Contract

El artículo 82 de la Constitución Política del Perú, establece que “La Contraloría General de la República es una entidad descentralizada de Derecho Público que goza de autonomía conforme a su ley orgánica. Es el órgano superior del Sistema Nacional de Control. Supervisala legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control”.

El artículo 16 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y modificatorias, establece que “La Contraloría es el ente técnico rector delSistema Nacional de Control, dotado de autonomía administrativa, funcional, económica y financiera, que tiene por misión dirigir y supervisar con eficiencia y eficacia el control gubernamental, orientando su accionar al fortalecimiento y transparencia de la gestión de las entidades, la promoción de valores y la responsabilidad de los funcionarios y servidores públicos,así como contribuir con los Poderes del Estado en la toma de decisiones y con la ciudadanía parasu adecuada participación en el control social”.

La Contraloría General de la República, en su afán de desarrollar técnicas y metodologías de auditorías actuales y modernas, que permitan la realización de las Auditorías de Cumplimiento de manera más eficiente y efectiva, ha preparado el Manual de Auditoría de Cumplimiento que se ajusta a la normativa aplicable y disposiciones internas; asimismo, ha considerado como marco técnico de referencia las Normas Internacionales de Entidades Fiscalizadoras Superiores (ISSAI) emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y recoge las opiniones de los órganos y las unidades orgánicas de la Contraloría General de la República.

El presente Manual de Auditoría de Cumplimiento comprende seis (6) capítulos: Marco General, Planificación, Ejecución, Elaboración de Informe, Cierre de la Auditoría y Anexos. Se complementan los conceptos vertidos, con metodologías, formatos y demás información relacionada con el desarrollo del proceso de Auditoría de Cumplimiento, expuestos de manera sencilla y comprensible para el personal encargado de realizar las auditorías dentro del ámbito del Sistema Nacional de Control a fin de orientar y estandarizar el proceso de auditoría.

Este documento ha sido elaborado por especialistas de la Vicecontraloría de Servicios de Control Gubernamental, la Gerencia de Control de Megaproyectos y la Gerencia de Asesoría Jurídica y Normatividad en Control Gubernamental, en coordinación con los órganos y las unidades orgánicas que tienen la labor de realizar las Auditorías de Cumplimiento y grupos de interés de la Contraloría General de la República. Se espera que, con la aplicación de este Manual, se continúe fortaleciendo la labor del control gubernamental del Sistema Nacional de Control y se contribuya en general con el mejoramiento de la gestión pública de nuestro país, en el contexto de los fines constitucionales y legales del Estado.

1) FINALIDAD

La finalidad de este Manual es establecer la metodología para el desarrollo de la auditoría de cumplimiento. De esta manera, se busca uniformizar la metodología, criterios y terminología a ser aplicados por las comisiones auditoras encargadas de realizar el servicio de auditoría de cumplimiento y sus procesos vinculados, así como promover la calidad del trabajo de los auditores.

2) OBJETIVOS

• Establecer un marco teórico-técnico de la Auditoría de Cumplimiento con el propósito de uniformizar la metodología, criterios y terminología para el desarrollo de la misma, propiciando el logro de altos estándares de calidad.

• Determinar los criterios que permitan llevar a cabo el control de calidad y aseguramiento de la calidad en el proceso de la Auditoría de Cumplimiento que realizan los auditores del SNC.

• Proporcionar un documento de consulta para el personal involucrado en el proceso de Auditoría de Cumplimiento, los auditados y usuarios previstos, y promover su perfeccionamiento profesional para quienes lo realizan.

• Servir de base para el dictado de programas o cursos de formación, especialización, capacitación y entrenamiento profesional en la Escuela Nacional de Control para el personal del SNC que ejercen la Auditoría de Cumplimiento, aplicando un marco conceptual y terminología uniforme.

3) ALCANCE

Las disposiciones del presente manual son de aplicación obligatoria a:

• Las unidades orgánicas y los órganos, incluidos los desconcentrados, de la Contraloría General de la República, de acuerdo a su competencia funcional, establecida en el Reglamento de Organización y Funciones vigente.

• Las entidades sujetas al Sistema Nacional de Control a que se refiere el artículo 3 de la Ley N° 27785 - Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

4) BASE LEGAL

• Constitución Política del Perú.

• Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y modificatorias.

• Ley N° 28716, Ley de Control Interno de las Entidades del Estado, y modificatorias.

• Resolución de Contraloría N° 295-2021-CG, que aprueba las Normas Generales de Control Gubernamental.

• Directiva de “Auditoría de Cumplimiento”, vigente.

• Reglamento de Organización y Funciones de la Contraloría General de la República, vigente.

5) SIGLAS Y REFERENCIAS

Entidad	:	Entidad sujeta al ámbito del Sistema Nacional de Control.
SNC	:	Sistema Nacional de Control.
NGCG	:	Normas Generales de Control Gubernamental.
Contraloría	:	Contraloría General de la República.
OCI	:	Órganos de Control Institucional.

SOA	:	Sociedades de Auditoría, designadas y contratadas por la Contraloría.
Ley N° 27785	:	Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y modificatorias.
ISSAI	:	Normas Internacionales de las Entidades Fiscalizadoras Superiores.
INTOSAI	:	Organización Internacional de Entidades Fiscalizadoras Superiores.

6) MARCO GENERAL

6.1. Definiciones

a. Criterio: Es la normativa, disposiciones internas, estipulaciones contractuales, términos de referencia, bases administrativas u otras análogas aplicable al hecho o situación materia de control, que han sido trasgredidas.

b. Dependencia: Órgano, unidad orgánica que forma parte o se encuentra adscrita a una entidad y que, por su dimensión o la magnitud de las actividades a su cargo, cuenta con un grado de gestión propia que le permite adoptar decisiones e interactuar directamente con los órganos del SNC durante la realización de la Auditoría de Cumplimiento.

c. Informe de Auditoría: Es el resultado de la Auditoria de Cumplimiento que deriva de la evaluación efectuada por la Comisión Auditora a la materia de control de acuerdo con los criterios, el cual contiene, entre otros, aspectos relevantes de la auditoría, observaciones y recomendaciones comunicadas a la entidad o dependencia.

d. Materialidad: En el contexto de la Auditoría de Cumplimiento está referida a los factores cualitativos o cuantitativos, que determinan la valoración de las omisiones o inexactitudes de partidas o transacciones que tienen importancia relativa, individualmente o en su conjunto, cuyo conocimiento puede llegar a influir sobre las decisiones de los usuarios previstos, para evaluar los efectos de las desviaciones de cumplimiento y le permita al auditor determinar el alcance apropiado de los procedimientos de auditoría, así como detectar y reportar una desviación de cumplimiento, aplicando su juicio profesional.

e. Materia de control: Señala de manera concreta el objeto o tema específico, según corresponda, en el que se concentran los esfuerzos de la Comisión Auditora. La materia de control comprende el asunto y el monto:

• Asunto: Aspecto específico correspondiente a una o más etapas de un proceso, de uno o más componente(s), rubro(s), segmento(s), transacción(es), operación(es), productos (bienes o servicios públicos), o resultados, u otra materia en la que se concentra la realización de la Auditoría de Cumplimiento.

Asimismo, de acuerdo al asunto, la Contraloría designa los órganos del SNC responsables de realizar las Auditorías de Cumplimiento.

• Monto: Es la cuantificación monetaria de una o más etapas de un proceso, de uno o más componente(s), rubro(s), segmento(s), transacción(es), operación(es), productos (bienes o servicios públicos) u otra materia del servicio de control. El monto es considerado para determinar el servicio de control que corresponda desarrollar, según lo establezca la Contraloría.

f. Titular de la entidad: Máxima autoridad jerárquica institucional de carácter unipersonal o colegiado en una entidad. En caso de órganos colegiados, se entenderá por titular a quien lo preside.

g. Usuarios previstos: Son las personas y entidades a quienes se les remite el Informe de Auditoría, para las acciones o fines que se deriven del mismo, de acuerdo a sus funciones y competencias.

6.2. Mandato de la Auditoría de Cumplimiento

2. El artículo 82 in fine de la Constitución Política del Estado, establece que la Contraloría supervisa, entre otros, la legalidad de los actos de las instituciones sujetas a control.

El primer párrafo del artículo 10 de la Ley N° 27785 define que: “La acción de control es la herramienta esencial del sistema, por lo cual el personal técnico de sus órganos conformantes, mediante la aplicación de las normas, procedimientos y principios que regulan el control gubernamental efectúa la verificación y evaluación, objetiva y sistemática, de los actos y resultados producidos por la entidad en la gestión y ejecución de los recursos, bienes y operaciones institucionales”.

3. A fin de cumplir con los precitados mandatos de carácter constitucional y legal, las NGCG establecen que la Auditoría de Cumplimiento es un servicio de control posterior, realizado por órganos desconcentrados y las unidades orgánicas de la Contraloría, los OCI y las SOA designadas y contratadas por la Contraloría.

La Auditoría de Cumplimiento se realiza en el marco de las atribuciones del SNC y los principios del control gubernamental establecidos en la Ley N° 27785, así como las disposiciones establecidas en las NGCG.

4. La Directiva que regula la Auditoría de Cumplimiento establece las disposiciones generales y específicas para realizar la Auditoría de Cumplimiento. En el presente Manual, se establece las disposiciones complementarias a las previstas en la referida Directiva, criterios, metodologías y terminología estándar aplicables en el desarrollo de la Auditoría de Cumplimiento.

5. El presente Manual emplea como marco técnico de referencia, los principios fundamentales y directrices para las auditorías en el sector público y para la Auditoría de Cumplimiento, establecidos por las ISSAI emitidas por la INTOSAI.

6.3. Definición, Alcance y Objetivos de la Auditoría de Cumplimiento

Definición

6. La Auditoría de Cumplimiento consiste en un proceso sistemático en el que, de manera objetiva e independiente, se recopila, obtiene y evalúa evidencia para determinar si los aspectos significativos de los actos, actividades, procesos, asuntos específicos o resultados de las operaciones financieras, presupuestales, operativas y administrativas realizadas por las entidades o dependencias sujetas al ámbito del SNC, cumplen con la normativa, disposiciones internas y las estipulaciones contractuales identificadas como criterio.

7. Tiene como finalidad fomentar la buena gobernanza sobre los recursos públicos, la transparencia y rendición de cuentas en las entidades o dependencias y notificar el Informe de Auditoría para que puedan adoptarse medidas correctivas; así como, identificar las presuntas responsabilidades de quienes estén obligados a asumirlas por su actuación, de ser el caso.

8. La Auditoría de Cumplimiento se origina como resultado del planeamiento desarrollado conforme a los lineamientos de política y directivas emitidas por la Contraloría, que tienen el carácter orientador para identificar las intervenciones

considerando la relevancia de las operaciones en la gestión de las entidades; los riesgos de incumplimientos normativos y de ineficiencia administrativa; resultados de la evaluación del control interno; las denuncias, servicio de control efectuados, seguimiento de medidas correctivas, entre otros.

Excepcionalmente puede iniciarse por disposición de alguno de los órganos de la Alta Dirección de la Contraloría en el marco de sus atribuciones, ante alguna situación imprevista o a solicitud de alguna(s) fuente(s) externa(s).

Alcance

9. El alcance de la Auditoría de Cumplimiento es la delimitación clara del enfoque, aspectos y los límites de la auditoría respecto al cumplimiento de los criterios establecidos para la materia de control, determinados según la materialidad y el riesgo establecido, así como del período que comprende la revisión y evaluación.

Las Auditorías de Cumplimiento que se ejecuten conllevan a la elaboración de un informe de auditoría y deben ofrecer seguridad limitada respecto del cumplimiento de los criterios aplicables a la materia de control y que se encuentren vinculadas a la detección de errores, irregularidades o actos ilícitos que pueda afectar significativamente los objetivos de la materia de control.

10. Es de aplicación obligatoria para el personal de los órganos, incluidos los desconcentrados, de las unidades orgánicas de la Contraloría, de los OCI y de las SOA, así como de los auditados, de acuerdo con su competencia funcional y que presten servicio bajo cualquier modalidad contractual o laboral, y que tengan participación en el desarrollo de la Auditoría de Cumplimiento.

Objetivo

11. La Auditoría de Cumplimiento tiene como objetivo general determinar si los actos o resultados de las entidades o dependencias que constituyen la materia de control cumplen con la normativa, disposiciones internas y las estipulaciones contractuales aplicables.

6.4. Normas de auditoría

6.4.1. Trabajo realizado por la Comisión Auditora

12. La Comisión Auditora es el equipo multidisciplinario de profesionales encargado de realizar la Auditoría de Cumplimiento, dedicados a tiempo parcial o tiempo completo, según corresponda. Está conformada por el Supervisor, el Jefe de Comisión, integrantes, y su labor es supervisada por el órgano desconcentrado o la unidad orgánica de la Contraloría, o por el OCI, a cargo de la Auditoría de Cumplimiento.

13. Para el desarrollo de la Auditoría de Cumplimiento, la Comisión Auditora debe cumplir con las disposiciones contenidas en la Ley N° 27785, las NGCG y la Directiva de Auditoría de Cumplimiento y demás disposiciones que la regulen, las mismas que han tomado como fuentes a las normas de auditoría aprobadas por la INTOSAI y la Federación Internacional de Contadores - IFAC.

6.4.2. Desempeño profesional

14. La Comisión Auditora a cargo de realizar la Auditoría de Cumplimiento, debe cumplir con las normas de desempeño profesional desarrolladas en las NGCG: independencia, entrenamiento y competencia, diligencia profesional y confidencialidad, así como, con el Código de Ética del Auditor Gubernamental aprobado por la Contraloría y el Códigode Ética aprobado por la INTOSAI.

6.4.3. Participación de expertos

15. De ser necesario, la Comisión Auditora puede contar con la participación de personas naturales o jurídicas que posean habilidades, conocimiento y experiencia en un campo particular distinto al de control gubernamental, en calidad de expertos.

Los expertos emiten y suscriben los informes técnicos que son utilizados por la Comisión Auditora como evidencia suficiente y apropiada que respalde las opiniones o conclusiones del Informe de Auditoría y demás documentación de auditoría, según corresponda. Los expertos no suscriben el Informe de Auditoría.

La Comisión Auditora debe considerar la competencia profesional e independencia del experto; asimismo, debe precisarle el objetivo, plazos, alcance y características del resultado esperado.

Los expertos deben guardar la debida confidencialidad respecto a la información a la que tengan acceso en el desarrollo de su labor.

6.4.4. Supervisión de la Auditoría de Cumplimiento

16. La Auditoría de Cumplimiento debe ser supervisada de forma sistemática y oportuna, durante todas sus etapas por el Supervisor y Jefe de Comisión, así como, por el responsable del órgano desconcentrado o unidad orgánica de la Contraloría o por el Jefe del OCI, a cargo de la referida auditoría.

17. La supervisión de la Auditoría de Cumplimiento es un proceso técnico, objetivo, sistemático y oportuno que consiste en dirigir, coordinar, asesorar, orientar, evaluar y controlar las actividades desarrolladas por los integrantes de la Comisión Auditora durante todo el proceso de Auditoría de Cumplimiento, desde la etapa de Planificación hasta la emisión del Informe de Auditoría por el nivel competente; acciones que deben quedar evidenciados en la documentación de auditoría.

18. Dicha supervisión debe proporcionar seguridad suficiente de que la Auditoría de Cumplimiento y la Comisión Auditora cumplen con los objetivos y procedimientos establecidos en el Plan de Auditoría, así como en las NGCG, la Directiva y Manual de la Auditoría de Cumplimiento, dejando evidencia documentada de dicha labor.

6.4.5. La seguridad en la Auditoría de Cumplimiento

19. La seguridad en la Auditoría de Cumplimiento obliga a entender la materia de control y a obtener evidencia suficiente y apropiada para fundamentar la conclusión del auditor(Informe de Auditoría).

20. La Comisión Auditora desarrolla procedimientos para reducir o manejar el riesgo de presentar conclusiones incorrectas, reconociendo que, debido a las limitaciones inherentes a todas las auditorías, ninguna auditoría puede proporcionar una seguridad absoluta sobre la condición de la materia de control. Esto debe manifestarse en forma clara y expresa en el Informe de Auditoría. En la mayoría de los casos, una Auditoría de Cumplimiento no cubre todos los elementos de la materia de control, dado su carácter selectivo, basado en muestreos cualitativos o cuantitativos.

21. La Auditoría de Cumplimiento que se lleva a cabo obteniendo seguridad, incrementa la confianza de los usuarios previstos respecto de la información que proporciona la Comisión Auditora.

22. En la Auditoría de Cumplimiento, se busca un nivel de seguridad limitada, lo cual implica que, salvo las observaciones reveladas como resultado de los

procedimientos realizados, ningún hecho adicional ha llamado la atención del auditor para considerar que no cumple los criterios aplicables.

23. Los auditores emplean su juicio profesional, para establecer la naturaleza, el cronograma y el alcance de los procedimientos aplicados en las Auditorías de Cumplimiento cuidando que estos sean los suficientes y significativos para lograr el nivel de seguridad limitada a satisfacción de los usuarios previstos.

6.4.6. Términos de la Auditoría de Cumplimiento en relación con el Titular de la entidad o responsable de la dependencia

24. Con la acreditación de la Comisión Auditora o comunicación de inicio de la Auditoría de Cumplimiento, según corresponda, se hace de conocimiento al Titular de la entidad o responsable de la dependencia, la realización de una Auditoría de Cumplimiento a efecto que el personal a cargo de los diferentes órganos o unidades orgánicas de la entidad o dependencia brinden o proporcionen la información y/o documentación requerida por la Comisión Auditora para el desarrollo eficaz de la Auditoría de Cumplimiento. En ausencia del Titular de la entidad o del responsable de la dependencia, la acreditación o comunicación de inicio de Auditoría de Cumplimiento, se realiza ante el funcionario o servidor público encargado.

25. Una vez terminada la etapa de Planificación, se hace de conocimiento del personal a cargo de los diferentes órganos y unidades orgánicas competentes de la entidad o dependencia auditada, las fuentes de criterios relevantes aplicables a la materia de control, a efectos de obtener su confirmación, complementación o aclaración, de ser el caso.

26. El inicio del proceso de notificaciones de Desviaciones de Cumplimiento es puesto oportunamente en conocimiento del Titular de la entidad o responsable de la dependencia con el propósito que este disponga que los órganos, unidades orgánicas o áreas correspondientes, brinden las facilidades pertinentes que pueda requerir las personas notificadas para fines de la presentación de sus comentarios o aclaraciones documentados. Para tal efecto, la comunicación cursada por la Comisión Auditora sirve como acreditación para el otorgamiento de las facilidades correspondientes.

27. Aprobado el Informe de Auditoría se remite al Titular de la entidad o responsable de la dependencia auditada con el fin que este inicie el proceso de implementación de las recomendaciones derivadas del Informe de Auditoría, a efectos de propiciar la mejora de la gestión de la entidad o dependencia. Igualmente, se remite copia el informe al OCI para el seguimiento de la implementación de las recomendaciones, así como al Titular del Sector, al Titular del Despacho Ministerial, al presidente del Poder Judicial, al Titular del Organismo Constitucionalmente Autónomo, al Gobernador Regional o al alcalde del Gobierno Local, así como al presidente del directorio del Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado FONAFE en caso la entidad sea una empresa del Estado, según corresponda, con la finalidad de que se promueva la pronta implementación de las recomendaciones, conforme a la normativa vigente. En el caso de los Gobiernos Regionales y Gobiernos Locales, una copia de dicho resultado se pone en conocimiento del Consejo Regional o del Concejo Municipal, encargados de la fiscalización de la respectiva gestión regional o local.

28. Las comunicaciones y notificaciones que efectúe la Contraloría o el OCI en el marco de una Auditoría de Cumplimiento a los Titulares de las entidades o responsables de las dependencias se realizan a través de la casilla electrónica asignada por la Contraloría, considerando la normativa aplicable para dicho efecto y lo dispuesto en el presente Manual.

6.4.7. Atención de requerimientos de información y documentación

29. Durante el desarrollo de la auditoría de cumplimiento, la Comisión Auditora en el marco de la Ley N° 27785, puede efectuar los requerimientos de información y documentación que correspondan, los mismos que deben ser atendidos por las entidades o dependencias, así como por las personas naturales o jurídicas privadas, en los plazos siguientes:

a) Cuando se requiera información y/o documentación a la entidad o dependencia en la cual se desarrolla la auditoría de cumplimiento, el plazo máximo para la atención y entrega de la información y documentación requerida es de cinco (5) días hábiles contados desde el día siguiente a la recepción del documento correspondiente.

b) Cuando se requiera información y/o documentación a las entidades o dependencias distintas a la entidad o dependencia sobre la cual se ejerce el servicio de control, y que cuenten con la información o documentación vinculada a materia de control, el plazo máximo para la atención y entrega de la información y documentación requerida es de siete (7) días hábiles contados desde el día siguiente a la recepción del documento correspondiente.

c) Cuando se requiera información y/o documentación a las personas naturales o jurídicas privadas que cuenten con la información o documentación vinculada a la materia de control, el plazo máximo para la atención y entrega de la información y documentación requerida es de siete

(7) días hábiles contados desde el día siguiente a la recepción del documento correspondiente.

Excepcionalmente, la Comisión Auditora puede otorgar un plazo ampliatorio de cinco (5) días hábiles en cualquiera de los supuestos señalados en los literales del presente numeral.

El incumplimiento en la atención de los requerimientos de información y/o documentación en los plazos establecidos constituye infracción al ejercicio del control sujeta a la potestad sancionadora de la Contraloría, de conformidad con los literales g) y h) del artículo 42 de la Ley N° 27785.

Los requerimientos de información y/o documentación efectuados a las entidades o dependencias así como a las personas naturales o jurídicas privadas, se realizan directamente a las unidades orgánicas que la poseen o custodian, o incluso de ser posible a través de la mesa de partes virtual de las mismas; la entrega de la información y documentación requerida se realiza a través de los medios que señale expresamente la Comisión Auditora, debiendo esta cautelar en todo momento, la reserva de la información que corresponda.

De ser el caso, la Comisión Auditora en el marco de lo dispuesto en el literal r) del artículo 22 de la Ley N° 27785, puede incautar la documentación y cualquier medio de almacenamiento que la contenga, relacionada con la materia de la Auditoría de Cumplimiento, manteniéndola en custodia hasta la emisión del Informe de Auditoría, de acuerdo a las disposiciones que emita la Contraloría.

6.4.8. Aplicación de las normas del INTOSAI

30. El Manual de Auditoría de Cumplimiento contiene los requisitos, principios fundamentales y directrices para las auditorías de cumplimiento; debiéndose considerar como marco técnico de referencia, las normas internacionales siguientes:

• ISSAI 100 – Principios Fundamentales de Auditoría del Sector Público.

• ISSAI 140 – Control de Calidad para la EFS.

• ISSAI 400 – Principios de la Auditoría de Cumplimiento.

• ISSAI 4000 – Norma para la Auditoría de Cumplimiento.

6.5. Planeamiento de la Auditoría de Cumplimiento

31. El Planeamiento de la Auditoría de Cumplimiento se realiza considerando el Planeamiento Institucional, el cual permite establecer la materia de control, los objetivos, alcance, criterios y recursos para la ejecución de la Auditoría de Cumplimiento, los procedimientos mínimos o esenciales con base al entendimiento de la entidad o dependencia, evaluación de los riesgos y de los controles internos, la materialidad y la estrategia de auditoría.

32. Como resultado del planeamiento de la Auditoría de Cumplimiento, el personal que tenga la función del planeamiento de los servicios de control y servicios relacionados en el órgano desconcentrado o unidad orgánica de la Contraloría, o del OCI elabora y suscribe la Carpeta de Servicio, (ver Anexo N° 1 - Carpeta de Servicio) la cual contiene: origen, materia de control y alcance (que incluye objetivos, alcance, criterios de auditoría, costos y recursos, cronograma y procedimientos de auditoría a aplicar), labores de control relacionadas con la materia de control, otros aspectos relacionados a la materia de control, puntos de atención a evaluar a la materia de control, documentación e información relacionada con los antecedentes de la entidad o dependencia y el proyecto de oficio de acreditación o comunicación de inicio de la Auditoría de Cumplimiento. (ver Anexo N° 2.A – Oficio de acreditación de Supervisor y Jefe de Comisión).

La Carpeta de Servicio es remitida al responsable del órgano desconcentrado o unidad orgánica a cargo de la Auditoría de Cumplimiento, para su aprobación. En el caso del OCI, se eleva al nivel superior jerárquico del cual depende, para su aprobación.

6.6. Proceso de la Auditoría de Cumplimiento

33. La Auditoría de Cumplimiento comprende las etapas de Planificación, Ejecución y Elaboración de Informe.

Se inicia con la acreditación e instalación de la Comisión Auditora en la entidad sujeta a la auditoría de cumplimiento, tomando como base principalmente la Carpeta de Servicio; en el caso del OCI, las actividades referidas a la acreditación e instalación de la Comisión Auditora no son aplicables, solo es suficiente comunicar por escrito el inicio de la auditoría al Titular de la entidad o responsable de la dependencia; para ambos casos, culmina este proceso, con la aprobación y remisión del informe de auditoría a las instancias competentes.

34. En la figura siguiente se muestra la interacción entre el proceso de Planeamiento a través de la Carpeta de Servicio y la etapa de Planificación, para proceder con la Ejecución y Elaboración del Informe del proceso de Auditoría de Cumplimiento, hasta el Cierre de la misma.

Diagrama 1: Proceso de Auditoría de Cumplimiento

INTERACCIÓN DEL PLANEAMIENTO CON EL PROCESO DE LA AUDITORÍA DE CUMPLIMIENTO Y EL CIERRE DE LA AUDITORÍA

PLANEAMIENTO

PLANIFICACIÓN

EJECUCIÓN

ELABORACIÓN

DE INFORME

1. Acreditar a la comisión auditora o comunicar el

Elaborar la Carpeta de Servicio

inicio de la AC

2. Comprender a la entidad o dependencia y la xxxxxx de control.

1. Desarrollar procedimiento s de auditoría.

2. Determinar las desviaciones de cumplimiento y evaluar los comentarios o aclaraciones.

3. Registrar el cierre de la ejecución del

1. Elaborar Informe Auditoría

2. Revisar, aprobar notificar Informe Auditoría.

el de

y el de

3. Aprobar el Plan

trabajo de campo.

CIERRE DE LA

AUDITORIA

1. Evaluar proceso auditoría.

2. Registrar

Informe,

archivo de la documentació n y cierre de la auditoría de cumplimiento.

Fuente: Elaboración propia.

El inicio de la Auditoría de Cumplimiento puede realizarse por disposición de la Alta Dirección, por lo cual se elabora una carpeta de servicio simplificada, que contiene como mínimo: la materia de control, alcance y recursos a utilizar.

6.7. Documentación, organización y registro para la gestión de la Auditoría de Cumplimiento.

35. La Comisión Auditora, según los roles asignados, debe documentar, organizar y registrar oportunamente en el sistema establecido por la Contraloría para la gestión de la Auditoría de Cumplimiento, la Carpeta de Servicio, el oficio de acreditación o de comunicación de inicio de la Auditoría de Cumplimiento, Plan de Auditoría, las cédulas de desarrollo de procedimientos de auditoría, las evidencias obtenidas que sustentan la conclusión, la matriz de desviaciones de cumplimiento, los comentarios o aclaraciones, la evaluación de comentarios o aclaraciones presentadas, el Informe de Auditoría y la comunicación al Titular de la entidad o responsable de la dependencia. La documentación de auditoría debe ser firmada por el personal encargado de su preparación, revisión y supervisión1.

36. La Comisión Auditora debe completar la documentación y registro de auditoría antes del cierre de la Auditoría de Cumplimiento. La documentación de auditoría debe cumplir con los requisitos siguientes: completa, clara, comprensible, detallada, legible, ordenada ycontener la evidencia suficiente y apropiada.

37. El resultado de las conclusiones como consecuencia del desarrollo de los procedimientos de auditoría será registrado en las cédulas de desarrollo de procedimientos de auditoría, las mismas que deben incluir las fuentes de

1 ISSAI 400 – Principios de Auditoría de Cumplimiento, numeral 48, señala que:

“Los auditores deben preparar la documentación de auditoría suficiente.

La documentación debe prepararse en el momento adecuado y debe explicar claramente los criterios empleados, el alcance de la auditoría, los juicios hechos, la evidencia obtenida y las conclusiones a las que se llegó. La documentación debe ser lo suficientemente detallada para que un auditor experimentado, sin conocimiento previo de la auditoría, comprenda lo siguiente: la relación entre el asunto / materia examinada, los criterios, el alcance de la auditoría, la evaluación del riesgo, y la estrategia y plan de auditoría, así como la naturaleza, oportunidad, alcance y los resultados de los procedimientos realizados; la evidencia que se obtenga para respaldar la conclusión o dictamen del auditor; el razonamiento detrás de todos los asuntos significativos que requirieran el ejercicio de un juicio profesional, y las conclusiones resultantes. El auditor debe preparar la documentación relevante de la auditoría antes de emitir el informe de auditoría, y conservarla durante un período de tiempo razonable”.

información; consignando en el lado derecho la sigla del archivo correspondiente, en el lado izquierdo se incluye las iniciales, código personal, post firma y fecha del desarrollo del procedimiento por parte del elaborador y revisor. Las precitadas cédulas son firmadas por el jefe de comisión y el supervisor en señal de conformidad.

Las cédulas de desarrollo de procedimientos de auditoría deben tener referencia cruzada con otra documentación de la auditoría. La documentación original a la que la Comisión Auditora tiene acceso directo no necesita fotocopia legalizada; aquella obtenida mediante fotocopias debe estar debidamente autenticadas por el fedatario de la institución; si son obtenidas por medios digitales y/o electrónicas, deben contener el código de verificación correspondiente y sujetarse a las regulaciones y controles establecidos en la normativa de la materia, de manera que sea un documento con valor legal. Para ser consideradas como documentación de auditoría deben contar con: marcas de auditoría, leyenda de las mismas, comentarios y conclusiones del auditor, además deben estar codificadas, referenciadas2, firmadas o visadas, física o digitalmente, por los profesionales que efectuaron el trabajo.

38. La revisión de la documentación de auditoría, física o electrónica, en la etapa de Ejecución, por parte del Jefe de Comisión al integrante de la Comisión Auditora debe considerar lo siguiente:

• Conformidad con la aplicación de las normas y criterios de auditoría, así comotambién del Plan de Auditoría.

• Que la información contenida esté limitada al objetivo de la auditoría y procedimientos de auditoría.

• Que las evidencias obtenidas sean suficientes y apropiadas.

• Que la documentación de auditoría sea legible, comprensible, completa, precisa y pulcra; con la finalidad de proporcionar un respaldo adecuado para las Desviaciones de Cumplimiento, conclusiones y recomendaciones.

• Que los archivos estén organizados, referenciados y firmados por el auditor que los elaboró. Asimismo, que no sean voluminosos, a fin de facilitar su manipulación y evitar su rápido deterioro, conforme a la normativa emitida por la Contraloría.

39. La revisión de la documentación de auditoría por parte del Supervisor debe contemplar lo siguiente:

• Que el trabajo de auditoría esté adecuadamente planificado, a fin de asegurar larealización de una auditoría de alta calidad.

• Que la ejecución de la auditoría se efectúa de conformidad con las normas, criterios y procedimientos establecidos.

• Que las evidencias obtenidas sean suficientes y apropiadas.

• Que el Informe de Auditoría se elabore de acuerdo a las normas y criterios técnicosrespectivos.

Así mismo, una adecuada supervisión debe ser puntual, incluyendo cada una de sus tareas la revisión periódica y progresiva de la documentación de auditoría a medida que se desarrolla el servicio de control. Además, es necesario que el Supervisor efectúe una revisión completa de la documentación de la auditoría, cuando la etapa de Ejecución concluya.

40. El objetivo principal de efectuar una correcta supervisión de la documentación de auditoría es asegurarse que el proceso de Auditoría de Cumplimiento fue realizado adecuadamente y está documentado y sustentado correctamente; este proceso requiere que la documentación de auditoría contenga la evidencia que

2 La información recibida (que sustenta la cédula), se referencia por el lado izquierdo. La información que se envía como sustento de una cédula sumaria (es documentación de auditoría que desagrega la información proveniente de la cédula matriz), se referencia por el lado derecho.

sustente las opiniones o conclusiones del trabajo realizado que fueron descritos, verificados y evaluados oportunamente. Se considera que una cédula de desarrollo de procedimientos de auditoría está terminada, cuando podemos afirmar que, de su revisión, no surgirán preguntas o comentarios que requieren respuestas o trabajo adicional.

41. De estimarlo necesario, el responsable del órgano desconcentrado o de la unidad orgánica o Jefe del OCI correspondiente, a cargo de la aprobación del Informe de Auditoría, puede revisar selectivamente la documentación de la auditoría con la finalidad de cerciorarse, que cuente con evidencia suficiente y apropiada, que respalde los resultados de la auditoría.

42. La responsabilidad de guardar debida reserva y confidencialidad de la documentacióny resultados corresponde a todo el personal involucrado en la Auditoría de Cumplimiento, durante su desarrollo e inclusive después de haber cesado en sus funciones, salvo autorización otorgada por instancia competente o por el cumplimiento de responsabilidades legales expresas. En el caso que dicha documentación sea citada en las Desviaciones de Cumplimiento y no obre en los archivos de la entidad o de la dependencia, debe ser entregada a los auditados para la presentación de loscomentarios o aclaraciones, conforme a lo establecido en la Ley N° 27785 y las NGCG. Bajo ningún motivo o circunstancia, salvo la indicada, la Comisión Auditora debe divulgar el contenido de la documentación de auditoría. Su uso no autorizado o pérdida genera responsabilidad.

43. La documentación de auditoría es propiedad de la Contraloría y del OCI. Durante el servicio de control, la Comisión Auditora cautela la integridad de la documentación de auditoría debiendo adoptar los resguardos para preservar en todo momento y bajo cualquier circunstancia el carácter reservado de la información contenida en la misma. Para evitar que personas ajenas tengan acceso a la documentación de auditoría deben tener en cuenta las precauciones siguientes:

• Asegurarse que la instalación proporcionada por la entidad o dependencia para la realización de la Auditoría de Cumplimiento sea apropiada, segura y que cuente con los recursos logísticos necesarios.

• Guardar la documentación de auditoría en mobiliarios bajo llave. En el caso de información digital, realizar las acciones y coordinaciones correspondientes para garantizar la seguridad de dicha información.

• Concluida la auditoría (notificado el Informe de Auditoría), la documentación de la auditoría debidamente organizada debe remitirse al archivo del órgano desconcentrado o la unidad orgánica de la Contraloría o del OCI a cargo de la Auditoría de Cumplimiento de conformidad a lo establecido en la normativa interna, utilizando los sistemas informáticos implementados para tal efecto.

6.8. Derechos y obligaciones del auditado

44. Para una mejor comprensión del auditado, se ha distribuido los derechos y obligaciones durante las tres etapas por las que discurre una Auditoría de Cumplimiento. Dichas etapas son:

Durante la planificación

• A la recepción del oficio o documento de acreditación, es obligación de los funcionarios de la entidad o dependencia bajo auditoría, realizar lo siguiente:

⮚ Comprobar la identidad de los miembros de la Comisión Auditora.

⮚ De estimar necesario, verificar autenticidad del oficio de acreditación.

⮚ Conceder a la Comisión Auditora una entrevista para que el Jefe de Comisión y el Supervisor expliquen el motivo de su visita. Asimismo, de

acuerdo al alcance previsto, coordinar una reunión con los funcionarios a cargo de los órganos, unidades orgánicas o áreas a examinar. También, durante esta reunión la entidad o dependencia bajo la auditoría pueden dar a conocer las áreas o transacciones que, a su criterio, conviene que sean examinadas.

⮚ Paralelamente, en el caso de auditorías de cumplimiento llevadas a cabo por la Contraloría, por un OCI bajo cuyo ámbito se encuentre una entidad o dependencia sin OCI, o por la SOA, la entidad o dependencia debe disponer un ambiente adecuado para instalar a la Comisión Auditora, dentro de un plazo máximo de tres (3) días hábiles, considerando lo siguiente: (*)

✓ Amplitud y mobiliario en función al número de sus integrantes. Por lo menos un armario, archivador o similar dotado con llave para la salvaguarda de ladocumentación de auditoría y documentos que proporcione la entidad o dependencia.

✓ Ambiente de uso exclusivo y con acceso restringido, solo para la Comisión Auditora.

✓ Privacidad para el trabajo.

✓ Según disponibilidad, equipo básico de oficina en calidad xx xxxxxxxx y útiles de oficina mínimos.

(*) Párrafo 44 modificado por el artículo 2 de la Resolución de Contraloría N° 157-2023-CG publicada en el Diario Oficial El Peruano el 12 xx xxxx de 2023.

⮚ Si la Comisión Auditora lo solicita, coordinar un recorrido por las instalaciones de la entidad o dependencia, incidiendo en las áreas que son motivo de auditoría. La personadesignada debe tener conocimiento suficiente de las actividades y personal para las explicaciones y presentaciones que le son requeridas.

• De acuerdo con las circunstancias (tamaño de la entidad o dependencia, dispersión de sus instalaciones, turnos de actividades) la entidad o dependencia circularizar internamente el oficio de acreditación o de inicio de la Auditoría de Cumplimiento, requiriendo se preste a la Comisión Auditora las facilidades necesarias para el cumplimiento de su trabajo.

• La Comisión Auditora formula directamente los requerimientos a los órganos o unidades orgánicas competentes de las entidades o dependencias auditadas; sin perjuicio de ello, puede solicitar a la entidad o dependencia auditada, la designación de un coordinador que se encargue de facilitar y coordinar las solicitudes de la Comisión Auditora, así como la devolución de los documentos y otros.

• También debe hacer conocer a la Comisión Auditora los procedimientos para fotocopias y digitalización, ingreso a zonas restringidas, uso de vehículos y otros equipos, así comolos horarios de trabajo y otros.

• La entidad o dependencia auditada proporciona a la Comisión Auditora toda la información y documentación requerida a través de los medios que señale la Comisión Auditora, debiendo esta cautelar en todo momento, la reserva de la información que corresponda, ello previa solicitud de esta al coordinador designado, de ser el caso. Asimismo, facilita los servicios de fotocopiado y digitalización, cuyas órdenes deben estar firmadas por el jefe de la comisión.

• La entidad o dependencia facilita el acceso de la Comisión Auditora a los registros e informes y proporciona la información adicional requerida. El acceso a la información contenida en el sistema de cómputo es previamente coordinado para la obtención de copia de los archivos digitales o físicos.

• La demora o negativa a facilitar la información y/o documentación requerida significa una limitación al alcance de la Auditoría de Cumplimiento, correspondiendo a la Comisión Auditora comunicar mediante informe a la autoridad instructora el presunto hecho infractor para la aplicación del

Reglamento de Infracciones y Sanciones - RIS; sin perjuicio de revelar este aspecto en el Informe de Auditoría, en el rubro Aspectos Relevantes.

Durante la ejecución

• La entidad o dependencia auditada debe continuar facilitando a la Comisión Auditora, la información y/o documentación requerida, como consecuencia de la aplicación de sus pruebas a la materia de control determinada en la planificación.

• La entidad o dependencia auditada recibe el documento con el cual se inicia la notificación de Desviaciones de Cumplimiento a las personas comprendidas en los mismos para que, en el plazo fijado, presenten sus comentarios o aclaraciones documentadas para su evaluación; obligándose a brindar las facilidades de acceso a la documentación e información a las personas comunicadas, para la presentación de sus comentarios o aclaraciones documentadas.

• La entidad o dependencia auditada y los funcionarios o servidores públicos comprendidos en las Desviaciones de Cumplimiento deben tener en cuenta que estas pueden ser desvirtuadas por la Comisión Auditora, como resultado de la evaluación a los comentarios o aclaraciones y pruebas presentadas, de acuerdo a lo establecido por la Contraloría.

• La entidad o dependencia auditada debe brindar las facilidades para la publicación de los edictos a ser solicitados por el OCI en el desarrollo de la auditoría.

• La entidad o dependencia auditada debe cautelar la devolución de la documentación original y los equipos de oficina concedidos en calidad xx xxxxxxxx a la Comisión Auditora al concluir esta etapa.

• Sin perjuicio de las acciones antes señaladas, la Comisión Auditora en el marco de lo dispuesto en el literal r) del artículo 22 de la Ley N° 27785, puede incautar la documentación y cualquier medio de almacenamiento que la contenga, relacionada con la materia de control, manteniéndola en custodia hasta la emisión del Informe de Auditoría, de acuerdo a las disposiciones que emita la Contraloría.

A la recepción del Informe de Auditoría

• La entidad o dependencia auditada debe implementar las recomendaciones formuladas en el Informe de Auditoría, teniendo en cuenta las disposiciones emitidas por la Contraloría.

• El Titular de la entidad o responsable de la dependencia debe realizar las acciones tendentes a que el órgano o unidad orgánica competente efectúe el deslinde de las responsabilidades administrativas funcionales identificadas en el Informe de Auditoría, cuando estas no se encuentren sujetas a la potestad sancionadora de la Contraloría; así como, implementar las sanciones por responsabilidad administrativa funcional impuestas por la Contraloría o el Tribunal Superior de Responsabilidades Administrativas, de acuerdo al plazo señalado en el artículo 11 de la Ley N° 27785 y normas reglamentarias.

6.9. Control y aseguramiento de calidad

45. En la Auditoría de Cumplimiento se debe efectuar el control de calidad y aseguramiento de calidad de acuerdo con lo establecido en las NGCG. La Comisión Auditora y sus superiores jerárquicos deben aplicar los conceptos del control de la calidad al proceso de la Auditoría de Cumplimiento referidos al Plan de Auditoría, Matriz de Desviaciones de Cumplimiento, Documentación de Auditoría e Informe de Auditoría.

46. El control de la calidad en la auditoría de cumplimiento es la aplicación de un conjunto de políticas, disposiciones y recursos técnicos orientados a verificar si

los productos resultantes de la Auditoría de Cumplimiento cumplen con los requisitos y especificaciones establecidos como estándares en la normativa específica que los regula.

La responsabilidad del control de calidad de la Auditoría de Cumplimiento corresponde a la Comisión Auditora y al órgano desconcentrado, unidades orgánicas de la Contraloría u OCI a cargo de la referida auditoría, como parte inherente a su gestión, aplicando la normativa que los regula y de acuerdo a sus funciones y atribuciones en la conducción, ejecución y evaluación de la Auditoría de Cumplimiento y a lo previsto en el Reglamento de Organización y Funciones de la Contraloría.

47. El aseguramiento de la calidad en la auditoría de cumplimiento consiste en la aplicación de un conjunto de políticas, disposiciones y recursos técnicos orientados a garantizar que el proceso de Auditoría de Cumplimiento genere productos que cumplan con los requisitos y especificaciones establecidos como estándares, impulsando la mejora continua de los procesos operativos de los servicios de control; a fin de proporcionar confianza sobre el adecuado ejercicio del control gubernamental.

La responsabilidad del aseguramiento de la calidad corresponde a las personas o unidades orgánicas distintas a los que realizan la Auditoría de Cumplimiento, y es efectuado de oficio y manera selectiva, de acuerdo a las disposiciones que le son aplicables.

6.10. Gestión del conocimiento y la generación de valor en la auditoría

48. Una vez concluida y registrada la Auditoría de Cumplimiento, y esta no se encuentre enel alcance del principio de la reserva del control gubernamental, establecido en la Ley N° 27785, los resultados de la Auditoría de Cumplimiento pueden ser sistematizados e incluidos en el sistema informático que determine la Contraloría, a fin de generar valor y gestión de conocimiento al proceso de la Auditoría de Cumplimiento.

6.11. Comunicaciones y notificaciones electrónicas

49. Las comunicaciones y notificaciones que efectúe la Contraloría o el OCI al Titular de la entidad o el responsable de la dependencia respecto a la acreditación de la Comisión Auditora, la comunicación de inicio de la Auditoría de Cumplimiento, y la remisión del Informe de Auditoría; así como las efectuadas a los funcionarios o servidores públicos involucrados en las Desviaciones de Cumplimiento y las comunicaciones de participación desvirtuada en los hechos notificados, se realizan obligatoriamente a través de la casilla electrónica asignada por la Contraloría, considerando la normativa aplicable para dicho efecto.

50. Excepcionalmente, cuando no sea posible efectuar la notificación electrónica, de acuerdo a los supuestos previstos en la Ley N° 30742, la Ley N° 31170 y en los demás criterios objetivos establecidos en la normativa respectiva, la Comisión Auditora realiza las comunicaciones y notificaciones a que se refiere el presente numeral a través de otros medios que aseguren la efectividad y oportunidad de su entrega conforme a lo dispuesto en el presente Manual.

6.12. Casilla electrónica de funcionarios y servidores públicos

51. En el desarrollo de la Auditoría de Cumplimiento, la Comisión Auditora, verifica en el Sistema de Notificaciones Electrónicas administrado por la Contraloría, si los funcionarios y servidores de la entidad o dependencia cuentan o no con la casilla electrónica, y si ésta se encuentra activada. En caso se advierta que el

funcionario o servidor no cuenta con casilla electrónica asignada por la Contraloría o que esta no está activa, la Comisión Auditora debe requerir a dicho funcionario o servidor que solicite la asignación o activación de la casilla electrónica, según corresponda.

52. Corresponde a la Comisión Auditora y al órgano o unidad orgánica de la Contraloría o del OCI a cargo de la Auditoría de Cumplimiento, asegurar la oportuna asignación de la casilla electrónica durante la ejecución de la Auditoría de Cumplimiento, adoptando las acciones que fueran necesarias conforme a las disposiciones que emite la Contraloría sobre notificaciones electrónicas en el SNC.

6.13. Publicidad de los Informes de Auditoría

53. La publicidad de los Informes de Auditoría se rige por lo dispuesto en los principios de reserva y publicidad a que se refiere los literales n) y p) del artículo

9 de la Ley N° 27785, y las disposiciones que sobre el particular emite la Contraloría, con excepción de aquellos que contengan información clasificada como secreta, reservada o confidencial, y demás de similar naturaleza, en el marco de las disposiciones legales y criterios aplicables a dichas materias.

54. Asimismo, la Contraloría cautela el tratamiento de los datos personales contenidos en los Informes de Auditoría, con pleno respeto de los derechos fundamentales de sus titulares y de conformidad con los principios y disposiciones establecidas en la Ley N ° 29733, Ley de Protección de Datos Personales, su Reglamento y la Política de Protección de Datos Personales institucional vigente.

55. Para efectos de la publicación de los Informes de Auditoría, la notificación de los mencionados informes se entiende efectuada con la remisión del mismo al Titular de la entidad o al responsable de la dependencia sujeta a la Auditoría de Cumplimiento.

Cuando el Titular de la entidad o responsable de la dependencia se encuentre comprendido en los hechos, la notificación del Informe de Auditoría se entiende efectuada con la comunicación a las instancias a que se refiere el numeral 9.3. del presente Manual. (*)

(*) Párrafo 55 modificado por el artículo 2 de la Resolución de Contraloría N° 157-2023-CG publicada en el Diario Oficial El Peruano el 12 xx xxxx de 2023.

56. La remisión de los Informes de Auditoría para su publicación en el Portal Web Institucional de la Contraloría se realiza de acuerdo a las disposiciones y lineamientos que emita la Contraloría para dicho efecto y dentro de los tres (3) días hábiles siguientes de la notificación de los mismos al Titular de la entidad o al responsable de la dependencia; la publicación en el Portal Web Institucional de la Contraloría de los Informes de Auditoría se efectúa en un plazo máximo de dos (2) días hábiles de recibidos por parte del órgano o la unidad orgánica de la Contraloría a cargo de dicha labor.

6.14. Roles de la Comisión Auditora

57. La Comisión Auditora de acuerdo a los roles establecidos, realiza las funciones siguientes:

A) Funciones del Supervisor:

Es responsable de realizar el seguimiento y verificar la calidad de la ejecución de la auditoría de cumplimiento, cautelando el cumplimiento de las normas, procedimientos y técnicas de la auditoría.

El Supervisor tiene las funciones siguientes:

1. Proponer los ajustes al Plan de Auditoría de ser necesario.

2. Participar en el proceso de acreditación de la Comisión Auditora, en la entidad o dependencia sujeta al servicio de control.

3. Brindar asesoramiento y asistencia técnica a la Comisión Auditora, en forma oportuna, facilitando la comprensión de los objetivos, así como de la naturaleza y el alcance de los procedimientos de la Auditoría de Cumplimiento, entre otros.

4. Validar los objetivos y procedimientos de auditoría contenidos en el Plan de Auditoria para su aprobación.

5. Supervisar la ejecución de los procedimientos de auditoría descritos en el Plan de Auditoría, verificando las conclusiones arribadas por el auditor y cautelando que las evidencias sean suficientes y apropiadas según lo establecido en las normas y procedimientos de control gubernamental, informando al Jefe de la Comisión Auditora para el seguimiento respectivo y al responsable del órgano desconcentrado o unidad orgánica de la Contraloría o Jefe del OCI competentes.

6. Revisar y validar la Matriz de Desviaciones de Cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a la normativa, disposiciones internas, estipulaciones contractuales establecidas u otras disposiciones legales aplicables.

7. Revisar la redacción y sustento de las desviaciones de cumplimiento y las evaluaciones de los comentarios o aclaraciones presentadas.

8. Revisar y validar la evaluación de los comentarios o aclaraciones de las personas comprendidas en los hechos que han sido objeto de las desviaciones de cumplimiento comunicadas.

9. Verificar que la documentación de auditoría sea elaborada y registrada en forma oportuna e íntegra en el marco de las disposiciones emitidas por la Contraloría.

10. Verificar el registro del cierre de la etapa de Ejecución de la Auditoría de Cumplimiento en el sistema informático establecido por la Contraloría.

11. Revisar y validar la matriz de formulación de recomendaciones, asegurándose que éstas sean medidas concretas y posibles con el propósito de mejorar la eficiencia de la gestión de la entidad o dependencia.

12. Revisar y suscribir con el Jefe de Comisión el Informe de Auditoría; el mismo quede ser el caso, debe incluir el señalamiento del tipo de la presunta responsabilidad.Asimismo, coordina y supervisa la elaboración de los argumentos jurídicos realizado por el integrante (abogado) de la Comisión Auditora antes de su suscripción.

13. Supervisar y validar la evaluación final del proceso de la Auditoría de Cumplimiento.

14. Verificar el registro y archivo de la documentación de auditoría generada en las auditorías practicadas ante el órgano o la unidad orgánica competente de la Contraloría o archivos del OCI.

15. Evaluar y gestionar oportunamente las situaciones o solicitudes que se presentenen el transcurso de la auditoría y que por su trascendencia requieran la participación de instancias superiores.

16. Formular recomendaciones para mejorar la metodología y el proceso de Auditoría de Cumplimiento, cuando correspondan.

17. Desarrollar las labores asignadas en el marco de las disposiciones emitidas por la Contraloría.

18. Cautelar el cumplimiento de los plazos establecidos en el Plan de Auditoría y en la normativa correspondiente.

19. Otras funciones que le asigne el responsable del órgano desconcentrado o unidad orgánica de la Contraloría o el OCI a cargo de la Auditoría de Cumplimiento.

Las funciones relacionadas a revisiones, evaluaciones, asesoramiento y asistencia técnica, entre otras, realizadas por el Supervisor, deben estar debidamente documentadas y firmadas, a fin de que se incluyan como parte de la documentación de auditoría.

B) Funciones del Jefe de Comisión:

Es responsable de dirigir el desarrollo de las actividades que comprende la auditoría de cumplimiento, cautelando que las mismas se enmarquen dentro de las normas, procedimientos y técnicas de auditoría aplicables y ejecutando el control de la calidad correspondiente.

El Jefe de Comisión tiene las funciones siguientes:

1. Proponer los ajustes al Plan de Auditoría de ser necesario.

2. Participar en el proceso de acreditación de la Comisión Auditora, en la entidad o dependencia sujeta a la Auditoría de Cumplimiento.

4. Complementar el conocimiento de la entidad o dependencia y la materia de control, mediante laaplicación de procesos sistemáticos e iterativos de recopilación y análisis de documentación, aplicación de técnicas de auditoría y la evaluación del diseño y eficacia operativa del control interno.

5. Proponer o realizar modificaciones a los objetivos y procedimientos de auditoría contenidos en la Carpeta de Servicio, debidamente justificados.

6. Definir o revisar la selección de la muestra de auditoría, con base a las disposiciones, normas y procedimientos establecidos.

7. Asignar y supervisar la ejecución de los procedimientos de auditoría descritos en el Plan de Auditoría por parte del profesional experto, abogado y demás integrantes de la Comisión Auditora; cautelando que las evidencias obtenidas y valoradas sean suficientes y apropiadas.

8. Elaborar o revisar y validar la Matriz de Desviaciones de Cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a la normativa, disposiciones internas, estipulaciones contractuales establecidas u otras disposiciones legales aplicables.

9. Elaborar o revisar, validar y notificar las desviaciones de cumplimiento de acuerdo a la normativa vigente.

10. Elaborar o revisar la evaluación de los comentarios o aclaraciones de las personas comprendidas en los hechos que han sido objeto de la desviación de cumplimiento, y que han sido formuladas por los integrantes de la Comisión Auditora y el Experto.

11. Revisar que la documentación de auditoría sea elaborada y registrada por los integrantes de la Comisión Auditora y el Experto, en forma oportuna e íntegra en el marco de las disposiciones emitidas por la Contraloría.

12. Registrar el cierre de la etapa de Ejecución de la Auditoría de Cumplimiento en el sistema informático establecido por la Contraloría.

13. Elaborar la matriz de formulación de recomendaciones, asegurándose que estas sean medidas concretas y posibles con el propósito de mejorar la eficiencia de la gestión de la entidad o dependencia.

14. Elaborar y suscribir con el Supervisor el Informe de Auditoría; el mismo que de ser el caso, debe incluir el señalamiento del tipo de la presunta responsabilidad. Asimismo, coordina y supervisa la elaboración de los argumentos jurídicos realizados por el integrante (abogado) de la Comisión Auditora previamente a su suscripción.

15. Realizar la evaluación final del proceso de la Auditoría de Cumplimiento.

16. Registrar y archivar la documentación de auditoría generada en las Auditorías de Cumplimiento practicadas ante el órgano o la unidad orgánica competente de la Contraloría o archivos del OCI.

17. Evaluar e informar oportunamente al Supervisor, las situaciones o solicitudes que se presenten en el transcurso de la Auditoría de Cumplimiento y que por su trascendencia requieran la participación de instancias superiores.

18. Formular recomendaciones para mejorar la metodología y el proceso de Auditoría de Cumplimiento,cuando correspondan.

19. Llevar el control y custodia de la correspondencia remitida y recibida durante la ejecución de la Auditoría de Cumplimiento; así, como, gestionar las necesidades logísticas de la Comisión Auditora.

20. Desarrollar las labores asignadas en el marco de las disposiciones emitidas por la Contraloría.

21. Cumplir los plazos establecidos en el Plan de Auditoría y en la normativa correspondiente.

22. Otras funciones que le asigne el Supervisor; o el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría, o el Jefe del OCI, según corresponda, a cargo del desarrollo de la Auditoría de Cumplimiento.

C) Funciones del integrante

Considerando que la Comisión Auditora es multidisciplinaria, los integrantes son auditores de diferentes profesiones, incluyendo a los ingenieros y abogados.

El integrante es responsable de realizar las actividades y acciones que comprende la realización de la Auditoría de Cumplimiento, desarrollando los procedimientos de auditoría asignados en el Plan de Auditoría, o por el Jefe de Comisión o Supervisor, proponiendo las desviaciones de cumplimiento que resulten, cumpliendo las normas, procedimientos y técnicas de auditoría aplicables.

El integrante tiene las funciones siguientes:

1. Participar en reuniones de coordinación e integración con el personal a cargo de las funciones de planeamiento y proponer los ajustes al Plan de Auditoría de ser necesario.

2. Complementar el conocimiento de la entidad o dependencia y la materia de control mediante la aplicación de procesos sistemáticos e iterativos de recopilación y análisis de documentación, aplicación de técnicas de auditoría y la evaluación del diseño y eficacia operativa del control interno e informar sus resultados al Jefe de Comisión.

3. Proponer los ajustes a los objetivos o procedimientos de auditoría contenidos en el Plan de Auditoría, debidamente justificados.

4. Definir la selección de la muestra de auditoría, con base a las disposiciones, normas y procedimientos establecidos.

5. Elaborar y remitir al Jefe de Comisión los requerimientos de información que le correspondan, durante la ejecución de la auditoría de cumplimiento; realizar el seguimiento respectivo para lograr su atención oportuna; e informar al Jefe de Comisión cuando estos no sean atendidos, para la adopción de las acciones correspondientes en el marco de las disposiciones establecidas.

6. Ejecutar los procedimientos de auditoría descritos en el Plan de Auditoría que les sean asignados, obteniendo evidencia apropiada y suficiente según la normativa de Auditoría de Cumplimiento.

7. Elaborar la Matriz de Desviaciones de Cumplimiento, referidas a presuntas deficiencias de control interno o desviaciones de cumplimiento a la normativa, las disposiciones internas, estipulaciones contractuales establecidas u otras disposiciones legales aplicables.

8. Elaborar y notificar las desviaciones de cumplimiento, de acuerdo a la normativa vigente.

9. Evaluar los comentarios o aclaraciones de las personas comprendidas en las presuntas desviaciones de cumplimiento.

10. Elaborar y registrar la documentación de auditoría en forma oportuna e íntegra, en el marco de las disposiciones emitidas por la Contraloría.

11. Cumplir durante todo el proceso de Auditoría de Cumplimiento con las disposiciones emitidas por laContraloría, de ser el caso, la emisión de un informe técnico.

12. Solicitar oportunamente asesoramiento y asistencia técnica del Jefe de Comisión y Supervisor durante el desarrollo de la Auditoría de Cumplimiento.

13. Informar oportunamente al Jefe de Comisión, sobre las situaciones o solicitudes que se presentan en el transcurso de la Auditoría de Cumplimiento y que pueden afectar su desarrollo normal.

14. Formular recomendaciones para mejorar el proceso de la Auditoría de Cumplimiento para ser consideradas a futuro, luego de aprobado y notificado el Informe de Auditoría, cuando corresponda.

15. Suscribir el Informe de Auditoría, conjuntamente con el Supervisor y el Jefe de Comisión, de acuerdo al contenido y naturaleza del Informe de Auditoría.

16. Desarrollar las labores asignadas en el marco de las disposiciones emitidas por la Contraloría.

17. Otras labores que le asigne el Jefe de Comisión o el Supervisor.

Funciones específicas del integrante de profesión abogado

Un integrante de profesión abogado participa además en las actividades de asistencia legal requeridas en la Auditoría de Cumplimiento, cuando le hayan sido encargadas por el Jefe de Comisión o Supervisor, cumpliendo las normas y procedimientos establecidos.

El integrante de profesión abogado tiene adicionalmente las funciones siguientes:

1. Revisar y validar la Matriz de Desviaciones de Cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos.

2. Revisar y analizar las desviaciones de cumplimiento elaboradas por la Comisión Auditora, constatando que la evidencia obtenida sea suficiente y apropiada.

3. Revisar o validar la evaluación de los comentarios o aclaraciones recibidas para su elevación al Jefe de Comisión; de ser el caso, puede evaluar los comentarios o aclaraciones de las personas comprendidas en las desviaciones de cumplimiento,relacionados con su competencia profesional o que son encargadas por el Jefe de Comisión.

4. Realizar el señalamiento del tipo de presunta responsabilidad derivada de la evaluación de los comentarios o aclaraciones y de las evidencias obtenidas, que en su caso se hubieran identificado, elaborando para tal efecto los argumentos jurídicos suscribiéndolos previa coordinación con el Supervisor y Jefe de Comisión, considerando para dicho efecto los elementos constitutivos y verificar los plazos de prescripción en cada tipo de responsabilidad, cuando corresponda.

5. Coordinar con la Procuraduría Pública de la Contraloría o quien haga sus veces en la entidad o dependencia, el argumento jurídico del señalamiento de la presunta responsabilidad penal y civil.

Cuando el integrante de profesión abogado realice solamente actividades de asistencia legal, considerando el Plan de Auditoría y la capacidad operativa del órgano desconcentrado o de la unidad orgánica de la Contraloría, o del OCI, a cargo de la Auditoría de Cumplimiento, puede formar parte de más de una Comisión Auditora.

D) Funciones del experto:

Participar en las actividades de asistencia técnica en una materia especializada requerida en la Auditoría de Cumplimiento, ejecutando los procedimientos y acciones asignados por el Jefe de Comisión y emitiendo el informe técnico que corresponda, cautelando que estos se enmarquen dentro de las disposiciones establecidas.

El Experto tiene las funciones específicas siguientes:

1. Elaborar y suscribir los informes técnicos, adjuntando la documentación sustentadora correspondiente y de conformidad con los términos de referencia del contrato suscrito con la Contraloría o la entidad o dependencia contratante.

2. Asesorar técnicamente a la Comisión Auditora, en los temas de su especialidad.

3. Elaborar y remitir al Jefe de Comisión los requerimientos de información que le correspondan, durante la ejecución de la auditoría de cumplimiento; realizar el seguimiento respectivo para lograr su atención oportuna; e informar al Jefe de Comisión cuando estos no sean atendidos, para la adopción de las acciones correspondientes en el marco de las disposiciones establecidas.

4. Coadyuva a la preparación de la Matriz de Desviaciones de Cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos.

5. Asesorar al Jefe de Comisión en la evaluación de los comentarios o aclaraciones de las personas comprendidas en las presuntas desviaciones de cumplimiento, sobre los contenidos técnicos según sea su competencia.

6. Informar oportunamente al Jefe de Comisión, sobre las situaciones o solicitudes que se presentan en el transcurso de la Auditoría de Cumplimiento y que pueden afectar su desarrollo normal.

7. Desarrollar las labores asignadas en el marco de las disposiciones emitidas por la Contraloría.

8. Otras labores asignadas por el Jefe de Comisión.

58. En circunstancias debidamente justificadas el Supervisor o Jefe de Comisión pueden ser reemplazados, situación que debe ser aprobada por los niveles gerenciales competentes, acreditando al profesional reemplazante ante la entidad o dependencia sujeta a control,de conformidad con la normativa aplicable emitida por la Contraloría (ver Anexo N° 2.B – Oficio de acreditación de Supervisor o Jefe de Comisión Auditora – cambio de Supervisor o Jefe de Comisión Auditora).

59. La Comisión Auditora para el desarrollo de la Auditoría de Cumplimiento, cuenta con un plazo establecido y aprobado, sin posibilidad de ampliación, salvo casos excepcionales debidamente sustentados.

Los casos excepcionales pueden estar vinculados a:

• Demora en la instalación de la Comisión Auditora por causas ajenas o atribuibles a la entidad o dependencia sujeta al servicio de control.

• Encargo de revisión expresa de una partida clave adicional al objetivo de la Auditoría de Cumplimiento.

• Retraso en la contratación del experto.

• Que la Comisión Auditora no se instale con el equipo completo, por razones ajenas a esta.

• Demora en el procedimiento de notificación de desviación de cumplimiento, debido a que el auditado ya no reside en el país o se encuentra privado de su libertad o en delicado estado de salud o laborando en zonas apartadas

del interior del país; la zona donde se ubica la entidad o dependencia objeto de la auditoría se encuentra en estado de emergencia; la entidad o dependencia auditada haya sido afectada por algún siniestro u otros eventos que impidan el cumplimiento de los plazos.

• Ausencia justificada del Supervisor, Jefe de Comisión, integrante de la Comisión Auditora, o experto, originando la ausencia justificada en la auditoría, en la medida que se evidencia la afectación del normal desarrollo de la auditoría.

• Demora en la entrega de la información a la Comisión Auditora, solicitado oportunamente y luego de cumplido los plazos y demostrado haberse agotado los medios de coerción para la obtención de la referida información.

• Demora en la contratación del experto o de algún servicio requerido producto de la aplicación de procedimientos alternativos de auditoría (tasación, grafotécnica, etc.).

• Xxxxxx en el reemplazo por renuncia o fallecimiento del Jefe de la Comisión, integrante de Comisión Auditora o experto.

• Paralización de labores de la entidad o dependencia auditada por conflictos laborales (huelga, tomade local, etc.) o situaciones imprevisibles o de fuerza mayor.

• Solicitud de otros órganos o unidades orgánicas de la Contraloría para el apersonamiento del Jefe de Comisión e integrantes de Comisión Auditora o de ser el caso el experto, para la sustentación de otros servicios de control.

• Atención de notificaciones de organismos jurisdiccionales del Jefe de Comisión e integrantes de la Comisión Auditora o experto.

• Otras situaciones extraordinarias debidamente fundamentadas.

La solicitud de reprogramación del plazo establecido para el desarrollo de la Auditoría de Cumplimiento debe ser validada por el Supervisor y refrendada por el responsable del órgano desconcentrado o de la unidad orgánica a cargo del desarrollo de la auditoría o el Jefe del OCI respectivo.

7) PLANIFICACIÓN DE LA AUDITORÍA DE CUMPLIMIENTO

7.1. Introducción

60. La Planificación es la etapa con la cual se inicia la Auditoría de Cumplimiento y consiste en acreditar a la Comisión Auditora en la entidad o dependencia sujeta a control o comunicar el inicio de la Auditoría de Cumplimento, según corresponda; así como comprender la entidad o dependencia y la materia de control y aprobar el Plan de Auditoría.

Diagrama 2: Etapa de Planificación

Acreditar a la comisión auditora o comunicar el inicio de la AC

Comprender la entidad o dependencia y la materia de control

Aprobar el Plan de Auditoría

Fuente: Elaboración propia.

61. La Planificación no constituye una etapa de la Auditoría de Cumplimiento separada de las demás, sino un proceso continuo e iterativo.

7.2. Acreditar a la Comisión Auditora o comunicar el inicio de la Auditoría de Cumplimiento

62. El documento de acreditación de la Comisión Auditora emitido por Titular de la Contraloría, el responsable del órgano desconcentrado u órgano de línea, según corresponda, o de comunicación de inicio de la Auditoría de Cumplimiento emitido por el Jefe del OCI (ver Anexo N° 3 - Comunicación de inicio de la auditoría de cumplimiento a cargo del OCI), se remite a través de la casilla electrónica asignada por la Contraloría al Titular de la entidad o responsable de la dependencia, considerando la normativa aplicable para dicho efecto. Este documento, debe considerar los aspectos siguientes:

⮚ Tipo de la auditoría a efectuar.

⮚ Materia de control y periodo.

⮚ Nombres y apellidos del Supervisor y Jefe de la Comisión Auditora.

Cuando el caso lo amerite, el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría a cargo de la auditoría, acompaña y presenta a la Comisión Auditora ante el Titular de la entidad o responsable de la dependencia auditada o funcionario de mayor nivel jerárquico.

63. El Jefe de Comisión a través de un oficio dirigido al Titular de la entidad o responsable de la dependencia, pone en conocimiento a los integrantes que conforman la Comisión Auditora, con la finalidad que los funcionarios designados por la entidad o dependencia brinden las facilidades de acceso a las instalaciones de la entidad o dependencia, información y apoyo logístico requerido para los fines de la auditoría.

64. La Comisión Auditora con el oficio de acreditación se presenta ante el Titular de la entidad o responsable de la dependencia o funcionario de mayor nivel jerárquico designado por este, para el inicio de sus actividades.

65. La Comisión Auditora puede realizar requerimientos de información o documentación desde la reunión inicial con la entidad o dependencia, explica el contenido y urgencia de la atención del primer oficio de solicitud de documentación e información notificado a través de la casilla electrónica; así como, solicitar la habilitación de un ambiente de trabajo que cuente con las medidas de seguridad y acceso exclusivo y restringido solo para la Comisión Auditora.

66. El Titular de la entidad o responsable de la dependencia o funcionario designado por este, debe disponer por escrito a todos los funcionarios de la entidad o dependencia, a más tardar al siguiente día hábil de recibido el documento de acreditación de la Comisión Auditora, la entrega de la documentación e información que solicite, en las condiciones y plazos que fije para el desarrollo de la Auditoría de Cumplimiento; documento que debe remitirse con copia a la Comisión Auditora.

67. En un plazo que no exceda de tres (3) días hábiles contados a partir del día siguiente de la notificación del documento que acredita a la Comisión Auditora, el Titular de la entidad o responsable de la dependencia o los funcionarios o servidores públicos autorizados por esta deben facilitar instalaciones seguras con ubicación cercana a las áreas y funcionarios y servidores públicos vinculados con la materia de control, y con los recursos logísticos que permitan la operatividad de la Comisión Auditora. De no brindarse en el plazo establecido, la Comisión Auditora debe reportarlo al órgano o unidad orgánica de la Contraloría a cargo de la Auditoría de Cumplimiento, para la evaluación y aplicación de sanciones de ser el caso.

68. Excepcionalmente, en casos debidamente sustentados el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría a cargo de la Auditoría de Cumplimiento puede disponer la no instalación de la Comisión Auditora en la entidad o dependencia.

En el caso del OCI, de existir limitaciones para acceder a las instalaciones de la entidad o dependencia, el Jefe del OCI debe hacer de conocimiento dicha situación al nivel superior jerárquico del cual depende, para las acciones que correspondan.

7.3. Comprender la entidad o dependencia y la materia de control

69. La Comisión Auditora debe tener un cabal conocimiento, comprensión y entendimiento de la entidad o dependencia auditada, su entorno y la materia de control, que le permita una planificación y ejecución eficaz de la auditoría de cumplimiento.

El conocimiento de la Comisión Auditora respecto de la entidad o dependencia y sus operaciones deben centrarse en aquellos elementos que son necesarios para lograr los objetivos de la auditoría de cumplimiento y que por lo general comprenda al: marco legal; organización general y gobernanza de la entidad o dependencia y de la actividad; procesos misionales; riesgos de sus operaciones e indicadores de desempeño.

Con base en los resultados de la reunión sostenida con el personal a cargo del planeamiento y el responsable del órgano desconcentrado o unidad orgánica competente u OCI respectivo; la Comisión Auditora establece aquellos aspectos que deben ser profundizados, a fin de lograr una total comprensión de la entidad o dependencia y su entorno, y la materia de control, deben también considerar en su valoración, entre otros, lo siguiente:

a) Determinar la materialidad o importancia relativa referidos a factores cuantitativos y cualitativos, para tenerlo en cuenta al planificar, al llevar cabo la auditoría de cumplimiento y al evaluar los efectos de las desviaciones de cumplimiento, con la finalidad de determinar el alcance apropiado de los procedimientos, detectar e informar desviaciones de cumplimiento, aplicando su juicio o criterio profesional, y obtenerevidencia suficiente y apropiada para fundamentar las conclusiones del Informe de Auditoría.

La determinación de la materialidad es una cuestión de juicio profesional, considerando para ello, los siguientes factores, los cuales no son taxativos:

⮚ Impacto en el proceso misional de la entidad o dependencia.

⮚ Significancia económica.

⮚ Circunstancias bajo las cuales se desarrollaron los hechos.

⮚ Naturaleza y gravedad del incumplimiento. (que puedan surgir actividades fraudulentas)

⮚ Causas del incumplimiento.

⮚ Posibles efectos y consecuencias del incumplimiento.

⮚ Interés público significativo y repercusiones en la ciudadanía.

⮚ Necesidades y expectativas de los destinatarios del informe.

⮚ Naturaleza de las autoridades competentes.

⮚ La conducta de los posibles infractores. (es el resultado de un fraude, negligencia o error)

b) Conocer los elementos del ambiente de control, componente más importante de la estructura de control interno (v. gr. filosofía de la alta dirección); toda vez que pueden afectar el desarrollo normal de la auditoría o no reunir las condiciones para ejecutar la auditoría con eficacia3.

c) Analizar si la entidad o dependencia implementó un sistema de gestión de riesgos y aplicar los procedimientos necesarios que les permita identificar y evaluar los riesgos relevantes para el logro de los objetivos de la entidad o dependencia y de la materia de control, teniendo en cuenta las restricciones de recursos y tiempo. Esta evaluación, debe ser uno de los principales factores para identificar los asuntos claves que se consideran en la auditoría de cumplimiento y, determinar el riesgo de auditoría.

d) Identificar al personal clave o a los funcionarios o servidores públicos con los cuales se interactúa en el proceso de la auditoría para el conocimiento de la entidad o dependencia y la materia de control.

e) Indagar sobre la labor desarrollada por el OCI, porque constituye un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoría.

f) La materia de control debe estar asociada a un macroproceso o proceso crítico determinado sobre la base de la comprensión de la estructura del negocio de la entidad o dependencia auditada.

En los casos que no se haya establecido una estructura de negocios basada en procesos, la materia de control puede derivarse de las desviaciones de cumplimiento de los sistemas administrativos y funcionales de la entidad o dependencia o de las denuncias atendidas.

g) Los riesgos de auditoría deben considerarse al momento de planificar la auditoría (diseño de los procedimientos), efectuar los procedimientos de auditoría y evaluar los resultados de las pruebas de auditoría realizadas, con base con sus componentes: i) riesgo inherente (RI), riesgo de control (RC); y, riesgo de detección (RD), aplicando el modelo:

Riesgo de auditoría (RA) = RI * RC * RD

h) La Comisión Auditora comprueba que las instalaciones y recursos logísticos que les han sido facilitados por la entidad o dependencia sean seguras y/o permitan su adecuada operación, adoptando, en caso contrario, las acciones que correspondan.

3 ISSAI 400 establece que: “(53) El conocimiento de la entidad auditada y/o la materia relevante para el alcance de la auditoría depende del conocimiento que el auditor tenga del ambiente de control. El ambiente de control es la cultura de la honestidad y comportamiento ético que establecen los cimientos del sistema de controles internos para asegurar el cumplimiento respecto a lo dispuesto en las autoridades. En una auditoría de cumplimiento, el ambiente de control que se enfoca en lograr el cumplimiento es de especial importancia”.

70. La Comisión Auditora en el diseño de los procedimientos de auditoría, debe considerar la aplicación de las diversas técnicas de auditoría que, a su juicio profesional, le permita obtener las evidencias suficientes y apropiadas (ver Anexo N° 4 – Oficio de solicitud de información) de aquellos aspectos que deben ser complementados o analizados exhaustivamente, para una cabal comprensión de la entidad o dependencia y la materia de control. Dichas actividades deben estar consideradas en el cronograma de auditoría.

71. El Jefe de Comisión debe cautelar que la información o documentación requerida a la entidad o dependencia sujeta a control, se entregue en la forma y los plazos establecidos en los requerimientos respectivos. De no entregarse la información o documentación solicitada en la forma o los plazos y las condiciones establecidos en los requerimientos respectivos, previa coordinación con el integrante (abogado) de la Comisión, el Supervisor, y con el responsable del órgano desconcentrado o de la unidad orgánica o del Jefe del OCI, según corresponda, debe evaluar si resulta necesario comunicar la ocurrencia de la infracción a la Autoridad competente para el inicio del procedimiento sancionador en aplicación de Reglamento de Infracciones y Sanciones o tramitar la solicitud y autorización de la incautación de la documentación y/o de cualquier medio de almacenamiento de información relacionado con la materia de control; sin perjuicio de comunicar dicha situación al Ministerio Público, de considerarse conveniente, según el procedimiento que se establezca.

72. La documentación complementaria obtenida, que contengan evidencias que sustentan la ejecución de los procedimientos de auditoría, de las conclusiones a las que se arribe o de las desviaciones de cumplimiento identificadas, debe ser archivada, en su versión física o electrónica, en la documentación de auditoría, y registrada por el Supervisor o Jefe de Comisión en el sistema informático establecido por la Contraloría.

73. La Comisión Auditora debe comprobar que las instalaciones y recursos logísticos que les han sido facilitados por la entidad o dependencia sean seguros y/o permitan su adecuada operación, adoptando, en caso contrario, se comunica a la autoridad instructora de conformidad con lo dispuesto en el Reglamento de Infracción y Sanciones de la Contraloría en lo que respecta a la obstaculización o dilación para inicio de las acciones de control.

74. La Comisión Auditora evalúa el diseño, implementación y efectividad de los controles internos establecidos por la entidad o dependencia sobre la materia de control para determinar los procedimientos de auditoría, cuando por la naturaleza, alcance, significancia, entre otros criterios, de la materia de control y de los objetivos de la Auditoría de Cumplimiento a ejecutar, corresponda realizar dicha evaluación. Para ello, con base a los riesgos inherentes determinados, se debe identificar y comprender los controles y evaluar su diseño mediante la aplicación de pruebas de recorrido (ver Anexo N° 5.A – Evaluación del diseño e implementación del control interno).

Dicha evaluación debe realizarse tomando en cuenta las normas y estándares profesionales pertinentes, así como las disposiciones específicas.

A continuación, se muestra el gráfico de la evaluación del diseño de los controles.

Diagrama 3: Evaluación del diseño de los controles

Fuente: Elaboración propia.

Asimismo, la Comisión Auditora debe evaluar la efectividad de los controles internos de la materia de control, cuando corresponda, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoría a los propuestos por el personal a cargo del planeamiento (ver Anexo N° 5.B – Evaluación de la efectividad del control interno).

A continuación, se muestra el gráfico de la evaluación de la efectividad de los controlesinternos.

Diagrama 4: Evaluación de la efectividad del control interno

Inefectivo

Con deficiencias

Efectivo

Fuente: Elaboración propia.

7.4. Aprobar el Plan de Auditoría

75. La Comisión Auditora en un plazo máximo de quince (15) días hábiles contados a partir del día siguiente de acreditada o de comunicado el inicio de la Auditoría de Cumplimiento, según corresponda debe establecer los objetivos específicos4 y procedimientos5 finales en concordancia con lo señalado en la Carpeta de Servicio y de acuerdo a la comprensión de la entidad o dependencia y la materia de control, elaborando el Plan de Auditoría y remitiéndolo, para su aprobación.

76. El Jefe de Comisión o Supervisor ingresa los objetivos específicos y procedimientos de auditoría definitivos en el sistema informático establecido por la Contraloría o en el que se tenga implementado para los OCI, designando el personal encargado del desarrollo de cada objetivo específico y de la obtención de la evidencia suficiente y apropiada.

77. “En relación a los procedimientos de auditoría que forman parte del Plan de Auditoría, el Jefe de Comisión y el Supervisor deben tener en consideración, lo siguiente:

• Pueden ser modificados durante la ejecución de la auditoría, teniendo en cuenta los hechos y situaciones concretas que se vayan observando.

• Sirven como un conjunto de instrucciones a los integrantes de la Comisión Auditora y como medio para el control y registro de la ejecución apropiada del trabajo. Asimismo, consideran el tiempo programado para su desarrollo y cualquier reprogramación que pudiera ser necesaria debe estar debidamente justificada.

La estructura y contenido del Plan de Auditoría (ver Anexo N° 6 – Plan de Auditoría), deben poder responder a las preguntas siguientes: ¿qué hacer?, ¿cómo hacer?, ¿cuándo hacer?, ¿dónde hacer? y ¿para qué hacer?, considerando entre otros aspectos:

− Denominación de la materia de control: hace referencia al nombre del proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta o asunto que se va a auditar.

− Objetivos: están relacionados con lo que el auditor pretende buscar al realizar una Auditoría de Cumplimiento.

− Alcance: indica el periodo a examinar, las unidades orgánicas examinadas y el ámbito geográfico donde se realiza la Auditoría de Cumplimiento.

− Procedimientos de auditoría: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtención de evidencia pueden ser: física, documental, testimonial y analítica.

− Criterios de auditoría: normativa, disposiciones internas, estipulaciones contractuales, términos de referencia, bases administrativas u otras análogas aplicables al hecho o situación materia de control que es objeto de la Auditoría de Cumplimiento.

4 Para establecer el objetivo específico considerar lo siguiente:

• Verificar que el objetivo específico se encuentre dentro del marco del objetivo general y desarrolle el mismo; ambos objetivos no pueden coincidir.

• Los objetivos se redactan en forma afirmativa utilizando verbos de acción en modo imperativo ejemplo: determinar, establecer, etc., evitando construcciones que indiquen las acciones a realizarse, las cuales son propias de los procedimientos de auditoría, tal como: verificar, evaluar, revisar, etc.

• Los objetivos específicos describen lo que desea lograrse en términos concretos.

5 Los procedimientos de auditoría son el conjunto de técnicas de investigación necesarias para efectuar el examen o revisión de una partida, hecho o circunstancia. Un procedimiento de auditoría es la aplicación de una o varias técnicas de auditoría para obtener evidencias de auditoría.

Para la elaboración del Plan de Auditoría y la ejecución de la Auditoría de Cumplimiento, fundamentalmente, se deben tener en cuenta:

− Riesgo de auditoría: que debe ser considerado en sus tres dimensiones: riesgo inherente, riesgo de control y riesgo de detección5.1, los mismos que dependen de la naturaleza de la materia de control y de la necesidad de proporcionar seguridad limitada en la auditoría.

− Materialidad: referida a los factores cualitativos o cuantitativos, que determinan la valoración de las omisiones o inexactitudes de partidas o transacciones que tienen importancia relativa, individualmente o en su conjunto, cuyo conocimiento puede llegar a influir sobre las decisiones de los usuarios previstos, para evaluar los efectos de las desviaciones de cumplimiento y le permita al auditor determinar el alcance apropiado de los procedimientos de auditoría, así como detectar y reportar una desviación de cumplimiento, aplicando su juicio profesional.”(*)

(*) Párrafo 77 modificado por el artículo 2 de la Resolución de Contraloría N° 157-2023-CG publicada en el Diario Oficial El Peruano el 12 xx xxxx de 2023.

78. De otro lado, los aspectos mínimos que se deben considerar para la aprobación del Plan de Auditoría son:

• Que correspondan a los registros hechos en el sistema informático establecido porla Contraloría o el que disponga los OCI.

• Que los procedimientos estén acordes con los objetivos de la auditoría y logren elalcance definido.

• Que se elaboren procedimientos para actividades específicas como: la evaluaciónfinal de los controles, la atención de denuncias (cuando sea el caso), etc.

• Que los procedimientos reflejen la coherencia entre los resultados de la evaluacióndel control interno y el tipo de la estrategia de auditoría.

79. Si como resultado de la recopilación y análisis de la información obtenida por la Comisión Auditora en la entidad o dependencia auditada, así como, de la evaluación del control interno de la materia de control cuando esta ha sido realizada o por casos fortuito o de fuerza mayor, excepcionalmente se puede modificar la Carpeta de Servicio (objetivo general, materia de control, recursos, alcance, entre otros). El Supervisor valida los argumentos esgrimidos y la propuesta de Plan de Auditoria y lo remite al responsable del órgano desconcentrado o de la unidad orgánica competente u OCI respectivo, quien aprueba o rechaza el Plan de Auditoria propuesto.

80. El responsable del órgano desconcentrado o de la unidad orgánica competente o el Jefe de OCI a cargo de la Auditoría de Cumplimiento, aprueba el Plan de Auditoría en el plazo máximo de dos (2) días hábiles siguientes de recibido el documento.

5.1 Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que pudiera ser de importancia relativa, individualmente o cuando agrega con otras representaciones erróneas, suponiendo que no hubiera controles internos relacionados. Está asociado a la naturaleza de una entidad o dependencia y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso.

Riesgo de control: Es el riesgo de que no prevenga o detecte y se corrija oportunamente, por el control interno de la entidad, una representación errónea que pudiera ocurrir en una aseveración, y que pudiera ser de importancia relativa, en forma individual o en agregado con otras representaciones erróneas.

Riesgo de detección: Es el riesgo de que los procedimientos aplicados por el auditor conduzcan a una conclusión incorrecta.

8) EJECUCIÓN DE LA AUDITORÍA DE CUMPLIMIENTO

8.1. Introducción

81. Luego de aprobado el Plan de Auditoria se inicia la etapa de Ejecución de la Auditoría de Cumplimiento con el desarrollo de los procedimientos de auditoría con la finalidad de obtener evidencias que sustenten las conclusiones del auditor.

La etapa de ejecución de la auditoría de cumplimiento comprende el desarrollo de las siguientes actividades:

• Desarrollar los procedimientos de auditoría.

• Determinar las desviaciones de cumplimiento y evaluar los comentarios o aclaraciones.

• Registrar el cierre de la ejecución del trabajo de campo.

Diagrama 5: Etapa de Ejecución

Desarrollar los procedimientos de auditoría

Determinar las

desviaciones de cumplimiento y evaluar comentarios o aclaraciones

Registrar el cierre

de la ejecución del trabajo de campo

Fuente: Elaboración propia.

8.2. Desarrollar los procedimientos de auditoría

8.2.1 Evidencia de Auditoría

82. La evidencia de auditoría es toda la información obtenida por la Comisión Auditora para sustentar objetivamente su conclusión u opinión general, sobre si un tema cumple, en todos sus aspectos significativos, con los criterios establecidos, y para sustentar las recomendaciones que se formulen sobre la materia de control, así como las acciones legales que correspondan, de ser el caso.

En una auditoría de cumplimiento, por lo regular, no se examinan toda la información disponible, debido a que existen técnicas de muestreo y otros medios de selección de ítems para las pruebas, que permiten a la Comisión Auditora, llegar a conclusiones y opiniones.

Durante la planificación, la Comisión Auditora identifica los riesgos de control y otros riesgos; diseña y establece los procedimientos de auditoría, los mismos que deben ser aplicados en la etapa de ejecución de la auditoría para obtener evidencia de auditoría suficiente y apropiada, sobre el cual basará su conclusión.

83. Para cubrir el alcance de la auditoría, el auditor debe decidir cuándo la evidencia de auditoría es suficiente y apropiada. La suficiencia y la adecuación están interrelacionadas. Es necesario ejercer el juicio profesional y el escepticismo al momento de examinar la cantidad (suficiente) y la calidad (apropiado) de la evidencia, en particular al determinar la naturaleza, oportunidad y alcance de los procedimientos de auditoría que se aplicarán.

La Comisión Auditora, con frecuencia, necesitará combinar y comparar evidencia procedente de diferentes fuentes para cumplir con los requisitos de suficiencia y

adecuación de la evidencia de auditoría. La naturaleza y las fuentes de la evidencia de auditoría necesarias están determinadas por:

• El nivel de seguridad limitada

• Los criterios

• La materialidad

• La materia de control y,

• El alcance de la auditoría.

a) Evidencia de auditoría suficiente: Cantidad

84. La suficiencia es una medida de la cantidad de evidencia necesaria para fundamentar las desviaciones de cumplimiento y las conclusiones de auditoría. A la hora de evaluar la suficiencia de la evidencia, el auditor debe determinar si ha obtenido una evidencia suficiente como para convencer a un experto de que las desviaciones de cumplimiento son razonables.

La cantidad de la evidencia requerida depende del riesgo de auditoría (cuanto mayor sea el riesgo, mayor evidencia podrá requerirse) y de la calidad de la misma (cuanto mayor sea la calidad, menor evidencia se requerirá). Sin embargo, el auditor debe tener en cuenta en todo caso que la cantidad de evidencia dependerá de las especificidades de la materia examinada, y no solo de la cantidad o la calidad de la propia evidencia. En consecuencia, la suficiencia y la pertinencia de la evidencia están interrelacionadas.

El auditor debe tener en cuenta que una mayor cantidad de evidencia no compensa una baja calidad de la misma. La confiabilidad de la evidencia está influida por su fuente y naturaleza, y depende de las circunstancias específicas en las que se obtuvo. El auditor deberá considerar tanto la relevancia como la confiabilidad de la información que se va a usar como evidencia.

85. Las evidencias pueden ser proporcionadas por las personas, funcionarios o servidores públicos, representantes de personas jurídicas entre otros, con firma física o digital, según corresponda.

El auditor debe tener en cuenta, entre otros, si la entidad o dependencia ha implementado la firma digital en la institución, tanto para la emisión de los documentos institucionales como para el fedateado o autenticación de los documentos generados por la entidad o dependencia, a fin de evaluar la calidad de la evidencia obtenida.

b) Evidencia de auditoría apropiada: Calidad

86. Es una medida de la calidad de la evidencia y comprende la pertinencia o relevancia, la validez y la fiabilidad o confiabilidad.

• La pertinencia o relevancia se refiere al grado en que la evidencia guarda una relación lógica con el tema específico abordado en el procedimiento de auditoría y resulta relevante para sustentar la conclusión del auditor y ende para responder al objetivo de la auditoría. La relevancia también exige que la evidencia sea aplicable al período bajo revisión.

• La validez se refiere al grado en que la evidencia constituye una base significativa o razonable para medir lo que se está evaluando, es decir, el grado en que la evidencia representa aquello que se pretende que represente.

• La fiabilidad o confiabilidad se refiere al grado en que la evidencia de auditoría se ha recopilado y elaborado siguiendo un método transparente y reproducible. La evidencia es confiable si cumple con los requisitos necesarios para la credibilidad. La confiabilidad de la evidencia de auditoría se ve afectada por su fuente -ya sea interna o externa a la entidad o dependencia auditada, y el tipo- ya sea físico, documental, oral o analítico, y depende de las circunstancias bajo las cuales se obtiene.

c) Otras consideraciones importantes con relación a la evidencia de auditoría

87. La Comisión Auditora debe tener en cuenta las siguientes consideraciones importantes con relación a la evidencia de auditoría:

• Se obtiene más seguridad de una evidencia consistente que es obtenida de diferentes fuentes, x xx xxxxxxx de distinta naturaleza, que a partir de elementos de evidencia considerados individualmente. Además, la obtención de evidencia de diversas fuentes o de naturaleza diferente puede corroborar otra evidencia o indicar que un ítem individual de evidencia no es confiable.

• En los casos donde la evidencia obtenida de una fuente es inconsistente con la obtenida de otra, el auditor debe determinar qué procedimientos adicionales son necesarios aplicar para resolver la inconsistencia.

• Se debe prestar especial atención a los documentos confidenciales, aplicando los procedimientos internos establecidos para salvaguardar su condición.

• La información y la documentación relacionada con casos de fraude, que han sido descubiertos o de los cuales se sospecha, se debe manejar con especial cuidado. Los auditores deben documentar, adecuadamente, la evidencia de auditoría en papeles de trabajo. Dicha evidencia incluye el trabajo realizado, las desviaciones de cumplimiento y las conclusiones, así como las razones que justifican las principales decisiones de los funcionarios y servidores públicos de la entidad o dependencia. No se debe incluir información que no sea pertinente para el trabajo realizado o las conclusiones alcanzadas.

Durante esta labor, la Comisión Auditora debe tomar las previsiones del caso para asegurar la fiabilidad de las evidencias obtenidas y sobre las cuales basará su análisis, conclusiones y recomendaciones, es decir que los documentos sean originales o tener la seguridad de que provienen de un documento original, copias legalizadas o certificadas por el funcionario, servidor público o autoridad competente, de manera física o con firma digital con valor legal, según corresponda.

88. El juicio profesional de los miembros de la Comisión Auditora sobre lo que constituye evidencia, suficiente y apropiada, está influenciado por factores tales como los siguientes:

• Importancia de un posible incumplimiento o desviación de cumplimiento, y probabilidad de que tenga un efecto material en la información acerca de la materia objeto, individualmente considerada, o cuando se une con otros potenciales incumplimientos.

• Eficacia de las respuestas de la parte responsable para abordar el riesgo conocido de incumplimiento o desviación de cumplimiento.

• Experiencia adquirida durante auditorías previas con respecto a posibles incumplimientos o hallazgos similares.

• Resultados de los procedimientos de auditoría realizados, incluyendo la verificación de si tales procedimientos identificaron incumplimientos específicos o hallazgos.

• Fuente y confiabilidad de la información disponible.

• Xxxx convincente e irrefutable es la evidencia.

• Conocimiento y comprensión de la parte responsable y su entorno.

89. Durante este proceso, la Comisión Auditora debe tomar las previsiones del caso para asegurar la fiabilidad de las evidencias obtenidas y sobre las cuales basará su análisis, conclusiones y recomendaciones, es decir que los documentos sean originales o tener la seguridad de que provienen de un documento original, copias legalizadas o certificadas por el funcionario o autoridad competente, de manera física o con firma digital con valor legal, según corresponda.

8.2.2 Definir la muestra de auditoría

90. Para la selección de la muestra la Comisión Auditora aplica, según corresponda, un muestreo estadístico o no estadístico.

91. La comisión auditora define la muestra representativa utilizando métodos estadísticos, de acuerdo al procedimiento siguiente:

• Identificar los elementos de la muestra, de acuerdo con los objetivos de auditoría.

• Establecer si los datos disponibles de la entidad o dependencia a ser auditada permiten identificar el tamaño de la población y las variables a examinar.

• Calcular el tamaño de la muestra, determinando el método de selección a utilizar.

• Seleccionar la muestra.

92. Para determinar la muestra de auditoría, la comisión auditora define los criterios para la estimación del tamaño y selección de la muestra; en función de la evaluación del control interno a la materia de control y la estimación de los riesgos de auditoría, la misma que se detalla en la metodología aprobada por la Contraloría (ver Anexo N° 7 – Metodología para la selección de la muestra).

93. La determinación de la muestra permite a la comisión auditora establecer a qué procesos, cuentas, contratos, facturas, partidas u otra información, se debe aplicar los procedimientos técnicos de control, para fundamentar los resultados de la auditoría.

94. El muestreo estadístico en la auditoría implica la aplicación de procedimientos técnicos de tal manera que el auditor, obtenga y evalúe la evidencia de auditoría sobre alguna característica de las partidas seleccionadas, que le permite inferir estadísticamente sobre el universo.

95. El procedimiento antes descrito se desarrolla según la metodología aprobada por la Contraloría (ver Anexo N° 7 – Metodología para la selección de la muestra).

96. El muestreo no estadístico se aplica seleccionando discrecionalmente partidas u operaciones claves, dada su importancia, materialidad y riesgo, deben ser verificadas por la comisión auditora las cuales se incluyen como parte de la muestra de auditoría.

97. Se define como partidas claves, a los elementos seleccionados discrecionalmente, sin respaldo estadístico, en función de algún atributo o conjunto de atributos, relevantes para el logro de los objetivos de la auditoría. No constituyen parte de la muestra estadística y sus resultados no son extrapolables de la que son extraídos.

Establecer niveles de riesgo, criterios de materialidad y muestreo

98. El análisis de riesgos constituye una parte fundamental de una auditoría de fiabilidad

6 razonable. Debido a sus limitaciones inherentes, la auditoría de cumplimiento no proporciona garantías absolutas que sirvan para detectar todos los casos de incumplimiento.

Las limitaciones inherentes son por ejemplo:

• Discrecionalidad de la dirección a la hora de interpretar leyes y reglamentos.

• Comisión de errores humanos.

• Concepción impropia o funcionamiento ineficaz de los sistemas.

• Elusión de controles.

• Ocultación o retención de pruebas.

6 XXXXX 4000 establece: “(…) 118) (…) III) fiabilidad: los criterios fiables dan lugar a conclusiones coherentes con las que obtendría otro auditor aplicando y examinando los mismos criterios en las mismas circunstancias;”.

99. En una auditoría de cumplimiento, la comisión auditora analiza los riesgos y aplica los procedimientos de auditoría en la medida de lo necesario a lo largo de todo el proceso, con el fin de reducir el riesgo de la auditoría a un nivel aceptablemente bajo dadas las circunstancias, para así obtener garantías razonables que sirvan de base a la conclusión de la comisión.

100. La determinación de la materialidad puede verse influida por factores cuantitativos como el número de personas o entidades afectadas por la materia de control, o los importes en juego. En algunos casos, los factores cualitativos son más importantes que los factores cuantitativos. La naturaleza, visibilidad y sensibilidad de una materia de control determinada pueden jugar su papel. Por ejemplo, la importancia concedida a la materia de control por los destinatarios, una comisión de cuentas públicas u otra comisión parlamentaria similar, o las autoridades reguladoras pueden influir en la determinación de la materialidad. Las expectativas de los ciudadanos y el interés público constituyen también factores cualitativos que pueden incidir en la determinación de la materialidad por la comisión auditora. Otro factor es la gravedad del incumplimiento. Aunque no sea ilegal forzosamente, la realización de gastos excesivos en relación con los créditos autorizados por el órgano competente o la introducción de un nuevo servicio que no ha sido previsto presupuestariamente pueden constituir actos de incumplimiento graves por su naturaleza.

101. Los principales métodos de selección de muestras son la selección aleatoria, sistemática y unidades monetarias, los mismos que podrían tomarse como referencia para su aplicación y que se detallan a continuación:

• Selección aleatoria: Aplicada mediante generadores de números aleatorios, por ejemplo, las tablas de números aleatorios.

• Selección sistemática: En la que el número de unidades de muestreo en la población se divide entre el tamaño de la muestra para dar un intervalo de muestreo, por ejemplo 50, y habiendo determinado un punto xx xxxxxxx dentro de los primeros 50, se selecciona a partir de ahí cada quincuagésima (50a) unidad de muestreo. Aunque el punto xx xxxxxxx puede determinarse de manera fortuita, la muestra es más probable que sea, verdaderamente, aleatoria si se determina con el uso de un generador de número aleatorio computarizado o tablas de números aleatorios. Cuando se usa una selección sistemática, al auditor necesitaría determinar que las unidades de muestreo dentro de la población no estén estructuradas en una manera que el intervalo de muestreo se corresponda con un patrón particular en la población.

• Muestreo por unidad monetaria: Es un tipo de selección por valor ponderado, en el cual el tamaño de la muestra, selección y evaluación den como resultado una conclusión en montos monetarios.

• Selección fortuita o casual: En la que el auditor selecciona la muestra sin seguir una técnica estructurada. Aunque no se use una técnica estructurada, el auditor debería evitar; cualquier sesgo o previsibilidad consciente (por ejemplo, las partidas difíciles de localizar, o siempre escoger o evitar el primero o último asientos de una página) y así, intentar asegurar que todas las partidas en la población tengan una oportunidad de selección. La selección fortuita no es apropiada cuando se usa muestreo estadístico.

• Selección en bloque: Implica la selección de un(os) bloque(s) de partidas contiguas de entre la población. La selección en bloque no puede usarse ordinariamente en el muestreo de auditoría porque la mayoría de las poblaciones están estructuradas en modo tal que puede esperarse que las partidas en una secuencia tengan características similares entre sí, pero características diferentes de partidas en otra parte en la población. Aunque en algunas circunstancias puede ser un procedimiento de auditoría apropiado examinar un bloque de partidas, raramente sería una técnica apropiada de selección de muestras cuando el auditor piensa extraer inferencias válidas sobre la población entera con base en la muestra.

8.2.3 Obtención y valoración de la evidencia de auditoría

102. Esta actividad consiste obtener evidencia suficiente y apropiada, que permita al auditor llegar a una conclusión con un nivel de seguridad limitada. Es un proceso sistémico e iterativo, que involucra:

• Recopilar la evidencia mediante la aplicación de procedimientos de auditoría establecidos en el plan de auditoría.

• Valorar si la evidencia obtenida es suficiente (cantidad) y apropiada (calidad).

• Reevaluar el riesgo y reunir evidencia adicional, de ser necesario.

A medida que el auditor ejecuta los procedimientos de auditoría planificados, la evidencia de auditoría obtenida puede llevar al auditor a modificar la naturaleza, oportunidad o alcance de otros procedimientos de auditoría planeados. En este sentido, puede llegar a manos del auditor información que difiere significativamente de la información sobre la cual se basaron las evaluaciones de riesgos, durante la etapa de planificación.

a) Obtención o recopilación de la evidencia de auditoría

103. Para la obtención de las evidencias de auditoría durante la etapa de ejecución, el auditor aplica o ejecuta los procedimientos de auditoría establecidos, que permitan cumplir con los objetivos definidos en el Plan de Auditoría, que comprenden una combinación de técnicas de auditoría a juicio del auditor, equilibrando la confiabilidad de la evidencia con el costo que implica obtenerla, para poder llegar a una conclusión con el nivel de aseguramiento determinado.

El proceso de recopilación de evidencias continúa hasta que el auditor tenga confianza suficiente de que existe evidencia, suficiente y apropiada, para respaldar su conclusión.

Técnicas para la obtención de evidencia

104. Las técnicas para la obtención de evidencia son:

• Observación

• Inspección

• Indagación

• Confirmación externa

• Repetición

• Recálculo

• Procedimientos analíticos

• Pruebas de controles clave

• Pruebas sustantivas

i. La observación implica mirar un proceso o procedimiento que otros realizan, proporciona evidencia de auditoría acerca del funcionamiento de un proceso o procedimiento, pero está limitada al momento en que se efectúa la observación y al hecho de que el acto de ser observado puede afectar la forma en que se realiza el proceso o procedimiento.

ii. La inspección implica el examen de libros, registros o documentos, internos o externos, ya sean impresos, en formato electrónico o mediante una revisión física. El auditor examina la confiabilidad de cualquier documento inspeccionado y permanece consciente del riesgo de fraude y la posibilidad de que los documentos inspeccionados no sean auténticos.

iii. La indagación implica buscar información de personas clave o relevantes, tanto dentro como fuera de la entidad o dependencia auditada. Dependiendo de la materia de control y del alcance, el uso de entrevistas y cuestionarios, únicamente, no aportará evidencia suficiente y apropiada, en la mayoría de los

casos. Por lo regular, la indagación se utiliza, ampliamente a lo largo de una auditoría, y complementa otros procedimientos de auditoría.

iv. La confirmación externa representa la evidencia de auditoría obtenida por el auditor como una respuesta directa, por escrito, dirigida al auditor por parte de un tercero.

v. La repetición implica efectuar, de forma independiente, los mismos procedimientos ya realizados por la entidad o dependencia auditada, controles que, originalmente, se llevaron a cabo como parte del control interno de la entidad o dependencia. La repetición del desempeño puede llevase a cabo, manualmente, o mediante técnicas de auditoría asistidas por computadora. Cuando se trata de asuntos altamente técnicos, puede ser necesario recurrir a expertos externos.

vi. El recálculo consiste en verificar la exactitud matemática de los documentos o registros. El recálculo se puede realizar manual o electrónicamente.

vii. Los procedimientos analíticos se pueden usar como parte del análisis de riesgos y al momento de recopilar evidencia de auditoría. La evidencia de auditoría se puede recabar comparando datos, investigando fluctuaciones, o identificando relaciones que parecen inconsistentes con lo que se esperaba, basado en datos históricos o en la experiencia pasada del auditor. Las técnicas de análisis de regresión u otros métodos matemáticos pueden ayudar a los auditores del sector público a comparar los resultados reales con los esperados. Los procedimientos analíticos nunca deben ser la única técnica utilizada.

viii. Las pruebas de los controles clave implican someter a prueba los controles que la entidad o dependencia ha implementado para reducir el riesgo de incumplimiento o el riesgo de que la información de la materia de control sea materialmente incorrecta. Para la mayoría de los asuntos o materias, la prueba de los controles clave es una forma efectiva de recolectar evidencia de auditoría. Las técnicas más comúnmente utilizadas para examinar los controles clave son la observación y la indagación, la inspección y la repetición de los cálculos, o una combinación de ellas.

ix. Las pruebas sustantivas implican el examen de operaciones o actividades detalladas con respecto a los criterios de auditoría. Las técnicas más comúnmente utilizadas para las pruebas de detalle son el recálculo, análisis, repetición, inspección, indagación y confirmación, y, la observación o una combinación de ellas.

Valoración de la evidencia de auditoría

105. Con base a los procedimientos establecidos, el auditor reúne evidencias de auditoría suficientes y apropiadas, el siguiente paso en la auditoría es valorar o evaluar la evidencia de auditoría y formular conclusiones como parte de la ejecución de la auditoría.

El auditor debe comparar la evidencia de auditoría obtenida con los criterios fijados para llegar a las conclusiones de auditoría, y de ser el caso, establecer las desviaciones de cumplimiento que correspondan.

Aplicando el juicio profesional y el escepticismo, el auditor valora las evidencias recolectadas, así como las opiniones recibidas de la entidad o dependencia auditada. En el proceso de evaluación, el auditor examina si existe evidencia de auditoría, suficiente y apropiada, para llegar a una conclusión.

A los efectos de tener una visión equilibrada y objetiva, el proceso de evaluación implica analizar todas las evidencias obtenidas en relación con desviaciones de cumplimiento que pudieran haberse identificado. Al examinar el alcance del

trabajo realizado, el auditor determina si está en capacidad de arribar a una conclusión que responda a los objetivos de la auditoría. Si el alcance del trabajo es insuficiente, el auditor puede considerar la posibilidad de realizar procedimientos adicionales de auditoría o modificar la opinión debido a una limitación del alcance. Al valorar la evidencia, el auditor considera la materialidad.

106. Con base en la materialidad, el auditor examina si las conclusiones a las que ha arribado son lo suficientemente significativas como para concluir que la materia de control, en todos los aspectos significativos, cumple o no con los criterios de auditoría. Dependiendo de las características de la materia de control, el auditor toma en consideración tanto el valor como la naturaleza o el contexto.

107. Al realizar la valoración de las evidencias, el auditor debe tener en cuenta entre otros, los factores siguientes:

• Condiciones al momento de ocurrir el hecho.

• Naturaleza, complejidad y magnitud financiera de las operaciones examinadas.

• Análisis crítico de cada desviación de cumplimiento importante.

• Integralidad del trabajo de auditoría.

• Autoridad legal.

• Diferencias de opinión.

a) Condiciones al momento de ocurrir el hecho.

La Comisión Auditora debe tener en cuenta al realizar su trabajo las circunstancias que rodearon a la materia de control, mas no aquellas existentes en el momento de efectuar la auditoría. Para obrar con objetividad, el auditor debe evitar emitir juicios sobre el cumplimiento de la legalidad de la materia de control, soportado en percepciones tardías; así como asumir el peso de la prueba si su evaluación le conduce a plantear que la decisión adoptada por la entidad o dependencia fue incorrecta o inapropiada, de acuerdo con la situación examinada.

b) Naturaleza, complejidad y magnitud financiera de las operaciones examinadas

La Comisión Auditora siempre debe estar interesada en mejorar la eficiencia y la gestión de la entidad o dependencia en el desarrollo de sus actividades; sin embargo, es inconveniente criticar cualquier asunto que no es perfecto. El informar a la entidad o dependencia acerca de asuntos importantes, debe obligar a una evaluación seria de los asuntos, de manera que la información que se comunica refleje un juicio maduro y objetivo, de lo que en términos razonables es posible esperar, de acuerdo con las circunstancias.

c) Análisis crítico de cada desviación de cumplimiento importante

Es necesario que la Comisión Auditora someta toda desviación de cumplimiento potencial a un análisis crítico, con el objeto de localizar fallas posibles o un razonamiento ilógico al relacionar los hechos y situaciones encontradas con el criterio que se desea comparar. La aplicación de las técnicas para mejorar la toma de decisiones y contrarrestar el pensamiento de grupo y predisposiciones del conocimiento como: someter a contradicción la tesis formulada por la Comisión Auditora, puede ser útil para la identificación de puntos débiles en el análisis y la conclusión a la cual llega.

d) Integralidad del trabajo de auditoría

Si las evidencias obtenidas son suficientes y apropiadas, ello permite, no sólo soportar adecuadamente las observaciones, conclusiones y

recomendaciones, sino también demostrar ante terceros su propiedad y racionalidad en términos convincentes. No obstante, que la labor de auditoría puede realizarse en áreas en las cuales los auditores no son especialistas, a menudo es de utilidad solicitar los servicios de expertos que brinden el soporte técnico necesario para emitir conclusiones y recomendaciones objetivas y técnicas.

e) Autoridad legal

Cuando la legislación vigente confiere un grado de discrecionalidad a las operaciones de una entidad o dependencia, con la cual la Comisión Auditora no puede ni debe interferir en la misma. Es responsabilidad de la Comisión Auditora informar sobre los casos en que la entidad o dependencia no está cumpliendocon las leyes, normas reglamentarias o disposiciones internas, así como también recomendar las medidas necesarias para evitar la ocurrencia de tales casos.

f) Diferencias de opinión

En el ejercicio de la facultad discrecional, amparada en la legislación vigente que lo autorice, los funcionarios o servidores públicos pueden adoptar decisiones o efectuar acciones con la justificación debidamente sustentada. La Comisión Auditora debe respetar tales decisiones o acciones en tanto fueron tomadas sobre la base de una disposición legal, con una consideración adecuada del funcionario o servidor público (justificación sustentada) de los hechos en el momento oportuno o la decisión siga la interpretación adoptada por el órgano rector competente en la materia; así la Comisión Auditora tenga una opinión distinta acerca de la naturaleza y circunstancias sobre las cuales el funcionario o servidor público tomó las decisiones o realizó las acciones, según corresponda. Al analizar elaborar sus conclusiones, la Comisión Auditora debe mantener un juicio profesional objetivo, no influenciado por opiniones personales subjetivas.

108. Si durante la obtención y valoración de las evidencias de auditoría, la Comisión Auditora encuentra limitaciones en el acceso a la información u otras situaciones que limiten al auditor a llegar a conclusiones sobre la materia de control, afectando el cumplimiento de los objetivos de la auditoría, estas deben ser reveladas en el Informe de Auditoría.

109. El desarrollo de los procedimientos con sus respectivas conclusiones debe ser registradas por la Comisión Auditora en la documentación de auditoría (ver Anexo N° 8 - Cédula de desarrollo de procedimiento de auditoría).

8.2.4 Determinar las desviaciones de cumplimiento y evaluar los comentarios o aclaraciones

110. En concordancia con las NGCG, consiste en elaborar la matriz de desviaciones de cumplimiento, elaborar y notificar las desviaciones de cumplimiento y, evaluar los comentarios o aclaraciones presentados por los funcionarios y/o servidores públicos o Titulares de la entidad o responsables de la dependencia involucrados en los hechos. En los casos que corresponda, se debe señalar el tipo de presuntas responsabilidades que se hubieren identificado. Las actividades se detallan a continuación:

a) Elaborar la Matriz de Desviaciones de Cumplimiento

111. Como resultado del desarrollo de los procedimientos de la auditoría incluidos en el Plan de Auditoría a la materia de control y con la obtención y valoración de la evidencia de auditoría suficiente y apropiada, la Comisión Auditora fundamenta la conclusión respecto del trabajo realizado, identificando de ser el caso, las deficiencias de control interno, los incumplimientos o mayores elementos de juicio que permitan confirmar loshechos detectados, el criterio aplicado, incluyendo sus causas y efectos.

Para ello, la Comisión Auditora elabora y registra de manera concisa en la Matriz de Desviacionesde Cumplimiento, todos los hechos advertidos presuntamente como irregularidades o deficiencias de control interno (ver Anexo N° 9– Matriz de Desviaciones de Cumplimiento), identificados como consecuencia de la evaluación de la materia de control.

La Matriz de Desviaciones de Cumplimiento es revisada por el Jefe de Comisión, con apoyo del integrante (abogado) de la Comisión Auditora; siendo validada por el Supervisor y aprobada por el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría u OCI a cargo de la Auditoría de Cumplimiento.

La formulación de la Matriz de Desviaciones de Cumplimiento debe ser previa a la redacción de las desviaciones de cumplimiento, para su discusión, validación y aprobación por parte del Supervisor y por el responsable del órgano desconcentrado o de la unidad orgánica u OCI competentes. Su elaboración, bajo ninguna circunstancia, puede ser una copia literal del proyecto de desviación identificada o regularización formal de la misma.

Las desviaciones de cumplimiento identificadas se registran cada una en su respectiva Matriz, salvo que estas se encuentren vinculadas.

b) Elaborar las desviaciones de cumplimiento

112. Como resultado de la elaboración de la Matriz de Desviaciones de Cumplimiento de ser el caso, la Comisión Auditora la complementa con solicitud(es) de información adicional(es) a fin de contar con mayor evidencia suficiente y apropiada que la sustenten y al advertir el incumplimiento de la normativa, disposiciones internas, estipulaciones contractuales u otras disposiciones legales que resulten aplicables, procede a elaborar la desviación de cumplimiento, utilizando una redacción con lenguaje sencillo y entendible, cuyo contenido se expone en forma objetiva, concreta y concisa.

113. Al elaborar las desviaciones de cumplimiento, se debe tener en cuenta lo siguiente:

• Estar referidas a incumplimientos significativos o materiales, sobre la base de evidencia suficiente y apropiada, y la evaluación efectuada a la materia de control; así como, respecto del uso y destino de los recursos y bienes del Estado, en términos de eficiencia, eficacia, transparencia y economía;

• Incluir la información necesaria respecto a los antecedentes, a fin de facilitar su comprensión y;

• Estar referidos a cualquier situación deficiente y relevante que se determine de la aplicación de los procedimientos de auditoría.

114. Cuando la Comisión Auditora, como resultado de la aplicación de los procedimientos de auditoría, advierta el incumplimiento de la normativa aplicable, disposiciones internas y estipulaciones contractuales establecidas, se procede a redactar las Desviaciones de Cumplimiento (ver Anexo N° 10 – Desviaciones de Cumplimiento), considerando los elementos siguientes:

Tabla 1: Elementos de las desviaciones de cumplimiento

Elementos

Descripción

Condición

Es el hecho o situación deficiente detectada, cuyo nivel o curso dedesviación debe ser evidenciado.

La Comisión A uditora debe redactar el hecho o situación observada, narrándolo con un lenguaje sencillo y entendible y su contenido debe presentarse en forma objetiva, concreta y cronológica, identificando la evidencia obtenida en forma ordenada, detallada y vinculada a ésta.

Criterio

Es la normativa, disposiciones internas, estipulaciones contractuales, términos de referencia, bases administrativas u otras análogas aplicable al hecho o situación observada materia del control, que han sido trasgredidas.

La Comisión Auditora debe ordenar el criterio en función a cada hecho,precisando el título y fecha de aprobación de la norma, disposición o parámetro de medición; número y título del

artículo de la norma; citar entre comillas o cursiva la parte pertinente de la norma.

Efecto

Es la consecuencia adversa, real o potencial, cuantitativa o cualitativa, cuantificable o no cuantificable, que resulta de la comparación que se realiza de los hechos desarrollados en la

condición, respecto al criterio y que implica la afectación a los intereses del Estado. (*)

Causa

Es la razón o motivo identificado, que dio lugar al hecho o situación que ocasionó el incumplimiento del criterio. Se identifica de acuerdo a la metodología establecida en el presente Manual. (ver Anexo N° 20 - Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de la entidad y Anexo N° 21 – Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad o dependencia).

La causa se consigna cuando haya podido ser determinada a

la fecha de la comunicación de las desviaciones de cumplimiento.

(*) Tabla 1 del párrafo 114 modificado por el artículo 2 de la Resolución de Contraloría N° 157-2023-CG publicada en el Diario Oficial El Peruano el 12 xx xxxx de 2023.

115. Para la formulación de las desviaciones de cumplimiento, la Comisión Auditora debe considerar los principios y definiciones básicas establecidas en la Ley N° 27785, que orientan el ejercicio del control.

La Comisión Auditora debe individualizar por cada funcionario o servidor público, la descripción detallada de los hechos por los cuales los funcionarios o servidores públicos han sido comprendidos en la desviación de cumplimiento.

Al final de la desviación de cumplimiento, se debe indicar el motivo de la notificación a la persona involucrada en la participación de los hechos materia de la Auditoría de Cumplimiento.

Una vez que las desviaciones de cumplimiento hayan sido validadas por el Supervisor, este conjuntamente con el Jefe de Comisión registran sus vistos en todas las hojas del citado documento, requisito previo para iniciar el proceso de notificación de las desviaciones de cumplimiento correspondientes.

116. Previo al inicio de la notificación de las desviaciones de cumplimiento, la Comisión Auditora verifica que la documentación que sustenta y acredita las

desviaciones de cumplimiento están debidamente autenticadas, legalizadas o certificadas por el funcionario, servidor público, autoridad o profesional competente, de manera física o con firma digital con valor legal, según corresponda, en función a la cantidad requerida por cada señalamiento del tipo de presunta responsabilidad que se consigne en el Informe de Auditoría.

Asimismo, antes del inicio del proceso de notificación, cuando corresponda, debe devolver la documentación original al funcionario o servidor público responsable de la unidad orgánica o dependencia que proporcionó la misma (ver Anexo N° 11 – Devolución de documentación a la entidad o dependencia), salvo que el mismo se encuentre comprendido en las desviaciones detectadas, en cuyo caso la documentación es remitida al Titular de la entidad o responsable de la dependencia para salvaguardar la evidencia. Para ello la Comisión Auditora emite el documento de cargo respectivo.

En el caso que el Titular de la entidad o responsable de la dependencia se encuentre comprendido en las desviaciones de cumplimiento o se advierta presuntos indicios de adulteración de documentos, la Comisión Auditora previa coordinación con el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría a cargo de la Auditoría de Cumplimiento, o el Jefe del OCI, comunica mediante oficio al Ministerio Público para que disponga las medidas necesarias para el aseguramiento de la custodia de las evidencias.

Asimismo, la Comisión Auditora comunica al Titular de la entidad o responsable de la dependencia el inicio del proceso de notificación de desviaciones de cumplimiento (ver Anexo N° 12 – Inicio del proceso de notificación de desviaciones de cumplimiento), solicitando se disponga que los órganos, unidades orgánicas o áreas correspondientes, brinden las facilidades a las personas notificadas, de requerir documentación e información para la presentación de sus comentarios o aclaraciones documentadas, sirviendo como acreditación, la notificación de la desviación de cumplimiento cursada por la Comisión Auditora.

c) Notificar las desviaciones de cumplimiento

117. Las notificaciones de desviaciones de cumplimiento que efectúa la Contraloría o el OCI a través de la Comisión Auditora, se realizan obligatoriamente a través de la casilla electrónica asignada por la Contraloría, considerando la normativa aplicable para dicho efecto.

A fin de cautelar el debido proceso de control, la Comisión Auditora notifica de manera reservada las desviaciones de cumplimiento a través de cédulas de notificación enviadas, a las personas comprendidas en los hechos de la desviación, estén o no prestando servicios en la entidad o dependencia auditada.

El empleo de la casilla electrónica es obligatorio para todas las comunicaciones que, se efectúen a las referidas personas en el marco del servicio de control, asimismo, la Comisión Auditora debe tener en cuenta las disposiciones específicas establecidas por la Contraloría para la notificación electrónica.

118. A la cédula de notificación se adjunta la desviación de cumplimiento visada y suscrita por el Supervisor y el Jefe de Comisión, así como la documentación que sustenta la misma. La cédula de notificación se registra en el sistema informático correspondiente y adjunta a la documentación de auditoría. Al final de la desviación de cumplimiento se debe indicar el motivo de la comunicación a la persona involucrada en la participación de los hechos materia de la Auditoría de Cumplimiento.

La cédula de notificación electrónica se elabora de acuerdo a la normativa aplicable para dicho efecto.

119. Excepcionalmente, cuando no sea posible efectuar la notificación electrónica de la desviación de cumplimiento, de acuerdo a los supuestos previstos en la Ley N° 30742 y en la normativa respectiva, la Comisión Auditora realiza la comunicación personal mediante medios físicos, debiendo fundamentar por escrito esta situación, para ello se requiere de la conformidad previa del órgano desconcentrado o unidad orgánica de la Contraloría del cual depende la referida Comisión Auditora, la cual se adjunta al Informe de Auditoría (ver Anexo N°13 - Conformidad para notificación personal de la Desviación de Cumplimiento a través de medios físicos).

En el caso del OCI, el Jefe del Comisión solicita al Jefe de OCI la conformidad respectiva, quien la emite haciendo de conocimiento la misma al órgano desconcentrado o unidad orgánica de la Contraloría de la cual depende el OCI.

120. En el marco de esta excepción, cuando procede la notificación personal, esta se realiza de manera reservada, a través de cédulas de notificación (ver Anexo N° 14 – Cédula de notificación personal de la desviación de cumplimiento), a las que se adjunta en físico la desviación de cumplimiento visada y suscrita por el Supervisor y el Jefe de Comisión y, en copia simple o medio magnético la documentación que sustenta la desviación de cumplimiento. La Comisión Auditora determina si dicha documentación se adjunta en medio magnético o en físico en copia simple. Al final de la desviación de cumplimiento, se debe indicar el motivo de la notificación a la persona involucrada en la participación de los hechos materia de la auditoría de cumplimiento.

121. La entrega física de la notificación de la desviación de cumplimiento es realizada por el Jefe de Comisión o por un integrante de la Comisión Auditora, también puede ser encargada a un personal de la Contraloría o del OCI de la respectiva entidad o dependencia. La cédula de notificación se registra en el sistema informático correspondiente y adjunta a la documentación de auditoría.

122. La cédula de notificación personal que contiene la desviación de cumplimiento y los documentos que la sustentan, puede ser recabada a través de un representante debidamente acreditado mediante carta poder.

i) Comunicación a la persona comprendida en los hechos de la desviación mediante otros medios distintos a la casilla electrónica

123. Excepcionalmente, cuando no sea posible notificar por casilla electrónica, la Comisión Auditora debe realizar la notificación a través otros medios que garanticen la efectividad de la notificación y debe tener en cuenta los supuestos y procedimientos siguientes:

− Cuando la persona está prestando servicios en la Entidad o dependencia auditada

124. Si la persona a quien se debe notificar la desviación de cumplimiento se encuentra laborando en la entidad o dependencia auditada, la notificación se realiza principalmente en ésta última, en cuyo caso se entrega la cédula de notificación adjuntando la desviación de cumplimiento y la documentación en medio magnético o copia simple que sustenta los hechos descritos, y se registran los datos solicitados en el rubro “constancia de recepción” del cargo de la cédula de notificación, que debe ser firmado por la persona notificada.

125. Si la persona notificada manifiesta su negativa a recibir la desviación de cumplimiento o suscribir la “constancia de recepción”, dicha situación se registra en el rubro “observaciones” del cargo de la cédula de notificación, teniéndose por bien notificado. Con cualquiera de las situaciones descritas, se da por cumplido el procedimiento de notificación.

− Cuando la persona que presta servicios para la entidad o dependencia auditada se encuentra ausente temporalmente o ya no labora para la misma.

126. Cuando la persona a quien se debe notificar la desviación de cumplimiento labora para la entidad o dependencia auditada, pero se encuentra ausente temporalmente por descanso vacacional, licencia, comisión de servicio u otra causa debidamente acreditada o, ya no labora en la misma, la notificación de la desviación de cumplimiento se efectúa según las reglas siguientes:

a) El auditor notifica las desviaciones de cumplimiento en el último domicilio que la persona comprendida en los hechos declaró en la entidad o dependencia auditada o en el domicilio que tiene registrado en su Documento Nacional de Identidad (DNI), o en el domicilio que la persona comprendida en los hechos haga de conocimiento a la Comisión Auditora.

La citada Comisión Auditora debe ponderar en cuál de los domicilios antes señalados efectuará la notificación de la desviación de cumplimiento, siempre que el domicilio escogido garantice la efectividad de la notificación, en cautela del debido proceso de control.

b) Si se ubica a la persona comprendida en los hechos, conforme a lo señalado en el numeral anterior, procede a entregar la cédula de notificación, la desviación de cumplimiento y la documentación en físico o en medio magnético que sustenta los hechos descritos. El personal que realiza la notificación registra los datos solicitados en el rubro “constancia de recepción” de la cédula de notificación, que debe ser firmada por la persona notificada, salvo que manifieste su negativa a recibir la desviación de cumplimiento o a suscribir la “constancia de recepción”, lo cual se registra en el rubro “observaciones”del cargo de la cédula de notificación, con lo que se da por cumplido el procedimiento de notificación, teniéndose por bien notificado.

Si no ubica a la persona a la cual debe notificar la desviación decumplimiento, pero es atendido por una persona capaz que se encuentra en el domicilio visitado y ésta puede dar referencia de la persona comprendida en la desviación de cumplimiento, se procede a entregar la desviación de cumplimiento en sobre cerrado y se registran los datos solicitados en el rubro “constancia de recepción” de la cédula de notificación.

En caso no se encuentre a alguna persona capaz en el domicilio visitado, el aviso de notificación se deposita en el buzón que corresponda al domicilio de la persona destinataria si éste existiere, si en cambio éste no cuenta con buzón, se adhiere en algún lugar visible al ingreso del domicilio o se deja por debajo de la puerta.

Si el domicilio se encuentra ubicado en el interior de edificios, condominios o cualquierotro inmueble de acceso restringido, el aviso de notificación se entrega a la persona capaz encargada de regular el ingreso y que pueda dar referencia de la persona destinataria. Cuando no se encuentre dicho encargado, se deposita en el buzón que corresponde al domicilio del destinatario, y si el domicilio no cuenta con buzón, se adhiere en algún lugar visible al ingreso del edificio, condominio u otro, o se deja por debajo de la puerta de dicho edificio, condominio u otro.

Si la persona capaz con la cual el auditor se entrevista se niega a firmar o a recibir el aviso de notificación, se deja constancia de este hecho en el rubro “observaciones” del cargo del aviso de notificación, y éste se deposita en el buzón que corresponde al domicilio del destinatario, y si el domicilio no cuenta con buzón, se adhiere en algún lugar visible al ingreso del domicilio, edificio, condominio u otro o se deja por debajo dela puerta de dicho domicilio, edificio, condominio u otro.

En los supuestos en los que no se ubica a la persona a la cual se debe notificar la desviación de cumplimiento, en el aviso de notificación (ver Anexo N° 15 – Aviso de Notificación) se señala que la persona destinataria debe apersonarse a recabar la cédula de notificación de la desviación de cumplimiento en la dirección que la comisión auditora indique y en el plazo máximo de tres (3) días hábiles a partir del día hábil siguiente de haber dejado el aviso de notificación. Si la persona destinataria del aviso de notificación, no concurre a recabar la cédula de notificación en el plazo establecido, se da por cumplido el procedimientode notificación.

Si la persona destinataria del aviso de notificación se apersona con posterioridad al vencimiento del plazo establecido en el párrafo anterior, la Comisión Auditora le entrega la desviación de cumplimiento, siendo que el plazo para la presentación de los comentarios o aclaraciones se computará indefectiblemente desde el cuarto día hábil de haber dejadoel aviso de notificación y hasta el plazo que la Comisión Auditora le otorgue sin que este sea mayor a diez (10) días hábiles, pudiendo solicitar ampliación de plazo bajo las mismas reglas establecidas para dicho efecto.

La persona destinataria del aviso de notificación, puede designar mediante carta poder con firma legalizada a un representante para efectos de recabar la desviación de cumplimiento.

− Cuando la persona reside en el extranjero

127. Cuando la persona comprendida en los hechos se encuentra residiendo en el extranjero, la Comisión Auditora efectúa las coordinaciones necesarias con el OCI del Ministerio de Relaciones Exteriores, a fin de cautelar que el proceso de comunicación se desarrolle en forma efectiva y oportuna.

− Notificación por edictos

128. Cuando la persona comprendida en los hechos no resida en el último domicilio declarado por la persona en la entidad o dependencia o en el domicilio que figura en el DNI, o en el domicilio que la persona comprendida en los hechos puso a conocimiento de la Comisión Auditora; o estos no exista o no sea posible ubicar el mismo, la Comisión Auditora procede a citar a la persona comprendida en los hechos a través de notificación por edicto (ver Anexo N° 16 – Notificación por Edicto), a fin que se apersone a recabar la cédula de notificación en la dirección que se indique en un plazo no mayor a tres (3) días hábiles a partir del día hábil siguiente a la publicación del xxxxxx.Xx el auditado no se apersona a recabar la cédula de notificación, en el plazo establecido, se da por cumplido el procedimiento de notificación.

129. La publicación de la notificación por edicto se efectúa por una sola vez y en día hábil en el diario oficial El Peruano o en un diario de mayor circulación del lugar donde se desarrolla la auditoría.

130. A falta de diarios en el lugar donde se desarrolla la auditoría, la publicación de la notificación por edicto se hace en el diario que exista en la localidad más próxima, además de fijar el edicto en los sitios que aseguren su mayor difusión en el lugar donde se desarrolla la auditoría.

131. Adicionalmente, la cédula de notificación será publicada en el portal web de la Contraloría.

132. La Comisión Auditora acredita la realización de la notificación por edicto con la página correspondiente del ejemplar del diario original en el que se realizó la publicación, el cual forma parte de la documentación de auditoría.

133. Los gastos que demande esta notificación están a cargo de la Contraloría o de la entidad o dependencia a la que corresponde el OCI que desarrolla la Auditoría de Cumplimiento.

ii) Plazos para la entrega de comentarios o aclaraciones

134. El plazo para la entrega de comentarios o aclaraciones es xxxxxx xx xxxx (10) días hábiles siguientes a la recepción de cédula de notificación, debiendo considerar el término de la distancia establecidos por la autoridad competente para los procesos judiciales. Si al vencimiento del plazo otorgado, la Comisión Auditora no recibe respuesta de la(s) persona(s) comprendida(s) en los hechos o ésta es extemporánea, en cuyo caso no impide que los comentarios o aclaraciones sean evaluados por la Comisión Auditora de considerarlo pertinente, situación que se consigna en el informe de auditoría.

135. Dentro de los primeros tres (3) días hábiles contados a partir del día hábil siguiente de recibida la cédula de notificación de la desviación de cumplimiento mediante casilla electrónica o de manera personal, la persona comprendida en los hechos puede solicitar la ampliación de plazo para presentar sus comentarios o aclaraciones. La solicitud debe contener además de sus datos personales (nombres, apellidos y númerode DNI), su dirección, teléfono y casilla electrónica asignada por la Contraloría.

136. Si la solicitud es presentada en el plazo establecido en el párrafo anterior, la Comisión Auditora de considerarlo pertinente puede otorgar un plazo ampliatorio máximo de cinco (5) días hábiles adicionales al plazo inicialmente otorgado, debiendo entenderse que el plazo ampliatorio ha sido otorgado por ese tiempo si la Comisión Auditora no emite respuesta antes de vencerse el plazo inicialmente concedido.

137. Se da respuesta inmediata a la solicitud de ampliación de plazo, cuando ésta se presenta, dentro del plazo establecido, directamente a la Comisión Auditora por el interesado previa identificación o mediante un representante con carta poder con firma legalizada para dicho propósito, basta que el jefe de la Comisión Auditora consigne y suscriba en el documento de cargo de la solicitud, el otorgamiento del plazo adicional máximo de cinco (5) días hábiles al plazo inicialmente concedido.

138. Si la solicitud de ampliación de plazo es presentada fuera del plazo establecido, ésta se entenderá automáticamente denegada, sin necesidad de que ello sea comunicado al solicitante.

139. La persona notificada con la desviación de cumplimiento debe proporcionar obligatoriamente en su documento de comentarios o aclaraciones que presenta a la Comisión Auditora, su casilla electrónica asignada por la Contraloría, a fin de que se le comunique, en el caso que corresponda, que su participación ha sido desvirtuada, una vez que el informe esté aprobado y notificado a la entidad o dependencia auditada.

Los casos no previstos en la presente Directiva serán evaluados por la Comisión Auditora, considerando cada situación en particular.

iii) Evaluar los comentarios o aclaraciones

140. La presentación de los comentarios o aclaraciones de las personas comprendidas en la notificación de las desviaciones del cumplimiento, debe efectuarse por escrito, de manera individual, adjuntando como sustento, de estimarlo pertinente, aquellos documentos no considerados por la Comisión Auditora en la desviación de cumplimiento notificada, la misma que cuando corresponda, debe proporcionarse en copias autenticadas o legalizadas por el funcionario o servidor público o autoridad competente, con firma física o digital. En el caso de utilizar

las firmas digitales se debe contar con las exigencias establecidas en la normativa especial que regula esta materia.

La presentación debe realizarse por mesa de partes virtual o física indicados por la Comisión Auditora en el documento de notificación. Asimismo, sin perjuicio de recibir dichos comentarios en forma física, se puede efectuar mediante declaración prestada en virtud de citación previa y oportuna de la Comisión Auditora, en cuyo caso es registrada en acta.

En los casos que, por la naturaleza de la desviación de cumplimiento, las personas comprendidas en los hechos respondan en forma conjunta, esta puede ser recibida por la Comisión Auditora; sin embargo, la evaluación de los comentarios debe realizarse en forma individual.

141. Si las personas comprendidas en las desviaciones del cumplimiento no remiten respuesta o estas son extemporáneas, estas situaciones se consignan en el Informe de Auditoría, conjuntamente con los hechos que sean materia de observación. En el caso de la presentación extemporánea de comentarios o aclaraciones, la Comisión Auditora de considerarlo pertinente puede evalúa dichos comentarios o aclaraciones en virtud a que aún no se ha emitido el Informe de Auditoría y que el funcionario o servidor comprendido en la desviación de cumplimiento puede proporcionar información o documentación relevante que ha de ser valorada por la Comisión Auditora.

142. Recibidos los documentos de los comentarios o aclaraciones presentados por las personas comprendidas en las desviaciones debidamente documentadas, la Comisión Auditora realiza la evaluación de manera objetiva, exhaustiva, fundamentada e imparcial, y contrastados documentalmente con la evidencia obtenida, sobre cada uno de los fundamentos expuestos por las personas comprendidas en las desviaciones (ver Anexo N° 17 – Evaluación de los comentarios o aclaraciones presentados por las personas comprendidas en los hechos), que incluye necesariamente:

• Sumilla de las desviaciones de cumplimiento.

• Nombre completo; cargo desempeñado; materia de la comunicación; período de gestión: fecha de inicio y término; tipo, número y fecha del documento que presentalos comentarios o aclaraciones.

• Transcripción literal del hecho materia de la evaluación.

• Transcripción literal de los comentarios o aclaraciones pertinentes presentados por las personas comprendidas en los hechos.

• Comentarios del auditor asignado de realizar la evaluación (en lo posible debe ser la persona que elaboró la desviación de cumplimiento), con la finalidad de concluir si la desviación subsiste, debiendo señalar que la responsabilidad será identificada en el Informe de Auditoría y desarrollada en el Apéndice de argumentos jurídicos de la responsabilidad respectiva, en el cual se verificará el computo de los plazos de prescripción de la citada responsabilidad.

De ser desvirtuada la desviación, dicha conclusión es incluida en la última línea de la citada evaluación en forma sustentada, registrándola y archivándola en la documentación de auditoría; así como, en los sistemas informáticos implementados para tal efecto.

• Firma de los integrantes (auditor a cargo de realizar la evaluación y el abogado), el Jefe de Comisión y el Supervisor.

143. Las desviaciones de cumplimiento se desvirtúan cuando se presentan nuevos elementos de juicio que cambien la percepción de la Comisión Auditora, debido a que:

- Se demuestre la aplicación equívoca del criterio de auditoría.

- Existen normas específicas no consideradas en la evaluación de la desviación notificada.

- Se demuestre que el nivel de participación en las desviaciones de cumplimiento corresponde a otra persona, en cuyo caso la Comisión Auditora debe trasladar esta desviación a tal persona.

- Se evidencie la ausencia de algunos de los elementos que configuran una desviación de cumplimiento.

Si como resultado de la evaluación de los comentarios o aclaraciones presentadas de las personas comprendidas en los hechos, se advierten nuevos hechos o evidencias referidas a la notificación inicial de la desviación de cumplimiento, la Comisión Auditora debe notificar la desviación de cumplimiento complementaria para cautelar el debido proceso de control.

144. Si como resultado de dicha evaluación no se desvirtúan las desviaciones de cumplimiento, estas deben ser incluidas en el Informe de Auditoría como observaciones, dando lugar a la formulación de recomendaciones.

145. En el caso que las desviaciones de cumplimiento no prosperen como observaciones, los argumentos que las desvirtúan y sus sustentos se consignan y archivan en la documentación de auditoría, así como en los sistemas informáticos implementados para tal efecto.

146. Si como resultado de la evaluación de los comentarios o aclaraciones, la Comisión Auditora requiere obtener evidencias adicionales o confirmar información, la comisión debe solicitar la aprobación del responsable del órgano desconcentrado o de la unidad orgánica a cargo de la auditoria o Jefe de OCI, para obtener la información o documentación respectiva.

147. Culminado el plazo otorgado para la presentación de los comentarios y aclaraciones y evaluados los mismos, se traslada inmediatamente esta información a la etapa de elaboración del Informe de Auditoría.

8.3. Registrar el cierre de la ejecución del trabajo de campo

148. Terminado la ejecución del trabajo de campo, la Comisión Auditora registra la fecha de su conclusión y los comentarios o aclaraciones, precisando que mediante acta o documento dirigido al Titular de la entidad o responsable de la dependencia o persona encargada de la custodia y archivo de la información en la entidad o dependencia auditada, se realizó la devolución de toda la documentación original; asimismo, se consigna, en el caso de existir, las limitaciones en la entrega de información que dan mérito a las infracciones previstas en la Ley N° 27785 y a la intervención del Ministerio Público, cuando corresponda.

Dicho registro, es realizado por el Supervisor, el Jefe de Comisión o personal autorizado para tal fin, en el sistema informático establecido por la Contraloría; sin perjuicio del control de calidad que es inherente a todo el proceso de auditoría.

De considerarlo pertinente, la Comisión Auditora puede llevar a cabo una reunión con el Titular de la entidad o responsable de la dependencia, o funcionarios de la entidad, con la finalidad de evaluar sus recomendaciones de mejora para la gestión referidas a la materia de control.

9) ELABORACIÓN DE INFORME

9.1. Introducción

149. Al término de la etapa de ejecución de la Auditoría de Cumplimiento, la Comisión Auditora elabora un informe por escrito, en el que se notifique al Titular de la entidad o responsable de la dependencia, así como a las instancias u organismos jurisdiccionales correspondientes, las observaciones derivadas de las desviaciones de cumplimiento, las deficiencias de control interno, en caso de haberse identificado, las conclusiones y recomendaciones para mejorar la gestión de la entidad o dependencia y señalamiento de presuntas responsabilidades, cuando corresponda, a fin que se adopten las medidas preventivas y correctivas o se inicie el procedimiento sancionador o las acciones legales que correspondan.

Diagrama 7: Etapa Elaboración de informe

Elaborar el Informe de Auditoría

Revisar, aprobar y notificar el Informe de Auditoría

Fuente: Elaboración propia.

9.2. Elaborar el informe de auditoría

150. Culminada la etapa de Ejecución, la Comisión Auditora elabora el Informe de Auditoría (Ver Anexo N° 18- Informe de Auditoría) en el que se incluyen las observaciones derivadas de las desviaciones de cumplimiento, las conclusiones y recomendaciones. Asimismo, de identificar deficiencias de control interno, estas se deben incluir en el Informe de Auditoría.

151. La redacción del Informe de Auditoría se realiza empleando un tono constructivo7, utilizando un lenguaje sencillo y entendible, que permita su comprensión incluso por los usuarios que no tengan conocimientos detallados sobre los temas incluidos en el mismo. De considerarse pertinente, se incluirán gráficos, fotos o cuadros que apoyen a la exposición.

152. El Informe de Auditoría se redacta en forma ordenada, sistemática, lógica, concisa, exacta, objetiva, oportuna y en concordancia con los objetivos de la Auditoría de Cumplimiento,precisando que esta se desarrolló de conformidad con las NGCG, la Directiva de Auditoría de Cumplimiento y el presente Manual, con el objeto de asegurar que su denominación, estructura y el desarrollo de sus resultados guarden la debida uniformidad, ordenamiento, consistencia y calidad, para promover acciones de mejora,correctivas u otras necesarias para la entidad o dependencia sujeta a control.

7 Siendo el objetivo fundamental del informe mejorar las operaciones y eficiencia de las actividades gubernamentales, el "tono del informe", debe estar dirigido a provocar una reacción favorable y la aceptación de las observaciones, conclusiones y recomendaciones planteadas por el auditor. Esto puede lograrse teniendo en cuenta los criterios que seindican:

• Las sumillas y contenido del informe deben enunciarse en términos constructivos; y,

• Debe evitar la utilización de frases que generen una actitud defensiva o de oposición de parte de los funcionarios públicos responsables de la entidad o dependencia auditada.

A menudo es necesario formular críticas a la ejecución pasada para mejorar la administración gubernamental; sin embargo, todo énfasis en el informe debe concentrarse en la necesidad de promover mejoras de las operaciones futuras.

Ordenado, sistemático y lógico

153. El Informe de Auditoría es ordenado, si su contenido se encuentra redactado en forma secuencial, sistemático si los componentes de su estructura se encuentran relacionados entre sí y contribuyen a un mismo objetivo y, lógico si las conclusiones arribadas se desprendende los hechos expuestos.

Concisión

154. Para que un Informe de Auditoría sea conciso no debe ser más extenso de lo necesario para transmitir su mensaje, por tanto, requiere:

• Uso adecuado de las palabras, en especial de los adjetivos, evitando las innecesarias.

• La inclusión de detalles específicos cuando es necesario a juicio del auditor.

155. La concisión en el Informe de Auditoría no implica omitir asuntos importantes, sino evitar utilizar palabras que pueden llevar a interpretaciones erradas. Es importante que la Comisión Auditora tenga en cuenta que un exceso de detalles puede confundir al usuario e incluso minimizar el objetivo principal del informe.

Exactitud

156. La exactitud requiere que la evidencia presentada fluya de la documentación de auditoría y que las observaciones sean correctamente expuestas. Se basa en la necesidad de asegurarse que la información que se presenta sea confiable a fin de evitar errores en la presentación de los hechos o en el significado de los mismos, que pueden restar credibilidad y generar cuestionamiento a la validez sustancial del Informe de Auditoría.

Objetividad

157. Los hechos deben ser presentados de manera objetiva y ponderada, evitando hacer juicios de valor subjetivos que no se sustenten en la evidencia suficiente y apropiada, obtenida como producto de una debida e imparcial evaluación de los hechos, que permita al usuario su adecuado entendimiento.

Oportunidad

158. La Comisión Auditora debe adecuarse a los plazos estipulados en el Plan de Auditoría, a fin que el informe pueda emitirse en el tiempo previsto, permitiendo que la información en él revelada sea utilizada oportunamente por el Titular de la entidad o responsable de la dependencia o autoridades de los niveles apropiados del Estado y las instancias correspondientes de la Contraloría.

La información contenida en los Informes de Auditoría permite a los usuarios de estos, cumplir con sus tareas legislativas, fiscalizadoras o de procesos de dirección o gerencia.

159. A efecto de maximizar su utilidad, el Informe de Auditoría debe ser oportuno, por lo que resulta necesario, el cumplimiento de las fechas programadas para las distintas etapas de la Auditoría de Cumplimiento.

160. Cuando se produzcan retrasos por motivos no atribuibles a la Comisión Auditora, esta debe comunicar a las instancias correspondientes de la Contraloría o del OCI, las causales que ocasionaron dicha demora, a fin de que se adopten las acciones correctivas conducentes a una emisión oportuna del Informe de Auditoría.

Un Informe de Auditoría preparado cuidadosamente puede ser de escaso valor para quienes se encarguen de tomar las decisiones si se recibe demasiado tarde.

161. La elaboración del Informe de Auditoría está a cargo del Jefe de Comisión y el Supervisor. Sin embargo, de acuerdo a las circunstancias y para el cumplimiento de los objetivos de la auditoría, también participan en su redacción los demás miembros de la Comisión Auditora. Corresponde a la unidad orgánica u órgano desconcentrado de la Contraloría, o al OCI a cargo de la Auditoría de Cumplimiento, la aprobación de este.

Los integrantes y expertos de la Comisión Auditora, de acuerdo a las desviaciones de cumplimiento o deficiencias de control interno que determinen, participan en la elaboración del informe a través de la evaluación de los comentarios presentados por las personas comprendidas en los hechos, formulación de conclusiones y recomendaciones.

162. La Comisión Auditora debe velar por el cumplimiento de los plazos establecidos en la etapa de Planificación, para la elaboración del Informe de Auditoría.

Estructura del Informe de Auditoría

163. El informe de Auditoría de Cumplimiento debe cumplir con lo señalado en el Anexo N° 18 – Informe de Auditoría, asimismo, debe presentar la estructura siguiente:

I. ANTECEDENTES

Comprende la información general concerniente a la auditoría y a la entidad o dependencia examinada, desarrollando los aspectos siguientes:

1. Origen

Está referido a los antecedentes o razones que motivaron la realización de la Auditoría de Cumplimiento, tales como: planes anuales u operativos de auditoría, denuncias, solicitudes expresas del Titular de la entidad o responsable de la dependencia, de la Contraloría General de la República, del Congreso, etc., entre otros; debiéndose hacer mención al documento y fecha de acreditación de la Comisión Auditora, o de la comunicación de inicio de la Auditoría de Cumplimiento, según corresponda.

2. Objetivos

En esta sección se señala los objetivos previstos respecto de la Auditoría de Cumplimiento; exponiendo ellos según su grado de significación o importancia para la entidad o dependencia.

Se debe consignar los objetivos aprobados en el Plan de Auditoría y registrados en el aplicativo informático respectivo, si los objetivos son modificados con posterioridad al inicio de la auditoría, estos deben se materia de aprobación y actualización en el aplicativo informático respectivo, los cuales deben ser consignados en el informe.

3. Materia de control, Materia Comprometida y Alcance

En esta sección se indica las operaciones, procesos, actividades, componentes, rubros, segmentos o transacciones que fueron materia de la Auditoría de Cumplimiento.

Asimismo, se señala la materia comprometida, que corresponde al objeto o tema específico que comprende las observaciones y que puede ser cuantificada.

Se indicará claramente la cobertura y profundidad del trabajo realizado para el logro de los objetivos de la Auditoría de Cumplimiento, precisando el período, ámbito geográfico donde se realizó la auditoría y, asimismo, dejándose constancia que este se llevó a cabo de acuerdo con las NGCC y la Directiva de Auditoría de Cumplimiento.

Igualmente, de ser pertinente, la Comisión Auditora revelará aquí las limitaciones de información u otras relativas al objetivo y alcance del examen, así como su efecto en el desarrollo de la auditoría, tal como las modificaciones efectuadas alenfoque o curso de la misma, señalando los requerimientos y gestiones realizadas para superar la limitación.

4. De la entidad o dependencia

Señala de manera concisa la naturaleza y el nivel de gobierno al que pertenecela entidad o dependencia, la función que por norma expresa tiene asignada y su estructura orgánica en forma gráfica.

5. Notificación de las desviaciones de cumplimiento

Se indica haber cumplido con la notificación de las desviaciones de cumplimiento a las personas comprendidas en estas, conforme al marco normativo que regula la notificación electrónica emitida por la Contraloría y el marco normativo que regula la Auditoria de Cumplimiento.

Se debe consignar los casos en los que se ha creado una casilla electrónica y el funcionario o servidor público no la ha activado.

Asimismo, excepcionalmente cuando no se ha podido realizar la notificación a través de la casilla electrónica y se ha optado por la notificación personal a través de medios físicos, se debe señalar haber cumplido con la notificación de las desviaciones de cumplimiento a las personas comprendidas en estos.

6. Aspectos relevantes de la auditoría

Se consigna aquella información verificada que la Comisión Auditora, basada en su opinión profesional competente, considere de importancia o significación, para fines del informe, dar a conocer sobre hechos, acciones o circunstancias que, por su naturaleza e implicancias, tengan relación con la situación evidenciada en la entidad o dependencia o los objetivos de la Auditoría de Cumplimiento y, cuya revelación permita mostrar la objetividad e imparcialidad del trabajo desarrollado por la Comisión Auditora; tal como:

a) El reconocimiento de las dificultades o limitaciones, de carácter excepcional, en las que se desenvolvió la gestión realizada por los responsables de la entidad o dependencia o área examinada.

b) El reconocimiento de logros significativos alcanzados durante la gestión examinada.

c) La adopción de correctivos por la propia administración, durante la ejecución de la Auditoría de Cumplimiento, que hayan permitido superar hechos observables.

d) Informar de aquellos asuntos importantes que requieran un trabajo adicional, siempre que no se encuentren directamente comprendidos en losobjetivos de la Auditoría de Cumplimiento.

e) Eventos posteriores a la ejecución del trabajo de campo que hayan sido de conocimiento de la Comisión Auditora y que afecten o modifiquen el funcionamiento de la entidad o dependencia o de las áreas examinadas.

f) La indicación de los informes que se hubieran emitido previamente a la culminación de la etapa de Ejecución de la Auditoría de

Cumplimiento, para la adopción oportuna de acciones pertinentes para la implementación de las recomendaciones o en atención de solicitudes de organismos autónomos cuando corresponda.

g) Eventualmente, puede admitirse otros supuestos como aspectos relevantes de la auditoría, de acuerdo al caso concreto. Al respecto, no se incluye en este rubro hechos en los que concurran los elementos de una observación o las deficiencias de control interno.

Si alguno de los aspectos considerados en este punto por la Comisión Auditora, demandara una exposición o desarrollo extenso, es incluido como Apéndice del Informe de Auditoría.

Dichos aspectos, asimismo, podrán dar lugar a la formulación de conclusiones orecomendaciones, si hubiere mérito para ello.

II. DEFICIENCIAS DE CONTROL INTERNO

La evaluación del diseño, implementación y efectividad del control interno se realiza, cuando corresponda según la naturaleza de la materia de control en la Auditoría de Cumplimiento, tomando en cuenta las normas y estándares profesionales pertinentes, así como, las disposiciones específicas para las diferentes áreas de la entidad o dependencia previstas en la normativa vigente. El relevamiento de información debe documentarse adecuadamente.

A continuación, se detalla la estructura que debe contener la exposición de las deficiencias de control interno identificadas:

1. Introducción

Referida al alcance de la evaluación del control interno de la materia de control.

2. Elementos de la deficiencia de control interno

a) Condición.

Está relacionado con la carencia o falta de efectividad de los mecanismos de control implementados por la gestión, para prevenir, detectar o corregir oportunamente el incumplimiento de la normativa específica sobre la materia de control, y se redacta en un lenguaje sencillo y entendible de manera objetiva y concisa.

b) Criterio.

Se hace alusión a las normas de control interno establecidas por la Contraloría, las normas emitidas por los entes rectores de los sistemas administrativos u otras según corresponda.

c) Efecto.

Riesgo potencial de que la entidad o dependencia incurra en un incumplimiento, daño o pérdida que afecte el logro de los resultados u objetivos de la materia de control.

El efecto es diferente a la trasgresión de principios, normas o disposiciones que conforman el criterio.

d) Causa.

Es la razón o motivo que dio lugar a la deficiencia de control interno detectada. Esta es obtenida a partir de la aplicación de la metodología establecida para dicho efecto.

III. OBSERVACIONES

En este rubro del informe, la Comisión Auditora como resultado del trabajo de

camporealizado y la aplicación de los procedimientos de auditoría, desarrolla cada una de las observaciones que haya determinado, una vez concluido el proceso de evaluación y contrastación de las desviaciones de cumplimiento notificadas, con los comentarios o aclaraciones emitidos por el personal comprendido en las mismas y la respectiva evidencia sustentante.

Las observaciones se refieren a hechos o situaciones de carácter significativo y de interés para la entidad o dependencia examinada, cuya naturaleza deficiente permita oportunidades de mejora o corrección, y que se sustentan con evidencia suficiente y apropiada resultante de la evaluación efectuada.

Para la mejor comprensión de las observaciones, estas se presentan de manera ordenada, sistemática, lógica y numerada correlativamente, evitando el uso de calificativos innecesarios y describiendo sus elementos o atributos característicos. Las observaciones deben estar acompañadas con la documentación sustentante debidamente autenticada por fedatario o en su caso, copias legalizadas por Notario Público. Con tal propósito, dicha presentación considera en su desarrollo expositivo los aspectos esenciales siguientes:

1) Sumilla

Es el título o encabezamiento que identifica el asunto materia de la observación,considerando la condición y el efecto.

2) Presentación del hecho

Breve desarrollo de la sumilla, relatando en forma ordenada y objetiva los hechos advertidos con indicación de los atributos de la observación.

Por excepción, se incluirá antecedentes que ayuden a comprender el contexto en el que se desarrollaron los hechos.

Tratándose de informes relacionados con obras, se debe indicar que se adjuntala "Ficha técnica de obra" (ver Anexo N° 19 – Ficha técnica de obra).

3) Elementos de la observación (condición, criterio, efecto y causa)

Son los atributos propios de toda observación, los cuales deben ser desarrollados en forma objetiva y consistentemente, teniendo en consideración lo siguiente:

Condición: Es el hecho o situación deficiente detectada, cuyo nivel o curso de desviación debe ser evidenciado. La Comisión A uditora debe redactar el hecho o situación observada, narrándolo con un lenguaje sencillo y entendible y su contenido debe presentarse en forma objetiva, concreta y cronológica, identificando la evidencia obtenida en forma ordenada, detallada y vinculada a ésta.

Criterio: Es la normativa, disposiciones internas, estipulaciones contractuales, términos de referencia, bases administrativas u otras análogas aplicable al hecho o situación observada materia de auditoría, que han sido trasgredidas.

Efecto: Es la consecuencia adversa, real o potencial, cuantitativa o cualitativa, cuantificable o no cuantificable, que resulta de la comparación que se realiza de los hechos desarrollados en la condición, respecto al criterio y que implica la afectación a los intereses del Estado. (*)

Causa: Es la razón o motivo que dio lugar al hecho o situación observada,

cuya identificación requiere de la habilidad y juicio profesional de la Comisión Auditora y es necesaria para la formulación de una recomendación que prevenga o corrija la recurrencia de la condición. Esta es obtenida a partir de la aplicación de la metodología establecida para dicho efecto.

(*) Numeral 3) xxx xxxx III. Observaciones del párrafo 163 modificado por el artículo 2 de la Resolución de Contraloría N° 157-2023-CG publicada en el Diario Oficial El Peruano el 12 xx xxxx de 2023.

4) Comentarios o aclaraciones de las personas comprendidas en los hechos

Son las respuestas brindadas a la notificación de las desviaciones de cumplimiento, por el personal comprendido en la observación, las mismas que forman parte de los apéndices del Informe de Auditoría.

5) Evaluación de los comentarios o aclaraciones de las personas comprendidas en loshechos

Recibido los comentarios o aclaraciones, la comisión procede al análisis y evaluación correspondiente, cuyo resultado forma parte de los apéndices del Informe de Auditoría.

De presentarse los comentarios o aclaraciones de manera extemporánea, tal situación, no impide que sean evaluados por la Comisión Auditora de considerarlo pertinente, tal situación y en el caso de no haberse presentado los comentarios o aclaraciones, se consigna en el informe de auditoría.

IV. ARGUMENTOS JURÍDICOS

Señalamiento de presunta responsabilidad

Culminada la evaluación de los comentarios o aclaraciones presentadas por las personas comprendidas en los hechos y cuando no se ha desvirtuado la participación de los mismos, se procede al señalamiento de presunta responsabilidad administrativa funcional, penal y/o civil,que se deriven de los hechos revelados en la observación, teniendo en cuenta la identificación del deber incumplido, la reserva, la presunción de licitud y relación causal.

Para el señalamiento de la presunta responsabilidad, por cada partícipe, se debe verificar que no se haya cumplido el plazo de prescripción, de acuerdo a lo establecido para cada tipo de responsabilidad, lo que, conforme al régimen de responsabilidad aplicable, se aprecia en base a los hechos atribuidos al funcionario o servidor público, que pueden configurar un delito o un hecho sancionable administrativamente, en los casos de responsabilidad penal o administrativa funcional, respectivamente; o bien, que generan el daño económico, en el caso de la responsabilidad civil.

Si se advierte que alguna responsabilidad identificada se encuentra prescrita, conforme a los plazos establecidos en las normas correspondientes, la Comisión Auditora debe revelar esta circunstancia, precisando el tipo de responsabilidad prescrita (administrativa funcional, civil o penal, según sea el caso) y los plazos de prescripción correspondientes, indicándose que de acuerdo al artículo 11 de la Ley N° 27785, modificado por la Ley N° 31288 “No se puede identificar responsabilidad cuando esta ha prescrito conforme a los plazos establecidos en las normas correspondientes”.

Adicionalmente, para el análisis del señalamiento del tipo de presunta responsabilidad, se debe tener en cuenta lo siguiente:

• Para la presunta responsabilidad administrativa funcional, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario público y su relación causal

• Para la presunta responsabilidad civil, se requiere establecer que el daño económico ha sido ocasionado por el incumplimiento de las funciones del servidor o funcionario público, por su acción u omisión, así como, verificar que no haya cumplido el plazo de prescripción.

• Para la presunta responsabilidad penal, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario público y su relación causal con los elementos objetivos y subjetivos que conforman la tipificación del delito, así como, verificar que el plazo de prescripción no se ha cumplido.

V. IDENTIFICACIÓN DE PERSONAS COMPRENDIDAS EN LAS OBSERVACIONES

El Informe de Auditoría debe incluir como apéndice la relación de personas comprendidas en los hechos (ver Anexo N° 22 Relación de personas comprendidas en las observaciones). Se identifican los nombres y apellidos, el Documento Nacional de Identidad (DNI), cargo desempeñado, periodo de gestión de los funcionarios o servidores públicos respecto de quienes se identifica presunta responsabilidad, condición de vínculo laboral o contractual, casilla electrónica o dirección domiciliaria, según corresponda, y el tipo de presunta responsabilidad identificada.

En caso de haberse advertido la participación de terceros que no tienen la condición de funcionarios o servidores públicos se describe de manera breve su participación en los hechos.

Si la responsabilidad identificada se encuentra prescrita, no se incluye al funcionario o servidor público en la relación de personas comprendidas en las observaciones.

VI. CONCLUSIONES

En este rubro la Comisión Auditora debe expresar las conclusiones del Informe de Auditoría, entendiéndose como tales a los juicios del auditor de carácter profesional a los que arriba como producto de las observaciones determinadas y comentadas en el capítulo precedente.

La Comisión Auditora, en casos debidamente justificados, podrá también formular conclusiones sobre aspectos distintos a las observaciones, verificados en el curso de la Auditoría de Cumplimiento, siempre que éstos hayan sido expuestos en el Informe de Auditoría.

VII. RECOMENDACIONES

Las recomendaciones constituyen medidas específicas y posibles, pueden ser:

• Recomendaciones para la mejora de la gestión

Están orientadas a promover la superación de las causas y las deficiencias evidenciadas durante la Auditoría de Cumplimiento, y se formulan con

orientación constructiva a efectos que la administración de la entidad o dependencia, mediante la implementación de medidas correctivas, propicie el mejoramiento de la gestión y la eficacia operativa de los controles internos de la entidad o dependencia y el desempeño de los funcionarios y servidores públicos a su servicio, con énfasis a contribuir al logro de los objetivosinstitucionales; aplicando criterios de oportunidad de acuerdo a la naturaleza delas observaciones y de costo proporcional a los beneficios esperados.

Para su formulación, la Comisión Auditora debe aplicar la metodología que se encuentra desarrollada en el Anexo N° 20 - Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de la entidad o dependencia.

Como resultado de ello, por cada observación, deficiencia de control interno o aspecto relevante, en este último caso cuando corresponda, la Comisión Auditora registra, de manera concisa, en la Matriz de Formulación de Recomendaciones Orientadas a mejorar la gestión de la entidad o dependencia, todas las causas probables identificadas que dieron origen a las recomendaciones, así como los medios posibles de su implementación (ver Anexo N° 21 - Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad o dependencia).

La formulación de esta Matriz debe ser previa a la redacción de las recomendaciones del Informe de Auditoría, para su discusión, validación y aprobación por parte de los integrantes de la Comisión Auditora, el Jefe de Comisión y el Supervisor, así como por el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría, o por el Jefe del OCI, a cargo de la Auditoría de Cumplimiento.

• Recomendaciones por señalamiento de presuntas responsabilidadesadministrativas funcionales, civiles y/o penales

- Cuando se trata de presunta responsabilidad administrativa que no se encuentra sujeta a la potestad sancionadora de la Contraloría, la Comisión Auditora recomienda que el Informe de Auditoría se remita al Titular de la entidad o responsable de la dependencia auditada, con el fin que este realice las acciones tendentes a fin de que el órgano competente efectúe el deslinde de responsabilidades administrativas identificadas.

Cuando el Titular de la entidad o responsable de la dependencia se encuentre comprendido en los hechos materia de la Auditoría de Cumplimiento y se identifique presunta responsabilidad administrativa no sujeta a la potestad sancionadora de la Contraloría, el Informe de Auditoría incluye una recomendación para su remisión a la autoridad u órgano colegiado que, en el marco de sus competencias, esté a cargo del procesamiento y deslinde de responsabilidades que correspondan.

- Cuando los hechos revelados en el Informe de Auditoría configuren presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría, la Comisión Auditora incluye una recomendación para su remisión al respectivo Órgano Instructor, respecto de los funcionarios y servidores comprendidos en la observación correspondiente.

- Cuando los hechos revelados en el Informe de Auditoría configuren presunta responsabilidad civil, la Comisión Auditora debe consignar una recomendación para remitir el Informe de Auditoría a la

Procuraduría Pública de la Contraloría o a la Procuraduría Pública de la entidad para el inicio de las acciones civiles que correspondan.

- Cuando los hechos revelados en el Informe de Auditoría configuren presunta responsabilidad penal, la Comisión Auditora debe consignar una recomendación para remitir el Informe de Auditoría a:

a) Al Procurador Público Especializado en Delitos de Corrupción, el inicio de la acción legal respectiva, en los casos de comisión de los delitos de concusión, y/o peculado, y/o corrupción de funcionarios públicos, en todas las modalidades contempladas en la Sección II, III y IV del Capítulo II del Título XVIII del Libro Segundo del Código Penal.

b) En los casos de comisión de delitos distintos a aquellos de competencia exclusiva de la Procuraduría Pública Especializada en Delitos de Corrupción:

− Al Procurador Público de la Contraloría, cuando el servicio de control esté a cargo de la Contraloría o de un OCI incorporado, o al Procurador Público de la entidad o dependencia, cuando dicho servicio esté a cargo de un OCI no incorporado, el inicio de la acción legal respectiva.

− Al Titular de la entidad o responsable de la dependencia, cuando la entidad o dependencia no cuente con Procurador Público ni un OCI incorporado, disponer el inicio de la acción legal respectiva, a través de los órganos que ejerzan la representación legal para la defensa jurídica de los intereses del Estado, contra los presuntos responsables comprendidos en el Informe de Auditoría.

En caso se identifique presunta responsabilidad penal a las autoridades que cuentan con prerrogativa del antejuicio político, la Comisión Auditora recomienda remitir el Informe de Auditoría al Congreso de la República, a través del Despacho del Contralor General de la República, para conocimiento y fines correspondientes.

VIII. APÉNDICES

A fin de lograr el máximo de concisión y claridad en el informe, se incluye como apéndices, aquella documentación que sustenta los hechos o situaciones deficientes detectadas descritas en el Informe de Auditoría.

Apéndices específicos

Se han establecido los siguientes apéndices que deberá contener como mínimo todo informe de Auditoría de Cumplimiento:

Apéndice N° 1 :	Relación de personas comprendidas en los hechos (ver Anexo N° 22 – Relación de personas comprendidas en los hechos)
Apéndice N° 2 :	Argumentos jurídicos por presunta responsabilidad administrativa no sujeta a potestad sancionadora de la Contraloría.
Apéndice N° […] :	Argumentos jurídicos por presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría.
Apéndice N° […] :	Argumentos jurídicos por presunta responsabilidad civil.

Apéndice N° […] :	Argumentos jurídicos por presunta responsabilidad penal.
Apéndice N° […] :	A partir de este apéndice se incorporan en forma secuencial y cronológica las evidencias que sustentan las observaciones.
Apéndice N° […] :	Por cada involucrado en los hechos se incorpora como apéndice el cargo de la cédula de notificación, los comentarios o aclaraciones presentados por la persona comprendida en los hechos y la evaluación de los comentarios o aclaraciones elaborada por la Comisión Auditora (Ver Anexo N° 17 - Evaluación de los comentarios o aclaraciones presentados por las personas comprendidas en los hechos).
Apéndice N° [n] :	Incorporar los documentos de gestión de la entidad o dependencia que sustenta el incumplimiento funcional de las personas involucradas en los hechos.

Las evidencias que sustenten el señalamiento de las presuntas responsabilidades son ordenadas de manera secuencial, concatenada por cada observación y en forma autenticada o si son obtenidas por medios digitales y/o electrónicas, que contengan el código de verificación correspondiente y se sujeten a las regulaciones y controles establecidos en la normativa de la materia, de manera que sea un documento con valor legal.

FIRMA

El Informe de Auditoría una vez efectuado el control de calidad correspondiente, debe ser suscrito por Jefe de Comisión, el Supervisor y el responsable a cargo del órgano desconcentrado o de la unidad orgánica de la Contraloría, o por el Jefe del OCI del cual depende la Comisión Auditora.

De acuerdo al contenido y naturaleza del Informe de Auditoría, también debe ser firmado por el integrante de la Comisión Auditora (abogado, ingeniero u otra especialidad relacionada, de corresponder).

Asimismo, el Informe de Auditoría debe consignar la fecha de su aprobación.

Argumentos Jurídicos

164. Los argumentos jurídicos por cada tipo de presunta responsabilidad identificada se desarrollan en apéndices que forman parte integrante del Informe de Auditoría y se incluyen en la documentación de auditoría, en copia.

165. En ejercicio de las atribuciones establecidas en la Ley N° 27785, el integrante (abogado) de la Comisión Auditora revela con orden y claridad, los argumentos jurídicos que califica la presunta responsabilidad, con indicación de las pruebas sustentantes correspondientes que se incluyen en el Informe de Auditoría, recomendando la adopción de las acciones legales o administrativas respectivas por la instancia competente.

166. De ser el caso, cuando se advierta presunta responsabilidad civil, el integrante (abogado) de la Comisión Auditora redacta los argumentos jurídicos de relevancia civil, (ver Anexo N° 23.A – Argumentos jurídicos con relevancia civil) donde se exponga el daño económico ocasionado por el incumplimiento de funciones, por acción u omisión, del funcionario o servidor público.

167. Por otro lado, cuando se advierta presunta responsabilidad penal, el integrante (abogado) de la Comisión Auditora redacta los argumentos jurídicos de relevancia penal (ver Anexo N° 23.B –Argumentos jurídicos con relevancia penal), en el que se exponga el análisis de responsabilidad penal que se determina, sustentando la tipificación y los elementos antijurídicos de los hechos materia de la presunta responsabilidad incurrida, con la respectiva exposición de

los fundamentos jurídicos aplicables, recomendando en forma oportuna el inicio de las acciones legales pertinentes.

168. Cuando se ha señalado la presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría, el integrante (abogado) de la Comisión Auditora redacta el documento que fundamenta el referido señalamiento y la atribución de la comisión de infracción (ver Anexo N° 23.C – Argumentos jurídicos que sustentan la identificación de la presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría). Este documento contiene el análisis jurídico de la presunta responsabilidad administrativa funcional en que han incurrido los funcionarios o servidores públicos comprendidos en la observación, así como, el pronunciamiento jurídico sobre la presunta comisión de infracción sujeta a la potestad sancionadora de la Contraloría, sustentando la configuración de los elementos que conforman la infracción que se atribuye, con expresa indicación de los medios de prueba que puntualmente sustentan el análisis y pronunciamiento efectuados, los mismos que constan en el informe de auditoría. Constituye un documento complementario al informe de auditoría.

Los argumentos jurídicos que sustenta la identificación de la presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría no es vinculante para los Órganos Instructores competentes, los cuales en el marco de sus atribuciones legales exclusivas efectúan la calificación de admisibilidad y evaluación de procedencia sobre el inicio del procedimiento sancionador a los funcionarios o servidores públicos respecto de los cuales se ha efectuado el referido señalamiento y atribución de la comisión de infracción. Tampoco vincula a los Órganos Sancionadores ni al Tribunal Superior de Responsabilidades Administrativas, en el procedimiento administrativo sancionador.

169. Cuando se advierta presunta responsabilidad administrativa que no está sujeta a la potestad sancionadora de la Contraloría, el integrante (abogado) de la Comisión Auditora debe redactar los argumentos jurídicos que sustentan los elementos constitutivos de la infracción, estableciendo el comportamiento que transgrede los deberes del servidor o funcionario público y la relación de causalidad (Ver Anexo N° 23.D – Argumentos jurídicos por presunta responsabilidad administrativa no sujeta a la potestad sancionadora de la Contraloría).

170. En todos los casos, los argumentos jurídicos deben ser suscritos por el integrante (abogado) de la Comisión Auditora previa coordinación con el Supervisor y Jefe de Comisión.

9.3. Revisar, aprobar y notificar el informe de auditoría

171. Comprende la revisión, aprobación y notificación del Informe de Auditoría al Titular de la entidad o responsable de la dependencia y a las instancias y/u órganos jurisdiccionales competentes, de los resultados contenidos en el informe de auditoría a cargo de los órganos del Sistema.

Revisión por el supervisor

172. El Supervisor, revisa el proyecto de Informe de Auditoría, comenta y discute con el Jefe de Comisión las situaciones que surjan como consecuencia de su revisión, la misma que, además de revisar la redacción de los textos, también verifica que los comentarios y/o aclaraciones vertidos en el informe de auditoría se encuentran adecuadamente sustentados, con la información contenida en la respectiva documentación de auditoría y de acuerdo con las NGCG, la Directiva y el presente Manual de Auditoría de Cumplimiento. Adicionalmente, es responsable de cautelar el desarrollo normal de la auditoría evitando la generación de reprocesos.

173. El Supervisor es responsable que el proyecto de Informe de Auditoría revele todos los aspectos de interés que contribuyan al objetivo fundamental de la auditoría efectuada. Su revisión debe estar dirigida a que el Informe de Auditoría contenga información que sea de interés a los funcionarios públicos responsables de implementar las correspondientes recomendaciones. Su labor se considera como uno de los primeros controles de calidad que se realizan al Informe de la Auditoría.

Revisión del responsable del órgano desconcentrado o la unidad orgánica o del Jefe del OCI a cargo de la Auditoría de Cumplimiento

174. Comprende la revisión del proyecto de Informe de Auditoría que realiza el responsable del órgano desconcentrado o unidad orgánica de la Contraloría a cargo de la Auditoría de Cumplimiento, o el Jefe del OCI, según corresponda, en la que se verifica, entre otros aspectos, que la Auditoría de Cumplimiento ha sido desarrollada dentro de los plazos establecidos en el Plan de Auditoría y que el Supervisor y el Jefe de Comisión han realizado los controles de calidad correspondiente.

175. Previa a la revisión del responsable del órgano desconcentrado o unidad orgánica de la Contraloría, o Jefe del OCI a cargo de la Auditoría de Cumplimiento, el proyecto de Informe de Auditoría debe ser suscrito por el Jefe de Comisión, el Supervisor, de ser el caso también por el integrante (abogado) y de corresponder, otro integrante de la Comisión Auditora, dependiendo de la materia de control.

El responsable del órgano desconcentrado o unidad orgánica de la Contraloría, o el Jefe del OCI a cargo de la Auditoría de Cumplimiento, debe adoptar las accionesnecesarias a efectos que la revisión realizada al informe corresponda a aspectos relacionados con la estructura del documento y a su contenido (objetivos estratégicos, lineamientos generales, entre otros).

En caso el responsable del órgano desconcentrado o unidad orgánica de la Contraloría, o el Jefe del OCI a cargo de la Auditoría de Cumplimiento requiera mayor precisión respecto a la coherencia, consistencia, entre otros, del proyecto de Informe de Auditoría, la Comisión Auditora, previa evaluación y de ser aplicable, debe implementarla dentro de los plazos establecidos y elevar nuevamente el proyecto de Informe de Auditoría al órgano desconcentrado o unidad orgánica de la Contraloría o al Jefe de OCI de la cual depende la citada Comisión, para la correspondiente revisión y trámite de aprobación.

Supervisión selectiva del superior jerárquicos del órgano desconcentrado o la unidad orgánica de la Contraloría u OCI a cargo de la Auditoría de Cumplimiento

176. En el marco de sus funciones, el superior jerárquico del órgano desconcentrado o unidad orgánica de la Contraloría o del OCI a cargo de la Auditoría de Cumplimiento supervisa selectivamente las auditorías de cumplimiento que realicen los órganos desconcentrados o unidades orgánicas de la Contraloría y los OCI bajo su ámbito, de acuerdo a los lineamientos y normativa aplicable, hasta antes de la aprobación del Informe de Auditoría.

Esta supervisión no debe afectar el normal desarrollo de la auditoría de cumplimiento ni impactar en el cumplimiento de sus plazos.

Aprobación del Informe de Auditoría

177. El Informe de Auditoría suscrito por el Jefe de Comisión y el Supervisor, de ser el caso también por el integrante (abogado) y de corresponder, otro integrante de la Comisión Auditora, dependiendo de la materia de control, es aprobado por el responsable del órgano desconcentrado o unidad orgánica de la Contraloría, o el Jefe del OCI, según corresponda, mediante la suscripción respectiva en un plazo xxxxxx xx xxxx (10) días hábiles contados desde la recepción del proyecto

de informe de auditoría correspondiente. Con la aprobación del Informe de Auditoría, este se considera emitido.

Notificación del Informe de auditoría

178. La Comisión Auditora gestiona ante la unidad orgánica responsable de la Contraloría la digitalización con valor legal del informe de auditoría previo a su notificación.

179. El Informe de Auditoría es notificado de acuerdo a las disposiciones que emite la Contraloría y se remite a diversos destinatarios según el siguiente detalle:

- El Informe de Auditoría y sus respectivos apéndices, en función a las recomendaciones formuladas en dicho informe, es remitido al Titular de la entidad o responsable de la dependencia, para la implementación de las recomendaciones orientadas a la mejora de gestión de la entidad o dependencia formuladas por la Comisión Auditora (Ver Anexo N° 24 – Oficio de remisión del Informe de Auditoría al Titular de la entidad o responsable de la dependencia).

- Cuando existe señalamiento de presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría, el Informe y sus respectivos apéndices se remite al Órgano Instructor competente (Ver Anexo N° 25 - Documento para remitir el Informe de Auditoría al Órgano Instructor de la Contraloría). En este caso el Informe de Auditoría digitalizado con valor legal a través del sistema informático establecido para dichos fines.

- Cuando existe señalamiento de presunta responsabilidad penal, el Informe de Auditoría y sus apéndices se remite al Procurador Público Especializado en Delitos de Corrupción, en los casos de comisión de los delitos de concusión, y/o peculado, y/o corrupción de funcionarios, en todas las modalidades contempladas en la Sección II, III y IV del Capítulo II del Título XVIII del Libro Segundo del Código Penal; al Procurador Público de la Contraloría, cuando el servicio de control esté a cargo de la Contraloría o de un OCI incorporado, o al Procurador Público de la entidad o dependencia, cuando dicho servicio esté a cargo de un OCI no incorporado, respectivamente, para el inicio de la acción legal respectiva, en los casos de comisión de delitos distintos a aquellos de competencia exclusiva de la Procuraduría Pública Especializada en Delitos de Corrupción (Ver Anexo N° 26 - Documento para remitir el Informe de Auditoría a la Procuraduría Pública).

- Cuando existe señalamiento de presunta responsabilidad civil, el Informe de Auditoría y sus apéndices se remite al Procurador Público de la Contraloría o al Procurador Público de la entidad o dependencia, según corresponda, para el inicio de la acción civil respectiva (Ver Anexo N° 26- Documento para remitir el Informe de Auditoría a la Procuraduría Pública).

- Cuando el Titular de la entidad se encuentre comprendido en los hechos materia de la auditoría y se identifique presunta responsabilidad administrativa no sujeta a la potestad sancionadora de la Contraloría, el Informe de Auditoría y sus respectivos apéndices son remitidos a la autoridad u órgano colegiado que, en el marco de sus competencias, esté a cargo del procesamiento y deslinde de responsabilidades que correspondan (Ver Anexo N° 27 – Oficio para remitir el Informe de Auditoría a la autoridad u órgano colegiado a cargo del procesamiento y deslinde de responsabilidades).

- En caso se identifiquen presuntas responsabilidades penales a las autoridades que cuentan con prerrogativa del antejuicio político, el Contralor General de la República remite Informe de Auditoría y sus apéndices al Congreso de la República, para su conocimiento y fines pertinentes (Ver Anexo N° 28 – Oficio para remitir el Informe de Auditoría al Congreso de la República).

- El Informe de Auditoría emitido por los órganos desconcentrados o unidades orgánicas de la Contraloría, y sus respectivos apéndices, en copia simple o

digitalizado, es remitido al OCI de la entidad o dependencia o al OCI al que se encargue de la implementación de las recomendaciones derivadas del Informe de Auditoría, en el marco de las disposiciones que se establecen para dicho fin.

- Asimismo, se remite para conocimiento, una copia del Informe de Auditoría al Titular del Sector, al Titular del Despacho Ministerial, al Presidente del Poder Judicial, al Titular del Organismo Constitucionalmente Autónomo, al Gobernador Regional o al Alcalde del Gobierno Local, siempre que la entidad o dependencia sujeta a control, dependa de estos o se encuentre bajo su ámbito de competencia. En el caso de los Gobiernos Regionales y Gobiernos Locales, una copia de dicho resultado se pone en conocimiento del Consejo Regional o del Concejo Municipal, encargados de la fiscalización de la respectiva gestión regional o local. (Ver Anexo N° 29 – Oficio para remitir copia del Informe de Auditoría al nivel superior del Titular de la entidad o responsable de la dependencia auditada).

- En el caso de las empresas del Estado que se encuentran bajo el ámbito o dependan de Fondo Nacional de Financiamiento de la Actividad Empresarial del Estado- FONAFE, se remite para conocimiento, una copia del Informe de Auditoría, al Presidente del Directorio de la misma (Ver Anexo N° 30 – Oficio para remitir copia del Informe de Auditoría a FONAFE).

- Cuando el Informe de Auditoría consigne observaciones con señalamiento de presunta responsabilidad penal o civil, este con su documentación sustentante puede ser remitido directamente al Ministerio Público, para los fines de su competencia, de conformidad con la normativa de control aplicable.

- Excepcionalmente, y con el propósito de adoptar oportunamente las acciones pertinentes para implementar las recomendaciones que lo ameriten, o para atender solicitudes de organismos autónomos cuando corresponda, la Comisión Auditora previa autorización del órgano desconcentrado o unidad orgánica de la Contraloría o del OCI respectivo, puede elaborar Carpetas de Control o Informes de Auditoría parciales que contengan los resultados obtenidos previamente a la culminación de la Auditoría de Cumplimiento, sobre hechos evidenciados vinculados al objetivo y alcance de la auditoría, lo cual no impide la continuación de la referida auditoría respecto de las presuntas responsabilidades advertidas que correspondan, de acuerdo a las disposiciones que para tal efecto emita la Contraloría; en dicho caso, debe dejarse constancia de su emisión en la sección antecedentes del Informe de Auditoría que exponga el resultado integral de la Auditoría de Cumplimiento.

9.4. Comunicación de resultados de la auditoría por participación desvirtuada sobre hechos notificados

180. Cuando el Informe de Auditoría ha sido notificado al Titular de la entidad o responsable de la dependencia auditada, la Comisión Auditora inicia la comunicación de los resultados de la auditoría a las personas a quienes se les notificó la desviación de cumplimiento, cuya participación ha sido desvirtuada en los hechos notificados, en un plazo máximo de cinco (5) días hábiles desde el día siguiente a la emisión del Informe de Auditoría.

181. La comunicación de resultados a la que se refiere el presente numeral se realiza a través de la casilla electrónica asignada por la Contraloría.

182. La persona a quien le fue notificado la desviación de cumplimiento puede solicitar a la Contraloría o al OCI mediante documento escrito, la comunicación por participación desvirtuada en hechos notificados cuando la Comisión Auditora no haya cumplido con efectuar dicha comunicación dentro del plazo establecido, ello sin perjuicio de las responsabilidades que se generen. En respuesta a ello, la Contraloría o el OCI remite la comunicación solicitada, para lo cual previamente requiere a dicha persona la activación de su casilla electrónica, a fin de efectuar la comunicación correspondiente.

183. Mediante la comunicación de resultados se informa a la persona cuya participación ha sido desvirtuada en los hechos que podrán acceder mediante la página web de la Contraloría al haber adquirido naturaleza pública luego de haber sido notificado a la entidad o dependencia auditada. (ver Anexo N° 31 – Comunicación por participación desvirtuada en hechos notificados)

184. Dicha comunicación se circunscribe estrictamente a los hechos de la desviación de cumplimiento notificada, en el ámbito de competencia de la Contraloría y los OCI, y no es vinculante ni restringe el ejercicio de otros servicios de control gubernamental que puedan efectuar posteriormente los órganos del Sistema, así como las acciones que deben adoptar otros organismos en el ámbito de sus competencias respecto a la persona cuya participación fue desvirtuada en los hechos de la desviación de cumplimiento notificada.

9.5. Remisión de información resultante de la Auditoría de Cumplimiento a otros organismos públicos

185. A partir de los hechos evidenciados en el Informe de Auditoría se puede advertir que, independientemente de las presuntas responsabilidades administrativas funcionales, civiles o penales identificadas, existen situaciones irregulares respecto de las cuales corresponde asumir competencia a otros organismos públicos, como el Organismo Supervisor de las Contrataciones del Estado (OSCE), la Superintendencia Nacional de Aduanas y de Administración Tributaria (SUNAT), entre otros; en ese sentido, el órgano desconcentrado o la unidad orgánica de la Contraloría, o el OCI a cargo de la Auditoría de Cumplimiento, debe remitir a dichos organismos la información correspondiente, para el inicio de las acciones que correspondan, a través de la casilla electrónica (Ver Anexo N° 32 – Oficio para remitir información resultante de la Auditoría de Cumplimiento a otros Organismos Públicos).

10) CIERRE DE LA AUDITORÍA

10.1. Introducción

186. Notificado el Informe de Auditoría al Titular de la entidad o responsable de la dependencia, así como a las instancias competentes, se procede a realizar la evaluación del proceso de auditoría, así como el registro del Informe de Auditoría de auditoría en los sistemas informáticos establecidos por la Contraloría, el archivo de la documentación de auditoría y el cierre de la Auditoría de Cumplimiento.

Diagrama 8: Cierre de la auditoría

Evaluar el proceso de auditoría

Registrar el informe, archivo de la documentación y cierre de la auditoría de cumplimiento

Fuente: Elaboración propia.

10.2. Evaluar el proceso de auditoría

187. Culminada la Auditoría de Cumplimiento, la unidad orgánica u órgano desconcentrado de la Contraloría, o el OCI que aprobó el Informe de Auditoría, realiza la evaluación general de la auditoría, con la finalidad de determinar el desempeño de la Comisión Auditora, tomar acciones sobre aquellos aspectos identificados durante la Auditoría de Cumplimiento que requieren ser mejorados y evaluar la efectividad de los criterios técnicos utilizados por el responsable de formular la Carpeta de Servicio para el desarrollo de la Auditoría de Cumplimiento.

Evaluación de desempeño de integrantes de la comisión auditora

188. Al término de cada Auditoría de Cumplimiento, el Jefe de Comisión y Supervisor, así como el responsable del órgano desconcentrado o de la unidad orgánica o el Jefe del OCI a cargo de la Auditoría de Cumplimiento, debe elaborar la evaluación de desempeño de los colaboradores que formaron parte de la Comisión Auditora, de acuerdo a las disposiciones establecidas por la Contraloría.

Para el caso del OCI, la evaluación de desempeño de los integrantes de la Comisión Auditora debe ser realizada por el Jefe del OCI y ratificado por el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría al que este pertenece, de acuerdo a las disposiciones establecidas por la Contraloría.

Planteamiento de propuestas de mejora al proceso

189. Como resultado del desarrollo del proceso de Auditoría de Cumplimiento, la Comisión Auditora debe reportar al responsable del órgano desconcentrado o a la unidad orgánica de la Contraloría o al Jefe del OCI a cargo de la Auditoría de Cumplimiento, las propuestas de mejora al proceso de Auditoría de Cumplimiento que se hayan identificado, las mismas que deben ser comunicadas al propietario del proceso a efectos que pueda actualizar la documentación del mismo, y sea de conocimiento de los órganos desconcentrados y las unidades orgánicas de línea de la Contraloría y de los OCI.

Evaluación de la efectividad de los criterios técnicos utilizados en la elaboracióndel plan de auditoría

190. Esta actividad es realizada por el responsable del órgano desconcentrado o la unidad orgánica u OCI a cargo de la Auditoría de Cumplimiento, el Supervisor y jefe de Comisión, mediante la cual se evalúa el grado de efectividad de los criterios técnicos para la formulación de la carpeta de servicio en el desarrollo de la auditoría respecto, entre otros, a lo siguiente:

a) Las horas planificadas para la Auditoría de Cumplimiento, fueron adecuadas respecto a su ejecución.

b) Los antecedentes proporcionados por el personal a cargo del planeamiento fueron de utilidad para la ejecución de Auditoría de Cumplimiento.

c) Los objetivos y procedimientos están claramente definidos y no generan confusiones.

d) Las partidas seleccionadas mediante muestreo estadístico fueron acorde al tiempodestinado a la ejecución de Auditoría de Cumplimiento.

e) Los procedimientos esenciales fueron de utilidad para la Auditoría de Cumplimiento.

f) Las consultas realizadas al personal a cargo del planeamiento (respecto a la al desarrollo de Auditoría de Cumplimiento) fueron respondidas satisfactoriamente y con argumentos técnicos.

Asimismo, como resultado de esta actividad se puede recomendar, efectuar auditoriasde cumplimiento o realizar otros servicios de control posterior a otras materias de control.

10.3. Registrar el informe, archivo de la documentación y cierre de la Auditoría de Cumplimiento

191. Al día hábil siguiente de notificado el Informe de Auditoría, el Jefe de la Comisión o el personal que tenga acceso al sistema informático establecido por la Contraloría, realiza el registro del Informe de Auditoría en el sistema informático que corresponda.

Asimismo, dentro de los tres (3) días hábiles siguientes de la notificación del Informe de Auditoría al Titular de la entidad o al responsable de la dependencia, el Jefe de la Comisión o algún integrante de la Comisión Auditora designado por este, remite el Informe al órgano o unidad orgánica competente de la Contraloría para la publicación en el Portal Web de la Contraloría. Dicha publicación se efectúa en un plazo máximo de dos (2) días hábiles de recibidos por parte del órgano o la unidad orgánica de la Contraloría a cargo de dicha labor.

192. Previo al cierre de la Auditoría de Cumplimiento y en un plazo máximo de cinco

(5) días hábiles posteriores al registro del Informe de Auditoría en el sistema Informático correspondiente, la Comisión Auditora debe enviar la documentación de auditoría (ver Anexo N° 33- Documentación de Auditoría) a la unidad orgánica responsable de administrar el archivo documentario de la institución, para su conservación, integridad y custodia por el tiempo establecido en la normativa aplicable, mediante el Sistema de Información que se tenga establecido para estos fines, para ello se generan los cargos de envío al archivo (CEA).

En el caso del OCI se debe implementar los mecanismos a efectos de archivar, conservar y custodiar la documentación de auditoría, de modo que se encuentre disponible ante cualquier solicitud que realice la Contraloría u otro ente externo amparado en la normativa pertinente.

193. La documentación de auditoría física y/o electrónica recibida por la unidad orgánica responsable de administrar el archivo documentario de la institución, debe custodiarla en los repositorios acondicionados para tal fin y por medio de

microformas o mecanismo similar con valor legal, cuando corresponda.

194. En cumplimiento a las actividades precedentes, y después de haber completado el registro de la información requerida por la orden de servicio y haber regularizado las rendiciones de cuentas de viáticos, pasajes y bolsa de viaje asignados a la Comisión Auditora, se procede al cierre de la orden de servicio en el sistema informático establecido por la Contraloría para tal fin; con lo cual se cierra la Auditoría de Cumplimiento.

11) ANEXOS

El logotipo a ser utilizado, de ser el caso, en los anexos corresponde a lo siguiente:

• Los órganos, unidades orgánicas, órganos desconcentrados y OCI incorporados usan logo de la Contraloría.

• Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad o dependencia al lado derecho.

A continuación, se detallan la relación de anexos del proceso:

Anexo N° 1	:	Carpeta de Servicio.
Anexo N° 2	:	A. Oficio de acreditación de Supervisor y Jefe de Comisión Auditora B. Oficio de acreditación – cambio de Supervisor o Jefe de Comisión Auditora.
Anexo N° 3	:	Comunicación de inicio de la auditoría de cumplimiento a cargo del OCI.
Anexo N° 4	:	Oficio de solicitud de información.
Anexo N° 5	:	Metodología de evaluación del control interno de la materia de control A. Evaluación del diseño e implementación del control interno. B. Evaluación de la efectividad del control interno.
Anexo N° 6	:	Plan de Auditoría.
Anexo N° 7	:	Metodología para la selección de la muestra.
Anexo N° 8	:	Cédula de desarrollo de procedimientos de auditoría.
Anexo N° 9	:	Matriz de Desviaciones de Cumplimiento.
Anexo N° 10	:	Desviaciones de Cumplimiento.
Anexo N° 11	:	Devolución de documentación a la entidad o dependencia
Anexo N° 12	:	Inicio del proceso de comunicación de desviaciones de cumplimiento.
Anexo N° 13	:	Conformidad para notificación personal de la Desviación de Cumplimiento a través de medios físicos
Anexo N° 14	:	Cédula de notificación personal de la desviación de cumplimiento.
Anexo N° 15	:	Aviso de Notificación.
Anexo N° 16	:	Notificación por Edicto.
Anexo N° 17	:	Evaluación de los comentarios o aclaraciones presentados por las personas comprendidas en los hechos. en los hechos.

Anexo N° 18	:	Informe de Auditoría.
Anexo N° 19	:	Ficha técnica de obra.
Anexo N° 20	:	Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de laentidad o dependencia
Anexo N° 21	:	Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad o dependencia
Anexo N° 22	:	Relación de las personas comprendidas en los hechos.
Anexo N° 23	:	A. Argumentos jurídicos con relevancia penal B. Argumentos jurídicos con relevancia civil. C. Argumentos jurídicos que sustenta la identificación de la presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría. D. Argumentos jurídicos por presunta responsabilidad administrativa no sujeta a la potestad sancionadora de la Contraloría.
Anexo N° 24	:	Oficio de remisión del Informe de Auditoría al Titular de la entidad o responsable de la dependencia
Anexo N° 25	:	Documento para remitir el Informe de Auditoría al Órgano Instructor de la Contraloría.
Anexo N° 26	:	Documento para remitir el Informe de Auditoría a la Procuraduría Pública.
Anexo N° 27	:	Oficio para remitir el Informe de Auditoría a la autoridad u órgano colegiado a cargo del procesamiento y deslinde de responsabilidades.
Anexo N° 28	:	Oficio para remitir el Informe de Auditoría al Congreso de la República.
Anexo N° 29	:	Oficio para remitir copia del Informe de Auditoría al nivel superior del Titular de la entidad o responsable de la dependencia auditada.
Anexo N° 30	:	Oficio para remitir copia del Informe de Auditoría a FONAFE.
Anexo N° 31	:	Comunicación por participación desvirtuada en hechos notificados.
Anexo N° 32	:	Oficio para remitir información resultante de la Auditoría de Cumplimiento a otros Organismos Públicos.
Anexo N° 33	:	Documentación de auditoría.

ANEXOS

Anexo N° 1: Carpeta de Servicio

[Los órganos, unidades orgánicas, órganos desconcentrados y OCI incorporados usan logo de la Contraloría. Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad/dependencia al lado derecho]

[ÓRGANO DESCONCENTRADO O UO DE LA CONTRALORÍA, U OCI RESPONSABLE DE LA AUDITORÍA DE CUMPLIMIENTO]

Arial Narrow 16, mayúscula, en negrita, centrada, color de fuente negro

CARPETA DE SERVICIO

Arial Narrow 20, mayúscula, en negrita, subrayado, centrada, color de fuente negro

AUDITORÍA DE CUMPLIMIENTO [ENTIDAD / DEPENDENCIA] [UBICACIÓN GEOGRÁFICA]

(Indicar el distrito, provincia y departamento)

Arial Narrow 18, mayúscula, en negrita, centrada, color de fuente negro

“[MATERIA DE CONTROL]”

(Concordante con el objetivo, redactado en forma breve y específica) Arial Narrow 18, mayúscula, en negrita, centrada, color de fuente negro

[LUGAR Y FECHA DE APROBACIÓN]

Arial Narrow 14, mayúscula, en negrita, centrada, color de fuente negro

[“Denominación oficial del decenio”] [“Denominación oficial del año”]

Arial Narrow 9, altas y bajas, centrada, color de fuente negro

[[Los órganos, unidades orgánicas, órganos desconcentrados y OCI incorporados usan logo de la Contraloría. Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad/dependencia al lado derecho]

CARPETA DE SERVICIO

AUDITORÍA DE CUMPLIMIENTO A LA [ENTIDAD / DEPENDENCIA] [UBICACIÓN GEOGRÁFICA]

(Indicar el distrito, provincia y departamento)

“[MATERIA DE CONTROL]”

ÍNDICE

DENOMINACIÓN N° Pág.

I. ORIGEN

II. MATERIA DE CONTROL Y ALCANCE

a. Objetivos

b. Alcance

c. Criterios de auditoría

d. Costos y recursos

e. Cronograma

f. Procedimientos

III. LABORES DE CONTROL RELACIONADAS CON LA MATERIA DE CONTROL

IV. OTROS ASPECTOS RELACIONADOS A LA MATERIA DE CONTROL

V. PUNTOS DE ATENCIÓN A EVALUAR A LA MATERIA DE CONTROL

VI. DOCUMENTACIÓN E INFORMACIÓN RELACIONADA CON LOS ANTECEDENTES DE LA ENTIDAD/DEPENDENCIA

VII. PROYECTO DE OFICIO DE ACREDITACIÓN O COMUNICACIÓN DE INICIO DE LA AUDITORÍA DE CUMPLIMIENTO

CARPETA DE SERVICIO N°

AUDITORÍA DE CUMPLIMIENTO A LA [ENTIDAD / DEPENDENCIA] [UBICACIÓN GEOGRÁFICA]

(Indicar el distrito, provincia y departamento)

“[MATERIA DE CONTROL]”

I. ORIGEN

Unidad Orgánica/Órgano Desconcentrado de la Contraloría General de la República:	[Cuando la Auditoría de Cumplimiento esté a cargo de la Contraloría, especificar la unidad orgánica o el órgano desconcentrado]
Órgano de Control Institucional:	[Cuando la Auditoría de Cumplimiento esté a cargo del OCI, colocar las siglas OCI y el nombre de la entidad o dependencia]
Auditoría de Cumplimiento:	Programado/No programado en el [Plan Operativo [año] de la [unidad orgánica u órgano desconcentrado de la Contraloría] / [Plan Anual de Control [año] del Órgano de Control Institucional (OCI), a cargo de la Auditoría de Cumplimiento].
Entidad o dependencia sujeta a control:	[Nombre de la entidad o dependencia], ubicada en [indicar distrito, provincia y departamento donde se ubica la entidad o dependencia]
Solicitud de intervención del Sistema Nacional de Control	Disposición de alguno de los órganos de la Alta Dirección de la Contraloría en el marco de sus atribuciones, ante alguna situación imprevista o a solicitud de alguna(s)fuente(s) externa(s).
Código de la Auditoría de Cumplimiento en el Sistema de Control Gubernamental - SCG:	[Indicar el código de la Auditoría de Cumplimiento registrado en el SCG]

II. MATERIA DE CONTROL Y ALCANCE

[Describir de manera general la materia de control que comprende el asunto y el monto, este último cuando corresponda según la naturaleza del servicio de control]

a. OBJETIVOS

[Determinar los objetivos (general y específicos) que se pretenden lograr con el desarrollo de la Auditoría de Cumplimiento]

b. ALCANCE

[Indicar la auditoría de cumplimiento comprende el período de [día] de [mes] de [año] al [día] de [mes] de [año], unidades orgánicas examinadas y el ámbito geográfico donde se realizó la auditoría.]

c. CRITERIOS DE AUDITORÍA APLICABLES

La normativa aplicable a la Auditoría de Cumplimiento es la siguiente:

[Según sea el caso, precisar denominación de la norma, número y fecha del documento de aprobación y publicación]

• […]

d. COSTOS Y RECURSOS

A. Comisión Auditora y plazo estimado

Comprende los profesionales designados para conformar la Comisión Auditora responsable del desarrollo de la Auditoría de Cumplimiento, así como el plazo estimado por cada miembro de la Comisión Auditora para el cumplimiento de los objetivos propuestos según se muestra a continuación:

Cuadro n.° 1

Comisión Auditora y plazo estimado

Código	Nombres y apellidos e iniciales (*)	Rol	Profesión	Días hábiles
Código	Nombres y apellidos e iniciales (*)	Rol	Profesión	Planificación	Ejecución	Elaboración de Informe	Total
		Supervisor
		Jefe de Comisión
		Integrante 1
		Integrante [n]

(*) Consignar iniciales de los nombres y apellidos completos con letra mayúscula”.

Elaborado por: [Nombre del órgano desconcentrado o unidad orgánica de la Contraloría, u OCI].

B. Costos directos estimados

Los costos directos estimados que demandará el desarrollo de la Auditoría de Cumplimiento se detallan en el cuadro siguiente:

Cuadro n.° 2

Costo de horas hombre y asignación

N°	Nombres, apellidos y rol	N° días	Xxxxx H/H S/	Asignación S/		Costo Total S/
N°	Nombres, apellidos y rol	N° días	Xxxxx H/H S/	Pasajes	Viáticos	Costo Total S/
1	Supervisor
2	Jefe de Comisión
3	Integrante 1
4	Integrante [n]
Total S/

Elaborado por: [Nombre del órgano desconcentrado o unidad orgánica de la Contraloría, u OCI].

e. CRONOGRAMA

[Precisar las fechas estimadas para el desarrollo de cada etapa de la Auditoría de Cumplimiento y los plazos de entrega del Informe de Auditoria]

f. PROCEDIMIENTOS DE AUDITORÍA

Los procedimientos de auditoría que se aplicarán para el cumplimiento de los objetivos de la Auditoría de Cumplimiento se detallan a continuación:

[Señalar los procedimientos que se aplicarán para el cumplimiento de los objetivos de la auditoría de cumplimiento, en forma ordenada y clasificada lógicamente, con precisión del objetivo y procedimientos].

Cuadro n.º 3 Procedimientos

OBJETIVOS / PROCEDIMIENTOS

Objetivo específico n.°

Procedimientos:

III. LABORES DE CONTROL RELACIONADAS CON LA MATERIA DE CONTROL

[Consignar los servicios de control o relacionados efectuados por el Sistema Nacional de Control]

IV. OTROS ASPECTOS RELACIONADOS A LA MATERIA DE CONTROL

[De ser el caso señalar información de los medios de comunicación u otros]

V. PUNTOS DE ATENCIÓN A EVALUAR DE LA MATERIA DE CONTROL

[ Asuntos de la materia de control que requieren evaluación]

VI. DOCUMENTACIÓN E INFORMACIÓN RELACIONADA CON LOS ANTECEDENTES DE LA ENTIDAD/DEPENDENCIA

[Consignar la documentación e información relacionada con los antecedentes de la entidad/dependencia]

VII.PROYECTO DE OFICIO DE ACREDITACIÓN O COMUNICACIÓN DE INICIO DE LA AUDITORÍA DE CUMPLIMIENTO

Se adjunta el proyecto de [oficio de acreditación/comunicación de inicio de la auditoría de cumplimiento] para revisión.

[considerar los formatos establecidos en el Anexo N° 2.A y Anexo N° 3 del Manual de Auditoría de Cumplimiento]

[Lugar], [día] de [mes] de [año].

[Nombres y Apellidos]

Personal a cargo del Planeamiento de la Auditoría de Cumplimiento

[del órgano desconcentrado o de la unidad orgánica de la Contraloría o del OCI].

[Cuando la Carpeta de Servicio es elaborada por un órgano desconcentrado o unidad orgánica de la Contraloría, la aprobación es de la forma siguiente:]

Revisado y Aprobado por [órgano desconcentrado o unidad orgánica de la Contraloría]:

[Nombres y Apellidos]

[Responsable del órgano desconcentrado o unidad orgánica de la Contraloría].

[Lugar], [día] de [mes] de [año].

[Cuando la Carpeta de Servicio de Control es elaborada por el personal a cargo del planeamiento del OCI, la aprobación es de la forma siguiente:]

Revisado por el Jefe del OCI del/de la [nombre de la entidad o dependencia]:

[Nombres y Apellidos]

Jefe del OCI

[denominación de la entidad o dependencia].

[Lugar], [día] de [mes] de [año].

Revisado y Aprobado por [nivel superior jerárquico del cual depende el OCI]:

[Nombres y Apellidos]

[Responsable del nivel superior jerárquico del cual depende el OCI].

Anexo N° 2.A - Oficio de Acreditación de Supervisor y Jefe de Comisión

[Ciudad], [día] de [mes] de [año]

OFICIO N° [Número Correlativo]-[Año]-[CG]/[Siglas del Despacho Contralor/Órgano Desconcentrado/Órgano de Línea de la CGR]

Señor(a)

[Nombres y Apellidos]

[Titular de la entidad o responsable de la dependencia]

[Entidad/Dependencia]

[Dirección] [Distrito/Provincia/Departamento]

ASUNTO

Acreditación de la Comisión Auditora de la Auditoría de Cumplimiento

REF.

a) Artículo 8 y literal b) del artículo 22 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

b) Directiva N° [número]-[año]-CG/[Siglas de la unidad orgánica] “Auditoría de Cumplimento” aprobada mediante Resolución de Contraloría N° [número]-[año]-CG, de [día] de [mes] de [año].

c) Manual de Auditoría de Cumplimiento aprobado mediante Resolución de Contraloría N° [número]-[año]-CG, de [día] de [mes] de [año].

Me dirijo a usted a fin de comunicarle que de conformidad con la normativa de la referencia, la Contraloría General de la República, ha dispuesto la realización de una Auditoría de Cumplimiento a [materia de control] período [de fecha a fecha], a cargo de su representada.

En tal sentido, se ha designado a los señores: [Nombre y apellidos (en altas y bajas, sin negrita)] y [Nombre y apellidos (en altas y bajas, sin negrita)], Supervisor y Jefe de la Comisión Auditora, respectivamente, a quienes agradeceré se sirva brindar las facilidades del caso, para la realización de la auditoría de cumplimiento antes mencionada.

Es propicia la oportunidad para expresarle mi especial consideración.

Atentamente,

[Nombres y Apellidos] [Contralor General de la República/Cargo del Responsable del Órgano desconcentrado o del Órgano de Línea que éste a cargo de la

Auditoría de Cumplimiento]

Anexo 2.B - Oficio de Acreditación – Cambio De Supervisor o Jefe de Comisión Auditora

[Ciudad], [día] de [mes] de [año]

OFICIO N° [Número Correlativo]-[Año]-[CG]/[Siglas del Despacho Contralor/Órgano Desconcentrado/Órgano de Línea de la CGR]

Señor(a)

[Nombres y Apellidos]

[Titular de la entidad o responsable de la dependencia]

[Entidad/Dependencia]

[Dirección] [Distrito/Provincia/Departamento]

ASUNTO

Acreditación de la Comisión Auditora de la Auditoría de Cumplimiento

REF.

a) Oficio N° [número]-[Año]-CG/[siglas del Despacho Contralor/Órgano Desconcentrado/Órgano de Línea de la CGR (Oficio de acreditación de Supervisor y Jefe de Comisión Auditora)

b) Artículo 8 y literal b) del artículo 22 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

c) Directiva N° [número]-[año]-CG/[Siglas de la unidad orgánica] “Auditoría de Cumplimento” aprobada mediante Resolución de Contraloría N° [número]-[año]-CG, de [día] de [mes] de [año].

d) Manual de Auditoría de Cumplimiento aprobado mediante Resolución de Contraloría N° [número]-[año]-CG, de [día] de [mes] de [año].

Me dirijo a usted a fin de comunicarle que mediante el documento de la referencia a) y de conformidad con la normativa de la referencia b), c) y d), se designó al(a la) señor(a) [Nombre y apellidos (en altas y bajas, sin negrita)], como [Supervisor o Jefe de Comisión] de la Auditoría de Cumplimiento en la [entidad/dependencia auditada] a su cargo.

Sobre el particular, cabe señalar que por razones del servicio, el (la) mencionado profesional no podrá continuar con la labor para el (la) cual fue designado(a); en tal sentido y considerando que la Auditoría de Cumplimiento se encuentra en proceso, se ha designado al(a la) señor (a) [Nombres y apellidos (en altas y bajas, sin negrita)], como [Supervisor o Jefe de Comisión], a quién agradeceré se le brinde las facilidades necesarias para el logro de los objetivos previstos.

Es propicia la oportunidad para expresarle las seguridades de mi consideración.

Atentamente,

[Nombres y Apellidos] [Contralor General de la República/Cargo del Responsable del Órgano desconcentrado o del Órgano de Línea que éste a cargo de la

Auditoría de Cumplimiento]

Anexo N° 3: Comunicación de inicio de la Auditoría de Cumplimiento a cargo del OCI

[Los OCI incorporados usan logo de la Contraloría. Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad/dependencia al lado derecho]

[Ciudad], [día] de [mes] de [año]

[DOCUMENTO] N° [Número Correlativo]-[Año]-OCI/[Código de la Entidad del OCI]

Señor(a)

[Nombres y Apellidos]

[Titular de la entidad o responsable de la dependencia]

[Entidad/Dependencia]

[Dirección]

[Distrito/Provincia/ Departamento]

ASUNTO

Comunicación de inicio de la Auditoría de Cumplimiento.

REF.

a) Artículo 8 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y modificatorias.

b) Directiva N° [número]-[año]-CG/[siglas de la unidad orgánica] “Auditoría de

Cumplimiento”, aprobada mediante Resolución de Contraloría N° [número]-[año]-CG, de [día] de [mes] de [año].

Me dirijo a usted en atención a la normativa de la referencia, que regulan la Auditoría de Cumplimiento a cargo de la Contraloría General de la República y de los Órganos de Control Institucional, el cual tiene por finalidad fomentar la buena gobernanza sobre los recursos públicos, la transparencia y rendición de cuentas en las entidades sujetas al ámbito del Sistema Nacional de Control y notificar las desviaciones con respecto a los criterios para que puedan adoptarse medidas correctivas; así como, identificar las presuntas responsabilidades de quienes estén obligados a asumirlas por su actuación, de ser el caso.

Para tal efecto, este Órgano de Control Institucional ha dispuesto la realización de una Auditoría de Cumplimiento, a [señalar la materia de control]; habiéndose designado a los señores [nombres y apellidos del Supervisor y Jefe de la Comisión Auditora], Supervisor y Jefe de Comisión, respectivamente; por lo que agradeceré se xxxxx xxxxxxx a la referida comisión las facilidades del caso, para la realización del servicio de control posterior antes mencionado.

Es propicia la oportunidad para expresarle mi especial consideración.

[Nombres y Apellidos] Jefe del Órgano de Control Institucional [Entidad/dependencia]

Anexo N° 4: Oficio de Solicitud de Información

[Ciudad], [día] de [mes] de [año]

OFICIO N° [Número Correlativo]-[Año]-[CG/Siglas del órgano desconcentrado o U.O. de la CGR] u OCI/[Código de la Entidad del OCI]

Señor(a)

[Nombres y Apellidos]

[Titular de la entidad o responsable de la dependencia]

[Entidad/Dependencia] [Dirección] [Distrito/Provincia/Departamento]

ASUNTO	:	Solicitud de información.
REF.	:	[Tipo de documento] Nº [Número]-[Año]-CG/[siglas] de [fecha del documento](documento de acreditación o de comunicación de inicio de la auditoría a de cumplimiento)

Me dirijo a usted con relación al documento de la referencia, mediante el cual, el/la [la Contraloría General de Republica / el Órgano de Control Institucional] dispuso la realización de una Auditoría de Cumplimiento en [el/la] [materia de control/nombre de la entidad/dependencia sujeta a control], provincia [nombre de la provincia], región [nombre de la región].

Al respecto, le comunico que para la realización y logro de los objetivos de la labor encomendada, es necesario contar con la documentación e información que se detalla a continuación:

1. [Detalle específico de la información a solicitar].

2. […].

Sobre el particular, estimaré que la documentación e información solicitada sea presentada a la Comisión Auditora a más tardar el [día de mes de año]; asimismo, de no contar con alguno(s) de los documentos o de la información requerida, sírvase indicarlo en su documento de respuesta.

Por otro lado, cabe resaltar que la dilación o no entrega de la documentación e información, puede ser sujeta a la aplicación de sanciones, de conformidad a los artículos 41° y 42° de la Ley N° 27785 - Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

Es propicia la oportunidad para expresarle las seguridades de mi consideración.

Atentamente,

[Nombres y Apellidos]

Jefe de Comisión

[Contraloría General de la República / Órgano de Control Institucional]

[Ciudad], [día] de [mes] de [año]

OFICIO N° [Número Correlativo]-[Año]-[CG/Siglas del órgano desconcentrado o U.O. de la CGR] u OCI/[Código de la Entidad del OCI]

Señor(a)

[Nombres y Apellidos del superior jerárquico del funcionario, servidor o persona requerida]

[cargo] [Entidad/Dependencia] [Dirección]

[Distrito/Provincia/Departamento]

ASUNTO	:	Solicitud de información.
REF.	:	[Tipo de documento] Nº [Número]-[Año]-CG/[siglas] de [fecha del documento](documento de acreditación o de comunicación de inicio de la auditoría a de cumplimiento)

Al respecto, le comunico que con el propósito de alcanzar los objetivos programados con la ejecución de la auditoria, se ha procedido a solicitar a (nombre y apellido a quien se remitió el 1er. Requerimiento) para que haga entrega de la documentación e información que a continuación se detalla; por lo que, hago de su conocimiento, a fin de disponer las acciones necesarias que aseguren y garanticen el cumplimiento de lo solicitado.

1. [Detalle específico de la información a solicitar].

2. […].

Es propicia la oportunidad para expresarle las seguridades de mi consideración.

Atentamente,

[Nombres y Apellidos]

Supervisor o Jefe de Comisión

[Contraloría General de la República / Órgano de Control Institucional]

[Ciudad], [día] de [mes] de [año]

OFICIO N° [Número Correlativo]-[Año]-[CG/Siglas del órgano desconcentrado o U.O. de la CGR] u OCI/[Código de la Entidad del OCI]

Señor(a)

[Nombres y Apellidos del superior jerárquico del funcionario, servidor o persona requerida]

[cargo] [Entidad/Dependencia] [Dirección]

[Distrito/Provincia/Departamento]

ASUNTO	:	Solicitud de información.
REF.	:	[Tipo de documento] Nº [Número]-[Año]-CG/[siglas] de [fecha del documento](documento de acreditación o de comunicación de inicio de la auditoría a de cumplimiento)

Al respecto, ante el incumplimiento del requerimiento de documentación e información efectuado con fecha [día de mes de año] al Sr (a). [Nombre del funcionario(a)] solicitamos a usted se sirva hacernos llegar, lo siguiente:

1. Detalle específico de la información a solicitar]. 2. […].

Por otro lado, le comunico que la documentación e información solicitada sea alcanzada a la Comisión auditora, a más tardar el [día de mes de año] bajo apercibimiento, en caso de incumplimiento, se solicitará el inicio del procedimiento sancionador; en aplicación de lo establecido en los artículos 41 y 42° de la Ley N° 27785 Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

Asimismo, de no contar con alguno(s) de los documentos o de la información requerida, sírvase indicarlo en su documento de respuesta.

Es propicia la oportunidad para expresarle las seguridades de mi consideración.

[Nombres y Apellidos]

Supervisor o Jefe de Comisión

[Contraloría General de la República / Órgano de Control Institucional]

5- METODOLOGÍA DE EVALUACIÓN DEL CONTROL INTERNO DE LA MATERIA DE CONTROL

Anexo N° 5.A - Evaluación del Diseño e Implementación del Control Interno

La práctica de una auditoría de cumplimiento con un enfoque basado en riesgos, obliga al auditor a partir del conocimiento de la entidad a auditar, a comprender y entender las políticas, sus asuntos misionales, macro procesos, procesos, entorno en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utilizados y su control interno, entre otros.

Es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad están expuestas y el riesgo de control.

Lo anterior, implica profundizar en la evaluación de los controles internos, de manera que con base en los resultados de su evaluación se identifiquen: áreas críticas, políticas, planes, programas, proyectos, procesos o temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoría.

Luego, para determinar los objetivos, materia de control, alcance y criterios, se debe evaluar los controles a fin de obtener suficiente comprensión y la importancia que tienen para facilitar el logro de los objetivos de la entidad a ser auditada o materia de control. Este conocimiento, implica que se debe aplicar pruebas de recorrido8 (funcionamiento) y pruebas de cumplimiento y sustantivas en la fase de planificación para valorar el diseño, la implementación y efectividad del control interno.

Con base a los riesgos inherentes, se debe identificar y comprender los controles y evaluar su diseño9.

➢ Identificar y comprender los controles. Los objetivos de identificar y comprender los controles, son:

✓ Identificar controles que generen seguridad razonable que las desviaciones en los procesos son detectadas de manera oportuna.

✓ Identificar controles que provean seguridad razonable que los riesgos significativos identificados son prevenidos o son detectados.

✓ Identificar los controles que puedan ser probados.

✓ Determinar si faltan controles que sean necesarios.

✓ Determinar la dependencia de los controles sobre Tecnologías de Información – TI.

Los controles pueden corresponder a cualquier procedimiento o medida que la entidad haya establecido, para prevenir o mitigar riesgos10 durante la ejecución de las actividades dentro de un proceso o para detectar oportunamente las desviaciones que puedan haber ocurrido.

8 Pruebas de Recorrido: Incluye indagación y observación del flujo de transacciones dentro de procesos representativos desde el punto en que las operaciones son iniciadas hasta el punto en el que son registradas. Recorremos los controles que hemos identificado para determinar que han sido diseñados e implantados eficazmente. El recorrido incluye el examen de los flujos de la documentación e información desde una perspectiva tanto manual como automatizada. Su objetivo es confirmar nuestra comprensión del flujo de las transacciones representativas, la exactitud de la información que hemos obtenido acerca de los controles preventivos y de detección relevantes sobre el flujo de transacciones, si los controles han sido diseñados eficazmente para prevenir o detectar y corregir aseveraciones equívocas materiales en forma oportuna, si los controles han sido implantados y la idoneidad de nuestra documentación.

9 ISSAI 4100 establece que: “(…) Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia controlada (…) Los auditores del sector público deberán adquirir la comprensión del control interno requerida por el objetivo de la auditoría y verificar mediante pruebas el funcionamiento de los controles sobre los que tienen previsto apoyarse. La garantía obtenida gracias a la evaluación del control interno ayudará a los auditores a determinar el nivel de confianza y, por consiguiente, el alcance de los procedimientos de auditoría que deben aplicar”.

10 Mitigación de Riesgos: Sobre aquellos procesos, que presentan factores de riesgo calificados preferiblemente en Alto o Medio, los auditores aplican las pruebas de recorrido (funcionamiento) para verificar si las medidas que la entidad ha establecido se orientan a reducir, transferir o asumir el riesgo; para esta última opción, la entidad auditada debe presentar los estudios técnicos que demuestren el costo/beneficio de esta decisión, sin perjuicio que esta situación sea revelada en el informe de auditoría.

➢ Evaluar el diseño de los controles. Se ejecuta mediante pruebas de funcionamiento, y tienen como propósito, verificar el diseño de los controles. Para determinar si el control está bien diseñado, se debe verificar que el control cumpla con los criterios siguientes:

✓ Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a controlar.

✓ Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si la persona que aplica los controles se ajusta al cargo que desempeña y si existe segregación de funciones.

✓ Frecuencia del control: La periodicidad de la aplicación del control es correspondiente con la frecuencia de ejecución de las actividades para las cuales se estableció el control.

✓ Documentación del control: El control se encuentra debidamente formalizado (políticas/manuales de procedimientos y funciones).

Con la aplicación de las pruebas de funcionamiento, se determina si el diseño del control es: adecuado, parcialmente adecuado o inadecuado. Para efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:

EVALUACIÓN DEL DISEÑO DE LOS CONTROLES	CRITERIOS	PUNTAJE
Adecuado	Cumple con todos los criterios	1
Parcialmente adecuado	Cumple con el criterio apropiado pero incumple algún otro de los criterios	2
Inadecuado	Incumple con el criterio apropiado o no cumple con ninguno de los criterios	3

El referido modelo, permite al auditor determinar durante el desarrollo del proceso de la auditoría de cumplimiento, el grado de confianza que se puede depositar en los controles implementados por la entidad y establecer la profundidad de las pruebas de auditoría.

PRUEBAS DE RECORRIDO

CÓMO REALIZAR Y DOCUMENTAR LAS PRUEBAS DE RECORRIDO.

1. Objetivo

Esta sección tiene por finalidad ayudar a la auditoría:

• Entender las características de una prueba de recorrido o walkthrough.

• Proporcionar ejemplos de preguntas que pueden realizarse en una prueba de recorrido.

• Documentar los procedimientos llevados a cabo y la información obtenida durante una prueba de recorrido.

2. Propósito de las pruebas de recorrido

El auditor debe obtener un conocimiento suficiente de la entidad y de su entorno, incluyendo su sistema de control interno, para diseñar el tipo, momento y extensión de los procedimientos de auditoría a realizar.

Para obtener ese conocimiento, el auditor evalúa el diseño de los controles y determina si han sido implementados. Para ello, puede realizar varios tipos de procedimientos de auditoría como, por ejemplo:

• Revisión de las actividades y transacciones de la entidad.

• Inspección de documentos (p.ej. planes y estrategias de negocio), actas/documentos y manuales de control interno.

• Lectura de los informes (p.ej. informes de gestión trimestrales y estados financieros provisionales), por los responsables de la gestión de la entidad y del control interno.

• Visitas a las instalaciones de la entidad.

• Seguimiento y control de las operaciones a través del sistema de información, que puede ser llevado a cabo como parte de una prueba de recorrido o walkthrough.

Las pruebas de recorrido pueden ser uno de los procedimientos más efectivos para entender una clase específica de las operaciones de la entidad, específicamente, una prueba de recorrido permite:

• Confirmar que la comprensión del proceso por el auditor es completa y correcta, o reajustar su percepción previa.

• Verificar la existencia de controles claves en las actividades ordinarias y si están funcionando adecuadamente los controles claves automáticos.

• Confirmar la comprensión por el auditor del diseño de los controles claves identificados.

• Verificar la consistencia y pertinencia de la documentación elaborada hasta el momento, incluyendo los diagramas de flujo existentes.

3. Concepto

Una prueba de recorrido consiste en seguir a través del sistema de información de la entidad, reproducir y documentar, las etapas manuales y automáticas de un proceso de gestión o de una clase de operación, desde su inicio hasta su finalización, sirviéndose de una operación utilizada como ejemplo.

Sirve para verificar la comprensión del macroproceso, proceso o materia de control, los riesgos y los controles claves relacionados.

Se deben realizar pruebas de recorrido a la materia de control y así obtener evidencia sobre su funcionamiento, identificar los principales riesgos que puedan existir y los controles existentes para mitigarlos.

Antes de realizar una prueba de recorrido, debe comprenderse el proceso global, del principio al fin. En las pequeñas entidades, las pruebas de recorrido pueden realizarse al mismo tiempo que se obtiene la comprensión del sistema de control interno.

En la práctica con esta prueba se efectúa a menudo la evaluación del diseño del control y, en el caso de controles automáticos, la comprobación de su funcionamiento.

Debe tenerse cuidado al realizar estas pruebas a fin de incluir las interfaces que enlacen varios subprocesos o varias aplicaciones individuales.

4. Cómo realizar una prueba de recorrido

a) Recorrer el proceso completo

Para cada uno de los procesos revisados, se debe seguir el flujo de procesamiento de una operación real utilizando los mismos documentos y operaciones informáticas que utiliza el personal de la entidad. No se deben revisar copias de documentos proporcionados por una única fuente.

El auditor analiza una operación a través de todo el proceso, empezando por el inicio de la operación a partir del hecho generador, su autorización, registro, procesamiento, hasta su contabilización e inclusión en las cuentas anuales. En el desarrollo del proceso, el auditor verifica los controles existentes y analiza la selección de los controles claves previamente identificados.

Cuando la prueba se realiza sobre el funcionamiento de una aplicación informática, es preferible utilizar un entorno de pruebas que sea parecido al de producción; si no fuera posible trabajar en un entorno de pruebas, se debe tener cuidado en eliminar todas las operaciones ejecutadas en la prueba.

b) Frecuencia

Los walkthroughs son relevantes para la auditoría en tanto la entidad auditada no realiza cambios significativos en la forma de procesamiento de una determinada operación. Si se han efectuado cambios significativos, se debe actualizar la documentación de la prueba para reflejar la comprensión por el auditor del nuevo procedimiento.

c) Grado de detalle requerido

El grado de detalle con el que se desarrolla una prueba de recorrido depende de la intención del auditor de apoyarse o no sobre el sistema de control interno existente:

• Si el auditor tiene la intención de apoyarse sobre los controles claves, analiza detalladamente el funcionamiento de los diferentes controles al realizar esta prueba para saber si cubren eficazmente o no los riesgos existentes.

• Si el auditor no tiene la intención de apoyarse sobre la eficacia de los controles, bastará una prueba menos detallada. En el caso de controles débiles podrá incluso prescindirse de estas pruebas.

d) Preguntar al personal de la entidad sobre su comprensión del proceso

En esta prueba, el personal de la entidad debe ser interrogado sobre su comprensión de las descripciones de su función y de las instrucciones para la realización de los controles, especialmente en lo que respecta al tratamiento de las excepciones en el procesamiento o de los errores.

No deben limitarse las preguntas a una sola persona.

Para realizar un walkthrough, en cada punto del proceso de gestión donde ocurra o suceda algún procesamiento o actividad de control importante, se debe preguntar al personal de la entidad sobre su conocimiento y comprensión de lo que deben hacer según los procedimientos establecidos por la entidad y si hacen habitualmente lo que está previsto.

Hay que estar atento a posibles excepciones sobre los procedimientos y actividades de control previstas.

Tras la prueba de recorrido, no se deben hacer pruebas de cumplimiento sobre aquellos procedimientos de control que no son realizados de forma regular o de acuerdo con lo previsto por la entidad.

e) Cuestiones a considerar

Los procedimientos de auditoría deben contemplar pedir información a aquellos empleados que realmente llevan a cabo los procesos y actividades de control relevantes como parte de su trabajo diario. No se deben hacer preguntas a los supervisores o al personal de contabilidad si no realizan habitualmente los procesos o controles relacionados.

Cuando estemos realizando la prueba de recorrido a través de la aplicación informática con la que se ejecuta el proceso, debemos asegurarnos que el usuario lógico que se está utilizando, tiene el mismo perfil (capacidades de actuación en la aplicación) que el de la persona que habitualmente realiza la tarea concreta revisada en la aplicación.

Las preguntas al personal con respecto a la naturaleza de los procesos que llevan a cabo habitualmente, incluyen lo siguiente:

• Solicitar la descripción de los procedimientos que se llevan a cabo relacionado con la operación, incluido su inicio, autorización, registro y tramitación/procesamiento.

• Con qué frecuencia son realizados estos procedimientos.

• La fuente de la información que utilizan para llevar a cabo los procedimientos (p.ej., datos de fuente manual o electrónica).

• La persona a quien comunican los resultados de los procedimientos llevados a cabo.

El conjunto de las preguntas planteadas para recopilar información sobre la comprensión por parte del personal de los procesos y controles puede incluir:

• ¿Qué procesos y controles deben llevarse a cabo de acuerdo con las políticas de la entidad y cuándo se supone que dichos procedimientos estarán finalizados?

• ¿Cómo sabe una persona que toda la información ha sido procesada con exactitud y que no se han introducido en el sistema operaciones o datos no autorizados?

• ¿Qué autorizaciones se necesitan en distintos puntos durante el proceso?

• ¿Qué busca el funcionario para determinar si ha habido un error en el procesamiento?

• ¿Qué hace el funcionario cuando detecta un error o una operación fuera de lo normal?

• ¿Con qué frecuencia se dan errores u operaciones fuera de lo normal?

• ¿Cómo se corrigen los errores y las operaciones inusuales y cómo se informa sobre ello?

• ¿Qué tipo de errores han sido detectados durante el año anterior?; ¿qué ocurrió como consecuencia de haber detectado los errores?; y ¿cómo se han solucionado?

• ¿Hay situaciones en las que el funcionario haya tenido que desviarse de los procedimientos documentados de la entidad?; ¿con qué frecuencia se dan generalmente estas circunstancias?; y ¿con qué frecuencia se han dado durante el año anterior?

Considerar la posibilidad de realizar entrevistas individualizadas y en grupo a fin de obtener información de distintas fuentes.

En estas pruebas se deberá tener en cuenta:

• ¿A quién recurrir para obtener explicaciones de los detalles?

• ¿De quién y de dónde proceden los documentos, informes, diagramas de flujo, etc. existentes?

• ¿Qué actividad de control tiene lugar en el curso de las diferentes actividades?

• ¿El control se realiza para evitar un error o para detectarlo?

• ¿Cómo y con qué frecuencia se efectúa el control (automático o manual)?

• ¿El control automático está realmente operativo?

• ¿Qué pistas deja el control (registros)?

f) Corroborar la información

Se deben corroborar las informaciones en varios puntos de la prueba de recorrido solicitando al personal que describa su conocimiento de la parte anterior y posterior del proceso y/o actividad de control y que muestre lo que hace (es preciso pedir que muestren lo que hacen, en lugar de que se lo digan al auditor).

El auditor deberá corroborar/confirmar la información obtenida de las entrevistas a través de:

• Volviendo a realizar el procedimiento usando la misma fuente de documentos y sistemas (electrónico o manual) que el personal de la entidad utiliza.

• Corroborando la información obtenida con otras personas que estén familiarizadas con los procesos y controles.

• Haciendo una selección de operaciones adicionales comprobando que los procesos y controles descritos han sido llevados a cabo para cada operación adicional seleccionada.

g) Xxxxx preguntas de seguimiento

Debe preguntarse y obtener evidencia que pueda ayudar a identificar abusos del control interno o indicadores de fraude.

Por ejemplo, se puede preguntar:

• ¿Le han pedido alguna vez que evite o fuerce el procedimiento de control interno? Si es así, describa la situación, por qué ocurrió y qué sucedió.

• ¿Qué sucede cuando usted encuentra un error?

• ¿Cómo determina si ha ocurrido un error?

• ¿Qué clase de errores suele encontrar?

• ¿Cómo se solucionan los errores?

Si nunca se ha detectado un error, el auditor debe evaluar si es debido a buenos controles preventivos o si las personas que realizan los controles internos adolecen de las necesarias habilidades para identificar un error.

h) Tratamiento de las incidencias detectadas

Un control interno indebidamente diseñado puede representar una debilidad significativa en el sistema de control interno de la entidad.

Las deficiencias de control interno detectadas y las recomendaciones para su subsanación se revelan en el informe de auditoría.

i) Documentación

Se obtiene documentación suficiente y apropiada que proporcione evidencia de que los objetivos de la prueba de recorrido se han alcanzado.

El grado de confianza en el trabajo realizado por otros se documenta junto con una evaluación de su competencia profesional y objetividad.

Para documentar las pruebas se puede añadir narrativas, diagramas de flujo, capturas de pantalla o cualquier otra documentación de auditoría. Allí donde los procedimientos estén documentados, el auditor debe recoger la información indicada en ellos.

Si la entidad ha documentado sus políticas para procesar una operación, se puede hacer referencia a dichas políticas en la documentación de auditoría.

Documentación de una prueba de recorrido

Entidad:
Fecha:

Nota: Completar este formulario separadamente para cada prueba de recorrido o “walkthrough” realizado.

Nombre de la persona(s) entrevistada(s):
Fecha de la entrevista:
Proceso/operación:
Pasos del procesamiento abordados en esta prueba de recorrido:	Inicio de la operación. Autorización de la operación. Registro de la operación. Pasos del procesamiento de la operación.

1. Las políticas y procedimientos documentados para el procesamiento de esta operación (incluidos los controles) son:

Describir brevemente o indicar la referencia a la documentación de auditoría.

N/A

Similar al año anterior

Hay cambios significativos con respecto al año anterior

2. Tras entrevistar a las personas arriba mencionadas para obtener su comprensión de los procedimientos del proceso y de los controles, concluimos lo siguiente:

3. La comprensión por parte de la persona es (o no lo es) coherente con los procedimientos y controles establecidos por la entidad:

	Sí/No
Procedimientos de procesamiento a realizar
Actividades de control
Definición de los errores de procesamiento
Procedimientos para informar sobre errores o para corregirlos
Desviaciones de los procedimientos establecidos

4. Hemos identificado las siguientes circunstancias/situaciones en las que el funcionario varía su actuación con respecto a los procedimientos y controles establecidos de la entidad (no actúa de acuerdo con lo previsto en los procedimientos):

N/A

Similar al año anterior

Hay cambios significativos con respecto al año anterior

5. La persona a quien entrevistamos ha descrito los siguientes tipos de errores de procesamiento que fueron detectados y la manera en que fueron solucionados/corregidos:

N/A

Similar al año anterior

Hay cambios significativos con respecto al año anterior

6. Llevamos a cabo los siguientes procedimientos para corroborar las respuestas a las cuestiones planteadas por nosotros (arriba descritas):

Sí/No	Procedimiento llevado a cabo	Descripción/Referencia
	Revisión de documentos originales
	Observaciones realizadas
	Respuestas recibidas a las cuestiones planteadas
	Otros procedimientos realizados

La documentación de los resultados y las conclusiones de la prueba de recorrido debe incluir los procedimientos llevados a cabo y las fuentes de información utilizadas para corroborar estos resultados.

Elaborado por:		Fecha:
Revisado por:		Fecha:

CASUÍSTICA

CONTRALORÍA GENERAL DE LA REPÚBLICA ENTIDAD: MATERIA DE

CONTROL: PERÍODO:

SUB PROCESO: NECESIDAD A CONTRATAR

Información general
Entidad / proyecto
Unidad orgánica
Nombres y apellidos
Grado de instrucción
Cargo
Documento de designación
Período en el cargo
Instrucciones: • Lea cuidadosamente las preguntas y responda a los aspectos consultados. • De ser el caso adjunte la información que estime pertinente, para la mejor comprensión de la operatividad de su dirección.

CUESTIONARIO

1. ¿Cuentan con Plan Anual de Contrataciones, con qué documento fue aprobado?

2. ¿Cuál fue el procedimiento para la elaboración del Plan Anual de Contrataciones?, Se ha tomado en consideración las directrices establecidas por el OSCE?

3. Para la elaboración del Plan Anual de Contrataciones se ha tomado en consideración las necesidades del área usuaria

4. ¿El Plan Anual de Contrataciones fue considerado en el Presupuesto Institucional? Y contiene por lo menos:

• El objeto de la contratación;

• La descripción de los bienes, servicios u obras a contratar y el correspondiente código asignado en el Catálogo;

• El valor estimado de la contratación;

• El tipo de proceso que corresponde al objeto y su valor estimado, así como la modalidad de selección;

• El objeto de la contratación;

• La descripción de los bienes, servicios u obras a contratar y el correspondiente código asignado en el Catálogo;

• El valor estimado de la contratación;

• El tipo de proceso que corresponde al objeto y su valor estimado, así como la modalidad de selección;

5. ¿Cuenta con una Directiva Interna para la elaboración del Plan Anual de Contrataciones?

6. ¿Fue publicado el Plan Anual de Contrataciones en el SEACE?, puede indicar las fechas?

7. ¿El Plan Anual de Contrataciones ha sido modificado?, de ser afirmativo, precise los motivos y si este fue aprobado y publicado, ¿señale las fechas de publicación?

Auditor integrante: XXX

CONTRALORÍA GENERAL DE LA REPÚBLICA DEL PERÚ GERENCIA XXX AUDITORÍA AL XXX

Proceso Significativo:

Jefe de comisión: XXXXX Supervisor: XXXX

Fecha Elaboración: XX/XX/XX

FORMATO PRUEBA DE RECORRIDO

(Descripción Procesos e Identificación de Riesgos y Controles)

Gerencia:
Entidad/Dependencia auditada:
Período auditado:
Realizada por:
Fecha realización:

Con este documento se pretende lograr los siguientes objetivos:

• Confirmar la comprensión del flujo de las transacciones o actividades dentro de los procesos y de los riesgos identificados.

• Confirmar si los controles se han diseñado para prevenir o detectar y corregir errores en forma oportuna.

• Confirmar que los controles identificados han sido puestos en operación.

• Confirmar si estos controles se han implementado y operan de manera adecuada.

Proceso / Transacción Representativa

[Indique puntualmente los controles identificados].

1. El órgano de contrataciones es responsable que el PAC y modificatorias, se aprueben y publiquen en el SEACE, por la autoridad competente y dentro del plazo establecido.

2. El órgano de contrataciones verifica que previo al proceso de contratación, los requerimientos estén consignados en el PAC.

3. El área usuaria inicia el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC.

4. El responsable del área usuaria emite oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC.

5. El responsable del órgano encargado de las contrataciones, verifica que el requerimiento de un bien y servicio, cuente con disponibilidad presupuestal antes de su proceso de contratación.

6. El requerimiento del bien o servicio es realizado y suscrito por el responsable del área usuaria.

Controles identificados:

7. El responsable del área usuaria y responsable del órgano de contrataciones cautelan, preservan y ordenan el archivo físico de la documentación

sustentadora del requerimiento del bien o servicio.

Pruebas de recorrido realizadas:

[Indique las pruebas de recorrido ejecutadas para confirmar la comprensión del diseño de los controles identificados. A medida que recorre los procedimientos y controles establecidos, solicite al personal que describa las actividades de control y demuestre cómo son ejecutadas].

Las pruebas de recorrido aplicadas fueron de verificación de los procedimientos y controles realizados por el personal del área usuaria y órgano de contrataciones de la entidad; soportada básicamente en las entrevistas realizadas y en la práctica de auditoría denominada “prueba consiguiente”.

CONCLUSIÓN:

[Indique si los resultados confirman o no la comprensión de si los controles han sido implementados y si han sido diseñados eficazmente para prevenir o detectar y corregir errores materiales de manera oportuna].

Los controles en el área usuaria y órgano de contrataciones, han sido parcialmente implementados y diseñados para prevenir o detectar y corregir errores materiales de manera oportuna. Cabe señalar, que se ha considerado INADECUADO el control diseñado para que el área usuaria inicie el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC, y el control que el responsable del área usuaria emita oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC; toda vez que, no han sido implementados, y por ende, el riesgo de contrataciones que no respondan a la planificación ni a las prioridades y se lleven a cabo adquisiciones irregulares y sin financiamiento, es ALTO.

DESCRIPCIÓN PROCESO – IDENTIFICACIÓN RIESGOS Y CONTROLES

[Insumos para evaluar el SCI y el Riesgo Inherente].

(Nota: En cada Actividad, inserte las filas que necesite)

SUBPROCESO ENTIDAD

Necesidad de contratar

CONTROLES

RIESGOS

Pasos

Actividad

Identificados

A/P/I

Inherentes

A/M/B

El Plan Anual de Contrataciones (PAC), contiene información mínima indispensable de la contratación del bien o servicio.

El órgano de contrataciones es responsable que el PAC y modificatorias, se aprueben y publiquen en el SEACE por la autoridad competente y dentro del plazo establecido.

El PAC no contiene la información mínima exigida por el OSCE y por la norma de contrataciones del Estado.

Aprobación del PAC fuera del plazo establecido o por autoridad no competente.

Publicación del PAC fuera del plazo establecido.

El requerimiento se encuentra programado en el PAC.

El órgano de contrataciones, verifica que previo al proceso de contratación, los requerimientos estén consignados en el PAC.

El requerimiento solicitado no cuente con el financiamiento respectivo.

Cuando un requerimiento de bien o servicio no fue considerado en el PAC, se gestiona su inclusión a través de una solicitud debidamente justificada y sustentada de

modificación del PAC.

El área usuaria inicia el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC.

Contrataciones que no respondan a la planificación ni a las prioridades.

Se lleven a cabo adquisiciones irregulares.

La solicitud y justificación del requerimiento de un bien o servicio en el PAC, es previa a la ejecución de su adquisición y concordada con la disponibilidad presupuestal emitida por el área de presupuesto.

El responsable del área usuaria emite oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC.

El responsable del órgano encargado de las contrataciones, verifica que el requerimiento de un bien y servicio, cuente con disponibilidad presupuestal antes de su proceso de contratación.

El requerimiento solicitado no cuente con el respectivo financiamiento.

El control interno posterior pueda encontrar responsabilidades en los funcionarios involucrados.

SUBPROCESO ENTIDAD

Necesidad de contratar

CONTROLES

RIESGOS

Pasos

Actividad

Identificados

A/P/I

Inherentes

A/M/B

Se emite oportunamente el documento que exprese con claridad y detalle, el requerimiento del bien o servicio del área usuaria.

El requerimiento del bien o servicio es realizado y suscrito por el responsable del área usuaria.

Las adquisiciones no se ajusten a las necesidades técnicas y cantidades necesarias para el área usuaria.

Se generen sobrecostos por la inadecuada calidad de los bienes, servicios y obras entregados.

No exista información clave para la elaboración de las bases y el proceso de contratación.

El área usuaria no asuma ninguna responsabilidad sobre las contrataciones

El documento que acredita el requerimiento se encuentra físicamente en los archivos de las áreas involucradas y el órgano encargado de las contrataciones.

El responsable del área usuaria, cautela, preserva y ordena el archivo físico de la documentación sustentadora del requerimiento del bien o servicio.

El responsable del órgano de contrataciones, cautela, preserva y ordena el archivo físico de la documentación sustentadora del requerimiento del bien o

servicio

El documento que acredita el requerimiento realizado se extravíe o deteriore.

Se presenten limitaciones para informar y documentar en una acción de control interno posterior.

CONTROLES: A: Adecuado // P: Parcialmente Adecuado // I: Inadecuado RIESGO INHERENTE: A: Alto // M: Medio // B: Bajo

Document Metadata

Table of Contents

Contract

Document Metadata