EJEMPLOS SOBRE HALLAZGOS DE AUDITORÍA EMPLEANDO LOS

ATRIBUTOS

EJEMPLO No 1

CONDICIÓN

Durante la indagación en el proceso de auditoría de la Empresa Pública

XXX, se identificó que controles generales de tecnologías de
información requeridos para proteger los archivos de los datos de las
transacciones diarias son mínimos, por no seguir los procedimientos
establecidos por ley y el manual de funciones.

CRITERIO

La Ley 1178, en su artículo 13, establece que el Control Gubernamental

tiene como o9nbjetivo mejorar la eficiencia en la captación uso de los
recursos públicos y en las operaciones del Estado, la confiabilidad de la
información que se genere por los mismos, y la Norma de Auditoría
Gubernamental 270 de las normas de auditoría de tecnologías de
información y comunicación, la NAG 271 planeación en su numeral 030
que señala que el auditor gubernamental debe comprender las políticas
de gestión, formas de registro, niveles de seguridad y uso de las
comunicaciones para la gestión de la información.

Se aplica también la NAG 273 del control interno de auditoría de

tecnologías de información y comunicación, donde expresa que el
auditor gubernamental debe comprender y evaluar el control interno
para identificar las áreas críticas, que requieren un examen profundo, y
determinar su grado de confiabilidad.

CAUSA

Esta situación se presenta debido a controles de tecnologías de

información son mínimos.

EFECTO

Debido a que los controles de tecnologías de información, son mínimos,

la información corre el riesgo de no ser confiable la información corre
el riesgo de no ser confiable y amplia el margen de posibilidades de
riesgo de auditoría y fraude por la probable manipulación de la
información de las transacciones del ente.

RECOMENDACIONES
Los principales ejecutivos deben cumplir lo dispuesto pr la Ley 1178 y el
DS 23215 en su capítulo III artículo 21 y 22que señala que la
normatividad secundaria de control gubernamental interno está
integrado en los sistemas de administración y se desarrollará en
reglamentos, manuales, instructivos y guías, siendo la MAE de cada
entidad la responsable de establecer y mantener un adecuado control
interno, su incumplimiento puede estar sujeto a la responsabilidad
ejecutiva e incluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley
1178.

EJEMPLO 2

CONDICIÓN

Al cierre de la gestión en el proceso de auditoría de la Empresa XYZ

S.R.L se identificó la existencia de más de un sistema de registro
informático con información de interés fiscal.

CRITERIO

De acuerdo a la Ley 2492 art. 44 numeral 5 inciso e), señala que la

Administración Tributaria podrá determinar la base imponible usando el
método sobre base presunta, solo cuando habiéndolo requerido no
posea base cierta y cuando exista alteración de la información tributaria
contenida en medios magnéticos, electrónicos, ópticos o informáticos
que imposibilita la determinación sobre base cierta o exista más de un
sistema de registros informáticos contables con información fiscal no
coincidentes para una misma actividad comercial.

También se aplica el artículo 177 de la Ley 2492 que señala que es

defraudación tributaria el que dolosamente, en perjuicio0 del derecho
de la Administración Tributaria a percibir tributos, por acción u
omisión disminuya o no pague la deuda tributaria. Y la NIA 240 sobre la
responsabilidad de auditor frente al fraude en su parágrafo 55 que
señala que cuando el auditor obtiene entendimiento de la entidad y su
entorno, incluyendo su control interno, el auditor debe considerar si
otra información obtenida señala riesgos de representación errónea de
importancia relativa debido a fraude.

CAUSA

Esta situación se debe a que la Gerencia General lleva doble contabilidad

y posee más de un juego de Estados Financieros, con el objeto de
reducir impuestos por medios inapropiados minimizando ganancias
reportadas o la obtención de créditos bancarios donde se maximizan
las ganancias reportadas.
EFECTO

Al existir más de un juego de Estados Financieros la Empresa tiene un

alto riesgo de auditoría y fraude y se convierte en un limitante en la
obtención de evidencia apropiada, suficiente y de calidad lo que hace
inauditable a la organización.

RECOMENDACIÓN

Se recomienda a los ejecutivos de la sociedad seguir lo dispuesto por la

Ley 843 y 2492, debido a que los mismos corren el riesgo de sufrir
penalidades como lo dispuesto por el Art. 176 de la Ley 2492, con
privaciones de libertad, multas e inhabilitación para ejercer el comercio.
Se debe suprimir la doble contabilidad porque alienta la manipulación
de la información financiera con el consecuente riesgo de fraude, que
perjudicaría los intereses de la sociedad

EJEMPLO No 3

CONDICION

En el proceso de auditoría de la Entidad Pública ABC se identifica que en

el sistema contable informantico existe valores estimados sujeto a
cambio significante en el corto plazo sobre cuentas por cobrar y
evaluación de inventario

CRITERIO

De acuerdo a la norma de auditoria gubernamental 270 auditoria de

tecnología de información y comunicación y las NAG 271 planificación
numeral 03 de auditoria gubernamental debe comprender el objeto de
auditoría, las políticas de gestión, formas de registros, niveles de
seguridad y error de las comunicaciones para la gestión de la
información y la NAG 273 sobre el control interno en su numeral 01 en
el cual el auditor gubernamental debe identificar las áreas críticas que
requieren examen profundo y el numeral 04 que señala que los
controles detallados son los aplicables al almacenamiento, tratamiento,
comunicación, registros y presentación de la información.

CAUSA

Esta situación de manipulación del sistema informático contable

produce fraude de empleados.

EFECTO
Los valores estimados sujetos a cambio significativo en el corto plazo,
tiene un efecto financieramente perturbador en la empresa sobre la
recuperación de las cuentas por cobrar y en la valuación de inventario,
dando lugar a la posibilidad de un alto riesgo de fraude de empleados
por la manipulación de la información financiera

RECOMENDACIÓN

Se recomienda a la MAE seguir los procedimiento establecidos por ley y

mejorar los controles internos (art 22 capitulo III D.S. 23215 de la ley
1178) y realizar una auditoria especial (D.S. 29820) para establecer la
responsabilidad administrativa y con el consecuente proceso interno
conforme el art. 21 del D.S. 23318-A