Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FAC-07 - Instructivo Uso Matriz Evaluación Control Fiscal Interno AC
FAC-07 - Instructivo Uso Matriz Evaluación Control Fiscal Interno AC
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 1 de 15
FAC O7 –
INSTRUCTIVO PARA EVALUACION DEL CONTROL FISCAL INTERNO.
1. INTRODUCCIÓN
Para este propósito se ha diseñado una matriz, en archivo Excel, siguiendo los
conceptos y principios contenidos en el documento de Principios, Fundamentos y
Aspectos Generales para las Auditorías en la CGR, en su numeral 1.14.3
Evaluación del Control Fiscal Interno. Así mismo, se han considerado como guía,
los requerimientos contenidos en la ISSAI 41001 sobre comprensión del control
interno de la entidad auditada, análisis de riesgos y consideraciones relativas al
fraude en el análisis de riesgos; y en la ISSAI 13152 sobre el entendimiento
necesario sobre la entidad y su entorno, incluido el control interno de la entidad.
1
ISSAI 4100 Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de
estados financieros.
2
ISSAI 1315 Identificación y evaluación de los riesgos de irregularidades importantes a través de una
compresión de la entidad y su entorno.
1
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 2 de 15
2
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 3 de 15
3
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 4 de 15
establecidas por los sujetos de vigilancia y control fiscal, para mitigar el riesgo de
incumplimiento.
Los resultados parciales y el resultado final obtenido en esta hoja son transferidos
de forma automática a la hoja “RESULTADOS” de la Matriz.
2.2. Evaluación del diseño de los controles para mitigar los riesgos de
incumplimiento identificados.
Para este proceso los auditores harán uso de la hoja “RIESGOS Y CONTROLES”
de la Matriz, incluirán en ella los criterios identificados para la auditoría en
cuestión. Cada uno de estos criterios debe ser asociado con un Factor de Riesgo,
los que a su vez se encuentra listados en la hoja “FACTORES DE RIESGO” de la
misma Matriz.
FACTORES DE RIESGO
AUDITORÍA DE CUMPLIMIENTO
No. Factor de riesgo Definición
4
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 5 de 15
3 Oportunidad Que las actividades u operaciones se lleven a cabo por fuera de los
términos o el plazo establecido para su ejecución.
4 Consistencia de la información Que la información sobre las actividades u operaciones no refleje la
realidad de manera fidedigna: 1) que no incluya la totalidad de las
actividades u operaciones, 2) que incluya datos erróneos sobre las
mismas, 3) que incluya datos sobre situaciones que no han sucedido en
la realidad, o 4) que los datos e información no sean pertinentes y
confiables a los fines que se persiguen.
5 Competencia Que las actividades u operaciones no sean ordenadas, autorizadas,
realizadas, supervisadas y/o controladas por las personas o instancias
facultadas para tales efectos.
6 Idoneidad Que las actividades u operaciones sean ordenadas, autorizadas,
realizadas, supervisadas y/o controladas por personas que no cuenten
con la experiencia, capacitación y/o conocimientos necesarios para
hacerlo.
7 Infraestructura Que para la realización de las actividades u operaciones no se cuente
con la disponibilidad de recursos y elementos necesarios, o que la
capacidad de los recursos y elementos sea insuficiente.
8 Personal Que para la realización de las actividades y operaciones no se cuente
con el personal necesario, o que éste no cuente con las condiciones
físicas, de salud, o de seguridad suficientes.
9 Procesos Que para la realización de las actividades u operaciones no se cuente
con un adecuado diseño de procesos o procedimientos, que no exista
segregación de funciones e identificación precisa de responsables para
su direccionamiento, ejecución, control y evaluación, que los
proveedores e insumos (entradas) no sean los más adecuados a los
fines que se persiguen, o que los resultados o salidas no estén
claramente definidos.
10 Tecnología Que para la realización de las actividades u operaciones no se cuente la
tecnología necesaria.
Una vez asociados los Factores de Riesgo a los criterios, los auditores deben
identificar los Riesgos de Incumplimiento, los cuales corresponden a riesgos
inherentes, para esta identificación los auditores cuentan como fuente adicional los
resultados del cuestionario “1.1 Riesgo Inherente”, del formato “FAC-11 -
Identificación de Riesgos de Auditoría”, siempre que se orienten dichas preguntas
hacia los objetivos de la AC especifica.
5
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 6 de 15
Cada una de las “preguntas” serán respondidas como “SI” o “NO” dependiendo del
juicio y de la evidencia evaluada por los auditores a cargo. A las respuestas “SI” se
les otorgará una calificación de “Adecuado” y a las “NO” una calificación
“Inadecuado”; así la combinación de resultados nos llevaría a concluir como:
“Adecuado, Inadecuado o Parcialmente Adecuado” el diseño de los controles.
La interpretación de la calificación del diseño de controles, es la siguiente:
EVALUACIÓN DEL
DISEÑO DE CRITERIOS PUNTAJE
CONTROLES
Adecuado Cumple con todos los criterios 1
Cumple con el criterio:
Parcialmente Adecuado apropiado, pero incumple con 2
algún otro de los criterios.
Incumple con el criterio
Inadecuado o Inexistente apropiado, o no cumple con 3
ninguno de los criterios.
6
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 7 de 15
Este atributo se califica en “SI” o “NO”, donde un “SI” califica de “Inefectivo” con
una puntación de “3” y un “NO” califica de “Efectivo” con una puntuación de “1” a la
Efectividad del Control.
3
Numeral 1.14.3
7
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 8 de 15
a. Ambiente de Control.
8
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 9 de 15
9
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 10 de 15
10
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 11 de 15
e. Supervisión y Monitoreo.
11
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 12 de 15
de las dos, ejecuta una supervisión efectiva para informar a los niveles
ejecutivos sobre las debilidades de control interno y a la Alta Administración
sobre los asuntos más importantes. El auditor puede evidenciar que en las
entidades puede existir una supervisión continua complementada con
evaluaciones puntuales para proveer certeza de que la estructura de control
interno mantiene su eficacia a lo largo del tiempo.
12
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 13 de 15
El equipo auditor puede utilizar este recurso para reconocer los distintos
aspectos de la estructura de control interno que pudieran ser inadecuados.
En su gran mayoría, estos cuestionarios contienen preguntas cerradas de
tal modo que las respuestas sean afirmativas o negativas, revelando así
potenciales debilidades de control. Estas preguntas deben ser
complementadas con procedimientos alternativos para validar sus
respuestas.
13
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 14 de 15
Ambiente de Control:
i. Se han identificado la existencia de conflictos de intereses relacionados
con el cumplimiento de las leyes y regulaciones.
ii. Ha tenido la administración el conocimiento de no cumplimiento de
asuntos éticos de algunos de sus servidores con relación al
cumplimiento de sus funciones.
iii. La administración incentiva de manera frecuente con el cumplimiento de
los procesos administrativos.
iv. Los procesos de tomas de decisiones demuestran un comportamiento
ético en el contexto de las acciones de los funcionarios.
v. Los manuales y procedimientos están actualizados para los procesos
bajo evaluación.
vi. Se han producido cambios recientes en la entidad que pudieran afectar
el desempeño de las funciones.
vii. Se han producido cambios recientes en el mandato, objetivos y ámbitos
temáticos.
viii. La Dirección maneja adecuadamente el logro de los objetivos y la
gestión de riesgo garantizando la observancia de las leyes.
Valoración de Riesgo:
i. Existen mecanismos de análisis que permitan identificar, analizar y
evaluar los riesgos asociados al cumplimiento con las leyes y
regulaciones.
ii. Se han establecido de manera clara los objetivos en función a las leyes
y regulaciones que hay que cumplir.
iii. Se ha preparado al personal en cuanto a la probabilidad de cambios en
las normativas que rigen los procesos.
14
Referencia
Preparado por
Revisado por
Aprobado por
Fecha 00/00/0000
Página Página 15 de 15
Información y Comunicación:
i. Se proveen oportunamente los informes que deben generarse en los
procesos.
ii. Los sistemas se actualizan o son adecuados para producir información.
iii. Las acciones de la administración son consistentes con las políticas
escritas.
iv. Los manuales existentes están actualizados y se usan.
v. Los procesos se realizan de forma manual o automatizada.
vi. Se comunica oportunamente mediante informes sobre situaciones de
incumplimientos del marco legal.
vii. La entidad posee mecanismos para comunicar oportunamente sobre los
cambios en el marco legal y las implicaciones de los mismos sobre el
funcionamiento de la entidad.
Supervisión y Monitoreo:
i. Existe seguimiento al cumplimiento del marco legal, normativas y
políticas.
ii. Existen registros de Supervisión, está definida la frecuencia o los
mecanismos de Supervisión.
iii. Se atienden las observaciones de los auditores internos y se prepara
documentación al respecto.
iv. Existen canales claros de comunicación.
15