CONTRALORÍA GENERAL DE LA REPÚBLICA Aprobado con Resolución de Contraloría N° 473-2014-CG de fecha 22/10/2014.Modificado con Resoluciones de Contraloría Nos 352-2017-CG de fecha 22/09/2017, 362-2017-CG de fecha 29/09/2017, 407-2017-CG de fecha...
CONTRALORÍA GENERAL DE LA REPÚBLICA | Aprobado con Resolución de Contraloría N° 473-2014-CG de fecha 22/10/2014. Modificado con Resoluciones de Contraloría Nos 352-2017-CG de fecha 22/09/2017, 362-2017-CG de fecha 29/09/2017, 407-2017-CG de fecha 13/11/2017, 136-2018-CG de fecha 02/05/2018, 202-2019-CG de fecha 11/07/2019, y 025-2021-CG de fecha 22/01/2021. |
VERSIÓN INTEGRADA1 “MANUAL DE AUDITORÍA DE CUMPLIMIENTO” GERENCIA JURÍDICO NORMATIVA SUBGERENCIA DE NORMATIVIDAD EN CONTROL GUBERNAMENTAL | |
1 La versión integrada del Manual de Auditoría de Cumplimiento se realiza de conformidad a lo dispuesto en el artículo 7 de la Resolución de Contraloría N° 025-2021-CG.
MANUAL DE AUDITORÍA DE CUMPLIMIENTO
ÍNDICE
1. INTRODUCCIÓN A LA AUDITORÍA DE CUMPLIMIENTO 6
1.2. Mandato de la auditoría de cumplimiento 6
1.3. Definición, alcance y objetivos de la auditoría de cumplimiento 7
1.4.1. Trabajo realizado por la comisión auditora 8
1.4.2. Desempeño profesional. 8
1.4.3. Participación de expertos. 8
1.4.4. Supervisión de la auditoría 8
1.4.5. La seguridad en la auditoría de cumplimiento 9
1.4.6. Términos de la auditoría. 9
1.4.7. Aplicación de las normas del INTOSAI 10
1.5. Actividades previas a la auditoría de cumplimiento 10
1.6. Proceso de la auditoría de cumplimiento 11
1.7. Documentación y registro en el sistema de información para la gestión de la auditoría 12
1.8. Responsabilidades de la entidad para la ejecución de la auditoría de cumplimiento.
..................................................................................................................................... 14 1.9. Control y aseguramiento de calidad. .......................................................................... 17
1.10. Gestión del conocimiento y la generación de valor en la auditoría. 17
2. PLANIFICACIÓN DE LA AUDITORÍA DE CUMPLIMIENTO 188
2.1. Introducción 188
2.2. Normas aplicables a la planificación 18
2.3. Acreditar e instalar a la comisión auditora 18
2.4. Comprender la entidad y la materia a examinar 23
2.5. Aprobar el plan de auditoría definitivo 255
3. EJECUCIÓN DE LA AUDITORÍA DE CUMPLIMIENTO 29
3.1. Introducción 29
3.2. Normas aplicables para la ejecución 29
3.3. Definir la muestra de auditoría. 29
3.4. Ejecutar el plan de auditoría definitivo 32
3.5. Determinar las observaciones 35
3.6. Registro de cierre del trabajo de campo 43
4.2. Normas aplicables al informe. 44
4.3. Elaborar el informe de auditoría 44
4.4. Revisar, aprobar y comunicar el informe de auditoría. 54
4.5. Comunicacion de resultados de la auditoria por participacion desvirtuada y no desvirtuada en hechos comunicados… 58
5.2. Normas aplicables para el cierre de la auditoría 60
5.3. Evaluar el proceso de auditoría 60
5.4. Registrar el informe, archivo de la documentación y cierre de la auditoría. 61
6. CONTROL Y ASEGURAMIENTO DE LA CALIDAD 62
6.2. Normas aplicables para el control y aseguramiento de la calidad. 62
6.3 Control y aseguramiento de la calidad al proceso de auditoría de cumplimiento 62
7. APÉNDICES 64
1- Oficio de acreditación de supervisor y jefe de comisión 67
2– Oficio de solicitud de información 69
3- Metodología de evaluación del control interno de la materia a examinar 73
3.A - Evaluación del diseño e implementación del control interno 74
3.B - Evaluación de la efectividad del control interno 91
4- Metodología para la selección de la muestra 95
5– Cédula de desarrollo de procedimientos de auditoría 114
6- Matriz de desviaciones de cumplimiento 115
7- Inicio del proceso de comunicación de desviaciones de cumplimiento 119
8- Cédula de comunicación de la desviación de cumplimiento 120
9– Notificacion por Edicto 124
10- Evaluación de los comentarios presentados por las personas comprendidas en los hechos 125
11- Informe de auditoría 126
12– Ficha técnica de obra (directa) 146
Ficha técnica de obra (contrata) 148
13- Relación de personas comprendidas en los hechos 149
14- Resumen ejecutivo(1) 151
15- Fundamentación jurídica con relevancia penal 151
16 - Memorando de remisión de la fundamentación jurídica a procuraduría pública166 17– Oficio de remisión del informe de auditoría al titular de la entidad 167
18– Oficio de remisión del informe de auditoría al OCI 171
19– Memorando de remisión del informe al procedimiento sancionador 172
20– Memorando de remisión del informe a procuraduría pública 173
21– Documentación de auditoría 175
22- Documento que sustenta la identificación de la presunta responsabilidad administrativa funcional(2) 178
23- Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de la entidad(3) 181
24- Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad 4) 184
8. MATERIALES DE REFERENCIA 185
(1) Apéndice dejado sin efecto por Resolución de Contraloría N° 136-2018-CG.
(2) Apéndice incorporado por Resolución de Contraloría N° 352-2017-CG y posteriormente modificado por Resolución de Contraloría N° 407-2017-CG,.
(3) Apéndice incorporado por Resolución de Contraloría N° 025-2021-CG.
(4) Apéndice incorporado por Resolución de Contraloría N° 025-2021-CG.
PRESENTACIÓN
El artículo 82° de la Constitución Política del Perú, establece que “La Contraloría General de la República es una entidad descentralizada de Derecho Público que goza de autonomía conforme a su ley orgánica. Es el órgano superior del Sistema Nacional de Control. Supervisa la legalidad de la ejecución del Presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control”.
El artículo 16° de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República establece que “La Contraloría es el ente técnico rector del Sistema Nacional de Control, dotado de autonomía administrativa, funcional, económica y financiera, que tiene por misión dirigir y supervisar con eficiencia y eficacia el control gubernamental, orientando su accionar al fortalecimiento y transparencia de la gestión de las entidades, la promoción de valores y la responsabilidad de los funcionarios y servidores públicos, así como contribuir con los Poderes del Estado en la toma de decisiones y con la ciudadanía para su adecuada participación en el control social”.
La Contraloría General de la República (Contraloría), dentro del marco del nuevo modelo de operación cliente – producto – producción, en su afán de desarrollar técnicas y metodologías de auditorías actuales y modernas, que permitan la realización de las auditorías de cumplimiento de manera más eficiente y efectiva, ha preparado el Manual de Auditoría de Cumplimiento que se ajusta a la normativa aplicable y disposiciones internas; asimismo, ha considerado como marco técnico de referencia las Normas Internacionales de Entidades Fiscalizadoras Superiores (ISSAI) emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) y recoge las opiniones de las unidades orgánicas de la Contraloría.
El Manual de Auditoría de Cumplimiento se compone de ocho (8) capítulos: introducción, planificación, ejecución, elaboración de informe de auditoría, cierre de auditoría, control y aseguramiento de la calidad, apéndices y materiales de referencia. Se complementan los conceptos vertidos, con metodologías, formatos y demás información relacionada con el desarrollo del proceso de auditoría de cumplimiento, expuestos de manera sencilla y comprensible para el personal encargado de realizar las auditorías dentro del ámbito del Sistema Nacional de Control (Sistema) a fin de orientar y estandarizar el proceso de auditoría.
Este documento ha sido elaborado por el equipo del proyecto “Rediseño de los procesos utilizados para ejecutar la auditoría de cumplimiento” en coordinación con las unidades orgánicas que tienen la labor de realizar las auditorías de cumplimiento y grupos de interés de la Contraloría. Se espera que con la aplicación de este Manual, se continúe fortaleciendo la labor del control gubernamental del Sistema y se contribuya en general con el mejoramiento de la gestión pública del país, en el contexto de los fines constitucionales y legales del Estado.
1. INTRODUCCIÓN A LA AUDITORÍA DE CUMPLIMIENTO
1.1. Objetivos del manual.
1. Son los siguientes:
• Establecer la metodología en el proceso de auditoría de cumplimiento con el propósito de uniformizar criterios y terminología para el desarrollo de la misma.
• Determinar los criterios básicos que permitan llevar a cabo el control de calidad en el proceso de la auditoría de cumplimiento que realizan los auditores del Sistema.
• Proporcionar un documento de consulta para los profesionales que ejercen la auditoría de cumplimiento, y promover el perfeccionamiento profesional para quienes la ejecutan.
• Promover las buenas prácticas de las Entidades Fiscalizadoras Superiores (EFS) para el desarrollo de la auditoría de cumplimiento.
• Permitir el dictado de programas de entrenamiento profesional en la Escuela Nacional de Control para los profesionales del Sistema que ejercen la auditoría de cumplimiento, aplicando el marco conceptual y terminología uniforme.
1.2. Mandato de la auditoría de cumplimiento.
2. El primer párrafo del artículo 10° de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría, define que: “La acción de control es la herramienta esencial del sistema, por lo cual el personal técnico de sus órganos conformantes, mediante la aplicación de las normas, procedimientos y principios que regulan el control gubernamental efectúa la verificación y evaluación, objetiva y sistemática, de los actos y resultados producidos por la entidad en la gestión y ejecución de los recursos, bienes y operaciones institucionales”.
3. A fin de cumplir con el precitado mandato legal, las Normas Generales de Control Gubernamental (NGCG) ha establecido a la auditoría de cumplimiento como un tipo de servicio de control posterior; su ejecución está a cargo de la Contraloría General de la República (Contraloría), los Órganos de Control Institucional (OCI) y las Sociedades de Auditoría (SOA) en las entidades sujetas al ámbito del Sistema Nacional de Control (Sistema). (*)
(*) Numeral modificado por el Resolución de Contraloría N° 362-2017-CG.
4. Al respecto, la Directiva que regula la auditoría de cumplimiento, establece las disposiciones complementarias requeridas para su ejercicio, conforme a las atribuciones reconocidas en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y las NGCG.
5. En adición, las Normas Internacionales de Entidades Fiscalizadoras Superiores (ISSAI2) emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI3), establecen los principios fundamentales y directrices para las auditorías de cumplimiento.
2 Normas Internacionales de Entidades Fiscalizadoras Superiores (ISSAI) contienen los principios fundamentales para el funcionamiento de las EFS, los requisitos previos y lineamientos de auditorías de entidades públicas.
3 Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) es la organización central para la fiscalización pública exterior; proporcionando un marco institucional para la transferencia y el aumento de conocimientos para mejorar a nivel mundial la fiscalización pública exterior y por lo tanto fortalecer la posición, la competencia y el prestigio de las distintas EFS en sus respectivos países.
1.3. Definición, alcance y objetivos de la auditoría de cumplimiento.
Definición
6. Es un examen objetivo, técnico y profesional de las operaciones, procesos y actividades financieras, presupuestales y administrativas, que tiene como propósito determinar en qué medida las entidades sujetas al ámbito del Sistema, han observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales establecidas, en el ejercicio de la función o la prestación del servicio público y en el uso y gestión de los recursos del Estado.
7. Tiene como finalidad fortalecer la gestión, transparencia, rendición de cuentas y buen gobierno de las entidades, mediante las recomendaciones incluidas en el informe de auditoría, que permitan optimizar sus sistemas administrativos, de gestión y de control interno.
8. La auditoría de cumplimiento se origina como resultado del proceso de planeamiento desarrollado conforme a las disposiciones establecidas por la Contraloría, el mismo que señala las entidades y materias a ser examinadas con base al análisis de riesgo y prioridades derivadas; las denuncias, pedidos de las entidades, servicio de control efectuados, seguimiento de medidas correctivas, entre otros.
Excepcionalmente puede iniciarse por indicación de la Alta Dirección de la Contraloría en el marco de sus atribuciones y ante alguna situación imprevista a solicitud de alguna fuente externa.
Alcance
9. Comprende la revisión y evaluación de una muestra selectiva de las operaciones, procesos y actividades de la entidad, así como de los actos y resultados de la gestión pública, respecto a la captación, uso y destino de los recursos y bienes públicos, por un período determinado y en cumplimiento a la normativa aplicable, disposiciones internas y las estipulaciones contractuales establecidas.
10. Es de aplicación obligatoria para el personal de las unidades orgánicas de la Contraloría, los OCI y las Sociedades de Auditoría, de acuerdo con su competencia funcional y que presten servicio bajo cualquier modalidad contractual, y que tengan participación en el desarrollo de la auditoría de cumplimiento. (*)
(*) Numeral modificado por Resolución de Contraloría N° 362-2017-CG. Objetivos
11. Son objetivos de la auditoría de cumplimiento:
• Determinar la conformidad en la aplicación de la normativa, disposiciones internas y las estipulaciones contractuales establecidas, en la materia a examinar de la entidad sujeta a control.
• Determinar el nivel de confiabilidad de los controles internos implementados por la entidad en los procesos, sistemas administrativos y de gestión, vinculados a la materia a examinar.
1.4. Normas de auditoría.
1.4.1. Trabajo realizado por la comisión auditora.
12. La comisión auditora, es el equipo de auditores gubernamentales encargado de realizar la auditoría, de conformidad con las disposiciones y procedimientos técnicos aprobados por la Contraloría, asignando los roles de supervisor, jefe de la comisión e integrante(s) de la comisión (abogado o técnico). Para la designación de los roles de la comisión auditora, debe asegurarse que éstos cumplan con los perfiles de cada rol establecidos por la Contraloría.
13. Las auditorías pueden requerir de habilidades, conocimiento y experiencia en un campo particular distinto del control gubernamental, en cuyo caso se puede contar con la participación de expertos.
14. Para el ejercicio de la auditoría de cumplimiento se debe cumplir con las NGCG emitidas por la Contraloría, en su calidad de ente técnico rector, las mismas que han tomado como fuentes a las normas de auditoría aprobadas por la INTOSAI y la IFAC4.
1.4.2. Desempeño profesional.
15. La comisión auditora a cargo de realizar la auditoría de cumplimiento, debe cumplir con las normas de desempeño profesional desarrolladas en las NGCG: independencia, entrenamiento y competencia, diligencia profesional y confidencialidad, así como, con el Código de Ética del Auditor Gubernamental aprobado por la Contraloría y el Código de Ética (ISSAI 30) aprobado por la INTOSAI.
1.4.3. Participación de expertos.
16. De ser necesario, la comisión auditora puede contar con la participación de una persona natural o jurídica que posee habilidades, conocimiento y experiencia en un campo particular distinto al de control gubernamental. Los informes técnicos que emitan son utilizados por la comisión auditora como evidencia suficiente y apropiada que respalde las opiniones o conclusiones del informe de auditoría.
1.4.4. Supervisión de la auditoría.
17. La auditoría de cumplimiento debe ser supervisada de forma periódica, sistemática y oportuna, durante todas sus etapas por los niveles competentes.
18. La supervisión es un proceso técnico que consiste en dirigir y controlar las actividades desarrolladas por los integrantes de la comisión auditora, desde que se dispone su ejecución hasta la aprobación del informe de auditoría por el nivel gerencial competente; dicha supervisión es ejercida por el jefe de la comisión, el supervisor y los niveles gerenciales vinculados con la auditoría, de acuerdo a lo establecido en el presente manual.
19. Los niveles de supervisión de la comisión auditora, deben garantizar durante las etapas de la auditoría, el cumplimiento de los objetivos y procedimientos establecidos en el programa de auditoría, así como las NGCG, la directiva y manual de la auditoría de cumplimiento, dejando evidencia documentada de dicha labor.
4 International Federation of Accountants - IFAC
1.4.5. La seguridad en la auditoría de cumplimiento5
20. La seguridad en la auditoría de cumplimiento obliga a entender la materia a examinar y a obtener evidencia suficiente y apropiada para fundamentar la conclusión del auditor (informe de auditoría).
21. El auditor lleva a cabo procedimientos para reducir o manejar el riesgo de presentar conclusiones incorrectas, reconociendo que, debido a las limitaciones inherentes a todas las auditorías, ninguna auditoría puede proporcionar una seguridad absoluta sobre la condición de la materia examinada. Esto debe manifestarse en forma transparente. En la mayoría de los casos, una auditoría de cumplimiento no cubre todos los elementos de la materia a examinar, pero se apoya en muestreos cualitativos o cuantitativos.
22. La auditoría de cumplimiento que se lleva a cabo obteniendo seguridad, incrementa la confianza de los usuarios previstos en la información que proporciona el auditor.
23. En la auditoría de cumplimiento existen dos niveles de aseguramiento:
• Seguridad razonable, que indica que, en opinión del auditor, la materia a examinar cumple o no, en todos los aspectos importantes, con los criterios establecidos; además, comprende el análisis de riesgos, la aplicación de procedimientos para hacer frente a los riesgos analizados y una valoración de la suficiencia e idoneidad de la evidencia obtenida.
• Seguridad limitada, que indica que nada ha llamado la atención del auditor para que considere que el asunto no cumple con los criterios.
24. Los auditores emplean su juicio profesional para establecer la naturaleza, el calendario y el alcance de los procedimientos aplicados tanto en las auditorías de cumplimiento con niveles de seguridad razonable como seguridad limitada.
1.4.6. Términos de la auditoría.
25. En el proceso de acreditación la comisión auditora hace de conocimiento al titular de la entidad, la realización de una auditoría de cumplimiento a efecto que el personal a cargo de las diferentes unidades orgánicas de la institución brinden o proporcionen la información requerida por la comisión auditora para el desarrollo eficaz de la auditoría. En ausencia del titular de la entidad, la acreditación se realiza ante el funcionario encargado.
26. El inicio del proceso de comunicación de desviaciones de cumplimiento es puesto oportunamente en conocimiento del titular de la entidad auditada con el propósito que este disponga que las áreas correspondientes, brinden las facilidades pertinentes que puedan requerir las personas comunicadas para fines de la presentación de sus comentarios documentados. Para tal efecto, la comunicación cursada por la comisión auditora sirve como acreditación.
27. Aprobado el informe de auditoría se remite al titular de la entidad auditada con el fin que este inicie el proceso de implementación de las recomendaciones derivadas del informe de auditoría, a efectos de propiciar la mejora de la gestión de la entidad. Igualmente, de corresponder se remite el informe al OCI para el seguimiento de la implementación de las recomendaciones.
5 ISSAI 400 e ISSAI 4100
Emitido el informe por el OCI, lo remite a la unidad orgánica a cargo de la revisión de oficio de la Contraloría, de conformidad con los criterios establecidos por la Contraloría. De haber sido seleccionado el informe por esta unidad orgánica, procede a su revisión, y de ser el caso es devuelto al OCI para su reformulación. Realizado los ajustes de conformidad con la normativa de control, se remite la nueva versión del informe a la unidad orgánica correspondiente, quien otorga la conformidad para el trámite de presentación al titular de la entidad e instancias competentes. En el caso que el informe no resulta ser seleccionado, el OCI lo remite al titular de la entidad e instancias correspondientes para la implementación de las recomendaciones.
1.4.7. Aplicación de las normas del INTOSAI.
28. El Manual de Auditoría de Cumplimiento (MAC) ha incluido en su contenido los requisitos, principios fundamentales y directrices para las auditorías de cumplimiento y guías para las normas de control interno, a utilizar para el desarrollo de las auditorías:
• ISSAI 40 - Control de Calidad para la EFS.
• ISSAI 400 – Principios Fundamentales de la Auditoría de Cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• INTOSAI GOV 9100 - Guía para las normas de control interno del sector público.
1.5. Actividades previas a la auditoría de cumplimiento.-
29. El proceso de planeamiento permite identificar las entidades y las materias a examinar, comprender su estructura de negocio, control interno y el entorno, establecer los objetivos, criterios y recursos para la ejecución de la auditoría, y elaborar el plan de auditoría inicial y el programa con procedimientos mínimos o esenciales, que se comunican a la comisión auditora en reunión programada para tal efecto.
30. El responsable de planeamiento de la Contraloría elabora la carpeta de servicio, en coordinación con la unidad orgánica a cargo de la auditoría.
La carpeta de servicio contiene lo siguiente:
a) El plan de auditoria inicial, que describe los objetivos, materia a examinar y alcance; criterios de auditoría aplicables; costos y recursos de la auditoría; procedimientos de auditoría mínimos o esenciales; cronograma y plazos de entrega del informe.
b) Documentación e información relacionada con los antecedentes de la entidad.
c) Proyecto de oficio de acreditación (ver apéndice 1 – Oficio de acreditación de supervisor y jefe de comisión auditora). El responsable del planeamiento elabora el proyecto de oficio de acreditación, el mismo que se adjunta a la carpeta de servicio, con la finalidad que la unidad orgánica a cargo de la auditoria, gestione el trámite de aprobación del mencionado documento.
31. Si como resultado de la elaboración de la carpeta de servicio, se señala como objetivo de auditoría de cumplimiento establecer si las operaciones de obras públicas por contrata, contrataciones del Estado, entre otras especializadas, se realizan de acuerdo a la normativa aplicable, disposiciones internas y estipulaciones contractuales establecidas; para ello se debe considerar la aplicación de los procedimientos consignados en las guías especializadas de auditoría creadas para tal fin y otras emitidas por la Contraloría posteriores a la emisión del presente MAC.
32. El responsable del planeamiento gestiona una reunión de coordinación con la comisión auditora y el gerente o jefe de la unidad orgánica competente, en donde expone el resultado del planeamiento. Posteriormente, solicita a la comisión auditora la evaluación del plan de auditoría inicial con la finalidad de sugerir mejoras al contenido del documento.
33. Excepcionalmente y de manera justificada, se complementa o modifica los objetivos o procedimientos de auditoría inicialmente planteados, según opinión de la comisión auditora, y el gerente o jefe de la unidad orgánica competente u OCI respectivo, debiendo dejar constancia de dicha modificación.
El responsable del planeamiento hace la entrega de la “Carpeta de Servicio” a la comisión auditora. Ulteriormente, envía y solicita al gerente o jefe de la unidad orgánica competente u OCI respectivo, inicie el trámite de aprobación del proyecto de oficio o documento de acreditación.
La comisión auditora debe registrar en el sistema informático establecido por la Contraloría, todos los documentos y archivos que evidencien esta actividad.
1.6. Proceso de la auditoría de cumplimiento.
34. La auditoría de cumplimiento comprende las etapas de planificación, ejecución y elaboración de informe.
Se inicia con la acreditación e instalación de la comisión auditora en la entidad sujeta a control, tomando como base principalmente la carpeta de servicio; en el caso del OCI, las actividades referidas a la acreditación e instalación de la comisión auditora no son aplicables, solo es suficiente comunicar por escrito el inicio de la auditoría al titular de la entidad; para ambos casos, culmina este proceso, con la aprobación y remisión del informe de auditoría a las instancias competentes.
35. En la figura siguiente se muestra la interacción entre el proceso de planeamiento a través de la carpeta de servicio y la etapa de planificación, para proceder con la ejecución y elaboración del informe del proceso de auditoría de cumplimiento, hasta el cierre de la misma.
Diagrama 1: Proceso de auditoría de cumplimiento
INTERACCIÓN DEL PLANEAMIENTO (CARPETA DE SERVICIO) CON EL PROCESO DE LA AUDITORÍA DE CUMPLIMIENTO Y EL CIERRE DE LA AUDITORÍA
Proceso de auditoría de cumplimiento
PLANEAMIENTO
PLANIFICACIÓN
EJECUCIÓN
ELABORACIÓN
DE INFORME
CIERRE DE
AUDITORÍA
• ACREDITAR
INSTALAR COMISIÓN AUDITORA
• COMPRENDER ENTIDAD Y MATERIA EXAMINAR
E
LA
• DEFINIR LA
MUESTRA DE AUDITORÍA
• ELABORAR EL
INFORME DE AUDITORÍA
• EJECUTAR EL PLAN
LA
LA A
DE
AUDITORÍA
DEFINITIVO
+ APLICAR LOS PROCEDIMIENTOS
• APROBAR Y REMITIR
EL INFORME DE AUDITORÍA
• APROBAR EL PLAN
DE AUDITORÍA,
• EVALUAR EL
PROCESO DE AUDITORÍA
• REGISTRAR EL INFORME, ARCHIVO DE LA DOCUMENTACIÓN Y CIERRE DE AUDITORÍA
DE AUDITORÍA
DEFINITIVO
• CARPETA DE
SERVICIO (*)
OBTENER Y
VALORAR EVIDENCIAS.
• DETERMINAR LAS OBSERVACIONES
+ IDENTIFICAR LAS DESVIACIONES DE CUMPLIMIENTO
+ ELABORAR Y COMUNICAR LAS DESVIACIONES DE CUMPLIMIENTO
+ EVALUAR LOS COMENTARIOS
• REGISTRAR
CIERRE DE EJECUCIÓN (TRABAJO CAMPO)
EL
LA
DE
Fuente: Elaboración propia.
(*) El inicio de la auditoria de cumplimiento puede realizarse por disposición de la Alta Dirección, por lo cual se elabora una carpeta de servicio simplificada, que contiene como mínimo: la materia a examinar, alcance y recursos a utilizar.
1.7. Documentación y registro en el sistema de información para la gestión de la auditoría.
36. La comisión auditora, según los roles asignados, debe documentar, organizar y registrar oportunamente en el sistema establecido por la Contraloría para la gestión de la auditoría, los procedimientos de auditoría desarrollados, las evidencias obtenidas, las conclusiones resultantes del servicio de control realizado (en las cédulas de auditoría). Además, se debe dejar constancia en la documentación de la auditoría, la aplicación de las técnicas de auditoría, criterios empleados, revisiones efectuadas y conclusiones a las que llegó el auditor. La documentación de la auditoría debe ser firmada por el personal encargado de su preparación, revisión y supervisión6.
37. La comisión auditora debe completar la documentación y registro de auditoría antes de la emisión del informe respectivo. La documentación de la auditoría debe cumplir con los requisitos siguientes: completa, clara, comprensible, detallada, legible, ordenada y contener información apropiada.
6 ISSAI 400 – Principios fundamentales de auditoría de cumplimiento, numeral 48, señala que: “Los auditores deben preparar la documentación de auditoría suficiente.
La documentación debe prepararse en el momento adecuado y debe explicar claramente los criterios empleados, el alcance de la auditoría, los juicios hechos, la evidencia obtenida y las conclusiones a las que se llegó. La documentación debe ser lo suficientemente detallada para que un auditor experimentado, sin conocimiento previo de la auditoría, comprenda lo siguiente: la relación entre el asunto / materia examinada, los criterios, el alcance de la auditoría, la evaluación del riesgo, y la estrategia y plan de auditoría, así como la naturaleza, oportunidad, alcance y los resultados de los procedimientos realizados; la evidencia que se obtenga para respaldar la conclusión o dictamen del auditor; el razonamiento detrás de todos los asuntos significativos que requirieran el ejercicio de un juicio profesional, y las conclusiones resultantes. El auditor debe preparar la documentación relevante de la auditoría antes de emitir el informe de auditoría, y conservarla durante un período de tiempo razonable”.
38. El resultado de las conclusiones como consecuencia del desarrollo de los procedimientos de auditoría, será registrado en las cédulas de auditoría, las mismas que deben incluir las fuentes de información; consignando en el lado derecho la sigla del archivo correspondiente, en el lado izquierdo se incluye las iniciales, código personal, post firma y fecha del desarrollo del procedimiento por parte del elaborador y revisor. Las precitadas cédulas serán firmadas por el supervisor en señal de conformidad.
Las cédulas de auditoría deben tener referencia cruzada con otra documentación de la auditoría, asimismo, con relación a la documentación obtenida mediante fotocopias cuando corresponda deben estar debidamente autenticadas por el fedatario de la institución. Para ser consideradas como documentación de la auditoría deben contar con: marcas de auditoría, leyenda de las mismas, comentarios y conclusiones del auditor, además deben estar codificadas, referenciadas7, firmadas o visadas por los auditores que efectuaron el trabajo.
39. La revisión de la documentación de la auditoría en la etapa de ejecución, por parte del jefe de comisión al integrante de la comisión debe considerar lo siguiente:
• Conformidad con la aplicación de las normas y criterios de auditoría, así como también del plan de auditoría.
• Que la información contenida esté limitada al objetivo de la auditoría.
• Que las evidencias obtenidas sean suficientes y apropiadas.
• Que la documentación de la auditoría sea legible, comprensible, completa, precisa y pulcra; con la finalidad de proporcionar un respaldo adecuado para las desviaciones de cumplimiento, conclusiones y recomendaciones.
• Que los archivos estén organizados, referenciados y firmados por el auditor que los elaboró. Asimismo, que no sean voluminosos, a fin de facilitar su manipulación y evitar su rápido deterioro.
40. La revisión de la documentación de la auditoría por parte del supervisor debe contemplar lo siguiente:
• Que el trabajo de auditoría esté adecuadamente planificado, a fin de asegurar la realización de una auditoría de alta calidad.
• Que la ejecución de la auditoría se efectúa de conformidad con las normas, criterios y procedimientos establecidos.
• Que las evidencias obtenidas sean suficientes y apropiadas.
• Que el informe de auditoría se elabore de acuerdo a las normas y criterios técnicos respectivos.
Así mismo, una adecuada supervisión debe ser puntual, incluyendo como cada una de sus tareas la revisión periódica y progresiva de la documentación de la auditoría a medida que se desarrolla el servicio de control. Además es necesario que el supervisor efectúe una revisión completa de la documentación de la auditoría, cuando la etapa de ejecución concluya.
7 La información recibida (que sustenta la cédula), se referencia por el lado izquierdo. La información que se envía como sustento de una cédula sumaria (es documentación de la auditoría que desagrega la información proveniente de la cédula matriz), se referencia por el lado derecho.
41. El objetivo principal de efectuar una correcta supervisión de la documentación de la auditoría, es asegurarse que el proceso de auditoría fue ejecutado adecuadamente y está documentado y sustentado correctamente; este proceso requiere que la documentación de la auditoría contenga la evidencia que sustente las opiniones o conclusiones del trabajo realizado que fueron descritos, verificados y evaluados oportunamente. Se considera que una cédula de auditoría está terminada, cuando podemos afirmar que de su revisión, no surgirán preguntas o comentarios que requieren respuestas o trabajo adicional.
42. De estimarlo necesario, el gerente de la unidad orgánica o jefe del OCI correspondiente puede revisar la documentación de la auditoría con la finalidad de cerciorarse, que cuente con evidencia suficiente y apropiada, que respalde los resultados de la auditoría; cautelando de esta manera, el cumplimiento de las disposiciones establecidas para la documentación de auditoría.
43. La responsabilidad de guardar debida reserva y confidencialidad de la documentación y resultados corresponde a todo el personal involucrado en la auditoría, durante su ejecución e inclusive después de haber cesado en sus funciones. En el caso que dicha documentación sea citada en las desviaciones de cumplimiento y no obre en los archivos de la entidad, debe ser entregada a los auditados para la presentación de los comentarios, conforme a lo establecido en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y las NGCG. Bajo ningún motivo o circunstancia, salvo la indicada, la comisión auditora debe divulgar el contenido de la documentación de la auditoría. Su uso no autorizado o pérdida genera responsabilidad.
44. La documentación de la auditoría es propiedad de la Contraloría y del OCI, la comisión auditora cautela la integridad de la documentación de auditoría debiendo asegurar en todo momento y bajo cualquier circunstancia el carácter reservado de la información contenida en la misma. Para evitar que personas ajenas tengan acceso a la documentación de auditoría deben tener en cuenta las precauciones siguientes:
• Asegurarse que la instalación proporcionada por la entidad para la realización de la auditoría, sea apropiada, segura y que cuente con los recursos logísticos necesarios.
• Guardar la documentación de auditoría en credencias o armarios bajo llave.
• Concluida la auditoría (remitido el informe), la documentación de la auditoría debidamente organizada debe remitirse al archivo de la unidad orgánica a cargo de la auditoría, de conformidad a lo establecido en la normativa interna, utilizando los medios informáticos implementados para tal efecto.
1.8. Responsabilidades de la entidad para la ejecución de la auditoría de cumplimiento.
45. Cuando se advierta el incumplimiento de lo dispuesto en los literales a), c), d), f), h), e
i) del artículo 42° de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, el jefe y supervisor de la comisión auditora o jefe del OCI deben comunicar dicha situación a la instancia superior, con la finalidad que inicie las acciones correspondientes ante el órgano a cargo del procedimiento sancionador de la Contraloría. De ser el caso, la comisión auditora puede solicitar la intervención del Ministerio Público, para la adopción de las acciones que correspondan, situación que debe ser puesta de conocimiento del Procurador Público de la Contraloría, o de la instancia que corresponda.
Derechos y obligaciones del auditado
46. Para una mejor comprensión del auditado, se ha distribuido los derechos y obligaciones durante las tres etapas por las que discurre una auditoría de cumplimiento. Dichas etapas son:
Durante la planificación
• Una vez aprobado el encargo correspondiente, la comisión auditora premunida de un oficio o documento de acreditación dirigido al titular de la entidad bajo la auditoría, debe presentarse para iniciar sus actividades. Este documento, debe considerar los aspectos siguientes:
⮚ Tipo de la auditoría a efectuar
⮚ Nombres y apellidos del supervisor y jefe de la comisión auditora
• El oficio o documento de acreditación debe estar firmado por el titular de la Contraloría o el funcionario que se designe.
• A la recepción del oficio o documento de acreditación, es obligación de los funcionarios de la entidad bajo auditoría, realizar lo siguiente:
⮚ Comprobar la identidad de los miembros de la comisión auditora.
⮚ De estimar necesario, verificar autenticidad del oficio de acreditación.
⮚ Conceder a la comisión una entrevista para que el jefe de la comisión y el supervisor expliquen el motivo de su visita. Asimismo, de acuerdo al alcance previsto, coordinar una reunión con los funcionarios a cargo de las áreas a examinar. También, durante esta reunión la entidad bajo la auditoría pueden dar a conocer las áreas o transacciones que, a su criterio, conviene que sean examinadas.
⮚ Paralelamente, la entidad debe disponer un ambiente adecuado para instalar a la comisión considerando lo siguiente:
✓ Amplitud y mobiliario en función al número de sus integrantes. Por lo menos un armario, archivador o similar dotado con llave para la salvaguarda de la documentación de auditoría y documentos que proporcione la entidad.
✓ De solo acceso a la comisión auditora.
✓ Privacidad para el trabajo.
✓ Según disponibilidad, equipo básico de oficina en calidad xx xxxxxxxx y útiles de oficina mínimos.
⮚ Si la comisión auditora lo solicita, coordinar un recorrido por las instalaciones de la entidad, incidiendo en las áreas que son motivo de auditoría. La persona designada debe tener conocimiento suficiente de las actividades y personal para las explicaciones y presentaciones que le son requeridas.
• De acuerdo con las circunstancias (tamaño de la entidad, dispersión de sus instalaciones, turnos de actividades) puede la entidad bajo la auditoría circularizar internamente el oficio de acreditación, requiriendo se preste a la comisión auditora las facilidades necesarias para el cumplimiento de su trabajo.
• Es conveniente, para la entidad auditada, designar un coordinador que centralice y coordine todas las solicitudes de la comisión auditora, así como las devoluciones de documentos y otros.
• También debe hacer conocer a la comisión auditora los procedimientos para fotocopias, ingreso a zonas restringidas, uso de vehículos y otros equipos, así como los horarios de trabajo y otros.
• La comisión auditora no está autorizada a requerir:
⮚ Apoyo a tiempo completo de personal de la entidad.
⮚ Vehículos a tiempo completo, para uso personal o fuera del horario normal de actividades, salvo para uso oficial de la auditoría.
⮚ Servicio telefónico a larga distancia, excepto llamadas oficiales previamente convenidas.
⮚ Alojamiento o alimentación, excepto cuando las condiciones así lo ameriten, en cuyo caso abonarán a la administración el precio regular de los mismos.
• La entidad auditada proporciona a la comisión auditora toda la documentación requerida, previa solicitud de esta al coordinador designado, de ser el caso. Asimismo, facilita los servicios de fotocopiado, cuyas órdenes deben estar firmadas por el jefe de la comisión.
• La entidad facilita el acceso de la comisión auditora a los registros e informes y proporciona la información adicional requerida. El acceso a la información contenida en el sistema de cómputo, es previamente coordinado para la obtención de copia de los archivos digitales o físicos.
• Cuando se requiera, la comisión auditora brinda a la entidad auditada las explicaciones, orales o escritas necesarias para satisfacer las solicitudes de información.
• La demora o negativa a facilitar la información requerida significa una limitación al alcance de la auditoría, correspondiendo a la comisión auditora evaluar la aplicación del Reglamento de Infracciones y Sanciones - RIS; sin perjuicio de revelar este aspecto en el informe de auditoría.
Durante la ejecución
• La entidad auditada debe continuar facilitando a la comisión auditora, la documentación requerida, como consecuencia de la aplicación de sus pruebas a la materia a examinar determinada en la planificación.
• La entidad auditada recibe el documento con el cual se inicia la comunicación de desviaciones de cumplimiento a las personas comprendidas en los mismos para que, en el plazo fijado, presenten sus aclaraciones documentadas para su evaluación; obligándose a brindar las facilidades de acceso a la documentación e información a las personas comunicadas, para la presentación de sus comentarios documentados respectivos.
• La entidad auditada y los funcionarios comprendidos en las desviaciones de cumplimiento deben tener en cuenta que estas pueden ser desvirtuadas por la comisión auditora, como resultado de la evaluación a los comentarios y pruebas presentadas, de acuerdo a lo establecido por la Contraloría.
• Brindar las facilidades para la publicación de los edictos a ser solicitados por el OCI en el desarrollo de la auditoría.
• La entidad auditada debe cautelar la devolución de la documentación original y los equipos de oficina concedidos en calidad xx xxxxxxxx a la comisión auditora al concluir esta etapa.
A la recepción del informe
• La entidad auditada debe implementar las recomendaciones formuladas en el informe de auditoría.
1.9. Control y aseguramiento de calidad.
47. En la auditoría de cumplimiento se debe efectuar el control y aseguramiento de calidad al proceso y al producto de acuerdo con lo establecido en las NGCG. La comisión auditora y los niveles gerenciales deben aplicar los conceptos del control de la calidad al proceso de la auditoría de cumplimiento referidos al plan de auditoría definitivo, matriz de desviaciones de cumplimiento, documentación, informes de auditoría y resumen ejecutivo.
48. La responsabilidad del control de calidad de la auditoría corresponde a la comisión auditora y unidades orgánicas de la Contraloría u OCI a cargo de la auditoría8, como parte inherente a su gestión y de acuerdo a sus funciones y atribuciones en la conducción, ejecución y evaluación de la auditoría.
49. La responsabilidad del aseguramiento de la calidad corresponde a personas o unidades orgánicas distintas a las que ejecutan los servicios de control y relacionados, y es efectuado de manera selectiva, de conformidad a los procedimientos emitidos por la Contraloría.
50. La revisión selectiva de los informes emitidos por el OCI, está a cargo de la unidad orgánica competente, de conformidad con sus funciones y atribuciones definidas en el Reglamento de Organización y Funciones (ROF) de la Contraloría y la normativa aplicable emitida por la Contraloría.
1.10. Gestión del conocimiento y la generación de valor en la auditoría.-
51. Una vez concluida y registrada la auditoría de cumplimiento, y esta no se encuentre en el alcance del principio de la reserva del control gubernamental, establecido en la Ley N° 27785, los resultados de la auditoría, pueden ser incluidos en el sistema informático que determine este Ente Técnico Rector, a fin de generar valor y gestión de conocimiento al proceso de la auditoría de cumplimiento.
8 ISSAI 400 establece que: “(…)44. Los auditores deben asumir la responsabilidad por la calidad general de la auditoría. El auditor es responsable de la realización de la auditoría y debe implementar procedimientos de control de calidad durante todo el proceso de la misma. (…)”.
2. PLANIFICACIÓN DE LA AUDITORÍA DE CUMPLIMIENTO
2.1. Introducción.
52. Etapa con la cual inicia la auditoría de cumplimiento, consiste en acreditar e instalar a la comisión auditora en la entidad sujeta a control, comprender la entidad y la materia a examinar y aprobar el plan de auditoría.
Diagrama 2: Etapa de Planificación
Acreditar e instalar a la comisión auditora
Comprender la entidad y la materia a examinar
Aprobar el plan de auditoría definitivo
53. La planificación no constituye una etapa de la auditoría separada de las demás, sino un proceso continuo e iterativo9.
2.2. Normas aplicables a la planificación.
54. Las normas aplicables son las siguientes:
• ISSAI 400 – Principios fundamentales de la auditoría de cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• Normas Generales de Control Gubernamental.
• Directiva auditoría de cumplimiento.
• Otras normas aplicables a la auditoría de cumplimiento, emitidas por la Contraloría.
2.3. Acreditar e instalar a la comisión auditora.
55. La comisión auditora con el oficio de acreditación suscrito por la autoridad competente de la Contraloría, se presenta ante el titular de la entidad o funcionario de mayor nivel jerárquico designado por este.
Cuando el caso lo amerite, el gerente de la unidad orgánica de la Contraloría a cargo de la auditoría, acompaña y presenta a la comisión auditora ante el titular de la entidad auditada o funcionario de mayor nivel jerárquico.
56. La comisión auditora de acuerdo a los roles establecidos, realiza las funciones siguientes:
Funciones del supervisor:
1. Participar en reuniones de coordinación e integración con el equipo de planeamiento y proponer los ajustes al plan de auditoría inicial de ser necesario.
2. Participar en el proceso de acreditación de la comisión auditora, en la entidad sujeta al servicio de control.
3. Brindar asesoramiento y asistencia técnica a la comisión auditora, en forma oportuna, facilitando la comprensión de los objetivos, así como de la naturaleza y el alcance de los procedimientos de la auditoría de cumplimiento, entre otros.
9 La XXXXX 4100 establece que: “(…) 60. (…). La planificación no constituye una fase de la auditoría separada de la demás, sino un proceso continuo e iterativo. (…)”.
4. Validar los objetivos y procedimientos de auditoría contenidos en el plan de auditoria definitivo para su aprobación.
5. Supervisar la ejecución de los procedimientos de auditoría descritos en el programa, verificando las conclusiones arribadas por el auditor y cautelando que las evidencias sean suficientes y apropiadas según lo establecido en las normas y procedimientos de control gubernamental, informando al jefe de la comisión auditora para el seguimiento respectivo y a los niveles gerenciales competentes.
6. Revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas.
7. Revisar la redacción y sustento de las desviaciones de cumplimiento y las evaluaciones de los comentarios presentados.
8. Verificar que la documentación de auditoría sea elaborada y registrada en forma oportuna e íntegra en el marco de las disposiciones emitidas por la Contraloría.
9. Verificar el registro del cierre de la etapa de ejecución de la auditoría en el sistema informático establecido por la Contraloría
10. Xxxxxxxx y suscribir con el jefe de la comisión el informe de auditoría; el mismo que de ser el caso, debe incluir el señalamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente.
11. Supervisar y validar la evaluación final del proceso de la auditoría de cumplimiento.
12. Verificar el registro y archivo de la documentación de auditoría generada en las auditorías practicadas ante la unidad orgánica competente de la Contraloría o archivos del OCI.
13. Evaluar y gestionar oportunamente las situaciones o solicitudes que se presenten en el transcurso de la auditoría y que por su trascendencia requieran la participación de instancias superiores.
14. Formular recomendaciones para mejorar la metodología y el proceso de la auditoría, cuando correspondan.
15. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloría.
16. Otras funciones que le asigne el gerente o jefe a cargo de la ejecución de la auditoría.
Las funciones relacionadas a revisiones, evaluaciones, asesoramiento y asistencia técnica, entre otras, realizadas por el supervisor, deben estar debidamente documentadas y firmadas, a fin de que se incluyan como parte de la documentación de auditoría.
Funciones del jefe de la comisión:
1. Participar en reuniones de coordinación e integración con el equipo de planeamiento y proponer los ajustes al plan de auditoría inicial de ser necesario.
2. Participar en el proceso de acreditación de la comisión auditora, en la entidad sujeta al servicio de control.
3. Brindar asesoramiento y asistencia técnica a la comisión auditora, en forma oportuna, facilitando la comprensión de los objetivos, así como de la naturaleza y el alcance de los procedimientos de la auditoría de cumplimiento, entre otros.
4. Complementar el conocimiento de la entidad y la materia a examinar, mediante la aplicación de procesos sistemáticos e iterativos de recopilación y análisis de documentación, aplicación de técnicas de auditoría y la evaluación del diseño y eficacia operativa del control interno.
5. Proponer o realizar modificaciones a los objetivos y procedimientos de auditoría contenidos en el plan de auditoría inicial, debidamente justificados.
6. Definir o revisar la selección de la muestra de auditoría, con base a las disposiciones, normas y procedimientos establecidos.
7. Asignar y supervisar la ejecución de los procedimientos de auditoría descritos en el programa, por parte del profesional experto, abogado y demás integrantes de la comisión auditora; cautelando que las evidencias obtenidas y valoradas sean suficientes y apropiadas.
8. Elaborar o revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas.
9. Elaborar o revisar y comunicar las desviaciones de cumplimiento de acuerdo a la normativa vigente.
10. Elaborar o revisar la evaluación de los comentarios de las personas comprendidas en los hechos que han sido objeto de la desviación de cumplimiento, y que han sido formuladas por los integrantes de la comisión auditora y experto.
11. Revisar que la documentación de auditoría sea elaborada y registrada por el profesional de la comisión auditora y experto, en forma oportuna e íntegra en el marco de las disposiciones emitidas por la Contraloría.
12. Registrar el cierre de la etapa de ejecución de la auditoría en el sistema informático establecido por la Contraloría.
13. Xxxxxxxx y suscribir con el supervisor el informe de la auditoría; el mismo que de ser el caso, debe incluir el señalamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente.
14. Realizar la evaluación final del proceso de la auditoría de cumplimiento.
15. Registrar y archivar la documentación de auditoría generada en las auditorías practicadas ante la unidad orgánica competente de la Contraloría o archivos del OCI.
16. Evaluar e informar oportunamente al supervisor de la comisión auditora, las situaciones o solicitudes que se presenten en el transcurso de la auditoría y que por su trascendencia requieran la participación de instancias superiores.
17. Formular recomendaciones para mejorar la metodología y el proceso de auditoría, cuando correspondan.
18. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloría.
19. Otras funciones que le asigne el gerente o jefe a cargo de la ejecución de la auditoría; así como el supervisor de auditoría.
Funciones del integrante
1. Participar en reuniones de coordinación e integración con el equipo de planeamiento y proponer los ajustes al plan de auditoría inicial de ser necesario.
2. Complementar el conocimiento de la entidad y la materia a examinar mediante la aplicación de procesos sistemáticos e iterativos de recopilación y análisis de documentación, aplicación de técnicas de auditoría y la evaluación del diseño y eficacia operativa del control interno e informar sus resultados al jefe de comisión.
3. Proponer los ajustes a los objetivos o procedimientos de auditoría contenidos en el plan de auditoría inicial, debidamente justificados.
4. Definir la selección de la muestra de auditoría, con base a las disposiciones, normas y procedimientos establecidos.
5. Ejecutar los procedimientos de auditoría descritos en el programa de auditoría y obtener evidencia apropiada y suficiente según la normativa de auditoría de cumplimiento.
6. Elaborar la matriz de desviaciones de cumplimiento, referidas a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas.
7. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a la normativa vigente.
8. Evaluar los comentarios de las personas comprendidas en las presuntas desviaciones de cumplimiento.
9. Elaborar y registrar la documentación de auditoría en forma oportuna e íntegra, en el marco de las disposiciones emitidas por la Contraloría.
10. Cumplir durante todo el proceso de auditoría con las disposiciones emitidas por la Contraloría, de ser el caso, la emisión de un informe técnico.
11. Solicitar oportunamente asesoramiento y asistencia técnica del jefe y supervisor de la comisión auditora durante el desarrollo de la auditoría.
12. Informar oportunamente al jefe de la comisión auditora, sobre las situaciones o solicitudes que se presentan en el transcurso de la auditoría y que pueden afectar su desarrollo normal.
13. Formular recomendaciones para mejorar la metodología y el proceso de la auditoría.
14. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloría.
15. Otras labores que le asigne el jefe o el supervisor de la comisión auditora.
Funciones del abogado
1. Participar en reuniones de coordinación e integración con el equipo de planeamiento y proponer los ajustes al plan de auditoría inicial de ser necesario.
2. Revisar y validar la matriz de desviaciones de cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos.
3. Revisar y analizar las desviaciones de cumplimiento elaboradas por la comisión auditora, constatando que la evidencia obtenida sea suficiente y apropiada.
4. Revisar o validar la evaluación de los comentarios recibidos para su elevación al jefe de la comisión auditora; de ser el caso, puede evaluar los comentarios de las personas comprendidas en las presuntas desviaciones de cumplimiento, relacionados con su competencia profesional o que son encargadas por el jefe de la comisión.
5. Realizar el señalamiento del tipo de presunta responsabilidad derivada de la evaluación de los comentarios y de las evidencias obtenidas, que en su caso se hubieran identificado, para su posterior elevación al jefe de la comisión auditora.
6. Elaborar y suscribir las estructuras tipo del sistema CBR como consecuencia del señalamiento del tipo de presunta responsabilidad, de acuerdo a los procedimientos definidos por la Contraloría, las cuales deben incluirse en la documentación de auditoría, y de ser el caso, sirven de base para la formulación de la fundamentación jurídica.
7. Coordinar con la Procuraduría Pública de la Contraloría o quien haga sus veces en la entidad, la fundamentación jurídica del señalamiento de la presunta responsabilidad penal.
8. Formular recomendaciones para mejorar la metodología y el desarrollo de la auditoría.
9. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloría.
10. Otras labores asignadas por el jefe de la comisión auditora.
Funciones del experto
1. Elaborar y suscribir los informes técnicos de conformidad con los términos de referencia del contrato suscrito con la Contraloría o la entidad contratante.
2. Asesorar técnicamente a la comisión auditora, en los temas de su especialidad.
3. Elaborar la matriz de desviaciones de cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos.
4. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a la normativa vigente.
5. Evaluar los comentarios de las personas comprendidas en las presuntas desviaciones de cumplimiento, sobre los contenidos técnicos según sea su competencia.
6. Elaborar la documentación de auditoría que sustenta su informe técnico, en forma oportuna e íntegra de acuerdo a las disposiciones emitidas por la Contraloría, utilizando las herramientas informáticas aplicables.
7. Informar oportunamente al jefe de la comisión auditora, sobre las situaciones o solicitudes que se presentan en el transcurso de la auditoría y que pueden afectar su desarrollo normal.
8. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloría.
9. Otras labores asignadas por el jefe de la comisión auditora.
57. La comisión auditora durante la presentación, entrega el primer oficio de solicitud de documentación e información; así como, solicita la habilitación de un ambiente de trabajo que cuente con las medidas de seguridad y acceso solo a la comisión auditora.
De ser el caso, la comisión auditora puede solicitar la designación de un coordinador de la entidad, para efectuar un recorrido por sus ambientes o instalaciones; a fin de tomar conocimiento de las diferentes áreas y presentación formal de los gerentes o jefes de área de la entidad auditada relacionada con la materia a examinar. De existir rotación, cambio o situación que impida la permanencia del coordinador, dicho evento debe ser puesto de conocimiento a la comisión auditora en un plazo máximo de dos (2) días hábiles de ocurrido el evento.
58. El titular o funcionario designado por este, debe disponer por escrito a todos los funcionarios de la entidad, a más tardar al siguiente día hábil de la acreditación de la comisión auditora, la entrega de la documentación e información que solicite, en las condiciones y plazos que fije para el desarrollo de la auditoría; documento que debe remitirse en copia autenticada a la comisión auditora y registrarse en el sistema informático establecido por la Contraloría.
59. En un plazo que no exceda de tres (3) días hábiles contados a partir del día siguiente de acreditada la comisión auditora, el titular de la entidad y los funcionarios responsables deben facilitar instalaciones con ubicación cercana a las áreas y funcionarios vinculados con la materia a examinar, seguras y con los recursos logísticos que permitan la operatividad de la comisión auditora. De no brindarse en el plazo establecido, la comisión auditora debe reportarlo a la Gerencia de la unidad orgánica de la Contraloría a cargo de la auditoría, para la evaluación y aplicación de sanciones de ser el caso.
60. Cuando la comisión auditora se encuentre instalada, puede llevar a cabo una reunión con el titular o funcionario designado por este, a efectos de hacer de conocimiento los objetivos y el alcance de la auditoría, así como del apoyo y colaboración que se requiere por parte de la entidad auditada para el logro de los objetivos de la auditoría.
Asimismo, el jefe de comisión a través de un oficio dirigido al titular de la entidad, pone en conocimiento los integrantes que conforman la comisión auditora, con la finalidad que los funcionarios responsables de la entidad, brinden las facilidades de acceso a las instalaciones de la entidad, información y apoyo logístico requerido para los fines de la auditoría.
61. En el caso del OCI las actividades referidas a la acreditación e instalación de la comisión auditora no son aplicables. El jefe del OCI comunica por escrito al titular de la entidad el inicio de la auditoría.
62. En circunstancias debidamente justificadas el supervisor o jefe de comisión pueden ser reemplazados, situación que debe ser aprobada por los niveles gerenciales competentes, acreditando al profesional reemplazante ante la entidad sujeta a control, de conformidad con la normativa aplicable emitida por la Contraloría (ver apéndice 1
– Oficio de acreditación de supervisor o jefe de comisión auditora – cambio de supervisor o jefe de comisión auditora).
2.4. Comprender la entidad y la materia a examinar.
63. Con base a los resultados de la reunión sostenida con el responsable del planeamiento y gerente o jefe de la unidad orgánica competente u OCI respectivo; la comisión auditora establece aquellos aspectos que deben ser profundizados, a fin de lograr una total comprensión de la entidad y su entorno, y la materia a examinar, deben también considerar en su valoración, entre otros, lo siguiente:
a) Determinar la materialidad10 con relación a los riesgos de incumplimiento o desviaciones de cumplimiento11, a fin de establecer el nivel y valor de la materialidad de manera cuantitativa y cualitativa de la materia a examinar con la intención de determinar el alcance apropiado de los procedimientos, detectar e informar desviaciones de cumplimiento, aplicando su juicio o criterio profesional12, y obtener evidencia suficiente y apropiada para fundamentar las conclusiones de auditoría de los informes.
La determinación de la materialidad puede verse influenciada, entre otros, por los factores siguientes:
⮚ Significancia económica.
⮚ Circunstancias bajo las cuales se desarrollaron los hechos.
⮚ Naturaleza y gravedad del incumplimiento.
⮚ Causas del incumplimiento.
⮚ Posibles efectos y consecuencias del incumplimiento.
10 ISSAI 4100 establece que: “(…) 71. En la fase de planificación, se obtendrá información sobre la entidad para analizar los riesgos y determinar el umbral de materialidad con vistas a concebir los procedimientos de auditoría, la evidencia obtenida ha de ser valorada para que sirva de base a las conclusiones y a la elaboración de los informes. La materialidad tiene una importancia significativa para esta valoración”.
11 ISSAI 400 establece que:” (…) El auditor debe, por lo tanto, estar familiarizado con la estructura y operaciones de la entidad auditada, así como con sus procedimientos para lograr el cumplimiento. El auditor utilizará este conocimiento para determinar la materialidad y evaluar los riesgos de la falta de cumplimiento”.
12 ISSAI 400 establece que: “(…) Al identificar la materia / asunto en cuestión, el auditor debe ejercer su juicio y escepticismo profesional para examinar la entidad auditada y evaluar la materialidad y el riesgo”.
⮚ Interés público significativo y repercusiones en la ciudadanía.
⮚ Necesidades y expectativas de los destinatarios del informe.
⮚ Naturaleza de las autoridades competentes.
⮚ La conducta de los posibles infractores.
b) Evaluar los elementos del ambiente de control, componente más importante de la estructura de control interno (v. gr. filosofía de la alta dirección); toda vez que pueden afectar el desarrollo normal de la auditoría o no reunir las condiciones para ejecutar la auditoría con eficacia13.
c) Analizar si la entidad implementó una política de administración de riesgos y mapa de riesgos.
d) Identificar al personal clave o a los funcionarios con los cuales se interactúa en el proceso de la auditoría para el conocimiento de la entidad y la materia a examinar.
e) Indagar sobre la labor desarrollada por el OCI, porque constituye un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoría.
f) La materia a examinar debe estar asociada a un macroproceso o proceso crítico determinado sobre la base de la comprensión de la estructura del negocio de la entidad auditada.
En los casos que no se haya establecido una estructura de negocios basada en procesos, la materia a examinar puede derivarse de las desviaciones de cumplimiento de los sistemas administrativos y funcionales de la entidad o de las denuncias atendidas.
g) Los riesgos de auditoría varían según la materia a examinar y las circunstancias en las que se desarrolla. Por lo general se considera los tres elementos del riesgo de la auditoría (riesgo inherente, riesgo de control y riesgo de no detección) con relación a la materia a examinar.
64. La comisión auditora aplica diversas técnicas de auditoría que, a su juicio profesional, le permita obtener las evidencias suficientes y apropiadas (ver apéndice 2 – Oficio de solicitud de información) de aquellos aspectos que deben ser complementados o analizados exhaustivamente, para una cabal comprensión de la entidad y materia a examinar. Dichas actividades deben estar consideradas en el cronograma de auditoría.
65. El jefe de comisión o supervisor deben cautelar que la información o documentación requerida a la entidad sujeta a control, se entregue en los plazos establecidos en los requerimientos respectivos. De no entregarse la información o documentación solicitada en los plazos fijados, previa coordinación con el gerente o jefe de la unidad orgánica a cargo de la auditoría u OCI respectivo, se tramita el inicio del procedimiento sancionador para la aplicación de Reglamento de Infracciones y Sanciones.
13 ISSAI 400 establece que: “(53) El conocimiento de la entidad auditada y/o la materia relevante para el alcance de la auditoría depende del conocimiento que el auditor tenga del ambiente de control. El ambiente de control es la cultura de la honestidad y comportamiento ético que establecen los cimientos del sistema de controles internos para asegurar el cumplimiento respecto a lo dispuesto en las autoridades. En una auditoría de cumplimiento, el ambiente de control que se enfoca en lograr el cumplimiento es de especial importancia”.
66. La documentación complementaria obtenida, debe ser archivada en la documentación de auditoría, y registrada por el jefe o supervisor de la comisión auditora en el sistema informático establecido por la Contraloría.
2.5. Aprobar el plan de auditoría definitivo.
67. La comisión auditora evalúa el diseño, implementación y efectividad de los controles internos establecidos por la entidad para la materia a examinar, cuando por la naturaleza, alcance, significancia, entre otros criterios, de la materia a examinar corresponda realizar dicha evaluación. Para ello, con base a los riesgos inherentes determinados, se debe identificar y comprender los controles y evaluar su diseño mediante la aplicación de pruebas de recorrido (ver apéndice 3.a – Evaluación del diseño e implementación del control interno). (*)
(*) Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
A continuación, se muestra el gráfico de la evaluación del diseño de los controles
Diagrama 3: Evaluación del diseño de los controles
Asimismo, la comisión auditora debe evaluar la efectividad de los controles internos de la materia a examinar, cuando corresponda, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoría a los propuestos por el responsable del planeamiento en el plan de auditoría inicial (ver apéndice 3.b – Evaluación de la efectividad del control interno). (*)
(*) Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
A continuación, se muestra el gráfico de la evaluación de la efectividad de los controles internos.
Diagrama 4: Evaluación de la efectividad del control interno
Evaluación de controles asociados a la materia a examinar
Selección de controles a probar
Aplicación de procedimientos de auditoría con pruebas de cumplimiento y sustantivas para determinar si los controles son efectivos
Definición de procesos
significativos
Criterios de valoración
Efectivo | Con deficiencias | Inefectivo |
Porcentaje de ponderación
70 %
68. La comisión auditora en un plazo máximo de siete (7) días hábiles contados a partir del día siguiente de instalada; debe establecer los objetivos específicos15 y procedimientos16 finales en concordancia con lo señalado en el plan de auditoria inicial, y elevar el plan de auditoria definitivo para su aprobación. Dichas actividades deben estar consignadas en el cronograma de auditoría, conjuntamente con la evaluación del control interno de la materia a examinar, cuando ésta ha sido realizada. (*)
Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
69. El jefe o supervisor de la comisión auditora ingresa los objetivos específicos y procedimientos de auditoría definitivos en el sistema informático establecido por la Contraloría, designando el personal encargado del desarrollo de cada objetivo específico y de la obtención de la evidencia suficiente y apropiada.
70. Con relación a la elaboración del programa de auditoría, el jefe y supervisor de la comisión auditora deben tener en consideración, lo siguiente:
• El programa de auditoría es un enunciado imperativo e impersonal, lógicamente ordenado y clasificado de los procedimientos de auditoría que han de emplearse, su extensión y la oportunidad de su aplicación.
• Puede ser modificado en la medida en que se ejecute el trabajo, teniendo en cuenta los hechos concretos que se vayan observando.
15 Para establecer el objetivo específico considerar lo siguiente:
• Verificar que el objetivo específico se encuentre dentro del marco del objetivo general y desarrolle el mismo; ambos objetivos no pueden coincidir.
• Los objetivos se redactan en forma afirmativa utilizando verbos de acción en modo imperativo ejemplo: determinar, establecer, etc., evitando construcciones que indiquen las acciones a realizarse, las cuales son propias de los procedimientos de auditoría, tal como: verificar, evaluar, revisar, etc.
• Los objetivos específicos describen lo que desea lograrse en términos concretos.
16 Los procedimientos de auditoría son el conjunto de técnicas de investigación necesarias para efectuar el examen o revisión de una partida, hecho o circunstancia. Un procedimiento de auditoría es la aplicación de una o varias técnicas de auditoría para obtener evidencias de auditoría.
• Sirve como un conjunto de instrucciones a los integrantes de la comisión auditora y como medio para el control y registro de la ejecución apropiada del trabajo. Asimismo, contiene un presupuesto de tiempos en el que se programan las horas para el desarrollo de los procedimientos de auditoría.
• Se debe tener en cuenta que la estructura del plan de auditoría, como mínimo, debe considerar los componentes siguientes: qué hacer, cómo hacer, cuándo hacer, dónde hacer y para qué hacer, así como:
✓ Denominación del proceso significativo o línea de auditoría: hace referencia al nombre de la materia a examinar (proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta o asunto que se va a auditar).
✓ Objetivos: están relacionados con lo que el auditor pretende buscar al realizar una auditoría de cumplimiento.
✓ Procedimientos de auditoría: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtención de evidencia, pueden ser: física, documental, testimonial y analítica.
✓ Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que pudiera ser de importancia relativa, individualmente o cuando agrega con otras representaciones erróneas, suponiendo que no hubiera controles internos relacionados. Está asociado a la naturaleza de una entidad y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso.
✓ Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, guías y buenas prácticas aplicables al proceso significativo o a la línea auditada.
71. De otro lado, los aspectos mínimos que se deben considerar para la aprobación de los programas de auditoría, son:
• Que correspondan a los registros hechos en el sistema informático establecido por la Contraloría.
• Que los procedimientos estén acordes con los objetivos de la auditoría y logren el alcance definido.
• Que se elaboren procedimientos para actividades específicas como: la evaluación final de los controles, la atención de denuncias (cuando sea el caso), etc.
• Que los procedimientos reflejen la coherencia entre los resultados de la evaluación del control interno y el tipo de la estrategia de auditoría.
72. Si resultado de la recopilación y análisis de la información obtenida por la comisión auditora en la entidad auditada, así como, de la evaluación del control interno de la materia a examinar, cuando ésta ha sido realizada; se determina que excepcionalmente está debidamente justificada, la modificación del plan de auditoría inicial (objetivo general, materia a examinar, recursos, alcance, entre otros); el supervisor valida los argumentos esgrimidos y remite la propuesta de plan de auditoria definitivo al responsable del planeamiento para su revisión y conformidad, luego este último lo remite al gerente o jefe de la unidad orgánica competente u OCI respectivo, quien aprueba o rechaza el plan de auditoría actualizado.(*)
(*) Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
73. El trámite de aprobación del plan de auditoría definitivo no debe ser mayor de dos (2) días hábiles siguientes de remitido el documento.
74. El desarrollo de la auditoría debe realizarse con base al plan de auditoría definitivo, documento que ha sido revisado y validado por el responsable del planeamiento y aprobado por el gerente o jefe de la unidad orgánica competente u OCI respectivo.
75. La comisión auditora para el desarrollo de la auditoría de cumplimiento, cuenta con un plazo establecido y aprobado, sin posibilidad de ampliación, salvo casos excepcionales debidamente sustentados.
Los casos excepcionales pueden estar vinculados a:
• Demora en la instalación de la comisión auditora por causas ajenas o atribuibles a la entidad sujeta al servicio de control.
• Encargo de revisión expresa de una partida clave adicional al objetivo de la auditoría de cumplimiento.
• Retraso en la contratación del experto.
• Que la comisión auditora no se instale con el equipo completo, por razones ajenas a esta.
• Demora en el procedimiento de comunicación de desviación de cumplimiento, debido a que el auditado ya no reside en el país o se encuentra privado de su libertad o en delicado estado de salud o laborando en zonas apartadas del interior del país; la zona donde se ubica la entidad objeto de la auditoría se encuentra en estado de emergencia; la entidad auditada haya sido afectada por algún siniestro u otros eventos que impidan el cumplimiento de los plazos.
• Delicado estado de salud del jefe de la comisión auditora, integrante o experto, originando la ausencia justificada (salud) en la auditoría de dos semanas a más.
• Licencia por fallecimiento de un familiar directo del jefe de la comisión auditora, integrante o experto u otras de acuerdo x xxx.
• Demora en la contratación de algún servicio requerido producto de la aplicación de procedimientos alternativos de auditoría (tasación, grafotécnica, etc.)
• Xxxxxx en el reemplazo por renuncia del jefe de la comisión, integrante o experto.
• Paralización de labores de la entidad auditada por conflictos laborales (huelga, toma de local, etc.)
• Solicitud de otras unidades orgánicas para el apersonamiento del jefe e integrantes de comisión auditora o de ser el caso el experto, para la sustentación de otros servicios de control.
• Atención de notificaciones de organismos jurisdiccionales del jefe e integrantes de la comisión auditora o experto.
La solicitud de reprogramación del plazo establecido para el desarrollo de la auditoría, debe ser validada por el supervisor de la comisión y refrendada por el gerente o jefe de la unidad orgánica a cargo de la ejecución de la auditoría u OCI respectivo y autorizada por la unidad orgánica responsable del planeamiento.
3. EJECUCIÓN DE LA AUDITORÍA DE CUMPLIMIENTO
3.1. Introducción.
76. Con la aprobación del plan de auditoría definitivo se inicia la etapa de ejecución de la auditoría de cumplimiento, que comprende la selección de la muestra de ser el caso; la ejecución del programa de auditoría con el fin de obtener y valorar evidencias sobre el cumplimiento normativo, disposiciones internas y estipulaciones contractuales establecidas; así como, determinar las observaciones y registrar el cierre de la ejecución de la auditoría.
Diagrama 5: Etapa de Ejecución
Definir la muestra
de auditoría
Ejecutar el plan
de auditoría definitivo
Determinar las
observaciones
Registrar el cierre
de la ejecución (trabajo de campo)
3.2. Normas aplicables para la ejecución.
77. Las normas aplicables son las siguientes:
• ISSAI 400 – Principios Fundamentales de la Auditoría de Cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• Normas Generales de Control Gubernamental.
• Directiva de Auditoría de Cumplimiento.
• Otras normas aplicables a la auditoría de cumplimiento, emitidas por la Contraloría.
3.3. Definir la muestra de auditoría.
78. Para la selección de la muestra la comisión auditora aplica, según corresponda, un muestreo estadístico o no estadístico.
79. La comisión auditora define la muestra representativa utilizando métodos estadísticos, de acuerdo al procedimiento siguiente:
• Identificar los elementos de la muestra, de acuerdo con los objetivos de auditoría.
• Establecer si los datos disponibles de la entidad a ser examinada, permiten identificar el tamaño de la población y las variables a examinar.
• Calcular el tamaño de la muestra, determinando el método de selección a utilizar.
• Seleccionar la muestra.
80. Para determinar la muestra de auditoría, la comisión auditora define los criterios para la estimación del tamaño y selección de la muestra; en función de la evaluación del control interno a la materia a examinar y la estimación de los riesgos de auditoría, la misma que se detalla en la metodología aprobada por la Contraloría (ver apéndice 4
– Metodología para la selección de la muestra).
81. La determinación de la muestra permite a la comisión auditora establecer a qué procesos, cuentas, contratos, facturas, partidas u otra información, se debe aplicar los procedimientos técnicos de control, para fundamentar los resultados de la auditoría.
82. El muestreo estadístico en la auditoría implica la aplicación de procedimientos técnicos de tal manera que el auditor, obtenga y evalúe la evidencia de auditoría sobre alguna característica de las partidas seleccionadas, que le permite inferir estadísticamente sobre el universo.
83. El procedimiento antes descrito se desarrolla según la metodología aprobada por la Contraloría (ver apéndice 4 – Metodología para la selección de la muestra).
84. El muestreo no estadístico se aplica seleccionando discrecionalmente partidas u operaciones claves, dada su importancia, materialidad y riesgo, deben ser verificadas por la comisión auditora las cuales se incluyen como parte de la muestra de auditoría.
85. Se define como partidas claves, a los elementos seleccionados discrecionalmente, sin respaldo estadístico, en función de algún atributo o conjunto de atributos, relevantes para el logro de los objetivos de la auditoría. No constituyen parte de la muestra estadística y sus resultados no son extrapolables de la que son extraídos.
Establecer niveles de riesgo, criterios de materialidad y muestreo
86. El análisis de riesgos constituye una parte fundamental de una auditoría de fiabilidad16 razonable. Debido a sus limitaciones inherentes, la auditoría de cumplimiento no proporciona garantías absolutas que sirvan para detectar todos los casos de incumplimiento.
Las limitaciones inherentes son por ejemplo:
• Discrecionalidad de la dirección a la hora de interpretar leyes y reglamentos.
• Comisión de errores humanos.
• Concepción impropia o funcionamiento ineficaz de los sistemas.
• Elusión de controles.
• Ocultación o retención de pruebas.
87. En una auditoría de cumplimiento, la comisión auditora analiza los riesgos y aplica los procedimientos de auditoría en la medida de lo necesario a lo largo de todo el proceso, con el fin de reducir el riesgo de la auditoría a un nivel aceptablemente bajo dadas las circunstancias, para así obtener garantías razonables que sirvan de base a la conclusión de la comisión.
16 XXXXX 4100 establece que: “(…) 44. (…) Fiable, son criterios que dan lugar a conclusiones razonablemente coherentes con las que obtendría otro auditor aplicando los mismos criterios en las mismas circunstancias”.
88. La determinación de la materialidad puede verse influida por factores cuantitativos como el número de personas o entidades afectadas por la materia examinada, o los importes en juego. En algunos casos, los factores cualitativos son más importantes que los factores cuantitativos. La naturaleza, visibilidad y sensibilidad de una materia examinada determinada pueden jugar su papel. Por ejemplo, la importancia concedida a la materia examinada por los destinatarios, una comisión de cuentas públicas u otra comisión parlamentaria similar, o las autoridades reguladoras pueden influir en la determinación de la materialidad. Las expectativas de los ciudadanos y el interés público constituyen también factores cualitativos que pueden incidir en la determinación de la materialidad por la comisión auditora. Otro factor es la gravedad del incumplimiento. Aunque no sea ilegal forzosamente, la realización de gastos excesivos en relación con los créditos autorizados por el órgano competente o la introducción de un nuevo servicio que no ha sido previsto presupuestariamente pueden constituir actos de incumplimiento graves por su naturaleza.
89. Los principales métodos de selección de muestras son la selección aleatoria, sistemática y unidades monetarias (Norma Internacional de Auditoría 530 – Muestreo de Auditoría), los mismos que podrían tomarse como referencia para su aplicación y que se detallan a continuación:
• Selección aleatoria: Aplicada mediante generadores de números aleatorios, por ejemplo, las tablas de números aleatorios.
• Selección sistemática: En la que el número de unidades de muestreo en la población se divide entre el tamaño de la muestra para dar un intervalo de muestreo, por ejemplo 50, y habiendo determinado un punto xx xxxxxxx dentro de los primeros 50, se selecciona a partir de ahí cada quincuagésima (50a) unidad de muestreo. Aunque el punto xx xxxxxxx puede determinarse de manera fortuita, la muestra es más probable que sea, verdaderamente, aleatoria si se determina con el uso de un generador de número aleatorio computarizado o tablas de números aleatorios. Cuando se usa una selección sistemática, al auditor necesitaría determinar que las unidades de muestreo dentro de la población no estén estructuradas en una manera que el intervalo de muestreo se corresponda con un patrón particular en la población.
• Muestreo por unidad monetaria: Es un tipo de selección por valor ponderado, en el cual el tamaño de la muestra, selección y evaluación den como resultado una conclusión en montos monetarios.
• Selección fortuita o casual: En la que el auditor selecciona la muestra sin seguir una técnica estructurada. Aunque no se use una técnica estructurada, el auditor debería evitar; cualquier sesgo o previsibilidad consciente (por ejemplo, las partidas difíciles de localizar, o siempre escoger o evitar el primero o último asientos de una página) y así, intentar asegurar que todas las partidas en la población tengan una oportunidad de selección. La selección fortuita no es apropiada cuando se usa muestreo estadístico.
• Selección en bloque: Implica la selección de un(os) bloque(s) de partidas contiguas de entre la población. La selección en bloque no puede usarse ordinariamente en el muestreo de auditoría porque la mayoría de las poblaciones están estructuradas en modo tal que puede esperarse que las partidas en una secuencia tengan características similares entre sí, pero características diferentes de partidas en otra parte en la población. Aunque en algunas circunstancias puede ser un procedimiento de auditoría apropiado examinar un bloque de partidas, raramente sería una técnica apropiada de selección de muestras cuando el auditor piensa extraer inferencias válidas sobre la población entera con base en la muestra.
3.4. Ejecutar el plan de auditoría definitivo.
90. Esta actividad consiste en ejecutar y documentar los procedimientos del programa de auditoría y sus resultados.
Aplicación de los procedimientos de auditoría
91. Los procedimientos de auditoría son el conjunto de técnicas de investigación necesarias para efectuar el examen o revisión de una partida, hecho o circunstancia. Un procedimiento de auditoría es la aplicación de una o varias técnicas de auditoría para obtener evidencias de auditoría.
92. Los procedimientos de auditoría a ejecutar pueden clasificarse de la manera siguiente:
a) Pruebas de controles, son procedimientos para obtener evidencia sobre el diseño, implementación y efectividad de los controles de cumplimiento establecidos para la prevención o detección y corrección de irregularidades administrativas y deficiencias de control interno.
Para cada objetivo de control, el auditor debe:
⮚ Identificar los procedimientos de control importantes.
x Ejecutar pruebas para asegurar el funcionamiento de los controles.
⮚ Documentar los controles por ser probados.
⮚ Determinar la naturaleza, oportunidad y alcance de las pruebas de controles.
Antes de realizar las pruebas de controles, el auditor debe ejecutar una o más pruebas para asegurar que los controles estén funcionando. Mediante observación, inspección y entrevistas con el personal responsable de la entidad, el auditor puede determinar si cada control ha sido puesto en operación.
El auditor a cargo de la ejecución de estas pruebas debe documentar los controles por ser probados en la documentación de auditoría. Los controles que satisfacen más de un objetivo de control pueden ser evaluados solamente una vez y cuando sea aplicable, en ocasiones subsiguientes.
Se debe tener en cuenta, que si el control provee evidencia documentaria, se examina la documentación, si por el contrario, no provee evidencia documentaria, se aplica la técnica de la observación o indagación. Las evidencias de los controles deben estar relacionadas con el período de la auditoría.
Si un procedimiento de control que tiene por característica atenuar un riesgo identificado es efectivo, entonces deben realizarse pruebas sustantivas limitadas. En cambio, si se determina que un procedimiento de control no es efectivo, entonces al no confiarse en tal control deben efectuarse pruebas sustantivas de detalle. Si fuera posible identificar un procedimiento de control alternativo que atenúe el riesgo identificado, puede ser más conveniente utilizarlo que efectuar pruebas sustantivas de detalle.
b) Xxxxxxx sustantivas, son procedimientos diseñados para obtener evidencia y confirmar las desviaciones de cumplimiento en la materia a examinar.
El auditor con base a su experiencia, debe establecer una expectativa de confianza respecto a que la prueba sustantiva puede detectar cualquier error
material; seguridad que tiene relación directa con el nivel de riesgo determinado, bajo, moderado o alto. Asimismo, debe establecer niveles mínimos de seguridad sustantiva para cada nivel de riesgo, cuanto mayor sea el riesgo se requiere de mayor seguridad.
El tipo de prueba sustantiva por utilizar y la cantidad de confianza aplicada en cada tipo de procedimiento queda a criterio del auditor. Las pruebas sustantivas deben ser diseñadas para cada caso específico y niveles de riesgo establecido.
Al determinar los tipos de pruebas sustantivas por utilizar, la meta del auditor debe ser diseñar una combinación de procedimientos que resulten efectivos y eficientes, que le asegura calidad de la evidencia obtenida.
Generalmente están asociadas a montos o importes y comprenden:
i. Procedimientos analíticos, implica el análisis de la materia a examinar o sus componentes, para identificar diferencias significativas entre la información registrada por la entidad y la estimación del auditor.
Los procedimientos analíticos abarcan también, según sea necesario, las investigaciones de las fluctuaciones y relaciones identificadas que son inconsistentes con otra información pertinente o que difieren de sus valores esperados por una cantidad significativa.
El auditor debe ejecutar los siguientes pasos:
⮚ Determinar la cantidad del límite, que es la diferencia entre la expectativa y la cantidad registrada que el auditor acepta sin examinar.
⮚ Obtener información que le permita desarrollar la expectativa, los cuales a criterio del auditor deben ser sometidos a pruebas para establecer su confiabilidad.
⮚ Comparar la expectativa con el monto registrado, observar las diferencias.
⮚ Obtener explicaciones para las diferencias que excedan el límite.
⮚ Comprobar las explicaciones para las diferencias significativas.
⮚ Determinar si las explicaciones y la evidencia son suficientes para el nivel deseado de seguridad real.
⮚ Si no se logra un nivel deseado de seguridad, debe efectuar procedimientos adicionales.
⮚ Documentar cualquier error importante.
ii. Pruebas de detalle, comprende la aplicación de una o más técnicas de auditoría a la materia a examinar o sus componentes. Con frecuencia son aplicadas las pruebas de detalle siguientes: comparación, cálculos, confirmación, inspección física, indagación, y observación.
93. La comisión auditora aplica técnicas de auditoría establecidas en los procedimientos contenidos en el programa de auditoría, con la finalidad de obtener evidencia de auditoría suficiente y apropiada17 que fundamente o soporte las conclusiones del
17 ISSAI 400 – Principios fundamentales de auditoría de cumplimiento, numeral 57, señala que: “Los auditores deben recopilar evidencia de auditoría suficiente y apropiada para cubrir el alcance de la misma. (…) para establecer la base de su conclusión o dictamen. La suficiencia es una medida de la cantidad de evidencia, mientras que la pertinencia (apropiada) se relaciona con la calidad de la evidencia – su relevancia, validez y confiabilidad. La cantidad de la evidencia
auditor respecto a la materia a examinar y, de ser el caso, el señalamiento de la responsabilidad; para esto debe tomar como marco de referencia lo establecido por la Contraloría en la Guía de Técnicas de Auditoría.
94. El desarrollo de los procedimientos con sus respectivas conclusiones deben ser registradas por la comisión auditora en la documentación de auditoría (ver apéndice 5
– Cédula de desarrollo de procedimientos de auditoría).
Obtención y valoración de las evidencias
95. La comisión auditora obtiene evidencias de auditoría, para sustentar las opiniones y conclusiones, desarrollando los procedimientos de auditoría, que incluye la aplicación de una o varias técnicas de auditoría según las circunstancias.
Las técnicas de auditoría son los métodos prácticos de investigación y pruebas que el auditor utiliza para obtener la evidencia necesaria que le permita fundamentar su opinión profesional. Su empleo se basa en el criterio o juicio profesional, según las circunstancias. Por el tipo de evidencia obtenida, las técnicas de auditoría se clasifican en técnicas de obtención de evidencia física, documental, testimonial o analítica, tal como se presenta en el cuadro siguiente:
Diagrama 6: Clasificación de las técnicas de auditoría
• Inspección
• Observación
Técnicas de obtención de evidencia física
• Relevamiento
• Comprobación
• Rastreo
• Revisión selectiva
Técnicas de obtención de evidencia documental
• Indagación
• Entrevista
• Encuesta
• Cuestionario
• Declaración
• Confirmación
Técnicas de obtención de evidencia testimonial
• Análisis
• Conciliación
• Tabulación
• Cálculo
• Comparación
Técnicas de obtención de evidencia analítica
96. En la valoración de las evidencias la comisión auditora emplea el juicio y escepticismo profesional y analiza los elementos de prueba que fundamenten o contradigan la existencia de posibles actos de incumplimientos, para establecer si la evidencia de auditoría es suficiente (medida cuantitativa) y apropiada (medida cualitativa, es decir con relevancia, fiabilidad y legalmente valida), lo cual permite sustentar las conclusiones de los procedimientos contenidos en el programa de auditoría y reducir el riesgo de auditoría.
97. El proceso de recopilación de evidencia es sistémico e iterativo y comporta lo siguiente:
• Obtención de evidencia mediante la aplicación de procedimientos de auditoría apropiados;
• Evaluación de la evidencia obtenida en forma suficiente (cantidad) y apropiada (calidad);
• Riesgo de reevaluación y obtención de pruebas adicionales en caso necesario.
Este proceso prosigue hasta que la comisión auditora se muestre satisfecha con que existe evidencia suficiente y apropiada para fundamentar su conclusión. En muchos
requerida depende del riesgo de auditoría (mientras más grande sea el riesgo, es probable que se requiera más evidencia) y de la calidad de la misma (mientras mayor sea la calidad, menor evidencia se requerirá)”.
casos, el muestreo es un instrumento de verificación para detectar actos de incumplimientos de las normas.
3.5. Determinar las observaciones.
98. Consiste en identificar, elaborar y comunicar las desviaciones de cumplimiento, evaluar los comentarios; que incluya el señalamiento del tipo de presuntas responsabilidades de ser el caso.
Identificar las desviaciones de cumplimiento
99. Como resultado de la aplicación de los procedimientos contenidos en el programa de auditoría a la materia a examinar y con la obtención y valoración de la evidencia de auditoría suficiente y apropiada, la comisión auditora fundamenta la conclusión respecto del trabajo realizado, identificando de ser el caso, las deficiencias de control interno, los incumplimientos o mayores elementos de juicio que permitan confirmar los hechos detectados, incluyendo sus causas y efectos.
Para ello, la comisión auditora registra de manera concisa en la matriz de desviaciones de cumplimiento establecido por la Contraloría, todos los hechos advertidos presuntamente como irregularidades o deficiencias de control interno (ver apéndice 6
– Matriz de desviaciones de cumplimiento), identificados como consecuencia de la evaluación de la materia examinada.
Dicha matriz, debe ser validada por el supervisor de la comisión y aprobada por el gerente o jefe de la unidad orgánica u OCI competentes, posteriormente se procede a desarrollar las desviaciones de cumplimiento contenidas en la matriz aprobada, con el apoyo del abogado de la comisión, las mismas que de ser el caso, se complementan con solicitud(es) de información adicional(es), a fin de contar con mayor evidencia suficiente y apropiada que las sustenten.
La formulación de la matriz de desviaciones de cumplimiento debe ser previa a la redacción de las desviaciones de cumplimiento, para su discusión y aprobación por parte del supervisor y por el gerente o jefe de la unidad orgánica u OCI competentes. Su elaboración, bajo ninguna circunstancia, puede ser una copia literal del proyecto de desviación identificada o regularización formal de la misma.
Las desviaciones de cumplimiento identificadas se registran cada una en su respectiva matriz, salvo que estas se encuentren vinculadas.
Elaborar las desviaciones de cumplimiento
100. Factores a considerar en la elaboración de las desviaciones de cumplimiento:
El auditor debe estar capacitado en las técnicas para desarrollar las desviaciones de cumplimiento en forma objetiva y realista. Al realizar su trabajo debe contemplar los factores siguientes:
• Condiciones al momento de ocurrir el hecho.
• Naturaleza, complejidad y magnitud financiera de las operaciones examinadas.
• Análisis crítico de cada desviación de cumplimiento importante.
• Integralidad del trabajo de auditoría.
• Autoridad legal.
• Diferencias de opinión.
Condiciones al momento de ocurrir el hecho.
La comisión auditora debe tener en cuenta al realizar su trabajo las circunstancias que rodearon a la materia examinada, mas no aquellas existentes en el momento de efectuar la auditoría. Para obrar con objetividad y realismo, el auditor debe evitar emitir juicios sobre el cumplimiento de la legalidad de la materia a examinar, soportado en percepciones tardías; así como asumir el peso de la prueba si su evaluación le conduce a plantear que la decisión adoptada por la entidad fue incorrecta o inapropiada, de acuerdo con la situación examinada.
Naturaleza, complejidad y magnitud financiera de las operaciones examinadas
La comisión auditora siempre debe estar interesada en mejorar la eficiencia y la gestión de la entidad en el desarrollo de sus actividades; sin embargo, es inconveniente criticar cualquier asunto que no es perfecto. El informar a la entidad acerca de asuntos importantes, debe obligar a una evaluación seria de los asuntos, de manera que la información que se comunica refleje un juicio maduro y realista, de lo que en términos razonables es posible esperar, de acuerdo con las circunstancias.
Análisis crítico de cada desviación de cumplimiento importante
Es necesario que la comisión auditora someta toda desviación de cumplimiento potencial a un análisis crítico, con el objeto de localizar fallas posibles o un razonamiento ilógico al relacionar los hechos y situaciones encontradas con el criterio que se desea comparar. La aplicación de las técnicas para mejorar la toma de decisiones y contrarrestar el pensamiento de grupo y predisposiciones del conocimiento como: someter a contradicción la tesis formulada por la comisión auditora, puede ser útil para la identificación de puntos débiles en la estructura de las desviaciones de cumplimiento.
Integralidad del trabajo de auditoría
Si las tareas que desarrolla la comisión auditora y la obtención de evidencia se realizan en forma suficiente y completa, ello permite, no sólo soportar adecuadamente las observaciones, conclusiones y recomendaciones, sino también demostrar ante terceros su propiedad y racionalidad en términos convincentes. No obstante, que la labor de auditoría puede realizarse en áreas en las cuales los auditores no son especialistas, a menudo es de utilidad solicitar los servicios de expertos para resolver temas vinculados a su profesión.
Autoridad legal
La legislación vigente confiere un grado de discrecionalidad a las operaciones de una entidad, con la cual la comisión auditora no puede ni debe interferir. Es responsabilidad de la comisión auditora informar sobre los casos en que la entidad no está cumpliendo con las leyes o normas reglamentarias, así como también recomendar las medidas necesarias para evitar la ocurrencia de tales datos.
Diferencias de opinión
En el ejercicio de su facultad discrecional, amparada en la legislación vigente que lo autorice, los funcionarios de la entidad pueden adoptar decisiones con las cuales la comisión auditora no está de acuerdo. La comisión no debe cuestionar si tales
decisiones fueron tomadas sobre la base de una consideración adecuada de los hechos en el momento oportuno. Asimismo, no debe observar las decisiones tomadas por los funcionarios, por el solo hecho de tener una opinión distinta acerca de su naturaleza y circunstancias en que debió ser adoptada. Al elaborar las desviaciones de cumplimiento la comisión auditora no debe sustituir el juicio de los funcionarios de la entidad examinada por el suyo.
101. Al elaborar las desviaciones de cumplimiento, se debe tener en cuenta lo siguiente:
• Estar referidas a asuntos significativos e incluyen información (evidencia) suficiente y apropiada relacionada con la evaluación efectuada a la materia examinada; así como, respecto del uso y destino de los recursos y bienes del Estado, en términos de eficiencia, eficacia, transparencia y economía;
• Incluir la información necesaria respecto a los antecedentes, a fin de facilitar su comprensión y,
• Estar referidos a cualquier situación deficiente y relevante que se determine de la aplicación de los procedimientos de auditoría.
102. Cuando la comisión auditora, advierta el incumplimiento de la normativa aplicable, disposiciones internas y estipulaciones contractuales establecidas, se procede a redactar la desviaciones de cumplimiento, considerando los elementos siguientes:
Tabla 1: Elementos de las desviaciones de cumplimiento
Elementos | Descripción |
Condición | Es el hecho o situación deficiente detectada, cuyo nivel o curso de desviación debe ser evidenciado. La comisión auditora debe redactar el hecho o situación deficiente detectada, con un lenguaje sencillo y entendible y su contenido debe presentarse en forma objetiva, concreta y concisa. |
Criterio | Es la norma, disposición o parámetro de medición aplicable al hecho o situación observada. La comisión auditora debe ordenar el criterio en función a cada hecho, precisando el título y fecha de aprobación de la norma, disposición o parámetro de medición; número y título del artículo de la norma; citar entre comillas o cursiva la parte pertinente de la norma. |
Efecto | Es la consecuencia real o potencial, cuantitativa o cualitativa, ocasionada por el hecho o situación deficiente detectada. Es el resultado adverso o riesgo potencial identificado. La comisión auditora debe consignar el perjuicio patrimonial o no patrimonial identificado o resultado adverso o riesgo potencial, ocasionado por las desviaciones de cumplimiento advertido. |
Causa | Es la razón o motivo que dio lugar al hecho o situación deficiente detectada. La comisión auditora debe describir la razón o motivo que dio lugar al hecho o situación deficiente detectada; que se consigna cuando haya podido ser determinada a la fecha de la comunicación. |
Una vez que las desviaciones de cumplimiento hayan sido validadas por el supervisor, el jefe de comisión registra la visación en todas las hojas del citado documento,
requisito previo para iniciar el proceso de comunicación de las desviaciones de cumplimiento correspondientes.
103. Para la formulación de las desviaciones de cumplimiento, la comisión auditora debe considerar los principios y definiciones básicas establecidas en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, que orientan el ejercicio del control.
104. Previo al proceso de comunicación, la comisión auditora obtiene las copias debidamente autenticadas de la documentación que sustenta y acredita las desviaciones de cumplimiento, en función a la cantidad requerida por cada señalamiento del tipo de presunta responsabilidad que se consigne en el informe de auditoría, debiendo posteriormente devolver la documentación original al funcionario responsable de la unidad orgánica que proporcionó la misma, salvo que dicho funcionario se encuentre comprendido en las desviaciones detectadas, en cuyo caso la documentación es remitida al titular de la entidad para salvaguardar la evidencia. Para ello la comisión auditora emite el documento de cargo respectivo.
En el caso que el titular de la entidad se encuentre comprendido en las desviaciones de cumplimiento o se advierta presuntos indicios de adulteración de documentos, la comisión auditora previa coordinación con el nivel gerencial correspondiente, comunica mediante oficio al Ministerio Público para que disponga las medidas necesarias para el aseguramiento de la custodia de las evidencias.
Asimismo, la comisión auditora comunica al titular de la entidad el inicio del proceso de comunicación de desviaciones de cumplimiento (ver apéndice 7 – Inicio del proceso de comunicación de desviaciones de cumplimiento), solicitando se disponga que las áreas correspondientes, brinden las facilidades a las personas comunicadas, de requerir documentación e información para la presentación de sus comentarios documentados, sirviendo como acreditación, la comunicación de la desviación de cumplimiento cursada por la comisión auditora.
Comunicar las desviaciones de cumplimiento (*)
(*) Los xxxxxxxx 000 xx 000 han sido modificados por Resolución de Contraloría N° 136- 2018-CG.
105. La comisión auditora, a fin de cautelar el debido proceso de control, comunica de manera escrita y reservada las desviaciones de cumplimiento a través de cédulas de comunicación, a las personas comprendidas en los hechos de la desviación, estén o no prestando servicios en la entidad auditada.
106. A la cédula de comunicación (apéndice N° 8 – Cédula de comunicación de la desviación de cumplimiento), se adjunta en físico la desviación de cumplimiento validada por el supervisor y debidamente visada en todas sus hojas por el jefe de la comisión auditora y, en copia simple o medio magnético la documentación que sustenta la desviación de cumplimiento. La comisión auditora determina si dicha documentación se adjunta en medio magnético o en físico en copia simple. Al final de la desviación de cumplimiento, se debe indicar el motivo de la comunicación a la persona involucrada en la participación de los hechos materia de la auditoría de cumplimiento.
107. La entrega de la comunicación de la desviación de cumplimiento es realizada por el jefe o por un integrante de la comisión auditora, también puede ser encargada a un personal auditor de la Contraloría o del OCI de la respectiva entidad. La cédula de comunicación se registra y adjunta a la documentación de auditoría.
108. La cédula de comunicación, que contiene la desviación de cumplimiento y los documentos que sustentan los hechos, puede ser recabada a través de un representante debidamente acreditado mediante carta poder con firma legalizada.
i) Plazos para la entrega de comentarios
109. El plazo para la entrega de comentarios es xxxxxx xx xxxx (10) días hábiles siguientes a la recepción de la cédula de comunicación, más el término de la distancia establecidos por la autoridad competente para los procesos judiciales. Si al vencimiento del plazo otorgado, la comisión auditora no recibe respuesta de las personas comprendidas en los hechos o ésta es extemporánea, tal situación se consigna en el informe de auditoría.
110. Dentro de los primeros tres (3) días hábiles contados a partir del día hábil siguiente de recibida la cédula de comunicación de la desviación de cumplimiento, la persona comprendida en los hechos, puede solicitar mediante documento escrito o su correo electrónico personal, la ampliación de plazo para presentar sus comentarios. La solicitud debe contener además de sus datos personales (nombres, apellidos y número de DNI), su dirección, teléfono y un correo electrónico personal y válido.
111. Si la solicitud es presentada en el plazo establecido en el párrafo anterior, la comisión auditora de considerarlo pertinente puede otorgar un plazo ampliatorio máximo de cinco
(5) días hábiles adicionales al plazo inicialmente otorgado, debiendo entenderse que el plazo ampliatorio ha sido otorgado si la comisión auditora no emite respuesta antes de vencerse el plazo inicialmente concedido.
112. Se da respuesta inmediata a la solicitud de ampliación de plazo, cuando ésta se presenta, dentro del plazo establecido, directamente a la comisión auditora y de manera personal por el interesado previa identificación o mediante un representante con carta poder con firma legalizada para dicho propósito, para cuyo efecto basta que el jefe de la comisión auditora consigne y suscriba en el documento de cargo de la solicitud, el otorgamiento del plazo adicional máximo de cinco (5) días hábiles al plazo inicialmente concedido.
113. Si la solicitud de ampliación de plazo es presentada fuera del plazo establecido, ésta se entenderá automáticamente denegada, sin necesidad de que ello sea comunicado al solicitante.
114. La persona comunicada con la desviación de cumplimiento debe proporcionar obligatoriamente en su documento de comentarios que presenta a la comisión auditora, su correo electrónico personal a fin de que se le comunique los resultados de la auditoría una vez que el informe esté aprobado y comunicado a la entidad auditada.
ii) Comunicación a la persona comprendida en los hechos de la desviación
115. En la comunicación de las desviaciones de cumplimiento a las personas comprendidas en los hechos, se tienen los supuestos siguientes:
− Cuando la persona está prestando servicios en la Entidad auditada
116. Si la persona a quien se debe comunicar la desviación de cumplimiento se encuentra laborando en la entidad auditada, la comunicación se realiza únicamente en ésta última, en cuyo caso se le entrega la cédula de comunicación adjuntando la desviación de cumplimiento y la documentación en físico o en medio magnético que sustenta los hechos descritos, y se registran los datos solicitados en el rubro “constancia de recepción” del cargo de la cédula de comunicación, que debe ser firmado por la persona comunicada.
117. Si la persona comunicada manifiesta su negativa a recibir la desviación de cumplimiento o suscribir la “constancia de recepción”, dicha situación se registra en el
rubro “observaciones” del cargo de la cédula de comunicación. Con cualquiera de las situaciones descritas, se da por agotado el procedimiento de comunicación.
− Cuando la persona que presta servicios para la entidad auditada se encuentra ausente temporalmente o ya no labora para la misma.
118. Cuando la persona a quien se debe comunicar la desviación de cumplimiento, labora para la entidad auditada, pero se encuentra ausente temporalmente por descanso vacacional, licencia, comisión de servicio u otra causa debidamente acreditada o, ya no labora en la misma, la comunicación de la desviación de cumplimiento se efectúa según las reglas siguientes:
a) El auditor comunica las desviaciones de cumplimiento en el último domicilio que la persona comprendida en los hechos, declaró en la entidad auditada. En caso de que dicha persona no resida en ese domicilio, el auditor procede a realizar la comunicación en el domicilio que tiene registrado en su Documento Nacional de Identidad (DNI).
b) Si el auditor ubica a la persona comprendida en los hechos, conforme a lo señalado en el numeral anterior, procede a entregar la cédula de comunicación, la desviación de cumplimiento y la documentación en físico o en medio magnético que sustenta los hechos descritos. El auditor registra los datos solicitados en el rubro “constancia de recepción” de la cédula de comunicación, que debe ser firmada por la persona comunicada, salvo que manifieste su negativa a recibir la desviación de cumplimiento o a suscribir la “constancia de recepción”, lo cual se registra en el rubro “observaciones” del cargo de la cédula de comunicación, con lo que se da por agotado el procedimiento de comunicación.
c) Si el auditor no ubica a la persona a la cual debe comunicar la desviación de cumplimiento, pero es atendido por una persona capaz que se encuentra en el domicilio visitado y ésta puede dar referencia de la persona comprendida en la desviación de cumplimiento, procede a dejar un aviso de notificación (apéndice N° 8 – Cédula de comunicación de desviación de cumplimiento - Aviso de Notificación).
En caso no se encuentre a alguna persona capaz en el domicilio visitado, el aviso de notificación se deposita en el buzón que corresponda al domicilio de la persona destinataria si éste existiere, si en cambio éste no cuenta con buzón, se adhiere en algún lugar visible al ingreso del domicilio o se deja por debajo de la puerta.
Si el domicilio se encuentra ubicado en el interior de edificios, condominios o cualquier otro inmueble de acceso restringido, el aviso de notificación se entrega a la persona capaz encargada de regular el ingreso y que pueda dar referencia de la persona destinataria. Cuando no se encuentre dicho encargado, se deposita en el buzón que corresponde al domicilio del destinatario, y si el domicilio no cuenta con buzón, se adhiere en algún lugar visible al ingreso del edificio, condominio u otro, o se deja por debajo de la puerta de dicho edificio, condominio u otro.
Si la persona capaz con la cual el auditor se entrevista se niega a firmar o a recibir el aviso de notificación, se deja constancia de este hecho en el rubro “observaciones” del cargo del aviso de notificación, y éste se deposita en el buzón que corresponde al domicilio del destinatario, y si el domicilio no cuenta con buzón, se adhiere en algún lugar visible al ingreso del domicilio, edificio, condominio u otro o se deja por debajo de la puerta de dicho domicilio, edificio, condominio u otro.
En los supuestos en los que no se ubica a la persona a la cual se debe comunicar la desviación de cumplimiento, en el aviso de notificación se señala que la persona destinataria debe apersonarse a recabar la cédula de comunicación de la desviación de cumplimiento en la dirección que la comisión auditora indique y en el plazo máximo de tres (3) días hábiles a partir del día hábil siguiente de haber dejado el aviso de notificación. Si la persona destinataria del aviso de notificación, no concurre a recabar la cédula de comunicación en el plazo establecido, se da por agotado el procedimiento de comunicación.
Si la persona destinataria del aviso de notificación se apersona con posterioridad al vencimiento del plazo establecido en el párrafo anterior, la comisión auditora le entrega la desviación de cumplimiento, siendo que el plazo para la presentación de los comentarios se computará indefectiblemente desde el cuarto día hábil de haber dejado el aviso de notificación y hasta el plazo que la comisión le otorgue sin que este sea mayor a diez (10) días hábiles, pudiendo solicitar ampliación de plazo bajo las mismas reglas establecidas para dicho efecto.
La persona destinataria del aviso de notificación, puede designar mediante carta poder con firma legalizada a un representante para efectos de recabar la desviación de cumplimiento.
− Cuando la persona reside en el extranjero
119. Cuando la persona comprendida en los hechos se encuentra residiendo en el extranjero, la comisión auditora efectúa las coordinaciones necesarias con el OCI del Ministerio de Relaciones Exteriores, a fin de cautelar que el proceso de comunicación se desarrolle en forma efectiva y oportuna.
− Notificación por edictos
120. Cuando no exista el último domicilio declarado por la persona en la entidad o el domicilio que figura en el DNI, o no sea posible ubicar dicho domicilio, la comisión auditora procede a citar a la persona comprendida en los hechos a través de notificación por edicto (apéndice N° 9 – Notificación por edicto), a fin que se apersone a recabar la cédula de comunicación en la dirección que se indique en un plazo no mayor a tres (3) días hábiles a partir del día hábil siguiente a la publicación del edicto. Si el auditado no se apersona a recabar la cédula de comunicación, en el plazo establecido, se da por agotado el procedimiento de comunicación.
121. La publicación de la notificación por edicto se efectúa por una sola vez y en día hábil en el diario oficial El Peruano o en un diario de mayor circulación del lugar donde se desarrolla la auditoría.
122. A falta de diarios en el lugar donde se desarrolla la auditoría, la publicación de la notificación por edicto se hace en el diario que exista en la localidad más próxima, además de fijar el edicto en los sitios que aseguren su mayor difusión en el lugar donde se desarrolla la auditoría.
123. Adicionalmente, la cédula de notificación será publicada en el portal web de la Contraloría.
124. La comisión auditora acredita la realización de la notificación por edicto con la página correspondiente del ejemplar del diario original en el que se realizó la publicación, el cual forma parte de la documentación de auditoría.
125. Los gastos que demande esta notificación, están a cargo de la Contraloría o de la entidad a la que corresponde el OCI que ejecuta la auditoría.
Evaluar los comentarios
126. La presentación de los comentarios de las personas comprendidas en la comunicación de las desviaciones del cumplimiento, debe efectuarse por escrito, de manera individual y debidamente documentados. Asimismo puede efectuarse por medios electrónicos o mediante declaración prestada en virtud de citación previa y oportuna de la comisión auditora, en cuyo caso es registrada en acta. Sin perjuicio de recibir dichos comentarios en forma física.
En los casos que por la naturaleza de la desviación de cumplimiento, las personas comprendidas en los hechos respondan en forma conjunta, esta puede ser recibida por
la comisión auditora; sin embargo, la evaluación de los comentarios debe realizarse en forma individual.
127. Si las personas comprendidas en las desviaciones del cumplimiento, no remiten respuesta o ser estas extemporáneas, tal situación se consigna en el informe respectivo, conjuntamente con los hechos que sean materia de observación.
128. Recibidos los documentos de los comentarios presentados por las personas comprendidas en las desviaciones debidamente documentadas, la comisión auditora realiza la evaluación de manera objetiva, exhaustiva, fundamentada e imparcial, y contrastados documentalmente con la evidencia obtenida (ver apéndice 10 – Evaluación de los comentarios presentados por las personas comprendidas en los hechos), que incluye necesariamente:
• Sumilla de la desviaciones de cumplimiento
• Nombre completo; cargo desempeñado; materia de la comunicación; período de gestión: fecha de inicio y término; tipo, número y fecha del documento que presenta los comentarios
• Transcripción literal del hecho materia de la evaluación,
• Transcripción literal de los comentarios pertinentes presentados por las personas comprendidas en los hechos, y
• Comentarios del auditor asignado de realizar la evaluación (en lo posible debe ser la persona que elaboró la desviación de cumplimiento), con la finalidad de concluir si la desviación subsiste, en cuyo caso debe ser incluida como observación en el informe de auditoría. De ser desestimada la desviación, dicha conclusión es incluida en la última línea de la citada evaluación en forma sustentada, registrándola y archivándola en la documentación de auditoría; así como, en los medios informáticos implementados para tal efecto.
• Firma del auditor a cargo de realizar la evaluación, el abogado, el jefe de la comisión y el supervisor.
129. Las desviaciones de cumplimiento se desvirtúan cuando se presentan nuevos elementos de juicio que modifiquen la percepción inicial de la comisión auditora, la demostración equívoca de la aplicación del criterio de auditoría, la existencia de normas específicas no consideradas en la evaluación y comunicación de tales desviaciones y la demostración que el nivel de participación en las desviaciones de cumplimiento corresponde a otra persona, en cuyo caso la comisión debe trasladar esta desviación a tal persona.
Si como resultado de la evaluación de los comentarios presentados de las personas comprendidas en los hechos, se advierten nuevos hechos o evidencias referidas a la comunicación inicial de la desviación de cumplimiento, la comisión auditora debe comunicar la desviación de cumplimiento complementaria para cautelar el debido proceso de la auditoría.
130. Si como resultado de dicha evaluación no se desvirtúan las desviaciones de cumplimiento, estas deben ser incluidas en el informe de auditoría como observaciones, dando lugar a la formulación de recomendaciones. Asimismo, se debe efectuar por cada hecho detectado el señalamiento del tipo de la presunta responsabilidad, describiendo entre otros; los hechos irregulares, las personas comprendidas en los hechos observados, teniendo en cuenta las pautas de: identificación del deber incumplido, reserva, presunción de licitud y relación causal.
El abogado de la comisión auditora debe elaborar y suscribir las estructuras tipo del sistema CBR, como consecuencia del señalamiento del tipo de la presunta responsabilidad, las cuales deben formar parte de la documentación de auditoría. Dicho
análisis es de carácter justificativo, orientador, y debe contar con las evidencias respectivas.
131. En el caso que las desviaciones de cumplimiento no prosperen como observaciones, los argumentos que las desvirtúan, se consignan y archivan en la documentación de auditoría, así como en los medios informáticos implementados para tal efecto.
132. Si como resultado de la evaluación de los comentarios, la comisión auditora requiere obtener evidencias adicionales o confirmar información, la comisión debe solicitar la aprobación del gerente o jefe de la unidad orgánica a cargo de la auditoria, para retornar a la entidad sujeta de control y obtener la información respectiva.
133. Culminado el plazo otorgado para la presentación de los comentarios y evaluados los mismos, se traslada inmediatamente esta información a la etapa de elaboración del informe de auditoría.
3.6. Registro de cierre del xxxxxxx xx xxxxx.
000. Terminado el trabajo de campo, la comisión auditora registra la fecha de su conclusión y los comentarios, precisando que mediante acta o documento dirigido al titular o persona encargada de la custodia y archivo de la información en la entidad auditada, se realizó la devolución de toda la documentación original; asimismo, se consigna, en el caso de existir, las limitaciones en la entrega de información que dan mérito a las infracciones previstas en la Ley Orgánica del Sistema Nacional de Control y de la Contraloría y la intervención del Ministerio Público.
Dicho registro, es realizado por el supervisor y jefe de la comisión auditora en el sistema informático establecido por la Contraloría.
De considerarlo pertinente, la comisión auditora puede llevar a cabo una reunión con el titular de la entidad, con la finalidad de hacer de su conocimiento las propuestas de mejora para la gestión referidas a la materia examinada; y obtener los compromisos de mejoramiento por parte de la entidad sujeta a control.
4.1. Introducción.
135. Al término de la auditoría, la comisión auditora debe elaborar un informe por escrito, en el que comunique al titular o las instancias competentes de la entidad y el Sistema, las observaciones derivadas de las desviaciones de cumplimiento, deficiencias de control interno, conclusiones y recomendaciones para mejorar la gestión de la entidad, a fin que se adopten las medidas preventivas y correctivas, y de ser el caso, se inicie el procedimiento sancionador por los órganos competentes de la Contraloría o las acciones legales por parte de los organismos jurisdiccionales pertinentes.
Diagrama 7: Etapa Elaboración de informe
Elaborar el informe de auditoría
Aprobar y remitir el informe de auditoría
4.2. Normas aplicables al informe.
136. Las normas aplicables son las siguientes:
• ISSAI 400 – Principios Fundamentales de la Auditoría de Cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• Normas Generales de Control Gubernamental.
• Directiva Auditoría de Cumplimiento.
• Otras normas aplicables a la auditoría de cumplimiento, emitidas por la Contraloría.
4.3. Elaborar el informe de auditoría
137. Culminada la etapa de ejecución, la comisión auditora debe elaborar un informe por escrito en el que se revele, entre otros aspectos, las deficiencias de control interno, cuando se realizó dicha evaluación y se identificaron deficiencias; las observaciones determinadas; las conclusiones y recomendaciones. (*)
(*) Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
138. La redacción del informe se realiza empleando un tono constructivo18, utilizando un lenguaje sencillo y entendible, que permita su comprensión incluso por los usuarios que no tengan conocimientos detallados sobre los temas incluidos en el mismo. De considerarse pertinente, se incluirán gráficos, fotos o cuadros que apoyen a la exposición.
18 Siendo el objetivo fundamental del informe mejorar las operaciones y eficiencia de las actividades gubernamentales, el "tono del informe", debe estar dirigido a provocar una reacción favorable y la aceptación de las observaciones, conclusiones y recomendaciones planteadas por el auditor. Esto puede lograrse teniendo en cuenta los criterios que se indican:
• Las sumillas y contenido del informe deben enunciarse en términos constructivos; y,
• Debe evitar la utilización de frases que generen una actitud defensiva o de oposición de parte de los funcionarios responsables de la entidad auditada.
A menudo es necesario formular críticas a la ejecución pasada para mejorar la administración gubernamental; sin embargo, todo énfasis en el informe debe concentrarse en la necesidad de promover mejoras de las operaciones futuras.
139. El informe debe redactarse en forma ordenada, sistemática, lógica, concisa, exacta, objetiva, oportuna y en concordancia con los objetivos de la auditoría de cumplimiento, precisando que esta se desarrolló de conformidad con las NGCG y la directiva de auditoría de cumplimiento y el presente manual, con el objeto de asegurar que su denominación, estructura y el desarrollo de sus resultados guarden la debida uniformidad, ordenamiento, consistencia y calidad, para promover acciones de mejora, correctivas u otras necesarias para la entidad sujeta a control.
140. Los asuntos se deben tratar en forma concreta y concisa, los que deben coincidir de manera exacta y objetiva con los hechos observados.
Ordenado, sistemático y lógico.
141. El informe es ordenado, si su contenido se encuentra redactado en forma secuencial, sistemático si los componentes de su estructura se encuentran relacionados entre sí y contribuyen a un mismo objetivo, y lógico si las conclusiones arribadas se desprenden de los hechos expuestos.
Concisión.
142. Para que un informe sea conciso no debe ser más extenso de lo necesario para transmitir su mensaje, por tanto requiere:
• Uso adecuado de las palabras, en especial de los adjetivos, evitando las innecesarias.
• La inclusión de detalles específicos cuando es necesario a juicio del auditor.
143. La concisión en el informe, no implica omitir asuntos importantes, sino evitar utilizar palabras que pueden llevar a interpretaciones erradas. Es importante que la comisión auditora tenga en cuenta que un exceso de detalles puede confundir al usuario e incluso minimizar el objetivo principal del informe.
Exactitud.
144. La exactitud requiere que la evidencia presentada fluya de la documentación de auditoría y que las observaciones sean correctamente expuestas. Se basa en la necesidad de asegurarse que la información que se presenta sea confiable a fin de evitar errores en la presentación de los hechos o en el significado de los mismos, que pueden restar credibilidad y generar cuestionamiento a la validez sustancial del informe.
Objetividad.
145. Los hechos deben ser presentados de manera objetiva y ponderada, es decir, consignando suficiente y apropiada información obtenida como producto de una debida e imparcial evaluación de los hechos, que permita al usuario su adecuada interpretación.
Oportunidad.
146. La comisión auditora debe adecuarse a los plazos estipulados en el plan de auditoría correspondiente, a fin que el informe pueda emitirse en el tiempo previsto, permitiendo que la información en él revelada sea utilizada oportunamente por el titular de la entidad o autoridades de los niveles apropiados del Estado y las instancias correspondientes de la Contraloría.
La información contenida en los informes de auditoría, permite a los usuarios de estos, cumplir con sus tareas legislativas, fiscalizadoras o de procesos de dirección o gerencia.
147. A efecto de maximizar su utilidad, el informe debe ser oportuno, por lo que resulta necesario, el cumplimiento de las fechas programadas para las distintas etapas de la auditoría de cumplimiento.
148. Cuando se produzcan retrasos por motivos no atribuibles a la comisión auditora, esta debe comunicar a las instancias correspondientes de la Contraloría o del OCI, las causales que ocasionaron dicha demora, a fin que se adopte las acciones correctivas conducentes a una emisión oportuna del informe.
Un informe preparado cuidadosamente puede ser de escaso valor para quienes se encarguen de tomar las decisiones si se recibe demasiado tarde.
149. La formulación del informe está a cargo del jefe y supervisor de la comisión auditora. Sin embargo, de acuerdo a las circunstancias y para el cumplimiento de los objetivos de la auditoría, también participan en su redacción los demás miembros de la comisión auditora.
Los integrantes y expertos de la comisión auditora, de acuerdo a las desviaciones de cumplimiento o deficiencias de control interno que determinen, participan en la elaboración del informe a través de la evaluación de los comentarios presentados por las personas comprendidas en los hechos, formulación de conclusiones y recomendaciones.
150. La comisión auditora debe velar por el cumplimiento de los plazos establecidos en la planificación, para la formulación del informe de auditoría.
Estructura del informe de auditoría
151. El informe de auditoría de cumplimiento debe cumplir con lo señalado en el apéndice 11 – informe de auditoría, asimismo, debe presentar la estructura siguiente:
I. ANTECEDENTES
Comprende la información general concerniente a la auditoría y a la entidad examinada, desarrollando los aspectos siguientes:
1. Origen
Está referido a los antecedentes o razones que motivaron la realización de la auditoría de cumplimiento, tales como: planes anuales u operativos de auditoría, denuncias, solicitudes expresas del Titular de la entidad, de la Contraloría General de la República, del Congreso, etc., entre otros; debiéndose hacer mención al documento y fecha de acreditación de la comisión auditora.
2. Objetivos
En esta sección se señala los objetivos previstos respecto de la auditoría de cumplimiento; exponiendo ellos según su grado de significación o importancia para la entidad.
3. Materia examinada y alcance
En esta sección se indica las operaciones, procesos, actividades, componentes, rubros, segmentos o transacciones que fue materia de la auditoría.
Se indicará claramente la cobertura y profundidad del trabajo realizado para el logro de los objetivos de la auditoría de cumplimiento, precisando el período, ámbito geográfico donde se realizó la auditoría y, asimismo, dejándose constancia que este se llevó a cabo de acuerdo con las NGCC y la directiva de auditoría de cumplimiento.
Igualmente, de ser pertinente, la comisión auditora revelará aquí las limitaciones de información u otras relativas al objetivo y alcance del examen, así como su efecto en el desarrollo de la auditoría, tal como las modificaciones efectuadas al enfoque o curso de la misma, señalando los requerimientos y gestiones realizadas para superar la limitación.
4. De la entidad
Señala de manera concisa la naturaleza y el nivel de gobierno al que pertenece la entidad, la función que por norma expresa tiene asignada y su estructura orgánica en forma gráfica. (*)
(*) Numeral modificado por Resolución de Contraloría N° 136-2018-CG.
5. Comunicación de las desviaciones de cumplimiento
Se indica haber dado cumplimiento a la NGCG, referida a la comunicación oportuna de las desviaciones de cumplimiento al personal comprendido en estas, que labora o haya laborado en la entidad auditada.
6. Aspectos relevantes de la auditoría
Se consigna aquella información verificada que la comisión auditora, basada en su opinión profesional competente, considere de importancia o significación, para fines del informe, dar a conocer sobre hechos, acciones o circunstancias que, por su naturaleza e implicancias, tengan relación con la situación evidenciada en la entidad o los objetivos de la auditoría de cumplimiento y, cuya revelación permita mostrar la objetividad e imparcialidad del trabajo desarrollado por la comisión auditora; tal como:
a) El reconocimiento de las dificultades o limitaciones, de carácter excepcional, en las que se desenvolvió la gestión realizada por los responsables de la entidad o área examinada,
b) El reconocimiento de logros significativos alcanzados durante la gestión examinada,
c) La adopción de correctivos por la propia administración, durante la ejecución de la auditoría de cumplimiento, que hayan permitido superar hechos observables,
d) Informar de aquellos asuntos importantes que requieran un trabajo adicional, siempre que no se encuentren directamente comprendidos en los objetivos de la auditoría de cumplimiento,
e) Eventos posteriores a la ejecución del trabajo de campo que hayan sido de conocimiento de la comisión auditora y que afecten o modifiquen el funcionamiento de la entidad o de las áreas examinadas.
f) La indicación de los informes que se hubieran emitido previamente a la culminación de la etapa de ejecución de la auditoría, para la adopción oportuna de acciones pertinentes para la implementación de las
recomendaciones o en atención de solicitudes de organismos autónomos cuando corresponda.
g) Eventualmente, puede admitirse otros supuestos como aspectos relevantes de la auditoría, de acuerdo al caso concreto. Al respecto, no se incluye en este rubro hechos en los que concurran los elementos de una observación.
Si alguno de los aspectos considerados en este punto por la comisión auditora, demandara una exposición o desarrollo extenso, es incluido como apéndice del informe.
Dichos aspectos, asimismo, podrán dar lugar a la formulación de conclusiones o recomendaciones, si hubiere mérito para ello.
II. DEFICIENCIAS DE CONTROL INTERNO
La evaluación del diseño, implementación y efectividad del control interno se realiza cuando corresponda según la naturaleza de la materia a examinar en la auditoría de cumplimiento, tomando en cuenta las normas y estándares profesionales pertinentes, así como, las disposiciones específicas para las diferentes áreas de la entidad previstas en la normativa vigente. El relevamiento de información debe documentarse adecuadamente. (*)
(*) Párrafo modificado por Resolución de Contraloría N° 136-2018-CG.
A continuación, se detalla la estructura que debe contener la exposición de las deficiencias de control interno identificadas:
1. Introducción
Referida al alcance de la evaluación del control interno de la materia a examinar.
2. Elementos de la deficiencia de control interno
a) Condición.
Está relacionado con la carencia o falta de efectividad de los mecanismos de control implementados por la gestión, para prevenir, detectar o corregir oportunamente el incumplimiento de la normativa específica sobre la materia a examinar, y se redacta en un lenguaje sencillo y entendible de manera objetiva y concisa.
b) Criterio.
Se hace alusión a las normas de control interno establecidas por la Contraloría.
c) Efecto.
Riesgo potencial de que la entidad no cumpla con los objetivos de legalidad de la materia a examinar.
d) Causa.
Es la razón o motivo que dio lugar a la deficiencia de control interno detectada.
III. OBSERVACIONES
En este rubro del informe, la comisión auditora como resultado del trabajo de campo realizado y la aplicación de los procedimientos de auditoría, desarrolla cada una de
las observaciones que haya determinado, una vez concluido el proceso de evaluación y contrastación de las desviaciones de cumplimiento comunicadas, con los comentarios emitidos por el personal comprendido en las mismas y la respectiva evidencia sustentante.
Las observaciones se refieren a hechos o situaciones de carácter significativo y de interés para la entidad examinada, cuya naturaleza deficiente permita oportunidades de mejora o corrección, y que se sustentan con evidencia suficiente y apropiada resultante de la evaluación efectuada.
Para la mejor comprensión de las observaciones, estas se presentan de manera ordenada, sistemática, lógica y numerada correlativamente, evitando el uso de calificativos innecesarios y describiendo sus elementos o atributos característicos. Las observaciones deben estar acompañadas con la documentación sustentante debidamente autenticada. Con tal propósito, dicha presentación considera en su desarrollo expositivo los aspectos esenciales siguientes:
1) Sumilla
Es el título o encabezamiento que identifica el asunto materia de la observación, considerando la condición y el efecto.
2) Presentación del hecho
Breve desarrollo de la sumilla, relatando en forma ordenada y objetiva los hechos advertidos con indicación de los atributos de la observación.
Por excepción, se incluirá antecedentes que ayuden a comprender el contexto en el que se desarrollaron los hechos.
Tratándose de informes relacionados con obras, se debe indicar que se adjunta la "Ficha técnica de obra" (ver apéndice 12 – Ficha técnica de obra).
3) Elementos de la observación (condición, criterio, efecto y causa)
Son los atributos propios de toda observación, los cuales deben ser desarrollados en forma objetiva y consistentemente, teniendo en consideración lo siguiente:
Condición: Es el hecho o situación deficiente detectada, cuyo nivel o curso de desviación debe ser evidenciado.
Criterio: Es la norma, disposición o parámetro de medición aplicable al hecho o situación observada.
Efecto: Es la consecuencia real o potencial, cuantitativa o cualitativa, ocasionada por el hecho o situación observada, indispensable para establecer su importancia y recomendar a la entidad que adopte las acciones correctivas requeridas.
Causa: Es la razón o motivo que dio lugar al hecho o situación observada, cuya identificación requiere de la habilidad y juicio profesional de la comisión auditora y es necesaria para la formulación de una recomendación que prevenga o corrija la recurrencia de la condición.
4) Comentarios de las personas comprendidas en los hechos
Son las respuestas brindadas a la comunicación de las desviaciones de cumplimiento, por el personal comprendido en la observación, las mismas que han sido evaluadas y expresan la opinión respecto de ellas, remitiendo su desarrollo a un apéndice del informe.
De no haberse dado respuesta a la comunicación de las desviaciones de cumplimiento o de haber sido esta extemporánea, dicha circunstancia será expuesta en el informe de modo referencial.
Los comentarios presentados por las personas comprendidas en los hechos forman parte del apéndice N° 2 del informe de auditoría.
5) Evaluación de los comentarios de las personas comprendidas en los hechos
Es el resultado del análisis y evaluación efectuado a los comentarios y documentación presentada por las personas comprendidas en los hechos, respecto de las desviaciones comunicadas.
La evaluación de los comentarios presentados por las personas comprendidas en los hechos forma parte del apéndice N° 3 del informe de auditoría.
6) Señalamiento del tipo de presuntas responsabilidades
Luego de señalar que se ha efectuado la evaluación de los comentarios presentados por las personas comprendidas en los hechos, se debe incluir el señalamiento de presunta responsabilidad administrativa funcional, penal o civil, que se deriven de los hechos revelados en la observación, teniendo en cuenta la identificación del deber incumplido, la reserva, la presunción de licitud y relación causal. (*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007-2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
Para el análisis del señalamiento del tipo de presunta responsabilidad, se debe tener en cuenta lo siguiente:
• Para la responsabilidad administrativa funcional, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario público y su relación causal. (*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007-2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
• Para la responsabilidad civil, se requiere establecer que el daño económico haya sido ocasionado por el incumplimiento de sus funciones del servidor o funcionario público, por su acción u omisión.
• Para la responsabilidad penal, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario público y su relación causal con los elementos objetivos y subjetivos que conforman la tipificación del delito.
IV. CONCLUSIONES
En este rubro la comisión auditora debe expresar las conclusiones del informe de auditoría, entendiéndose como tales a los juicios del auditor de carácter profesional a los que arriba como producto de las observaciones determinadas y comentadas en el capítulo precedente.
La comisión auditora, en casos debidamente justificados, podrá también formular conclusiones sobre aspectos distintos a las observaciones, verificados en el curso de la auditoría, siempre que éstos hayan sido expuestos en el informe.
V. RECOMENDACIONES
Las recomendaciones constituyen medidas específicas y posibles, pueden ser:
• Recomendaciones para la mejora de la gestión (*)
(*) Rubro modificado por Resolución de Contraloría N° 025-2021-CG.
Están orientadas a promover la superación de las causas y las deficiencias evidenciadas durante la auditoría, y se formulan con orientación constructiva a efectos que la administración de la entidad, mediante la implementación de medidas correctivas, propicie el mejoramiento de la gestión y la eficacia operativa de los controles internos de la entidad y el desempeño de los funcionarios y servidores públicos a su servicio, con énfasis a contribuir al logro de los objetivos institucionales; aplicando criterios de oportunidad de acuerdo a la naturaleza de las observaciones y de costo proporcional a los beneficios esperados.
Para su formulación, la Comisión Auditora debe aplicar la metodología que se encuentra desarrollada en el Apéndice N° 23 - Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de la entidad.
Como resultado de ello, por cada observación, deficiencia de control interno o aspecto relevante, en este último caso cuando corresponda, la Comisión Auditora registra, de manera concisa, en la Matriz de Formulación de Recomendaciones Orientadas a mejorar la gestión de la entidad, todas las causas probables identificadas que dieron origen a las recomendaciones, así como los medios posibles de su implementación (ver Apéndice N° 24 - Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad).
La formulación de esta Matriz debe ser previa a la redacción de las recomendaciones del Informe de Auditoría, para su discusión, validación y aprobación por parte de los integrantes de la Comisión Auditora, el Jefe de Comisión y el Supervisor, así como por el responsable del órgano desconcentrado o de la unidad orgánica de la Contraloría, o por el Jefe del OCI, a cargo de la auditoría.
• Recomendaciones por señalamiento de presuntas responsabilidades administrativas funcionales, civiles y penales.
Cuando se trata de presunta responsabilidad administrativa funcional que no se encuentra sujeta a la potestad sancionadora de la Contraloría, la comisión auditora recomienda que el informe de auditoría se remita al titular de la entidad auditada, con el fin que este disponga su procesamiento y la aplicación de las sanciones correspondientes, conforme al marco legal aplicable.
Cuando se trata de presunta responsabilidad administrativa funcional que se encuentra sujeta a la potestad sancionadora de la Contraloría, la comisión auditora recomienda que el informe se remita al Órgano Instructor de la Contraloría, para fines del inicio del procedimiento administrativo sancionador respecto de los funcionarios y servidores comprendidos en la observación correspondiente, señalando expresamente la competencia legal exclusiva que sobre la materia tiene la Contraloría, en el marco de lo previsto en el literal d) del artículo 22° y el artículo 45° de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y sus modificatorias. (*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007-2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
Cuando se trata de presunta responsabilidad civil o penal, la comisión auditora recomienda a los funcionarios competentes, en razón de su cargo o función, autorizar o implementar el inicio de la acción legal respectiva, a través de la Procuraduría Pública correspondiente o de los órganos que ejerzan la representación legal para la defensa judicial de los intereses del Estado, contra los presuntos responsables comprendidos en el informe de auditoría.
VI. APÉNDICES (*)
(*) Numeral modificado por Resolución de Contraloría N° 136-2018-CG.
A fin de lograr el máximo de concisión y claridad en el informe, se incluye como apéndices, aquella documentación que sustenta los hechos o situaciones deficientes detectadas descritas en el informe.
Apéndices específicos
Se han establecido los siguientes apéndices que deberá contener como mínimo todo informe de auditoría de cumplimiento:
Apéndice N° 1 | Relación de personas comprendidas en los hechos (ver apéndice 13 – Relación de personas comprendidas en los hechos) |
Apéndice N° 2 | Comentarios presentados por las personas comprendidas en los hechos. |
Apéndice N° 3 | Evaluación de los comentarios presentados por las personas comprendidas en los hechos (Ver apéndice 10 - Evaluación de los comentarios presentados por las personas comprendidas en los hechos) |
Asimismo, se deben incluir como apéndices, las evidencias que sustenten el señalamiento de las presuntas responsabilidades, ordenadas de manera secuencial, concatenada por cada observación y en forma autenticada.
FIRMA
El informe una vez efectuado el control de calidad correspondiente, debe ser firmado por el jefe y supervisor de la comisión auditora y el nivel gerencial competente de la Contraloría. En el caso del OCI, debe ser suscrito por el jefe y supervisor de la comisión auditora y el jefe del respectivo órgano.
De acuerdo al contenido y naturaleza del informe, también debe ser firmado por el integrante de la comisión (abogado, ingeniero u otra especialidad relacionada) o experto participante en la auditoría de cumplimiento.
Asimismo, el informe debe consignar la fecha de aprobación.
Resumen Ejecutivo (*)
(*) Los numerales 152, 153, y 154 se dejan sin efecto por Resolución de Contraloría N° 136-2018-CG.
Fundamentación Jurídica (*)
(*) Rubro modificado por Resolución de Contraloría N° 136-2018-CG.
155. Adicionalmente al informe de auditoría, de ser el caso, se advierta el señalamiento de presunta responsabilidad penal, el abogado de la comisión auditora debe elaborar y suscribir la fundamentación jurídica de relevancia penal (ver apéndice 15 – Fundamentación Jurídica), donde exponga el análisis de responsabilidad penal que se determina, sustentando la tipificación y los elementos antijurídicos de los hechos materia de la presunta responsabilidad incurrida, con la respectiva exposición de los fundamentos jurídicos aplicables, recomendando en forma oportuna el inicio de las acciones legales pertinentes.
Asimismo, dicha fundamentación jurídica debe ser previamente coordinada con Procuraduría Pública antes de su remisión por el nivel gerencial correspondiente para el trámite respectivo (ver apéndice 16 – Memorando de remisión de la Fundamentación Jurídica a Procuraduría Pública); para el caso del OCI, el abogado de la comisión auditora coordina previamente antes de su remisión formal, el resultado de la fundamentación jurídica para el inicio de las acciones legales correspondientes, con los órganos de la entidad que ejerzan la representación legal para la defensa judicial de los intereses del Estado. Si el titular se encuentre comprendido en los hechos, el informe de auditoría y la fundamentación jurídica son remitidos directamente al titular del sector. Si la entidad no perteneciera a ningún sector, se tramita ante la Contraloría para que dicho inicio se lleve a cabo a través de la Procuraduría Pública encargada de sus asuntos judiciales. Asimismo, para ambos casos, el análisis jurídico debe incluirse en la documentación de auditoría.
En ejercicio de las atribuciones establecidas en la Ley N° 27785, el abogado de la comisión auditora revela con orden y claridad, la fundamentación jurídica que califica la presunta responsabilidad penal, con indicación de las pruebas sustentantes correspondientes que se incluyen en el informe de auditoría, recomendando la adopción de las acciones legales respectivas por la instancia competente.
Documento que sustenta la identificación de la presunta Responsabilidad Administrativa Funcional (*)
(*) Rubro modificado por Resolución de Contraloría N° 136-2018-CG.
156. Cuando se ha identificado presunta responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría, el análisis debe constar en el documento que sustenta la responsabilidad administrativa funcional (ver apéndice 22 – Documento que Sustenta la Identificación de la Presunta Responsabilidad Administrativa Funcional sujeta a la potestad sancionadora de la Contraloría) respecto de los partícipes en los
hechos de la observación, el cual constituye un documento complementario al informe de auditoría.
El documento que sustenta la responsabilidad administrativa funcional sujeta a la potestad sancionadora de la Contraloría no vincula a los Órganos Instructores competentes, los cuales, en el marco de sus atribuciones legales exclusivas efectuarán la calificación de admisibilidad y procedencia de la participación de los funcionarios o servidores públicos respecto de los cuales se ha señalado la presunta responsabilidad administrativa funcional en los hechos de las observaciones que se exponen en el informe de auditoría. Tampoco vincula a los Órganos Sancionadores ni al Tribunal Superior de Responsabilidades Administrativas, en el procedimiento administrativo sancionador. (*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007- 2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
4.4. Revisar, aprobar y comunicar el informe de auditoría.
157. Comprende la revisión, aprobación y comunicación al titular de la entidad y a las instancias correspondientes de la Contraloría u OCI, de los resultados contenidos en el informe de auditoría.
158. Cuando en el informe se incluya el señalamiento de presunta responsabilidad, este se comunica a la instancia competente de la Contraloría. De haberse señalado responsabilidad administrativa funcional se comunica al Órgano Instructor competente para fines del procedimiento sancionador a que se refiere la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría de la República y sus modificatorias; y, de haberse señalado responsabilidad penal o civil se comunica a la Procuraduría Pública a efectos de interponer las acciones legales que pudieran corresponder. (*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007- 2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
159. A fin de racionalizar el uso de los recursos públicos, optimizar los resultados de las acciones judiciales del Sistema Nacional de Control, y uniformizar los criterios en la determinación de responsabilidades, los informes de auditoría emitidos por las unidades orgánicas serán sometidos a la revisión por las instancias competentes de la Contraloría, asimismo, para el caso de los OCI, estos estarán sujetos a la revisión de oficio por parte de la unidad orgánica encargada de conformidad con las normas que para tal fin establezca dicho Órgano Rector.
Revisión por el supervisor
160. El supervisor, revisa el proyecto de informe, comenta y discute con el jefe de la comisión las situaciones que surjan como consecuencia de su revisión, la misma que, además de revisar la redacción de los textos, también verifica que los comentarios vertidos en el informe de auditoría se encuentran adecuadamente sustentados, con la información contenida en la respectiva documentación de auditoría y de acuerdo con las NGCG, la directiva y el presente manual de auditoría de cumplimiento. Adicionalmente, es
responsable de cautelar el desarrollo normal de la auditoría evitando la generación de reprocesos.
161. El supervisor es responsable que el proyecto de informe revele todos los aspectos de interés que contribuyan al objetivo fundamental de la auditoría efectuada. Su revisión debe estar dirigida a que el informe contenga información que sea de interés a los funcionarios responsables de implementar las correspondientes recomendaciones. Su labor se considera como uno de los primeros controles de calidad que se realizan al informe de la auditoría de cumplimiento.
Revisión de la unidad orgánica a cargo de la auditoría
162. Comprende la revisión del proyecto de informe que realiza la unidad orgánica a cargo o responsable de la auditoría de cumplimiento, la cual debe ser desarrollada dentro de los plazos establecidos en el plan de auditoría.
163. Previa a la revisión de la unidad orgánica a cargo de la auditoría, el proyecto de informe de auditoría de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante técnico o experto de la comisión auditora.
La unidad orgánica a cargo de la auditoría de cumplimiento, debe adoptar las acciones necesarias a efectos que la revisión realizada al informe, corresponda a aspectos relacionados con la estructura del documento y a su contenido (objetivos estratégicos, lineamientos generales, entre otros).
164. En caso la unidad orgánica requiera mayor precisión al proyecto de informe, la comisión auditora, previa evaluación y de ser aplicable, debe implementarla dentro de los plazos establecidos y elevar el proyecto de informe a la gerencia de control de la cual depende, para la correspondiente revisión y trámite de aprobación.
Revisión de la gerencia de control u OCR
165. Es la revisión que realiza la gerencia de control u OCR de la cual depende la unidad orgánica a cargo de la auditoría, al proyecto de informe. Dicha labor debe ser desarrollada dentro de los plazos establecidos en el plan de auditoría.
166. Representa la última instancia de revisión donde se aprueba el informe de auditoría de acuerdo a los niveles de aprobación establecidos por la Contraloría. La gerencia de control u OCR debe coordinar previamente con la unidad orgánica a cargo de la auditoría, a efectos que la revisión del informe corresponda a aspectos específicos no relacionados con la estructura del documento.
167. En caso, que la gerencia de control u OCR solicite precisiones adicionales al proyecto de informe, esta la deriva a la unidad orgánica a cargo de la auditoría, a efectos que se coordine con la comisión auditora su implementación respectiva.
168. Una vez culminada la revisión, y según el caso, se hayan atendido las precisiones adicionales, la gerencia de control u OCR aprueba el informe de auditoría de cumplimiento, de conformidad con los criterios establecidos para la aprobación de los informes de auditoría.
169. Previa a la revisión de la gerencia de control u OCR, el proyecto de informe de auditoría de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante técnico o experto de la comisión auditora, y el nivel gerencial competente de la Contraloría (unidad orgánica a cargo de realizar la auditoría).
Criterios de aprobación de los informes de auditoría
170. Para la aprobación de los informes de auditoría, de conformidad con los procedimientos establecidos por la Contraloría, se tendrá en consideración entre otros los criterios siguientes:
a) Por el monto del perjuicio económico cuantificado.
b) Por el nivel de funcionarios y servidores públicos comprendidos.
Comunicación del informe de auditoría
171. Cuando no se encuentre sujeto a la potestad sancionadora de la Contraloría, la gerencia de control u OCR mediante oficio remite una (1) copia autenticada del informe de auditoría de cumplimiento, al titular de la entidad o quien haga sus veces, para la implementación de las recomendaciones orientadas a mejorar la gestión de la entidad (ver apéndice 17 – Oficio de remisión del informe de auditoría al titular de la entidad).
172. En el mismo oficio y respecto a los casos que se encuentre sujeta a la potestad sancionadora de la Contraloría, la gerencia de control u OCR comunica que copia autenticada del informe, ha sido remitido al órgano competente de la Contraloría para el inicio de la investigación y la determinación de las responsabilidades, por lo que cualquier proceso administrativo disciplinario de la entidad, vinculado a los hechos que se encuentren sujetos a la potestad sancionadora de la Contraloría, está supeditado al pronunciamiento de dicha instancia.
173. Asimismo, mediante oficio se remite una (1) copia autenticada del informe de auditoría al OCI de la entidad auditada o a quien se ha delegado el seguimiento a la implementación de las recomendaciones derivadas de los informes emitidos por la Contraloría (ver apéndice 18 – Oficio de remisión del informe de auditoría al OCI), para que desarrolle dicha labor dentro de los plazos y disposiciones establecidas en la normativa pertinente.
174. La gerencia de control u OCR remite una (1) copia autenticada del informe de auditoría al Órgano Instructor para fines del procedimiento sancionador, en los casos que se encuentre sujeta a la potestad sancionadora de la Contraloría, (ver apéndice 19 – Memorando de remisión del informe al Procedimiento Sancionador) en concordancia con lo establecido en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y sus modificatorias.
175. Cuando los informes contengan observaciones con señalamiento de presunta responsabilidad penal o civil, la gerencia de control u OCR remite el informe de auditoría a la Procuraduría Pública encargada de los asuntos judiciales de la Contraloría, a fin de interponer las acciones legales que correspondan contra los presuntos responsables comprendidos en el informe de auditoría, (ver apéndice 20 – Memorando de remisión del informe de auditoría a Procuraduría Pública).
En los casos que el informe denote observaciones con relevancia penal, mediante memorando suscrito por el gerente o jefe de la unidad orgánica a cargo de la auditoría, debe remitir la fundamentación jurídica elaborada y suscrita por el abogado de la comisión auditora, donde desarrolla los elementos objetivos y subjetivos que conforman la tipificación del delito, documento que debe ser previamente coordinado con Procuraduría Pública antes de su remisión final por parte del nivel gerencial correspondiente.
176. Previa coordinación con Procuraduría Pública y aprobación de los niveles gerenciales competentes, el Contralor General de la República puede remitir el informe de auditoría mediante un oficio dirigido al Ministerio Público, para el inicio de las acciones legales que correspondan. Dicho oficio debe ser puesto en conocimiento de la Procuraduría
Pública de la Contraloría, a fin que este último actué de acuerdo a su competencia y funciones (ver apéndice 16 – Memorando de remisión de la fundamentación jurídica a Procuraduría Pública).
177. Excepcionalmente, y con el propósito de adoptar oportunamente las acciones pertinentes para implementar las recomendaciones que lo ameriten o para atender las solicitudes efectuadas por organismos autónomos cuando corresponda, la comisión auditora puede emitir las carpetas de control o informes de auditoría que contengan los resultados obtenidos previamente a la culminación de la auditoría, sobre desviaciones de cumplimiento vinculadas al objetivo y alcance de la auditoría, con autorización de los niveles gerenciales correspondientes, de acuerdo a las disposiciones que para tal efecto emita la Contraloría.
La elaboración de la carpeta de control o informe de auditoría, no impide la continuación de la auditoría de cumplimiento respecto de las presuntas responsabilidades advertidas que correspondan; para ello debe dejar constancia de su emisión en la sección antecedentes del informe que exponga el resultado integral de la auditoría de cumplimiento.
Revisión, aprobación y comunicación del informe en los OCI
178. El nivel gerencial competente (unidad orgánica a cuyo ámbito de competencia pertenece el OCI), supervisa que los informes que emitan los OCI, se encuentran de conformidad con las NGCG, la directiva y el presente manual de auditoria de cumplimiento, de acuerdo a las estrategias diseñadas para dicha labor.
179. El jefe del OCI debe adoptar las acciones necesarias a efectos que la revisión realizada al informe, corresponda a sus aspectos formales de su contenido y no relacionados con la estructura del documento.
180. Luego de la revisión efectuada por el supervisor de la comisión auditora, y de encontrar conforme su contenido procede a su aprobación, el cual es suscrito por el jefe, el supervisor y el jefe del respectivo órgano.
181. De conformidad con lo señalado en el artículo 24° de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, de ser el caso, el informe de auditoría puede ser revisado de oficio por la Contraloría, quien además puede solicitar su reformulación precisando las razones que justifican dicha modificación.
En concordancia con los criterios de selectividad para la revisión de oficio de los informes emitidos por el OCI, este órgano remite a la Contraloría el informe de auditoría para el trámite correspondiente (ver párrafo 27), el mismo que una vez revisado, reformulado de ser caso y posterior conformidad de la unidad orgánica a cargo de la revisión de oficio de la Contraloría, lo remita al titular de la entidad e instancias correspondientes para la implementación de las recomendaciones.
182. Cuando no se encuentre sujeto a la potestad sancionadora de la Contraloría, el OCI con documento remite al titular de la entidad una (1) copia autenticada del informe de auditoría para la implementación de las recomendaciones orientadas a mejorar la gestión. En dicho documento y respecto a los hechos que se encuentre sujeta a la potestad sancionadora de la Contraloría, comunica que ha sido remitido al nivel gerencial competente para el trámite correspondiente ante el Órgano Instructor para fines del procedimiento sancionador en los casos que corresponda, en concordancia con lo establecido en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y sus modificatorias, por lo que cualquier proceso administrativo disciplinario de la entidad, vinculado a los hechos que se
encuentren sujetos a la potestad sancionadora de la Contraloría, está supeditado al pronunciamiento de dicha instancia.
183. La unidad orgánica a cuyo ámbito de competencia pertenece el OCI, mediante memorando remite el informe, a la unidad orgánica a cargo de ejecutar el Procedimiento Sancionador (ver apéndice 19 – Memorando de remisión del informe al Procedimiento Sancionador), para que en concordancia con lo establecido en la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República y sus modificatorias, lleve a cabo las investigaciones y actuaciones que sustente la determinación de la responsabilidad administrativa funcional, proponiendo la sanción respectiva y observando el derecho de defensa y asegurando el debido proceso administrativo.(*)
(*) De conformidad con el artículo 1 de la Resolución de Contraloría N° 202-2019-CG, no son de aplicación las disposiciones sobre la identificación y desarrollo de la responsabilidad administrativa funcional, sujeta a la potestad sancionadora de la Contraloría General de la República, de la Directiva N° 007- 2014-CG/GCSII “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 473-2014-CG y sus modificatorias, así como las contenidas en otros documentos referidos a las auditorías de cumplimiento.
184. En los casos que el informe del OCI exponga relevancia penal o civil, el informe de auditoría es remitido al titular de la entidad, recomendando que este autorice, disponga o implemente, según el caso, el inicio de las acciones legales correspondientes a través de los órganos que ejerzan la representación legal para la defensa judicial de los intereses del Estado, conforme a sus atribuciones funcionales y la normativa vigente sobre la materia; salvo que el titular se encuentre comprendido en los hechos, en cuyo caso el informe de auditoría, con la recomendación respectiva, será dirigido directamente al titular del sector. Si la entidad no perteneciera a ningún sector, se tramita ante la Contraloría para que dicho inicio se lleve a cabo a través de la Procuraduría Pública encargada de sus asuntos judiciales.
185. En los casos que el informe denote observaciones con relevancia penal, en documento suscrito por el jefe del OCI se debe remitir la fundamentación jurídica que exponga el análisis del señalamiento de la presunta responsabilidad advertida.
186. La Contraloría puede requerir que el inicio de las acciones legales de los informes del OCI, cuando se encuentre o no involucrado el titular de la entidad, sea tramitado a través de la Procuraduría Pública de la Contraloría encargada de sus asuntos judiciales, en cuyo caso el informe, con la recomendación respectiva, será dirigido directamente al Contralor General de la República.
Estructura tipo del Sistema CBR (*)
(*) El numeral 187 se deja sin efecto por Resolución de Contraloría N° 136-2018- CG.
4.5 Comunicación de resultados de la auditoría por participación desvirtuada y no desvirtuada en hechos comunicados (*)
(*) Numeral incorporado por Resolución de Contraloría N° 136-2018-CG.
Cuando el informe de auditoría ha sido aprobado y comunicado al titular de la entidad auditada, la comisión auditora inicia la comunicación de los resultados de la auditoría a las personas a quienes comunicaron la desviación de cumplimiento, cuya participación ha sido desvirtuada y no desvirtuada en los hechos.
La comunicación de resultados se realiza al correo electrónico de la persona a quien se comunicó la desviación de cumplimiento, el cual consignó en su documento de comentarios.
Si la comisión auditora no cuenta con el correo electrónico de la persona a quien se comunicó la desviación de cumplimiento, ya sea porque no lo consignó en su documento de comentarios, porque no presentó comentarios a la comisión auditora, porque fue notificada en su domicilio o mediante edicto publicado sin que se haya apersonado a recabar la desviación de cumplimiento; la persona comprendida en los hechos de la desviación de cumplimiento, puede solicitar a la Contraloría o al OCI los resultados de la auditoría, los cuales serán informados al correo electrónico que deberá proporcionar obligatoriamente en su solicitud. La comunicación de resultados se realiza una vez que el informe de auditoría esté aprobado y comunicado a la entidad.
Mediante la comunicación de resultados se informa si la persona se encuentra comprendida o no en alguna de las observaciones del informe de auditoría, al cual podrán acceder mediante la página web de la Contraloría al haber adquirido naturaleza pública luego de haber sido notificado a la entidad auditada.
La comunicación de resultados de la auditoría, se circunscribe estrictamente a los hechos de la desviación de cumplimiento, en el ámbito de competencia de la Contraloría y los OCI, y no es vinculante ni restringe el ejercicio de otras acciones de control gubernamental que puedan efectuar posteriormente los órganos del Sistema Nacional de Control, así como las acciones que deban adoptar otros organismos en el ámbito de sus competencias.
5.1. Introducción.
188. Una vez aprobado y comunicado el informe de auditoría se procede a realizar la evaluación del proceso de auditoría, así como del registro y archivo de la documentación en los sistemas informáticos definidos por la Contraloría.
Diagrama 8: Cierre de la auditoría
Evaluar el proceso de auditoría
Registrar el informe, archivo de la documentación y cierre de la auditoría
5.2. Normas aplicables para el cierre de la auditoría.
189. Las normas aplicables son las siguientes:
• ISSAI 400 – Principios Fundamentales de la Auditoría de Cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• Normas Generales de Control Gubernamental.
• Directiva Auditoría de Cumplimiento.
• Normativa que regula la documentación de auditoría.
5.3. Evaluar el proceso de auditoría.
190. Culminada la auditoría de cumplimiento, el nivel gerencial competente realiza la evaluación general de la auditoría, con la finalidad de evaluar el desempeño de la comisión auditora, tomar acciones sobre aquellos aspectos identificados durante la auditoría que requieren ser mejorados y evaluar la efectividad de los criterios técnicos utilizados por el responsable de formular la carpeta de servicio para el desarrollo de la auditoría.
Evaluación de desempeño de integrantes de la comisión auditora.
191. Al término de cada auditoría el jefe y supervisor de la comisión auditora, el gerente o jefe de la unidad orgánica responsable de la auditoría, debe elaborar la evaluación de desempeño de los colaboradores que formaron parte de la comisión auditora, de acuerdo a la directriz establecida por la Contraloría.
Para el OCI la evaluación de desempeño de los integrantes de la comisión auditora es facultativa.
Planteamiento de propuestas de mejora al proceso.
192. Como resultado del desarrollo del proceso de auditoría, la comisión auditora debe reportar al gerente de la unidad orgánica responsable, las propuestas de mejora al proceso de auditoría de cumplimiento que se hayan identificado, las mismas que deben ser comunicadas al propietario del proceso a efectos que pueda actualizar la documentación del mismo, y sea de conocimiento de las unidades orgánicas de la Contraloría.
Evaluación de la efectividad de los criterios técnicos utilizados en la elaboración del plan de auditoría inicial.
193. Esta actividad es realizada por el gerente de la unidad orgánica responsable de la auditoría, supervisor y jefe de la comisión, mediante la cual se evalúa el grado de efectividad de los criterios técnicos para la formulación de la carpeta de servicio en el desarrollo de la auditoría, respecto entre otros a lo siguiente:
a) Las horas planificadas para la auditoría, fueron adecuadas respecto a su ejecución.
b) Los antecedentes proporcionados por el responsable del planeamiento, fueron de utilidad para la ejecución de auditoría.
c) Los objetivos y procedimientos están claramente definidos y no generan confusiones.
d) Las partidas seleccionadas mediante muestreo estadístico fueron acorde al tiempo destinado a la ejecución de auditoría.
e) Los procedimientos esenciales fueron de utilidad para la auditoría.
f) Las consultas realizadas al responsable del planeamiento (respecto a la ejecución de auditoría) fueron respondidas satisfactoriamente y con argumentos técnicos.
g) En los objetivos específicos planteados en el programa de auditoría se identificaron desviaciones de cumplimiento o deficiencias de control interno.
Asimismo, como resultado de esta actividad se puede recomendar, efectuar auditorias de cumplimiento a otras materias a examinar.
5.4. Registrar el informe, archivo de la documentación y cierre de la auditoría.
194. Una vez aprobado y comunicado el informe de auditoría, el jefe de la comisión o algún integrante de la comisión designado por este, realiza el registro del informe de auditoría en los sistemas informáticos desarrollados por la Contraloría para tal fin.
195. Previo al cierre de la auditoría, la comisión auditora debe enviar la documentación de auditoría a la unidad orgánica responsable de administrar el archivo documentario de la institución, para su conservación, integridad y custodia por el tiempo establecido en la normativa aplicable, mediante el Sistema de Información de la Contraloría General de la República (SICGR), para ello se generan los cargos de envío al archivo (CEA), y las carpetas que contienen la documentación de auditoría (ver apéndice 21 – Documentación de auditoría) se arman en paquetes que no excedan de una altura de treinta (30) cm.
En el caso del OCI debe implementar los mecanismos a efectos de archivar, conservar y custodiar la documentación de auditoría, de modo que se encuentre disponible ante cualquier solicitud que realice la Contraloría u otro ente externo amparado en la normativa pertinente.
196. En cumplimiento a las actividades precedentes, y después de haber completado el registro de las tareas y tiempos vinculadas con la orden de servicio y haber regularizado las rendiciones de cuentas de viáticos, pasajes y bolsa de viaje asignados a la comisión auditora, se procede al cierre de la orden de servicio en el sistema informático establecido por la Contraloría para tal fin; con lo cual se da por concluida la auditoría de cumplimiento.
6. CONTROL Y ASEGURAMIENTO DE LA CALIDAD
6.1. Introducción.
197. La Contraloría como ente técnico rector del Sistema debe implementar y mantener políticas, manuales, procedimientos y recursos técnicos para el control y aseguramiento de la calidad, con el objetivo de mantener una eficacia operativa orientada a mejorar el rendimiento de la auditoría y cerciorarse que las auditorías se realizan de acuerdo con las NGCG, la directiva y el presente manual de auditoría de cumplimiento.
6.2. Normas aplicables para el control y aseguramiento de la calidad.
198. Las normas aplicables son las siguientes:
• ISSAI 40 - Control de Calidad para la EFS.
• ISSAI 400 – Principios Fundamentales de la Auditoría de Cumplimiento.
• ISSAI 4100 – Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros.
• INTOSAI GOV 9100 - Guía para las normas de control interno del sector público.
• INTOSAI GOV 9110 - Directrices referentes a los informes sobre la eficacia de los controles internos: experiencia de las EFS en la implantación y evaluación de los controles internos.
• Normas Generales de Control Gubernamental.
• Directiva de auditoría de cumplimiento.
• Normativa referida a la documentación de auditoría.
• Otras normas aplicables emitidas por la Contraloría.
6.3. Control y aseguramiento de la calidad al proceso de auditoría de cumplimiento.
199. Una revisión de la calidad examina la adhesión a las políticas, manuales y procedimientos, y evalúa la eficacia del trabajo realizado en cumplimiento con los objetivos de la auditoría.
200. El supervisor y jefe de la comisión auditora, así como los niveles gerenciales de la Contraloría y jefe de OCI, tienen la responsabilidad de ejercer el control de calidad en cada una de las etapas del proceso de auditoría, cautelando el cumplimiento de las disposiciones emitidas por la Contraloría y otras relacionadas con la auditoría de cumplimiento referidas a la emisión del plan de auditoría, la matriz de desviaciones de cumplimiento, la documentación de auditoría, y el informe de auditoría que incluye su resumen ejecutivo.
201. La Contraloría gestiona el proceso del aseguramiento de la calidad, estableciendo la metodología a aplicar y los estándares de calidad de los procesos y productos de control; su ejercicio es realizado en forma selectiva y con carácter vinculante para el Sistema.
Tiene por finalidad verificar que se haya realizado el control de calidad para asegurar el cumplimiento de los estándares establecidos, considerando los productos y procesos siguientes:
• Plan de auditoría definitivo
• Documento de la auditoría
• Matriz de desviaciones de cumplimiento
• Proyecto de informe de auditoría, incluyendo su resumen ejecutivo.
Los resultados de la revisión, son puestos de conocimiento de los niveles gerenciales de la CGR o Jefe de OCI, para las correcciones y adopción de las acciones correctivas que correspondan, sobre los cuales se realiza el seguimiento para asegurar el mejoramiento continuo de la calidad en cada una de las etapas del proceso del servicio de control.
El logotipo a ser utilizado, de ser el caso, en los apéndices corresponde a lo siguiente:
• Si la auditoria de cumplimiento es realizada por la Contraloría se consigna el logo institucional de la Contraloría.
• Si la auditoría de cumplimiento es ejecutada por el OCI se consigna el logo de la entidad a que pertenece dicho órgano.
A continuación, se detallan la relación de apéndices del proceso:
Apéndice 1 | : | Oficio de acreditación de supervisor y jefe de comisión auditora y Oficio de acreditación – cambio de supervisor o jefe de comisión auditora. |
Apéndice 2 | : | Oficio de solicitud de información |
Apéndice 3 | : | Metodología de evaluación del control interno de la materia a examinar a) Evaluación del diseño e implementación del control interno. • Pruebas de recorrido • Casuística b) Evaluación de la efectividad del control interno. • Casuística |
Apéndice 4 | : | Metodología para la selección de la muestra. |
Apéndice 5 | : | Cédula de desarrollo de procedimientos de auditoría. |
Apéndice 6 | : | Matriz de desviaciones de cumplimiento. |
Apéndice 7 | : | Inicio del proceso de comunicación de desviaciones de cumplimiento. |
Apéndice 8 | : | Cédula de comunicación de la desviación de cumplimiento. Apéndice modificado por Resolución de Contraloría N° 136-2018-CG. |
Apéndice 9 | : | Edicto. Apéndice modificado por Resolución de Contraloría N° 136-2018-CG. |
Apéndice 10 | : | Evaluación de los comentarios presentados por las personas comprendidas en los hechos. |
Apéndice 11 | : | Informe de auditoría. Apéndice modificado por Resolución de Contraloría N° 136-2018-CG. |
Apéndice 12 | : | Ficha técnica de obra. |
Apéndice 13 | : | Relación de las personas comprendidas en los hechos. |
Apéndice 14 | : | Resumen ejecutivo Apéndice dejado sin efecto por Resolución de Contraloría N° 136- 2018-CG. |
Apéndice 15 | : | Fundamentación jurídica con relevancia penal. |
Apéndice 16 | : | Memorando de remisión de la fundamentación jurídica a Procuraduría Pública. |
Apéndice 17 | : | Oficio de remisión del informe de auditoría al titular de la entidad. Apéndice no aplicable de acuerdo a la Resolución de Contraloría N° 202-2019-CG. |
Apéndice 18 | : | Oficio de remisión del informe de auditoría al OCI. |
Apéndice 19 | : | Memorando de remisión del informe al Procedimiento Sancionador. |
Apéndice no aplicable de acuerdo a la Resolución de Contraloría N° 202-2019-CG. | ||
Apéndice 20 | : | Memorando de remisión del informe a Procuraduría Pública. |
Apéndice 21 | : | Documentación de auditoría. |
Apéndice 22 | : | Documento que sustenta la identificación de la presunta responsabilidad administrativa funcional. Apéndice no aplicable de acuerdo a la Resolución de Contraloría N° 202-2019-CG. |
Apéndice 23 | : | Metodología para la formulación de las recomendaciones orientadas a mejorar la gestión de la entidad. Apéndice incorporado por Resolución de Contraloría N° 025-2021-CG. |
Apéndice 24 | : | Matriz de formulación de recomendaciones orientadas a mejorar la gestión de la entidad. Apéndice incorporado por Resolución de Contraloría N° 025-2021-CG. |
APÉNDICES
1 - OFICIO DE ACREDITACIÓN DE SUPERVISOR Y JEFE DE COMISIÓN
OFICIO N° -[Año]-CG/DC
[Lugar], [fecha]
Señor(a):
[Nombre (solo el primero), Apellidos del Titular].
[Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO: Acreditación de Comisión Auditora
Auditoría de cumplimiento a (entidad sujeta a control)
REF : Artículo 22º literal b) y artículo 32° literal b) de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
Me dirijo a usted a fin de comunicarle que de conformidad con la normativa de la referencia, la Contraloría General de la República, ha dispuesto la realización de una auditoría de cumplimiento a [materia a examinar: obra, proyecto, aplicativo informático, etc.] período [de fecha a fecha], a cargo de su representada.
En tal sentido, se ha designado a los señores: [Nombre y apellidos (en altas y bajas, sin negrita)] y [Nombre y apellidos (en altas y bajas, sin negrita)], supervisor y jefe de la comisión auditora, respectivamente, a quienes agradeceré se sirva brindar las facilidades del caso, para el logro de los objetivos previstos.
Es propicia la oportunidad para expresarle las seguridades de mi consideración.
Atentamente,
/[Xxxxxx en minúscula de la persona que elaboro el documento] | [NOMBRES Y APELLIDOS] [Contralor General de la República o funcionario designado] |
[Nombre del Año]
Xx. Xxxxxx Xxxxxxxx 000 Xxxxx Xxxxx. Xxxx 00. Xxxx-Xxxx ׀ T. 330-3000 ׀ E. xxxxxxxxxxx.xxx.xx Perú ׀ W. xxx.xxxxxxxxxxx.xxx.xx
1.1 - OFICIO DE ACREDITACIÓN – CAMBIO DE SUPERVISOR O JEFE DE COMISIÓN AUDITORA
OFICIO N° [número]-[Año]-CG/DC
[Lugar], [fecha]
Señor(a):
[Nombre (solo el primero), Apellidos del Titular].
[Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO: Auditoría de cumplimiento a la [entidad sujeta a control]
REF: a) Oficio N° [número]-[Año]-CG/DC (oficio de acreditación de supervisor y jefe de comisión auditora)
b) Artículo 22º literal b) y artículo 32° literal b) de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República
Me dirijo a usted a fin de comunicarle que mediante el documento de la referencia
a) y de conformidad con la normativa de la referencia b), se designó al(a la) señor(a) [Nombre y apellidos (en altas y bajas, sin negrita)], como [supervisor o jefe de comisión] de la auditoría de cumplimiento en la [entidad sujeta a control] a su cargo.
Sobre el particular, cabe señalar que por razones del servicio, el (la) mencionado
(a) profesional no podrá continuar con la labor para el (la) cual fue designado (a); en tal sentido y considerando que el servicio de control posterior se encuentra en proceso, se ha designado al(a la) señor (a) [Nombres y apellidos (en altas y bajas, sin negrita)], como [supervisor o jefe de comisión], a quién agradeceré se le brinde las facilidades necesarias para el logro de los objetivos previstos.
Es propicia la oportunidad para expresarle las seguridades de mi consideración.
Atentamente,
/[Siglas en minúscula de la persona que elaboro el documento] | [NOMBRES Y APELLIDOS] [Contralor General de la República o funcionario designado] |
[Nombre del Año]
Xx. Xxxxxx Xxxxxxxx 000 Xxxxx Xxxxx. Xxxx 00. Xxxx-Xxxx ׀ T. 330-3000 ׀ E. xxxxxxxxxxx.xxx.xx Perú ׀ W. xxx.xxxxxxxxxxx.xxx.xx
2 – OFICIO DE SOLICITUD DE INFORMACIÓN
OFICIO Nº [Número]-[Año]-[CG]/[Siglas U.O CGR /OCI]-AC-[Siglas de la Entidad]
[Ubicación geográfica], [fecha]
Señor(a):
[Nombre (solo el primero), Apellidos del Titular].
[Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO | : | Solicitud de información. |
REF. | : | [Tipo de documento] Nº [Número]-[Año]-CG/[DC/OCI] de [fecha del documento] |
Me dirijo a usted con relación al documento de la referencia, mediante el cual, el/la [Despacho del Contralor General / Jefatura del Órgano de Control Institucional] dispuso la realización de una auditoría de cumplimiento en [el/la] [materia a examinar/nombre de la entidad sujeta a control], provincia [nombre de la provincia], región [nombre de la región].
Al respecto, le comunico que para la realización y logro de los objetivos de la labor encomendada, es necesario contar con la documentación e información que se detalla a continuación:
1. [Detalle específico de la información a solicitar]. 2. […].
Sobre el particular, estimaré que la documentación e información solicitada sea presentada a la comisión auditora a más tardar el [día de mes de año]; asimismo, de no contar con alguno(s) de los documentos o de la información requerida, sírvase indicarlo en su documento de respuesta.
Por otro lado, cabe resaltar que la dilación o no entrega de la documentación e información, puede ser sujeta a la aplicación de sanciones, de conformidad a los artículos 41° y 42° de la Ley N° 27785 - Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
Es propicia la oportunidad para expresarle las seguridades de mi consideración.
Atentamente,
[NOMBRE Y APELLIDOS] JEFE DE COMISIÓN AUDITORA
[CONTRALORÍA GENERAL DE LA REPÚBLICA / ÓRGANO DE CONTROL INSTITUCIONAL]
[Nombre del Año]
Jr. Xxxxxx Xxxxxxxx 114 Xxxxx Xxxxx. Xxxx 00. Xxxx-Xxxx ׀ T. 330-3000 ׀ E. xxxxxxxxxxx.xxx.xx Perú ׀ W.
OFICIO Nº [Número]-[Año]-[CG]/[Siglas U.O CGR /OCI]-AC-[Siglas de la Entidad]
[Ubicación geográfica], [fecha]
Señor(a):
[Nombre (solo el primero), superior jerárquico del funcionario, servidor o persona requerida. [Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO | : | Solicitud de información. |
REF. | : | [Tipo de documento] Nº [Número]-[Año]-CG/[DC/OCI] de [fecha del documento] |
Me dirijo a usted con relación al documento de la referencia, mediante el cual, el/la [Despacho del Contralor General / Jefatura del Órgano de Control Institucional] dispuso la realización de una auditoría de cumplimiento en [el/la] [materia a examinar/ nombre de la entidad sujeta a control], provincia [nombre de la provincia], región [nombre de la región].
Al respecto, le comunico que con el propósito de alcanzar los objetivos programados con la ejecución de la auditoria, se ha procedido a solicitar a (nombre y apellido a quien se remitió el 1er. Requerimiento) para que haga entrega de la documentación e información que a continuación se detalla; Por lo que, hago de su conocimiento, a fin de disponer las acciones necesarias que aseguren y garanticen el cumplimiento de lo solicitado.
1. [Detalle específico de la información a solicitar]. 2. […].
Es propicia la oportunidad para expresarle las seguridades de mi consideración.
Atentamente,
[NOMBRE Y APELLIDOS]
JEFE O SUPERVISOR DE COMISIÓN AUDITORA JEFE DE OCI
GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORÍA GENERAL DE LA REPÚBLICA / ÓRGANO DE CONTROL INSTITUCIONAL]
[Nombre del Año]
OFICIO Nº [Número]-[Año]-[CG]/[Siglas U.O CGR /OCI]-AC-[Siglas de la Entidad]
[Ubicación geográfica], [fecha]
Señor(a):
[Nombre (solo el primero), Apellidos del superior jerárquico del funcionario, servidor público o persona requerido.
[Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO | : | Solicitud de información. |
REF. | : | [Tipo de documento] Nº [Número]-[Año]-CG/[DC/OCI] de [fecha del documento] |
Me dirijo a usted con relación al documento de la referencia, mediante el cual, el/la [Despacho del Contralor General / Jefatura del Órgano de Control Institucional] dispone la ejecución de una auditoría de cumplimiento en [el/la] [materia a examinar/ nombre de la entidad sujeta a control], provincia [nombre de la provincia], región [nombre de la región].
Al respecto, ante el incumplimiento del requerimiento de documentación e información efectuado con fecha [día de mes de año] al Sr. [Nombre del funcionario] solicitamos a usted se sirva hacernos llegar, lo siguiente:
1. [Detalle específico de la información a solicitar]. 2. […].
Por otro lado, le comunico que la documentación e información solicitada sea alcanzada a la Comisión auditora, a más tardar el [día de mes de año] bajo apercibimiento, en caso de incumplimiento, se solicitará el inicio del procedimiento sancionador; en aplicación de lo establecido en los artículos 41 y 42° de la Ley N° 27785 Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.
Asimismo, de no contar con alguno(s) de los documentos o de la información requerida, sírvase indicarlo en su documento de respuesta.
consideración.
Es propicia la oportunidad para expresarle las seguridades de mi especial
Atentamente,
[NOMBRE Y APELLIDOS]
JEFE O SUPERVISOR DE COMISIÓN AUDITORA JEFE DE OCI
GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORÍA GENERAL DE LA REPÚBLICA / ÓRGANO DE CONTROL INSTITUCIONAL]
[Nombre del Año]
OFICIO Nº [Número]-[Año]-[CG]/[Siglas U.O CGR /OCI]-AC-[Siglas de la Entidad]
[Ubicación geográfica], [fecha]
Señor(a):
[Nombre (solo el primero), superior jerárquico del funcionario, servidor o persona requerida. [Cargo]
[Entidad sujeta a control] [Dirección Fiscal] [Distrito/Provincia/Región]
ASUNTO | : | Solicitud de información. |
REF. | : | [Tipo de documento] Nº [Número]-[Año]-CG/[DC/OCI] de [fecha del documento] |
Me dirijo a usted con relación al documento de la referencia, mediante el cual, el/la [Despacho del Contralor General / Jefatura del Órgano de Control Institucional] dispuso la realización de una auditoría de cumplimiento en [el/la] [materia a examinar/ nombre de la entidad sujeta a control], provincia [nombre de la provincia], región [nombre de la región].
Al respecto, le comunico que con el propósito de alcanzar los objetivos programados con la ejecución de la auditoria, se ha procedido a solicitar a (nombre y apellido a quien se remitió el 1er. Requerimiento) para que haga entrega de la documentación e información que a continuación se detalla; por lo que, se hace de su conocimiento, a fin de disponer las acciones necesarias que aseguren y garanticen el cumplimiento de lo solicitado.
1. [Detalle específico de la información a solicitar]. 2. […].
consideración.
Es propicia la oportunidad para expresarle las seguridades de mi especial Atentamente,
[NOMBRE Y APELLIDOS]
JEFE O SUPERVISOR DE COMISIÓN AUDITORA JEFE DE OCI
GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORÍA GENERAL DE LA REPÚBLICA / ÓRGANO DE CONTROL INSTITUCIONAL]
[Nombre del Año]
3 - METODOLOGÍA DE EVALUACIÓN DEL CONTROL INTERNO DE LA MATERIA A EXAMINAR
3.a - EVALUACIÓN DEL DISEÑO E IMPLEMENTACIÓN DEL CONTROL INTERNO
La práctica de una auditoría de cumplimiento con un enfoque basado en riesgos, obliga al auditor a partir del conocimiento de la entidad a auditar, a comprender y entender las políticas, sus asuntos misionales, macro procesos, procesos, entorno en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utilizados y su control interno, entre otros.
Es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad están expuestas y el riesgo de control.
Lo anterior, implica profundizar en la evaluación de los controles internos, de manera que con base en los resultados de su evaluación se identifiquen: áreas críticas, políticas, planes, programas, proyectos, procesos o temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoría.
Luego, para determinar los objetivos, materia a examinar, alcance y criterios, se debe evaluar los controles a fin de obtener suficiente comprensión y la importancia que tienen para facilitar el logro de los objetivos de la entidad a ser auditada o materia a examinar. Este conocimiento, implica que se debe aplicar pruebas de recorrido19 (funcionamiento) y pruebas de cumplimiento y sustantivas en la fase de planificación para valorar el diseño, la implementación y efectividad del control interno.
Con base a los riesgos inherentes, se debe identificar y comprender los controles y evaluar su diseño20.
⮚ Identificar y comprender los controles. Los objetivos de identificar y comprender los controles, son:
✓ Identificar controles que generen seguridad razonable que las desviaciones en los procesos son detectados de manera oportuna.
✓ Identificar controles que provean seguridad razonable que los riesgos significativos identificados son prevenidos o son detectados.
✓ Identificar los controles que puedan ser probados.
✓ Determinar si faltan controles que sean necesarios.
✓ Determinar la dependencia de los controles sobre Tecnologías de Información – TI.
19 Pruebas de Recorrido: Incluye indagación y observación del flujo de transacciones dentro de procesos representativos desde el punto en que las operaciones son iniciadas hasta el punto en el que son registradas. Recorremos los controles que hemos identificado para determinar que han sido diseñados e implantados eficazmente. El recorrido incluye el examen de los flujos de la documentación e información desde una perspectiva tanto manual como automatizada. Su objetivo es confirmar nuestra comprensión del flujo de las transacciones representativas, la exactitud de la información que hemos obtenido acerca de los controles preventivos y de detección relevantes sobre el flujo de transacciones, si los controles han sido diseñados eficazmente para prevenir o detectar y corregir aseveraciones equívocas materiales en forma oportuna, si los controles han sido implantados y la idoneidad de nuestra documentación.
20 ISSAI 4100 establece que: “(…) Llegar a conocer el control interno forma parte de la comprensión de la entidad y la materia controlada (…) Los auditores del sector público deberán adquirir la comprensión del control interno requerida por el objetivo de la auditoría y verificar mediante pruebas el funcionamiento de los controles sobre los que tienen previsto apoyarse. La garantía obtenida gracias a la evaluación del control interno ayudará a los auditores a determinar el nivel de confianza y, por consiguiente, el alcance de los procedimientos de auditoría que deben aplicar”.
Los controles pueden corresponder a cualquier procedimiento o medida que la entidad haya establecido, para prevenir o mitigar riesgos21 durante la ejecución de las actividades dentro de un proceso o para detectar oportunamente las desviaciones que puedan haber ocurrido.
⮚ Evaluar el diseño de los controles. Se ejecuta mediante pruebas de funcionamiento, y tienen como propósito, verificar el diseño de los controles. Para determinar si el control está bien diseñado, se debe verificar que el control cumpla con los criterios siguientes:
✓ Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a controlar.
✓ Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si la persona que aplica los controles se ajusta al cargo que desempeña y si existe segregación de funciones.
✓ Frecuencia del control: La periodicidad de la aplicación del control es correspondiente con la frecuencia de ejecución de las actividades para las cuales se estableció el control.
✓ Documentación del control: El control se encuentra debidamente formalizado (políticas/manuales de procedimientos y funciones).
Con la aplicación de las pruebas de funcionamiento, se determina si el diseño del control es: adecuado, parcialmente adecuado o inadecuado. Para efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:
EVALUACIÓN DEL DISEÑO DE LOS CONTROLES | CRITERIOS | PUNTAJE |
Adecuado | Cumple con todos los criterios | 1 |
Parcialmente adecuado | Cumple con el criterio apropiado pero incumple algún otro de los criterios | 2 |
Inadecuado | Incumple con el criterio apropiado o no cumple con ninguno de los criterios | 3 |
El referido modelo, permite al auditor determinar durante el desarrollo del proceso de la auditoría de cumplimiento, el grado de confianza que se puede depositar en los controles implementados por la entidad y establecer la profundidad de las pruebas de auditoría.
21 Mitigación de Riesgos: Sobre aquellos procesos, que presentan factores de riesgo calificados preferiblemente en Alto o Medio, los auditores aplican las pruebas de recorrido (funcionamiento) para verificar si las medidas que la entidad ha establecido se orientan a reducir, transferir o asumir el riesgo; para esta última opción, la entidad auditada debe presentar los estudios técnicos que demuestren el costo/beneficio de esta decisión, sin perjuicio que esta situación sea revelada en el informe de auditoría.
PRUEBAS DE RECORRIDO
CÓMO REALIZAR Y DOCUMENTAR LAS PRUEBAS DE RECORRIDO.
1. Objetivo
Esta sección tiene por finalidad ayudar a la auditoría:
• Entender las características de una prueba de recorrido o walkthrough.
• Proporcionar ejemplos de preguntas que pueden realizarse en una prueba de recorrido.
• Documentar los procedimientos llevados a cabo y la información obtenida durante una prueba de recorrido.
2. Propósito de las pruebas de recorrido
El auditor debe obtener un conocimiento suficiente de la entidad y de su entorno, incluyendo su sistema de control interno, para diseñar el tipo, momento y extensión de los procedimientos de auditoría a realizar.
Para obtener ese conocimiento, el auditor evalúa el diseño de los controles y determina si han sido implementados. Para ello, puede realizar varios tipos de procedimientos de auditoría, como por ejemplo:
• Revisión de las actividades y transacciones de la entidad.
• Inspección de documentos (p.ej. planes y estrategias de negocio), actas/documentos y manuales de control interno.
• Lectura de los informes (p.ej. informes de gestión trimestrales y estados financieros provisionales), por los responsables de la gestión de la entidad y del control interno.
• Visitas a las instalaciones de la entidad.
• Seguimiento y control de las operaciones a través del sistema de información, que puede ser llevado a cabo como parte de una prueba de recorrido o walkthrough.
Las pruebas de recorrido pueden ser uno de los procedimientos más efectivos para entender una clase específica de las operaciones de la entidad, específicamente, una prueba de recorrido permite:
• Confirmar que la comprensión del proceso por el auditor es completa y correcta, o reajustar su percepción previa.
• Verificar la existencia de controles claves en las actividades ordinarias y si están funcionando adecuadamente los controles claves automáticos.
• Confirmar la comprensión por el auditor del diseño de los controles claves identificados.
• Verificar la consistencia y pertinencia de la documentación elaborada hasta el momento, incluyendo los diagramas de flujo existentes.
3. Concepto
Una prueba de recorrido consiste en seguir a través del sistema de información de la entidad, reproducir y documentar, las etapas manuales y automáticas de un proceso de gestión o de una clase de operación, desde su inicio hasta su finalización, sirviéndose de una operación utilizada como ejemplo.
Sirve para verificar la comprensión del macroproceso, proceso o materia a examinar, los riesgos y los controles claves relacionados.
Se deben realizar pruebas de recorrido a la materia a examinar y así obtener evidencia sobre su funcionamiento, identificar los principales riesgos que puedan existir y los controles existentes para mitigarlos.
Antes de realizar una prueba de recorrido, debe comprenderse el proceso global, del principio al fin. En las pequeñas entidades, las pruebas de recorrido pueden realizarse al mismo tiempo que se obtiene la comprensión del sistema de control interno.
En la práctica con esta prueba se efectúa a menudo la evaluación del diseño del control y, en el caso de controles automáticos, la comprobación de su funcionamiento.
Debe tenerse cuidado al realizar estas pruebas a fin de incluir las interfaces que enlacen varios subprocesos o varias aplicaciones individuales.
4. Cómo realizar una prueba de recorrido
a) Recorrer el proceso completo
Para cada uno de los procesos revisados, se debe seguir el flujo de procesamiento de una operación real utilizando los mismos documentos y operaciones informáticas que utiliza el personal de la entidad. No se deben revisar copias de documentos proporcionados por una única fuente.
El auditor analiza una operación a través de todo el proceso, empezando por el inicio de la operación a partir del hecho generador, su autorización, registro, procesamiento, hasta su contabilización e inclusión en las cuentas anuales. En el desarrollo del proceso, el auditor verifica los controles existentes y analiza la selección de los controles claves previamente identificados.
Cuando la prueba se realiza sobre el funcionamiento de una aplicación informática, es preferible utilizar un entorno de pruebas que sea parecido al de producción; si no fuera posible trabajar en un entorno de pruebas, se debe tener cuidado en eliminar todas las operaciones ejecutadas en la prueba.
b) Frecuencia
Los walkthroughs son relevantes para la auditoría en tanto la entidad auditada no realiza cambios significativos en la forma de procesamiento de una determinada operación. Si se han efectuado cambios significativos, se debe actualizar la documentación de la prueba para reflejar la comprensión por el auditor del nuevo procedimiento.
c) Grado de detalle requerido
El grado de detalle con el que se desarrolla una prueba de recorrido depende de la intención del auditor de apoyarse o no sobre el sistema de control interno existente:
• Si el auditor tiene la intención de apoyarse sobre los controles claves, analiza detalladamente el funcionamiento de los diferentes controles al realizar esta prueba para saber si cubren eficazmente o no los riesgos existentes.
• Si el auditor no tiene la intención de apoyarse sobre la eficacia de los controles, bastará una prueba menos detallada. En el caso de controles débiles podrá incluso prescindirse de estas pruebas.
d) Preguntar al personal de la entidad sobre su comprensión del proceso
En esta prueba, el personal de la entidad debe ser interrogado sobre su comprensión de las descripciones de su función y de las instrucciones para la realización de los controles, especialmente en lo que respecta al tratamiento de las excepciones en el procesamiento o de los errores.
No deben limitarse las preguntas a una sola persona.
Para realizar un walkthrough, en cada punto del proceso de gestión donde ocurra o suceda algún procesamiento o actividad de control importante, se debe preguntar al personal de la entidad sobre su conocimiento y comprensión de lo que deben hacer según los procedimientos establecidos por la entidad y si hacen habitualmente lo que está previsto.
Hay que estar atento a posibles excepciones sobre los procedimientos y actividades de control previstas.
Tras la prueba de recorrido, no se deben hacer pruebas de cumplimiento sobre aquellos procedimientos de control que no son realizados de forma regular o de acuerdo con lo previsto por la entidad.
e) Cuestiones a considerar
Los procedimientos de auditoría deben contemplar pedir información a aquellos empleados que realmente llevan a cabo los procesos y actividades de control relevantes como parte de su trabajo diario. No se deben hacer preguntas a los supervisores o al personal de contabilidad si no realizan habitualmente los procesos o controles relacionados.
Cuando estemos realizando la prueba de recorrido a través de la aplicación informática con la que se ejecuta el proceso, debemos asegurarnos que el usuario lógico que se está utilizando, tiene el mismo perfil (capacidades de actuación en la aplicación) que el de la persona que habitualmente realiza la tarea concreta revisada en la aplicación.
Las preguntas al personal con respecto a la naturaleza de los procesos que llevan a cabo habitualmente, incluyen lo siguiente:
• Solicitar la descripción de los procedimientos que se llevan a cabo relacionado con la operación, incluido su inicio, autorización, registro y tramitación/procesamiento.
• Con qué frecuencia son realizados estos procedimientos.
• La fuente de la información que utilizan para llevar a cabo los procedimientos (p.ej., datos de fuente manual o electrónica).
• La persona a quien comunican los resultados de los procedimientos llevados a cabo.
El conjunto de las preguntas planteadas para recopilar información sobre la comprensión por parte del personal de los procesos y controles puede incluir:
• ¿Qué procesos y controles deben llevarse a cabo de acuerdo con las políticas de la entidad y cuándo se supone que dichos procedimientos estarán finalizados?
• ¿Cómo sabe una persona que toda la información ha sido procesada con exactitud y que no se han introducido en el sistema operaciones o datos no autorizados?
• ¿Qué autorizaciones se necesitan en distintos puntos durante el proceso?
• ¿Qué busca el funcionario para determinar si ha habido un error en el procesamiento?
• ¿Qué hace el funcionario cuando detecta un error o una operación fuera de lo normal?
• ¿Con qué frecuencia se dan errores u operaciones fuera de lo normal?
• ¿Cómo se corrigen los errores y las operaciones inusuales y cómo se informa sobre ello?
• ¿Qué tipo de errores han sido detectados durante el año anterior?;
¿qué ocurrió como consecuencia de haber detectado los errores?; y
¿cómo se han solucionado?
• ¿Hay situaciones en las que el funcionario haya tenido que desviarse de los procedimientos documentados de la entidad?; ¿con qué frecuencia se dan generalmente estas circunstancias?; y
¿con qué frecuencia se han dado durante el año anterior?
Considerar la posibilidad de realizar entrevistas individualizadas y en grupo a fin de obtener información de distintas fuentes.
En estas pruebas se deberá tener en cuenta:
• ¿A quién recurrir para obtener explicaciones de los detalles?
• ¿De quién y de dónde proceden los documentos, informes, diagramas de flujo, etc. existentes?
• ¿Qué actividad de control tiene lugar en el curso de las diferentes actividades?
• ¿El control se realiza para evitar un error o para detectarlo?
• ¿Cómo y con qué frecuencia se efectúa el control (automático o manual)?
• ¿El control automático está realmente operativo?
• ¿Qué pistas deja el control (registros)?
f) Corroborar la información
Se deben corroborar las informaciones en varios puntos de la prueba de recorrido solicitando al personal que describa su conocimiento de la parte anterior y posterior del proceso y/o actividad de control y que muestre lo que hace (es preciso pedir que muestren lo que hacen, en lugar de que se lo digan al auditor).
El auditor deberá corroborar/confirmar la información obtenida de las entrevistas a través de:
• Volviendo a realizar el procedimiento usando la misma fuente de documentos y sistemas (electrónico o manual) que el personal de la entidad utiliza.
• Corroborando la información obtenida con otras personas que estén familiarizadas con los procesos y controles.
• Haciendo una selección de operaciones adicionales comprobando que los procesos y controles descritos han sido llevados a cabo para cada operación adicional seleccionada.
g) Xxxxx preguntas de seguimiento
Debe preguntarse y obtener evidencia que pueda ayudar a identificar abusos del control interno o indicadores de fraude.
Por ejemplo, se puede preguntar:
• ¿Le han pedido alguna vez que evite o fuerce el procedimiento de control interno? Si es así, describa la situación, por qué ocurrió y qué sucedió.
• ¿Qué sucede cuando usted encuentra un error?
• ¿Cómo determina si ha ocurrido un error?
• ¿Qué clase de errores suele encontrar?
• ¿Cómo se solucionan los errores?
Si nunca se ha detectado un error, el auditor debe evaluar si es debido a buenos controles preventivos o si las personas que realizan los controles internos adolecen de las necesarias habilidades para identificar un error.
h) Tratamiento de las incidencias detectadas
Un control interno indebidamente diseñado puede representar una debilidad significativa en el sistema de control interno de la entidad.
Las deficiencias de control interno detectadas y las recomendaciones para su subsanación se revelan en el informe de auditoría.
i) Documentación
Se obtiene documentación suficiente y apropiada que proporcione evidencia de que los objetivos de la prueba de recorrido se han alcanzado.
El grado de confianza en el trabajo realizado por otros se documenta junto con una evaluación de su competencia profesional y objetividad.
Para documentar las pruebas se puede añadir narrativas, diagramas de flujo, capturas de pantalla o cualquier otra documentación de auditoría. Allí donde los procedimientos estén documentados, el auditor debe recoger la información indicada en ellos.
Si la entidad ha documentado sus políticas para procesar una operación, se puede hacer referencia a dichas políticas en la documentación de auditoría.
Documentación de una prueba de recorrido
Entidad: | |
Fecha: |
Nota: Completar este formulario separadamente para cada prueba de recorrido o “walkthrough” realizado.
Nombre de la persona(s) entrevistada(s): | |
Fecha de la entrevista: | |
Proceso/operación: | |
Pasos del procesamiento abordados en esta prueba de recorrido: | Inicio de la operación. Autorización de la operación. Registro de la operación. Pasos del procesamiento de la operación. |
1. Las políticas y procedimientos documentados para el procesamiento de esta operación (incluidos los controles) son:
Describir brevemente o indicar la referencia a la documentación de auditoría.
N/A
Similar al año anterior
Hay cambios significativos con respecto al año anterior
2. Tras entrevistar a las personas arriba mencionadas para obtener su comprensión de los procedimientos del proceso y de los controles, concluimos lo siguiente:
3. La comprensión por parte de la persona es (o no lo es) coherente con los procedimientos y controles establecidos por la entidad:
Sí/No | |
Procedimientos de procesamiento a realizar | |
Actividades de control | |
Definición de los errores de procesamiento | |
Procedimientos para informar sobre errores o para corregirlos | |
Desviaciones de los procedimientos establecidos |
4. Hemos identificado las siguientes circunstancias/situaciones en las que el funcionario varía su actuación con respecto a los procedimientos y controles establecidos de la entidad (no actúa de acuerdo con lo previsto en los procedimientos):
N/A
Similar al año anterior
Hay cambios significativos con respecto al año anterior
5. La persona a quien entrevistamos ha descrito los siguientes tipos de errores de procesamiento que fueron detectados y la manera en que fueron solucionados/corregidos:
N/A
Similar al año anterior
Hay cambios significativos con respecto al año anterior
6. Llevamos a cabo los siguientes procedimientos para corroborar las respuestas a las cuestiones planteadas por nosotros (arriba descritas):
Sí/No | Procedimiento llevado a cabo | Descripción/Referencia |
Revisión de documentos originales | ||
Observaciones realizadas | ||
Respuestas recibidas a las cuestiones planteadas | ||
Otros procedimientos realizados |
La documentación de los resultados y las conclusiones de la prueba de recorrido debe incluir los procedimientos llevados a cabo y las fuentes de información utilizadas para corroborar estos resultados.
Elaborado por: | Fecha: | ||
Revisado por: | Fecha: |
CASUÍSTICA
CONTRALORÍA GENERAL DE LA REPÚBLICA ENTIDAD:
MATERIA A EXAMINAR: PERÍODO:
SUB PROCESO: NECESIDAD A CONTRATAR
Información general | |
Entidad / proyecto | |
Unidad orgánica | |
Nombres y apellidos | |
Grado de instrucción | |
Cargo | |
Documento de designación | |
Período en el cargo | |
Instrucciones: • Xxx cuidadosamente las preguntas y responda a los aspectos consultados. • De ser el caso adjunte la información que estime pertinente, para la mejor comprensión de la operatividad de su dirección. | |
CUESTIONARIO
1. Cuentan con Plan Anual de Contrataciones, con qué documento fue aprobado?
2. Cuál fue el procedimiento para la elaboración del Plan Anual de Contrataciones?, Se ha tomado en consideración las directrices establecidas por el OSCE?
3. Para la elaboración del Plan Anual de Contrataciones se ha tomado en consideración las necesidades del área usuaria
4. El Plan Anual de Contrataciones fue considerado en el Presupuesto Institucional? Y contiene por lo menos:
• El objeto de la contratación;
• La descripción de los bienes, servicios u obras a contratar y el correspondiente código asignado en el Catálogo;
• El valor estimado de la contratación;
• El tipo de proceso que corresponde al objeto y su valor estimado, así como la modalidad de selección;
• El objeto de la contratación;
• La descripción de los bienes, servicios u obras a contratar y el correspondiente código asignado en el Catálogo;
• El valor estimado de la contratación;
• El tipo de proceso que corresponde al objeto y su valor estimado, así como la modalidad de selección;
5. Cuenta con una Directiva Interna para la elaboración del Plan Anual de Contrataciones?
6. Fue publicado el Plan Anual de Contrataciones en el SEACE?, puede indicar las fechas?
7. El Plan Anual de Contrataciones ha sido modificado?, de ser afirmativo, precise los motivos y si este fue aprobado y publicado?, señale las fechas de publicación?
Auditor integrante: XXX
CONTRALORÍA GENERAL DE LA REPÚBLICA DEL PERÚ GERENCIA XXX
AUDITORÍA AL XXX
Proceso Significativo:
Jefe de comisión: XXXXX Supervisor: XXXX
Fecha Elaboración: XX/XX/XX
FORMATO PRUEBA DE RECORRIDO
(Descripción Procesos e Identificación de Riesgos y Controles)
Gerencia: | |
Entidad auditada: | |
Período auditado: | |
Realizada por: | |
Fecha realización: |
Proceso / Transacción Representativa | Con este documento se pretende lograr los siguientes objetivos: • Confirmar la comprensión del flujo de las transacciones o actividades dentro de los procesos y de los riesgos identificados. • Confirmar si los controles se han diseñado para prevenir o detectar y corregir errores en forma oportuna. • Confirmar que los controles identificados han sido puestos en operación. • Confirmar si estos controles se han implementado y operan de manera adecuada. |
Controles identificados: |
[Indique puntualmente los controles identificados]. 1. El órgano de contrataciones es responsable que el PAC y modificatorias, se aprueben y publiquen en el SEACE, por la autoridad competente y dentro del plazo establecido. 2. El órgano de contrataciones verifica que previo al proceso de contratación, los requerimientos estén consignados en el PAC. 3. El área usuaria inicia el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC. 4. El responsable del área usuaria emite oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC. 5. El responsable del órgano encargado de las contrataciones, verifica que el requerimiento de un bien y servicio, cuente con disponibilidad presupuestal antes de su proceso de contratación. 6. El requerimiento del bien o servicio es realizado y suscrito por el responsable del área usuaria. |
7. El responsable del área usuaria y responsable del órgano de contrataciones cautelan, preservan y ordenan el archivo físico de la documentación sustentadora del requerimiento del bien o servicio. |
Pruebas de recorrido realizadas: |
[Indique las pruebas de recorrido ejecutadas para confirmar la comprensión del diseño de los controles identificados. A medida que recorre los procedimientos y controles establecidos, solicite al personal que describa las actividades de control y demuestre cómo son ejecutadas]. Las pruebas de recorrido aplicadas fueron de verificación de los procedimientos y controles realizados por el personal del área usuaria y órgano de contrataciones de la entidad; soportada básicamente en las entrevistas realizadas y en la práctica de auditoría denominada “prueba consiguiente”. |
CONCLUSIÓN: |
[Indique si los resultados confirman o no la comprensión de si los controles han sido implementados y si han sido diseñados eficazmente para prevenir o detectar y corregir errores materiales de manera oportuna]. Los controles en el área usuaria y órgano de contrataciones, han sido parcialmente implementados y diseñados para prevenir o detectar y corregir errores materiales de manera oportuna. Cabe señalar, que se ha considerado INADECUADO el control diseñado para que el área usuaria inicie el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC, y el control que el responsable del área usuaria emita oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC; toda vez que, no han sido implementados, y por ende, el riesgo de contrataciones que no respondan a la planificación ni a las prioridades y se lleven a cabo adquisiciones irregulares y sin financiamiento, es ALTO. |
DESCRIPCIÓN PROCESO – IDENTIFICACIÓN RIESGOS Y CONTROLES
[Insumos para evaluar el SCI y el Riesgo Inherente].
(Nota: En cada Actividad, inserte las filas que necesite)
SUBPROCESO ENTIDAD Necesidad de contratar | CONTROLES | RIESGOS | |||
Pasos | Actividad | Identificados | A/P/I | Inherentes | A/M/B |
1 | El Plan Anual de Contrataciones (PAC), contiene información mínima indispensable de la contratación del bien o servicio. | El órgano de contrataciones es responsable que el PAC y modificatorias, se aprueben y publiquen en el SEACE por la autoridad competente y dentro del plazo establecido. | P | El PAC no contiene la información mínima exigida por el OSCE y por la norma de contrataciones del Estado. Aprobación del PAC fuera del plazo establecido o por autoridad no competente. Publicación del PAC fuera del plazo establecido. | M |
2 | El requerimiento se encuentra programado en el PAC. | El órgano de contrataciones, verifica que previo al proceso de contratación, los requerimientos estén consignados en el PAC. | P | El requerimiento solicitado no cuente con el financiamiento respectivo. | M |
3 | Cuando un requerimiento de bien o servicio no fue considerado en el PAC, se gestiona su inclusión a través de una solicitud debidamente justificada y sustentada de modificación del PAC. | El área usuaria inicia el procedimiento de inclusión de requerimiento debidamente justificado y sustentado de modificación del PAC. | I | Contrataciones que no respondan a la planificación ni a las prioridades. Se lleven a cabo adquisiciones irregulares. | A |
4 | La solicitud y justificación del requerimiento de un bien o servicio en el PAC, es previa a la ejecución de su adquisición y concordada con la disponibilidad presupuestal emitida por el área de presupuesto. | El responsable del área usuaria emite oportunamente la solicitud y justificación de requerimiento de un bien o servicio no contemplado en el PAC. El responsable del órgano encargado de las contrataciones, verifica que el requerimiento de un bien y servicio, cuente con disponibilidad presupuestal antes de su proceso de contratación. | I P | El requerimiento solicitado no cuente con el respectivo financiamiento. El control interno posterior pueda encontrar responsabilidades en los funcionarios involucrados. | A M |
SUBPROCESO ENTIDAD Necesidad de contratar | CONTROLES | RIESGOS | |||
Pasos | Actividad | Identificados | A/P/I | Inherentes | A/M/B |
5 | Se emite oportunamente el documento que exprese con claridad y detalle, el requerimiento del bien o servicio del área usuaria. | El requerimiento del bien o servicio es realizado y suscrito por el responsable del área usuaria. | P | Las adquisiciones no se ajusten a las necesidades técnicas y cantidades necesarias para el área usuaria. Se generen sobrecostos por la inadecuada calidad de los bienes, servicios y obras entregados. No exista información clave para la elaboración de las bases y el proceso de contratación. El área usuaria no asuma ninguna responsabilidad sobre las contrataciones realizadas. | M |
6 | El documento que acredita el requerimiento se encuentra físicamente en los archivos de las áreas involucradas y el órgano encargado de las contrataciones. | El responsable del área usuaria, cautela, preserva y ordena el archivo físico de la documentación sustentadora del requerimiento del bien o servicio. El responsable del órgano de contrataciones, cautela, preserva y ordena el archivo físico de la documentación sustentadora del requerimiento del bien o servicio | P P | El documento que acredita el requerimiento realizado se extravíe o deteriore. Se presenten limitaciones para informar y documentar en una acción de control interno posterior. | M M |
CONTROLES: A: Adecuado // P: Parcialmente Adecuado // I: Inadecuado RIESGO INHERENTE: A: Alto // M: Medio // B: Bajo
CRITERIOS PARA EL DISEÑO DE LOS CONTROLES:
a) Apropiado: Que el control identificado previene o mitiga los riesgos de la actividad a controlar.
b) Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si la persona que aplica los controles se ajusta al cargo que desempeña y si existe segregación de funciones.
c) Frecuencia del control: La periodicidad de la aplicación del control es correspondiente con la frecuencia de ejecución de las actividades para las cuales se estableció el control.
d) Documentación del control: El control se encuentra debidamente formalizado (políticas / manuales de procedimientos y funciones).
Para efectos de cuantificar el resultado de la evaluación del diseño de los controles, la equivalencia numérica es la siguiente:
EVALUACIÓN DEL DISEÑO DE LOS CONTROLES | CRITERIOS | PUNTAJE |
Adecuado | Cumple con todos los criterios | 1 |
Parcialmente adecuado | Cumple con el criterio: apropiado pero incumple algún otro de los criterios | 2 |
Inadecuado | Incumple con el criterio apropiado o no cumple con ninguno de los criterios | 3 |
3.b - EVALUACIÓN DE LA EFECTIVIDAD DEL CONTROL INTERNO
La práctica de una auditoría de cumplimiento con un enfoque basado en riesgos, obliga a partir del conocimiento de la entidad a ser auditada, a comprender y entender las políticas, sus asuntos misionales, macroprocesos, procesos, entorno en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utilizados y su control interno, entre otros.
Dentro de este enfoque basado en riesgos, es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad están expuestas y el riesgo de control; lo cual implica profundizar en la evaluación de los controles internos; de manera que con base a los resultados de su evaluación se identifiquen: áreas críticas, políticas, planes, programas, proyectos, procesos o temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoría.
La comisión auditora debe evaluar la efectividad de los controles internos de la materia a examinar, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoría a los propuestos en el plan de auditoría inicial por el responsable del planeamiento.
Para determinar la efectividad de los controles internos de la materia a examinar, se debe verificar que cumpla con los criterios siguientes:
a) Existe evidencia en la muestra examinada, que el control implementado está siendo utilizado.
b) El control examinado en la muestra, previene o mitiga los riesgos.
c) No se determinaron desviaciones de cumplimiento asociados a ese control.
A efectos de cuantificar su resultado, la equivalencia numérica es la siguiente:
EVALUACIÓN DE LA EFECTIVIDAD DE LOS CONTROLES | CRITERIOS | PUNTAJE |
Efectivo | Cumple con los criterios | 1 |
Con deficiencias | Incumple uno de los criterios | 2 |
Inefectivo | Incumple los criterios | 3 |
Luego, la evaluación final del control interno, se realiza en forma automática en la matriz, bajo los parámetros siguientes:
a) De acuerdo con el puntaje asignado a la evaluación del diseño de los controles y de efectividad.
b) El diseño se pondera con un 30% y la efectividad equivale a un 70% sobre el total.
Por cada evaluación (diseño y efectividad) se realiza la sumatoria de los puntajes asignados a cada control evaluado, el resultado se multiplica por el porcentaje de ponderación de cada criterio y se divide por el número de controles que fueron evaluados.
La evaluación final del control interno, será la sumatoria de los resultados obtenidos por cada criterio (diseño y efectividad), teniendo en cuenta que uno (1) equivale a 100% y tres (3) es igual a 0%. Para lo cual, se han definido los rangos siguientes:
RANGOS | CONCEPTO |
De 1 a < 1.5 | Eficiente |
De ≥ 1.5 a < 2 | Con deficiencias |
De ≥ 2 a 3 | Ineficiente |
La comprensión integral del auditado y los resultados de auditorías anteriores, permitirán establecer el grado de confianza que merecen los controles de los procesos significativos que inician, registran, procesan y reportan las operaciones o transacciones.
Como resultado de la definición de la estrategia de auditoría, existen procesos u operaciones sobre los cuales la estrategia será con énfasis en enfoque en controles (pruebas de cumplimiento), para lo cual la comisión auditora debe aplicar su juicio profesional con el fin de seleccionar los controles que, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente.
A cada proceso significativo se le describe la estrategia de auditoría, si es con énfasis en pruebas de cumplimiento o en pruebas sustantivas, teniendo en cuenta principalmente la evaluación del control interno y la identificación de riesgos.
Para este efecto, se debe considerar las definiciones de riesgo inherente y riesgo de control, así:
• Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que pudiera ser de importancia relativa, individualmente o cuando agrega con otras representaciones erróneas, suponiendo que no hubiera controles internos relacionados. Está asociado a la naturaleza de una entidad y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso.
Los factores que determinan el riesgo inherente son:
a) Naturaleza del negocio del cliente,
b) Resultados de auditorías anteriores,
c) Naturaleza de sus productos y volumen de operaciones,
d) Situación económica y financiera y,
e) La organización gerencial y sus recursos humanos y materiales, la integridad de la gerencia y la calidad de recursos que el ente posee.
El riesgo inherente afecta directamente la cantidad de evidencia de auditoría necesaria; cuanto mayor sea el nivel del riesgo inherente, mayor será la cantidad de evidencia de auditoría necesaria.
• Riesgo de control: Es el riesgo de que no prevenga o detecte y se corrija oportunamente, por el control interno de la entidad, una representación errónea que pudiera ocurrir en una aseveración, y que pudiera ser de importancia relativa, en forma individual o en agregado con otras representaciones erróneas.
Significa que aunque existan los controles éstos pueden ser vulnerables, por lo que existe alguna posibilidad que se presenten errores o irregularidades, es el riesgo de que los controles no operen.
Los factores que determinan el riesgo de control son:
a) Existencia de puntos débiles de control implica a priori la existencia de factores que aumentan el riesgo de control y,
b) La existencia de puntos fuertes de control implica que disminuye el nivel de riesgo de control.
El riesgo de control afecta la calidad del procedimiento de auditoría a aplicar y en cierta medida también su alcance. En términos generales, si los controles vigentes son fuertes, el riesgo de que existan errores no detectados por los sistemas es mínimo y, en cambio, si los controles son débiles, el riesgo de control es alto, pues los sistemas no están capacitados para detectar esos errores y la información que brinden no es confiable.
Por lo tanto, un riesgo de control mínimo o bajo implica la existencia de controles fuertes y brinda un grado elevado de satisfacción de auditoría. Si en cambio, los controles son débiles, el resultado de su prueba no es satisfactorio y debe complementarse con pruebas de operaciones, por ende, para evitar duplicación de trabajo, ante riesgos de control medios o altos, corresponde aplicar pruebas sustantivas.
CASUÍSTICA
4 - METODOLOGÍA PARA LA SELECCIÓN DE LA MUESTRA
Contraloría General de la República | Versión: 01 Vigencia: 02/01/2015 | |||
LAGENCEROALNDETLRA ARELPÚOBLRICÍAA | ||||
METODOLOGÍA DE MUESTREO EN LA AUDITORÍA DE CUMPLIMIENTO | ||||
NOMBRE | CARGO | FIRMA | FECHA | |
Elaborado por: | Xxxxx Xxxxxxx Xxxxxxxxx | Experto | / /2014 | |
Revisado por: | Xxxxxxxxx Xxxxxxxx Xxxxxx | Líder del Proyecto | / /2014 | |
Aprobado por: | Xxxxx Xxxxxxxxx Xxxxxx | Propietario del Proyecto | / /2014 | |
1. OBJETIVO
Establecer la metodología de selección de muestras a ser aplicada en auditoría de cumplimiento, en función del análisis de los datos disponibles y la interpretación de su comportamiento. La metodología permite discriminar las situaciones en las cuales se aplican técnicas de muestreo estadístico, tanto por atributos como por unidades monetarias, y otras situaciones en las que se aplica el muestreo discrecional (juicio experto).
2. DEFINICIONES
Las definiciones más importantes empleadas en muestreo estadístico se presentan a continuación:
• Población: conjunto de individuos o elementos que cumplen ciertas propiedades comunes. Por ejemplo, los proveedores de un programa social o los postores en un proceso de contratación público.
• Unidad: es un miembro o elemento de la población. En el ejemplo anterior cada proveedor es una unidad de la población de proveedores.
• Atributo: Es cualquier característica de interés que pueden o no poseer las unidades de la población. Por ejemplo si un proveedor es sujeto de demandas judiciales por parte del Estado, estos problemas judiciales pueden constituir atributos de interés desde el punto de vista del control gubernamental.
• Variable: Cuando un atributo es medible o cuantificable, se le denomina variable. Por ejemplo, el monto de las compras mensuales de alimentos de un programa social es una variable.
• Parámetro: Es cualquier característica de una población que puede ser estimada. Dos parámetros más usuales son el promedio o media (μ) y la desviación estándar (σ) de la población, que indican la manera en que los datos de la población se dispersan alrededor del valor medio.
• Estrato: Es una sección o subconjunto de una población que difiere en algún aspecto del resto de la población.
• Partida clave: Son elementos seleccionados discrecionalmente, sin respaldo estadístico, en función de algún atributo o conjunto de atributos, relevantes para el logro de los objetivos de la auditoría. No constituyen parte de la muestra estadística y sus resultados no son extrapolables a la población de la que son extraídos.
• Distribución de frecuencia: Presenta la frecuencia de ocurrencia de diversos estados de una variable.
• Muestra: Subconjunto representativo de una población.
• Muestra aleatoria: Es aquella en la que las unidades de la población han tenido la misma probabilidad de ser escogidos. La principal ventaja de las muestras aleatorias radica en que ofrecen mayor seguridad que las características evaluadas de la población, se encuentren representadas con mayor aproximación a la proporción poblacional que en el caso de las
muestras no aleatorias, permitiendo la extrapolación de los resultados muestrales a toda la población.
• Muestra no aleatoria: También denominada de juicio discrecional, es una muestra en la cual los criterios de selección de elementos de la población pueden producir un sesgo hacia determinado subconjunto poblacional. Este tipo de muestras no son representativas de la población debido a que no todos los elementos tienen la misma probabilidad de ser seleccionados. Los resultados de un muestreo no aleatorio deben ser tomados con precaución y su extrapolación es cuestionable.
• Estadístico o estimado: Los datos o medidas que se obtienen sobre una muestra y por lo tanto una estimación de los parámetros. Por ejemplo, la media muestral (𝑥̅) y la desviación estándar muestral (s).
• Nivel de confianza: Es la probabilidad que la estimación efectuada se ajuste a la realidad, es decir, que el intervalo construido en torno a un estadístico contenga el verdadero valor del parámetro.
• Intervalo de confianza: Indica la amplitud dentro de la cual se encuentra la media poblacional (μ) con una probabilidad del X% o, en otros términos; que el X% de los intervalos construidos de manera similar, contienen el parámetro que se está estimando.
• Error Muestral: Es la diferencia entre un estadístico y su parámetro correspondiente. Es una medida de la variabilidad de las estimaciones de muestras repetidas en torno al valor de la población, nos da una noción clara de hasta dónde y con qué probabilidad una estimación basada en una muestra se aleja del valor que se ha obtenido por medio de un censo completo. También se conoce como margen de error.
• Error Estándar: Es un estadístico que permite medir el error del muestreo. Es la desviación estándar de una población de las medias de las muestras.
• Extrapolación: Procedimiento de inferencia estadística que consiste en proyectar o generalizar a la población, mediante pruebas de hipótesis, los resultados obtenidos en una muestra.
• Inferencia Estadística: Procedimiento inductivo que tiene por objetivo determinar las propiedades de una población a partir del análisis de una muestra.
• Contraste de Hipótesis: Denominado también prueba de hipótesis, es un procedimiento de inferencia estadística que tiene por finalidad determinar si una propiedad atribuida a una población, es consistente con lo observado en una muestra representativa de la misma. El experimento más común de contraste compara una hipótesis determinada o nula (H0) contra una hipótesis alternativa (H1) para determinar la veracidad de una de ellas.
• Errores de Contraste: Son de dos tipos: Error de Tipo 1, Error de Probabilidad Alfa o Falso Positivo (Cuando se rechaza la hipótesis nula siendo esta verdadera en la población) y; Error de Tipo 2, Error de Probabilidad Beta o Falso Negativo (Cuando se acepta la hipótesis nula siendo esta falsa en la población).
• Riesgo de Muestreo: Es el riesgo de que las conclusiones a las que arriba el auditor sobre la base de una muestra estadística, sean diferentes de las conclusiones a las que puede arribar si se aplicase el mismo procedimiento de auditoría a toda la población. Este tipo de