CONTRALORÍA GENERAL DE LA REPÚBLICA DE COLOMBIA

GUÍA
AUDITORÍA DE DESEMPEÑO -GAD

1
 Edgardo José Maya Villazón
Contralor General de la República

Gloria Amparo Alonso Másmela

Vicecontralora General de la República

Coordinación General GAD

Andres Bernal Morales
Contralora Delegada para la Sector Agropecuario

Equipo de trabajo:
Carolina Cortes Millán
Dora Isabel Bernal Mora
Gloria Azucena Carrillo Urrego
Karol Julieth Martínez
Teresa Bonilla De La Torre
Luis Edgar Michaels Rodríguez
Edison Romero Ochoa
Liliana Patricia Terán Rodríguez
Ximena Ordonez Barbosa
Edgar Vicente Gutiérrez Romero
Josué Bermeo Vélez
Bibiana Catalina Montoya Giraldo
Yolanda Amira Vanegas Vanegas
José Miguel Zambrano Guerrero
Leonardo Payán Potes
Octavio Augusto Reyes Vargas

Redactores
Edison Romero Ochoa
Liliana Patricia Terán Rodríguez

Apoyo Técnico
Carmiña Barbosa Díaz
Fernando Rojas
Liliana Rodríguez Sánchez
José Oyola

Revisores de la guía:
Contraloría Delegada para el Sector Minas y Energía
Contralorías Delegadas Sectoriales
Oficina de Planeación CGR

Bogotá D.C., Colombia

Junio de 2017

2
Presentación ......................................................................................................................... 10
1. Generalidades de la Auditoría de Desempeño ................................................................. 15
1.1 Definición de la auditoría de desempeño ........................................................... 15
1.2 Propósitos de la Auditoría de Desempeño ......................................................... 15
1.3 Principios evaluados en la Auditoría de Desempeño ......................................... 17
1.4 Enfoque ............................................................................................................. 20
1.5 Características de la Auditoría Desempeño ....................................................... 23
1.6 Habilidades de los miembros del equipo de Auditoría De Desempeño .............. 24
1.7 Auditorías articuladas ........................................................................................ 25
2 Fases de la Auditoría de Desempeño .............................................................................. 26
2.1 Fase de planeación de la Auditoría de Desempeño ........................................... 27
2.1.1 Planeación estratégica de la Auditoría de Desempeño. .............................. 27
2.1.1.1 Identificación de temas. .............................................................................. 29
2.1.1.2 Selección de temas. ................................................................................... 30
2.1.1.3 Priorización y aprobación del Ranking de Auditorías de Desempeño. ........ 31
2.1.1.4 Asignación de recursos de auditorías. ........................................................ 32
2.1.1.5 Modificaciones. ........................................................................................... 32
2.1.1.6 Asignación de trabajo. ................................................................................ 34
2.1.1.7 Declaración de independencia. ................................................................... 34
2.1.2 Planeación operativa de la Auditoría de Desempeño.................................. 34
2.1.2.1 Estudio previo. ............................................................................................ 38
2.1.2.2 Conocimiento en detalle. ............................................................................ 42
2.1.2.2.1 Consulta y análisis de información .......................................................... 45
2.1.2.2.2 Técnicas de diagnóstico .......................................................................... 46
2.1.2.2.3 Evaluación de riesgos y controles. .......................................................... 47
2.1.2.2.4 Vinculación de expertos en el asunto a auditar ....................................... 52
2.1.2.2.5 Identificar aspectos claves ...................................................................... 54
2.1.2.3 Diseño de la auditoría ................................................................................. 54
2.1.2.3.1 Definir el tema específico y los objetivos ................................................. 55
2.1.2.3.2 Definir el enfoque .................................................................................... 57
2.1.2.3.3 Definir preguntas o hipótesis de auditoría ............................................... 57

3
 2.1.2.3.4 Definir el alcance..................................................................................... 60
2.1.2.3.5 Definir los criterios de auditoría. .............................................................. 62
2.1.2.3.6 Construir y validar la matriz de planeación de la auditoría....................... 68
2.1.2.4 Elaborar y aprobar el plan de trabajo. ......................................................... 75
2.1.2.5 Programas de auditoría. ............................................................................. 77
2.2 Ejecución de Auditoría de Desempeño. ............................................................. 77
2.2.1 Evidencia de auditoría. ............................................................................... 78
2.2.2 Técnicas de recolección y análisis de datos. .............................................. 80
2.2.2.1 Análisis Cualitativo...................................................................................... 82
2.2.2.2 Análisis Cuantitativo. .................................................................................. 82
2.2.3 Los hallazgos.............................................................................................. 83
2.2.3.1 Presuntas deficiencias. ............................................................................... 86
2.2.3.2 Formulación y aprobación de observaciones. ............................................. 87
2.2.3.2.1 Análisis de las causas, efectos y recurrencia. ......................................... 87
2.2.3.2.2 Evaluar la suficiencia, pertinencia y utilidad de la evidencia. ................... 90
2.2.3.2.3 Identificar responsables y líneas de autoridad......................................... 90
2.2.3.3 Comunicar al auditado las observaciones................................................... 91
2.2.3.4 Evaluar y validar la respuesta del auditado. ................................................ 91
2.2.3.5 Opiniones de los expertos en la fase de ejecución. .................................... 92
2.2.3.6 Matriz de hallazgos. .................................................................................... 92
2.2.4 Conclusiones. ............................................................................................. 94
2.2.5 Administración documental y papeles de trabajo. ....................................... 95
2.3 Fase de informe ................................................................................................. 96
2.3.1 Atributos de los informes de Auditoría de Desempeño. .............................. 97
2.3.1.1 Completo. ................................................................................................... 97
2.3.1.2 Convincente................................................................................................ 97
2.3.1.3 Oportuno. ................................................................................................... 97
2.3.1.4 Ser amigable al lector. ................................................................................ 98
2.3.1.5 Equilibrado. ................................................................................................ 98
2.3.1.6 Preciso. ...................................................................................................... 99
2.3.1.7 Constructivo................................................................................................ 99
2.3.1.8 Conciso. ..................................................................................................... 99
2.3.1.9 Soportado. ................................................................................................ 100

4
 2.3.2 Características de la presentación del informe. ........................................ 100
2.3.3 Estructura y contenido del informe............................................................ 101
2.3.3.1 Carátula. ................................................................................................... 102
2.3.3.2 Hoja de Presentación. .............................................................................. 102
2.3.3.3 Tabla de Contenido. ................................................................................. 102
2.3.3.4 Antecedentes............................................................................................ 102
2.3.3.5 Carta de presentación de resultados. ....................................................... 102
2.3.3.6 Resultados de auditoría. ........................................................................... 103
2.3.3.6.1 Objetivos específicos y Preguntas de auditoría. .................................... 103
2.3.3.6.2 Hallazgos. ............................................................................................. 104
2.3.3.7 Conclusiones. ........................................................................................... 104
2.3.3.8 Beneficios del proceso auditor. ................................................................. 104
2.3.3.9 Apéndices y anexos.................................................................................. 105
2.3.3.10 Tablas, diagramas, mapas y otras ilustraciones. ...................................... 105
2.3.4 Avances de informe. ................................................................................. 105
2.3.5 Aprobación, firma, liberación y comunicación del informe. ........................ 106
2.3.6 Reunión de cierre. .................................................................................... 106
2.3.7 Otras formas de publicación de resultados. .............................................. 107
2.3.8 Plan de mejoramiento. .............................................................................. 107
2.3.9 Generación de informes. .......................................................................... 107
2.3.10 Usuarios de informes de auditoría. ........................................................... 110
2.4 Fase de seguimiento ....................................................................................... 110
3 Aseguramiento y Control de la Calidad .......................................................................... 112
3.1 Plan de calidad ................................................................................................ 112
3.2 Calidad en el informe ....................................................................................... 112
3.3 Mesa de trabajo ............................................................................................... 113
3.4 Acciones post auditoría y evaluación del proceso auditor ................................ 113
4 Bibliografía..................................................................................................................... 114

5
 TABLA DE CONTENIDO DE FIGURA

Figura 1. Insumo producto .................................................................... 18

Figura 2. Etapas de la planeación de la Auditoría de Desempeño .................... 27
Figura 3. Etapas de la Planeación Estrategica Auditoría de Desempeño ............ 28
Figura 4. Actividades de la Planeación Operativa Auditoría de Desempeño ........ 36
Figura 5. Diseño de Auditoría de Desempeño ............................................. 55
Figura 6. Fase de Ejecución de Auditoría de Desempeño .............................. 78
Figura 7. Análisis de Datos .................................................................... 82
Figura 8. Características y Requisitos de los Hallazgos ................................. 84
Figura 9. Flujograma de Hallazgos .......................................................... 86
Figura 10. Fase Informe Nivel Central Auditoría de Desempeño ................... 108
Figura 11. Fase Informe Nivel Desconcentrado Auditoría de Desempeño ........ 109

6
 TABLA DE CONTENIDO DE TABLAS

Tabla 1. Alcance Estudio previo y Conocimiento en Detalle....................................... 42

Tabla 2. Técnicas más utilizadas en la planificación operativa .................................. 46
Tabla 3. Formato de la Matriz de Planeación Auditoría de Desempeño ................... 68
Tabla 4 Métodos de Recolección de Datos..................................................................... 69
Tabla 5 Técnicas de muestreo ......................................................................................... 73
Tabla 6. Estructura del Plan de Trabajo ......................................................................... 75
Tabla 7. Clasificación de Obtención de Evidencia......................................................... 79
Tabla 8. Planilla de la matriz de hallazgos. ................................................................... 93
Tabla 9. Características de Presentación del Informe de Auditoría de Desempeño
...................................................................................................................................... 100
Tabla 10. Estructura y Contenido del Informe Auditoría de Desempeño ............... 101

7
 TABLA DE CONTENIDO DE ANEXOS

Anexo 1 Propuesta de Tema de Auditoría de Desempeño.............................. 29

Anexo 2. Formato de criterios de selección de temas de Auditoría de Desempeño
.................................................................................................. 30
Anexo 3 Comunicación de Presentación de Tema Auditados, Visitas Exploratorias y
Requerimiento de Información para Estudio Previo. ................................ 39
Anexo 4 Formato de Estudio Previo y Conocimiento en Detalle ...................... 40
Anexo 5 Cronograma Fase de Planeación Operativa .................................... 40
Anexo 6 Metodología de evaluación de riesgos y controles. ........................... 48
Anexo 7. Modelo Pruebas de Recorrido..................................................... 49
Anexo 8. Modelo Comunicación Vinculación de Expertos ............................... 53
Anexo 9. Matriz de Planeación ............................................................... 69
Anexo 10 Instructivo de análisis de datos Auditoría de Desempeño ............... 741
Anexo 11 Formato Plan de trabajo .......................................................... 75
Anexo 12. Cronograma Fase ejecución e informe........................................ 75
Anexo 13. Modelo de Programas............................................................. 77
Anexo 14. Formato Matriz de hallazgo ..................................................... 93
Anexo 15. Modelo Base Papel de Trabajo .................................................. 96
Anexo 16. Modelo de Informe Auditoría de Desempeño.............................. 101
Anexo 17 Plan de Calidad del Proceso de Auditoría de Desempeño................ 112
Anexo 18. Formato Base ayuda de memoria............................................ 113

8
 ABREVIATURAS

CGR Contraloría General de la República

EFS Entidades de Fiscalizadoras Superiores
IDI Iniciativa para el Desarrollo de la INTOSAI
INTOSAI Organización Internacional de Entidades Fiscalizadoras
Superiores
ISSAI Normas Internacionales de las Entidades Fiscalizadoras
Superiores (por su siglas en Inglés)
NAO National Audit Office
OLACEFS Organización Latinoamericana y del Caribe de Entidades
Fiscalizadoras Superiores
ONG Organización no Gubernamental
OSC Organizaciones de la Sociedad Civil
PVCF Plan de Vigilancia y Control Fiscal
RA Riesgo de Auditoría
RC Riesgo de Control
RD Riesgo de Detección
RI Riesgo inherente
TI Tecnología de Información

9
 Presentación

Esta Guía contiene los lineamientos generales y la metodología que

orienta la realización de Auditorías de Desempeño en la Contraloría
General de la República – CGR, fundamentada en las disposiciones
constitucionales y legales aplicables, así como en la adaptación y
armonización con las Normas Internacionales de Entidades
Fiscalizadoras Superiores -ISSAI (por sus siglas en Inglés)
desarrolladas por Organización Internacional de Entidades
Fiscalizadoras Superiores –INTOSAI (por sus siglas en Inglés). Está
estructurada en tres Capítulos, en el primero, se desarrollan las
generalidades, en el segundo, se establece lo relacionado con las
fases del proceso de Auditoría de Desempeño: Planeación, Ejecución,
Informe y Seguimiento, y en el tercero se incluye aspectos de
Aseguramiento y Control de Calidad.

En el marco jurídico, el artículo 119 de la Constitución Política

establece que "La Contraloría General de la República tiene a su cargo
la vigilancia de la gestión fiscal y el control de resultados de la
administración".

El artículo 267 de la Constitución Política, incisos 1 al 4, definen que

"El control fiscal es una función pública que ejercerá la Contraloría
General de la República, la cual vigila la gestión fiscal de la
administración y de los particulares o entidades que manejen fondos o
bienes de la Nación”.

“Dicho control se ejercerá en forma posterior y selectiva conforme a

los procedimientos, sistemas y principios que establezca la ley...”

“La vigilancia de la gestión fiscal del Estado incluye el ejercicio de un

control financiero, de gestión y de resultados, fundado en la
eficiencia, la economía, la equidad y la valoración de los costos
ambientales. En los casos excepcionales, previstos por la ley, la
Contraloría podrá ejercer control posterior sobre cuentas de cualquier
entidad territorial”.

“La Contraloría es una entidad de carácter técnico con autonomía

administrativa y presupuestal. No tendrá funciones administrativas
distintas de las inherentes a su propia organización...".

10
El artículo 268 de la Constitución Política, numerales 1 y 2, señalan
que el Contralor General de la República tiene la atribución de
"Prescribir los métodos y la forma de rendir cuentas los responsables
del manejo de fondos o bienes de la nación e indicar los criterios de
evaluación financiera, operativa y de resultados que deberán
seguirse" y "Revisar y fenecer las cuentas que deben llevar los
responsables del erario y determinar el grado de eficiencia, eficacia y
economía con que hayan obrado"; y en el numeral 12 de esa misma
disposición, precisa que el Contralor General de la República tiene la
atribución de "Dictar normas generales para armonizar los sistemas
de control fiscal de todas las entidades públicas del orden nacional y
territorial".

En relación con las disposiciones legales, el artículo 1 de la Ley 42 de

1993 establece que "La presente Ley comprende el conjunto de
preceptos que regulan los principios, sistemas y procedimientos de
control fiscal financiero; de los organismos que lo ejercen en los
niveles nacional, departamental y municipal y de los procedimientos
jurídicos aplicables".

El artículo 5 de la Ley 42 de 1993 define el control posterior como "la

vigilancia de las actividades, operaciones y procesos ejecutados por
los sujetos de control y de los resultados obtenidos por los mismos" y
el control selectivo como "la elección mediante un procedimiento
técnico de una muestra representativa de recursos, cuentas,
operaciones o actividades para obtener conclusiones sobre el universo
respectivo en el desarrollo del control fiscal".

El artículo 6 de la Ley 42 de 1993 prescribe que "Las disposiciones de

la presente Ley y las que sean dictadas por el Contralor General de la
República, en ejercicio de las facultades conferidas por el articulo 268
numeral 12 de la Constitución Nacional, primarán en materia de
control fiscal sobre las que puedan dictar otras autoridades".

El artículo 8 de la Ley 42 de 1993 determina que "La vigilancia de la

gestión fiscal del Estado se fundamenta en la eficiencia, la economía,
la eficacia, la equidad y la valoración de los costos ambientales, de tal
manera que permita determinar en la administración, en un período
determinado, que la asignación de recursos sea la más conveniente
para maximizar sus resultados; que en igualdad de condiciones de
calidad los bienes y servicios se obtengan al menor costo; que sus

11
resultados se logren de manera oportuna y guarden relación con sus
objetivos y metas”.

“Así mismo, que permita identificar los receptores de la acción

económica y analizar la distribución de costos y beneficios entre
sectores económicos y sociales y entre entidades territoriales y
cuantificar el impacto por el uso o deterioro de los recursos naturales
y el medio ambiente y evaluar la gestión de protección, conservación,
uso y explotación de los mismos”.

“La vigilancia de la gestión fiscal de los particulares se adelanta sobre

el manejo de los recursos del Estado para verificar que estos cumplan
con los objetivos previstos por la administración".

El parágrafo del artículo 3 de la Ley 489 de 1998 determina que "Los

principios de la función administrativa deberán ser tenidos en cuenta
por los órganos de control y el Departamento Nacional de Planeación,
de conformidad con lo dispuesto en el artículo 343 de la Constitución
Política, al evaluar el desempeño de las entidades y organismos
administrativos y al juzgar la legalidad de la conducta de los
servidores públicos en el cumplimiento de sus deberes
constitucionales, legales o reglamentarios, garantizando en todo
momento que prime el interés colectivo sobre el particular".

El artículo 5, numerales 1 y 2 del Decreto Ley 267 de 2000, señalan

que la Contraloría General de la República ejerce la vigilancia de la
gestión fiscal "… a través, entre otros, de un control financiero, de
gestión y de resultados, fundado en la eficiencia, la economía, la
equidad y la valoración de los costos ambientales", de conformidad
con los sistemas de control, procedimientos y principios "que
establezcan la ley y el Contralor General de la República".

El artículo 34 del Decreto Ley 267 de 2000 establece que "Los

sistemas de planeación, ejecución y control de la vigilancia fiscal, los
instrumentos de organización del sistemas de trabajo para el
cumplimiento de la misión institucional de la Contraloría General, así
como las herramientas de gestión de la vigilancia fiscal, serán
definidos por el Contralor General de la República".

El artículo 35, numeral 1 del Decreto Ley 267 de 2000, establece

como función del Contralor General de la República "fijar las políticas,

12
 planes, programas y estrategias para el desarrollo de la vigilancia de
la gestión fiscal, del control fiscal del Estado y las demás funciones
asignadas a la Contraloría General de la República de conformidad con
la Constitución y la ley" y el numeral 4 de esa misma disposición le
atribuye la función de "dirigir como autoridad superior las labores
administrativas y de vigilancia fiscal de las diferentes dependencias de
la Contraloría General de la República, de acuerdo con la ley".

El artículo 51 del Decreto Ley 267 de 2000 hace referencia a las

Contralorías Delegadas para la Vigilancia Fiscal de los "sectores
Agropecuario; Minas y Energía; Social; Infraestructura Física y
Telecomunicaciones, Comercio Exterior y Desarrollo Regional; Gestión
Pública e Instituciones Financieras; Defensa, Justicia y Seguridad; y
Medio Ambiente", dependencias que de conformidad con lo dispuesto
en la ley realizan los procesos auditores.

El Presidente de la República, en ejercicio de facultades

extraordinarias, expidió el Decreto 1539 del 17 julio de 2012,
mediante el cual se señaló con fundamento en el artículo 152 de la
Ley 1530 de 2012, que en “desarrollo de sus funciones
constitucionales, la Contraloría General de la República ejercerá la
vigilancia y el control fiscales sobre los recursos del Sistema General
de Regalías".

El artículo 124 de la Ley 1474 de 2011 señala que la "La regulación de

la metodología del proceso auditor por parte de la Contraloría General
de la República y de las demás contralorías, tendrá en cuenta la
condición instrumental de las auditorías de regularidad respecto de las
auditorías de desempeño, con miras a garantizar un ejercicio integral
de la función auditora".

Por otra parte, la Ley 872 de 2003 crea el Sistema de Gestión de la

Calidad de las entidades del Estado, “…como una herramienta de gestión
sistemática y transparente que permita dirigir y evaluar el desempeño
institucional, en términos de calidad y satisfacción social en la prestación
de los servicios a cargo de las entidades y agentes obligados, la cual
estará enmarcada en los planes estratégicos y de desarrollo de tales
entidades. El sistema de gestión de la calidad adoptará en cada entidad
un enfoque basado en los procesos que se surten al interior de ella y en
las expectativas de los usuarios, destinatarios y beneficiarios de sus
funciones asignadas por el ordenamiento jurídico vigente”.

13
Finalmente, las normas ISSAI, "Son normas profesionales emitidas por la
Organización Internacional de Entidades Fiscalizadoras Superiores-
INTOSAI, y contienen los requisitos básicos para el funcionamiento
adecuado de los organismos auditores y los principios fundamentales de
auditoría en la fiscalización de las entidades públicas. Además incluyen
recomendaciones sobre los requisitos previos legales, de organización y
de índole profesional, así como sobre la conducta de los auditores y
descripción de buenas prácticas...”

La INTOSAI, ha emitido la norma ISSAI 300 que especifica "Los Principios

Fundamentales para la Auditoría de Desempeño", y define en su objetivo
que se puede usar como base para desarrollar o adaptar normas
nacionales consistentes o para adoptar las directrices de Auditoría de
Desempeño.

La ISSAI 300 señala en su introducción, que: “Las normas profesionales y

directrices son esenciales para la credibilidad, calidad y el profesionalismo
de la auditoría del sector público. Las Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAIs) elaboradas por la Organización
Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) tienen
por objetivo promover la auditoría independiente y eficaz, así como
apoyar a los miembros de la INTOSAI en el desarrollo de su propio
enfoque profesional de conformidad con sus mandatos y las leyes y
regulaciones nacionales.”

En el año 2014, la Contraloría General de la República de Colombia

suscribió con la Iniciativa de Desarrollo de la INTOSAI (IDI) y con
Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores (OLACEFS) la Declaración de Compromisos de la Iniciativa de
Implementación de las ISSAI. En cumplimiento de dichos compromisos se
elaboró esta Guía que contiene los lineamientos y metodología para la
realización de auditorías de desempeño.

La Guía de Principios, Fundamentos y Aspectos Generales para las

Auditorías en la CGR, en el marco de las normas de auditoría para
Entidades Fiscalizadoras Superiores, basado en la Norma ISSAI 100,
define el marco en que se rige cualquier tipo de auditoría que lleve a
cabo la CGR; por tanto, se constituye en el principio rector para el
desarrollo de las auditorías Financiera, de Desempeño y de
Cumplimiento.

14
 1. Generalidades de la Auditoría de Desempeño

En este capítulo se establece la definición, enfoque, propósito y

características de la Auditoría de Desempeño en la CGR.

1.1 Definición de la auditoría de desempeño

La Auditoría de Desempeño, como medio de vigilancia y control fiscal

posterior y selectivo, es una revisión independiente, objetiva y confiable
de la gestión fiscal y de los resultados e impactos de la Administración
Pública, con el fin de determinar si las políticas institucionales,
programas, planes, proyectos, acciones, sistemas, operaciones,
actividades u organizaciones de los sujetos vigilados operan de acuerdo
con los principios de economía, eficiencia y eficacia; y si existen áreas de
mejora.

El término política abarca tanto la política del gobierno como la de la entidad

fiscalizada (ISSAI 3000, 2004, pág. 18).

La Auditoría de Desempeño también tiene en cuenta la equidad y la

valoración de costos ambientales.

Las Entidades de Fiscalizadoras Superiores – EFS, usan diversos términos

para designar la Auditoría de Desempeño. Por ejemplo, la National Audit
Office (NAO), EFS británica, usa el término auditoría value for money.
Otras EFS emplean el término auditoría de gestión o auditoría de
rendimiento. Sin embargo, la expresión Auditoría de Desempeño es la
más usada. (Tribunal de Cuentas de la Unión de Brasil - Instituto
Serzedello Correa, 2016, pág. 4).

1.2 Propósitos de la Auditoría de Desempeño

Los propósitos de la Auditoría de Desempeño son:

a) Incentivar en el marco constitucional y legal del control fiscal

posterior y selectivo, la mejora de la gestión fiscal de los sujetos
vigilados

b) Promover la rendición de cuentas, al contribuir a los administradores

a mejorar el desempeño.

15
 El documento Conpes 3654 de 2010 define que en su “acepción
general la rendición de cuentas es la obligación de un actor de
informar y explicar sus acciones a otro(s) que tiene el derecho
de exigirla, debido a la presencia de una relación de poder, y la
posibilidad de imponer algún tipo de sanción por un
comportamiento inadecuado o de premiar un comportamiento
destacado.

En términos políticos y de la estructura del Estado, la rendición

de cuentas es el conjunto de estructuras (conjunto de normas
jurídicas y de instituciones responsables de informar, explicar y
enfrentar premios o sanciones por sus actos), prácticas
(acciones concretas adelantadas por las instituciones, los
servidores públicos, la sociedad civil y la ciudadanía en general)
y resultados (productos y consecuencias generados a partir de
las prácticas) mediante los cuales, las organizaciones estatales y
los servidores públicos informan, explican y enfrentan premios o
sanciones por sus actos a otras instituciones públicas,
organismos internacionales y a los ciudadanos y la sociedad civil,
quienes tienen el derecho de recibir información y explicaciones
y la capacidad de imponer sanciones o premios, al menos
simbólicos (Schedler 2004; Grant y Keohane 2005)”.

Entendiendo que los servidores públicos “incluye también las

entidades privadas o personas que desempeñan funciones
públicas”.

c) Fomentar la transparencia generando información confiable e

independiente para los contribuyentes, los financiadores de la
Administración, los medios de comunicación y la ciudadanía en
general, que les permita una mayor comprensión de la
Administración Pública y de los resultados de su gestión.

d) Examinar el estado de logro o alcance de los objetivos y metas

formulados por el sujeto de control o asunto vigilado, relativas al
objeto de la auditoría, así como establecer los procesos críticos y
factores que obstaculizan, restringen o impiden tales logros.

16
e) Identificar mejoras a la economía, la eficiencia y la eficacia del sector
público, a partir del examen, análisis y elaboración de informes sobre
el desempeño de las políticas, programas, planes, proyectos,
acciones, sistemas, operaciones y/o actividades ejecutados por los
sujetos vigilados, según el objeto específico de la auditoría.

f) La Auditoría de Desempeño busca brindar información, análisis o

perspectivas nuevas. Este tipo de auditoría provee nueva
información, conocimiento o valor al:

• proporcionar nuevas perspectivas analíticas (análisis o nuevas

perspectivas más amplias o más profundas);
• hacer más accesible la información existente a las diversas partes
interesadas;
• proporcionar una visión o conclusión independiente y rectora basada
en la evidencia de auditoría;
• identificar posibilidades de mejora basadas en un análisis de los
hallazgos de auditoría. (ISSAI 300/10).

g) Las Auditorías de Desempeño, buscan propiciar el desarrollo de

acciones de mejora y generalmente que los auditados logren
cuestiones como:

• Reducir costos;
• Mejorar la utilización de los insumos;
• Perfeccionar los procesos y sistemas de gestión y control
administrativo;
• Aplicar buenas prácticas;
• Fortalecer los controles internos para prevenir errores y fraudes;
• Obtener medios adicionales: promover la coordinación institucional e
interinstitucional y aprovechar las fuentes de financiación.
• Entregar información asequible al ciudadano

h) Las Auditorías de Desempeño serán una fuente de insumo para la

realización de evaluaciones o análisis de políticas públicas que
adelanta la CGR a través de las Direcciones de Estudios Sectoriales.

1.3 Principios evaluados en la Auditoría de Desempeño

La Auditoría de Desempeño se ocupa de examinar la economía, la

eficiencia y la eficacia como principales aspectos de análisis, y también

17
tiene en cuenta la equidad y la valoración de costos ambientales,

La interrelación de los principios se presenta en la figura insumo –

producto. Con este modelo se identifican los componentes y las
relaciones que pueden examinarse en la auditoría y el principio o
principios con los que están asociados.

Figura 1. Insumo producto

EQUIDAD

EFICACIA

ECONOMÍA

Necesidades Compromiso Insumo Acción/producción Producto Resultados

de un grupo (objetivos (recursos (acciones (bienes y (objetivos
definidos) asignados) desarrolladas) servicios cumplidos)
prestados

EFICIENCIA

VALORACIÓN DE COSTOS AMBIENTALES

Fuente. ISSAI 3000/1.4 y del Manual de Auditoría de Rendimiento de la Unión - Brasil

Economía: que en igualdad de condiciones de calidad los bienes y

servicios se obtengan al menor costo (Ley 42, 1993, art. 8).

La economía significa minimizar los costos de los recursos utilizados para

realizar una actividad con la calidad requerida. Los recursos utilizados
deben estar disponibles a su debido tiempo, en cantidades y calidad
apropiadas y al mejor precio (ISSAI 300/11, 2013).

La economía se identifica con riesgos como derroches (utilización de

recursos innecesarios), pagos excesivos, o gastos superfluos (uso de
recursos de calidad superior a la necesitada), entre otros; casos en los
cuales la auditoría podrá examinar entre otras cosas si:

• Se adquieren el tipo, calidad y cantidad apropiados de recursos a un

coste mínimo;
• Se gestionan los recursos con objeto de reducir al mínimo el coste
global;
• La intervención podría haber sido concebida o ejecutada a un menor
costo (Tribunal de Cuentas Europeo, 2015, pág. 19).

18
Eficiencia: que la asignación de recursos sea la más conveniente para
maximizar sus resultados (Ley 42, 1993, art. 8).

La eficiencia se refiere a la relación entre los costos de los insumos

utilizados y los productos generados por una actividad, en términos de
cantidad, calidad y oportunidad (ISSAI 300/11, 2013). Se pueden
examinar los procesos, sus entradas y salida para presentar sus
deficiencias, así mismo es necesario realizar comparaciones, como por
ejemplo de actividades similares en entidades comparables o de un
proceso en diferentes momentos (ISSAI 3100/41, 2016).

Se plantean preguntas de eficiencia cuando en una entidad o actividad, la

cantidad de resultados y su calidad pueden incrementarse sin emplear
más recursos.

Entre los riesgos generales de eficiencia están las fugas, relación de

insumos/producción baja, demoras, ausencia de identificación y control
de factores externos. La auditoría determinará si:

• Las realizaciones o los resultados se han producido de manera

rentable.
• Existen obstáculos salvables o duplicidades innecesarios (Tribunal de
Cuentas Europeo, 2015, pág. 21).

Eficacia: que los resultados se logren de manera oportuna y guarden

relación con sus objetivos y metas (Ley 42, 1993, art. 8).

El concepto de eficacia se refiere a la capacidad de la gestión para

alcanzar los objetivos inmediatos, traducidos en metas de la producción o
de atención (TCU Tribunal de Cuentas de la Unión Brasil, 2010, pág. 8).

Se plantean preguntas de eficacia cuando no se generan los productos o

impactos esperados. En este aspecto se destacan como riesgos las
deficiencias en la concepción de políticas (inadecuada evaluación de las
necesidades, falta de claridad o de coherencia de los objetivos,
inadecuación de los medios de intervención o imposibilidad práctica de
aplicación), o en la gestión (incumplimiento de objetivos o gestión en la
que no se priorice la consecución de objetivos). La auditoría permitirá
determinar en qué medida se logran los objetivos (Tribunal de Cuentas
Europeo, 2015, pág. 23).

19
En una auditoría que evalúe la eficacia y la eficiencia, de ser viable,
puede examinarse además la efectividad, entendida como la relación
entre los efectos alcanzados de la intervención sobre la población
objetivo (efecto observado) y los efectos esperados (impacto esperado)
u objetivos de la intervención. Implica verificar si los cambios
alcanzados son atribuibles a las acciones del programa evaluado. Evalúa
el logro de los resultados en el mediano y largo plazo (TCU, 2010, pág.
8).

Equidad: Identifica los receptores de la acción económica y analiza la

distribución de costos y beneficios entre sectores económicos y sociales y
entre entidades territoriales (Ley 42, 1993, art. 8).

La equidad se deriva de la efectividad de la política pública. Se basa en

el principio que reconoce que existen diferencias entre los individuos y la
necesidad de dar un trato diferenciado. (TCU, 2010, pág. 8).

La evaluación puede orientarse, por ejemplo, a la investigación de los

criterios para que la asignación de recursos se dé en relación a la
distribución espacial y el perfil socioeconómico de la población objetivo;
o sobre las estrategias adoptadas por la administración pública para que
la prestación de servicios se ajuste a las diferentes necesidades de los
usuarios (TCU, 2010, pág. 9).

Valoración de costos ambientales: Cuantificar el impacto por el uso o

deterioro de los recursos naturales y el medio ambiente y evaluar la
gestión de protección, conservación, uso y explotación de los mismos
(Ley 42 de 1993, art. 8).

1.4 Enfoque

El enfoque de la auditoría determina la naturaleza del examen a realizar,

el conocimiento, la información y los datos necesarios, así como los
procedimientos de auditoría requeridos para obtenerlos y analizarlos.
Bajo los postulados constitucionales del control fiscal posterior y
selectivo, los enfoques desde los cuales se realizaran las Auditorías de
Desempeño son los siguientes:

Enfoque orientado al sistema, que examina el adecuado

funcionamiento de los sistemas de gestión del asunto a auditar, los

20
principios elementales de la buena gestión pueden ayudar a examinar
las condiciones sobre la eficiencia o eficacia, aún cuando no exista un
claro consenso sobre el problema, o no se hayan determinado los
resultados o los productos esperados (ISSAI 3000/42, 2016).

Este enfoque no se centra principalmente en la política o los objetivos,

sino en que los sistemas de gestión funcionen bien como condición para
determinar su eficacia y eficiencia (ISSAI 3200/54, 2016).

Se base en conceptos de la “teoría de sistemas”, donde las actividades o

los programas de la Administración son considerados como sistemas, en
el que los elementos, como por ejemplo la reglamentación, los recursos,
los órganos de la Administración, etc. interactúan y son funcionalmente
interdependientes. Para este enfoque los auditores deben aplicar una
perspectiva integral (ISSAI 3000, 2004, pág. 160) .

Se ocupa de cuestiones como por ejemplo:

¿Cuál es el objetivo del sistema?, ¿Quiénes son los actores

responsables?, ¿Cuáles son las responsabilidades de cada actor?, ¿Qué
normas, reglamentos y procedimientos son pertinentes?, ¿Cuáles son
los flujos de información relevantes? (ISSAI 3100/54, 2016).

Enfoque orientado a resultados, que evalúa si los objetivos en

términos de resultados o productos se alcanzaron como se deseaba o si
los programas y servicios operan como se esperaba. Este enfoque es
aplicado con mayor facilidad cuando los resultados o productos
esperados han sido establecidos, por ejemplo en la
legislación/regulación o en una estrategia determinada por las partes
responsables. (ISSAI 3000/43, 2016).

Estudia el desempeño o rendimiento alcanzado (respecto a los principios

de la Auditoría de Desempeño) y lo relaciona con los criterios de
auditoría previamente definidos (metas, objetivos, reglamentaciones,
etc.). Cuando el criterio es difícil de identificar, el auditor lo debe
desarrollar apoyándose en expertos en el tema, a fin de obtener
criterios objetivos, pertinentes, razonables, y que se puedan cumplir. En
este enfoque, las deficiencias son las desviaciones de los criterios. La
perspectiva, es normativa (ISSAI 3000, 2004, pág. 28); (ISSAI
3100/51, 2016); (INTOSAI, 2014, pág. 46).

21
Se ocupa de cuestiones como “¿Cuál es el rendimiento obtenido o qué
resultados se han logrado?” o “¿Se han cumplido los requisitos o los
objetivos?” (ISSAI 3000, 2004, pág. 28).

Enfoque orientado al problema, que verifica y analiza las causas de

problemas específicos o desviaciones de los criterios de auditoría de lo
que debe o podría ser. Este enfoque puede emplearse cuando existe un
claro consenso sobre un problema, aún cuando no estén establecidos los
resultados o los productos esperados. Las conclusiones se basan
principalmente en el análisis y la confirmación de las causas, en lugar de
la comparación de la evidencia de auditoría respecto a los criterios de
auditoría. El papel de los criterios de auditoría en este enfoque es menos
significativo que en el enfoque a resultados, estos se utilizan
principalmente para identificar el (los) problema (s) (ISSAI 3100, 2016,
pág. 29); (ISSAI 3000/44, 2016); (ISSAI 3100/52, 2016).

El punto de partida de la auditoría son las deficiencias y los problemas o

los indicios de los problemas (relacionados con los principios de la
Auditoría de Desempeño), y no su conclusión. En la auditoría se debe
verificar la existencia del problema señalado y analizar las causas
importantes con diferentes perspectivas. Se formulan y se comprueban
hipótesis afirmaciones comprobables) sobre las causas y las
consecuencias. La perspectiva es analítica e instrumental (ISSAI 3000,
2004, pág. 29; INTOSAI, 2014, pág. 46).

Este enfoque responde a interrogantes como ¿Los problemas señalados

existen realmente?, y en tal caso, ¿Cómo pueden entenderse y cuál es su
causa? (ISSAI 3000, 2004, pág. 29)

Los tres enfoques pueden alcanzarse desde una perspectiva de arriba

hacia abajo o de abajo hacia arriba. Las auditorías con una perspectiva de
arriba hacia abajo se centran principalmente en los requerimientos,
intenciones, objetivos, y expectativas en la legislatura y el gobierno
central. Una perspectiva de abajo hacia arriba se centra en problemas de
importancia real para las personas y la comunidad (ISSAI 300/26, 2013).

Se deberá escoger entre el enfoque orientado a resultados, el orientado a

problemas y el orientado al sistema, o una combinación de ellos, según el
objeto de la misma.

22
Debido a que la Norma Internacional para Auditoría de Desempeño sólo
proporciona un marco de referencia teórico sobre el enfoque orientado al
sistema, la presente guía, al igual que en la guía de Implementación de
las ISSAI – Auditoría de Desempeño, no proporcionará información
considerable sobre este enfoque. Por lo anterior, el contenido será
aplicable especialmente al enfoque orientado a resultados o al enfoque
orientado al problema.

1.5 Características de la Auditoría Desempeño

Las características especiales de la Auditoría de Desempeño, que la

diferencian de los demás tipos de auditoría que adelanta la CGR, se
deben a la variedad y complejidad de las cuestiones relacionadas con su
actividad, estas son (ISSAI 3000, 2004, pág. 12-32), (INTOSAI, 2014,
pág. 40), (TCU, 2010, pág. 9):

• Mayor flexibilidad en la elección de los temas y objetos, métodos y

criterios de auditoría.
• Se trata de un examen independiente realizado con un carácter no
reiterativo.
• Debe disponer de una amplia variedad de métodos de investigación y
evaluación.
• Está abierta a diversos criterios e interpretaciones.
• Debe actuar desde una amplia base de conocimientos distinta a la de
la auditoría tradicional.
• No se trata de una forma de auditoría basada en una lista de
comprobación.
• Requiere de la libertad necesaria para examinar todas las actividades
del sector público desde diferentes perspectivas (NA 4.0.4, 4.0.21-23
y 2.2.16).
• Se desarrolla con base en la formulación y resolución de preguntas o
hipótesis.
• Pueden superar la temporalidad del PVCF en relación con la anualidad.
Teniendo en cuenta la complejidad de los recursos y el tiempo
disponibles para su realización.
• La comunicación eficaz dentro del proceso auditor es esencial.
• La relación con la entidad auditada debe promover la participación y
cooperación de la entidad durante todo el proceso auditor.
• Evalúa los principios de economía, eficiencia, eficacia, equidad y la
valoración de los costos ambientales.

23
• En algunos casos, de acuerdo con el tema o área específica de
estudio, se requiere de experiencia y enfoque diferenciado (expertos).

1.6 Habilidades de los miembros del equipo de Auditoría de

Desempeño

Por las características de la Auditoría de Desempeño, la CGR debe

asegurar que el equipo auditor, cuente con las competencias
profesionales necesarias para realizar la auditoría, se destacan las
siguientes: (ISSAI 3000, 2004, pág. 43; ISSAI 3000/64, 2016)

• Conocimiento sobre auditoría.

• Diseño de las investigaciones.
• Métodos aplicados de las ciencias sociales.
• Técnicas de investigación científica / métodos de evaluación y la
experiencia necesaria para aplicar tales conocimientos.
• Un buen conocimiento de la gestión organizacional.
• Conocimiento de las organizaciones gubernamentales, programas y
funciones,
• Cualidades personales que incluyen la integridad, creatividad, juicio
profesional, capacidad de análisis y trabajo en equipo.
• Capacidad para comunicarse con claridad y eficacia, oralmente y por
escrito.
• Habilidades especiales, dependiendo de la naturaleza de la auditoría
específica (por ejemplo, estadísticas, tecnología de información (TI),
ingeniería) o el conocimiento experto de la materia de que se trate.

La auditoría del desempeño debe desarrollarse en equipo, por la

complejidad de los temas que pueden abordar. Por consiguiente, no se
requiere que todos los miembros del equipo posean la totalidad de las
competencias antes mencionadas, pero sí que el equipo en su conjunto
cuente con la competencia profesional necesaria para realizar la auditoría
(ISSAI 300/30, 2013). Las necesidades de capacitación o vinculación de
expertos se realizarán según lo establecido en la Guía de principios,
fundamentos y aspectos generales para la auditoría en la CGR, sobre
gestión y habilidades del equipo de auditoría.

En todo caso los auditores deben ejercer el juicio y escepticismo

profesional (definidos en la Guía de Fundamentos y Principios), lo cual les
permite ser receptivos a una variedad de puntos de vista y argumentos o
identificar evidencia clave, así como considerar diferentes perspectivas,

24
mantener la objetividad y evaluar de forma integral la evidencia de
auditoría (ISSAI 3000/72, 2016).

Igualmente deben estar dispuestos a innovar, lo que les demanda ser

creativos, reflexivos, flexibles, ingeniosos y practicos para recopilar,
interpretar y analizar datos (ISSAI 300/31, 2013).

Finalmente los auditores deben tener la capacidad para mantener una

comunicación eficaz y apropiada con las entidades a cargo del tema
auditado y las partes interesadas relevantes durante todo el proceso de
auditoría (ISSAI 300/29, 2013).

1.7 Auditorías articuladas

Si en la programación del PVCF, acorde con la información presentada

por la Contraloría Delegada para la Participación Ciudadana, se determina
que la auditoría de desempeño se debe realizar en forma articulada con
Organizaciones de la Sociedad Civil -OSC, se debe incorporar este
aspecto en la asignación de trabajo, sin que necesariamente se defina
como objetivo específico.

La forma de vinculación de las organizaciones sociales a una auditoría de

desempeño y su realización, deberá ajustarse a lo establecido en el
procedimiento de auditorías articuladas definido por la CGR. Por las
características de la auditoria de desempeño, la información suministrada
por la sociedad civil, se utilizará como insumo en la etapa de planeación
estratégica y de acuerdo con los objetivos específicos del plan de trabajo,
se podrían incorporar como evidencias de auditoría.

El equipo auditor debe dejar registro en papeles de trabajo y ayudas de

memoria de las mesas de trabajo realizadas en la etapa de planeación,
ejecución e informe; conservar en el archivo de la auditoría las
comunicaciones oficiales generadas con las organizaciones participantes,
así como de los documentos allegados por estas últimas en las tres
etapas del proceso.

Al finalizar el proceso auditor, se comunicará el informe final de

auditoría a la OSC, de acuerdo con el procedimiento de auditorías
articuladas definido por la CGR, siempre y cuando no tenga carácter
reservado. En el documento mencionado se hará mención explícita de la
contribución de la OSC en los resultados de la auditoría.

25
La Contraloría Delegada para la Participación Ciudadana, será
responsable que las OSC vinculadas, tales como gremios, organizaciones
académicas, ONG, veedurías ciudadanas o asociaciones, sean idóneas;
para ello realizará una verificación previa de los requisitos de acuerdo
con el procedimiento, en los que se analizará además el compromiso de
la OSC de trabajar bajo los principios de confidencialidad, objetividad,
seriedad, responsabilidad y reserva, así como la manifestación bajo
declaración que no se encuentran incursos en inhabilidades,
incompatibilidades y conflicto de interés con la entidad que se va a
auditar.

2 Fases de la Auditoría de Desempeño

El ciclo de Auditoría de Desempeño, incluye las fases de planeación, de

ejecución, de elaboración del informe y de seguimiento.

La fase de planeación de la Auditoría de Desempeño en la CGR se divide

en dos etapas: Planeación estratégica y Planeación operativa. En la
primera se analizan y determinan los asuntos y cuestiones a auditar,
mediante un proceso de identificación, selección y priorización de temas.
En la segunda etapa se define la estrategia general de la auditoría.

En la fase de ejecución se lleva a cabo el desarrollo de trabajo de campo,

la recopilación y análisis de los datos, así como la obtención de las
evidencias suficientes, confiables y relevantes para respaldar los
resultados, los hallazgos y las conclusiones de la auditoría. A lo largo de
este proceso debe considerarse el valor agregado de la auditoría y sus
beneficios.

La fase de informe es la etapa en la que se elabora el documento final del

proceso auditor y culmina con su firma y comunicación. El informe es un
instrumento formal y técnico mediante el cual se comunican los objetivos
de la auditoría, el análisis de la evidencia, la metodología utilizada, los
resultados y los hallazgos y conclusiones de la auditoría que responden
las preguntas planteadas y los objetivos propuestos de la auditoría,
considerando los postulados de la investigación científica.

Posterior a la liberación del informe, y una vez transcurrido el tiempo

suficiente para que, de acuerdo con la naturaleza y complejidad de los

26
resultados de la auditoría, la entidad auditada o actores públicos
vinculados implemente las medidas propuestas (ISSAI 3200/148, 2016),
se realiza el seguimiento para determinar si las deficiencias fueron
corregidas.

2.1 Fase de planeación de la Auditoría de Desempeño

Como ya se mencionó, la planeación de la Auditoría de Desempeño en la

CGR se divide en dos etapas, que se presentan en la siguiente Figura.

Figura 2. Etapas de la planeación de la Auditoría de Desempeño

ETAPAS DE
PLANEACIÓN PLANEACIÓN PLANEACIÓN
ESTRATEGICA OPERATIVA DE
DESEMPEÑO

Elaboró: CGR

2.1.1 Planeación estratégica de la Auditoría de Desempeño.

La Planeación estratégica de la Auditoría de Desempeño a cargo de las

Contralorías Delegadas Sectoriales y Grupo Interno de Trabajo de
Control Fiscal Micro- Regalías, comprende la identificación y selección de
temas de auditoría para ser incorporadas en el proceso de formulación
del Plan de Vigilancia y Control Fiscal (PVCF) de la CGR.

27
 Figura 3. Etapas de la Planeación Estratégica Auditoría de
Desempeño

ACTIVIDAD RESPONSABLE(S)

INICIO

IDENTIFICACIÓN DE TEMAS PROFESIONALES DE LA CGR

SELECCIÓN DE TEMAS GRUPO EXPERTOS

PRIORIZACIÓN DE TEMAS

COMITÉ DE EVALUACIÓN
NO SECTORIAL O COMITÉ DE
EVALUACIÓN DE REGALÍAS
APROBACIÓN DEL
RANKING.

SI

REGISTRO EN EL PLAN DE
VIGILANCIA Y CONTROL FISCAL DIRECCIÓN DE VIGILANCIA
FISCAL O LA DIRECCIÓN DEL
GRUPO MICRO DE REGALÍAS

ASIGNACIÓN DE TRABAJO

GRUPO AUDITOR
DECLARACIÓN DE
INDEPENDENCIA ÉTICOS Y
CONFLICTOS DE INTERESES.

NO

APROBACIÓN DE
IMPEDIMENTO COMITÉ DE EVALUACIÓN
SECTORIAL O COMITÉ DE
EVALUACIÓN DE REGALÍAS
SI

FINAL

Elaboró: CGR

28
 2.1.1.1 Identificación de temas.

Para la identificación de los temas o asuntos a auditar deben tenerse en

cuenta fuentes como: los lineamientos del Contralor General de la
República para la planificación y programación del PVCF; el Plan
Estratégico de la CGR; el Plan Nacional de Desarrollo; los diagnósticos y
mapas de riesgo sectoriales e intersectoriales (estudios
macroeconómicos y sectoriales o del Grupo Macro de Regalías);
antecedentes de revisiones anteriores; prioridades nacionales; medios
de comunicación; informes externos de las entidades, academia,
gremios; sistemas de información de desempeño; interés público o del
Congreso. Adicionalmente debe considerarse la participación de los
ciudadanos, con base en los mecanismos implementados por la CGR
para tal efecto.

Para los temas priorizados en los lineamientos de la alta dirección que

correspondan a políticas públicas concretas, salvo que exista una
directriz específica, se identificarán todos los programas mediante los
cuales ésta es implementada con el fin de programar auditorías
preferiblemente en forma simultánea o escalonada dependiendo del
número de programas que conforman la política y de la disponibilidad de
recursos para realizarlas. Lo anterior permitirá maximizar los resultados
de la Auditoría de Desempeño mediante la generación de insumos para
la realización de evaluaciones o análisis de política pública que adelanta
la CGR a través de las Direcciones de Estudios Sectoriales y del Grupo
Macro de Regalías.

El resultado de la identificación de temas será un listado de asuntos,

cada uno de los cuales estará documentado en el formato denominado
Propuesta de Tema de Auditoría de Desempeño, en el cual se registra
información básica sobre el tema propuesto, que servirá de insumo para
la selección de temas de Auditoría de Desempeño (Anexo 1 Propuesta
de Tema de Auditoría de Desempeño).

En cualquier momento del horizonte de planeación del PVCF, se podrán

presentar propuestas de temas de Auditoría de Desempeño, elaboradas
por iniciativa de cualquier profesional de la CGR, o por asignación al
interior de las Contralorías Delegadas Sectoriales, Grupo Interno de
Trabajo de Control Fiscal Micro- Regalías o Gerencias Departamentales
Colegiadas. Los temas de Auditoría de Desempeño, deben ser lo
suficientemente significativos, así como auditables y congruentes con el

29
mandato de la CGR (ISSAI 300/36, 2013). Las propuestas se
acumularán para surtir el trámite de selección y priorización dentro de
los tiempos establecidos para la Planeación Estratégica.

Las Direcciones de Vigilancia Fiscal y el Contralor Delegado

Intersectorial de Regalías serán los receptores de las propuestas de
Auditoría de Desempeño. En las Gerencias Departamentales Colegiadas
la recepción será por parte del Gerente Departamental y serán remitidas
a las respectiva Contraloría Delegada o a la Grupo Interno de Trabajo de
Control Fiscal Micro- Regalías.

2.1.1.2 Selección de temas.

En el Nivel central, la Dirección de Vigilancia Fiscal de cada Contraloría

Delegada Sectorial o el Contralor Delegado Intersectorial de Regalías, y
en las Gerencias Departamentales Colegiadas el Gerente
Departamental; en forma coordinada con los directivos de la
dependencia, deberán conformar un grupo de funcionarios expertos de
las Contralorías Delegadas Sectoriales, Grupo Interno de Trabajo de
Control Fiscal Micro- Regalías y Gerenciales Departamentales
Colegiadas, el cual emitirá su juicio profesional sobre los criterios de
selección con base en la información contenida en el formato de
Propuesta de Tema de Auditoría de Desempeño; así mismo, validarán el
objetivo general propuesto para el tema en dicho formato.

Los criterios de selección se encuentran definidos en el formato de

selección de temas (Anexo 2. Formato de criterios de selección de temas
de Auditoría de Desempeño).

Una vez diligenciada la matriz de selección por el grupo de funcionarios

expertos, y se tenga el ranking de temas auditables, la Dirección de
Vigilancia Fiscal o el Contralor Delegado Intersectorial de Regalías,
presentará los resultados de la selección y ranking de los temas al
Comité de Evaluación Sectorial o el Comité Técnico de Regalías.

En el caso de las Gerencias Departamentales Colegiadas, el Gerente

Departamental deberá remitir el listado de temas seleccionados a la
Dirección de Vigilancia Fiscal según la Delegada a la que correspondan
los temas, para que esta Dirección surta el trámite correspondiente.

30
 2.1.1.3 Priorización y aprobación del Ranking de
Auditorías de Desempeño.

El Ranking de Auditorías de Desempeño corresponde a la lista de

asuntos a examinar en el mediano plazo, cuyo objetivo es que la CGR
cuente con una amplia y variada selección de auditorías de desempeño
que le ayude a lograr una cobertura adecuada (representativa) de la
gestión y de los resultados de la administración pública.

Los asuntos a examinar podrán ser cubiertos en diferentes PVCF,

aquellos temas que no sean cubiertos en el PVCF, se incorporaran al
ranking de la próxima vigencia, juntos a nuevos temas que puedan
proponerse. El ranking de Auditorías de Desempeño debe ser
actualizado cada año, tras haber surtido el proceso de selección y
priorización.

De acuerdo con el ranking presentado, el Comité de Evaluación Sectorial

o Comité Técnico de Regalías deberá priorizar y aprobar los temas a
auditar de acuerdo con el horizonte de planeación definido para el PVCF,
con base en el juicio profesional, incluyendo el objetivo general
propuesto. En el caso de que la decisión del Comité sea la de hacer
ajustes a la calificación de los criterios de selección, modificar el orden
de los resultados o se requiera incorporar temas adicionales a los
propuestos, se deberá dejar registro en el Acta con el correspondiente
sustento técnico y soportes a que haya lugar.

En los casos en que se propongan Auditorías de Desempeño con temas

o asuntos intersectoriales, la Contraloría Delegada Sectorial responsable
de vigilar el (los) sujeto(s) de control con mayor incidencia en la
temática o problema evaluado, señalará en su propuesta de Auditorías
de Desempeño, el tema y las con las Contralorías Delegadas que
participarán, previa concertación con ellas.

Los asuntos priorizados para la Auditoría de Desempeño pueden ser de

interés sectorial o intersectorial. También se pueden tratar de auditorías
combinadas con énfasis en Auditoría de Desempeño e incluso Auditorías
Articuladas, previo acuerdo de las Contraloría Delegadas Sectoriales o la
Grupo Interno de Trabajo de Control Fiscal Micro- Regalías y la
Contraloría Delegada para la Participación Ciudadana.

31
 2.1.1.4 Asignación de recursos de auditorías.

Se debe tener en cuenta por parte del Comité de Evaluación Sectorial o el

Comité Técnico de Regalías, que el número de Auditorías de Desempeño
a realizar por vigencia dependerá de la capacidad de las Contralorías
Delegadas Sectoriales, Grupo Interno de Trabajo de Control Fiscal Micro-
Regalías y Gerenciales Departamentales Colegiadas, respecto a:

• El número de auditores que realicen este tipo de evaluación.

• Disponibilidad de recursos financieros, físicos y tecnológicos.
• Programas de capacitación y re entrenamiento.
• Evaluación y asignación de recursos de tecnología de información y
comunicaciones.
• Coordinación y cooperación con otros organismos nacionales e
internacionales.

Las Contralorías Delegadas Sectoriales y la Grupo Interno de Trabajo de

Control Fiscal Micro- Regalías, harán el respectivo registro de la
priorización de auditorías en el sistema de información vigente y
remitirá a la Oficina de Planeación la propuesta de auditorías con la
información requerida para la estructuración del Plan de Vigilancia y
Control Fiscal – PVCF.

La Oficina de Planeación integrará las auditorías priorizadas al PVCF y

surtirá el trámite establecido para la aprobación del PVCF acorde con la
Guía de Principios, Fundamentos y Aspectos Generales para las
Auditorías en la CGR.

2.1.1.5 Modificaciones.

Para el caso de modificaciones al PVCF aprobado, estas se efectuarán

así:

La inclusión o cancelación de auditorías deben ser aprobadas por el

Comité Directivo, siguiendo el trámite establecido en la Guía de
Principios, Fundamentos y aspectos generales para las auditorías en la
CGR.

Los cambios de fecha de inicio o finalización podrán ser aprobados

directamente por el Comité de Evaluación Sectorial, Comité de
Evaluación Intersectorial o Comité Técnico de Regalías sin exceder las

32
fechas estipuladas en el horizonte de Planeación del PVCF (en caso
contrario se requiere aprobación del Comité Directivo) y ser informados
a la Oficina de Planeación.

El cambio del objetivo general (en cualquier momento del proceso

auditor) debe ser presentado al Comité de Evaluación Sectorial, Comité
de Evaluación Intersectorial o Comité Técnico de Regalías para su
aprobación, y ser informado a la Oficina de Planeación.

Los ajustes de los objetivos específicos, alcance y preguntas de auditoría

(aprobados en el plan de trabajo), deben ser presentados para
aprobación en el respectivo comité.

En las Gerencias Colegiadas Departamentales, las modificaciones

deberán presentarse por parte del Gerente Departamental a las
respectivas Contralorías Delegadas Sectoriales o Grupo Interno de
Trabajo de Control Fiscal Micro -Regalías para su aprobación, y de ser el
caso, a través de estas surtir el trámite de aprobación por parte del
Comité Directivo de la CGR.

Las modificaciones del objetivo general, objetivos específicos, alcance y

preguntas de auditoría, en Auditorías de Desempeño pueden
presentarse, hasta la finalización de la etapa de planeación operativa y
los definitivos se plantearán en el Plan de Trabajo, teniendo en cuenta
que el proceso analítico es iterativo, y el auditor puede reconsiderar el
(los) objetivo(s) de auditoría a la luz de los conocimientos y
perspectivas obtenidos durante la auditoría, y corregirlo(s) (ISSAI
3000/114, 2016).

A medida que trascurre la auditoría, el auditor se hace más experto y

como resultado del mejor conocimiento del tema, las preguntas de
auditoría pueden requerir ajustes para reflejar mejor el tema o asunto.
Sin embargo, es recomendable que estos ajustes no sean frecuentes
para evitar generar inquietudes sobre la profesionalidad, objetividad e
imparcialidad de los integrantes de la auditoría (ISSAI 3200/34, 2016).
Así mismo, al estar interrelacionados el (los) objetivo (s) de la auditoría,
las preguntas y el alcance de la auditoría, estos deben considerarse
conjuntamente, por lo que cambios menores en el (los) objetivo (s) o
las preguntas de auditoría pueden tener un impacto importante en el
alcance general de la misma (ISSAI 3200/35, 2016).

33
 2.1.1.6 Asignación de trabajo.

Consiste en la elaboración de la asignación de trabajo, actividad que

estará a cargo del Supervisor de auditoría y registrada en el sistema de
información de auditorías vigente, donde se incluye entre otros datos, el
objetivo general, el equipo auditor y fechas claves del proceso. Esta
asignación debe ser revisada y aprobada por el Director de Vigilancia
Fiscal - DVF, Contralor Delegado Intersectorial de Regalías y Contralor
Provincial que dirija el proceso de auditoría. Esta actividad se debe
desarrollar un (uno) de antelación del inicio de auditoría.

Para el caso de la asignación de actividades de auditoría de las

dependencias del Nivel desconcentrado, el Nivel central realizará las
actividades necesarias para garantizar la articulación respectiva.

Con el fin de facilitar el entendimiento del sujeto de control y demás

actores públicos, el Supervisor acopiará información sobre:
antecedentes sectoriales y de responsabilidad fiscal; normatividad de
control fiscal, antecedentes del control fiscal micro y macro, formato de
Propuesta de Tema de Auditoría de Desempeño con sus anexos si los
tuviera y fechas claves del proceso, las cuales serán registradas en el
sistema de información de auditorías vigente.

2.1.1.7 Declaración de independencia.

Todos los auditores, supervisores de auditoría, coordinadores de gestión

u otros que participen en cualquier rol dentro del proceso auditor, deben
declarar expresamente que mantienen la independencia respecto del
sujeto de control o ente a auditar y manifestar si tienen o no causales
de impedimentos y conflicto de intereses relacionados con la auditoría
asignada, teniendo en cuenta el procedimiento establecido en la Guía de
Principios, Fundamentos y Aspectos Generales para las Auditorías en la
CGR - Declaración de independencia, y diligenciar el formato establecido
(Ver Anexo1 Declaración de Independencia - Guía de Principios,
Fundamentos, y Aspectos Generales para Auditorías en la CGR).

2.1.2 Planeación operativa de la Auditoría de Desempeño

La planeación operativa está a cargo del equipo auditor asignado. En

esta etapa se realiza el levantamiento de información relevante sobre el

34
tema objeto de estudio que permita alcanzar suficiente conocimiento del
mismo para planear adecuadamente la auditoría antes de su ejecución.

Su objetivo es definir los aspectos específicos que se van a estudiar, el

alcance, los objetivos de la auditoría, la metodología, los recursos, los
costos, y el tiempo estimado para su realización; de manera que pueda
adelantar una auditoría de calidad, llevada de forma económica,
eficiente, eficaz y oportuna, administrada como un proyecto, lo cual
implica la planeación, organización, aseguramiento, gestión, liderazgo y
control de recursos para lograr las metas establecidas (ISSAI 300/37,
2013; ISSAI 3000/97, 2016).

La planeación debe permitir la flexibilidad para que los auditores se

puedan beneficiar de puntos de vista obtenidos durante el curso de la
auditoría (ISSAI 300/37, 2013).

Es conveniente planificar contactos con la(s) entidad(es) auditada(a) y

las partes interesadas pertinentes durante esta fase y durante todo el
proceso de auditoría, con el fin de mantenerlos informados
continuamente del progreso de la auditoría (ISSAI 3200/63, 2016).

Esta fase comprende: la realización del estudio previo, el conocimiento

en detalle de ente u objeto a auditar, y el diseño de la auditoría. El
detalle de actividades se presenta en el siguiente Figura:

35
Figura 4. Actividades de la Planeación Operativa Auditoría de
Desempeño
ACTIVIDAD RESPONSABLE(S)

INICIO

EQUIPO AUDITOR
ESTUDIO PREVIO

RECOPILACIÓN Y
CONOCIMIENTO EN
ANÁLISIS DE
DETALLE
INFORMACIÓN

APLICACIÓN TÉCNICAS
DE DIAGNOSTICO

EVALUACIÓN DE
RIESGOS Y EQUIPO AUDITOR
CONTROLES

VINCULACIÓN DE
EXPERTOS

IDENTIFICAR
ASPECTOS CLAVES

DEFINIR TEMA
DISEÑO DE AUDITORÌA ESPECÍFICO Y

DEFINIR ENFOQUE

DEFINIR PREGUNTAS
ESPECÍFICAS O EQUIPO AUDITOR

DEFINIR ALCANCE

DEFINIR CRITERIOS

NO

¿SE VALIDAN?

SUPERVISOR
SI

1 1

36
 1 1

CONSTRUIR LA MATRIZ DE
EQUIPO AUDITOR
PLANEACIÓN

NO
SUPERVISOR
¿SE VALIDAN?

SI

CONTRALOR DELEGADO
SECTORIAL, GERENTE
DPTAL Y CONTRALOR
PRESENTAR A LOS AUDITADOS DELEGADO
ASPECTOS CLAVES DE LA INTERSECTORIAL-
MATRIZ DE PLANEACIÓN REGALÍAS

EQUIPO AUDITOR
ELABORAR PLAN DE
TRABAJO

CONTRALOR DELEGADO
NO SECTORIAL, Y CONTRALOR
DELEGADO
INTERSECTORIAL -
¿SE APRUEBAN?
REGALÍAS

SI

EQUIPO AUDITOR
ELABORAR PROGRAMAS DE
AUDITORÍA

NO
SUPERVISOR
¿SE VALIDAN?

FINAL SI

Elaboró: CGR

37
 2.1.2.1 Estudio previo.

El estudio previo se desarrolla una vez se ha generado la asignación de

trabajo y se conoce el objetivo preliminar de la auditoría; debe
realizarse en las instalaciones de la CGR. El término para realizarlo debe
comunicarse al equipo auditor con la asignación de trabajo.

El objetivo del estudio previo es obtener suficiente conocimiento del

asunto para corroborar que la auditoría puede conducirse de acuerdo
con las políticas de Auditoría de Desempeño y para desarrollar un plan
de trabajo que sirva de base para realizar la auditoría de manera
ordenada, eficiente, que genere un valor agregado (INTOSAI, 2014,
pág. 68).

El estudio previo es una recopilación y análisis de información, que

permite al equipo auditor documentarse lo suficiente para validar o
actualizar antecedentes del tema (datos suministrados en los formatos
de la planeación estratégica que deberán estar a disposición del equipo
auditor al iniciar el estudio previo) y evaluar los problemas de auditoría
alternativos; así como para ajustar el objetivo general; y proponer el
alcance, los costos, los términos de la ejecución, requerimientos de
personal, objetivos específicos, áreas de interés, criterios y alcance de la
auditoría (INTOSAI, 2014, pág. 68).

Es importante tener en cuenta que la actividad de recolección y análisis

de información es un proceso continuo y dinámico, que se inicia en la
fase de planeación de la auditoría, y se debe actualizar y analizar en el
transcurso de la misma (INTOSAI, 2014, pág. 68).

Se puede usar una gran variedad de procedimientos y técnicas para

reunir la información necesaria.

Estas pueden incluir entre otras (INTOSAI, 2014, pág. 69):

• Entrevistas con la administración.

• Revisión de normas, políticas, directivas, pronunciamientos y
documentos emitidos por los Ministerios etc.
• Revisión del informe de gestión de la(s) entidad(es) y del informe
sobre los planes.
• Revisión del sitio de Internet de la(s) entidad(es).
• Revisión de los informes de administración y rendición de cuentas.

38
• Observación de espacios físicos.
• Repaso de los principales sistemas y procedimientos de control.
• Análisis de la relación entre la utilización de recursos y los resultados.
• Evaluación de los riesgos que enfrenta(n) la(s) entidad(es).
• Consulta con los asesores y organizaciones externas para identificar
las mejores prácticas y las oportunidades de mejora.
• Auditorías anteriores, y estudios y auditorías llevadas a cabo por
otros.
• Documentos realizados por las Direcciones de Estudios Sectoriales de
la CGR.
• Información sobre el uso de la tecnología; y
• Revisión de las tendencias del gasto.

Otras fuentes externas que se pueden consultar, son:

• Estudios realizados por el gobierno y grupos profesionales o de

interés.
• Información en poder de entidades pares.
• Investigaciones realizadas por académicos o institutos de
investigación.
• Trabajos similares llevados a cabo por otros organismos
gubernamentales y organizaciones no gubernamentales.
• Informaciones ubicadas en los medios.

De ser necesario el equipo auditor realizará visitas exploratorias a la(s)

entidad(es) a auditar con el fin de obtener información preliminar, y de
esta manera reducir incertidumbres sobre la viabilidad de la auditoría.
Para adelantar esto se deberá remitir una comunicación escrita, suscrita
por el Contralor Delegado Sectorial, Contralor Delegado Intersectorial -
Regalías o el Gerente Departamental, donde se informe a los auditados
la intención de adelantar estas visitas y requerir información con el fin
de determinar si se adelantará la auditoría programada (Anexo 3
Comunicación de Presentación de Tema Auditados, Visitas Exploratorias
y Requerimiento de Información para Estudio Previo).

La información requerida al ente objeto de control fiscal para esta y

demás etapas del proceso auditor, será solicitada por el Líder de
auditoría, a través de comunicaciones escritas, estipulando los tiempos
para la entrega de la misma. Dicha información deberá ser utilizada en
el proceso auditor y no para otros fines; y cuando tenga el carácter de
reservada, confidencial y/o de uso restringido, el auditor debe pactar las

39
condiciones para su acceso y salvaguarda. Así mismo, el acceso a la
consulta de los sistemas de información debe ser restringido al uso
exclusivo de la auditoría.

El equipo auditor debe dejar evidencia en ayuda de memoria de la mesa

de trabajo, en cuanto a que el estudio previo: (i) se llevó a cabo, (ii)
proporcionó el conocimiento apropiado de antecedentes de la auditoría,
y (iii) se hizo en el tiempo estimado (proporcionar detalles de su
duración como prórrogas, etc.).

Igualmente, se dejará registro de papeles de trabajo del estudio previo,

como son, las hojas de entrevista y documentos que sustentan la
aplicación de las técnicas de auditoría utilizadas en el estudio previo; la
información reportada por el auditado para dicho estudio; el Formato
Estudio Previo del ente o asunto a auditar (Anexo 4 Formato de Estudio
Previo y Conocimiento en Detalle); y el cronograma de la fase de
planeación (Anexo 5 Cronograma Fase de Planeación Operativa), el cual
contendrá como mínimo las actividades propias de esta fase como son
conocer el ente objeto de control fiscal o asunto a auditar; identificar y
evaluar controles; definir enfoque, objetivos, alcance, preguntas,
criterios; elaborar matriz de planeación; elaborar el plan de trabajo; y
elaborar y aprobar los programas; así mismo, se definirán los
responsables y el tiempo establecido para cada actividad.

En mesa de trabajo, el Supervisor de auditoría, el Líder de auditoría y el

equipo auditor deben conceptuar en forma preliminar si la auditoría
puede realizarse (auditabilidad) de acuerdo con las políticas de Auditoría
de Desempeño; si es viable elaborar un plan de auditoría para el
objetivo previsto o se detectaron otras perspectivas más relevantes; o
bien, si se mantiene el objetivo previsto para la auditoría o es pertinente
cambiarlo. En la ayuda de memoria de la mesa debe quedar registro de
dicho concepto.

La auditabilidad de la auditoría es un proceso argumentativo sobre los

siguientes aspectos (ISSAI 3200/20, 2016):

• Relevancia de la auditoría y generación de valor agregado.

• Disponibilidad de criterios relevantes y de bases razonables para
desarrollarlos.
• Disponibilidad de la información o evidencia requerida para realizar la
auditoría y obtenerla de manera eficiente; teniendo en cuenta que en

40
 caso de ausencia de información y de datos, esto puede ser una
conclusión importante y ser el objeto de la auditoría.
• Consistencia del tema objeto de auditoría con los lineamientos del
PVCF de la CGR.
• Que el problema identificado que originó la auditoría ya esté siendo
manejado por la entidad(es) involucrada(s).
• Existencia de auditorías, evaluaciones o estudios similares que
cubren objetivos similares propuestos, realizados por otros entes de
control o instituciones.
• Materialidad o Importancia Relativa.

Los aspectos antes mencionados, son en gran parte una validación de

los criterios de selección de la auditoría de la planeación estratégica,
contenidos en el Formato de Criterios de Selección de Temas de
Auditoría de Desempeño.

En caso que en el estudio previo determine que el tema no es auditable

o se considere necesario cambiar el objetivo, se debe comunicar y
justificar esto ante el Comité de Evaluación Sectorial, Comité Técnico
Intersectorial o Comité Técnico de Regalías, según corresponda, dejando
registro en el acta de la sesión del respectivo Comité.

En caso contrario, el Contralor General, Contralor Delegado Sectorial o

Contralor Delegado Intersectorial - Regalías, o Director de Vigilancia
Fiscal, Gerente Departamental o Directivo de la Gerencia Departamental
Colegiada en reunión con el representante legal de la(s) entidad(es)
auditada(s) o su Delegado, presentará al equipo auditor y entregará
comunicación escrita de la presentación suscrita por el Contralor
Delegado, Sectorial, Contralor Delegado Intersectorial - Regalías o
Gerente Departamental, dando por instalada la auditoría. Se debe dejar
registro de la sesión en ayuda de memoria.

En la comunicación se informará de manera oficial a la(s) entidad(es)

sobre la realización de la auditoría, especificando el asunto a auditar, el
objetivo general de la auditoría, y los integrantes del equipo auditor (Ver
Anexos Guía de Principios, Fundamentos, y Aspectos Generales para
Auditorías en la CGR).

El equipo auditor debe identificar, verificar, proteger y salvaguardar los

bienes y documentos que son propiedad de la parte interesada
suministrados para su utilización.

41
 2.1.2.2 Conocimiento en detalle.

Definida la auditabilidad del asunto con el estudio previo, se debe

profundizar en el conocimiento del tema o problema que se va a
fiscalizar. Este conocimiento debe permitir la identificación de aspectos
importantes del objeto a auditar para elaborar Plan de Trabajo.

El conocimiento debe incluir la compresión de (TCU, 2010, pág. 19):

• Objetivo del asunto a auditar, y de la(s) entidad(es) auditada(s).

• Naturaleza, características, metas, clientes, actividades y/o procesos,
recursos empleados, bienes y/o servicios que prestar.
• Estructura organizacional.
• Recursos asignados.
• Contexto dentro de las prioridades del Gobierno.
• Comportamiento histórico.
• Grupos de interés.
• Ambiente interno y externo.
• Relaciones interinstitucionales.
• Riesgos
• Examen de la confiabilidad de los controles internos y sistemas de
información.
• Legislación.
• Limitaciones o restricciones.

En el conocimiento el equipo auditor también debe determinar si las

entidades involucradas han tomado las medidas adecuadas para
resolver los hallazgos de auditorías anteriores o de otros exámenes que
son de relevancia para los objetivos de la auditoría (ISSAI 300/37,
2013).

La diferencia en el alcance del estudio previo y el conocimiento en

detalle se presentan en la siguiente tabla:

Tabla 1. Alcance Estudio previo y Conocimiento en Detalle

Estudio Previo Conocimiento en Detalle

Antecedentes (Definir como era la Antecedentes del proyecto, programa o
situación antes de la existencia del política a nivel internacional
programa, proyecto o política pública, identificando mejores prácticas.

42
tiempo del programa,
Describa el objetivo general y los
objetivos específicos del programa,
proyecto o política pública)
Identifique los actores y beneficiarios
involucrados en el programa
(StakeHolders), determinando si hubo
retiros o cambios de los actores con su
justificación, y la posibilidad de
interactuar con ellos para obtener
información
Ubique dentro del Plan Nacional de
Desarrollo, el programa, proyecto o
política pública y verifique la alineación
de éste con el Plan estratégico sectorial
y Plan estratégico Institucional para
cada actor involucrado, determinando
si lo planes objeto de evaluación se
ajustan a los objetivos generales de la
CGR.
Recursos involucrados en la Ejecución
del programa por cada actor
involucrado, indicando lo
correspondiente a funcionamiento,
inversión o servicio a la deuda.
Identifique si existen otras evaluaciones
similares
Descripción de los riesgos identificados
por la entidad y determinación de
riesgos a juicio del equipo auditor.
Indicadores de desempeño definidos
por los responsables para medir el
funcionamiento del programa
Determinación de leyes, decretos,
resoluciones, conceptos de las Cortes,
reglas o manuales de operación,
relacionados con el programa en
cuestión.
El diseño organizacional para la
ejecución, seguimiento y evaluación.
No aplica
Por cada uno de los actores desarrolle
el mapa de procesos e identificación de
la cadena de valor, respecto de las
acciones, actividades del programa,
proyecto o política pública determinar
los conceptos, calidades y requisitos
que se deben considerar para ser
beneficiario del programa, proyecto o
política pública
Plan de acción institucional por cada
actor que se refiere al programa,
proyecto o política pública,
conceptuando respecto de su alineación
con la planeación estratégica
determinando proceso, área,
responsable, meta e indicador. Así
mismo, resultado de las pruebas de
recorrido realizadas en este
componente.
Recursos involucrados en la ejecución
del programa discriminado al máximo
detalle posible, evaluando diferencias,
concentraciones, cambios mensuales,
comportamiento de los recursos y
consistencia de la información.
Evaluación de la eficiencia y eficacia de
los controles frente a los riesgos
determinados para determinar el grado
de seguridad de los mecanismos de
control del programa, proyecto o
política pública.
Análisis de las bases e históricos de los
indicadores, grado de confianza de la
información a partir de la cual se
construye los indicadores.
Determinación de Circulares,
memorandos, reglamentación
específica del asunto.
Descripción del mapa del proceso,
manuales de actividad, documentos y
formatos empleados dentro de cada
43
 uno de los procesos identificados.
Determinación de los indicadores de Validación de las fuentes o entradas
insumo, producto o resultados con los que alimentan los indicadores,
cuales cuenta el programa, proyecto o consistencia de la información,
política pública. frecuencia y pertinencia.
Identificación de los sistemas de Pruebas de recorrido para evaluar los
información empleados por cada uno perfiles, bitácoras, versiones y logs de
de los actores, y la calidad y auditoría de los sistemas de
oportunidad de la información información empleados dentro del
generada. programa.
No aplica Determinación del alcance de las
muestras, descripción de la
metodología de análisis de la
información
Resultado es el concepto de pertinencia Resultado es el plan de auditoría del
y viabilidad de la auditoría proceso auditor.
Los perfiles de los auditores asignados Determinación y ubicación de los
permiten evaluar el programa o se expertos, así como, delimitación de su
requieren de personal experto. labor dentro de la investigación.
Ubicación geográfica del programa y Cronogramas, plan de visitas,
beneficiarios del programa, proyecto o objetivos, metodologías y pruebas a
política pública junto con la posibilidad realizar dentro del proceso.
de desplazamientos por parte de la
CGR.
Elaboró: CGR

El conocimiento comprende las siguientes actividades:

• Consulta y análisis de la información del ente o entes objeto de

control fiscal o asunto a auditar.
• Aplicación de técnicas de diagnóstico.
• Evaluación de riesgos y controles.
• Vinculación de expertos (en caso de requerirse).
• Identificación de aspectos claves.

Para asegurar que todos los integrantes se apropien del conocimiento

integral del asunto a auditar, en mesa de trabajo se socializará dicho
conocimiento, y se dejará constancia sobre los aspectos de mayor
importancia en ayuda de memoria.

Adicionalmente, el equipo auditor debe dejar registro de los papeles de

trabajo que sustentan el desarrollo de las actividades antes enunciadas
para la comprensión integral de lo que se va a auditar; todos los
documentos y archivos que reporte el auditado para adelantar el

44
conocimiento; y complementará la información del Anexo de esta guía -
Formato de Estudio Previo y Conocimiento en Detalle.

2.1.2.2.1 Consulta y análisis de información

El equipo auditor debe consultar y analizar la información del asunto a

auditar, disponible en los sistemas de información de la CGR, y del
Gobierno Nacional y Territorial y entidades encargadas del asunto y
otras fuentes.

Las fuentes de información pueden incluir:

• Legislación vigente y los discursos en el Congreso.

• Pronunciamientos ministeriales y las propuestas y decisiones del
gobierno.
• Informes de auditoría, revisiones, evaluaciones y consultas
recientes.
• Estudios e investigaciones científicas (incluyendo las de otros
países).
• Planes estratégicos y empresariales, declaraciones de la misión e
informes anuales.
• Expedientes sobre políticas y las actas de los comités y consejos de
administración.
• Organigramas, directrices internas y manuales de operación.
• Evaluación de programas y los planes e informes de auditoría
interna.
• Informes y actas de las conferencias.
• Puntos de vista de expertos en la materia.
• Discusiones con la administración de la entidad auditada y partes
interesadas clave.
• Sistemas de información administrativa.
• Otros sistemas de información relevantes, así como las estadísticas
oficiales.

Las revisiones de estos documentos ayudan a evitar el trabajo

innecesario de examinar áreas que han sido objeto de recientes
análisis/investigaciones y resaltar deficiencias que aún no se hayan
corregido.

Es importante interactuar con la dirección y responsables del asunto a

auditar para validar y obtener una visión general del mismo.

45
 Otras fuentes importantes de información son:

• Los estudios realizados por la industria y por grupos de profesionales

o de interés especial.
• Las investigaciones o revisiones previas hechas por el Congreso.
• La información en poder de organismos de coordinación o comités
gubernamentales.
• El trabajo realizado por otros gobiernos.
• La cobertura de medios de comunicación.

2.1.2.2.2 Técnicas de diagnóstico

Existen diferentes métodos y herramientas para que el auditor obtenga

un entendimiento holístico del negocio y una visión de conjunto del ente
u objeto a auditar.

El equipo auditor aplicará técnicas de diagnóstico según el asunto a

evaluar con el fin de conocer en detalle su operación y los actores
involucrados, así como para identificar con mayor precisión los riesgos,
puntos críticos o problemas asociados al asunto a auditar y dejará
registro en los papeles de trabajo de sus conclusiones al respecto.

Algunas de las principales técnicas de diagnóstico e presentan en Tabla 3:

Tabla 2. Técnicas más utilizadas en la planificación operativa

Técnica de Objetivo
diagnóstico
TASCOI La información se obtiene mediante entrevistas con los
directivos de la entidad. Busca establecer ¿Qué hace
realmente la entidad? ¿Cómo lo hace? ¿Para qué lo hace?
¿Quiénes son sus propietarios? ¿Cuáles son sus clientes?
Transformación: actividades para producir sus bienes.
Actores: funcionarios que hacen la transformación.
Suministradores: proveedores de los insumos.
Clientes: personas que compran los productos.
Owners: dueños o gerentes que toman las decisiones.
Intervinientes: instituciones del entorno que regulan a las
entidades que transforman o agregan valor.
Desdoblamiento de - Es un mapa que permite al auditor visualizar las diferentes
complejidad actividades primarias que desarrolla una entidad en su día a
día para lograr su propósito.
- Facilita analizar las actividades primarias que realiza la
organización en cada nivel estructural,

46
 - Permite relacionar el propósito de la organización al
enunciar su identidad, con la estructura organizacional
requerida para llevar a cabo este propósito.
- Su estructura puede presentar: Misión, Objetivos,
Actividades y tareas.
DOFA y Diagrama - Identificar las fuerzas y debilidades del ambiente interno
de del objeto de la auditoría y las oportunidades y amenazas
Verificación de del ambiente externo.
Riesgo - Identificar posibles áreas a investigar.
-Identificar los factores de riesgo y conocer la capacidad
organizacional para su gerenciamiento.
Análisis stakeholder - Identificar los principales grupos de interés (actores
interesados).
- Identificar las opiniones y conflictos de intereses e
informaciones relevantes.
Mapa de productos - Conocer los principales objetivos de una entidad o
e programa.
indicadores de - Representar las relaciones de dependencia entre los
desempeño productos.
- Identificar los responsables por los productos críticos.
- Desarrollar los indicadores de desempeño.
Mapa de procesos - Conocer el funcionamiento de procesos involucrados.
- Identificar buenas prácticas.
- Identificar las oportunidades para racionalizar y
perfeccionar de procesos.
Ishikawa o Espina - Identificar posibles causas de un problema específico
de pescado - Aumentar la probabilidad de identificar las causas
principales.
Árbol de problemas - Identificar el problema y organizar la información
recolectada, generando un modelo de relaciones causales
que lo explican.
- Facilita la identificación y organización de las causas y
consecuencias de un problema. Por tanto es
complementaria, y no sustituye, a la información de base.
El tronco el problema central, las raíces son las causas y la
copa los efectos.
La lógica es que cada problema es consecuencia de los que
aparecen debajo de él y, a su vez, es causante de los que
están encima, reflejando la interrelación entre causas y
efectos.
Modelo Lógico - Identificar los resultados claves y los sistemas y
(ISSAI 3000, 2004, operaciones que los producen
pág. 101) - Relacionar objetivos y subobjetivos y los productos
Fuente: Adaptado (TCU , 2010, pág. 20)

2.1.2.2.3 Evaluación de riesgos y controles.

Consiste en obtener suficiente comprensión de los controles y la

importancia que tienen para facilitar el logro de los objetivos de los

47
sujetos de vigilancia y control fiscal a auditar o del asunto a auditar a su
cargo.

Este conocimiento implica que el auditor deberá realizar un análisis de:

ambiente de control, valoración de riesgos, sistemas de información,
actividades de control y seguimiento de controles.

Esta evaluación debe servir de base para identificar y valorar el riesgo

inherente, el diseño y la efectividad de los controles, y el riesgo de
fraude, para emitir concepto sobre la calidad y eficiencia de los
mecanismos de control, en concordancia con los resultados finales del
proceso auditor.

Así mismo, se deben evaluar los riesgos de detección y los riesgos de

auditoría.

El riesgo se define como un posible incidente o la ocurrencia de un

conjunto particular de circunstancias que, si ocurren, podrían afectar
negativamente a la organización, como la exposición a pérdidas
financieras, la pérdida de reputación o el fracaso de una política o
programa económica, eficiente o eficazmente equidad y valoración de
costos ambiental (Tribunal de Cuentas Europeo, 2015, pág. 2).

En el contexto de una Auditoría de Desempeño, la evaluación de riesgos

puede definirse como la identificación y análisis de los principales
riesgos para el logro de los objetivos de economía, eficiencia, eficacia,
equidad y valoración de costos ambiental, constituyendo así una base
para establecer los aspectos claves hacia donde se enfocara la auditoría,
el desarrollo de potenciales preguntas de auditoría la determinación de
su posible alcance (Tribunal de Cuenta Europeo, 2013, pág. 2), y
determinar durante el desarrollo del proceso auditor, el grado de
confianza que estos puedan depositar en los controles implementados
por los sujetos de vigilancia y control fiscal involucrados en el tema
objeto de auditoría, para el tratamiento de sus riesgos del asunto a
auditar.

La evaluación de los riegos y controles para auditorías de desempeño,

se realizará en forma automática, acorde con la metodología descrita en
el Anexo 6 Metodología de evaluación de riesgos y controles.

48
 2.1.2.2.3.1 Riesgo inherente (RI).

Está asociado a la naturaleza del sujeto de vigilancia y control fiscal y

demás actores públicos que intervienen y es intrínseco a las actividades
que desarrollan sin tener en cuenta los controles que de este se hagan a
su interior; debe ser conocido por el auditor al practicar su examen, lo
cual lo lleva a considerar la forma como se opera y las dificultades a las
que está expuesto el sujeto. Este riesgo surge de la exposición que
tenga el asunto o materia y la actividad en particular, así como la
probabilidad de que lo afecten aspectos negativos.

El riesgo inherente es propio del trabajo o proceso, que no puede ser

eliminado del sistema; es decir, en todo trabajo o proceso se
encontrarán riesgos para las personas o para la ejecución del asunto o
materia y la actividad en sí misma.

2.1.2.2.3.2 Riesgo de control (RC).

Está marcado por los controles que tiene implementado el sujeto de

vigilancia y control fiscal y demás actores públicos que intervienen y las
circunstancias en que lleguen a ser insuficientes o inadecuados, en
perjuicio de la detección oportuna de irregularidades.

Se debe obtener suficiente comprensión de los controles y la

importancia que tienen para facilitar el logro de los objetivos de los
sujetos de vigilancia y control fiscal a auditar, o asunto a auditar a su
cargo.

Con base en el conocimiento adquirido sobre el tema se realizará la

evaluación de controles que servirán de base para identificar aquellos
aspectos significativos sobre los cuales se desarrollará la auditoría.

En el caso de la Auditoría Desempeño, se realizarán pruebas de

recorrido (Anexo 7. Modelo Pruebas de Recorrido) y de cumplimiento
sobre todos aquellos sistemas de información y procedimientos
establecidos o relacionados con el tema o asunto a auditar,
desarrollados por la(s) entidad(es) fiscalizada(s) para alcanzar los
objetivos propuestos.

Cuando los sistemas de información, sean contables o de cualquier otro

tipo, el auditor debe determinar si los controles internos funcionan de

49
forma que garanticen la exactitud, fiabilidad e integridad de los datos
(ISSAI 3000, 2004, pág. 2014).

• Establecer la importancia y el grado del riesgo al que los controles

están siendo dirigidos.
• Identificar y comprender los controles relevantes.
• Determinar lo que ya se conoce sobre la existencia del control.
• Evaluar si el diseño de control es adecuado.
• Determinar, a través de pruebas, si los controles son efectivos y
tienen continuidad (INTOSAI GOV 9100 , 2004, pág. 51).

2.1.2.2.3.3 Riesgo de fraude.

Los auditores deben realizar averiguaciones y elaborar procedimientos

para identificar y responder a los riesgos de fraude que sean relevantes
para los objetivos de la auditoría.

El factor que distingue el fraude del error, es que la acción subyacente

que da lugar a la incorrección sea o no intencionada (NIA-ES 240, 2013,
pág. 3).

Aunque “fraude” es un concepto jurídico amplio, a los efectos de las

NIA, al auditor le concierne el fraude que da lugar a incorrecciones
materiales en los estados financieros. Para el auditor son relevantes dos
tipos de equivocaciones intencionadas: las equivocaciones debidas a
información financiera fraudulenta y las debidas a una apropiación
indebida o malversación de activos (NIA-ES 240, 2013, pág. 3).

Si bien los factores de riesgo de fraude no indican necesariamente su

existencia, a menudo han estado presentes en circunstancias en las que
se han producido fraudes y, por tanto, pueden ser indicativos de riesgos
de incorrección material debida a fraude (NIA-ES 240, 2013, pág. 6).

En el caso que durante este proceso el auditor encuentre indicios de la

materialización de riesgos potenciales de fraude, los integrantes del
equipo de auditoría por intermedio del Supervisor deberá comunicarlos
inmediatamente por escrito al Director de Vigilancia Fiscal, el Contralor
Delegado Intersectorial de Regalías y el Contralor Provincial que dirija el
proceso de auditoría, para que este informe a las instancias superiores y
definan las acciones correspondientes para darles tratamiento.

50
 2.1.2.2.3.4 Riesgo de detección (RD).

Es el riesgo que está directamente relacionado con la eficacia de los

procedimientos de auditoría que se apliquen, en cuanto no permitan que
se detecten errores o fraudes existentes.

El riesgo de detección se evalúa durante toda la etapa de planeación, y

se identifica con cuestiones como:

• Una planificación adecuada.

• Una adecuada asignación de personal al equipo de auditoría.
• La aplicación del escepticismo profesional.

La supervisión y revisión del trabajo de auditoría realizado, contribuyen

a mejorar la eficacia de un procedimiento de auditoría y de su aplicación
y reducen la posibilidad de que el auditor pueda elegir un procedimiento
de auditoría inadecuado, aplicar incorrectamente un procedimiento de
auditoría adecuado o malinterpretar los resultados de la auditoría (NIA-
ES 200, 2013, pág. 17).

Para gestionar los riesgos de detección se deben seguir los siguientes

pasos:

• El equipo de auditoría y el Líder de auditoría a partir de los criterios

establecidos califican la probabilidad y las consecuencias o impacto
de riesgo, las cuales serán validadas en mesa de trabajo con el
Supervisor.
• El Supervisor reporta la matriz de calificación aprobada en mesa de
trabajo a la Dirección de Vigilancia, Contralor Delegado Intersectorial
de Regalías o Contralor Provincial que dirija el proceso de auditoría
mediante correo electrónico.
• La Dirección de Vigilancia Fiscal, el Contralor Delegado Intersectorial
de Regalías y el Contralor Provincial que dirija el proceso de
auditoría, incorporan las actividades para mitigar los riesgos de
auditoría calificados como altos y determina una calificación al
impacto de las actividades propuestas y remite al Supervisor.
• El Supervisor remite al Líder y al equipo de auditoría la matriz
ajustada y estos resultados se incorporan al plan de trabajo para
presentar el riesgo de auditoría, que será el resultado de la
multiplicación del riesgo inherente por el riesgo de control por el
riesgo de detección.

51
• Al final de la fase de ejecución e informe el equipo auditor en mesa
de trabajo califica la pertinencia y oportunidad de las actividades
propuestas para mitigar el riesgo de detección, estableciendo una
calificación definitiva justificada indicando el impacto en el resultado
del proceso con el fin de retroalimentar al nivel directivo, dejando
constancia en el acta de comité de aprobación del informe final.

Los documentos de planeación de la auditoría deben indicar los riesgos

posibles o conocidos del trabajo de auditoría previsto, y mostrar cómo
se van a manejar. Además, la naturaleza y el alcance de los
procedimientos de recopilación y análisis de evidencias son
determinadas por la evaluación de riesgos con el fin de controlar el
riesgo de auditoría, y el nivel deseado de seguridad.

2.1.2.2.3.5 Riesgo de auditoría (RA).

En las Auditorías de Desempeño se debe considerar el riesgo de

auditoría (RA), el cual se valora en función del riesgo de control (RC), el
riesgo Inherente (RI) y el riesgo de detección (RD), bien sea en forma
cualitativa (alta, media o baja) o mediante la asignación de valores
(NIA-ES 200, 2013, pág. 15).

El equipo auditor debe gestionar activamente el riesgo de auditoría, que

es el riesgo de obtener conclusiones incorrectas o incompletas,
brindando información desequilibrada o sin agregar valor a los usuarios
(ISSAI 300/28, 2013). Sin embargo, debido a limitaciones inherentes,
las auditorías nunca pueden dar una seguridad absoluta.

Aunque el riesgo de imprecisión y no completitud se puede reducir

evitando los temas complejos y políticamente sensibles, esto podría
limitar la posibilidad de agregar valor. El riesgo de que una auditoría no
agregue valor varía desde la probabilidad de no proporcionar nueva
información o perspectivas, al riesgo de descuidar factores importantes
y, el de no proporcionar a los usuarios del informe de auditoría el
conocimiento o conclusiones útiles para hacer una contribución real de
mejora al desempeño (ISSAI 3000, 2004, pág. 28).

2.1.2.2.4 Vinculación de expertos en el asunto a auditar

El equipo auditor podrá contactar y consultar a expertos en el asunto a

auditar para complementar las competencias del equipo de auditoría y
mejorar su calidad (ISSAI 3100/81, 2016). La constitución de un panel

52
de expertos en este momento de la auditoría puede apoyar la validación
de los resultados obtenidos de la aplicación de las técnicas de
diagnóstico y de la evaluación de controles para la toma de decisiones
sobre los aspectos específicos susceptibles a auditar; y en general para
la determinación de todos los aspectos relevantes en la planeación y
desarrollo de la auditoría.

Los expertos son personas, empresas, grupos, asociaciones,

instituciones, gremios, etc. que poseen competencias, experiencia y
conocimientos especializados en un campo determinado distinto de la
auditoría (ISSAI 3100/81, 2016), que pueden brindar una variedad de
opiniones y conceptos respecto al objeto a auditar para retroalimentar y
enriquecer el proceso auditor.

Su identificación parte del conocimiento general del sector en el que

desarrolla el tema a evaluar, de reuniones que se realicen con
autoridades, gremios y academias; y en su selección se deberá
considerar la independencia, objetividad y competencia profesional.

El número de expertos será definido por la CGR de acuerdo a la

temática, ubicación geográfica, honorarios, exigencias o condiciones de
participación, etc.

Para su vinculación se realizará una invitación para participar en el

proyecto, mediante comunicación escrita suscrita por el Contralor
Delegado Sectorial, el Contralor Delegado Intersectorial - Regalías o el
Gerente Departamental (Anexo 8. Modelo Comunicación Vinculación de
Expertos), en la cual se expone el objetivo de la auditoría, las
condiciones específicas, los requisitos éticos y reglas de confidencialidad
(ISSAI 3100/81, 2016).

Posteriormente, con la respuesta del ente contactado, en reunión

concertada se le informará el sentido de la Auditoría de Desempeño, lo
que se pretende evaluar, el conocimiento que se tiene del tema y la
metodología de participación.

Un aspecto fundamental es crear un nivel de confianza con los expertos,

basada en dar a conocer claramente el objetivo del proceso, su
contribución en la construcción de mejoras como conocedores del tema,
sin que por ello asuman responsabilidad por las conclusiones y
resultados (ISSAI 3100/81, 2016).

53
Se procurará una comunicación permanente con los expertos durante el
proceso auditor, o consultarlos cada vez que sea necesario.

En los papeles de trabajo debe quedar evidencia de las comunicaciones,

contactos y consultas o entrevistas realizadas por el equipo durante el
proceso auditor.

Con el fin de seleccionar los expertos a participar en el proceso, el

equipo auditor podrá consultar la base de datos disponible en la
Contraloría Delegada para Participación Ciudadana.

2.1.2.2.5 Identificar aspectos claves

A partir del análisis de la información obtenida en el conocimiento del

asunto o tema de auditoría el equipo auditor definirá los aspectos claves
para la auditoría.

Los aspectos claves son aquellos procesos, actividades o áreas que

componen el tema o asunto a auditar; susceptibles de revisar a fondo
en la auditoría por su materialidad o importancia relativa, o por su nivel
de riesgo, entre otros aspectos, identificados en la evaluación de riesgos
y controles; y que están asociados a los principios del desempeño
(eficiencia, eficacia, economía, equidad y la valoración de los costos
ambientales).

2.1.2.3 Diseño de la auditoría

Posterior al conocimiento adelantado del tema objeto de auditoría, el

equipo auditor debe realizar el diseño general de la auditoría, que
quedará registrado en el Plan de Trabajo.

El proceso de diseño de la auditoría debe conducirse a manera de

proyecto, como tal debe planearse y orientarse en busca de posibles
respuestas a un interrogante o problema planteado.

El diseño debe asegurar la recopilación de evidencia de auditoría

suficiente y apropiada que permita desarrollar hallazgos y conclusiones
de auditoría que den respuesta al(los) objetivo(s) y preguntas de
auditoría.

54
Las actividades que hacen parte del diseño y secuencia de las mismas se
presentan en la siguiente gráfica:

Figura 5. Diseño de Auditoría de Desempeño

OBJETIVO GENERAL

Matriz de Planeación
Aspecto
Principio(s) Objetivo Pregunta(s) e
clave del
asunto a a Evaluar Específic hipótesis) específicas
auditar 1

CUESTION Aspecto
BÁSICA o clave del Principio(s) Objetivo Pregunta(s) e
PROBLEMA asunto a a Evaluar Específic hipótesis) específicas
auditar

Aspecto
clave del Principio(s) Objetivo Pregunta(s) e
asunto a a Evaluar hipótesis) específicas
Específic
auditar

Elaboró: CGR

Para ayudar a definir los conceptos de cada una de las actividades, el

auditor puede realizar entrevistas con los principales interesados y
expertos (ISSAI 3200/28, 2016).

Las actividades del diseño de la auditoría deben ser aprobadas por el

Supervisor de auditoría en mesa(s) de trabajo con el equipo auditor, y
se debe dejar constancia de dicha aprobación en la(s) respectiva(s)
ayuda(s) de memoria.

Adicionalmente, se deberá dejar registro de los papeles de trabajo y

documentos que soportan la realización de cada una de las actividades.

2.1.2.3.1 Definir el tema específico y los objetivos

Consiste en definir de una manera más precisa el tema o problema que

se va a auditar. Aquí se deben elaborar los motivos y los objetivos del
estudio (INTOSAI, 2014, pág. 70).

Este paso implica responder dos preguntas:

¿Qué? – ¿Cuál es la cuestión básica o el problema que se va a auditar?

55
¿Por qué? - ¿Cuáles son los objetivos de la auditoría?

Definir la cuestión básica o problema

La cuestión básica o problema puede considerarse como la cuestión

fundamental que va a investigarse y a la que los auditores se proponen
dar respuesta (INTOSAI, 2014, pág. 71).

Definir objetivos de la auditoría

Los objetivos de auditoría definen en forma específica como responder a

la cuestión básica de una forma clara y sin ambigüedades; con estos se
precisa lo que se pretende realizar en la auditoría (Auditoría Superior de
la Federación(ASF), 2015, pág. 54).

Los objetivos determinan el enfoque y diseño de la auditoría, por lo cual

deben estar articulados en forma detallada para facilitar la formulación
de las preguntas, y permitir el desarrollo lógico de la auditoría; como tal
deben ser claramente definido(s), referirse a un solo aspecto del tema y
relacionarse con los principios de economía, eficiencia, eficacia (ISSAI
3000/35, 2016), equidad y/o valoración de costos ambientales.

Es importante que el (los) objetivo(s) de la auditoría se base en

consideraciones racionales y objetivas. Al determinar el (los) objetivo
(s) de la auditoría, el auditor debe establecer dónde están los mayores
problemas o riesgos y dónde la auditoría puede aportar mayor valor
(ISSAI 3200/28, 2016), que fueron identificados como aspectos claves
del tema en el conocimiento.

El objetivo general de la auditoría se basa a menudo en una perspectiva

general, es decir se centran principalmente en los requisitos,
intenciones, objetivos y expectativas del Congreso y el gobierno central.
Sin embargo, también es posible agregar una perspectiva orientada a
beneficiarios, a los productos y servicios, el tiempo de espera y otros
asuntos relevantes para los ciudadanos o usuarios involucrados (ISSAI
3200/26, 2016).

El (los) objetivo(s) específico(s) puede(n) ser normativo(s) (¿las cosas

son como deberían ser?) o analítico(s) (¿por qué las cosas no son como
deberían ser?); estos últimos son más propensos a agregar valor (ISSAI
300/25, 2013). Así mismo, también pueden estar orientados a asuntos

56
terminados (evaluación ex post), o a asuntos en curso, donde se puede
evaluar el nivel de logro de metas, o evaluar los progresos realizados,
entre otros aspectos (ISSAI 3200/27, 2016).

Los objetivos pueden establecerse como pregunta(s) sobre la cuestión

básica o problema definido (ISSAI 3000/38, 2016), redactarse en una
forma sencilla, y presentarse en la forma más clara y concisa posible
para evitar que realizar trabajos de auditoría innecesarios o demasiado
ambiciosos (ISSAI 3200/30, 2016).

Una vez definidos los objetivos estos deben ser aprobados por el
Supervisor de auditoría en mesa(s) de trabajo con el equipo auditor, en
forma previa al desarrollo de las demás actividades del diseño de la
auditoría. Se debe dejar constancia de dicha aprobación en la respectiva
ayuda de memoria.

2.1.2.3.2 Definir el enfoque

Definida la cuestión básica el equipo auditor debe escoger el tipo de

enfoque que va a utilizar para la evaluación, el cual puede ser orientado
a resultados, a problemas, al sistema, o una combinación de ellos
(ISSAI 300/26, 2013), salvo que haya sido predeterminado por el
Comité de Evaluación Sectorial o Comité Técnico de Regalías, con la
debida justificación, la cual debe quedar registrada en el acta de la
sesión en la que se haya tomado dicha determinación.

La definición de los enfoques se encuentra en la sección de

generalidades de esta Guía.

2.1.2.3.3 Definir preguntas o hipótesis de auditoría

Una vez definido el (los) objetivo(s) de la auditoría, estos se desglosan

en una o varias preguntas o hipótesis que lo desarrollen.

Las hipótesis constituyen una respuesta anticipada o una afirmación

provisional, fundamentada (comprobable), que hace referencia a las
causas y las consecuencias del problema que se va a auditar y que se
deriva de cada una de las preguntas claves (Secretaría de la función
Pública de Mexico, 2013, pág. 11) (ISSAI 3000, 2004, pág. 29)

Las preguntas a su vez se pueden desagregar en sub-preguntas, las

cuales deben estar temáticamente relacionadas, ser complementarias,

57
ser excluyentes mutuamente (tratar un solo tema), pero abarcar en
conjunto los aspectos principales del objetivo (ISSAI 3200/32, 2016).
Todos los términos empleados en las preguntas deben estar claramente
definidos (ISSAI 300/28, 2013).

El nivel de desagregación de preguntas estará determinado por la

complejidad del tema, los procesos, asuntos del tema y los principios
que se consideren evaluar.

Cuando las leyes, normas y otros requisitos de cumplimiento por la

entidad auditada tienen el potencial para impactar de manera
significativa en las preguntas de auditoría, el auditor debe diseñar la
auditoría para abordar esos temas (ISSAI 3100/14, 2016). Esto puede
realizarse en forma de una sub pregunta de auditoría o incluirse en
forma de criterios según las áreas de auditoría específicas a examinarse.

Para el desarrollo de las preguntas de auditoría se deberán tener en

cuenta:

• Claridad y especificidad.
• Uso de términos que puedan ser definidos y medidos.
• Factibilidad investigativa (posibilidad de responder).
• Articulación y coherencia (las preguntas desarrolladas debe aclarar
los problemas de auditoría previamente identificados).

Los diferentes tipos de preguntas que se pueden formular son (TCUl,

2010, pág. 22) (ASF, 2015, pág. 68):

Descriptivas: se formulan para generar información sobre las

condiciones de operación o implementación de un programa o actividad,
cambios ocurridos, problemas y áreas con potencial de mejoramiento.
Ejemplo: ¿Cómo los ejecutores locales están poniendo en práctica los
requisitos de acceso establecidos por el programa?

Normativas: se interesa en conocer si se lograron obtener los efectos

deseados o previstos. Busca comparar entre la situación existente y una
deseada/meta. Ejemplo: ¿Se lograron los objetivos y las metas del
programa?

Evaluativas: se formulan para saber qué diferencia hizo la intervención

gubernamental para la solución del problema identificado. Este tipo de

58
pregunta también abarca los efectos no esperados, positivos o
negativos, provocados por el programa o actividad. Ejemplo: ¿En qué
medida los efectos observados pueden ser atribuidos al programa?

De orientación causal: tiende a buscar la confirmación de la existencia

de una relación causal entre una acción y un efecto observado. Ejemplo:
¿En qué medida contribuyó el pico y placa ambiental a la disminución de
la contaminación del aire?

Exploratoria: buscan explicar eventos específicos, aclarar los desvíos con

respecto al deber ser o las razones de ocurrencia de una determinada
situación. Ejemplo: ¿Cuáles son los principales factores causantes de la
crisis del sistema de transporte aéreo?

Dependiendo del enfoque de la auditoría se formularan el tipo de

preguntas:

• Para el enfoque orientado a problemas el equipo auditor debe

desagregar el problema en sub-problemas o factores causales que
deben examinar.

En este enfoque se debe hacer énfasis en cómo definir el problema

adecuadamente. Por lo general, la auditoría comienza con indicadores
de problemas de alguna clase, por ejemplo, carencias en el servicio,
quejas, costos en aumento, etc. En la siguiente fase el auditor trata de
relacionar y vincular con la mayor precisión posible los diferentes
problemas que se van a auditar. También formulará hipótesis
comprobables respecto a las posibles causas del problema (INTOSAI,
2014, pág. 71).

A través de la técnica “Árbol de problemas” o del Análisis de Ishikawa (o

diagrama de espina de pescado), el problema se divide en subproblemas
o factores causales (causas y sub-causas), respectivamente. Una
manera de desarrollar los sub-problemas o factores causales a
examinarse es hacer preguntas a las partes interesadas y a los expertos
sobre las posibles causas relacionadas directamente con el problema.
Clasificando las causas o sub-problemas potenciales y comprobables
más probables y relevantes, es posible desarrollar un diseño correcto de
auditoría. Es probable que las partes interesadas planteen diversas
causas y además pueden sugerir como desarrollar hipótesis
comprobables, válidas y bien fundadas (INTOSAI, 2014, pág. 76).

59
• Para el enfoque orientado a resultados las preguntas deberán
formularse en función de cumplimiento de los objetivos, logro de los
resultados, o si los programas y servicios operaban como se esperaba
(ISSAI 300/26, 2013).

En este enfoque, las preguntas deben ser específicas y comprobables.

Con la técnica "análisis de afirmaciones" se desglosa la pregunta básica
en varios niveles inferiores con preguntas más detalladas. El propósito
de esta técnica es llegar a una conclusión en la pregunta principal de la
auditoría y garantizar una cadena lógica desde los procedimientos
específicos de auditoría, a las sub-preguntas, y de ahí a la pregunta
principal de la auditoría. Así se define un patrón lógico que garantiza
que todos los aspectos de una pregunta o sub-pregunta se tomen en
cuenta (INTOSAI, 2014, pág. 75).

Algunos ejemplos de preguntas y problemas básicos de auditoría,

dependiendo del enfoque de la auditoría por resultados o por problemas,
son:

Enfoque orientado al problema (INTOSAI, 2014, pág. 71):

¿Qué causa el rápido aumento en los costos?

¿Por qué los servicios no se entregan a tiempo?

Enfoque orientado al resultado:

¿Los servicios proporcionados son de buena calidad y se orientan al

cliente?
¿Las políticas y/o programas de gobierno están implementados
eficientemente?
¿Se cumplen las metas y objetivos de las políticas y/o programas de
gobierno?

2.1.2.3.4 Definir el alcance.

El equipo auditor debe establecer el alcance de la auditoría, para lo cual

debe tener en cuenta que el (los) objetivo(s) de la auditoría, las
preguntas y el alcance están interrelacionados y deben considerarse
conjuntamente (ISSAI 3200/35, 2016).

60
Al establecer el alcance de la auditoría se define cuál es el límite de la
misma, el tipo de estudio que se va a hacer y el carácter de la
investigación (INTOSAI, 2014, pág. 73).

El alcance de una auditoría se define respondiendo las siguientes

preguntas:

¿Qué? ¿Qué preguntas o hipótesis específicas van a examinarse?

¿Qué clase de estudio parece adecuado?
¿Quién? ¿Quiénes son los protagonistas clave y la(s) entidad(es) a
auditar?
¿Dónde? ¿Hay limitaciones en el número de sujetos y/o puntos de
control que se abarcan?
¿Cuándo? ¿Hay limitaciones en el tiempo que va a abarcarse?

Estas preguntas son orientadoras para que el equipo auditor defina el

nivel de profundidad, cobertura, tiempo, y delimitación geográfica que
propone para alcanzar el asunto a auditar.

En este paso se determinan las preguntas o hipótesis especificas a

examinarse, para lo cual se debe considerar:

• La dificultad a la respuesta de la pregunta.

• Los recursos disponibles en términos financieros y técnicos.
• Tiempo de ejecución.
• Personal requerido.
• Si se cuenta con la información o la evidencia necesaria, si estas
están disponibles, si son confiables y objetivas, y se pueden obtener
en forma eficiente.

Adicionalmente se deben priorizar las preguntas teniendo en cuenta que

generen conclusiones relevantes, y que se les se pueda proponer una
estrategia metodológica factible de realizar para responderlas
satisfactoriamente (TCU, 2010, pág. 24).

En la definición del alcance de la auditoría se debe tener en cuenta que

no es un requerimiento de las ISSAI que los auditores de desempeño
emitan un dictamen general, comparable al dictamen de estados
financieros, en el alcance de la economía, eficiencia, eficacia, equidad y
la valoración de los costos ambientales por parte de la entidad auditada
(ISSAI 300/21, 2013). El pronunciamiento que se realizará en auditorías

61
de desempeño corresponde a un concepto sobre el cumplimiento de los
principios evaluados.

2.1.2.3.5 Definir los criterios de auditoría.

Sobre las preguntas o hipótesis a examinarse, en el primer nivel de

desagregación el equipo auditor debe definir criterios de auditoría que
correspondan a los objetivos y preguntas de auditoría (ISSAI 300/27,
2013).

Los criterios de auditoría son puntos de referencia utilizados para

evaluar el tema. Son normas de desempeño, razonables y específicas,
contra las cuales se pueden evaluar la economía, la eficiencia, la
eficacia, equidad o valoración de costos ambientales de las operaciones
(ISSAI 300/27, 2013). Éstos definen los elementos (políticas, leyes,
normas profesionales, metas, opinión pública, etc.) sobre los que se
evaluarán el asunto auditar.

Los criterios pueden ser cualitativos o cuantitativos. Puede enfocarse en

el deber ser, según las leyes, reglamentos u objetivos, y lo que se
espera, de acuerdo con los sólidos principios y las mejores prácticas; y
lo que podría ser (en mejores condiciones) (ISSAI 300/27, 2013).

Cuando los criterios se comparan con lo que realmente existe, se

generan hallazgos de auditoría, cumplir o superar los criterios revela
“las mejores prácticas", y no cumplir con los criterios indica que se
pueden efectuar mejoras (INTOSAI , 2014, pág. 78).

Los criterios pueden desempeñar una serie de papeles importantes para

ayudar a llevar a cabo una Auditoría de Desempeño, por cuanto
permite: (INTOSAI, 2014, pág. 78):

• Formar una base común para la comunicación dentro del equipo de

auditoría y con la dirección de la CGR en lo referente a la naturaleza
de la auditoría.
• Formar una base para la comunicación con la dirección de la entidad
auditada.
• Formar una base para la fase de recolección de datos,
proporcionando un punto de partida para construir procedimientos
para la recopilación de evidencias de auditoría.

62
• Proporcionar una base para evaluar la evidencia, desarrollar los
hallazgos y formular conclusiones sobre los objetivos de la auditoría.

Los objetivos, las preguntas y el enfoque de la auditoría determinan la

relevancia y el tipo de criterios adecuados. La confianza del usuario en los
hallazgos y las conclusiones de una Auditoría de Desempeño dependen,
en gran parte, de los criterios por lo que es crucial seleccionar criterios
relevantes, comprensibles a los usuarios, completos, fiables, y objetivos
en el contexto de la cuestión básica o problema, los objetivos y las
preguntas de auditoría (ISSAI 300/27, 2013) (ISSAI 3000/48, 2016).

En las Auditorías de Desempeño, la elección de los criterios suele ser

relativamente abierta y lo hace el propio auditor.

En la definición de los criterios de auditoría, debe tenerse en cuenta

como establecer los criterios, las bases y fuentes de criterios, las
características de los criterios, y que estos sean discutidos con la(s)
entidad(es) auditada(s).

2.1.2.3.5.1 Establecer los criterios de auditoría.

Los criterios de auditoría se deben establecer de manera objetiva. Para

ello, los auditores deben obtener (INTOSAI, 2014, pág. 78):

• Un conocimiento general del área que se va a auditar y estar

familiarizados con los documentos jurídicos y de otra índole que sean
pertinentes, así como con los últimos estudios y auditorías en el área.
• Un buen conocimiento de los motivos y las bases legales del
programa o actividad del gobierno que se va a auditar, así como de
las metas y objetivos establecidos por el Congreso o el gobierno.
• Una comprensión razonablemente buena de las expectativas de las
principales partes interesadas así como un conocimiento básico
especializado.
• Un conocimiento general de las prácticas y la experiencia de otros
programas o actividades gubernamentales similares.

Los criterios suelen ser menos importantes en el abordaje orientado a

problemas al ser más relevante formular hipótesis comprobables
(verificables) sobre las posibles causas del problema (INTOSAI, 2014,
pág. 79) o la desviación de los criterios establecidos. El punto de partida

63
y el énfasis radica en los requisitos metodológicos sobre como confirmar
las hipótesis (ISSAI 300/27, 2013).

En una Auditoría de Desempeño orientada a problemas, el punto de

partida es una desviación conocida o sospechada respecto a lo que
debería o podría ser. El objetivo principal es, por lo tanto, no sólo
verificar el problema (la desviación de los criterios y sus consecuencias)
sino identificar las causas. Este enfoque realza la importancia de decidir
sobre cómo examinar y verificar las causas durante la fase de diseño.
Las conclusiones están basadas, principalmente, en el proceso de
análisis y confirmación de las causas, a pesar de que siempre se
originan en los criterios normativos (ISSAI 300/27, 2013).

En las auditorías que abordan asuntos complejos, no siempre es posible

establecer por adelantado los criterios de auditoría. El auditor podría
encontrar criterios de auditoría más detallados durante el proceso de
auditor; normalmente, se basan en el conocimiento de las mejores
prácticas sobre la forma en que las actividades se llevan a cabo para ser
más económicas y eficientes (o respecto a cuáles son las condiciones
más favorables para un buen desempeño y eficacia). Es esencial contar
con criterios adecuados para asegurar la calidad de la Auditoría de
Desempeño, particularmente tomando en cuenta que, en muchos casos,
clarificar y desarrollar estos criterios podría ser parte del valor agregado
por la auditoría (ISSAI 300/46, 2013).

Los criterios de auditoría son fáciles de definir, cuando los objetivos

fijados por el Congreso o el ejecutivo son claros, precisos y pertinentes.
Sin embargo, esto no es a menudo el caso. Los objetivos pueden ser
vagamente formulados, conflictivos o inexistentes. Esta situación no
debe impedir que el auditor realice la auditoría. Bajo tales condiciones,
el auditor puede tener que establecer criterios que reflejen el resultado
ideal o esperado contra el cual se puede medir el desempeño de la
entidad. Una posibilidad consiste en establecer criterios que permitan a
los expertos responder a preguntas tales como "¿cuáles deberían ser los
mejores resultados posibles según las circunstancias y de acuerdo con la
práctica comparada más conocida?". Si, por otra parte, el auditor utiliza
criterios de desempeño o estándares establecidos por la entidad
auditada, se debe ser cauteloso. Cumplir esas normas no
necesariamente equivale a un buen desempeño y el auditor debe ser
consciente de que la entidad auditada puede establecer estándares

64
excesivamente bajos para estar seguro de cumplir con ellos (ISSAI
3200/41, 2016).

Los criterios también pueden plantearse como indicadores, es este caso

el equipo auditor puede diseñar indicadores que faciliten el análisis del
tema. Los indicadores deben describir o medir la situación específica a
auditar.

Se puede elaborar una lista de posibles indicadores a ser utilizados, los

cuales deben ser objeto de una validación técnica que permita
seleccionar los mejores. Para ello existen varias metodologías, las cuales
a partir de preguntas muy sencillas permiten identificar posibles cuellos
de botella que dificulten el uso del indicador.

Una de las más utilizadas es la metodología CREMA desarrollada por el

banco mundial, la cual realiza este filtro a partir de cinco criterios
(Departamento Nacional de Planeación (DNP), 2009, pág. 16):

Claro: Preciso e inequívoco

Relevante: Apropiado al tema en cuestión
Económico: Disponibilidad a un costo razonable
Medible: Abierto a validación independiente
Adecuado: Ofrece una base suficiente para estimar el desempeño

El o los indicadores; seleccionados no deben necesariamente cumplir

con todos los criterios, esto simplemente debe ser tenido en cuenta para
elegir o desechar indicadores.

2.1.2.3.5.2 Base y fuentes de los criterios.

La base de los criterios de auditoría puede considerarse desde distintos

ángulos (INTOSAI, 2014, pág. 79):

• Según el caso en cuestión, las fuentes más autorizadas serán las

normas oficiales (por ejemplo los objetivos establecidos en las leyes, y
las reglamentaciones, decisiones y políticas aprobadas por el Congreso o
el ejecutivo), o

• Tomando como base los fundamentos científicos de las normas, se

otorgará un mayor énfasis a la bibliografía científica especializada y a

65
otras fuentes tales como las normas profesionales y las mejores
prácticas.

Los criterios de auditoría se pueden obtener a partir de las siguientes

fuentes (INTOSAI, 2014, pág. 79):

• Las leyes y reglamentos que rigen el funcionamiento del asunto

auditado.
• Objetivos políticos o declaraciones de la legislatura.
• Las decisiones tomadas por el Congreso o el ejecutivo.
• Principales indicadores de desempeño establecidos por la entidad
auditada o el gobierno.
• Procedimientos detallados para una función o actividad.
• Estándares de investigación, literatura u organizaciones profesionales
y / o internacionales.
• Puntos de referencia internacionales de buen desempeño.
• Rendimiento correspondiente en el sector privado.
• Puntos de referencia - misma entidad, diferentes años; diferentes
entidades misma actividad.
• Documentos de planificación, contratos y presupuestos de la entidad
auditada.
• Dirección general y literatura sobre el tema.
• Criterios utilizados anteriormente en auditorías similares o por otras
EFS.
• Normas establecidas por el auditor, posiblemente previa consulta con
expertos en la materia.
• Identificación de lo que podría ser (dadas mejores condiciones).

El auditor debe ser transparente en cuanto a las fuentes que se utilizan

para identificar los criterios (ISSAI 300/27, 2013).

2.1.2.3.5.3 Características de criterios de auditoría.

Las características de los criterios incluyen (INTOSAI, 2014, pág. 79 y

80):

• Confiabilidad: producen conclusiones consistentes cuando son usados

por otro auditor en las mismas circunstancias.
• Objetividad: están exentos de prejuicios del auditor o la
administración.

66
• Utilidad: producen hallazgos y conclusiones que cumplen con las
necesidades de información de usuarios.
• Comprensibilidad: están claramente establecidos y no están sujetos a
interpretaciones significativamente diferentes.
• Comparabilidad: son compatibles con los utilizados en las auditorías
de desempeño de otros organismos o actividades similares y con los
utilizados en las auditorías de desempeño anteriores de la entidad
auditada.
• Integridad: se refiere al desarrollo de todos los criterios significativos
apropiados para evaluar el desempeño.
• Aceptabilidad: son aquellos con los que suelen estar de acuerdo los
expertos independientes en la materia, las entidades auditadas, el
Congreso, los medios de comunicación y el público en general.

2.1.2.3.5.4 Discutir los criterios de auditoría con la entidad

auditada.

Los criterios de auditoría cualitativos o cuantitativos que serán

empleados deben discutirse con la entidad auditada, pero es
responsabilidad final del equipo auditor seleccionar los criterios de
auditoría adecuados (ISSAI 3000/50, 2016).

La definición y comunicación de los criterios en la fase de planeación

puede aumentar su confiabilidad y aceptación general. Sin embargo, en
las auditorías que cubran asuntos complejos y en las que no sea posible
predefinir los criterios; éstos serán definidos durante el proceso de
ejecución de la auditoría (ISSAI 3000/51, 2016).

Resulta útil recibir las observaciones de la dirección de la entidad

auditada para el desarrollo de los criterios. De esta manera los
desacuerdos sobre los criterios pueden identificarse, discutirse y
posiblemente resolverse en una fase temprana. Sin embargo, los hechos
y argumentos presentados por la entidad auditada deben compararse
con otros hechos y argumentos relevantes (INTOSAI, 2014, pág. 80).

El equipo auditor dejará evidencia en los papeles de trabajo y discutido

en mesa de trabajo del desacuerdo manifestado por la entidad auditada,
del análisis realizado por el equipo al respecto, y de la decisión final
adoptada.

67
 2.1.2.3.6 Construir y validar la matriz de planeación de la
auditoría.

Una matriz de planeación es una herramienta para determinar qué

auditar y cómo hacerlo. Proporciona una estructura para los
componentes básicos de la planeación. En ella se describen brevemente
los requisitos y procedimientos necesarios para desarrollar los objetivos
de la auditoría y para hacer evaluaciones conforme a los criterios
establecidos. Los principales objetivos de la matriz de planeación son:

• Establecer una relación clara entre los objetivos de la auditoría, la

metodología de la auditoría y el trabajo de campo que se debe llevar
a cabo.
• Identificar y documentar los procedimientos que se deben realizar; y
Facilitar la supervisión y revisión, ver Tabla 4.

Tabla 3. Formato de la Matriz de Planeación Auditoría de

Desempeño
Objetivo de la Auditoría:
Cuestión básica o problema
Aspecto clave del asunto a auditar
Principio(s)
Objetivo Especifico
Preguntas Criterios Informa Fuentes Procedimie Procedimie Limitacion Qué
ción de ntos para la ntos para el es permitirá
requerid informac recopilació análisis de decir el
a ión n de datos datos análisis
¿Qué ¿En qué ¿De dónde ¿Cómo ¿Qué ¿Qué ¿Qué
queremos nos obtendremos la obtendrem procedimie limita el haremos
saber? Basamos? información? os los ntos darán desarrollo con ellas
datos? respuesta a del una vez
la procedimi obtenida
pregunta? ento? s?

El Especificar Identificar Identifica Identificar Identificar Especificar Aclarar

enunciado los criterios la r las las técnicas las técnicas las con
de las para informació fuentes de que se van a limitaciones precisión
preguntas abordar la n de cada recopilación usar en el en cuanto qué
de auditoría pregunta y necesaria elemento de datos que análisis de a: conclusion
reviste sub- para de se van a datos y * La es o
mucha pregunta responder informaci usar y describir los estrategia resultados
importancia de la a la ón describir los respectivos metodológi pueden
para ésta y auditoría pregunta procedimient procedimient ca alcanzars
debe de os os adoptada e
basarse en auditoría respectivos * El acceso
consideracio a las
nes personas y
racionales y a la
objetivas. información
* La calidad
de la
información

68
 * Las
condiciones
operativas
para
desempeña
r el trabajo
Elaborado por la CGR, fuente (INTOSAI, 2014, pág. 82), (Tribunal de Cuentas Europeo, 2015)

El equipo auditor debe elaborar la matriz de planeación (Anexo 9. Matriz

de Planeación) con la información establecida en los pasos anteriores,
donde adicionalmente para cada sub-pregunta deberá definir:

Información requerida: es aquella necesaria para resolver la o las

preguntas a las que queremos dar respuesta de acuerdo con los criterios
definidos.

Fuentes de información: son aquellas de donde se puede extraer, solicitar

o consultar la información requerida, cuidando que sean fuentes
confiables, tales como:

• Documentación legal.
• Normas.
• Actas de reuniones.
• Conceptos.
• Sistemas de información.
• Bases de datos.
• Beneficiarios de programas gubernamentales.
• Informes y estudios producidos por fuetes acreditadas.
• Organigramas, directrices internas y manuales operacionales.
• Expertos.
• Otras.

Procedimientos para la recopilación de datos: se refieren a diversas

técnicas que se utilizan comúnmente en las ciencias sociales, como
cuestionarios, encuestas, entrevistas, observaciones y el estudio de
documentos escritos, entre otros, que se describen en la siguiente tabla:

Tabla 4 Métodos de Recolección de Datos

Método Propósito global
Cuestionarios, Cuando se necesita obtener,
encuestas, con rapidez y/o facilidad,
listas de gran
comprobación cantidad de información
que poseen las personas,
de un modo que no
Ventajas Dificultades
– Puede respetarse el – Podría no obtenerse una
anonimato retroalimentación cuidadosa
– Realización barata – La redacción puede sesgar
– Fácil de comparar y las respuestas de los
analizar clientes
– Puede administrarse a – Son impersonales

69
 resulte amenazador
Entrevistas Cuando se quiere entender
por completo las
impresiones o la experiencia
de alguien, o conocer mejor
sus respuestas a los
cuestionarios, teniendo en
cuenta que se debe
entrevistar a personas con
diferentes posiciones,
perspectivas y puntos de
vista y compilar los
resultados de las entrevistas
y documentarlos de una
manera que facilite el
análisis (ISSAI 300, 2013,
pág. 97)
Revisión de la Cuando se desea una
documentación impresión acerca de la
forma en que actúa el
programa, sin
interrumpirlo, a partir
de una revisión de
solicitudes, documentos
financieros, memorándums,
actas, etc.
Observación Para recoger información
exacta acerca de la forma
en que actúa realmente
un programa, sobre todo
en lo referente a sus
procesos
Grupos Explorar una cuestión en
especializados profundidad mediante el
debate en grupo, p. ej. las
reacciones ante una
experiencia o una
sugerencia,
comprender las quejas
frecuentes, etc.; útil en la –Puede transmitir
evaluación y el marketing
Fuente: (ISSAI 3000, 2004 pág. 114), tomada Carter. MacNamara, 1998
muchas personas
– Puede obtener gran
cantidad de datos
– Ya existen muchos
modelos de cuestionarios
– Obtener una gama
completa de
informaciones, en
profundidad
– Desarrollar la relación
con el cliente
– Puede ser flexible con el
cliente.
– Brinda una información
amplia y a lo largo del
tiempo
– No interrumpe el
programa ni el
comportamiento del
cliente en el
programa
– La información ya existe
– pocos sesgos de la
información
– Ver las actividades de un
programa mientras están
ocurriendo realmente
– Puede adaptarse a los
acontecimientos mientras
éstos se producen
–Obtener con rapidez y
fiabilidad impresiones
frecuentes
–Puede ser un modo
eficiente de obtener una
información amplia y
profunda en poco tiempo
información
clave acerca de los
programas
70
– En las encuestas pueden
requerirse expertos en
muestreo
– No cuentan toda la historia
– Puede tardar mucho
tiempo
– Puede ser de difícil análisis
y comparación
– Puede ser costosa
– El entrevistador puede
sesgar las respuestas del
cliente.
– A menudo ocupa mucho
tiempo
– la información puede ser
incompleta
– es necesario tener una
idea muy clara sobre lo que
uno está buscando
– medio no flexible de
obtención de datos; los
datos se limitan a lo ya
existente
– La conducta puede
resultar
difícil de interpretar
– Categorizar las
observaciones
puede ser complicado
– Puede influir en la
conducta
de los participantes en el
programa
– Puede ser costosa
– Las respuestas pueden
resultar difíciles de analizar
– Se necesita un facilitador
adecuado para que haya
seguridad y para el cierre
– Es difícil programar la
reunión de un conjunto de
6–8 personas
Es recomendable ser flexible y pragmático en la elección de los métodos
y en el programa de auditoría.

Las auditorías de desempeño exigen elecciones cuidadosas y

combinaciones de métodos para examinar las variables, así como tener
mente abierta durante el proceso de ejecución. En las auditorías de
desempeño, el auditor se preocupará por la validez y confiabilidad de los
métodos que se van a usar para recopilar y analizar los datos.

• Validez: los métodos tienen que medir aquello que se proponen medir;
• Fiabilidad: los resultados tienen que ser coherentes si se efectúan
mediciones reiteradas en la misma población.

La auditoría debe elegir los métodos que mejor permitan la recolección

eficiente y eficaz de datos de la auditoría (ISSAI 300/37, 2013). En los
papeles de trabajo debe quedar registro de que el equipo auditor
consideró varios métodos y que seleccionó el apropiado considerando
los costos involucrados, los recursos disponibles y otros factores
relevantes. El plan de auditoría debe contener los métodos
seleccionados por el equipo de auditoría que la está llevando a cabo.

El procedimiento de análisis de datos: es la forma como se deben

organizar los datos recolectados para responder a las preguntas
planteadas. Los métodos pueden ser cualitativos y cuantitativos (Ver
Anexo 10 Instructivo de análisis de datos de Auditoría de Desempeño).

Análisis cualitativo: comprende el uso de palabras y tiende a utilizar

entrevistas no estructuradas y técnicas de observación, y el informe
toma forma de narrativa. Los estudios cualitativos tienden a dar
descripciones menos precisas de los resultados del programa. En lugar
de números y estadísticas, éstos son probablemente los que utilizan
palabras como “mucho” o “la mayoría”, y discuten las asociaciones de
los datos en términos generales (Auditoría Superior de la
Federación(ASF), 2015, pág. 136).

Análisis cuantitativo: permite realizar pruebas numéricas.

Frecuentemente el equipo auditor obtiene datos numéricos que pueden
ser útiles en su investigación. Antes de utilizarlos como evidencia, el
equipo auditor debe verificar que los datos son completos, correctos y
consistentes (determinar la calidad de los datos). Si los datos y su
método de recolección son confiables, entonces se pueden utilizar para

71
construir las estadísticas descriptivas y verificar si los datos validan el
modelo lógico del equipo auditor para explicar los factores que inciden
sobre la gestión del ente auditado (Sampieri, 2006, pág. 274).

Determinar la calidad de los datos numéricos: Se debe iniciar el análisis

de los datos examinando su origen, esto es, las características del
sistema de información dónde se encuentran disponibles. Este proceso
se puede realizar mediante pruebas de recorrido a los controles que
tienen la entidad a estos sistema de información, documentos, archivos,
etc. (Sampieri, 2006, pág. 274).

El análisis cuantitativo se vale de la estadística descriptiva y la

inferencial.

La estadística descriptiva recolecta, presenta y caracteriza un conjunto

de datos que describe la distribución de los mismos, y que puede ser
una herramienta para el análisis y la elaboración de informes de
auditoría. Ejemplos: Razones y Proporciones, Medidas de tendencia
central (Media, Mediana, Moda, Varianza, etc.), Correlación de variables,
y la forma de los datos (desviación estándar, distribución normal, etc.).
(INTOSAI, 2014, pág. 95).

La estadística Inferencial es una parte de la Estadística que comprende

los métodos y procedimientos para deducir propiedades (hacer
inferencias) de una población, a partir de una pequeña parte de la
misma (muestra). La bondad de estas deducciones se mide en términos
probabilísticos, es decir, toda inferencia se acompaña de su probabilidad
de acierto. (ASF, 2012, pág. 15).

Las muestras que se determinen, deben ser representativas de todo el

universo de los datos y su tamaño debe ser suficiente para extrapolar el
resultado del análisis al universo.

El equipo auditor emitirá un juicio profesional respecto a si el muestreo

es una forma adecuada de obtener una parte necesaria de la evidencia
de auditoría, y en caso de utilizar el muestreo (ISSAI 300/37, 2013),
entonces, los siguientes factores deben considerarse:

• El universo esté definido de manera exacta.

• La muestra esté diseñada claramente para lograr el objetivo de la
auditoría.

72
• El tamaño de la muestra esté determinado.
• La muestra sea representativa del universo a la que pertenece.
• Se evalúen y documenten los resultados.

Tabla 5 Técnicas de muestreo

Procedimientos básicos
Muestras Todas las Muestra simple al 1. Hacer una lista completa del universo.
probabilísticas combinaciones azar 2. Asignar un número a cada individuo del
(Todos los o tienen igual universo.
elementos tiene probabilidad de 3. A través de una tabla de número
una probabilidad darse en la aleatorios o procedimiento similar
conocida de ser muestra seleccionar un número de individuos que
incluidos en la van a constituir la muestra.
muestra)
Muestras no Necesariamente Sistemática 1. Hacer una lista completa del universo.
probabilísticas no todos las 2. Seleccionar el primer individuo a través
(No se conocen combinaciones de un método aleatorio.
las probabilidades tienen igual 3. Seleccionar cada decimo individuo a
de cada individuo probabilidad de partir del primer seleccionado.
o elemento de darse en la
ser incluidos en muestra. Estratificada 1. Dividir el universo en estrato
la muestra) internamente homogéneo.
2. Seleccionar dentro de cada estrato los
individuos de modo aleatorio. (Garantiza la
representativa)
3. Las fracciones de muestra, en cada
estrato, son proporcionales (Elimina los
errores entre estrato).
1. Dividir el universo en estrato
internamente homogéneo.
2. Seleccionar dentro d cada estrato los
individuos de modo aleatorio. (Garantiza la
representativa
3. Las fracciones en cada estrato pueden
ser distintas según necesidades (posibilita
mejor el conocimiento de grupos pequeños
en el universo).
Conglomerados 1. Dividir el universo en diversos grupos o
clusters.
2. Seleccionar primero que clusters deben
constituir la muestra.
3. Dentro de cada cluster seleccionar los
individuos de la muestra de modo
aleatorio.
Muestras no probabilísticas ( No se Casual Entrevista los individuos hasta un cierto
conocen las probabilidades de cada número de forma casual(por ejemplo, los
individuo o elemento de ser incluidos que pasen por una esquina)
en la muestra) Intencional Seleccionar casos típicos del universo
según el criterio de un experto.
Cuotas Cada entrevistador debe entrevistar una
cierta cuota de individuos de cada
categoría.
Fuente: (Padua, 2000, pág. 35)

73
Los papeles de trabajo deben evidenciar si se llevó a cabo el muestreo,
como se realizó, y debe ser aprobado en mesa de trabajo por parte del
Supervisor de la auditoría.

Para el desarrollo de la técnica de muestreo, el equipo auditor podrá

apoyarse en los profesionales estadísticos de la CGR, y que su
acompañamiento cubra el análisis de datos de la fase de ejecución.

El instructivo de análisis de datos incluye ejemplos sobre el uso de las

diferentes técnicas de análisis cuantitativo que pueden servir de guía
para la elaboración de papeles de trabajo y un anexo con la herramienta
de muestreo.

Las limitaciones: son aquellas que pueden afectar el desarrollo de la

estrategia metodológica adoptada, en cuanto al acceso las personas y la
información, la calidad de esta última, y las condiciones operativas para
desempeñar el trabajo (INTOSAI, 2014, pág. 82).

Qué nos permitirá decir el análisis: aquí se establece con precisión los
resultados o conclusiones pueden alcanzarse con el desarrollo de los
procedimientos de recolección y análisis de datos y que permitan
concluir o dar respuesta a las preguntas o hipótesis planteadas.

La matriz de planeación logra que la planeación de la auditoría sea

sistemática y dirigida, facilita la comunicación de las decisiones sobre la
metodología y ayuda en la ejecución de los trabajos de campo. La
matriz es un instrumento flexible y su contenido puede ser actualizado o
modificado por el equipo a medida que el trabajo de auditoría avanza.
La matriz de planeación además es el principal instrumento de apoyo a
la elaboración del plan de trabajo, al contener información esencial que
lo definen (TCU, 2010, pág. 26).

El equipo auditor elaborará la matriz de planeación, la cual debe ser

revisada por el Supervisor, y de ser posible, validada con expertos y los
principales interesados, con el fin de considerar diferentes puntos de
vista sobre el asunto auditado y obtener sugerencias de mejora a la
matriz.

El equipo auditor dará a conocer a los auditados la información de los

aspectos claves contenidos en la matriz de planeación como son: el
asunto en cuestión de la auditoría, el (los) objetivo(s), las preguntas de

74
auditoría, los criterios de auditoría, y el periodo de tiempo previsto para
la fiscalización, y los proyectos, organizaciones y/o programas
gubernamentales a ser incluidos en la auditoría (ISSAI 3000/57, 2016),
con el fin de propiciar su participación durante el desarrollo de la
auditoría; en el caso que esta(s) presente(n) observaciones sobre estos
aspectos, el equipo auditor podrá realizar los ajustes que considere
pertinentes.

Una vez aprobada la matriz de planeación, el equipo auditor debe

elaborar los instrumentos de recopilación de datos que serán utilizados
durante la ejecución de la auditoría como son el diseño de cuestionarios,
entrevistas, verificación en campo, etc.

2.1.2.4 Elaborar y aprobar el plan de trabajo.

Al final del proceso de planeación, el equipo de auditoría debe preparar

el plan de trabajo (Anexo 11 Formato Plan de trabajo), que será la carta
de navegación para las fases de ejecución e informe, según cronograma
establecido por el equipo (Anexo 12. Cronograma Fase ejecución e
informe) y es un instrumento para el control de calidad al proceso.

Para las auditorías de desempeño, la estructura del plan de trabajo se

presenta en la siguiente tabla:

Tabla 6. Estructura del Plan de Trabajo

1. Justificación para realizar la auditoría.
a) Resumen de la importancia estratégica del objeto a auditar, en el marco del PPAD de
la CGR.
b) Resumen del marco legal que permite llevar a cabo la auditoría.
c) Referencia al PVCF, que incorpora el tema a auditar.

2. Objeto de auditoría.
a) Descripción del objeto de auditoría
b) Objetivos del asunto auditado
c) Descripción de la cadena de valor del asunto auditado, insumos, procesos, productos y
servicios, resultados específicos y resultados finales (incluir gráfico)
d) Explicar el nexo del asunto con los planes nacionales de desarrollo

3. Entidades responsables en el asunto auditado en el nivel nacional y territorial.

a) Describir en una tabla: las competencias, los roles de cada entidad en la entrega de
productos y servicios del asunto auditado.
b) Producir una tabla de análisis con:

actores claves (Por Ejemplo: ministerio de hacienda)

rol del actor clave (Por Ejemplo: aprueba presupuesto)

interés en el asunto (Por Ejemplo: mejorar calidad del servicio con eficiencia)

efecto si el actor clave falla (Por Ejemplo: faltarían recursos)

4. Principales fuentes de recursos que financian el asunto a auditar.

75
 5. Objetivo de la auditoría.
a) Describir el problema observado
b) Presentar indicadores de eficacia, eficiencia, economía, equidad y la valoración de los
costos ambientales ligados al problema observado, para cada uno de los actores si
están disponibles
c) Explicar la importancia de resolver el problema observado
d) Presentar el objetivo general
e) Presentar los objetivos específicos de la auditoría
f) Identificar el nexo de los objetivos específicos a los procesos relevantes del asunto a
auditar

6. Criterios de la auditoría.
a) Describir criterios de eficacia, eficiencia, economía, equidad y la valoración de los
costos ambientales que sean relevantes al asunto auditado.
b) Identificar sus fuentes
c) fundamentar su validez

7. Alcance de la auditoría.
a) Entidades a ser auditadas - Procesos relevantes en cada entidad
b) Ámbito geográfico nacional y territorial
c) Periodo de tiempo a auditar

8. Concepto sobre el muestreo

9. Matriz de planeación.

10. Limitaciones identificadas en:

a) La estrategia metodológica adoptada
b) El acceso a las personas y la información
c) La calidad de la información
d) Las condiciones operativas para desempeñar el trabajo

11. Recursos de personal.

Adicional a los requerimientos de personal disponible en la CGR, el equipo auditor debe incluir la
necesidad de incorporación de expertos externos precisando:
a) Profesión, especialidad
b) Experiencia en el aspecto a auditar

12. Cronograma ejecución e informe.

13. Presupuesto (Costo estimado de la auditoría).

14. Evaluación y acciones de manejo de los riesgos de la auditoría (Anexo 6.2 Riesgo de detección y
de auditoría).

15. Valor agregado de la auditoría (Oportunidad de brindar nuevos conocimientos y perspectivas

sobre el tema objeto de auditoría).

16. Bibliografía. El equipo auditor proveerá las referencias bibliografías utilizadas en el diseño del
plan de auditoría.

Elaboró: CGR

Para garantizar que la alta dirección y el equipo auditor son plenamente

conscientes del diseño general de la auditoría, el plan de auditoría debe
ser validado o revisado por el Supervisor junto con el Director de
Vigilancia Fiscal, el Contralor Delegado Intersectorial de Regalías o el

76
Contralor Provincial que dirija el proceso de auditoría, y aprobado por el
Contralor Delegado Sectorial, o el Contralor Delegado Intersectorial –
Coordinador Control Fiscal Micro- Regalías, en el Comité respectivo. Se
debe dejar registro de esta sesión.

Además, el plan de trabajo aprobado debe evidenciar que quienes

dirigen el proceso garantizó que las habilidades, recursos (tiempo y
dinero) y capacidades estén listas para hacer frente a los objetivos de la
auditoría y a las preguntas de la misma.

Se debe dejar registro del plan de trabajo presentado y del plan de

trabajo aprobado; igualmente, en caso de presentarse modificaciones
del plan con posterioridad a su aprobación, debe justificarse dicho ajuste
ante la instancia correspondiente.

Se debe dejar registro de los cambios en papeles de trabajo y ayudas

memorias.

2.1.2.5 Programas de auditoría.

Culminado el plan de auditoría el equipo auditor debe elaborar los

programas de auditoría que contiene los procedimientos a aplicar en la
fase de ejecución. Estos se realizan a partir de la información
establecida en la matriz de planeación, definiendo en forma adicional
para cada procedimiento de recolección y análisis de datos, la referencia
de papeles de trabajo, los responsables de su ejecución y los tiempos
programados para la realización (Anexo 13. Modelo de Programas).

La elaboración, contenido y ejecución de los programas de auditoría, son

responsabilidad del equipo auditor, por cuanto este tiene conocimiento
pleno de los procedimientos del sujeto de vigilancia y control fiscal y es
el encargado de desarrollar el trabajo de campo. Los programas deben
ser discutidos en mesa de trabajo y aprobados por el Supervisor.

2.2 Ejecución de Auditoría de Desempeño.

El objetivo de la fase de ejecución es aplicar las técnicas definidas en los

procedimientos de recopilación y análisis de datos, determinadas en la
matriz de planeación y los programas auditoría elaborados, con el
propósito de obtener evidencia que dé respuesta al objetivo de

77
auditoría, soporte los hallazgos y conclusiones sobre las preguntas de
auditoría, y sean una base para el informe de auditoría. Ver Figura 6.

Figura 6. Fase de Ejecución de Auditoría de Desempeño

ACTIVIDAD RESPONSABLE

INICIO

EJECUTAR PROCEDIMIENTOS DE EQUIPO AUDITOR

AUDITORÍA

ESTRUCTURAR OBSERVACIONES Y/O EQUIPO AUDITOR

CONCLUSIONES

NO

SUPERVISOR Y
¿SE VALIDAN?
EQUIPO AUDITOR

SI

COMUNICAR AL AUDITADO
SUPERVISOR

NO SE ACEPTA LA
RESPUESTA DE LA SUPERVISOR Y
SE ANALIZA LA ENTIDAD Y SE EQUIPO AUDITOR
RESPUESTA RETIRA LA
OBSERVACIÓN
SI

ELABORAR LA MATRIZ DE HALLAZGOS Y EQUIPO

CONCLUSIONES DE AUDITORÍA. AUDITOR

FIN

Elaboró: CGR

2.2.1 Evidencia de auditoría.

La evidencia de auditoría es el conjunto de elementos obtenidos de la

ejecución de los procedimientos que responde a los objetivos
propuestos, y sustenta los hallazgos y conclusiones en forma razonable.

78
Es la información específica obtenida durante la labor de auditoría a
través de la observación, inspección, entrevistas y análisis.

Consiste en cualquier información utilizada por el auditor para

determinar si el asunto o materia en cuestión cumple con los criterios
aplicables.

Las clases y métodos de obtención de evidencia se presentan en la

siguiente tabla:

Tabla 7. Clasificación de Obtención de Evidencia

Clases de Evidencia Técnicas para la Obtención de evidencias

 Entrevista a funcionarios del ente auditado

 Entrevista a legisladores
 Cuestionarios a expertos y beneficiarios
Testimonial
 Grupos focales
 Otros actores

 Documentos originales del ente auditado

 Documentos producidos por el ente auditado para la CGR
 Documentos certificados por auditores externos e internos
Documental  Datos en sistemas de información del ente auditado y otras
entidades gubernamentales
 Datos en sistemas de información de otras entidades no
gubernamentales
 Indicadores desarrollados por el equipo auditor
 Modelos que vinculan los insumos y actividades del programa
Analítica
a resultados o beneficios

 Observaciones directas del equipo auditor a procesos,

inspecciones de facilidades, equipo y materiales.
 La evidencia física ha ganado mayor prominencia en los
Física reportes de Auditoría de Desempeño digitalizados, pues se
puede presentar la evidencia física a menor costo, utilizando
fotografías, gráficos y mapas.

Elaboró: CGR, Fuente: (INTOSAI, 2014, pág. 94)

La evidencia debe ser tanto suficiente (en cantidad) para persuadir a

una persona conocedora que los resultados son razonables, como
apropiada (en calidad) - es decir, relevante, valida y confiable (ISASI
3000/107-108-109-110-111, 2016).

La suficiencia es una medida de la cantidad de evidencia de auditoría

empleada para apoyar los hallazgos y conclusiones de auditoría. Al
evaluar la suficiencia de la evidencia de auditoría, el auditor debería

79
determinar si se ha obtenido suficiente evidencia de auditoría como para
convencer a una persona conocedora de que los hallazgos de auditoría
son razonables.

El que sea apropiada, se refiere a la calidad de la evidencia de auditoría;

implica que la evidencia debería ser relevante, válida y confiable. La
relevancia se refiere al grado en que la evidencia de auditoría tiene una
relación lógica e importancia respecto al (los) objetivo(s) y a las
preguntas de auditoría abordadas.

La validez se refiere al grado en que la evidencia de auditoría es una

base significativa o razonable para medir lo que se evalúa. En otras
palabras, la validez se refiere al grado en que la evidencia de auditoría
representa lo que ésta pretende representar.

La confiablidad se refiere al grado en que la evidencia de auditoría está

respaldada al corroborar datos de una gama de fuentes, o que produce
los mismos hallazgos de auditoría cuando se pone a prueba repetidas
veces.

En una Auditoría de Desempeño, la naturaleza de la evidencia de

auditoría requerida se determina por el asunto en cuestión, el (los)
objetivo(s) y las preguntas de auditoría. Debido a esta variación, la
naturaleza de la evidencia de auditoría requiere ser específica en cada
auditoría.

El equipo auditor deberá buscar obtener evidencia suficiente y apropiada

para respaldar los resultados de la auditoría y dejar registro de los
documentos recolectados.

2.2.2 Técnicas de recolección y análisis de datos.

La recopilación y el análisis de datos generalmente no son actividades

separadas.

En este paso el equipo auditor debe aplicar los procedimientos de

recolección y análisis de datos definidos en la etapa de planeación
operativa.

La aplicación de técnicas y procedimientos permite al auditor encontrar

hechos o situaciones que impactan el desempeño; estas técnicas y

80
procedimientos se aplican sobre información, casos, situaciones, hechos
o relaciones específicas.

El grupo auditor debe tener seguridad que la cantidad y calidad de las

pruebas aplicadas, minimizan el riesgo de hallazgos y conclusiones
carentes de validez o inapropiados. Si en el proceso de la aplicación de
pruebas, alguna no aporta datos probatorios suficientes, pertinentes y
fiables, no deben formularse hallazgos ni conclusiones de esta. (Tribunal
de Cuentas Europeo, 2015, pág. 64).

Gran parte de la labor de la fase de ejecución se concentra en la

recolección de datos, dado que ésta provee una base racional para la
formulación de conceptos.

El análisis de datos por su parte, permite comprender o explicar lo que

se ha observado.

En todas las auditorías de desempeño, el análisis de datos cuantitativos

y cualitativos es un paso importante. Al analizar los datos (sean de
cuestionarios, entrevistas, grupos focales, etc.), los auditores deberán
comenzar por revisar los objetivos y la pregunta de la auditoría, y
enfocarse en esto; dado que el proceso analítico es iterativo, el auditor
puede requerir reconsiderar el (los) objetivo(s) de auditoría a la luz de
los conocimientos y perspectivas obtenidos durante la auditoría, y
corregirlo(s) (ISSAI 3000 2016 /114, 2016).

Lo anterior ayudará a organizar sus datos y concentrar su análisis. Al

interpretar la información, los auditores deben tratar de ponerla en
perspectiva, comparando la condición con los criterios de auditoría o con
aquello que generalmente se espera.

Con excepción de las encuestas, en las demás técnicas los datos se

recopilan, interpretan y analizan de manera simultánea. Dependiendo de
la metodología adoptada en el diseño de la auditoría, puede haber una
variación significativa en la organización del trabajo de campo y la
estrategia de análisis de datos (Guía de Implementación de las ISSAI
Auditorías de Desempeño).

81
 Figura 7. Análisis de Datos

Análisis Cualitativo
Encuestas - Entrevistas-
Mejores prácticas
Análisis de contenido

Descubre

Es interpretativa

Respuesta a las
preguntas y/o
comprobación de
hipótesis

Análisis Cuantitativo

Estadística descriptiva- Estadística

Inferencial- Muestreo

Busca Pruebas

Es descriptiva

Elaboró: CGR

2.2.2.1 Análisis Cualitativo.

La evidencia recopilada durante una Auditoría de Desempeño puede ser

predominantemente cualitativa en su naturaleza y requerir el uso
extensivo del juicio profesional. Por consiguiente, al realizar las
evaluaciones y formular las conclusiones, el auditor deberá tratar de
corroborar la evidencia a partir de diferentes fuentes o de diferente
naturaleza (hechos y aspectos susceptibles de ser verificados)
(INTOSAI, 2014, pág. 93).

En esta fase el equipo auditor debe aplicar la técnica de análisis de

datos cualitativo definida en la fase de planeación operativa (elaborar
matriz de planeación).

2.2.2.2 Análisis Cuantitativo.

Frecuentemente el equipo auditor obtiene datos numéricos que pueden

ser útiles en su investigación. En esta fase el equipo auditor debe aplicar
la técnica de análisis de datos cuantitativo (estadística descriptiva o

82
diferencial) que definió en la fase de planeación operativa (elaborar
matriz de planeación).

2.2.3 Los hallazgos.

El hallazgo representa un hecho relevante que se constituye en

resultado determinante en la evaluación específica de un asunto en
particular, al comparar la condición (situación detectada) con el
criterio (deber ser). Igualmente, es una situación determinada al
aplicar pruebas de auditoría que se complementará estableciendo sus
causas y efectos.

Todos los hallazgos determinados por la CGR en Auditorías de

Desempeño, son administrativos y corresponden a todas aquellas
situaciones que afectan la eficiencia, eficacia, economía, equidad, o la
gestión ambiental de la actuación del auditado, o que incumpla la
normatividad legal y reglamentaria, o impacte la gestión y el
resultado del auditado (efecto).

Se refiere a deficiencias o debilidades encontradas al aplicar pruebas

de auditoría, las cuales inicialmente se presentan como observaciones
que se complementarán estableciendo sus causas y efectos y se
configuran como hallazgo una vez evaluada, valorada y validada en
mesa de trabajo del equipo auditor, con base en la respuesta del
auditado.

Dentro del proceso de la auditoría, la atención se centra en la

determinación y validación de hallazgos, ya que éstos fundamentan
en buena parte la opinión y conceptos del auditor.

Los hallazgos se constituyen en un componente importante en los

resultados de la auditoría, toda vez que el análisis profesional y
objetivo de cada uno de sus componentes refleja la situación del
auditado.

La aplicación de técnicas y procedimientos permite al auditor

encontrar hechos o situaciones que impactan el desempeño de la
organización; estas técnicas y procedimientos se aplican sobre
información, casos, situaciones, hechos o relaciones específicas.

83
La evidencia que sustenta un hallazgo debe estar disponible y
desarrollada en una forma lógica, clara y objetiva, en la que se pueda
observar una narración coherente de los hechos. Los procedimientos
realizados se deben documentar en los papeles de trabajo.

Figura 8. Características y Requisitos de los Hallazgos

EVALUACIÓN DE HALLAZGO

CARATERISTICAS Y
REQUISITOS

ANÁLISIS DE CAUSA- MATERIALIDAD Y

EFECTO EVIDENCIA REPORTABILIDAD

CONCLUSIONES

VALIDACIÓN MESA DE
TRABAJO
Elaboró: CGR

Los hallazgos desarrollados por el equipo auditor deben poseer las

siguientes características:

• Factual: El hallazgo está sustentado en evidencia presente en los

papeles de trabajo, que describen su origen, su naturaleza (ver
tratamiento de hallazgos con posibles connotaciones) y la forma en
que se obtuvo.
• Suficiente: El hallazgo está basado en evidencia que identifica las
brechas entre el criterio y la condición en forma razonable. La
suficiencia de la evidencia requiere aplicar el juicio profesional de los
miembros del equipo auditor.
• Relevante: El hallazgo que se genere para demostrar una condición
debe guardar relación lógica y ser significativo para el tema auditado.

84
• Competente: El hallazgo está basado en evidencia que es válida y
confiable. El equipo auditor ha evaluado cuidadosamente si existen
razones para dudar de la validez o integridad del hallazgo, y lo ha
identificado así en los papeles de trabajo. En general, la evidencia es
más competente si se genera directamente por el equipo auditor,
proviene de un sistema de información con un control interno
apropiado y está basada en documentos originales. La evidencia
testimonial es más competente si los informantes se pudieron
expresar libremente, sin intimidación y distracciones.
• Útil: El hallazgo contribuye a la economía, eficiencia, eficacia,
equidad y la valoración de los costos ambientales, en la utilización de
los recursos públicos, a la racionalidad de la administración para la
toma de decisiones y sirve al mejoramiento continuo de la
organización.
• Claro y preciso: El hallazgo está formulado en forma neutral, claro y
preciso, libre de prejuicios y ambigüedades (válido).

Una debilidad o diferencia que en principio constituye una

observación de auditoría y que potencialmente pueda convertirse en
hallazgo deberá agendarse, debatirse y analizarse en mesa de trabajo
(que puede realizarse en varias sesiones), para que el equipo auditor
tenga seguridad en la realidad del hallazgo, la información que lo
soporta, los presuntos responsables y las conclusiones alcanzadas.

La labor de supervisión debe asegurar que las evidencias que apoyen

hallazgos y resultados del análisis de causa y efecto, sean analizadas
en mesa(s) de trabajo y con la(s) entidad(es) auditada(s). Puede ser
vía escrita u otra forma de comunicación.

A continuación se plantean las siguientes actividades para la

confirmación de un hallazgo, así:

85
 Figura 9. Flujograma de Hallazgos

La evaluación de Evaluación y
las diferencias Obtención de evidencia opinión del auditor
entre la condición y suficiente y apropiada , de los hechos
los criterios de debe ser aprobada en
mesa de trabajo: observados y los
auditoría, Las observaciones
* Condición y criterio comentarios y/o
incluyendo las y conclusiones
aclaraciones
causas principales, * Causa, efecto y deben ser
recurrencia presentadas por
comparadas con comunicadas por
los auditados, dicha
los síntomas o * Suficiencia, medio de un oficio.
pertinencia y utilidad de evaluación debe
indicios: la evidencia realizarce un mesa
* Condición *Responsables líneas de trabajo y en
* Criterio
de autoridad y papeles de trabajo.
recurrencia

Elaboró: CGR, Fuente (Contraloría General de la República - CGR, 2015)

2.2.3.1 Presuntas deficiencias.

deficiencias

Cuando al comparar la condición (situación detectada) con el criterio

(deber ser) y concluir que distan uno del otro se generan hallazgos de
auditoría (INTOSAI, 2014, pág. 78).
78)

El criterio de auditoría es el estándar utilizado para medir la economía,

la eficiencia, la eficacia, la equidad, la valoración de costos ambientales
y la efectividad del objeto de la auditoría. Su propósito es determinar si
el objeto auditado supera, alcanza o no el desempeño esperado; cumplir
o superar los criterios puede indicar la presencia de buenas prácticas, no
alcanzar
canzar el criterio indica la oportunidad de mejorar el desempeño. Es
importante notar que el desempeño satisfactorio no es el perfecto sino
el esperado, considerando las circunstancias en las que funciona el tema
objeto de auditoría (INTOSAI GOV 9100 , 2004, pág. 87). 87)

86
 2.2.3.2 Formulación y aprobación de observaciones.

Implica el análisis de causa, efecto y recurrencia de la observación; la

evaluación de la suficiencia, pertinencia y utilidad de la evidencia; y la
identificación de responsables y líneas de autoridad; aspectos que se
describen en detalle a continuación.

2.2.3.2.1 Análisis de las causas, efectos y recurrencia.

Dentro del proceso de evaluación es necesario considerar la relación que

existe entre las causas y los efectos de un hecho o situación
determinada, es decir qué factores determinaron que sucediera la
situación o resultado específico.

Sin embargo, una determinación precisa de las causas y los efectos no

se da en la mayoría de los análisis, puesto que estos términos son
relativos y no absolutos, este análisis involucra la evaluación de las
diferencias entre la condición y los criterios de auditoría, incluyendo las
causas principales, comparadas con los síntomas o indicios y, de ser el
caso, la recopilación de evidencia adicional sobre los efectos de dichas
discrepancias, para ilustrar la importancia del asunto con propósitos
relativos a la presentación de informes.

Hasta donde sea posible, la relación causa-efecto debe ser lo

suficientemente clara y comprensible para un tercero, buscando llegar a
la causa-raíz.

Además en el análisis el auditor debe tener en cuenta que:

Las causas y los efectos estén interrelacionados y que el conocimiento

de uno ayuda comprender mejor el otro. Por ejemplo, el conocer el
sistema de administración o manejo de los recursos humanos ayuda a
entender el punto de la eficiencia de los recursos humanos.

El análisis de la información esté orientado hacia la solución problemas.

Se requiere habilidad para llegar a conclusiones válidas y de los datos
recolectados durante las fases de ejecución y planeación.

Cualquier efecto adverso frente a lo observado, debe ser cuantificado

cuando el caso así lo exija.

87
Las causas o los efectos pueden ser un hecho aislado o patrón que
indique potencialmente la no efectividad del control interno.

Pueden existir causas externas que afecten el sistema o a las entidades

encargadas del tema objeto de auditoría. Por ejemplo el impacto de las
órdenes impartidas por los organismos centrales influye en las
operaciones de las entidades. (CGR, 2011)

Análisis de causas

Las causas son las razones por las cuales se da la condición, es el

motivo por el que no se cumple con el criterio.

Algunas de las causas de problemas detectados en la administración

pública son: (CGR, 2015, pág. 52)

• Deficiencias en la comunicación entre dependencias y personas.

• Falta de conocimiento de requisitos.
• Procedimientos o normas inadecuadas, inexistentes, obsoletas o
poco prácticas.
• Desviarse de las normas o buenas prácticas.
• Limitación de recursos.
• No aplicación de buen juicio o sentido común.
• Debilidades de control que no permiten advertir oportunamente el
problema.
• Deficiencias en capacitación.
• Deficiencias en los mecanismos de seguimiento y monitoreo.
• Fallas en la planeación
• Deficiencias en la coordinación institucional
• Deficiencias en la formulación y medición de los indicadores
• Falta de documentación
• Idoneidad de los actores
• Fallas en la formulación y ejecución de políticas públicas

Análisis de los efectos

Los efectos de un hallazgo se entienden como los resultados adversos,

reales o potenciales, que resultan de la condición encontrada;
normalmente representa, bajo nivel de economía y eficiencia en la
adquisición y utilización de los recursos o ineficacia causada por el
fracaso en el logro de las metas.

88
En lo posible, el efecto, debe presentarse cuantificado. Sin embargo,
pueden presentarse situaciones en las cuales no es posible expresarlo
en tales términos.

Algunos efectos pueden ser:

• Uso antieconómico o ineficiente de recursos.

• Pérdida de ingresos potenciales.
• Incremento de costos.
• Incumplimiento de disposiciones generales.
• Inefectividad en el trabajo (no se están realizando como fueron
planeados).
• Gastos excesivos o innecesarios.
• Informes o registros poco útiles, poco significativos o inexactos.
• Control inadecuado de recursos o actividades.
• Ineficacia causada por el fracaso en el logro de las metas o el no
cumplimiento mínimo especifico del resultado.

Los papeles de trabajo de respaldo deben demostrar los efectos en la

forma más específica posible, basándose en comprobaciones,
comparaciones, testimonios, documentos de la entidad, informes de
auditoría interna u otras fuentes apropiadas. (CGR, 2015, pág. 53)

Hay que tener en cuenta que los objetivos de la auditoría interna son diferentes
a los de la auditoría externa. Sin embargo, ambos tipos de auditoría promueven
la buena gobernanza al contribuir a la transparencia y a la rendición de cuentas
sobre el uso de los recursos públicos, así como sobre la economía, eficiencia y
eficacia de la administración pública. Esto brinda oportunidades de
coordinación y cooperación, así como la posibilidad de eliminar la duplicación
de esfuerzos (ISSAI 100/39, 2013).

La validez de un hallazgo depende de su importancia relativa. La

importancia de un hallazgo se juzga generalmente por su efecto.
Además es necesario evaluar si las situaciones adversas son casos
aislados o recurrentes y sí esto último ocurre indicar su frecuencia.

Los efectos, actuales o potenciales, pueden exponerse frecuentemente

en términos cuantitativos, tales como unidades monetarias, tiempo o

89
número de transacciones. Cualquiera sea el uso de los términos, el
hallazgo debe incluir datos suficientes que demuestren su importancia.

El análisis del auditor no solo debe incluir el efecto inmediato, sino los
secundarios y los potencialmente de largo alcance, sean éstos tangibles
o intangibles.

En cuanto sea posible, los auditores deben determinar los efectos

causados por una deficiencia identificada. Esto demuestra la necesidad
de implementar y argumentar los conceptos emitidos en el informe.

Recurrencia de la observación

Se debe evaluar si las situaciones adversas son casos aislados o

recurrentes y para este último caso indicar su recurrencia

2.2.3.2.2 Evaluar la suficiencia, pertinencia y utilidad de la

evidencia.

La labor de auditoría se concentra en la obtención de la evidencia, en

concordancia con lo definido en el numeral 2.2.1 de esta guía, por
cuanto, esta provee una base racional para la formulación de
opiniones y conceptos

2.2.3.2.3 Identificar responsables y líneas de autoridad.

Una vez analizada la observación, el auditor debe identificar los

responsables directos o indirectos de ejecutar las operaciones, así como
los niveles de autoridad y responsabilidad con los cuales haya relación
directa frente a la observación formulada.

Tal identificación es especialmente importante en las oficinas

descentralizadas del auditado que están sujetas a la dirección por parte
de los niveles más altos en las dependencias centrales.

Los manuales de funciones y reglamentos internos, así como los

objetivos concertados para la evaluación de desempeño y las órdenes de
servicio o contratos de prestación de servicios, según la situación
evaluada, son fuente importante para que el auditor determine las líneas
de autoridad y la responsabilidad (CGR, 2015).

90
 2.2.3.3 Comunicar al auditado las observaciones.

Una vez logrado el consenso en mesa de trabajo frente al análisis y

alcance de las observaciones, éstas deben ser comunicadas por el
Supervisor al auditado, advirtiendo que es la única oportunidad para que
el auditado presente los argumentos y soportes que permitan desvirtuar
la observación.

Recordando que el diálogo permanente y la compresión mutua entre los

auditores y el personal de la entidad auditada, son esenciales para
garantizar una buena acogida de las conclusiones del informe de
auditoría, mediante comunicaciones escritas y reuniones formales e
informales. Lo anterior permite considerar otros puntos de vista,
identificar posibles causas de las observaciones, comprender mejor la
situación objeto de evaluación, reducir el tiempo en el proceso de
validación e ir consolidando los fundamentos del informe de auditoría
buscando que éste sea oportuno.

El auditado y los demás actores públicos deberán dar respuesta dentro

del término establecido por el equipo auditor, el cual no podrá ser
inferior a cinco (5) días hábiles siguientes a su comunicación. Cumplidos
los términos, si no se ha obtenido respuesta, los auditores continuarán
en mesa de trabajo definiendo y validando el hallazgo.

El oficio mediante el cual se comuniquen las observaciones al auditado,

deberá incluir una solicitud de confirmación de que su respuesta a las
observaciones formuladas están basadas en los documentos fuentes
únicos existentes a la fecha de su respuesta (CGR, 2015).

2.2.3.4 Evaluar y validar la respuesta del auditado.

La respuesta del auditado a las observaciones comunicadas, puede en

ocasiones develar que en ejercicio de su discrecionalidad la
administración toma decisiones con las cuales el auditor puede no estar
de acuerdo. No deben ignorarse dichas decisiones, pues es posible que
se hayan tomado basadas en hechos razonables en su momento. En
este caso el auditor debe ser lo más objetivo posible.

Una vez recibidas las respuestas del auditado, el equipo auditor debe
proceder a realizar el estudio de los argumentos expuestos.

91
Se debe, en la medida de lo posible, procurar obtener puntos de vista
coincidentes, tanto del auditor como de los funcionarios
correspondientes acerca del análisis sobre ocurrencia de los hechos;
aunque persistan desacuerdos en cuanto a los motivos, importancia y
necesidad de medidas correctivas en estas circunstancias, las
conclusiones deben basarse en los resultados o el efecto de la decisión (
CGR, 2015).

El análisis y evaluación de la respuesta recibida requiere de su registro

en papeles de trabajo y ayudas de memoria, de manera tal que se
documente cualquier cambio a los hallazgos de auditoría, o las razones
para no realizar dichas modificaciones. Tal documentación favorece la
transparencia sobre cualquier cambio en los hallazgos, sea que haya
sido aplicado o no, y también sobre las razones del auditor para tomar
dichas decisiones (ISSAI 3000/132, 2016).

2.2.3.5 Opiniones de los expertos en la fase de

ejecución.

Otra forma de encontrar posibles explicaciones para las diferencias que

se identifican en la auditoría entre el criterio y la condición, es
preguntando a los expertos sobre las observaciones encontradas, ellos
pueden sugerir identificar posibles causas para estas. (Netherlands
Court of Audit, 2006)

Igualmente, si es necesario se consultará a los expertos para conocer su

punto de vista sobre la validación de hallazgos.

Sin embargo, se debe considerar el riesgos asociado a este punto de

vista, dado que no hay ninguna garantía de que las opiniones de los
expertos sean del todo las explicaciones a las observaciones
encontradas (Netherlands Court of Audit, 2006).

2.2.3.6 Matriz de hallazgos.

Los hallazgos y la información obtenida durante la auditoría y las

conclusiones deben registrarse en la matriz de hallazgos. Esta matriz es
una herramienta útil como apoyo y orientación para la preparación del
informe de auditoría, ya que permite reunir de manera estructurada los
principales elementos de los capítulos centrales del informe. La matriz
permite que los miembros del equipo de auditoría y las otras partes

92
 interesadas tengan una comprensión homogénea de los hallazgos y sus
componentes. Los elementos de la matriz de hallazgos se presentan en
la Tabla 9.
La matriz de hallazgos (Anexo 14. Formato Matriz de hallazgo) debe
diligenciarse en la fase de ejecución conforme se configuran los
hallazgos. (TCU, 2010, pág. 33).

Tabla 8. Planilla de la matriz de hallazgos.

Objetivo Especifico: (Objetivo sobre el cual se desarrollo la pregunta y el procedimiento en la fase de Planeación)

Pregunta y/o hipótesis de auditoría: (El declarado en la matriz de planificación). Para cada pregunta de auditoría, se
repiten los siguientes puntos.
Hallazgo
Análisis de la Entidad(es)
respuesta de Beneficios Responsabl
Fuente de Evidencias y la entidad e(s)
Situación Criterio Criterio análisis Causas Efectos
Hallazgos Estándar Correspond Resultados Pueden estar Consecue Análisis por Mejoras Entidad(es)
identificad esperado en a las obtenidos al relacionadas ncias de parte del obtenidas al responsable
os para normas, aplicar las con la las causas grupo auditor implementa (s) del
evaluar disposicione técnicas de operación del encontrad de la r las Buenas hallazgo
el s, procesos, obtener la programa, as respuesta de prácticas
desempe procedimien evidencia según se la entidad (cuantitativ
ño tos, guías y revela en el frente al as y
buenas mapeo de los hallazgo cualitativas)
prácticas procesos o en , si se
aplicables al la prueba presenta en
proceso documental y el proceso.
significativo testimonial, o
o a la línea en el análisis
auditada cuantitativo.

Elaboró: CGR Fuente: (INTOSAI, 2014)

Dentro del proceso de la auditoría, la atención se centra en la

determinación y desarrollo de hallazgos, ya que éstos fundamentan en
buena parte los conceptos del auditor.

Si en el desarrollo de una auditoría de este tipo se identifican hechos

con una posible incidencia fiscal, disciplinaria, penal y/o con otra
incidencia, el equipo auditor informará al Directivo Superior de la
dependencia de la CGR que tenga bajo su responsabilidad la Auditoría
de Desempeño para que, con el debido sustento, se programe una
actuación especial, una indagación preliminar y/o cualquier otra acción

93
tendiente a darle el debido trámite de conformidad con las normas
vigentes en la materia.

2.2.4 Conclusiones.

Basados en los resultados de la matriz de hallazgos, el equipo auditor

debe ejercer su juicio profesional para llegar a las conclusiones de la
auditoría, las cuales deben estar sustentadas por evidencia suficiente y
apropiada. Estas deberán referirse a las preguntas de auditoría y
responder a los objetivos y preguntas planteadas en la fase de
planeación, en lugar de limitarse a resumir los hallazgos (Tribunal de
Cuentas Europeo, 2015, pág. 84).

Es necesario considerar el contexto de todos los argumentos relevantes,

los pros y contras, y las diferentes perspectivas antes de sacar
conclusiones, por lo cual se requiere una medida importante del juicio
profesional, que depende también de la sensibilidad y materialidad del
aspecto de la auditoría que esté bajo análisis (ISSAI 3000/115, 2016).

En la medida en que las conclusiones están basadas en lógica de los

datos, puede ser fácil verificar si una conclusión es correcta o no. En un
análisis cuantitativo la situación es usualmente la misma, desde
conclusiones derivadas de las reglas de lógica de los datos son
usualmente una parte integral del análisis. En un análisis cualitativo las
conclusiones generalmente son realizadas por una interpretación de los
datos o información que se han analizado, para este caso las
conclusiones pueden traer controversias a pesar que son correctas y
verificables. Por eso dichas conclusiones deben reunir otros
requerimientos como son objetividad, equilibrio y ajustado al derecho,
teniendo en cuenta que entre más controvertida sea una conclusión,
mayor es el nivel de confianza y la justificación que se debe presentar
(Audit Office of Finland, 2007, pág. 47).

Los auditores deben tener en cuenta que las conclusiones de una

auditoría, no deben invadir la órbita administrativa de las entidades a
cargo del tema objeto de auditoría.

Las conclusiones de la Auditoría de Desempeño, deben darse a conocer

a la(s) entidad(es) a cargo del tema objeto de auditoría, ya sea en mesa
de trabajo o por comunicación antes al terminar la fase de ejecución o

94
antes de culminar el informe que se presentara para la aprobación del
respectivo comité.

Es valioso recibir las observaciones de la dirección de la entidad

auditada sobre las conclusiones. Sin embargo, los hechos y argumentos
presentados por la entidad auditada deben analizarse por parte del
equipo, y adoptar la decisión final, de la cual debe dejarse evidencia en
papeles de trabajo y ayuda de memoria.

2.2.5 Administración documental y papeles de trabajo.

El propósito de los papeles de trabajo es ayudar al auditor a documentar

todos aquellos aspectos importantes de la auditoría que proporcionan
evidencia de que el trabajo se llevó a cabo de acuerdo con la técnica
aplicable, además ayuda al auditor a realizar y supervisar la auditoría,
permitiendo la revisión de la calidad de la auditoría (GAO 2013), así
como a que auditor que no tenga conocimiento previo de la auditoría en
cuestión, pueda comprender tanto la naturaleza, tiempos, alcance y
resultados del trabajo realizado (ISSAI 3000/87, 2016).

Los papeles de trabajo deben ser legibles, lógicos completos, fáciles de

entender y estar diseñados técnicamente para que se pueda entender la
unión entre los diferentes hallazgos y la conclusiones escritas en el
informe final, así como el razonamiento que está en el trasfondo de
todos los aspectos significativos que requieren el ejercicio del juicio
profesional (ISSAI 3000/87, 2016).

Es importante que el auditor prepare la documentación de auditoría de

una manera oportuna; que se mantenga actualizado durante el
desarrollo de la auditoría, y que complete la documentación, en la
medida de lo posible, antes de que se libere el informe de auditoría
(ISSAI 3000/68, 2016).

Los papeles de trabajo a menudo contienen información confidencial. Es

esencial la salvaguarda de la información confidencial del auditado que
se encuentra en las manos del equipo auditor, así como la preservación
de la integridad de los procedimientos de auditoría y conclusiones,
además de utilizar con prudencia su capacidad de acceso a la
información del auditado, y prestar la atención debida a las
responsabilidades operativas en curso (ISSAI 3000, 2004, pág. 133).

95
La conservación y custodia de los papeles de trabajo se debe dar desde
el inicio de la auditoría hasta la disposición final de los mismos. Una vez
culmine la auditoría y de acuerdo con lo establecido en el Manual de
Procedimientos de Gestión Documental, Archivo y Correspondencia se
entregaran al archivo de gestión.

Los papeles de trabajo están conformados por:

• Los formatos que establece la Guía referenciados.

• La información que reporte el auditado y sean habilitados como
papeles de trabajo.

Los papeles de trabajo elaborados por el auditor y que evidencia el

desarrollo de las diferentes actividades de la auditoría (Anexo 15.
Modelo Base Papel de Trabajo)

2.3 Fase de informe

La fase de informe tiene como fin la estructuración del documento, con

los resultados del proceso auditor, que se comunica a los auditados y al
Congreso, así como otras partes interesadas con el propósito de facilitar
las acciones de seguimiento y las acciones correctivas. La fase de
informe es un proceso continuo de formulación, prueba y revisión de
ideas sobre el tema auditado (ISSAI 3000, 2004, pág. 49).

El informe de auditoría es un documento que sintetiza el resultado del

cumplimiento de los objetivos definidos en el plan de trabajo y el
resultado de las pruebas adelantadas en la fase de ejecución (CGR,
2015, pág 75). Es el producto final de la auditoría y tiene como
propósito facilitar las acciones de seguimiento y de naturaleza
correctiva.

El informe debe contener información sobre el objetivo de auditoría, las

preguntas, alcance, criterios, metodología, fuentes de evidencia de
auditoría, limitaciones, los hallazgos y conclusiones de la auditoría. Este
debe responder claramente las preguntas de auditoría, o explicar porque
esto no fue posible. Los hallazgos de auditoría deben ponerse en
contexto y se debe asegurar la congruencia entre el objetivo, preguntas,
hallazgos y las conclusiones de la auditoría (ISSAI 300/39, 2016).

96
 2.3.1 Atributos de los informes de Auditoría de Desempeño.

El informe debe ser completo (integral), convincente, oportuno,

amigable al lector, equilibrado, preciso, constructivo, conciso y
soportado como el tema-asunto lo permita. Así mismo, debe estar bien
estructurado, y contener un lenguaje no ambiguo (INTOSAI, 2014, pág.
117).

2.3.1.1 Completo.

En el informe deberán figurar los datos y argumentos necesarios para

contestar a los objetivos y preguntas de auditoría planteadas, y que
estén suficientemente detallados para favorecer la comprensión del
asunto en cuestión, así como de los hallazgos y conclusiones de
auditoría. (ISSAI 3000/117, 2016).

La relación entre las preguntas de auditoría, los criterios, los hallazgos y

las conclusiones deberá seguir una lógica que facilite la comprensión,
siendo necesario un vínculo claro entre los hallazgos y las conclusiones.
(Tribunal de Cuentas Europeo, 2015, pág. 77).

2.3.1.2 Convincente.

Para que sea convincente, un informe de auditoría requiere estar

estructurado de manera lógica y presentar una clara relación entre el
(los) objetivo(s), las preguntas, los criterios, los hallazgos y
conclusiones de auditoría (ISSAI 3000/118, 2016).

2.3.1.3 Oportuno.

El informe de auditoría debe redactarse al concluir la fase de ejecución

de la auditoría. El proceso debe comenzar durante el trabajo de campo
(avances de informe) y una vez que el auditor haya recopilado toda la
evidencia necesaria se deberá concluir. Debido a que el informe de
auditoría va a producir una mejora en los procesos y estructuras, y
dichas mejoras van a permitir a la entidad lograr sus objetivos de
manera más eficiente o efectiva, y mientras más rápido se preparen los
informes, los beneficios de la auditoría serán evidentes (Pacific
Association of Supreme Audit Institutions (PASAI), 2008, pág. 76); en
todo caso el informe de auditoría necesita ser emitido en tiempo con la
finalidad de poner a disposición la información para que sea empleada

97
por la CGR, el Gobierno, el Congreso y cualquier otra parte interesada
(ISSAI 3000/119, 2016).

2.3.1.4 Ser amigable al lector.

Para que el informe de auditoría sea amigable al lector, el auditor

necesita, en la medida que lo permita el asunto en cuestión, emplear un
lenguaje sencillo.

Asimismo, entre otras cualidades que puede tener el informe de

auditoría para que sea amigable al lector, se incluye la utilización de un
lenguaje claro y no ambiguo, de ilustraciones y de información concisa,
para asegurar que el informe de auditoría no sea más extenso de lo
necesario, lo que mejorará a su vez la claridad y facilitará la transmisión
del mensaje. (ISSAI 3000/120)

Cuando se requiera se deben definir los términos técnicos, abreviaturas

y siglas que se utilizan en el informe. El uso efectivo de títulos y notas al
pie de página, así como de oraciones temáticas (idea principal del
párrafo que expresa su contenido), hace que el informe sea más fácil de
leer y comprender. Las ayudas visuales (como imágenes, tablas,
gráficos y mapas) pueden hacer más claro y resumir el material
complejo (INTOSAI, 2014, pág. 119).

2.3.1.5 Equilibrado.

El informe debe ser equilibrado, implica que el informe de auditoría

requiere ser imparcial tanto en el contenido como en el lenguaje y el
tono (exento de cualquier connotación tendenciosa o ambigua, evitando
una actitud defensiva o de oposición) (TCU, 2010, pág. 39) en que se
elabore. Toda la evidencia de auditoría necesita presentarse de una
manera no sesgada. El auditor necesita estar atento al riesgo de
exagerar en el desempeño deficiente. Además, el auditor necesita
explicar en el informe de auditoría, los criterios y sus fuentes, condición
- narración de la situación, desviación o el hecho determinado, causa y
efectos de los problemas detectados, pues esto permitirá que el lector
comprenda de mejor forma la magnitud del problema. A su vez, esto
animará a realizar las mejoras por parte de la entidad auditada (ISSAI
3000/121, 2016).

98
Presentar diferentes perspectivas y puntos de vista. Cuando se pueden
hacer legítimamente diferentes interpretaciones de las evidencias, éstas
deben presentarse para garantizar la equidad y el equilibrio. Siguiendo
los argumentos subyacentes, el lector será capaz de comprender mejor
las conclusiones finales (ISSAI 3200/124, 2016).

2.3.1.6 Preciso.

Un informe debe ser respaldado por evidencia suficiente y apropiada,

con hechos, cifras y hallazgos identificables en la evidencia de auditoría.
Los informes que se basan en hechos y que señalan con claridad las
fuentes, los métodos y los supuestos a fin de que los usuarios puedan
juzgar cuánto peso otorgar a la evidencia expuesta, ayudan a lograr la
precisión.

La precisión requiere que la evidencia presentada sea veraz y completa,

y que todos los hallazgos se expongan correctamente. La necesidad de
precisión se basa en la necesidad de asegurar a los lectores que lo que
se informa es creíble y confiable. Una sola inexactitud en un informe
puede poner en duda la validez de todo el informe y desviar la atención
del contenido esencial del informe. Además, los informes inexactos
pueden perjudicar la credibilidad de la CGR(INTOSAI, 2014, pág. 118).

2.3.1.7 Constructivo.

El informe deberá contribuir a que los responsables puedan superar las

situaciones detectadas. Si se requiere se pueden presentan conclusiones
positivas en el informe de auditoría, esto, puede contribuir a que la
entidad controlada acepte mejor el informe (Tribunal de Cuenta
Europeo, 2013, pág. 79).

2.3.1.8 Conciso.

El informe no deberá extenderse más de lo necesario para transmitir y

fundamentar el mensaje. Los detalles superfluos o los hallazgos que no
resulten significativos pueden restarle interés, distorsionar el mensaje
real, así como confundir o distraer al lector. Los informes especiales que
sean tan concisos como permita el tema tratado podrán lograr un mayor
impacto (Tribunal de Cuentas Europeo, 2015, pág. 79).

99
 2.3.1.9 Soportado.

Las afirmaciones, conceptos, hallazgos y conclusiones, deben estar

respaldadas con evidencia suficiente y apropiada (relevante, válida y
confiable).

2.3.2 Características de la presentación del informe.

Tabla 9. Características de Presentación del Informe de Auditoría

de Desempeño

CARACTERISTICA DE LA PRESENTACIÓN

Debe redactarse en:

Letra Arial tamaño 12 de Word.
Protocolos Margen superior, 4 cms.
Margen inferior, 3 cms.
Margen izquierdo, 3 cms.
Margen derecho, 3 cms.
Espacio interlineado sencillo.

Sólo se utilizarán números arábigos por niveles, así:

Numeración 1. Primer Nivel: En mayúsculas, negrilla y centrado.
1.2. Segundo Nivel: En mayúsculas sin negrilla y alineado a la izquierda.
1.2.1. Tercer Nivel: En minúscula con negrilla a la izquierda.
1.2.1.1. Cuarto Nivel: En minúsculas sin negrilla, cursiva y alineado a la
izquierda.

Paginación Debe ir en el margen inferior centrado y se numerará a partir del capítulo

Resultados de Auditoría.

Redacción
Tener en cuenta las normas generales de redacción y ortografía
En la redacción del Informe debe evitarse mencionar nombres propios.

En los cuadros y tablas se utilizan números arábigos en orden consecutivos

a través de todo el texto, se debe indicar primero el número y después el
título, utilizando letra arial tamaño 10; si el cuadro es extenso utilizar tipo
Cuadros, Tablas y
de letra más pequeño.
Gráficas
El análisis de las gráficas debe ser consecuente con la presentación de las
mismas.
Así mismo, para la numeración utilizar números arábigos en orden
consecutivo en la parte inferior izquierda de la misma. La gráfica se debe
colocar en la misma página en que se menciona.

Cifras Las cifras presentadas en el Informe y en los diferentes cuadros deben ir

en una sola unidad de medida: millones, miles de pesos, etc. Las cifras se
separaran con puntos y no con comas.

100
Denominación e
Identificación de los
hallazgos A los Hallazgos se les colocará un título en positivo y se numerarán en
forma consecutiva, esto último con el fin de facilitar su codificación.
Elaboró: CGR, fuente (CGR, 2015)

2.3.3 Estructura y contenido del informe.

Debido a los diversos temas posibles en una Auditoría de Desempeño,

puede variar el contenido y estructura del informe de auditoría.
Normalmente, por cuestiones de transparencia y rendición de cuentas,
el contenido de un informe de Auditoría de Desempeño incluye lo
siguiente. Ver Tabla 11 (ISSAI 3000/117, 2016) (Anexo 16. Modelo de
Informe Auditoría de Desempeño):

Tabla 10. Estructura y Contenido del Informe Auditoría de

Desempeño

No. ESTRUCTURA Y CONTENIDO DEL INFORME AUDITORÍA DE DESEMPEÑO

1 Carátula
2 Hoja de Presentación
3 Tabla de Contenido
4 Antecedentes
Carta de Presentación de Resultados
 Asunto en Cuestión y Periodo Cubierto
 Objetivos
 Enfoque y Alcance
 Metodología
 Limitaciones
5  Concepto sobre el desempeño que incluya un resumen de hallazgos y
conclusiones
 Evaluación de riegos y mecanismos de control
 Relación de Hallazgos y Beneficios
 Plan de Mejoramiento
 Firma y Fecha

Resultados de la Auditoría
 Objetivos específicos
6  Preguntas o hipótesis de auditoría
 Los hallazgos de auditoría.

7 Las conclusiones
8 Beneficios del proceso auditor
9 Apéndices y Anexos

101
Elaboró: CGR, Fuente: (ISSAI 3000/117, 2016; CGR, 2015)

2.3.3.1 Carátula.

En la parte central de la hoja se debe identificar: nombre del auditado o

auditados, títulos del tema y período(s) cubierto(s). En la parte inferior
derecha, se registra la sigla de la CGR, de la Delegada y de la Gerencia
departamental Colegiada cuando corresponda, el consecutivo asignado y
la fecha de elaboración del informe. El color, tamaño y diseño debe ser
el vigente establecido por la CGR.

2.3.3.2 Hoja de Presentación.

Relaciona los cargos y nombres de los responsables de la auditoría.

2.3.3.3 Tabla de Contenido.

Se deben identificar títulos, subtítulos y número de página en el orden

en que aparecen en los modelos de informes.

2.3.3.4 Antecedentes.

El auditor puede proporcionar información básica para establecer el

contexto para el mensaje general y para ayudar al lector a comprender
los hallazgos y la importancia de los temas discutidos. La información de
antecedentes apropiada puede incluir información sobre cómo funcionan
los programas y las operaciones, la importancia de los programas y las
operaciones, una descripción de las responsabilidades de la entidad
auditada y la explicación de los términos (ISSAI 3200/113, 2016).

2.3.3.5 Carta de presentación de resultados.

La carta de presentación de resultados incluye una breve descripción de

los resultados obtenidos y un concepto sobre la evaluación de la gestión
fiscal del asunto auditado, con el fin de determinar si las políticas,
programas, planes, proyecto, acciones, sistemas, operaciones,
actividades u organizaciones del ente sujeto del control fiscal operan
acorde con los principios evaluados.

Es importante tener en cuenta que no es un requerimiento de las ISSAI

que los auditores de desempeño emitan un dictamen general,
comparable al dictamen de estados financieros, en el alcance de la
102
economía, eficiencia, eficacia, equidad y valoración por parte de la
entidad auditada (ISSAI 300/21, 2016).

En la carta de presentación se informará sobre la justificación de la

realización de la auditoría, el asunto en cuestión, los principios
evaluados, los objetivos, el enfoque y el alcance de la auditoría, la
metodología (en forma resumida) y las limitaciones.

Adicionalmente, se incluirán junto al dictamen los principales hallazgos y

conclusiones; y se presentará el resultado de la evaluación de riesgos y
mecanismos de control.

La carta de presentación de resultados debe ser firmada por las

respectivas instancias y fechado para los efectos de las acciones post de
auditoría establecidas en la Guía de Principios, Fundamentos y Aspectos
Generales para las Auditorías en la CGR.

Con el fin de informar en detalle las fuentes y criterios, y la metodología

empleada para la recopilación y análisis de datos, y su relación con los
objetivos y las preguntas, se incluirá un apéndice que hará parte del
informe que podrá basarse en la matriz de planeación.

Se incorporarán las limitaciones significativas que afectaron el

cumplimiento de los objetivos de la auditoría, la respuesta a las
preguntas o hipótesis formuladas, el alcance, la metodología o los datos
reunidos, a fin de poder interpretar razonablemente los hallazgos y
conclusiones del informe sin inducir a error (ISSAI 3200/111, 2016).

2.3.3.6 Resultados de auditoría.

Son capítulos sobre cada uno de los objetivos específicos, preguntas de

auditoría, y sus hallazgos, los cuales se deben presentar en el orden
temático del plan de trabajo, partiendo de lo general a lo particular.

2.3.3.6.1 Objetivos específicos y Preguntas de auditoría.

Se debe incluir los objetivos y las preguntas relacionadas con estos. En

el informe se presentarán las preguntas a las que realmente se haya
dado respuesta (Tribunal de Cuenta Europeo, 2013, pág. 85); para el
caso de las preguntas que no se consiguieron responder durante la

103
auditoría, se debe dejar la explicación en el apartado limitaciones del
por qué no fue posible responderlas.

2.3.3.6.2 Hallazgos.

Los hallazgos se presentarán en contexto, asegurando la congruencia

entre los objetivos, preguntas, hallazgos y las conclusiones de la
auditoría (ISSAI 3000/125, 2016), este enfoque permite al lector tener
presente el propósito de la auditoría, y hacerse una idea del informe
(Tribunal de Cuenta Europeo, 2013, pág. 83).

Los hallazgos que se incluyen en el informe serán los determinados en la

matriz de hallazgos, y se presentarán en orden de importancia,
conservando la estructura establecida en la CGR (criterio y sus fuentes,
condición - narración de la situación, desviación o el hecho determinado,
causa y efecto); así mismo, se debe hacer alusión sobre el
procedimiento de recolección y análisis de datos del que se desprende el
hallazgo, y se identificara la(s) entidad(es) responsable(s) con el fin de
facilitar la suscripción y seguimiento del plan de mejoramiento.

Cuando los hallazgos del informe provengan de observaciones en las

cuales los sujetos de control o ente auditados, en su respuesta
argumentaron no estar de acuerdo, en el informe se incluirá una síntesis
de la respuesta y del análisis efectuado por el equipo auditor.

2.3.3.7 Conclusiones.

El principal propósito de esta sección del informe es proporcionar

respuestas claras (conclusiones) a las preguntas de auditoría, es de
recordar que las conclusiones están basadas en los hallazgos y no son
sólo un resumen de los resultados (Tribunal de Cuentas Europeo, 2015,
pág. 84).
2.3.3.8 Beneficios del proceso auditor.

Son una forma de medir el impacto del proceso auditor que desarrolla la
CGR; por lo tanto se deberá cuantificar o cualificar el valor agregado
generado por el ejercicio del control fiscal, bien se trate de acciones
evidenciadas, que correspondan al seguimiento de acciones establecidas
en los planes de mejoramiento o que sean producto de observaciones,
hallazgos o pronunciamientos efectuados por la CGR, que sean

104
cuantificables o cualificados y que exista una relación directa entre la
acción de mejoramiento y el beneficio (Ley 1474 art. 27, 2011).

En caso que los beneficios se generen durante la auditoría, se debe

dejar evidencia de estos en el informe, de conformidad con lo
establecido en la Guía de Principios, Fundamentos y Aspectos Generales
de Auditorías de la CGR y el procedimiento de registro establecido.

2.3.3.9 Apéndices y anexos.

Los apéndices se pueden utilizar para presentar descripciones y

resultados detallados, y también pueden ser utilizados para
descripciones completas de las entidades auditadas, tablas estadísticas,
explicaciones detalladas de los métodos utilizados, etc. Esta es una
manera de evitar que el informe sea demasiado largo y hacer que sea
más fácil de leer. También es adecuado incluir una lista de abreviaturas
al principio del informe, y un glosario de términos al final de este, o en
un apéndice (INTOSAI, 2014, pág. 117).

2.3.3.10 Tablas, diagramas, mapas y otras ilustraciones.

Se puede utilizar imágenes para llamar la atención sobre los puntos

principales. Usar listas, tablas, diagramas, mapas y otras ilustraciones
para presentar datos que son complejos y extensos. Éstos pueden
expresar a menudo un mensaje más eficaz que lo escrito en un texto.
Sin embargo, las tablas y gráficos deben ser simples, asegurándose de
que ilustre la idea de forma correcta y que el lector sea capaz de
entender la idea de inmediato (ISSAI 3200/122, 2016).

2.3.4 Avances de informe.

Debido a los términos del proceso auditor y el volumen de información

que se maneja durante el desarrollo de una auditoría, el proceso de
elaboración de informe, puede facilitarse mediante el uso de un proceso
continuado de redacción de informes parciales para uso interno de la
CGR, que se prepararán por requerimiento de la alta dirección de la
CGR. Este avance puede planificarse desde el principio de la auditoría, y
en la medida que se presenten y se validen, pueden utilizarse para
consolidar o servir de insumo para estructurar el informe final (ISSAI
3000, 2004, pág. 79).

105
 2.3.5 Aprobación, firma, liberación y comunicación del
informe.

La revisión de los resultados del proceso auditor y el tratamiento de

producto no conforme, en caso de que haya lugar a ello, se realizará en
el Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o
el Comité Técnico de Regalías.

En el Nivel desconcentrado, una vez revisado y aprobado Colegiatura de

la Gerencia Departamental el proyecto de informe de auditoría del
proceso auditor ejecutado en la Gerencia, esté será presentado al
Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o
Comité Técnico de Regalías, para la revisión de los resultados del
proceso auditor y el tratamiento de producto no conforme, en caso de
que haya lugar a ello. En este comité se requiere la participación de un
Directivo de la Colegiatura de la Gerencia Departamental, respectiva, en
forma presencial o virtual. En el caso de Regalías, solo se requerirá
cuando hayan participado funcionario de la(s) Gerencias de la planta fija
de la CGR.

La aprobación y liberación del informe final será a través de la firma,

comunicación al auditado y traslado para publicación en la página web
de la CGR, cuando no tenga carácter reservado. En caso que el sujeto
de control tenga su domicilio principal fuera del Nivel central,
conjuntamente con la comunicación al auditado, se debe remitir copia
del informe a la Gerencia Departamental Colegiada respectiva y a las
instancias que la normatividad y el Contralor General designe.

Los informes serán firmados y comunicados por el Contralor Delegado

Sectorial o el Contralor Delegado Intersectorial Coordinador Control
Fiscal Micro – Regalías.

2.3.6 Reunión de cierre.

El cierre de la auditoría se da con la reunión final con el (los) auditado

(s). Previo a la publicación del informe se debe realizar la reunión final
"cierre de auditoría" con el (los) auditado(s), la cual tiene como fin
informar sobre la terminación del proceso auditor y los resultados
definitivos alcanzados (hallazgo y conclusiones) que den respuesta a las
preguntas planteadas en la auditoría, sin abrir la posibilidad de nuevas
controversias o aporte de nueva información; así como hacer la entrega

106
de los bienes y documentos facilitados al equipo auditor por el auditado
para el desarrollo de la auditoría.

Esta reunión la realizará en el Nivel central el Supervisor, el Líder y el

equipo de auditoría, y en los casos que se considere procedente su
asistencia, el Director de Vigilancia Fiscal – Contralor Intersectorial de
Regalías a cargo del proceso auditor; en el Nivel desconcentrado
adicional al Supervisor, el Líder y el equipo de auditoría, podrá asistir el
Contralor Provincial o Contralor Delegado Intersectorial - Regalías que
dirigió el proceso.

Igualmente, será potestativo del Contralor Delegado Sectorial, Contralor

Delegado intersectorial, Coordinador Control Fiscal Micro- Regalías y
Gerente Departamental, asistir a dicha reunión.

2.3.7 Otras formas de publicación de resultados.

La existencia de diversos usuarios de las auditorías de desempeño hace

necesario que la CGR abarque diferentes grupos con diferentes
productos. El trabajo de la Auditoría de Desempeño puede dar lugar a
diversos productos además del informe, incluyendo resúmenes,
volantes, folletos, comunicados de prensa y presentaciones (INTOSAI,
2014, pág. 115).

En los casos que se considere necesario se solicitará el acompañamiento

de la Oficina encargada de comunicaciones en la CGR.

2.3.8 Plan de mejoramiento.

El auditado y demás actores públicos como resultado de la auditoría

desempeño, deberá elaborar un Plan de Mejoramiento que atienda las
deficiencias señaladas en el informe de auditoría, acorde con la
reglamentación vigente, y reportarlo a través del Sistema que determine
la CGR, así como los avances del mismo. La CGR evaluará la efectividad
del plan de mejoramiento.

2.3.9 Generación de informes.

En la elaboración de los informes, se deben seguir los siguientes pasos:

107
Figura 10. Fase Informe Nivel Central Auditoría de Desempeño

Elaboró: CGR

108
Figura 11. Fase Informe Nivel Desconcentrado Auditoría de
Desempeño

ACTIVIDAD RESPONSABLE

INICIO

ELABORAR INFORMES Y REALIZAR

AJUSTES EQUIPO AUDITOR

REVISAR DE FORMA Y DE FONDEL INFORME

SUPERVISOR

NO

SE VALIDAN?

SI

REVISAR Y VALIDAR INFORME

COLEGIATURA DE LA GERENCIA
NO DEPARTAMENTAL

SE VALIDAN?

SI

SE ENVIA AL NIVEL CENTRAL PRESIDENTE DE LA COLEGIATURA DE LA

GERENCIA DPTAL. COLEGIAL

REVISAR Y VALIDAR INFORME

NO COMITÉ DE EVALUACIÓN SECTORIAL

SE APRUEBAN

SI

FIRMAR EL INFORME
CONTRALOR DELEGADO SECTORIAL

COMUNICAR EL INFORME
PRESIDENTE DE LA COLEGIATURA DE LA
GERENCIA DPTAL. COLEGIAL

FIN
109
Elaboró: CGR
 2.3.10 Usuarios de informes de auditoría.

Son los individuos, organizaciones o áreas de las mismas para quienes

el equipo auditor elabora el informe de auditoría. Para la CGR son
usuarios de los informes de auditoría: la Ciudadanía, el Congreso de la
República, el Presidente de la República y Organismos nacionales e
internacionales.

En ejercicio de la articulación con el control político, los informes de

auditoría definitivos serán remitidos a las corporaciones de elección
popular que ejerzan el control político sobre las entidades vigiladas,
siempre y cuando no tengan carácter reservado.

Otros usuarios especiales están en la parte académica, el sector privado

y los medios de comunicación, que pueden tener un interés en los
resultados de la Auditoría de Desempeño, pero posiblemente un enfoque
diferente (ISSAI 3200/ 120, 2016).

2.4 Fase de seguimiento

El seguimiento se refiere a un examen que realiza la CGR en torno a las

acciones correctivas emprendidas por la entidad auditada u otra parte
responsable, con base en los resultados de una Auditoría de
Desempeño. Es una actividad independiente que incrementa el valor del
proceso de auditoría al fortalecer el impacto de la auditoría (beneficios)
y sentar la base para mejoras de un trabajo fiscalizador futuro. También
alienta a la entidad auditada y a otros usuarios previstos de los informes
de auditoría, a considerar de manera seria el informe y hallazgos de
auditoría, y proporciona a la CGR lecciones útiles e indicadores de
desempeño (ISSAI 3000/37, 2016).

La CGR efectuará vigilancia y control a las acciones que adopte el sujeto

o ente auditado sobre los resultados planteados en los informes de
auditoría. El seguimiento se enfoca en (ISSAI 3200/147, 2016):

• Determinar si el sujeto de control ha desarrollado acciones para

atender los resultados del informe de auditoría.
• Si las acciones fueron efectivas para solucionar las situaciones
detectadas.
• Determinar los impactos (beneficios) que pueden atribuirse a las
auditorías.

110
• Identificar las áreas que serían útiles para el seguimiento en trabajos
futuros.
• Evaluar el desempeño de la CGR, pues esta, puede contribuir a
mejorar el conocimiento y mejores prácticas de la CGR.

El impacto de la auditoría puede ser identificado a través del efecto de

la acción correctiva adoptada por las partes responsables o por la
influencia de los hallazgos y conclusiones de la auditoría sobre la
gobernanza, la rendición de cuentas y la comprensión del problema
(ISSAI 3200/150, 2016).

El seguimiento puede realizarse periódicamente según lo considere

apropiado la Contraloría Delegada Sectorial, el Grupo Interno de Trabajo
de Control Fiscal Micro – Regalías o la Gerencia Departamental
Colegiada.

La prioridad del seguimiento al plan de mejoramiento, debe tenerse en

cuenta en la planeación estratégica de la Contraloría Delegada Sectorial
o Grupo Interno de Trabajo de Control Fiscal Micro- Regalías, sin perder
de vista que se debe dar el tiempo suficiente para que la entidad
auditada implemente las acciones propuestas (ISSAI 3200/148, 2016).

Pueden utilizarse diferentes métodos para dar seguimiento a las

acciones formuladas (ISSAI 3200/152, 2016).

• Organizar una reunión con las partes responsables después de

transcurrido un cierto tiempo para averiguar qué acciones se han
tomado para mejorar el desempeño y verificar qué acciones se han
implementado.
• Solicitar a las partes responsables del plan de mejoramiento que
informen por escrito a la CGR sobre las acciones que han tomado
para abordar los hallazgos presentados en el informe de auditoría.
• Utilizar diferentes medios de comunicación o visitas de campo
limitadas para recopilar información sobre las medidas adoptadas por
la(s) entidad(es) auditada(s).
• Realizar seguimiento a las reacciones de la(s) entidad(es) y partes
responsables del plan de mejoramiento, el Congreso y los medios de
comunicación y analizar si los problemas identificados se han
abordado adecuadamente o no.

111
• Solicitar a otros tipos de auditoría, para que recopilen información
sobre las acciones tomadas como parte de sus procedimientos de
auditoría.
• Llevar a cabo una auditoría para el seguimiento, que de como
resultado un nuevo informe de Auditoría de Desempeño.

Los métodos que se aplicarán dependerán de las prioridades

establecidas por la Contraloría Delegada y el Grupo Interno de Trabajo
de Control Fiscal Micro- Regalías durante el proceso de planificación
estratégica de la auditoría del desempeño. También están influenciados
por la importancia de los problemas identificados, las acciones que se
esperan implementar y el interés externo por la información sobre las
acciones emprendidas (ISSAI 3200/153, 2016).

3 Aseguramiento y Control de la Calidad

El control de calidad incluye políticas y procedimientos a través de los

cuales la CGR se asegura que todas las fases de un proceso de Auditoría
de Desempeño (planeación, ejecución, informe y seguimiento) se lleven
a cabo de conformidad con sus normas, reglas, procedimientos y las
mejores prácticas de auditoría a nivel internacional; y el aseguramiento
de la calidad es un proceso a través del cual la CGR evalúa y monitorea
su sistema de control de calidad con la intención de proporcionar una
seguridad razonable de que sus controles están funcionando de manera
efectiva y que las auditorías individuales se llevan a cabo en
conformidad con las normas, reglas, prácticas y procedimientos de la
CGR (INTOSAI, 2014, pág. 135).

El control de calidad para Auditoría de Desempeño se realizará según lo

establecido en la Guía de Principios, Fundamentos y Aspectos Generales
para las Auditorías en la CGR.

3.1 Plan de calidad

Para el aseguramiento en las auditorías de desempeño se seguirá el plan

de calidad, seguimiento y medición, que se presenta en el Anexo 17
Plan de Calidad del Proceso de Auditoría de Desempeño.

3.2 Calidad en el informe

Una forma de ayudar al auditor a preparar informes de auditoría

convincentes y precisos es usar un revisor de control de calidad del

112
trabajo. Éste es un auditor experimentado que es independiente de la
auditoría, quien revisará la consistencia los hechos, cifras y fechas se
reportan correctamente, que las conclusiones están adecuadamente
apoyadas por la evidencia en la documentación de auditoría y que las
conclusiones fluyen lógicamente de la evidencia (ISSAI 3200/116,
2016).

La dependencia encargada del proceso auditor evaluará la necesidad de

realizar una revisión del proyecto de informe, dependiendo de la
complejidad del tema de auditoría.

3.3 Mesa de trabajo

Herramienta principal para el desarrollo de la auditoría. Su propósito

fundamental es lograr la interacción permanentemente entre los
integrantes del equipo de auditoría para evaluar los resultados de su
trabajo y compartir conocimientos y técnicas, así como para interactuar
con el personal de las entidades auditadas contribuyendo al diálogo
constructivo. Los resultados de la mesa se plasman en una ayuda de
memoria en el formato establecido (Anexo 18. Formato Base ayuda de
memoria).

3.4 Acciones post auditoría y evaluación del proceso auditor

Las acciones post auditoría y la evaluación del proceso auditor para

Auditorías de Desempeño son las definidas en la Guía de Principios,
Fundamentos y Aspectos Generales para las Auditorías en la CGR, y se
realizarán acorde con lo establecido en dicho documento.

113
 BIBLIOGRAFÍA
Audit Office of Finland. (2007). Performance Audit Manual the National . Filandia: Audit
Office of Finland.

Auditoría Superior de la Federación (ASF). (2012). Métodos Cuantitativos y Cualitativos

Aplicados a la Auditorías. Ciudad de Mexico, Mexico: Auditoría Superior de la
Federación(ASF).

Auditoría Superior de la Federación(ASF). (2015). Normativa para la Fiscalización

Superior Lineamientos- Técnicos de la Auditoría Especial de Desempeño- La Auditina.
Ciudad Mexico, Mexico: Auditoría Superior de la Federación.

Contraloria General de la República - CGR. (2011). Guía de auditoría . Bogotá, Colombia:

CGR.

Contraloría General de la República - CGR. (2015). Guía de Auditoria de la CGR. Bogota,

Colombia: CGR.

Departamento Nacional de Planeación (DNP). (2009). Guía Metodológia para la

Formulación de indicadores . Bogotá, Colombia: Departamento Nacional de
Planeación.

INTOSAI GOV 9100 . (2004). Guía para las Normas de Control interno del Sector Público.
Viena, Austria: INTOSAI.

INTOSAI. (2014). Guía de Implemantación de las ISSAI - Auditoría de Desempeño. Lima,

Perú: INTOSAI.

ISSAI 100. (2013). ISSAI 100 Principios Fundamentales de Auditoía del Sector Público.
Viena, Austria: INTOSAI.

ISSAI 300, I. (2013). ISSAI 300 Principios Fundamentales de la Auditoría de Desempeño.

Viena, Austria: INTOSAI.

ISSAI 3000. (2016). ISSAI 3000 Norma de Auditoría de Desempeño. Viena, Austria:
INTOSAI.

ISSAI 3000. (2004). Normas y Directrices para la auditoría del Rendimiento Basado en las
Normas de Auditoría y la Experiencia Practica de la INTOSAI. Viena, Austria:
INTOSAI.

ISSAI 3100. (2016). ISSAI 3100 Guidelines on Central Concepts for Performance Auditing.
Viena, Austria: INTOSAI.

114
ISSAI 3200. (2016). ISSAI 3200 Guidelines for the performance auditing process. Viena,
Austria: INTOSAI.

Ley 1474 art. 27. (2011). Ley 1474 de 12 de julio. Bogotá, Colombia.

Ley 42, articulo 8 (Congreso de la República 26 de Enero de 1993, art. 8).

Netherlands Court of Audit. (2006). Manual Performence audits. Netherlands :

Netherlands Court of Audit.

NIA-ES 200, Consejo de Normas Internacionales de Auditoria y Aseguramiento (IAASB).

(2013). NIA-ES 200 Objetivos Globales del Auditor Independiente y Realización de la
Auditoría de Conformidad con las Normas Internacionales de Auditoría. Madrid,
España: Consejo de Normas Internacionales de Auditoria y Aseguramiento (IAASB).

NIA-ES 240, Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB).

(2013). NIA-ES 240 Responsabilidades de Auditor en la Auditoría de Estados
Financieros con Respecto al Fraude. Madrid, España: Consejo de Normas
Internacionales de Auditoría y Aseguramiento (IAASB).

Pacific Association of Supreme Audit Institutions (PASAI). (2008). Performance Audit

Manual. New Zeland: Pacific Association of Supreme Audit Institutions.

Padua, J. (2000). Técnicas de investigación aplicadas a las ciencias sociales. Ciudad de

Mexico, Mexico: Fondo de Cultura Economia.

Roberto Hernandez Sampieri, C. F. (2006). Metodología de la investigación. Ciudad de

Mexico, Mexico: McGraw-Hili.

Secretaría de la función Pública de Mexico. (2013). Guía de auditoría a resultado de

programas mediante la revisión al desempeño. Ciudad de Mexico, Mexico: Secretaría
de la función Pública.

TCU Tribunal de Cuentas de la Unión Brasil. (2010). Manual de Auditoría de Rendimiento.

Brasiia, Brasill: Tribunal de Cuentas de la Unión Barsil.

Tribunal de Cuenta Europeo. (2013). Risk Assessment in Performance Audits .

Luxemburgo: Tribunal de Cuenta europeo.

Tribunal de Cuentas de la Unión de Brasil - Instituto Serzedello Correa. (2016). Clase 1

¿Que es Auditoría de desempeño? BRASIL: INSTITUTO SERZEDELLO CORREA.

Tribunal de Cuentas Europeo. (2015). MANUAL DE AUDITORIA DE GESTIÓN.

Luxemburgo: Tribunal de Cuentas Europeo.

115