Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guía de Auditoría de Cumplimiento PDF
Guía de Auditoría de Cumplimiento PDF
Junio, 2017
2
REPÚBLICA DE COLOMBIA
EQUIPO TÉCNICO
Contralorías Delegadas y Grupo Interno de Trabajo para el ejercicio de la
vigilancia y control fiscal micro del Sistema General de Regalías
REVISIÓN:
Contraloría Delegada Gestión Pública e Instituciones Financieras
Contraloría Delegada para el Sector Agropecuario
Contraloría Delegada para el Sector de Infraestructura Física y
Telecomunicaciones, Comercio Exterior y Desarrollo Regional
Contraloría Delegada para el Sector Defensa, Justicia y Seguridad
Contraloría Delegada para el Sector Medio Ambiente
Contraloría Delegada para el Sector Minas y Energía
Contraloría Delegada para el Sector Social
Grupo Interno de Trabajo para el ejercicio de la vigilancia y control fiscal
micro del Sistema General de Regalías
Oficina de Planeación – Grupo Métodos
1
CONTENIDO
1. Introducción ..................................................................................................... 4
2. Auditoría de Cumplimiento ................................................................................ 5
2.1. 2.1 Objetivos de la Auditoría de Cumplimiento ............................................... 6
2.2. Características de la Auditoría de Cumplimiento ............................................ 6
2.3. La Auditoría de Cumplimiento y su relación con otros tipos de
auditoría .................................................................................................................................................. 8
2.3.1. Auditoría de Cumplimiento Independiente. .................................................. 8
2.3.2. Auditoría de Cumplimiento Combinada. .......................................................... 8
2.4. Elementos de la Auditoría de Cumplimiento ...................................................... 9
2.4.1. Fundamento Legal – Autoridades...................................................................... 10
2.4.2. Criterios de Evaluación. ........................................................................................... 10
2.4.3. Asunto o Materia a Auditar. .................................................................................. 11
2.4.4. Identificación de las partes que intervienen en el proceso/ Marco
Legal. 12
2.4.5. Alcance y Naturaleza de la Auditoría de Cumplimiento. ...................... 12
2.4.6. Certeza en la Auditoría de Cumplimiento. .................................................... 12
2.4.7. Informaciones Basadas en Afirmaciones...................................................... 13
3. Fases de la Auditoría de Cumplimiento ........................................................... 14
3.1. Fase I – Planeación ......................................................................................................... 15
3.1.1. Comprensión del tema o área bajo examen................................................ 16
3.1.2. Aspectos Legales Aplicables – Criterios. ....................................................... 17
3.1.3. Entendimiento de la Entidad(es) en relación con el asunto o Materia
a Auditar y su Entorno. ............................................................................................................ 19
3.1.4. Entendimiento, Documentación y Evaluación del Control Interno.20
3.1.4.1. Procedimientos para entender el control interno. ........................... 21
3.1.4.2. Evaluación del Control fiscal interno. ..................................................... 23
3.1.5. Identificación de Riesgos. ...................................................................................... 23
3.1.5.1. Riesgo Inherente. ................................................................................................ 23
3.1.5.2. Riesgo de Control................................................................................................. 24
3.1.5.3. Riesgo de No Detección. .................................................................................. 24
3.1.5.4. Riesgo de Fraude. ................................................................................................ 25
3.1.6. Pruebas de Controles. ............................................................................................... 27
3.1.7. Determinación de la Materialidad de Auditoría (cuantitativa /
cualitativa). ..................................................................................................................................... 30
3.1.8. Muestreo........................................................................................................................... 33
3.1.8.1. Metodología para realizar las pruebas de muestreo. ..................... 34
Acrónimos
AC Auditorías de Cumplimiento
AT Asignación de Actividades
CGR Contraloría General de la República
COSO Committee of Sponsoring Organizations of the Treadway
Commission
EFS Entidad Fiscalizadora Superior
GAC Guía de Auditoría de Cumplimiento
GAF Guía de Auditoría Financiera
IDI Iniciativa de Desarrollo de la INTOSAI
INTOSAI Organización Internacional de las Entidades Fiscalizadoras
Superiores
ISSAI Normas internacionales de Entidades Fiscalizadoras Superiores
NIA Normas Internacionales de Auditoría
OLACEFS Organización Latinoamericana y del Caribe de Entidades
Fiscalizadoras Superiores
PVCF Plan de Vigilancia y Control Fiscal
1. INTRODUCCIÓN
2. AUDITORÍA DE CUMPLIMIENTO 1
“El Control Fiscal es una función pública, la cual vigila la gestión fiscal de la
administración y de los particulares o entidades que manejen fondos o bienes
del estado en todos sus órdenes y niveles” 3 y “Para el Ejercicio del Control
Fiscal se podrán aplicar sistemas de control como el financiero, de legalidad,
de gestión, de resultados, la revisión de cuentas y evaluación del control
interno”4.
La Ley 610 de 2000, en su artículo 3, define: “Gestión Fiscal. Para los efectos
de la presente ley, se entiende por gestión fiscal el conjunto de actividades
económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las
personas de derecho privado que manejen o administren recursos o fondos
públicos, tendientes a la adecuada y correcta adquisición, planeación,
conservación, administración, custodia, explotación, enajenación, consumo,
adjudicación, gasto, inversión y disposición de los bienes públicos, así como a
la recaudación, manejo e inversión de sus rentas en orden a cumplir los fines
esenciales del Estado, con sujeción a los principios de legalidad, eficiencia,
economía, eficacia, equidad, imparcialidad, moralidad, transparencia,
publicidad y valoración de los costos ambientales”.
1
ISSAI 400. P12, ISSAI 4100. P26, ISSAI 400. P13 y 14, ISSAI 4200. P32, ISSAI 4200. P4
2
ISSAI 400. P12 a 14
3
Artículo 4, Ley 42 de 1993
4
Artículo 9, Ley 42 de 1993
5
ISSAI 100. P22
6
ISSAI 400. P17
7
ISSAI 400. P15, 16, 18, 19, 20
En función del mandato de la CGR, las atribuciones para llevar a cabo AC,
recaen sobre el enfoque de regularidad8:
8
ISSAI 400. P13, ISSAI 4100. P26, ISSAI 4200. P32
AUDITORÍADE CUMPLIMIENTO
9
ISSAI 400. P.20-26
Los elementos más relevantes para una AC que deben ser identificados por el
equipo auditor antes de llevar a cabo la auditoría para su entendimiento se
presentan en la siguiente figura:
10
ISSAI 400. P27-41
11
ISSAI 400. P12, 28, 29, ISSAI 4100. P26, ISSAI 4200. P32, ISSAI 4200. P4
12
ISSAI 400. P30-32
13
ISSAI 4100. P44
14
ISSAI 400. P12-13, ISSAI 4200. P4
15
ISSAI 100, P26
16
ISSAI 100. P30
Antes del inicio de una AC debe determinarse cuál será la evaluación que se
hará definiendo el período aplicable a ésta.
Asignación de Trabajo
Planeacion C
o
D n
C
o t
o
c r
Ejecucion m
u
u o
m l
n
e
i D
n
c e
t
a
Informe c
a
c
C
a
i
i l
ó
ó i
n
n d
Seguimiento a
d
PVCF
(Objetivo General)
AT
(Fuentes de Criterio,
Objetivos específicos)
Declaración de
Independencia
Programa de
Presentación Conocimiento Estrategia Plan de Trabajo
Auditoria
• Objetivos • Contexto • Precisar Objetivos • Información Básica • Objetivo
• Alcance • Asunto o Materia • Establecer Alcance (Antecedentes, • Fuentes de criterio
• Solicitar • Definir Criterios • Definir criterios, • Criterios
Salvaguarda Materialidad Conocimiento del
• Evaluar Riesgos • Procedimientos
asunto o materia a
• Riesgo de Fraude • Decidir Muestreo • Técnicas de
auditar)
• Evaluar CI • Definir Enfoque Auditoría
• Estrategia de la
• Riesgo de Auditoria • Referencia P/T
Auditoría (Objetivos, • Tiempo
alcance, • Responsables
materialidad,
enfoque,
muestreo)
• Administración del
trabajo (Recursos,
Visitas,
Cronograma)
Adicionalmente, realizarán:
a. Una reunión entre el equipo de Auditoría asignado y los responsables de
la entidad auditada para comunicar el inicio del proceso. En esta reunión
se hará entrega del oficio de presentación del equipo de auditoría y el
22
Ver numeral 1.13.2.1
23
Ver numeral 1.14.4
24
ISSAI 4100. P6.2
Al realizar una AC, el equipo debe determinar los criterios de auditoría que son
adecuados y pertinentes para realizar la evaluación de la materia o asunto de
auditoría en función a los objetivos de la misma y de la vigilancia de la gestión
fiscal que corresponde ejercer a la CGR. La identificación de los criterios
permite tomar la decisión de cuáles son los parámetros o puntos de referencia
adecuados.
Los criterios pueden revestir carácter formal, como una ley o un reglamento,
una orden ministerial o las estipulaciones de un contrato o de convenio;
también pueden ser menos formales como un código ético o referirse a
expectativas en cuanto a las prácticas consideradas aceptables en lo que se
refiere, por ejemplo, a tiquetes de viaje, invitaciones o gastos de
representación a costa del erario público si los límites al respecto no están
fijados expresamente.
25
Ver numeral 2.2.4.
26
ISSAI 4100. P6.3
Las fuentes que sirven de base a los criterios de auditoría pueden formar parte
igualmente de la AC.
Entre las fuentes que puede utilizar el equipo de trabajo para fijar los criterios
adecuados, podemos mencionar27:
27
ISSAI 4100. Apéndice 2
28
ISSAI 4100. P58-59
Atribuciones legales
29
ISSAI 4100. P65-67
Este sería el caso cuando la CGR haya visitado la entidad en años anteriores
y por ello ha adquirido un conocimiento previo de ésta, en cuyo caso
procede actualizarlo y utilizarlo para la auditoría del año en curso.
Para llevar a cabo la Evaluación del Control Fiscal Interno, se debe atender
a lo expuesto en el “FAC-07 - Instructivo Uso Matriz Evaluación
Control Fiscal Interno AC” y hacer uso del archivo Excel: “FAC-08 -
Matriz Evaluación Control Fiscal Interno AC”, los cuales desarrollan lo
establecido en el documento Principios, Fundamentos y Aspectos Generales
paras las auditorías en la CGR 30 , en los cuales se describen los pasos a
seguir para este propósito.
Para esto, el auditor debe evaluar los siguientes cuatro tipos de riesgos:
TIPOS DE RIESGO
RIESGO INHERENTE
RIESGO
RIESGO DE CONTROL DE
FRAUDE
RIESGO DE DETECCION
30
Ver numeral 1.14.3
31
ISSAI 400. P51
Los siguientes son algunos factores que pueden generar riesgos de fraude en
el Sector Público (Factores de Riesgo)33:
32
Ver numeral 1.13.2.1
33
Sindicatura de Cuentas del Estado de Asturias, Guía prácticas de Fiscalización de los OCEX, GPF-OCEX 1240:
Responsabilidades del auditor en la fiscalización con respecto al fraude, página 10.
34
Un control clave es aquel que asegura de manera robusta que el proceso se ha llevado a cabo conforme a su diseño.
Por ejemplo, en un proceso de expedición de permisos de licencia, un control clave sería la firma autorizada para
expedir la licencia.
a. Planeación;
b. Valoración de la evidencia obtenida y la repercusión de los actos de
incumplimientos detectados; y
c. Presentación de los resultados del trabajo de auditoría.
35
ISSAI 4100. P68-78. Adicionalmente, los términos generales de materialidad o importancia relativa se encuentran
también en el documento Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR bajo el acápite
de Materialidad o importancia relativa.
a. Fraude;
b. Incumplimiento o comisión de actos ilícitos de carácter no intencionado;
c. Presentación de información incorrecta o incompleta a la Dirección de la
Entidad o a los auditores;
36
ISSAI 4100. Apéndice 6)
37
Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 133-134
38
Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 136-137 y Manual Específico de
Auditoría Interna de la Fiscalía General del Estado, Ecuador, Paginas 40 a 43.
39
Ver numeral 1.14.6
Los pasos a seguir para llevar a cabo las pruebas con base en muestreo se
detallan a continuación:
Para seleccionar el tamaño de la muestra para una AC, el auditor podrá hacer
uso de diversos métodos de Muestreo.
a. Información básica
Antecedentes de la Auditoría.
Antecedentes del tema, asunto o materia a auditar.
Criterios de Evaluación.
Resultados y conclusiones del conocimiento del asunto o materia
auditada. (tomados del formato FAC-03 - Entendimiento de la
Entidad(es) en relación con el Asunto o Materia a Auditar y su
Entorno).
b. Estrategia de la auditoría
Objetivos de la auditoría.
Objetivo General
Objetivos Específicos
Alcance de la Auditoría.
Determinación de la materialidad.
Determinación del enfoque de auditoría.
Determinación del Enfoque de Muestreo.
PLAN DE TRABAJO
PROGRAMA DE AUDITORIA
41
ISSAI 4100. P88 - 111
42
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.14.8, literal e
43
ISSAI 4100. P112-114 P125 a 131
44
Ver “ANEXO AC - 1 - Técnicas para Recopilar Evidencia”
El auditor debe ser objetivo y responsable a la hora de valorar los hechos y las
evidencias antes de emitir un informe que será la base para la toma de
decisiones.
3.2.1.1. CARACTERÍSTICAS .
Este proceso prosigue hasta que el equipo auditor concluye que se siente
satisfecho con la evidencia obtenida, es decir que ha obtenido evidencia
suficiente y pertinente para sustentar las observaciones y conclusiones.
46
ISSAI 4100. P112 a 114, y Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 56
Los papeles de trabajo más comunes y que se utilizan con mayor frecuencia en
auditorías a estados e informes financieros en la GAF47, son los formatos de
pruebas de detalle, de pruebas analíticas y de pruebas de controles, las cuales
pueden ser aplicables en muchos tipos de AC.
Los formatos de las pruebas de detalle, como su nombre lo indica son papeles
de trabajo en los cuales el auditor consigna los análisis o pruebas específicas
realizadas sobre la materia sujeta a auditoría.
47
Ver Formatos 22, 23 y 24 de la GAF
48
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 58.
^ Cálculo Verificado
Ө Circularizado
Ө√ Circularización Confirmada
Ұ Inspección física
√ Operación autorizada
X Documento no Conforme
50
Ver numeral 1.14.8
51
Anexo 4.
52
ISSSAI 4100. P136 a 183
Los hallazgos que resulten luego del análisis de respuesta que se realizó en la
fase de ejecución de la AC, se incluirán en el Informe de Auditoría, con las
presuntas connotaciones si las hubieren y se entregará al Director de Vigilancia
Fiscal de la Delegada Sectorial para su presentación al Comité Técnico
Sectorial, o al Contralor Intersectorial para presentación al Comité Técnico del
Grupo Interno de Trabajo para el ejercicio de la vigilancia y del control fiscal
micro del Sistema de Regalías, según sea el caso, para su revisión y trámite de
acuerdo con los procedimientos definidos por la CGR para aprobación y
liberación de informes en el documento de Principios Fundamentos y Aspectos
Generales para las Auditorías en la CGR53.
53
Ver numerales1.13.2.3 y 1.13.2.4
Son numerosos los factores que pueden influir en la definición del tipo de
informe de una AC y entre ellos pueden citarse, entre otros, el mandato de la
CGR, las leyes y los reglamentos aplicables, el objetivo de la AC, la práctica
seguida habitualmente para la elaboración de los informes y la complejidad de
las cuestiones tratadas. Asimismo, el formato a utilizar puede depender de las
exigencias de los destinatarios previstos.
54
ISSAI 4100. P143 a 181
Los informes, deben contener como mínimo los siguientes elementos y pueden
estar ordenados en la forma que considere más adecuada el equipo auditor
para presentar los resultados obtenidos en cada AC:
a. Título
b. Carta de Conclusiones
Párrafo Introductorio.
Objetivos y Alcance de la Auditoría de Cumplimiento, incluido el
período abarcado por la misma.
Obligaciones de las distintas partes (fundamento jurídico).
Identificación de la materia controlada.
Criterios evaluados en el curso de la auditoría.
Identificación de las normas de auditoría aplicadas al trabajo
efectuado.
Limitaciones (cuando corresponda).
Resumen y conclusiones del trabajo efectuado.
Solicitud de presentación del Plan de Mejoramiento.
Lugar y Fecha del Informe.
Firma por personal autorizado por la CGR.
c. Hallazgos y Conclusión (concepto) Final de la Auditoría de
Cumplimiento.
d. Respuestas de la entidad auditada y análisis de las mismas.
e. Seguimiento a observaciones o hallazgos de auditoría anteriores
(cuando corresponda).
f. Glosario (cuando corresponda)
55
ISSSAI 4100. P147 a 151
57
ISSAI 400. P60, ISSAI 4100. P182, 183
58
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.13.2.7
4.1. SUPERVISIÓN
59
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, Numeral 3
60
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 64
b. Trabajo en Equipo.
61
ISSAI 40
62
ISSAI 400, 4100, 4200
GLOSARIO
63
ISSAI 4100. P26
64
ISSAI 4100. P26
65
ISSAI 1003, pág. 58
66
Artículo 1 de la Ley 87 de 1993.
67
Fuente: Naciones Unidas