Guía de Auditoría de Cumplimiento PDF

Guía de Auditoría de Cumplimiento
EN EL MARCO DE LAS NORMAS DE AUDITORÍA DE LAS ENTIDADES

FISCALIZADORAS SUPERIORES - ISSAI
Junio, 2017
2
REPÚBLICA DE COLOMBIA
Contraloría General de la República
EDGARDO JOSE MAYA VILLAZON

Contralor General de la República
GLORIA AMPARO ALONSO MASMELA

Vice Contralora
IVONNE DEL PILAR JIMENEZ GARCÍA

Contralora Delegada Sector Defensa, Justicia y Seguridad - Coordinación
LEONEL DÍAZ ERAZO

CONSULTOR BID-CGR - Apoyo Técnico
EQUIPO TÉCNICO
Contralorías Delegadas y Grupo Interno de Trabajo para el ejercicio de la
vigilancia y control fiscal micro del Sistema General de Regalías
REVISIÓN:
Contraloría Delegada Gestión Pública e Instituciones Financieras
Contraloría Delegada para el Sector Agropecuario
Contraloría Delegada para el Sector de Infraestructura Física y
Telecomunicaciones, Comercio Exterior y Desarrollo Regional
Contraloría Delegada para el Sector Defensa, Justicia y Seguridad
Contraloría Delegada para el Sector Medio Ambiente
Contraloría Delegada para el Sector Minas y Energía
Contraloría Delegada para el Sector Social
Grupo Interno de Trabajo para el ejercicio de la vigilancia y control fiscal
micro del Sistema General de Regalías
Oficina de Planeación – Grupo Métodos
1
CONTENIDO
1. Introducción ..................................................................................................... 4
2. Auditoría de Cumplimiento ................................................................................ 5
2.1. 2.1 Objetivos de la Auditoría de Cumplimiento ............................................... 6
2.2. Características de la Auditoría de Cumplimiento ............................................ 6
2.3. La Auditoría de Cumplimiento y su relación con otros tipos de
auditoría .................................................................................................................................................. 8
2.3.1. Auditoría de Cumplimiento Independiente. .................................................. 8
2.3.2. Auditoría de Cumplimiento Combinada. .......................................................... 8
2.4. Elementos de la Auditoría de Cumplimiento ...................................................... 9
2.4.1. Fundamento Legal – Autoridades...................................................................... 10
2.4.2. Criterios de Evaluación. ........................................................................................... 10
2.4.3. Asunto o Materia a Auditar. .................................................................................. 11
2.4.4. Identificación de las partes que intervienen en el proceso/ Marco
Legal. 12
2.4.5. Alcance y Naturaleza de la Auditoría de Cumplimiento. ...................... 12
2.4.6. Certeza en la Auditoría de Cumplimiento. .................................................... 12
2.4.7. Informaciones Basadas en Afirmaciones...................................................... 13
3. Fases de la Auditoría de Cumplimiento ........................................................... 14
3.1. Fase I – Planeación ......................................................................................................... 15
3.1.1. Comprensión del tema o área bajo examen................................................ 16
3.1.2. Aspectos Legales Aplicables – Criterios. ....................................................... 17
3.1.3. Entendimiento de la Entidad(es) en relación con el asunto o Materia
a Auditar y su Entorno. ............................................................................................................ 19
3.1.4. Entendimiento, Documentación y Evaluación del Control Interno.20
3.1.4.1. Procedimientos para entender el control interno. ........................... 21
3.1.4.2. Evaluación del Control fiscal interno. ..................................................... 23
3.1.5. Identificación de Riesgos. ...................................................................................... 23
3.1.5.1. Riesgo Inherente. ................................................................................................ 23
3.1.5.2. Riesgo de Control................................................................................................. 24
3.1.5.3. Riesgo de No Detección. .................................................................................. 24
3.1.5.4. Riesgo de Fraude. ................................................................................................ 25
3.1.6. Pruebas de Controles. ............................................................................................... 27
3.1.7. Determinación de la Materialidad de Auditoría (cuantitativa /
cualitativa). ..................................................................................................................................... 30
3.1.8. Muestreo........................................................................................................................... 33
3.1.8.1. Metodología para realizar las pruebas de muestreo. ..................... 34
GUÍA DE AUDITORÍA DE CUMPLIMIENTO

2
3.1.9. Estrategia de Auditoría, Plan de trabajo y Programa de auditoría.38

3.1.9.1. Estrategia de Auditoría. ................................................................................... 39
3.1.9.2. Plan de Trabajo. .................................................................................................... 40
3.1.9.3. Programa de Auditoría. .................................................................................... 41
3.2. Fase II - Ejecución de auditoría de cumplimiento ....................................... 43
3.2.1. Evidencia de Auditoría. ............................................................................................ 44
3.2.1.1. Características. ...................................................................................................... 45
3.2.1.2. Categorías de la Evidencia. ............................................................................ 47
3.2.1.3. Papeles de Trabajo. ............................................................................................ 48
3.2.1.4. Marcas de Auditoría............................................................................................ 50
3.2.2. Conformación y tratamiento de Hallazgos. .................................................. 52
3.2.3. Resguardo de Información. ................................................................................... 53
3.3. Fase III - Informe ........................................................................................................... 53
3.3.1. Aspectos Generales.................................................................................................... 54
3.3.2. Tipos de Informe. ........................................................................................................ 55
3.3.3. Contenido del Informe. ............................................................................................ 55
3.3.4. Redacción de los párrafos de Conclusiones (conceptos). ................... 56
3.4. Fase IV- Seguimiento .................................................................................................... 58
4. Actividades Transversales en el Proceso de Auditoría de Cumplimiento ......... 59
4.1. Supervisión .......................................................................................................................... 59
4.1.1. Objetivos del proceso de Supervisión............................................................. 59
4.1.2. Principios básicos del proceso de supervisión. ......................................... 60
4.1.3. Documentación De La Supervisión Efectuada. ........................................... 61
4.1.4. Evidencia De La Supervisión................................................................................. 62
4.2. Control de Calidad ........................................................................................................... 63
Glosario ................................................................................................................. 65
Listado de Formatos y Anexos ............................................................................... 67

3
Acrónimos
AC Auditorías de Cumplimiento
AT Asignación de Actividades
CGR Contraloría General de la República
COSO Committee of Sponsoring Organizations of the Treadway
Commission
EFS Entidad Fiscalizadora Superior
GAC Guía de Auditoría de Cumplimiento
GAF Guía de Auditoría Financiera
IDI Iniciativa de Desarrollo de la INTOSAI
INTOSAI Organización Internacional de las Entidades Fiscalizadoras
Superiores
ISSAI Normas internacionales de Entidades Fiscalizadoras Superiores
NIA Normas Internacionales de Auditoría
OLACEFS Organización Latinoamericana y del Caribe de Entidades
Fiscalizadoras Superiores
PVCF Plan de Vigilancia y Control Fiscal

4
1. INTRODUCCIÓN
La presente Guía de Auditoría de Cumplimiento, ha sido elaborada con base en

las Normas Internacionales de las Entidades Fiscalizadoras Superiores,
conocidas como ISSAI por sus siglas en inglés, emitidas por la Organización
Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI), y
adaptadas al contexto nacional y al marco jurídico que rige la actuación de la
Contraloría General de la República.
Este documento constituye una herramienta de trabajo que facilita la

comprensión del tema de la Auditoría de Cumplimiento - AC y en conjunto con
el contenido del documento de Principios, Fundamentos y Aspectos Generales
para las Auditorias en la CGR, guía la práctica profesional de los auditores
gubernamentales, a través de la aplicación de los principios y criterios básicos
estandarizados en cada una de las diferentes fases de la auditoría y desarrolla
las definiciones, detalles y procedimientos de la AC.

5
2. AUDITORÍA DE CUMPLIMIENTO 1
La Auditoría de Cumplimiento –AC, es la evaluación independiente, sistemática

y objetiva mediante la cual se recopila y obtiene evidencia para determinar si
la entidad, asunto o materia a auditar cumplen con las disposiciones de todo
orden, emanadas de Organismos o Entidades competentes que han sido
identificadas como criterios de evaluación.
La AC tiene como objetivo general2, obtener evidencia suficiente y apropiada

para establecer el estado de cumplimiento del asunto o materia en cuestión,
frente a los criterios establecidos en el alcance de la auditoría, cuyos
resultados estarán a la disposición de los sujetos de control y de los usuarios
previstos.
“El Control Fiscal es una función pública, la cual vigila la gestión fiscal de la
administración y de los particulares o entidades que manejen fondos o bienes
del estado en todos sus órdenes y niveles” 3 y “Para el Ejercicio del Control
Fiscal se podrán aplicar sistemas de control como el financiero, de legalidad,
de gestión, de resultados, la revisión de cuentas y evaluación del control
interno”4.
La Ley 610 de 2000, en su artículo 3, define: “Gestión Fiscal. Para los efectos
de la presente ley, se entiende por gestión fiscal el conjunto de actividades
económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las
personas de derecho privado que manejen o administren recursos o fondos
públicos, tendientes a la adecuada y correcta adquisición, planeación,
conservación, administración, custodia, explotación, enajenación, consumo,
adjudicación, gasto, inversión y disposición de los bienes públicos, así como a
la recaudación, manejo e inversión de sus rentas en orden a cumplir los fines
esenciales del Estado, con sujeción a los principios de legalidad, eficiencia,
economía, eficacia, equidad, imparcialidad, moralidad, transparencia,
publicidad y valoración de los costos ambientales”.
1
ISSAI 400. P12, ISSAI 4100. P26, ISSAI 400. P13 y 14, ISSAI 4200. P32, ISSAI 4200. P4
2
ISSAI 400. P12 a 14
3
Artículo 4, Ley 42 de 1993
4
Artículo 9, Ley 42 de 1993

6
La Auditoría de Cumplimiento 5 se enfoca en determinar si un asunto en

particular cumple con las regulaciones o autoridades identificadas como
criterios. Las auditorías de cumplimiento se llevan a cabo para evaluar si las
actividades derivadas de la gestión fiscal, operaciones financieras e
información cumplen, en todos los aspectos significativos, con las regulaciones
o autoridades que rigen a la entidad auditada. Estas autoridades pueden incluir
reglas, leyes y reglamentos, resoluciones presupuestarias, políticas, códigos
establecidos, términos acordados o los principios generales que rigen una
administración financiera sana del sector público
2.1. OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO6
La AC promueve la transparencia presentando informes confiables sobre si los

fondos han sido administrados, si la administración ha sido ejercida y si se ha
honrado el derecho de los ciudadanos a un debido proceso, como lo estipulan
las autoridades (regulaciones) aplicables.
Fomenta la rendición de cuentas al reportar las desviaciones y violaciones

respecto de lo señalado en las autoridades, de modo que se tomen medidas
correctivas y para que quienes sean responsables rindan cuenta de sus
acciones.
El fraude y la corrupción son, por su propia naturaleza, elementos que se

contraponen a la transparencia, la rendición de cuentas y la buena
administración. Por lo tanto, la AC fomenta la buena gobernanza en el sector
público al considerar el riesgo de fraude en relación con el cumplimiento e
identificar tanto las debilidades y desviaciones respecto al cumplimiento de las
leyes y regulaciones, como regulaciones insuficientes o inadecuadas.
2.2. CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO7
La AC presenta las siguientes características:
5
ISSAI 100. P22
6
ISSAI 400. P17
7
ISSAI 400. P15, 16, 18, 19, 20

7
a. Debe comprender asuntos de la gestión fiscal y puede abarcar una

seguridad razonable o limitada;
b. La materia sometida a auditoría puede estar compuesta por actividades,
operaciones financieras e información. Puede ser general o específica,
según su contenido o alcance, y cualitativa o cuantitativa según su
naturaleza;
c. Las disposiciones legales y normativas son el elemento más importante
de la AC. Su estructura y contenido permiten fijar los criterios y
objetivos de la fiscalización;
d. El equipo de AC debe identificar aquellos aspectos de dichas
disposiciones que permitan tener resultados relevantes, fiables,
objetivos, comparables y aceptables; y
e. En la AC el informe de auditoría puede ser breve o extenso.
La atribución para realizar Auditorías de Cumplimiento forma parte integral del

mandato de la CGR para auditar las entidades públicas, entidades privadas, o
particulares que administren recursos públicos. La legislación y otras normas
(autoridades) constituyen los instrumentos principales a través de los cuales
se ejerce el control a la gestión fiscal, al ingreso y al gasto, a la administración
y a los derechos de los ciudadanos a un debido proceso en sus relaciones con
el sector público.
En función del mandato de la CGR, las atribuciones para llevar a cabo AC,
recaen sobre el enfoque de regularidad8:
Este enfoque permite concluir si, en el marco de la gestión fiscal, las

actividades, las operaciones y la información correspondientes a un proceso,
asunto o entidad auditada resultan conformes en el cumplimiento con las
normas, leyes aplicables, acuerdos, decretos, directrices, resoluciones,
programas, proyectos, contratos o manuales que le son aplicables.
A las entidades públicas, entidades privadas o particulares que administren

recursos públicos, entidades territoriales que manejen recursos nacionales se
les confía la correcta administración de los fondos asignados. La
responsabilidad de los organismos del Sector Público y de sus funcionarios es
8
ISSAI 400. P13, ISSAI 4100. P26, ISSAI 4200. P32

8
ser transparentes con respecto a sus acciones y rendir cuentas a los

ciudadanos sobre los fondos administrados.
2.3. La Auditoría de Cumplimiento y su relación con otros tipos

de auditoría9
La AC puede desarrollarse de manera independiente o combinada con otros

tipos de auditoría. La determinación de combinar la AC será establecida en el
Plan de Vigilancia y Control Fiscal según los lineamientos del Comité Directivo.
AUDITORÍADE CUMPLIMIENTO
Auditoría de Auditoría de Cumplimiento Auditoría de Cumplimiento

Cumplimiento realizada combinada con una Auditoría combianada con una Auditoría de
por separado. Financiera. Desempeño.
Figura 1.- Enfoque de la Auditoría de Cumplimiento
2.3.1. Auditoría de Cumplimiento Independiente.
La AC puede realizarse de manera independiente, para lo cual la ISSAI 4100

determina las pautas a seguir, y el tratamiento que da esta norma al tema se
encuentra desarrollado en la presente guía.
2.3.2. Auditoría de Cumplimiento Combinada.
Cuando el trabajo convenido sea combinado, será importante que

anticipadamente se conozca cuál será el enfoque principal que prevalecerá, lo
que determinaría la Guía de Auditoría a ser usada como primaria y cual como
secundaria, y de esta manera definir los temas de planeación ejecución,
informe y seguimiento.
9
ISSAI 400. P.20-26

9
Para la aplicación en combinación con auditoría financiera, debe considerarse

lo establecido en la ISSAI 4200, la cual proporciona orientación para la
realización de la AC en combinación con la auditoría financiera. La ISSAI 4200
debe leerse y analizarse de manera conjunta con la ISSAI 200 y las ISSAI
1000 – 2999, sobre Auditoría Financiera.
Cuando la AC es parte de una Auditoría de Desempeño, debe tenerse en

cuenta que el no cumplimiento de determinados criterios puede ser la causa de
los aspectos de la economía, eficiencia y eficacia que se observen; puede ser
la causa de, una explicación sobre, o una consecuencia del estado de las
actividades sujetas a la Auditoría de Desempeño.
Para la auditoría combinada deben seguirse los principios establecidos en cada

Guía, Financiera, Desempeño y Cumplimiento, y desarrollar para cada una los
procedimientos de auditoría en función de los objetivos planeados.
2.4. Elementos de la Auditoría de Cumplimiento10
Los elementos más relevantes para una AC que deben ser identificados por el
equipo auditor antes de llevar a cabo la auditoría para su entendimiento se
presentan en la siguiente figura:
ELEMENTOS DE LA AUDITORIA DE CUMPLIMIENTO
Fundamento Legal y Criterios
Materia o Asunto de la Auditoria de Cumplimiento
Partes intervinientes en la Auditoría de Cumplimiento
Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento
Figura 2.- Elementos de la Auditoría de Cumplimiento
10
ISSAI 400. P27-41

10
2.4.1. Fundamento Legal – Autoridades.11
Es el concepto más importante de la AC, ya que constituyen la fuente para

determinar el alcance de la auditoría, los criterios y los hallazgos de las
mismas. La identificación del fundamento o base legal de la entidad o
entidades sujetas a control, es el punto de partida para determinar los criterios
aplicables en la AC.
Las autoridades son el conjunto de disposiciones contenidas en la Constitución

política, leyes, decretos, resoluciones, reglamentos, documentos de política
pública, instrumentos de planeación y en general toda disposición,
prescripción, regla o norma expedida por los organismos competentes que
sean aplicables al sujeto, entidad, asunto o materia a auditar.
2.4.2. CRITERIOS DE EVALUACIÓN .12
Los criterios de evaluación son los puntos de referencia, parámetros, requisitos

o condiciones que se utilizan para evaluar o medir el asunto o materia a
auditar de manera consistente y razonable. Los criterios se identifican a partir
del conjunto de “autoridades” aplicables y constituyen aquella parte o sección
de los mismos que serán sometidos a evaluación durante la AC. En AC la
expresión “criterios de evaluación” corresponde a la expresión “criterios de
auditoría”.
Los criterios deben ser13:
a. Pertinentes, que respondan de forma significativa a las exigencias de

información y decisión de los destinatarios del informe;
b. Fiables, son criterios que dan lugar a conclusiones razonablemente
coherentes con las que obtendría otro auditor aplicando los mismos
criterios en las mismas circunstancias;
c. Objetivos, neutrales y que no respondan a prejuicios del auditor o de la
dirección de la entidad auditada, lo que significa que no pueden ser tan
informales que la evaluación de la información acerca de la materia
controlada resulte muy subjetiva y lleve a otros auditores del sector
público a alcanzar una conclusión muy dispar;
11
ISSAI 400. P12, 28, 29, ISSAI 4100. P26, ISSAI 4200. P32, ISSAI 4200. P4
12
ISSAI 400. P30-32
13
ISSAI 4100. P44

11
d. Completos, son criterios suficientes para los fines de la auditoría y que

no omite factores pertinentes; además son significativos y facilitan a los
destinatarios una visión práctica para sus exigencias de información y
decisión;
e. Comprensibles, son criterios claros que permiten llegar a conclusiones
precisas y fáciles de entender por los destinatarios y que no dan pie a
interpretaciones ampliamente divergentes;
f. Aceptables, son criterios que en un principio pueden admitir expertos
independientes, las entidades auditadas, el poder legislativo, los medios
de comunicación y la ciudadanía en general;
g. Accesibles, son criterios a los que pueden acceder los destinatarios para
entender la naturaleza del trabajo de auditoría desempeñado y la base
del informe de auditoría; y
h. Comparables, son criterios coherentes con los empleados en auditorías
similares de otros organismos o actividades similares y los utilizados en
anteriores auditorías de la entidad.
En la mayoría de los casos, los criterios evaluados se derivan de la

Constitución, las Leyes, los Decretos y la Jurisprudencia; pero también pueden
provenir de normatividad establecida internamente por los sujetos de control,
programas, proyectos, resoluciones, contratos, acuerdos y recursos a auditar.
2.4.3. Asunto o Materia a Auditar.14
Puede comprender cualquier tipo de actividad, planes, programas, recursos,

operaciones, transacciones y demás aspectos que integran la gestión fiscal de
la administración y los particulares o entidades que manejen fondos o bienes
de la Nación. Corresponde a las expresiones “asunto o materia en cuestión”,
“asunto o materia a evaluar”, “asunto o materia controlada”, etc.
Se refiere a la información, condición o actividad que se mide o evalúa de

acuerdo con ciertos criterios. Puede tomar diversas formas y tener diferentes
características, dependiendo del objetivo de la auditoría.15 Para la AC se define
por el alcance de la auditoría; pueden ser actividades, operaciones financieras
o información.16
14
ISSAI 400. P12-13, ISSAI 4200. P4
15
ISSAI 100, P26
16
ISSAI 100. P30

12
2.4.4. Identificación de las partes que intervienen en el

PROCESO/ MARCO L EGAL.17
En la AC, se debe identificar desde el inicio las partes intervinientes y así

determinar la base legal o marco jurídico de la auditoría, los criterios
aplicables, el mandato de la entidad, los destinatarios del informe, las
obligaciones de los auditores del sector público, y la naturaleza y obligaciones
constitutivas de la entidad y/o entidades auditadas.
2.4.5. Alcance y Naturaleza de la Auditoría de

Cumplimiento.18
El alcance de la auditoría es una manifestación clara del enfoque, aspectos y

los límites de la auditoría en términos de cumplimiento del asunto o materia en
cuestión en función con los criterios establecidos. Este alcance es influenciado
por la materialidad y el riesgo, y en él se determina cuales sujetos de control
fiscal y qué partes de los mismos serán cubiertas.
Antes del inicio de una AC debe determinarse cuál será la evaluación que se
hará definiendo el período aplicable a ésta.
2.4.6. Certeza en la Auditoría de Cumplimiento.19
El documento Principios, Fundamentos y Aspectos Generales para las

Auditorías en la CGR aborda este tema en Confianza y Aseguramiento en la
Auditoría -Niveles de Aseguramiento20.
Los principios fundamentales de auditoría indican que una AC debe concebirse

de modo tal que ofrezca seguridad razonable de detección de errores,
irregularidades y actos ilícitos que pueda afectar significativamente el logro de
los objetivos de la auditoría.
a. Auditoría con seguridad razonable: este tipo de seguridad, indica el

cumplimiento o no de los criterios establecidos. Comprende la
evaluación de riesgos, así como la aplicación de los procedimientos para
17
ISSAI 400. P.35-39 / ISSAI 4100. P6.1/ ISSAI 4200. P.6.1
18
ISSAI 100. P48, ISSAI 4100. P8, 11-12, ISSAI 4200. P9, 12-13
19
ISSAI 100. P33, ISSAI 400. P15, P41, ISSAI 4100. P16, ISSAI 4200. P20
20
Ver numeral 1.12

13
hacer frente a los riesgos analizados. Bajo este tipo de seguridad se

expresaría una conclusión de la siguiente manera:
“en nuestra opinión, la materia controlada resulta (no resulta) conforme,

en todos los aspectos significativos, con los criterios declarados…”
b. Auditoría con seguridad limitada: donde el auditor indica que nada

ha llamado su atención en relación al no cumplimiento de los criterios.
Bajo este tipo de seguridad se expresaría una conclusión de la siguiente
manera:
“nada de lo observado nos hace pensar que la materia controlada en la

revisión no resulta conforme, en todos los aspectos significativos, con lo
criterios declarados...”
Para cualquier tipo de opinión o concepto el auditor debe utilizar el juicio

profesional para establecer la naturaleza, el alcance y la oportunidad de los
procedimientos.
2.4.7. Informaciones Basadas en Afirmaciones.21
En el contexto de la AC, una afirmación de cumplimiento significa que la

entidad y los funcionarios responsables de la misma, están actuando con
sujeción a las normas aplicables. Las afirmaciones pueden estar comprendidas
en la información acerca de la materia controlada presentada por la entidad
auditada o estar expuestas explícitamente en una carta de manifestaciones
escrita por la dirección.
En este caso, las afirmaciones comprenden los objetivos específicos de

auditoría sobre los cuales el auditor desea extraer una conclusión. Las
afirmaciones pueden generarse por iniciativa del auditado o por solicitud de los
auditores y pueden referirse a aspectos legales, técnicos y operacionales,
entre otros.
La AC proporciona garantías a los destinatarios acerca del resultado de la

evaluación o medición de una materia controlada a partir de criterios
adecuados. Cuando se verifica que la entidad auditada no ha observado la
norma, estamos frente a una Desviación de Cumplimiento.
21
ISSAI 4100. P26, ISSAI 4200 P32

14
3. FASES DE LA AUDITORÍA DE CUMPLIMIENTO
Asignación de Trabajo
La asignación de trabajo es la base para dar inicio a las actividades de la AC,

es elaborada por el supervisor y aprobada de acuerdo a lo definido en el
documento de Principios Fundamentos y Aspectos Generales para las
Auditorías en la CGR, en esta se debe establecer claramente el objetivo
general y específicos con relación a la materia o asunto a evaluar, así como las
fuentes de criterio específicas para esta materia o asunto en relación con la
gestión fiscal.
Las fuentes de criterio corresponden al marco legal y normativo que

inicialmente se tendrá para la evaluación del asunto o materia a auditar y que
servirá de base al equipo de auditoría para la determinación precisa de los
criterios específicos de evaluación del asunto o materia, durante la planeación,
los cuales se incluirán en el Plan de Trabajo.
Para la realización de la AC se deben seguir las fases que se describen en el

diagrama a continuación.
Planeacion C
o
D n
C
o t
o
c r
Ejecucion m
u
u o
m l
n
e
i D
n
c e
t
a
Informe c
a
c
C
a
i
i l
ó
ó i
n
n d
Seguimiento a
d
Figura 3.- Fases de la Auditoría de Cumplimiento

15
3.1. FASE I – PLANEACIÓN
La Fase de Planeación o de planificación, como se denomina en las ISSAI, de

una AC se inicia con la programación de la entidad a ser examinada y las áreas
o asuntos específicos objeto de examen. En este proceso inicial se identifica de
manera clara el alcance de la auditoría, incluyendo el enfoque y los límites de
la auditoría en términos de cumplimiento. La determinación del asunto o
materia en cuestión y los criterios es de los primeros pasos a realizar. Estos
pueden estar estipulados por la ley o por el mandato de la CGR.
PVCF
(Objetivo General)
AT
(Fuentes de Criterio,
Objetivos específicos)
Declaración de
Independencia
Programa de
Presentación Conocimiento Estrategia Plan de Trabajo
Auditoria
• Objetivos • Contexto • Precisar Objetivos • Información Básica • Objetivo
• Alcance • Asunto o Materia • Establecer Alcance (Antecedentes, • Fuentes de criterio
• Solicitar • Definir Criterios • Definir criterios, • Criterios
Salvaguarda Materialidad Conocimiento del
• Evaluar Riesgos • Procedimientos
asunto o materia a
• Riesgo de Fraude • Decidir Muestreo • Técnicas de
auditar)
• Evaluar CI • Definir Enfoque Auditoría
• Estrategia de la
• Riesgo de Auditoria • Referencia P/T
Auditoría (Objetivos, • Tiempo
alcance, • Responsables
materialidad,
enfoque,
muestreo)
• Administración del
trabajo (Recursos,
Visitas,
Cronograma)
Figura 4.- Fase de Planeación de la Auditoría de Cumplimiento
Una vez que los auditores reciben la AT de la auditoría incluida en el Plan de

Vigilancia y Control Fiscal - PVCF realizan las actividades de la Fase de
Planeación de la AC, teniendo en cuenta lo establecido en el documento de
Principios, Fundamentos y Aspectos Generales22 para las Auditorías en la CGR.
Adicionalmente, realizarán:
a. Una reunión entre el equipo de Auditoría asignado y los responsables de
la entidad auditada para comunicar el inicio del proceso. En esta reunión
se hará entrega del oficio de presentación del equipo de auditoría y el
22
Ver numeral 1.13.2.1

16
Formato Modelo de Carta de Salvaguarda para el diligenciamiento, firma

y posterior entrega por parte del representante legal de la Entidad;
(Ver: “FAC-01 - Modelo Presentación de auditoría”)
(Ver: “FAC-02- Modelo Carta de Salvaguarda”)
b. La identificación clara y precisa del alcance y los límites de la auditoría

en términos de cumplimiento;
c. La determinación de los criterios de auditoría. Estos pueden estar
estipulados por la Ley o por el mandato de la CGR;
d. La comprensión por parte del equipo auditor de los objetivos generales,
específicos y la materia o asunto a examinar enunciados en la
asignación de trabajo;
e. la comprensión del control interno de la entidad, asunto o proceso a
auditar;
f. Determinación de la materialidad de auditoría (cuantitativa /
cualitativa);
g. Identificación de riesgos;
h. La Estrategia de Auditoría; y
i. La estimación de recursos (financieros, humanos y técnicos) para
realizar la auditoría, el cronograma de actividades de la fase de
ejecución e informe y del plan de visitas, debidamente justificados.
El resultado de las actividades previstas en los literales anteriores se incluirá

en el Plan de Trabajo de la AC, el cual debe ser aprobado en los términos
establecidos en el documento de Principios, Fundamentos y Aspectos
Generales23 para las Auditorias en la CGR.
24
3.1.1. COMPRENSIÓN DEL TEMA O ÁREA BAJO EXAMEN .
La comprensión del tema de la AC, incluye inicialmente el entendimiento de los

criterios que dieron origen a la programación e inicio de la auditoría, una lista
de criterios para la identificación y programación de AC se encuentran
23
Ver numeral 1.14.4
24
ISSAI 4100. P6.2

17
relacionados en el documento de Principios, Fundamentos y Aspectos

Generales para las Auditorias en la CGR25.
El equipo de auditoría debe llegar a una comprensión clara del asunto o

materia bajo examen, para lo cual tendrá en cuenta que la materia controlada
puede revestir formas muy distintas, características muy diversas, y ser muy
general o muy específica. A veces es de naturaleza cuantitativa y suele ser
fácil de medir (por ejemplo, resultados o situación financiera), mientras que a
veces es cualitativa y más subjetiva.
Sin embargo, la materia controlada debe ser identificable y mensurable a

partir de criterios adecuados enfocados siempre a la vigilancia de la gestión
fiscal. Además su naturaleza debe ser tal que resulte posible obtener suficiente
evidencia sobre la información correspondiente para fundamentar una
conclusión.
Cuando la AC se refiera a leyes u otras resoluciones aplicables en materia

presupuestaria, abarcará los ingresos y la financiación de la entidad, así como
sus gastos.
3.1.2. ASPECTOS LEGALES APLICABLES – CRITERIOS.26
Al realizar una AC, el equipo debe determinar los criterios de auditoría que son
adecuados y pertinentes para realizar la evaluación de la materia o asunto de
auditoría en función a los objetivos de la misma y de la vigilancia de la gestión
fiscal que corresponde ejercer a la CGR. La identificación de los criterios
permite tomar la decisión de cuáles son los parámetros o puntos de referencia
adecuados.
Los criterios pueden revestir carácter formal, como una ley o un reglamento,
una orden ministerial o las estipulaciones de un contrato o de convenio;
también pueden ser menos formales como un código ético o referirse a
expectativas en cuanto a las prácticas consideradas aceptables en lo que se
refiere, por ejemplo, a tiquetes de viaje, invitaciones o gastos de
representación a costa del erario público si los límites al respecto no están
fijados expresamente.
Las directrices administrativas que se usan como criterio deben resultar

conformes con las leyes y los reglamentos establecidos. Cuando los criterios
25
Ver numeral 2.2.4.
26
ISSAI 4100. P6.3

18
sean contradictorios por la existencia de conflictos entre las distintas fuentes

normativas, deben indicarse las consecuencias que pudieran derivarse de esta
contradicción.
Ante esta situación, se pueden emplear dos enfoques:
a. Enfoque Teórico: empleado para obtener respuestas de los expertos a

preguntas que surjan de la discusión. El uso o empleo de expertos debe
haber quedado definido en el plan de trabajo, específicamente donde se
indican los recursos necesarios;
b. Enfoque Empírico: el cual incluye un debate con las partes interesadas y
las partes que toman decisión con el objetivo de definir y obtener la
base necesaria para determinar los criterios.
Las fuentes que sirven de base a los criterios de auditoría pueden formar parte
igualmente de la AC.
En el caso de que se realice una AC sobre un área o aspecto específico, y sólo

se abarque un tema en particular de una reglamentación, debe informarse de
manera clara en el informe del auditor.
Entre las fuentes que puede utilizar el equipo de trabajo para fijar los criterios
adecuados, podemos mencionar27:
a. Leyes y reglamentos, incluidas las intenciones y premisas documentadas

que se han utilizado para elaborar dicha legislación;
b. Normas presupuestales / presupuestos o créditos aprobados;
c. Documentos de la Rama Legislativa relacionados con leyes y decretos
presupuestales y las premisas o disposiciones especiales para la
utilización de créditos autorizados o para operaciones financieras, fondos
y balances;
d. Directivas ministeriales;
e. Decretos;
f. Principios de la función administrativa;
g. Precedentes legales y jurisprudenciales;
27
ISSAI 4100. Apéndice 2

19
h. Códigos de conducta o de prácticas;

i. Descripciones internas de políticas y de planes y procedimientos
estratégicos y operativos;
j. Manuales o directrices escritas;
k. Acuerdos formalizados, como contratos;
l. Convenios de subvención o de préstamo;
m. Normas del sector;
n. Doctrina comúnmente admitida (sobre la que existe un consenso
generalizado, que puede obtenerse a partir de información publicada en
manuales y metodologías técnicos y revistas especializadas, o bien de la
consulta con fuentes fiables como los expertos de un campo de
conocimientos determinado); y
o. Normas generalmente aceptadas para un ámbito determinado (en
principio, fácilmente identificables, basadas en la legislación y
resultantes de prácticas y precedentes legales establecidos, tales como
principios contables generalmente aceptados).
3.1.3. ENTENDIMIENTO DE LA ENTIDAD(ES) EN RELACIÓN CON EL

28
ASUNTO O M ATERIA A A UDITAR Y SU E NTORNO.
Como se ha explicado anteriormente, determinar el asunto o materia a auditar

y los criterios adecuados son los primeros pasos en la ejecución de una AC y
esta determinación implica que los auditores han de conocer la entidad
auditada y las circunstancias que rodean el asunto o materia de la auditoría
con el fin de disponer de un marco de referencia para la aplicación de su juicio
profesional a lo largo de todo el proceso de auditoría. El entendimiento de la
entidad, de su entorno y de los programas pertinentes, en el marco de su
gestión fiscal, reviste particular importancia dado que servirá para determinar
la materialidad y analizar los riesgos.
Este proceso implica la obtención, de manera continua, de información

relevante e importante para adquirir un apropiado entendimiento de los
aspectos puntuales a ser auditados. Esta información puede obtenerse de la
entidad, en la página Web de la entidad, Sistema de Rendición de Cuentas de
la CGR, sistemas de información oficiales del país, entre otros.
28
ISSAI 4100. P58-59

20
Algunos aspectos a considerar para el entendimiento de la entidad

auditada y su entorno
Visión, Misión y Valores Institucionales
Composición o estructura organizacional
Noma(s) vigente(es) de creación, fusión, escisión o restructuración
Atribuciones legales
Información financiera y presupuestal
Principales proyectos desarrollados, usuarios y proveedores
Figura 5.- Aspectos a considerar para el entendimiento de la entidad y su entorno.
El conocimiento obtenido debe documentarse en el formato diseñado para este

fin, teniendo en cuenta los temas y elementos allí relacionados.
VER: “FAC-03 - Entendimiento de la Entidad(es) en relación con el Asunto o

Materia a Auditar y su Entorno”.
3.1.4. ENTENDIMIENTO, DOCUMENTACIÓN Y EVALUACIÓN DEL

CONTROL INTERNO 29.
El equipo de auditoría debe entender y evaluar la confiabilidad del control

interno de la entidad(es) en relación con el asunto o materia a auditar, así
como valorar los controles que sirven de apoyo al cumplimiento de las leyes,
normas y reglamentos en evaluación; esto significa verificar si el sistema
cuenta con los procedimientos eficaces, eficientes y necesarios para
contrarrestar los riesgos de no lograr los objetivos institucionales y de caer en
incumplimiento de los criterios evaluados.
Este entendimiento le permitirá al auditor evaluar el riesgo de que tal

estructura de control no prevenga los principales riesgos inherentes que
enfrenta la administración y no detecte o corrija los errores e irregularidades
significativos en relación con el cumplimiento de los criterios aplicables, y
29
ISSAI 4100. P65-67

21
poder así determinar el nivel de confianza que se le pueda otorgar al control

interno en la fase ejecución de la A C.
Los tipos de controles evaluados dependerán del objeto, de la naturaleza y del

alcance de la auditoría que se ejecute. Los auditores deberán adquirir el
entendimiento del control interno requerido por el objetivo de la auditoría y
verificar mediante pruebas el funcionamiento de los controles sobre los cuales
tienen previsto apoyarse.
3.1.4.1. PROCEDIMIENTOS PARA ENTENDER EL CONTROL INTERNO .
Los procedimientos para entender el control interno de la entidad(es) en

relación con el asunto o materia auditada, consideran las siguientes
actividades:
a. Actualizar y evaluar la información de auditorías anteriores.
Este sería el caso cuando la CGR haya visitado la entidad en años anteriores
y por ello ha adquirido un conocimiento previo de ésta, en cuyo caso
procede actualizarlo y utilizarlo para la auditoría del año en curso.
La elección de la herramienta de documentación o combinación de ellas

dependerá de la facilidad de entender el flujograma o la narrativa por parte
de auditores actuales y de los años subsiguientes; sopesando también el
costo relativo del instrumento seleccionado.
(Ver: “FAC-04 - Formato de Narrativa y Flujograma”).
b. Entrevistar al personal relevante de la entidad. Tanto para

actualizar información de la entidad como para iniciar un proceso, el
punto de partida es el personal de alto nivel de la entidad, directores y
funcionarios, encargados del asunto y/o materia a auditar y personal de
la auditoría interna como parte del proceso de conocimiento del diseño y
operación de la estructura de control interno.
(Ver: “FAC-05 - Formato Diseño de Entrevista”).

22
c. Leer y analizar los manuales de políticas, procedimientos y

sistemas de la entidad. El auditor solicitará durante las entrevistas o
en los momentos que crea conveniente, las políticas y manuales en
donde consta por escrito los detalles del diseño, implantación y
mantenimiento de la estructura de control interno de la entidad. El
auditor lee esta información y la analiza con el personal de la entidad
para asegurarse que la está interpretando y entendiendo
adecuadamente. Por ejemplo, el código de ética de la entidad,
organigrama, planes de acción, manuales de funciones y de operación y
mapas de riesgo, entre otros.
Los auditores deben solicitar y analizar los documentos y registros que

proporcionan evidencias de que las políticas y procedimientos de control
se han puesto en práctica.
d. Realizar Pruebas de Recorrido. Para identificar riesgos y la existencia

de controles en los procedimientos y transacciones que hacen parte del
asunto o materia a auditar el auditor además de examinar documentos y
registros, debe reproducir y documentar las etapas manuales y
automáticas de un proceso o clase de transacción desde el inicio hasta su
finalización. Debe tener cuidado de incluir las interfaces y cruces de
información del proceso que enlacen varios subprocesos o aplicaciones
individuales.
Antes de realizar una prueba de recorrido, debe comprenderse el proceso

global en su totalidad. En algunos casos las pruebas de recorrido pueden
realizarse al mismo tiempo que se obtiene el entendimiento del sistema
de control interno.
En la práctica con este tipo de prueba se efectúa generalmente la

evaluación del diseño del control y, en el caso de controles automáticos,
la comprobación de su funcionamiento.
Para documentar esta actividad se debe diligenciar el formato
Ver: “FAC-06 – Formato Prueba de Recorrido”

23
3.1.4.2. EVALUACIÓN DEL CONTROL FISCAL INTERNO.
Para llevar a cabo la Evaluación del Control Fiscal Interno, se debe atender
a lo expuesto en el “FAC-07 - Instructivo Uso Matriz Evaluación
Control Fiscal Interno AC” y hacer uso del archivo Excel: “FAC-08 -
Matriz Evaluación Control Fiscal Interno AC”, los cuales desarrollan lo
establecido en el documento Principios, Fundamentos y Aspectos Generales
paras las auditorías en la CGR 30 , en los cuales se describen los pasos a
seguir para este propósito.
3.1.5. IDENTIFICACIÓN DE RIESGOS.
Con base en los criterios de auditoría, el alcance de la misma y las

características del asunto o materia auditada, el auditor debe realizar una
identificación y posterior valoración de riesgos para determinar la naturaleza,
la oportunidad y el alcance de los procedimientos de auditoría a ser llevados a
cabo.
Para esto, el auditor debe evaluar los siguientes cuatro tipos de riesgos:
TIPOS DE RIESGO
RIESGO INHERENTE
RIESGO
RIESGO DE CONTROL DE
FRAUDE
RIESGO DE DETECCION
Figura 6.- Tipos de Riesgos
3.1.5.1. RIESGO INHERENTE.
El auditor puede evaluar el riesgo inherente de que se produzca una desviación

o error de cumplimiento utilizando su juicio para evaluar una serie de factores,
entre ellos:
a. Como parte de la evaluación de riesgo, el auditor determinará cuáles de

los riesgos inherentes identificados son, a su juicio, riesgos que
30
Ver numeral 1.14.3

24
requieren una consideración especial de auditoría (riesgos

significativos), con respecto a los cuales evaluará el diseño de los
controles correspondientes y determinará mediante verificaciones si
dichos controles se han aplicado de manera eficaz y continua a lo largo
del período examinado; (Tribunal de Cuentas Europeo - Sala CEAD, 2012,
pág. 235)
b. Al respecto, el auditor debe tomar en consideración el riesgo de

incumplimiento, el cual se refiere a que la materia en cuestión no
cumpla con los criterios; y
c. El incumplimiento puede deberse a: i) fraude, ii) un error, iii) la

naturaleza inherente del asunto o la materia y/o iv) las circunstancias de
la auditoría. La identificación de riesgos de incumplimiento y su impacto
potencial sobre los procedimientos de auditoría se deben tomar en
cuenta durante todo el proceso de auditoría. Como parte de la
evaluación de riesgos, el auditor debe valorar cualquier circunstancia de
incumplimiento para determinar su relación con la gestión fiscal y si es o
no significativa.
3.1.5.2. RIESGO DE CONTROL .
El riesgo de control es la posibilidad de que se produzca una desviación

material que no sería evitada, o detectada y corregida a tiempo por los
sistemas de control interno de la entidad o entidades auditadas. Cuando el
auditor espera poder basarse en su evaluación del riesgo de control para
reducir el grado de procedimientos sustantivos relativos al cumplimiento,
efectuará una evaluación preliminar del riesgo de control, planeará y aplicará
pruebas de controles para justificar la evaluación. (Tribunal de Cuentas
Europeo - Sala CEAD, 2012, pág. 235)
3.1.5.3. RIESGO DE NO D ETECCIÓN.
El riesgo de no detección es la probabilidad de que el auditor no detecte

desviaciones materiales (incumplimientos de los criterios) que se hayan
producido y no hayan sido evitadas, o detectadas y corregidas a tiempo, por

25
los controles diseñados e implementados para tal fin. (Tribunal de Cuentas

Europeo - Sala CEAD, 2012, pág. 235).
(Ver:”FAC-11 - Identificación de Riesgos de Auditoría”)
3.1.5.4. RIESGO DE FRAUDE.
El fraude en la AC se relaciona generalmente con el abuso de la autoridad

pública, pero también con la presentación de informes fraudulentos en materia
de cumplimiento. Los casos de no cumplimiento con lo dispuesto en los
criterios evaluados pueden constituir el uso indebido y deliberado de los
funcionarios públicos para obtener un beneficio inapropiado. El ejercicio de la
autoridad pública incluye decisiones, trabajo preparatorio, asesoría, manejo de
la información y otros actos en el servicio público. Los beneficios inapropiados
son ventajas de naturaleza no económica o económica obtenidos mediante un
acto intencionado de una o más personas a nivel directivo, de los encargados
de la gestión, de los empleados o de terceros.
Aun cuando la detección de un fraude no es el principal objetivo de una AC, los

auditores deben incluir factores de riesgo de fraude en sus evaluaciones de
riesgo y permanecer alertas a las señales de fraude al llevar a cabo su
trabajo31.
Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de

fraude, debe ejercer el debido cuidado profesional para no interferir con
cualquier proceso legal o investigaciones a futuro.
En este sentido la responsabilidad principal del auditor es:
a. Identificar y valorar los riesgos de fraude. Conocer los factores internos

y externos del riesgo de fraude que afectan la entidad y que pueden
crear incentivos, oportunidad y/o presiones para que la administración u
otros cometan fraude;
Por ejemplo, se puede preguntar:
31
ISSAI 400. P51

26
 ¿Le han pedido alguna vez que evite u omita el procedimiento de

control interno? Si es así, describa la situación, por qué ocurrió y
qué sucedió.
 ¿Qué sucede cuando usted encuentra un error?
 ¿Cómo determina si ha ocurrido un error?
 ¿Qué clase de errores suele encontrar?
b. Obtener evidencia de auditoría suficiente y adecuada con respecto a los

riesgos valorados;
c. Responder adecuadamente al fraude o indicios de fraude detectados; y
d. Trasladar los hechos presuntamente fraudulentos a las instancias
competentes de conformidad con el procedimiento institucional
establecido en el documento de Principios, Fundamentos y Aspectos
Generales para las Auditorias en la CGR32.
Dentro del proceso de auditoría, los auditores de la CGR identificarán y

evaluarán el riesgo de fraude y obtendrán evidencia suficiente y apropiada en
relación con los riesgos de fraude detectados mediante la aplicación de
procedimientos de auditoría idóneos.
Los siguientes son algunos factores que pueden generar riesgos de fraude en
el Sector Público (Factores de Riesgo)33:
a. Concesión de subsidios o subvenciones y beneficios a terceros;

b. Adjudicación de contratos públicos;
c. Atribuciones y actuación de los funcionarios públicos;
d. Declaraciones erróneas de resultados o información que tengan carácter
intencionado;
e. Privatización de entidades gubernamentales; y
f. Relaciones entre funcionarios o entidades públicas.
Los siguientes son algunos indicadores de debilidades relativas a fraude que

deben ser considerados por el equipo auditor al llevar a cabo una AC:
32
Ver numeral 1.13.2.1
33
Sindicatura de Cuentas del Estado de Asturias, Guía prácticas de Fiscalización de los OCEX, GPF-OCEX 1240:
Responsabilidades del auditor en la fiscalización con respecto al fraude, página 10.

27
a. La política sobre fraude no está escrita o no se comprende y no guía el

comportamiento;
b. No existe un proceso de comunicación ascendente; por ejemplos, la
cultura institucional no es propicia para informar sobre el fraude y, por
lo tanto, no facilita el que exista un mecanismo anónimo para delatar;
c. No existe un proceso para investigar el fraude identificado o no existe
un proceso que garantice que se tomen medidas correctivas apropiadas
a su descubrimiento;
d. No existen medidas definidas del riesgo, o sea, complejidad, tamaño,
categoría del asunto o materia a auditar;
e. No existen procedimientos para actualizar la evaluación en función de
los cambios que ocurran en el ambiente general de operaciones o en la
actividad sustantiva a cargo de la entidad;
f. No se efectúa un análisis de costo beneficio que respalde la continuación
del programa evaluado;
g. No hay responsabilidades definidas dentro de la entidad, lo que da lugar
a que se pierda el control o existan duplicación de funciones o brechas;
h. En ciertas áreas hay dificultad para determinar que todos los
funcionarios se capaciten y puedan reconocer los indicadores de
debilidades relativas a fraude aquí mencionados;
i. Puede que los funcionarios no comprendan el requisito de informar
sobre el fraude o que no sepan a quien informar;
j. Se carece de información de calidad generada por el sistema, lo que
afecta la capacidad de la Administración para tomar las decisiones
apropiadas y el control de las actividades de la entidad, y para preparar
informes contables confiables; y
k. La descripción de funciones está mal definida o no existen; y no se
realiza revisión alguna.
(Ver:” FAC-12 –Formato Identificación de Riesgo de Fraude”)
3.1.6. PRUEBAS DE CONTROLES .
Las pruebas de controles son procedimientos que utiliza el auditor para

recopilar evidencias a fin de determinar la eficacia tanto del diseño como de

28
las operaciones de los controles específicos y relacionados con los procesos

vinculados a la materia a auditar, en cada etapa del proceso auditor.
Una vez documentadas en papeles de trabajo los procesos a examinar, el

auditor debe:
a. Identificar los controles relevantes o significativos (controles claves 34 )

de esos procesos;
b. Identificar controles que generen seguridad razonable de que las
desviaciones en los procesos son detectadas de manera oportuna;
c. Identificar controles que provean seguridad razonable de que los riesgos
significativos identificados son prevenidos o son detectados;
d. La dependencia de los controles sobre tecnologías de la información; y
e. Identificar los riesgos inherentes asociados a los procesos y controles.
Concluidas estas actividades, el auditor debe planear las pruebas de controles

que realizará para evaluar si el diseño de los mismos es efectivo o no
(pertinentes a los objetivos) y si funcionaron de manera constante durante el
período de alcance de la materia a auditar.
Para concluir sobre el diseño del control, el auditor debe verificar el

cumplimiento de los atributos definidos a continuación:
a. El auditor debe verificar si el diseño del control es apropiado para el

riesgo identificado, validando si este control previene o mitiga los
riesgos relacionados con el asunto o materia a auditar;
b. El auditor debe asegurarse que actividades definidas como controles
sean llevadas a cabo por personas diferentes entre las cuales no existen
conflictos de intereses;
c. El auditor debe comprobar si la frecuencia con la que se lleva a cabo el
control es adecuada para poder cubrir la ejecución de las actividades; y
d. El auditor debe verificar si los controles establecidos están
documentados formalmente en las políticas y procedimientos
establecidos y que guardan relación con la materia a auditar.
34
Un control clave es aquel que asegura de manera robusta que el proceso se ha llevado a cabo conforme a su diseño.
Por ejemplo, en un proceso de expedición de permisos de licencia, un control clave sería la firma autorizada para
expedir la licencia.

29
El auditor debe comprobar los atributos citados en los controles identificados y

procederá a diligenciarlos en el “FAC 08 - Matriz de Evaluación de Control
Fiscal Interno AC”, los cuales corresponden a determinar si el control mitiga el
riesgo de incumplimiento, el responsable de su aplicación, la periodicidad y si
el control está documentado y ha sido socializado. Como resultado de su
comprobación la matriz arrojará la calificación de la evaluación del Diseño del
Control, que corresponde a “Adecuado”, “Parcial” o “Inadecuado”.
Asimismo, en el diseño de las pruebas de controles, el auditor también

considerará:
a. Comprobar la evidencia del uso del control en el período aplicable a la

materia a auditar;
b. Verificar si se documentaron en períodos anteriores hallazgos o reportes
de incumplimiento de normas o leyes, que evidencien que el control no
fue efectivo y por tanto el riesgo se materializó; y
c. Verificar la frecuencia o recurrencia de los hallazgos.
Los resultados obtenidos en estas actividades permiten al auditor concluir si

los controles identificados son robustos para mitigar los riesgos de
incumplimiento asociados al asunto o materia a auditar y si las respuestas a
dichos riesgos son adecuadas.
Una vez formadas las conclusiones, el auditor está en la capacidad de decidir

sobre el enfoque apropiado para conducir la auditoría. Si las conclusiones del
auditor son relativas a incumplimientos, se deberán diseñar procedimientos
adicionales de auditoría, incluyendo el examen de las operaciones para obtener
evidencia de auditoría suficiente y apropiada acerca del cumplimiento de la
materia a auditar con cada uno de los requisitos aplicables en respuesta a los
riesgos evaluados de incumplimiento.
En la Fase de Ejecución de la AC, los auditores mediante la aplicación de los

procedimientos de auditoría que incluyen pruebas de cumplimiento y
sustantivas, comprobaran si los controles son efectivos a partir del
cumplimiento de los criterios de auditoría definidos. Para estos efectos, se

30
considerarán los resultados de las pruebas de auditoría (hallazgos) asociados a

los controles evaluados.
Los resultados de la evaluación del diseño y efectividad de los controles se

registrarán en el “FAC 08 - “Matriz de Evaluación del Control Fiscal Interno”
con base en los pasos previstos en el FAC 07 - “Instructivo para Evaluación del
Control Fiscal Interno”
3.1.7. DETERMINACIÓN DE LA M ATERIALIDAD DE AUDITORÍA

(CUANTITATIVA / CUALITATIVA ). 35
En el contexto de la AC la “Importancia Relativa” o “Materialidad” es un

principio que comprende factores tanto cuantitativos como cualitativos, y se
refiere a la valoración de las omisiones o inexactitudes de partidas o
transacciones que tienen importancia relativa, individualmente o en su
conjunto, y su influencia en las decisiones tomadas por los usuarios.
La determinación de la materialidad en una AC tiene mayor influencia de

aspectos cualitativos o en temas relacionados a la legalidad o al control
interno, lo que permitirá que debido a su importancia, determinadas
deficiencias o irregularidades relacionadas con la gestión fiscal,
independientemente de cuál sea su cuantía, queden reflejadas en el informe.
La naturaleza, viabilidad y sensibilidad del tema auditado es determinante a
efectos de considerar la materialidad. Esta materialidad se determinará para
efectos de:
a. Planeación;
b. Valoración de la evidencia obtenida y la repercusión de los actos de
incumplimientos detectados; y
c. Presentación de los resultados del trabajo de auditoría.
El cálculo de la materialidad para efectos de la planeación puede ser sencillo,

como por ejemplo cuando la ley prohíbe que se superen los topes de los
35
ISSAI 4100. P68-78. Adicionalmente, los términos generales de materialidad o importancia relativa se encuentran
también en el documento Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR bajo el acápite
de Materialidad o importancia relativa.

31
límites de gastos. En otros casos con la obtención de información de la entidad

o entidades, así como de sus riesgos, se deberá definir el umbral de la
materialidad y con ello concebir los procedimientos de auditoría a ser
aplicados.
La evidencia de auditoría debe ser valorada y es para este proceso que la

materialidad tiene una gran importancia.
Para determinar la materialidad se pueden considerar los siguientes

aspectos36:
a. Las expectativas de los ciudadanos sobre algún tema específico;

b. La naturaleza, gravedad o impacto del incumplimiento (significancia
económica);
c. La importancia o expectativas concedida por los usuarios de la
información;
d. Circunstancia bajo las cuales se desarrollaron los hechos;
e. Revelación de información clave;
f. Autoridad para ejecutar actividades u operaciones dentro de las
atribuciones conferidas;
g. Actividades u operaciones apartadas de los límites autorizados
(económicos o de fechas);
h. Cálculos realizados de manera incorrecta, no apegados a los parámetros
adecuados (tasas, porcentajes);
i. Excepciones permitidas; y
j. Documentación requerida.
Otros elementos que deben ser considerados para efectos de la determinación

de la materialidad, aunque sus valores o incidencia parecieran inferiores,
pueden ser:
a. Fraude;
b. Incumplimiento o comisión de actos ilícitos de carácter no intencionado;
c. Presentación de información incorrecta o incompleta a la Dirección de la
Entidad o a los auditores;
36
ISSAI 4100. Apéndice 6)

32
d. Resistencia intencionada a las peticiones de seguimiento emitidas por la

Dirección de la Entidad o de los auditores; y
e. Actividades u operaciones realizadas, aun conociendo que no hay
fundamento jurídico.
Un objeto de revisión de la materia auditada puede considerarse de

importancia relativa o material si se tiene el conocimiento que puede influir en
la decisión de los usuarios. Por ejemplo, el incumplimiento de un contrato de
financiamiento puede considerarse importante, si dicho incumplimiento puede
hacer que la institución que otorga el financiamiento cesara el mismo.
Al evaluar la materialidad de un incumplimiento detectado, se deberá tener en

cuenta igualmente aspectos como los criterios, las condiciones, la causa y la
repercusión de dicho incumplimiento.
Cuando en una AC, su alcance busque evaluar el impacto de datos financieros

y, por tanto, requiera determinar una muestra se deberá establecer una
Materialidad Específica, siguiendo lo establecido en la Guía de Auditoría
Financiera, la cual se utilizará como parámetro para definir una población de
donde se obtendrá la muestra a examinar.
El propósito de determinar la materialidad específica es que los elementos de

la muestra sean de importancia relativa o impacto, en concordancia con los
objetivos de la auditoría, y de esa forma seleccionar las muestras de
importancia para la auditoría.
La materialidad específica se puede obtener de dos formas, las cuales son:
a. Utilizando la moda estadística, entendido como el valor que más se

repite en el universo de los elementos sujetos a estudio, el cual puede
ser:
 Subgrupos o cuentas contables.

 Movimientos o partidas presupuestarias.
Ejemplo: Si durante la realización de una AC a la imposición de

sanciones o multas, se verificó que en un universo de 300 registros, el

33
monto con mayor tendencia es $700, se decide este monto como la

población sobre el cual se seleccionarán los elementos a revisar. Si
existen 50 registros con esta característica, entonces las evaluaciones
de los criterios se harán sobre esa población.
b. Estableciendo un valor numérico con base al conocimiento que el auditor

tenga de la entidad y de los registros contables y de la experiencia
obtenida en auditorías anteriores. (Juicio del Auditor) 37.
Durante la planeación el auditor determina el monto de la materialidad

específica con base en la experiencia y el conocimiento de la entidad
y/o asunto a auditar; es decir establece un monto que sirve de punto
de partida para examinar los registros contables, el cual constituye el
límite para establecer si un elemento es o no importante para la
auditoría. Este monto o condición se determina con base a la
experiencia de auditorías anteriores, el conocimiento de la entidad, los
riesgos identificados, entre otros.
El equipo de auditoría debe documentar el o los criterios seguidos para

considerar la materialidad (importancia relativa), así como los cambios
en los mismos producidos durante toda la AC.
(Ver:” FAC-09 - Formato de Materialidad”)

(Ver: “Formato No. 17 Cálculo de la Materialidad”, de la GAF)
3.1.8. MUESTREO .38
De acuerdo con lo expuesto en el documento Principios, Fundamentos y

Aspectos Generales para las Auditorías en la CGR39”, el muestreo de auditoría
se relaciona con la aplicación de procedimientos a un porcentaje inferior al
100% de los elementos de una población relevante para la auditoría.
37
Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 133-134
38
Manual de Auditoría Gubernamental, Republica de El Salvador, 2015, Páginas 136-137 y Manual Específico de
Auditoría Interna de la Fiscalía General del Estado, Ecuador, Paginas 40 a 43.
39
Ver numeral 1.14.6

34
El enfoque de muestreo está directamente relacionado con el nivel de riesgo

de control establecido por el equipo de auditoría. A continuación, se presenta
la relación que existe para determinar el enfoque de muestreo que se utilizará:
RIESGO DE CONTROL ENFOQUE DE MUESTREO

BAJO O MODERADO MUESTREO DE ATRIBUTOS
ALTO MUESTREO DE VARIABLES
Figura 7. Enfoque de muestreo según el riesgo de control
Así mismo, debe tomarse en cuenta la siguiente relación, a mayor riesgo de

auditoría mayor tamaño de la muestra y en consecuencia, un menor riesgo de
auditoría se traducirá en un menor tamaño de la muestra.
En el caso de las AC es recomendable examinar el 100% de la población para

investigar una denuncia, siempre y cuando ésta no sea demasiado amplia, así
como también, cuando en el transcurso de la planeación se identifique un
posible daño y sea necesario cuantificar el posible detrimento patrimonial
ocasionado a la entidad. Además, podrían existir casos en que no requerirá
utilizar el muestreo, ya que el alcance de la auditoría es sobre un asunto
específico y puntual.
La determinación de la muestra permite al equipo de auditoría establecer qué

procesos, cuentas, contratos, u otra información se debe considerar para
aplicar los procedimientos para sustentar los resultados de la auditoría. Es en
la Fase de Planeación donde el equipo de auditoría definirá el método y la
técnica a utilizar para analizar la muestra.
3.1.8.1. METODOLOGÍA PARA REALIZAR LAS PRUEBAS DE MUESTREO .
Los pasos a seguir para llevar a cabo las pruebas con base en muestreo se
detallan a continuación:
P ASO 1. D ETERMINAR LOS O BJETIVOS DE LA P RUEBA ( DISEÑAR LA

MUESTRA ):
El auditor debe conocer con exactitud los objetivos específicos del

procedimiento a desarrollar. Esto implica definir:

35
a. El atributo específico a ser probado;

b. El número o cantidad de la población de la que se va a extraer la
muestra y de la que se espera obtener una conclusión;
c. La proporción de éxito que se espera obtener; y
d. El error que se espera obtener.
P ASO 2. D EFINIR LAS C ONDICIONES DE D ESVIACIÓN :
Una desviación es un incumplimiento del procedimiento establecido de control

interno. El auditor identificará cualquier situación significativa de desviación
que exista en un procedimiento de control. Una situación significativa de
desviación existe cuando todos los pasos necesarios para alcanzar un objetivo
particular de control interno no son efectuados como se prescribió.
P ASO 3. D EFINIR LA P OBLACIÓN :
La población seleccionada para un examen debe estar completa y dar al

auditor la oportunidad de cumplir con el objetivo de auditoría establecido.
Generalmente una muestra será representativa de la población de la cual se
selecciona. Si la población no está completa en todos los aspectos, la muestra
seleccionada no representará a la población completa. Al definir la población,
el auditor debe identificar la serie completa de elementos de los cuales puede
originarse la muestra. Esto incluye:
a. Determinar la integridad de la población. La representación física

de la población debe ser compatible con su definición. Por ejemplo, el
auditor puede estar interesado en todos los desembolsos de caja
efectuados durante el período y definir la población según los cheques
cancelados durante el período. El auditor determinará que la
población definida esté completa en todos los aspectos.
b. Definir el período cubierto por la prueba. Se puede formular una

conclusión sobre una población sólo si todas las partidas en la
población tienen la oportunidad de ser seleccionadas para el examen.
La población de la cual la muestra es seleccionada debe incluir todas
las transacciones para el período bajo examen. Sin embargo, las

36
normas de auditoría reconocen que puede ser apropiado efectuar

procedimientos en fechas interinas y revisar transacciones
subsecuentes cuando el auditor realiza auditorías a finales de año.
c. Definir la unidad de muestreo. Una población está compuesta por

un número de unidades de muestreo, tales como contratos emitidos,
cheques cancelados o facturas de ventas, selección de monedas, etc.
P ASO 4. M ÉTODO DE S ELECCIÓN DE LA M UESTRA Y TAMAÑO DE LA

MUESTRA
Para seleccionar el tamaño de la muestra para una AC, el auditor podrá hacer
uso de diversos métodos de Muestreo.
En el caso de la CGR se cuenta con el formato “FAC-10 - Muestreo Aleatorio

Simple”, el cual puede ser usado para este propósito. El auditor debe conocer
las variables indicadas en el paso 1 y completar los espacios provistos en este
formato. De forma automática el archivo electrónico calculará el tamaño
óptimo de la muestra que debe ser revisada por el auditor, lo cual servirá de
evidencia para concluir sobre el cumplimiento o no de los atributos definidos
de manera individual para cada muestra seleccionada.
Ver: “FAC-10 - Formato Muestreo Aleatorio Simple”
P ASO 5. E JECUTAR EL PLAN DE MUESTREO .
Una vez determinado el tamaño de la muestra, el auditor debe seleccionar de

manera específica cuáles serán esas unidades de muestreo (transacciones,
partidas, etc.), que, ya conociendo en cantidad, deberá seleccionar para
aplicar los procedimientos de auditoría a cada unidad de muestreo y poder
evidenciar si ha habido una desviación en el procedimiento establecido según
la normativa.
Esta selección se realizará a juicio del auditor, considerando los siguientes

factores o condiciones relevantes:
a. Ejecuciones realizadas de manera extemporánea o atípica;

37
b. Experiencias conocidas de auditorías anteriores, en caso de aplicar;

c. Conocimientos obtenidos en la fase de planeación de la auditoría; y
d. Riesgo de Auditoría.
Generalmente, se presenta una desviación si el auditor no puede efectuar un

procedimiento de auditoría o aplicar procedimientos alternativos de auditoría
a una unidad de muestreo. Como regla general, las unidades de muestreo que
son seleccionadas, pero no examinadas, tales como transacciones anuladas o
documentos sin uso, deben ser reemplazadas con nuevas unidades de
muestreo. Las transacciones anuladas o documentos sin uso no son
considerados desviaciones si se han aplicado apropiadamente los
procedimientos establecidos.
P ASO 6. E VALUAR LOS RESULTADOS DE LA MUESTRA .
Después de haber aplicado los procedimientos de auditoría a cada unidad de

muestreo, y de haber resumido las desviaciones del procedimiento de
auditoría, si las hubiese, el auditor evaluará los resultados del muestreo.
a. Determinar los aspectos cualitativos de las desviaciones. El

auditor determinará los aspectos cualitativos de cada desviación. Se
debe analizar la naturaleza y causa de cada una y clasificar en errores
o irregularidades. Se debe determinar si la desviación es el resultado
de un malentendido en las instrucciones o de una negligencia en el
trabajo. La detección de un acto ilegal, generalmente, requerirá de
mayor atención del auditor que en el descubrimiento de un error.
b. Llegar a una conclusión general. El auditor documentará sus

conclusiones respecto del cumplimiento de la muestra con los
atributos definidos.
P ASO 7. D OCUMENTAR LOS PROCEDIMIENTOS DEL MUESTREO :
El auditor documentará apropiadamente en los papeles de trabajo los

procedimientos de muestreo aplicados. Para ello considerará:
a. El objetivo de los procedimientos de auditoría;

38
b. La definición de la población y unidad de muestreo;

c. La definición de las condiciones de desviación;
d. Error de la muestra, probabilidad de éxito y nivel de confianza.
e. El método de determinación del tamaño de la muestra;
f. El método de selección de la muestra;
g. La descripción de los procedimientos de auditoría empleados y lista de
desviaciones descubiertas por el auditor; y
h. La evaluación de los resultados de la muestra y conclusiones generales.
Cuando se realicen pruebas o verificaciones del cumplimiento de las

disposiciones legales o reglamentarias y de carácter contable y presupuestal,
las pruebas de cumplimiento deben realizarse para verificar:
a. Transacciones realizadas con base en disposiciones legales;

b. Verificación de las disposiciones legales más importantes.
Si las disposiciones legales son consideradas relevantes o importantes, el

auditor examinará la información para determinar los errores en la
información de acuerdo con lo siguiente:
a. Validación: Las cantidades registradas no son válidas;

b. Integridad: No todas las cantidades son registradas;
c. Cierre de Libros: Las obligaciones y desembolsos no son registrados en
el período adecuado;
d. Registro: Las obligaciones y desembolsos no son registrados en las
cantidades apropiadas;
e. Clasificación: Los desembolsos y obligaciones no son registrados en la
cuenta apropiada por programa; y
f. Sumarización: Las transacciones no son adecuadamente resumidas en
los respectivos totales de cuentas.
3.1.9. ESTRATEGIA DE AUDITORÍA, PLAN DE TRABAJO Y PROGRAMA DE

AUDITORÍA .
Definir la estrategia y elaborar el programa de auditoría son los pasos finales

del proceso de planeación. Para desarrollar estos pasos, es necesario discutir

39
en mesa de trabajo 40 al interior del equipo los resultados obtenidos en el

desarrollo de las actividades de la fase de planeación.
3.1.9.1. ESTRATEGIA DE AUDITORÍA.
El propósito de la estrategia de auditoría es diseñar una respuesta eficaz a los

riesgos de incumplimiento evaluados. La estrategia detalla y establece el
alcance, la oportunidad y orientación de la auditoría, es la guía para el
desarrollo del plan de auditoría. La estrategia se documenta en el plan de
trabajo.
Asimismo, los auditores deberán revisar la estrategia y hacer los cambios

necesarios cuando dispongan de información adicional sobre el objeto de la
revisión, los criterios o los controles que modifiquen el perfil de riesgo de la
entidad, materia o asunto a auditar. Por ejemplo, en caso que la evidencia de
auditoría obtenida mediante la aplicación de procedimientos sustantivos
pudiera contradecir la evidencia de auditoría obtenida mediante pruebas de
controles.
Las modificaciones a la estrategia global de auditoría, al plan de auditoría, a la

realización y extensión de los procedimientos de auditoría posteriores, serán
planteadas por el auditor, analizadas y revisadas por el supervisor, en mesa de
trabajo, y deben ser presentadas para su aprobación. La modificación debe
quedar documentada asegurándose de que se realice en la oportunidad en que
fue solicitada.
El equipo de auditoría debe formular la Estrategia de Auditoría, e incluir en

ella:
Objetivos de Auditoría: contiene los objetivos generales y específicos

definidos para la Auditoría, focalizados en el tema o área bajo examen; el
asunto o materia a auditar, los criterios y demás características de la Auditoría
de Cumplimiento, centrados siempre en la gestión fiscal de los auditados.
Alcance de la Auditoría: El alcance de la auditoría es la declaración de la

extensión y los límites de la auditoría en términos del período objeto de
evaluación. El alcance de una auditoría está influenciado por la relevancia o
40
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.14.7

40
importancia relativa y el riesgo, y determina qué autoridades y criterios

estarán cubiertos en la auditoría.
Un aspecto importante en la definición del alcance de la auditoría es tener en

cuenta de manera práctica, el vínculo entre los riesgos identificados y la
extensión de las pruebas a realizar.
Determinación de la Materialidad Específica: Explicar la materialidad

definida por el equipo de auditoría teniendo en cuenta la naturaleza, viabilidad
y sensibilidad del tema auditado.
Determinación del Enfoque de Auditoría: Especificar teniendo en cuenta

una detección que sea aceptable para los auditores en la evaluación de los
controles y decidir si la estrategia de auditoría será un enfoque basado en
controles, un enfoque basado en pruebas sustantivas o una combinación de los
anteriores.
Determinación del Enfoque de Muestreo: El enfoque de muestreo debe

corresponder con el enfoque de análisis establecido en la auditoría, para un
enfoque cuantitativo el muestreo debe ser siempre de carácter estadístico,
mientras que para enfoques cualitativos la materialidad responde al juicio
profesional del auditor fundado el conocimiento del asunto o materia auditar
en su contexto. En cualquier caso, deberá estar documentado y debidamente
soportado y justificado.
3.1.9.2. PLAN DE TRABAJO.
Como resultado de la fase de planeación, el equipo auditor preparará el Plan

de Trabajo, el cual constituirá el soporte documental de las decisiones
adoptadas, con respecto a los objetivos, alcance y metodología para el
desarrollo de las fases de ejecución e informe.
Al preparar el plan de trabajo el auditor debe revisar, ajustar y documentar

cada paso del proceso con suficiente detalle. De esta manera, los planes de
trabajo se constituyen en el punto de referencia para el desarrollo y evaluación
de las actividades de la AC.
El Plan de Trabajo es un documento técnico del equipo de auditoría, en el cual

se plasman las conclusiones de la fase de planeación de la auditoría.
La Estructura del Plan de Trabajo es la siguiente:

41
a. Información básica
 Antecedentes de la Auditoría.
 Antecedentes del tema, asunto o materia a auditar.
 Criterios de Evaluación.
 Resultados y conclusiones del conocimiento del asunto o materia
auditada. (tomados del formato FAC-03 - Entendimiento de la
Entidad(es) en relación con el Asunto o Materia a Auditar y su
Entorno).
b. Estrategia de la auditoría
 Objetivos de la auditoría.
 Objetivo General
 Objetivos Específicos
 Alcance de la Auditoría.
 Determinación de la materialidad.
 Determinación del enfoque de auditoría.
 Determinación del Enfoque de Muestreo.
c. Administración del Trabajo
 Identificación de los recursos necesarios.

 Plan de visitas.
 Cronograma de actividades, fases de ejecución e informe.
(Ver:”FAC-13 – Formato del Plan de Trabajo”)
3.1.9.3. PROGRAMA DE AUDITORÍA .
El programa de auditoría contiene los procedimientos que responden a los

riesgos identificados de incumplimiento. La naturaleza, oportunidad y
extensión exacta de los procedimientos de auditoría pueden variar
ampliamente de una auditoría a otra.
El Programa de Auditoría se diseña previo al inicio de la fase de ejecución y

comprende el conjunto detallado de procedimientos que seguirá el equipo de

42
auditoría para verificar las afirmaciones y los atributos de cumplimiento según

los criterios identificados.
El contenido del programa debe ser flexible y garantizar que los

procedimientos a realizar guarden relación con el objetivo de la prueba.
Un programa de auditoría sirve como herramienta para:
a. Proyectar y supervisar el trabajo de auditoría;

b. Asegurar que los procedimientos de auditoría esenciales para cumplir
con los objetivos de auditoría, afirmaciones y atributos de cumplimiento
sean realizados.
El programa de auditoría debe incluir:
a. Objetivos generales y específicos del programa orientados a cumplir con

los objetivos o propósitos de la auditoría;
b. Fuentes de criterio;
c. Criterios de auditoría;
d. Descripción de los procedimientos de auditoría que resulten suficientes
para evaluar los riesgos de incumplimiento en relación con los diversos
criterios de auditoría;
e. Técnicas de auditoría a emplear para obtener evidencia relacionada con
el cumplimiento de los criterios de auditoría;
f. Referencia de los papeles de trabajo;
g. Responsable de la ejecución del procedimiento;
h. Tiempo estimado para realizar el procedimiento; y
i. Observaciones de la supervisión y fecha de aprobación.
(Ver:”FAC-14 – Formato Programa de Auditoría”)
De ser necesario, los procedimientos podrán ser modificados en la fase de

ejecución, cualquier cambio en el programa deberá ser aprobado por el
supervisor del equipo en mesa de trabajo.
En los eventos o necesidades de evaluación sobre temas o asuntos de especial

interés del control fiscal, la CGR definirá programas especializados de AC.

43
3.2. FASE II - EJECUCIÓN DE AUDITORÍA DE CUMPLIMIENTO41
PLAN DE TRABAJO
PROGRAMA DE AUDITORIA
Ejecutar Estructurar Conformar

Procedimientos Observaciones Hallazgos
• Realizar pruebas • Evaluar Evidencia • Analizar
• Recopilar • Estructurar Respuestas
Evidencia Observación • Evaluar Evidencias
• Documentar en • Validar • Estructurar y
papeles de Información Validar Hallazgos
trabajo • Comunicar • Redactar
Observación Conclusiones
Figura 8.- Fase de Ejecución de la Auditoría de Cumplimiento
En esta fase se procede a llevar a cabo los programas de auditoría que ha

dejado como parte de los productos de la fase de planeación de la auditoría.
En esta fase se lleva a cabo el trabajo de campo para recopilar, analizar los
datos y obtener evidencias suficientes, pertinentes, relevantes y competentes
que sustentarán el trabajo profesional del auditor, con base en las cuales se
formularan las opiniones, observaciones y conclusiones respecto al
cumplimiento de los criterios evaluados.
Como resultado de la realización de los procedimientos y pruebas de auditoría,

se pueden detectar situaciones que contravienen los criterios objeto de
evaluación de la AC, es decir desviaciones que una vez analizadas en mesa de
trabajo, así como sus posibles connotaciones, serán comunicadas a los
funcionarios y entidades responsables. Para tal efecto, se concederá un
término de hasta cinco (5) días hábiles para que la entidad dé respuesta a las
mismas y entregue los soportes documentales que la respaldan42, el término
41
ISSAI 4100. P88 - 111
42
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.14.8, literal e

44
inicial establecido para dar respuesta podrá ser prorrogado a solicitud

motivada de la entidad, y de acuerdo a la naturaleza y complejidad de la
observación, así como el tiempo restante para la finalización de la auditoría, el
equipo auditor con la aprobación del supervisor establecerá y comunicara a la
entidad el nuevo plazo para dar respuesta.
Se analizarán los comentarios, explicaciones y documentación aportados por la

Administración en respuesta a las observaciones comunicadas, y se definirán
los hallazgos que se desprendan de aquellas observaciones que no fueron
desvirtuadas o que fueron reconocidas por la entidad. Como resultado de la
valoración de la respuesta de la entidad y de la documentación entregada, el
grupo auditor determinara si los hallazgos mantienen las posibles
connotaciones de carácter disciplinario, fiscal, penal u otras instancias.
3.2.1. EVIDENCIA DE AUDITORÍA .43
La evidencia de AC es toda información obtenida y organizada

sistemáticamente por el auditor para sustentar sus opiniones, observaciones y
conclusiones. La evidencia de auditoría comprende los documentos fuente y
subyacentes, así como cualquier otra información confirmatoria proveniente de
otras fuentes.
El auditor obtiene evidencia a lo largo de todo el proceso de auditoría, pero,

principalmente durante la Fase de Ejecución como resultado de la aplicación de
una mezcla apropiada de pruebas de control y de procedimientos sustantivos,
según lo definido en la estrategia y el programa de auditoría.
Para la obtención de evidencia suficiente y apropiada que fundamente las

conclusiones del auditor respecto de la materia a examinar, el equipo de
auditoría aplicará las técnicas44 establecidas en los procedimientos contenidos
en los programas de auditoría.
Las evidencias son sólidas cuando lo reportado en el Informe de Auditoría

sobre hechos irregulares encontrados en el proceso de auditoría, se encuentra
43
ISSAI 4100. P112-114 P125 a 131
44
Ver “ANEXO AC - 1 - Técnicas para Recopilar Evidencia”

45
suficientemente soportado por documentos y pruebas que garantizan la

veracidad de lo informado.
El auditor debe ser objetivo y responsable a la hora de valorar los hechos y las
evidencias antes de emitir un informe que será la base para la toma de
decisiones.
En la auditoría no se puede cometer el error de informar una observación o

deficiencia, sin contar con el soporte adecuado, u omitir informar un
incumplimiento que se ha probado con los procedimientos de auditoría,
situación que se evita si el trabajo de auditoría se basa en evidencias claras,
contundentes y pertinentes y es debidamente supervisado.
Por lo expresado anteriormente, requiere que la evidencia sea competente, es

decir con calidad, en relación con su relevancia y confiabilidad y suficiente en
términos de cantidad y tener en cuenta factores como la posibilidad de obtener
información errónea, así como la importancia y costo de la evidencia.
3.2.1.1. CARACTERÍSTICAS .
Las características para la valoración de la evidencia de auditoría son:
a. Suficiencia: La suficiencia de la evidencia es un concepto cuantitativo,

se refiere a la cantidad de “piezas” de evidencia que recopila el auditor
para cumplir con sus objetivos, se necesitará más evidencia en unos
casos que en otros.
b. Pertinencia: La evidencia pertinente se refiere a la calidad de la

información obtenida. Muchas veces la cantidad de evidencia no le
ayudará al auditor a sustentar su trabajo tanto como la calidad de ésta.
c. Relevancia: La relevancia significa que la información o hechos que son

usados como evidencia deben estar relacionados con el objetivo y
alcance de la auditoría. Esta característica de la evidencia la hace tener
sentido y actualidad. Por ejemplo, el auditor tendrá el cuidado suficiente
para utilizar información relativa al período de examen; las normativas

46
presupuestarias apropiadas y relacionadas con las operaciones

examinadas.
La relevancia se relaciona con el alcance de las pruebas de detalle, que

generalmente se refiere al número de partidas individuales, o el monto
total al que se apliquen uno o más procedimientos de auditoría.
d. Competencia La competencia de la evidencia de auditoría se relaciona

directamente con su confiabilidad, lo cual depende en forma directa de
la fuente de donde ésta proviene ya sea interna o externa. Si bien la
competencia de la evidencia de auditoría depende de las circunstancias
particulares, los siguientes criterios ayudarán a evaluar la competencia
de la evidencia:
 La evidencia de auditoría de fuentes externas (por ejemplo,

confirmación recibida de un tercero) es más confiable que la
generada por el mismo auditado.
 La evidencia de auditoría generada por el auditado es confiable
cuando los sistemas de información son efectivos.
 La evidencia de auditoría obtenida directamente por el auditor es
más confiable que la obtenida o suministrada por la entidad.
 La evidencia de auditoría en forma de documentos y exposiciones
escritas es más confiable que las exposiciones orales.
La pertinencia, relevancia y competencia, fiabilidad e idoneidad son conceptos

cualitativos. Los auditores emplearán su juicio profesional para determinar la
suficiencia e idoneidad a lo largo de todo el proceso de recopilación de
pruebas.
El equipo debe obtener evidencia de auditoría para sustentar sus conclusiones.

En la valoración de la evidencia el equipo de auditoría debe emplear el juicio y
el escepticismo profesional para analizar los elementos de prueba que
fundamenten o contradigan la existencia de posibles actos de incumplimiento y
establecer si la evidencia de auditoría es suficiente y apropiada para
fundamentar su opinión.

47
Este proceso prosigue hasta que el equipo auditor concluye que se siente
satisfecho con la evidencia obtenida, es decir que ha obtenido evidencia
suficiente y pertinente para sustentar las observaciones y conclusiones.
3.2.1.2. CATEGORÍAS DE LA EVIDENCIA.45
La evidencia de auditoría puede agruparse en cuatro categorías: Física,

Documental, Oral o Testimonial y Analítica.
a. Evidencia Física. La evidencia física es recopilada mediante la

observación e inspección directa de los hechos o actividades de trabajo,
indagando sobre servicios y operaciones similares. Este tipo de evidencia
debe ser sustentado en papeles de trabajo, resumiendo los aspectos
revisados u observados, fotografías, gráficos, cuadros, flujogramas o
muestras legítimas. De los tipos de evidencia más convincente y
persuasiva, la evidencia física es uno de ellos.
Consiste en información escrita tales como cartas, contratos, registros de

contabilidad, facturas e información sobre la gestión fiscal o el
desempeño de la entidad. Es obtenida a través de la auditoría en forma
de reportes, documentos, correspondencia y otros. Puede ser
específicamente requerida por parte del auditor u ofrecida por la entidad
auditada durante entrevistas o reuniones. Este tipo de evidencia incluye
confirmaciones escritas obtenidas de parte de la entidad auditada o de
terceras partes.
La fuente de donde provienen los documentos es también sumamente

importante; en algunos casos, por ejemplo, documentación interna de la
entidad auditada puede brindar evidencia convincente para justificar un
hallazgo, pero, en otros casos, se puede dudar de la veracidad de dicha
documentación, en cuya situación se requiere corroborarla.
b. Evidencia Verbal o Testimonial. Este tipo de evidencia cualitativa se

obtiene mediante declaraciones o explicaciones recibidas en respuesta a
cuestionarios o como resultado de la aplicación de una entrevista y no
son pruebas en sí mismas, pueden constituirse en indicios que requieren
45
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Paginas 55-56

48
comprobación. Las declaraciones que son realmente importantes para la

auditoría serán corroboradas, en la medida de lo posible, con evidencia
adicional de otras fuentes. Este tipo de evidencia necesita ser evaluada
toda vez que la persona que la provee puede estar influenciada o sólo
tiene conocimiento parcial acerca del área o tema bajo evaluación.
c. Evidencia Analítica. Este tipo de evidencia es la que se obtiene como

resultado de analizar o verificar la información, incluye todo lo
relacionado con cálculos, comparaciones, razonamientos y separación de
información en componentes. Se obtiene por lo general usando el juicio
profesional al evaluar evidencia física, documental y oral.
Para obtener evidencia analítica, se parte de la base de que el auditor

reclasifica y analiza la información detallada, recopilada durante la fase
de examen de la auditoría.
Evidencia analítica también incluye una evaluación de la validez de la

información que sustenta los hechos determinados y la relación de los
hechos a los cuales se atribuyen los hallazgos y las conclusiones.
Finalmente, como resultado de la aplicación de los procedimientos contenidos

en el programa de auditoría y con la obtención y valoración de la evidencia, el
equipo fundamenta sus conclusiones respecto del trabajo realizado e identifica,
de ser el caso, las deficiencias de control interno en los incumplimientos o
mayores elementos de juicio que permitan confirmar los hechos detectados.
Con fundamento en lo antes mencionado el equipo auditor debe estructurar las

observaciones, lo cual consiste en elaborar y comunicar las desviaciones de
cumplimiento junto con las posibles responsabilidades establecidas por el
equipo en su análisis.
3.2.1.3. PAPELES DE TRABAJO.46
El equipo de auditoría organizará un registro completo y detallado de la labor

efectuada y las conclusiones alcanzadas en forma de papeles de trabajo, que
46
ISSAI 4100. P112 a 114, y Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 56

49
son el conjunto de cédulas, documentos y archivos, manuales o electrónicos,

elaborados u obtenidos por el auditor durante todo el proceso de la AC para
soportar el trabajo realizado y respaldar las opiniones, observaciones y
conclusiones contenidas en los informes respectivos sobre el cumplimiento.
Los papeles de trabajo tienen, entre otros, los siguientes objetivos:
a. Proveer el registro de los principales aspectos de la auditoría y de la

evidencia que respalda las opiniones, observaciones y conclusiones de la
auditoría;
b. Demostrar que el trabajo efectuado por los auditores fue realizado de
acuerdo con normas de auditoría aplicables;
c. Servir como fuente para la preparación del informe de auditoría, así
como confirmar y respaldar su contenido;
d. Aumentar la eficiencia y efectividad de la auditoría en ejecución, así
como las futuras auditorías que se realicen en la misma entidad o a la
misma materia o asunto auditado;
e. Facilitar y asistir las tareas de planeación y supervisión de las auditorías,
especialmente mediante la consulta de la documentación sobre la
comprensión y evaluación de la estructura de control interno y las
principales decisiones sobre la determinación de la materialidad y el
manejo de riesgos de auditoría;
f. Ayudar al desarrollo profesional de los auditores utilizando su contenido
en la preparación de trabajos y actividades de capacitación; y
g. Respaldar, adecuadamente, el contenido de los informes de las
auditorías de cumplimiento en función de los hallazgos.
Los papeles de trabajo más comunes y que se utilizan con mayor frecuencia en
auditorías a estados e informes financieros en la GAF47, son los formatos de
pruebas de detalle, de pruebas analíticas y de pruebas de controles, las cuales
pueden ser aplicables en muchos tipos de AC.
Los formatos de las pruebas de detalle, como su nombre lo indica son papeles
de trabajo en los cuales el auditor consigna los análisis o pruebas específicas
realizadas sobre la materia sujeta a auditoría.
47
Ver Formatos 22, 23 y 24 de la GAF

50
En los formatos de pruebas de detalle, se describe el objetivo, las actividades

desarrolladas, el tipo de evidencia obtenido, entre otras, lo que permite de
manera sistemática y disciplinada dar trazabilidad a la prueba realizada y
hacer más fácil el proceso de supervisión, así mismo la documentación de la
prueba analítica, contiene por ejemplo la mención de una expectativa que por
norma debe el auditor tener presente desde que diseña la prueba hasta que la
ejecuta y hace sus conclusiones; y por último la documentación de las pruebas
de controles, en el formato que trae insumos de la matriz de riesgos y
controles y que son parte fundamental para el desarrollo de la prueba.
Estos formatos tienen un esquema común y como tales contienen los

siguientes elementos:
 Encabezado.
 Columnas subsiguientes de izquierda a derecha con el código,
nombre de la materia a examinar.
 El significado de las marcas de auditoría cuando fuese necesario.
 El trabajo efectuado; desde el programa de auditoría y todos los
análisis y pruebas de auditoría realizados con la referencia de
identificación de los papeles de trabajo donde se pueden localizar los
detalles de la labor.
 El análisis de variaciones; que es un espacio en el que el auditor
consigna una explicación razonable de las variaciones determinadas
en la evaluación objeto de auditoría o bien que no las hubo de gran
importancia.
 Las conclusiones; mediante las cuales el auditor expresa su opinión
sobre los resultados de las pruebas y estudio de control interno
practicado sobre el análisis realizado.
3.2.1.4. MARCAS DE AUDITORÍA 48.
Las marcas de auditoría son símbolos o signos que se utilizan en el ejercicio

de la auditoría para explicar en forma resumida, dentro de los papeles de
trabajo los procedimientos efectuadas por el auditor en cumplimiento del
programa de la AC.
48
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 58.

51
El símbolo se coloca en algún sitio visible cerca de las cifras o elementos

analizados y la explicación del significado debería ir inmediatamente
después de las conclusiones y antes las firmas de responsabilidad de la
ejecución y revisión del trabajo.
El uso de marcas con significado uniforme o estandarizado resulta muy

conveniente para facilitar la realización y revisión de los papeles de trabajo;
de acuerdo a las necesidades y requerimientos de la auditoría, el equipo de
trabajo definirá las marcas y unificara los criterios para su utilización, las
aprobara en mesa de trabajo y se registran en los papeles de trabajo.
A continuación, se indican ejemplos de marcas típicas de auditoría que

pueden utilizarse.
Marca Descripción de la marca
√ Cotejado, Comprobado y Correcto
√√ Verificado y Revisado con Documentación Fuente
Ω Verificado con Libros Oficiales y Registros Auxiliares
∑ Sumas Correctas Vertical
Β Sumas Correctas Horizontal
^ Cálculo Verificado
Ө Circularizado
Ө√ Circularización Confirmada
Ұ Inspección física
√ Operación autorizada
X Documento no Conforme
Figura 9. Marcas de Auditoría.
En la revisión de los papeles de trabajo los Supervisores y Líderes de

Auditoría son los responsables de garantizar la utilización de las marcas
aprobadas por los integrantes del equipo auditor.
No se deben colocar marcas en los registros y documentos originales de la

entidad. Si el trabajo de los auditores se sustentó en tales registros y
documentos, es suficiente que en el papel de trabajo correspondiente se
indique la fuente y se describa el tipo de pruebas efectuadas, el alcance de
éstas y las conclusiones alcanzadas.

52
Referencias Cruzadas Los papeles de trabajo que contienen información

relacionada con otros deben ser referenciados para permitir al usuario
trasladarse entre ellos sin ningún problema. A este procedimiento se le
denomina "referencia cruzada" y su propósito es mostrar en forma objetiva,
a través de los papeles de trabajo, las vinculaciones entre cuentas, cédulas,
análisis, entre otros, y su correspondiente relación con procesos revisados,
con los programas y el informe de auditoría.
Existen muchas prácticas formales para mantener referencia cruzada entre

los papeles de trabajo; sin embargo, en general, el código de identificación
del papel de trabajo hacia donde iría la información se colocará al lado
derecho o en la parte inferior de la cifra por relacionar; en el papel de
trabajo que recibe la información se colocará el código de identificación del
papel de trabajo de donde viene justo al lado izquierdo o superior de la cifra
o comentario por vincular. En uno u otro caso, el Auditor de acuerdo con su
juicio profesional establecerá este tipo de referencias y las dejará claras en
sus papeles de trabajo.
3.2.2. CONFORMACIÓN Y TRATAMIENTO DE HALLAZGOS . 49
Los hallazgos para el caso de la AC, los constituyen aquellas situaciones

detectadas en las cuales se presentan actos o situaciones de incumplimiento
significativo de los criterios sometidos a evaluación, deben estar
documentados en papeles de trabajo y debidamente soportados con evidencia
suficiente y pertinente.
Para determinar si un incumplimiento es o no significativo, el auditor empleará

el juicio profesional teniendo en cuenta, entre otros los siguientes factores:
a. Magnitud de los valores involucrados monetarios o no monetarios

medidos de forma cuantitativa. (por ejemplo: Número de ciudadanos o
de entidades afectadas, los niveles de emisión de dióxido de carbono,
los retrasos respecto del plazo establecido, etc.);
b. Circunstancias;
c. La materialidad determinada en la fase de planeación;
d. Naturaleza del incumplimiento;
49
ISSAI 4100. P126 a 129

53
e. Causas del incumplimiento;

f. Recurrencia;
g. Posibles efectos y consecuencias del incumplimiento;
h. Visibilidad y carácter sensible del asunto o materia evaluado (por
ejemplo, si es objeto de interés público significativo, si tiene
repercusiones en ciudadanos vulnerables, etc.);
i. Necesidades y expectativas del poder legislativo, los ciudadanos y los
demás destinatarios del informe de auditoría;
j. Naturaleza de las Entidades u Organismos competentes; y
k. Valor monetario afectado por el incumplimiento.
El proceso de conformación y tratamiento de hallazgos debe seguir lo

establecido en el documento de Principios, Fundamentos y Aspectos Generales
para las Auditoría en la CGR50.
3.2.3. RESGUARDO DE INFORMACIÓN .
La información relacionada con este tema debe seguir lo expuesto en el

documento de Principios, Fundamentos y Aspectos Generales para las
Auditorías en la CGR”51. Toda la documentación y papeles de trabajo debe ser
incluida en el sistema de información de auditorías definido por la CGR para tal
fin.
3.3. FASE III - INFORME52
La Fase de Informe es la última fase del proceso de auditoría y en ella se

consolidan los resultados obtenidos en la evaluación adelantada y los cuales
serán comunicados a las entidades y a las partes interesadas mediante el
Informe.
50
Ver numeral 1.14.8
51
Anexo 4.
52
ISSSAI 4100. P136 a 183

54
RESULTADOS ETAPA DE PLANEACION

Entendimiento de la Entidad y su entorno
Identificación de Riesgos
Evaluación de Controles
Evaluación de Control interno
RESULTADOS ETAPA DE EJECUCION

HALLAZGOS Y CONCLUSIONES
Preparar Proyecto de Realizar Reunión de

Aprobar Informe Final Comunicar Resultados
Informe Cierre
• Redactar párrafos de • Revisar borrador de • Comunicar • Comunicar informe
Conclusión o informe terminación de al auditado
Concepto • Ajustar contenido (Si auditoria. • Solicitar Plan de
• Elaborar y presentar es requerido) • Informar resultados Mejoramiento
Proyecto de Informe • Aprobar Informe definitivos • Remitir Información
• Revisar borrador de • Hacer entrega de los al Congreso,
Informe bienes y documentos Economía y Finanzas,
• Ajustar contenido (Si facilitados para el Participación
es requerido) desarrollo de la Ciudadana y otros
• Aprobar Borrador de auditoría. interesados.
Informe • Trasladar hallazgos
Figura 10.- Fase de Informe de la Auditoría de Cumplimiento
3.3.1. ASPECTOS GENERALES.
La comunicación de resultados debe ser permanente y continua durante el

proceso de la auditoría, no se debe esperar concluir el trabajo o el informe de
auditoría, para que la entidad conozca de los asuntos observados o detectados
como presuntas deficiencias o incumplimientos, éstas deberán ser transmitidas
al formarse un criterio firme debidamente documentado y comprobado.
Los hallazgos que resulten luego del análisis de respuesta que se realizó en la
fase de ejecución de la AC, se incluirán en el Informe de Auditoría, con las
presuntas connotaciones si las hubieren y se entregará al Director de Vigilancia
Fiscal de la Delegada Sectorial para su presentación al Comité Técnico
Sectorial, o al Contralor Intersectorial para presentación al Comité Técnico del
Grupo Interno de Trabajo para el ejercicio de la vigilancia y del control fiscal
micro del Sistema de Regalías, según sea el caso, para su revisión y trámite de
acuerdo con los procedimientos definidos por la CGR para aprobación y
liberación de informes en el documento de Principios Fundamentos y Aspectos
Generales para las Auditorías en la CGR53.
53
Ver numerales1.13.2.3 y 1.13.2.4

55
Los criterios sobre los cuales se fundamentó la evaluación de la materia

controlada deben quedar explícitos en el Informe. Los criterios pueden cambiar
sustancialmente de una auditoría a otra, y por ello hay que fijarlos con claridad
en el informe, para que los lectores conozcan la base que sustenta el trabajo y
sus conclusiones.
En la elaboración del Informe de Auditoría, es obligatoria la consideración y

análisis de las respuestas, comentarios u observaciones del auditado, las
cuales se evaluarán, de manera definitiva para sustentar el concepto y las
conclusiones de la auditoría para cada uno de los objetivos específicos.
El informe debe estar completo, ser preciso, objetivo, convincente,

constructivo y tan claro y conciso como el asunto o materia auditada lo
permita.
3.3.2. TIPOS DE INFORME.
En la AC se pueden presentar informes extensos o informes breves.
Los informes extensos describen con detalle las verificaciones y conclusiones

de auditoría, con sus posibles consecuencias y los comentarios de la entidad
auditada, mientras que los informes breves resultan más concentrados en la
emisión de la conclusión.
Son numerosos los factores que pueden influir en la definición del tipo de
informe de una AC y entre ellos pueden citarse, entre otros, el mandato de la
CGR, las leyes y los reglamentos aplicables, el objetivo de la AC, la práctica
seguida habitualmente para la elaboración de los informes y la complejidad de
las cuestiones tratadas. Asimismo, el formato a utilizar puede depender de las
exigencias de los destinatarios previstos.
3.3.3. CONTENIDO DEL INFORME.54
54
ISSAI 4100. P143 a 181

56
Los informes, deben contener como mínimo los siguientes elementos y pueden
estar ordenados en la forma que considere más adecuada el equipo auditor
para presentar los resultados obtenidos en cada AC:
a. Título
b. Carta de Conclusiones
 Párrafo Introductorio.
 Objetivos y Alcance de la Auditoría de Cumplimiento, incluido el
período abarcado por la misma.
 Obligaciones de las distintas partes (fundamento jurídico).
 Identificación de la materia controlada.
 Criterios evaluados en el curso de la auditoría.
 Identificación de las normas de auditoría aplicadas al trabajo
efectuado.
 Limitaciones (cuando corresponda).
 Resumen y conclusiones del trabajo efectuado.
 Solicitud de presentación del Plan de Mejoramiento.
 Lugar y Fecha del Informe.
 Firma por personal autorizado por la CGR.
c. Hallazgos y Conclusión (concepto) Final de la Auditoría de
Cumplimiento.
d. Respuestas de la entidad auditada y análisis de las mismas.
e. Seguimiento a observaciones o hallazgos de auditoría anteriores
(cuando corresponda).
f. Glosario (cuando corresponda)
(Ver: “FAC-15 - Modelo Estructura Informe AC”)
3.3.4. REDACCIÓN DE LOS PÁRRAFOS DE CONCLUSIONES

(CONCEPTOS).
En la AC, se pueden producir diferentes tipos de párrafos de conclusión o

concepto, de conformidad con el estado de cumplimiento o no de las normas
identificadas como criterios del asunto o materia evaluada55, las circunstancias
55
ISSSAI 4100. P147 a 151

57
presentadas durante el desarrollo de la auditoría y el tipo de compromiso de la

AC56:
3.3.4.1. Conclusión (concepto) sin reservas.
En este caso el párrafo puede tener la siguiente redacción:
“Sobre la base del trabajo de auditoría efectuado, consideramos que la

(información acerca de la materia controlada de la entidad auditada) resulta
conforme, en todos los aspectos significativos, con (los criterios aplicados)”.
3.3.4.2. Conclusiones (conceptos) con reservas.
Este tipo de conclusiones se dan cuando en el desarrollo de la auditoría se ha

identificado algún incumplimiento material o se han presentado limitaciones en
el alcance, y existen las siguientes opciones:
3.3.4.2.1. Incumplimiento Material – Conclusión (concepto)

con reserva.
“Sobre la base del trabajo de auditoría efectuado, consideramos que, salvo en

lo referente a (describir la excepción), la información acerca de la materia
controlada en la entidad auditada resulta conforme, en todos los aspectos
significativos, con (los criterios aplicados)…”.
3.3.4.2.2. Incumplimiento Material – Conclusión (concepto)

Adversa.
“Sobre la base del trabajo de auditoría efectuado, consideramos que la

información acerca de la materia controlada no resulta conforme…”.
3.3.4.2.3. Limitación en el alcance – Conclusión (concepto)

con reservas.
“Sobre la base del trabajo de auditoría efectuado, salvo en lo referente a

(describir la limitación o excepción), la información acerca de la materia
56
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.13.2.3,

58
controlada en la entidad resulta conforme, en todos los aspectos significativos,

con (los criterios aplicados)…”
3.3.4.2.4. Limitación en el alcance – Abstención de

conclusión (concepto).
“Sobre la base del trabajo de auditoría efectuado, no podemos emitir un

concepto.”
3.4. FASE IV- SEGUIMIENTO57
De acuerdo con las Normas Internacionales de las Entidades Fiscalizadoras

Superiores - ISSAI, el proceso de seguimiento a las observaciones y hallazgos
que se originan luego de cada auditoría, facilita la implementación eficaz de
acciones correctivas y proporciona información valiosa para la(s) entidad (es)
auditada(s), los usuarios del informe y los propios auditores en la planeación
de nuevas auditorías, de acuerdo con las políticas institucionales de
seguimiento de la CGR. Una alternativa para realizar este seguimiento, es a
través de la evaluación de la efectividad del Plan de Mejoramiento 58
presentado luego de cada auditoría, la cual se podrá realizar como parte de la
siguiente auditoria, en una auditoría específica de seguimiento u mediante
otras herramientas y actuaciones especiales de control fiscal de control que
defina la CGR en su momento.
Para la evaluación de la efectividad del Plan de Mejoramiento, se determinara

si las situaciones de incumplimiento comunicadas en el informe persisten al
momento de realizar el seguimiento, lo cual puede realizarse mediante
acciones como la revisión documental, visitas de seguimiento, conferencias o
seminarios, entre otras.
Las prioridades para el seguimiento de los casos de no cumplimiento

reportados, dependerán de los lineamientos emitidos por la Alta Dirección de la
CGR y de los procedimientos establecidos para ello, tomando en cuenta a su
vez la naturaleza de la materia examinada, del incumplimiento identificado y
las circunstancias de la auditoría.
57
ISSAI 400. P60, ISSAI 4100. P182, 183
58
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, numeral 1.13.2.7

59
4. ACTIVIDADES TRANSVERSALES EN EL PROCESO DE AUDITORÍA DE

CUMPLIMIENTO 59
A continuación, se exponen dos importantes actividades que deben

desarrollarse a lo largo del proceso de auditoría, para conseguir los resultados
con la calidad deseada, son ellos, la Supervisión y el Control de Calidad.
Ambos temas se enfocan como complemento de los numerales 3

“Administración y Roles del Proceso Auditor” y 6 “Control de Calidad de la
Auditoría” contenidos en el documento Principios Fundamentos y Aspectos
Generales para las Auditorías en la CGR”.
4.1. SUPERVISIÓN
El trabajo de auditoría será supervisado para asegurar el cumplimiento de los

objetivos propuestos.
La supervisión es un proceso técnico, objetivo y sistemático que consiste en

dirigir, coordinar, asesorar, orientar, evaluar y controlar permanentemente las
actividades de los auditores durante todas las fases de la AC.
Los responsables técnicos (supervisores) deben asegurar que el equipo de

auditoría recibe de su parte: guía, orientación y supervisión necesarias para
garantizar el logro de los objetivos programados.
4.1.1. OBJETIVOS DEL PROCESO DE SUPERVISIÓN 60.
Con el proceso de supervisión de auditoría se pretende alcanzar los

siguientes objetivos:
a. Mantener y aumentar en todo momento, la calidad de las auditorías que

realiza la CGR;
59
Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR, Numeral 3
60
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 64

60
b. Vigilar el cumplimiento de las normativas de procesos aplicables al

ejercicio de la auditoría: las normas de auditoría; el código de ética y
demás disposiciones reglamentarias relativas a los auditores de la CGR,
por parte de todo el personal involucrado en el proceso de la auditoría;
c. Verificar el cumplimiento de los objetivos de la AC;
d. Evaluar la suficiencia, competencia, pertinencia y relevancia de la
evidencia que respalda la opinión y los resultados de la auditoría;
e. Verificar que el informe de auditoría presente los hallazgos en forma
adecuada;
f. Utilizar en forma eficiente, económica y efectiva los recursos disponibles
para la auditoría; y
g. Promover la madurez del juicio profesional, la capacitación y habilidad
profesional de los miembros del equipo de auditoría.
4.1.2. PRINCIPIOS BÁSICOS DEL PROCESO DE SUPERVISIÓN .
a. Organización y Planeación Adecuada.
El personal a cargo de la supervisión de una AC debe planear su trabajo

de acuerdo con los objetivos establecidos. Esto le permitirá dar la
atención necesaria a las áreas más importantes, más complejas o con
mayores problemas.
La organización y la planeación de la auditoría deben efectuarse de

acuerdo con los recursos disponibles. Es necesario, además, definir los
deberes y responsabilidades del personal para que cada cual realice la
labor que le corresponda. Esto evitará la duplicidad de esfuerzos.
b. Trabajo en Equipo.
Para lograr una supervisión adecuada es necesario integrar todo el

personal para formar un equipo de trabajo, en el que las sugerencias y
opiniones de los auditores asignados a la auditoría juegan un papel
preponderante. Al fomentar la participación se desarrolla en el equipo de
trabajo conciencia de la labor por realizarse y de su objetivo

61
fundamental. El trabajo en equipo es una excelente práctica para que

sus miembros desarrollen iniciativas individuales y colectivas.
La participación se fomenta mediante reuniones periódicas para que

cada uno de los integrantes del equipo exponga su punto de vista y
presente observaciones y recomendaciones para el mejor desarrollo de
la auditoría.
c. Distribución de tareas y responsabilidades.
La distribución de tareas es fundamental en la supervisión, pues implica

depositar confianza y asignar responsabilidades en otras personas para
realizar el trabajo sin eximirse de la responsabilidad que le compete. El
supervisor distribuye las tareas y evalúa periódicamente el resultado
para asegurar el cumplimiento del trabajo encomendado.
Una asignación adecuada permite que el supervisor pueda darles más

atención a otros asuntos de mayor importancia. Al asignar labores el
supervisor debe:
 Determinar las tareas que se debe encomendar al personal para
lograr los objetivos.
 Seleccionar al personal que mejor pueda desempeñar cada tarea.
 Impartir instrucciones precisas sobre la forma en que se debe
realizar la AC y el tipo de decisiones que pueden tomar.
d. Evaluación del cumplimiento de los objetivos de la auditoría.
Mediante la evaluación se determina el logro de los objetivos

establecidos en cada una de las auditorías. La evaluación debe
efectuarse en forma objetiva sobre la base de los resultados
obtenidos.
4.1.3. DOCUMENTACIÓN DE LA SUPERVISIÓN EFECTUADA.
El documentar el proceso de supervisión desarrollado durante las fases de

la auditoría es el medio más idóneo para comprobar que se ha cumplido con

62
las normas de auditoría relativas a la supervisión en una AC. La evidencia

del trabajo efectuado permite que en el proceso de supervisión cada nivel
jerárquico asuma la responsabilidad que le corresponde, de manera que el
grado de responsabilidad sea congruente con el de autoridad delegada.
En adición a lo señalado, la evidencia de la supervisión permite verificar:

a. La oportunidad con que ésta se desarrolló y el aporte que constituyó
para la ejecución de la auditoría;
b. La forma en que la supervisión coadyuvó con el mejor uso de los
recursos de la auditoría;
c. La comprobación del tiempo destinado a la supervisión por cada equipo
de auditoría; y
d. El esfuerzo de la supervisión en el cumplimiento de los objetivos de la
auditoría y el desarrollo profesional de los auditores.
Respaldar con documentación la labor del supervisor persigue los siguientes

objetivos:
a. Dejar constancia de la responsabilidad que asume cada funcionario que

participa en el proceso de la auditoría, de acuerdo a su nivel jerárquico;
b. Obligar al supervisor a dejar por escrito, todas sus instrucciones
importantes emitidas durante el transcurso de la auditoría;
c. Evaluar, por parte de los niveles jerárquicos y organismos pertinentes,
la calidad del trabajo de supervisión; y
d. Permitir el desarrollo de nuevas metodologías para ejecutar la
supervisión mediante la creatividad demostrada por el supervisor en el
desarrollo de su gestión.
4.1.4. EVIDENCIA DE LA S UPERVISIÓN .
Gran parte de las actividades del supervisor se evidencian en los papeles de

trabajo elaborados por el encargado o Líder de equipo y los auditores. La
forma más común es a través de su firma, la colocación de las fechas en el
espacio destinado para el efecto en los papeles de trabajo físicos y en sus
comentarios y observaciones en los papeles de trabajo y en el sistema de
información.

63
Excepto en los casos en que el supervisor tiene que elaborarlos, su trabajo

se relaciona con analizar y aprobar con su firma, la calidad de los siguientes
documentos:
a. Los cuestionarios u otros documentos utilizados para entender y valorar

el control interno;
b. El plan de trabajo;
c. Los programas de auditoría;
d. Las hojas de hallazgos;
e. Los papeles de trabajo elaborados u obtenidos por el auditor para el
examen de las áreas sujetas a examen en los espacios consignados para
la supervisión;
f. La comunicación de observaciones
g. El proyecto de informe presentado por el equipo auditor;
h. La agenda para la reunión final; y
i. Todos los relativos a la administración de la auditoría.
La lista anterior no constituye la totalidad de los documentos en los que el

supervisor deja constancia de su labor efectuada. A éstos se agregan las
comunicaciones de supervisión o de instrucciones, que durante la ejecución
del trabajo el supervisor elabora y entrega al encargado o Líder en el
equipo.
La cantidad de trabajos de auditoría por supervisar dependerá de los

objetivos y alcance de las auditorías, complejidad del trabajo y condiciones
externas, como la distancia de las entidades por examinar.
La labor de supervisión debe asegurar que las evidencias que apoyen

hallazgos y resultados del análisis de causa y efecto, sean discutidas en
mesa de trabajo.
4.2. CONTROL DE CALIDAD61
61
ISSAI 40

64
El Sistema de Control de Calidad es el conjunto de políticas y procedimientos,

así como los recursos técnicos especializados necesarios para proporcionar
seguridad razonable de que las Auditorías de Cumplimiento y el equipo de
auditoría, cumplen con los estándares que prescriben la Guía de Auditoría de
Cumplimiento de la CGR.
Un apropiado Sistema de Control de Calidad permite obtener una seguridad

razonable de que (i) se cumplen las normas de Auditoría de Cumplimiento62;
(ii) se han establecido políticas y procedimientos de Auditoría de Cumplimiento
adecuados; (iii) se cumple con requisitos de calidad profesional; y (iv) se lleva
a cabo una supervisión documentada.
Para el control de calidad a la realización de las AC se seguirá lo señalado en el

numeral 6 del documento de Principios, Fundamentos y Aspectos Generales
para las Auditorias en la CGR, así como el Plan de Calidad, Seguimiento y
Medición específicos para la AC que se presenta en el
(Ver: “FAC-16 - Plan de Calidad, Seguimiento y Medición para la AC”)
62
ISSAI 400, 4100, 4200

65
GLOSARIO
Con el fin de apoyar la comprensión de los auditores, en este glosario se

incluyen algunos conceptos adicionales a los contenidos en el documento
Principios Fundamentos y Aspectos Generales para las Auditorías en la CGR:
Afirmación: En el contexto de una auditoría de cumplimiento, una afirmación

de cumplimiento significa que la entidad y los funcionarios responsables de la
misma, están actuando con las normas aplicables. Las afirmaciones pueden
estar englobadas en la información acerca de la materia controlada presentada
por la entidad o en una carta de manifestaciones escrita por la dirección del
ente auditado, la cual incluye la premisa de que no se ha producido un
incumplimiento no declarado respecto de los niveles esperados con relación a
las normativas.63
Autoridades: Regulaciones o normatividad que rigen a la entidad auditada e

incluyen leyes, decretos, resoluciones, políticas, códigos establecidos,
manuales, términos acordados o los principios generales, entre otros, a los que
debe ajustarse la entidad auditada en su actuación. Es sinónimo de normas o
de “autoridades” (del inglés “authorities”) y no debe confundirse con los
organismos o personas con atribuciones relacionadas con el ejercicio de la
autoridad.64
Control Interno: El conjunto del sistema de controles financieros y de otro

tipo, incluidos la estructura organizativa, los métodos, procedimientos y la
auditoría interna establecidos por la dirección en el marco de sus objetivos
institucionales a fin de dirigir la actividad de la entidad auditada de manera
eficaz, eficiente y económica, garantizando el cumplimiento de las políticas de
la dirección, salvaguardando los activos y los recursos, asegurando la
exactitud e integridad de los registros contables y elaborando información
financiera y de gestión oportuna y fiable.65
63
ISSAI 4100. P26
64
ISSAI 4100. P26
65
ISSAI 1003, pág. 58

66
Sistema integrado por el esquema de organización y el conjunto de los planes,

métodos, principios, normas, procedimientos y mecanismos de verificación y
evaluación adoptados por una entidad, con el fin de procurar que todas las
actividades, operaciones y actuaciones, así como la administración de la
información y los recursos, se realicen de acuerdo con las normas
constitucionales y legales vigentes dentro de las políticas trazadas por la
dirección y en atención a las metas u objetivos previstos66.
Dentro del contexto de la Auditoría de Cumplimiento, un sistema de control

interno se compone de políticas, estructura, procedimientos, procesos, tareas
y otros factores que ayudan a la entidad auditada a responder de forma
apropiada a los riesgos de incumplimiento.
Desviación: Incumplimiento de las autoridades como leyes,

reglamentaciones, normas o manuales, en una acción o una operación,
resultante entre la comparación de la condición y el criterio. Habitualmente se
constituye en un hallazgo de auditoría.
Gobernanza 67 : En la comunidad de naciones, la gobernanza se considera

“buena” y “democrática” en la medida en que las instituciones y procesos de
cada país sean transparentes. Las instituciones hacen referencia a órganos
tales como el parlamento y sus diversos ministros. Los procesos incluyen
actividades fundamentales como elecciones y procesos legales, los cuales
deben estar exentos de corrupción y deben ser responsables ante el pueblo. El
cumplimiento de esta normativa se ha convertido en un baremo imprescindible
para medir la credibilidad y el respeto de los países en el panorama mundial.
La buena gobernanza promueve la equidad, la participación, el pluralismo, la

trasparencia, la responsabilidad y el estado de derecho, de modo que sea
efectivo, eficiente y duradero.
66
Artículo 1 de la Ley 87 de 1993.
67
Fuente: Naciones Unidas

67
LISTADO DE FORMATOS Y ANEXOS
ANEXO AC - 1 - Técnicas para Recopilar Evidencia

FAC-01- Formato Modelo Presentación de Auditoría
FAC-02- Formato Carta Salvaguarda
FAC-03- Formato Conocimiento Entidad y materia auditada
FAC-04- Formato Narrativa y Flujograma
FAC-05- Formato de Diseño Entrevista
FAC-06- Formato Prueba de Recorrido
FAC-07- Formato Instructivo Uso Matriz Evaluación Control Interno AC
FAC-08- Formato Matriz Evaluación Control Interno
FAC-09- Formato Materialidad
FAC-10- Formato Muestreo Aleatorio Simple
FAC-11- Formato Identificación de Riesgos
FAC-12- Formato Identificación de Riesgo de Fraude
FAC-13- Formato Plan de Trabajo
FAC-14- Formato Programa de Auditoría
FAC-15- Formato Modelo Estructura Informe de Auditoría AC
FAC-16- Plan de Calidad, Seguimiento y Medición para la AC

Guía de Auditoría de Cumplimiento PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guía de Auditoría de Cumplimiento PDF

Cargado por

Copyright:

Formatos disponibles

Guía de Auditoría de Cumplimiento

EN EL MARCO DE LAS NORMAS DE AUDITORÍA DE LAS ENTIDADES

Contraloría General de la República

EDGARDO JOSE MAYA VILLAZON

GLORIA AMPARO ALONSO MASMELA

IVONNE DEL PILAR JIMENEZ GARCÍA

LEONEL DÍAZ ERAZO

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

3.1.9. Estrategia de Auditoría, Plan de trabajo y Programa de auditoría.38

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

La presente Guía de Auditoría de Cumplimiento, ha sido elaborada con base en

Este documento constituye una herramienta de trabajo que facilita la

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

La Auditoría de Cumplimiento –AC, es la evaluación independiente, sistemática

La AC tiene como objetivo general2, obtener evidencia suficiente y apropiada

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

La Auditoría de Cumplimiento 5 se enfoca en determinar si un asunto en

2.1. OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO6

La AC promueve la transparencia presentando informes confiables sobre si los

Fomenta la rendición de cuentas al reportar las desviaciones y violaciones

El fraude y la corrupción son, por su propia naturaleza, elementos que se

2.2. CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO7

La AC presenta las siguientes características:

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

a. Debe comprender asuntos de la gestión fiscal y puede abarcar una

La atribución para realizar Auditorías de Cumplimiento forma parte integral del

Este enfoque permite concluir si, en el marco de la gestión fiscal, las

A las entidades públicas, entidades privadas o particulares que administren

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

ser transparentes con respecto a sus acciones y rendir cuentas a los

2.3. La Auditoría de Cumplimiento y su relación con otros tipos

La AC puede desarrollarse de manera independiente o combinada con otros

Auditoría de Auditoría de Cumplimiento Auditoría de Cumplimiento

Figura 1.- Enfoque de la Auditoría de Cumplimiento

2.3.1. Auditoría de Cumplimiento Independiente.

La AC puede realizarse de manera independiente, para lo cual la ISSAI 4100

2.3.2. Auditoría de Cumplimiento Combinada.

Cuando el trabajo convenido sea combinado, será importante que

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

Para la aplicación en combinación con auditoría financiera, debe considerarse

Cuando la AC es parte de una Auditoría de Desempeño, debe tenerse en

Para la auditoría combinada deben seguirse los principios establecidos en cada

2.4. Elementos de la Auditoría de Cumplimiento10

ELEMENTOS DE LA AUDITORIA DE CUMPLIMIENTO

Fundamento Legal y Criterios

Materia o Asunto de la Auditoria de Cumplimiento

Partes intervinientes en la Auditoría de Cumplimiento

Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento

Figura 2.- Elementos de la Auditoría de Cumplimiento

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

2.4.1. Fundamento Legal – Autoridades.11

Es el concepto más importante de la AC, ya que constituyen la fuente para

Las autoridades son el conjunto de disposiciones contenidas en la Constitución

2.4.2. CRITERIOS DE EVALUACIÓN .12

Los criterios de evaluación son los puntos de referencia, parámetros, requisitos

Los criterios deben ser13:

a. Pertinentes, que respondan de forma significativa a las exigencias de

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

d. Completos, son criterios suficientes para los fines de la auditoría y que

En la mayoría de los casos, los criterios evaluados se derivan de la

2.4.3. Asunto o Materia a Auditar.14

Puede comprender cualquier tipo de actividad, planes, programas, recursos,