Documentos de Académico
Documentos de Profesional
Documentos de Cultura
GUÍA
AUDITORÍA DE DESEMPEÑO
1
Edgardo José Maya Villazón
Contralor General de la República
Equipo de trabajo:
Revisores de la guía:
Contraloría Delegada para el Sector Minas y Energía
Oficina de Planeación CGR
Oficina Jurídica CGR
Agosto de 2018
2
TABLA DE CONTENIDO
Presentación ............................................................................................................... 11
1 Generalidades de la Auditoría de Desempeño ...................................................... 16
1.1 Definición de la Auditoría de Desempeño ................................................ 16
1.2 Propósitos y objetivos de la Auditoría de Desempeño ............................. 16
1.3 Principios evaluados en la Auditoría de Desempeño ............................... 17
1.4 Enfoque .................................................................................................... 19
1.5 Características de la Auditoría de Desempeño ........................................ 21
1.6 Habilidades generales de los miembros del equipo de Auditoría de
Desempeño ........................................................................................................ 21
1.7 Juicio y escepticismo................................................................................ 22
1.8 Materialidad o importancia relativa. .......................................................... 23
1.9 Comunicación en la Auditoría de Desempeño. ........................................ 24
1.10 Auditorías articuladas ............................................................................... 25
2 Fases de la Auditoría de Desempeño ................................................................... 26
2.1 Fase de planeación .................................................................................. 27
2.1.1 Planeación estratégica ...................................................................... 27
2.1.1.1 Identificación de temas. ..................................................................... 29
2.1.1.2 Selección de temas. .......................................................................... 30
2.1.1.3 Priorización y aprobación del Ranking de Auditorías de Desempeño.
31
2.1.1.4 Asignación de recursos de auditorías. ............................................... 31
2.1.1.5 Modificaciones. .................................................................................. 32
2.1.1.6 Asignación de trabajo. ....................................................................... 33
2.1.1.7 Declaración de independencia........................................................... 33
2.1.2 Diseño de la Auditoría ....................................................................... 34
2.1.2.1 Estudio previo .................................................................................... 38
2.1.2.2 Conocimiento en detalle. ................................................................... 41
2.1.2.2.1 Consulta y análisis de información .............................................. 43
2.1.2.2.2 Técnicas de diagnóstico .............................................................. 43
3
2.1.2.2.3 Evaluación de riesgos y controles. .............................................. 45
2.1.2.2.4 Vinculación de expertos en el asunto a auditar ........................... 49
2.1.2.2.5 Identificar aspectos claves .......................................................... 51
2.1.2.3 Esquema de la auditoría .................................................................... 51
2.1.2.3.1 Definir el tema específico y los objetivos .................................... 52
2.1.2.3.1.1 Definir la cuestión básica o problema ................................. 52
2.1.2.3.1.2 Definir objetivos de la auditoría .......................................... 53
2.1.2.3.2 Definir el enfoque ........................................................................ 54
2.1.2.3.3 Definir preguntas o hipótesis de auditoría ................................... 54
2.1.2.3.4 Definir el alcance. ........................................................................ 58
2.1.2.3.5 Definir los criterios de auditoría. .................................................. 60
2.1.2.3.5.1 Establecer los criterios de auditoría. .................................. 61
2.1.2.3.5.2 Base y fuentes de los criterios............................................ 63
2.1.2.3.5.3 Características de criterios de auditoría. ............................ 64
2.1.2.3.5.4 Discutir los criterios de auditoría con la entidad auditada. . 65
2.1.2.3.6 Construir y validar la matriz de planeación de la auditoría. ......... 65
2.1.2.4 Elaborar y aprobar el plan de trabajo. ................................................ 74
2.1.2.5 Programas de auditoría. .................................................................... 76
2.2 Ejecución.................................................................................................. 76
2.2.1 Evidencia de auditoría. ...................................................................... 77
2.2.2 Técnicas de recolección y análisis de datos. ..................................... 79
2.2.2.1 Análisis Cualitativo............................................................................. 81
2.2.2.2 Análisis Cuantitativo. ......................................................................... 82
2.2.3 Hallazgos de auditoría ....................................................................... 82
2.2.3.1 Características de los hallazgos de auditoría .................................... 83
2.2.3.2 Configuración de hallazgos ............................................................... 83
2.2.3.2.1 Presuntas deficiencias,debilidades o desviaciones. .................... 84
2.2.3.2.2 Formulación y aprobación de hallazgos. ..................................... 85
2.2.3.2.2.1 Determinar causas, efectosy recurrencia. .......................... 85
2.2.3.2.2.2 Evaluar la evidencia ........................................................... 87
2.2.3.2.2.3 Competencia de los actores. .............................................. 87
4
2.2.3.2.3 Comunicar al auditado las observaciones. .................................. 87
2.2.3.2.4 Evaluar y validar la respuesta del auditado. ................................ 88
2.2.3.3 Opiniones de los expertos en la fase de ejecución. ........................... 89
2.2.3.4 Matriz de hallazgos. ........................................................................... 89
2.2.4 Conclusiones. .................................................................................... 90
2.2.5 Administración documental y papeles de trabajo............................... 91
2.3 Fase de informe ....................................................................................... 93
2.3.1 Atributos de los informes ................................................................... 94
2.3.1.1 Completo. .......................................................................................... 94
2.3.1.2 Convincente. ...................................................................................... 94
2.3.1.3 Oportuno. ........................................................................................... 95
2.3.1.4 Ser amigable al lector. ....................................................................... 95
2.3.1.5 Equilibrado y constructivo. ................................................................. 95
2.3.1.6 Preciso. .............................................................................................. 96
2.3.1.7 Conciso. ............................................................................................. 96
2.3.1.8 Soportado. ......................................................................................... 96
2.3.2 Características de la presentación del informe. ................................. 97
2.3.3 Estructura y contenido del informe. ................................................... 97
2.3.3.1 Carátula. ............................................................................................ 98
2.3.3.2 Hoja de Presentación. ....................................................................... 98
2.3.3.3 Tabla de Contenido. .......................................................................... 99
2.3.3.4 Antecedentes. .................................................................................... 99
2.3.3.5 Carta de presentación de resultados. ................................................ 99
2.3.3.6 Resultados de auditoría. .................................................................. 100
2.3.3.6.1 Objetivos específicos y Preguntas de auditoría. ....................... 100
2.3.3.6.2 Hallazgos. ................................................................................. 100
2.3.3.7 Conclusiones. .................................................................................. 100
2.3.3.8 Beneficios del proceso auditor. ........................................................ 101
2.3.3.9 Apéndices y anexos. ........................................................................ 101
2.3.3.10 Tablas, diagramas, mapas y otras ilustraciones. ............................. 101
2.3.4 Aprobación, firma, liberación y comunicación del informe. .............. 102
5
2.3.5 Reunión de cierre. ........................................................................... 102
2.3.6 Otras formas de publicación de resultados. ..................................... 103
2.3.7 Plan de mejoramiento. ..................................................................... 103
2.3.8 Generación de informes. ................................................................. 103
2.3.9 Usuarios de informes de auditoría. .................................................. 106
2.4 Seguimiento ........................................................................................... 106
2.4.1 El enfoque del seguimiento ............................................................. 107
2.4.2 Cómo realizar el seguimiento .......................................................... 108
3 Control y aseguramiento de la Calidad ............................................................... 109
3.1 Plan de calidad ....................................................................................... 110
3.2 Calidad en el informe ............................................................................. 110
3.3 Mesa de trabajo ..................................................................................... 111
3.4 Acciones post auditoría y evaluación del proceso auditor ...................... 111
Bibliografía ................................................................................................................ 112
6
TABLA DE CONTENIDO DE FIGURA
7
TABLA DE CONTENIDO DE TABLAS
8
TABLA DE CONTENIDO DE ANEXOS
9
ACRÓNIMOS Y SIGLAS
10
Presentación
El artículo 267 de la Constitución Política, incisos 1 al 4, definen que "El control fiscal
es una función pública que ejercerá la Contraloría General de la República, la cual
vigila la gestión fiscal de la administración y de los particulares o entidades que
manejen fondos o bienes de la Nación”.
11
General de la República tiene la atribución de "Dictar normas generales para
armonizar los sistemas de control fiscal de todas las entidades públicas del orden
nacional y territorial".
“Así mismo, que permita identificar los receptores de la acción económica y analizar
la distribución de costos y beneficios entre sectores económicos y sociales y entre
entidades territoriales y cuantificar el impacto por el uso o deterioro de los recursos
naturales y el medio ambiente y evaluar la gestión de protección, conservación, uso
y explotación de los mismos”.
El parágrafo del artículo 3 de la Ley 489 de 1998 determina que "Los principios de
la función administrativa deberán ser tenidos en cuenta por los órganos de control
y el Departamento Nacional de Planeación, de conformidad con lo dispuesto en el
12
artículo 343 de la Constitución Política, al evaluar el desempeño de las entidades y
organismos administrativos y al juzgar la legalidad de la conducta de los servidores
públicos en el cumplimiento de sus deberes constitucionales, legales o
reglamentarios, garantizando en todo momento que prime el interés colectivo sobre
el particular".
El artículo 34 del Decreto Ley 267 de 2000 establece que "Los sistemas de
planeación, ejecución y control de la vigilancia fiscal, los instrumentos de
organización del sistemas de trabajo para el cumplimiento de la misión institucional
de la Contraloría General, así como las herramientas de gestión de la vigilancia
fiscal, serán definidos por el Contralor General de la República".
El artículo 35, numeral 1 del Decreto Ley 267 de 2000, establece como función del
Contralor General de la República "fijar las políticas, planes, programas y
estrategias para el desarrollo de la vigilancia de la gestión fiscal, del control fiscal
del Estado y las demás funciones asignadas a la Contraloría General de la
República de conformidad con la Constitución y la ley" y el numeral 4 de esa misma
disposición le atribuye la función de "dirigir como autoridad superior las labores
administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría
General de la República, de acuerdo con la ley".
El artículo 51 del Decreto Ley 267 de 2000 hace referencia a las Contralorías
Delegadas para la Vigilancia Fiscal de los "sectores Agropecuario; Minas y Energía;
Social; Infraestructura Física y Telecomunicaciones, Comercio Exterior y Desarrollo
Regional; Gestión Pública e Instituciones Financieras; Defensa, Justicia y
Seguridad; y Medio Ambiente", dependencias que de conformidad con lo dispuesto
en la ley realizan los procesos auditores.
13
auditorías de regularidad respecto de las auditorías de desempeño, con miras a
garantizar un ejercicio integral de la función auditora".
Por otra parte, la Ley 872 de 2003 crea el Sistema de Gestión de la Calidad de las
entidades del Estado, “…como una herramienta de gestión sistemática y
transparente que permita dirigir y evaluar el desempeño institucional, en términos
de calidad y satisfacción social en la prestación de los servicios a cargo de las
entidades y agentes obligados, la cual estará enmarcada en los planes estratégicos
y de desarrollo de tales entidades. El sistema de gestión de la calidad adoptará en
cada entidad un enfoque basado en los procesos que se surten al interior de ella y
en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones
asignadas por el ordenamiento jurídico vigente”.
1
ISSAI 300/1. 2013
14
El documento que adopta los Principios, Fundamentos y Aspectos Generales para
las Auditorías en la CGR, en el marco de las normas de auditoría para Entidades
Fiscalizadoras Superiores, ISSAI 100, define los parámetros que rigen cualquier tipo
de auditoría que lleve a cabo la CGR; por tanto, se constituye en el principio rector
para el desarrollo de las auditorías Financiera, de Desempeño y de Cumplimiento.
15
1 GENERALIDADES DE LA AUDITORÍA DE DESEMPEÑO
2
Adaptado ISSAI 3000/17. 2016
3
Adaptado ISSAI 3000/18. 2016
16
diversas partes interesadas;proporcionar una visión o conclusión independiente
y rectora basada en la evidencia de auditoría; identificar posibilidades de mejora
basadas en un análisis de los hallazgos de auditoría.4
4
ISSAI 300/10. 2013
5
ISSAI 9400/2.2. 2016
6
Adaptado ISSAI 3100 y Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
17
Fuente. ISSAI 3000/1.4 y Manual de Auditoría de Rendimiento de la Unión - Brasil
7
ISSAI 300/11. 2013
8
Ibídem.
9
Ibídem.
10
Ley 42 de 1993, art. 8.
11
Según la Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014 página 36. La efectividad es un concepto
relacionado con el logro de objetivos. Tiene que ver con la relación entre metas u objetivos, productos e impactos. Se refiere
a la relación entre los resultados de una intervención o programa en términos de sus efectos en la población objetivo (impactos
observados) y las metas deseadas (impactos esperados). Implica verificar si los cambios en la población objetivo pueden
atribuirse a las acciones del programa evaluado.
12
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014 página 37.
18
Valoración de costos ambientales: Cuantificar el impacto por el uso o deterioro
de los recursos naturales y el medio ambiente y evaluar la gestión de protección,
conservación, uso y explotación de los mismos.13
1.4 Enfoque
13
Ley 42 de 1993. Ibídem.
14
Adaptado ISSAI 300/26
15
ISSAI 3000/42. 2016
16
ISSAI 3100/54. 2016. Traducción CGR
17
ISSAI 3000/43. 2016
19
evaluar las observaciones. En este abordaje es necesario definir las deficiencias
como desviaciones de las normas o criterios.18
Este enfoque responde a interrogantes como ¿cuál es el problema? ¿cuáles son las
causas del problema? ¿en qué medida los poderes públicos pueden resolver el
problema? ¿qué programa público resuelve o atiende el problema? 22
Los tres enfoques pueden alcanzarse desde una perspectiva de arriba hacia abajo
o de abajo hacia arriba. Las auditorías con una perspectiva de arriba hacia abajo se
centran principalmente en los requerimientos, intenciones, objetivos, y expectativas
en la legislatura y el gobierno central. Una perspectiva de abajo hacia arriba se
centra en problemas de importancia real para las personas y la comunidad. 23
18
Adapatado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
19
ISSAI 3100/51. 2016. Traducción CGR.
20
ISSAI 3100/52. 2016. Traducción CGR. ISSAI 3000/44
21
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
22
ISSAI 3100/52. 2016. Traducción CGR.
23
ISSAI 300/26. 2013
20
1.5 Características de la Auditoría de Desempeño
24
ISSAI 3000/Página 12.2014
25
ISSAI 3000/página 74. 2014
21
También puede haber formas específicas de adquirir las habilidades necesarias.
Para cada auditoría de desempeño, los auditores deben tener pleno entendimiento
de las medidas gubernamentales que son el objeto de la auditoría, así como las
causas de fondo relevantes y los impactos posibles. Con frecuencia, este
conocimiento debe ser adquirido o desarrollado específicamente para el trabajo o
compromiso de auditoría. Las auditorías de desempeño con frecuencia implican un
proceso de aprendizaje y el desarrollo de la metodología como parte de la propia
auditoría. Así, el aprendizaje y la capacitación en el trabajo debe estar disponible
para los auditores, quienes deben mantener sus habilidades profesionales a través
de una capacitación profesional continua. Una actitud abierta al aprendizaje y el
fomento de una cultura directiva son condiciones importantes para fortalecer las
habilidades profesionales de cada uno de los auditores.
26
Adaptado ISSAI 300/30. 2013
27
ISSAI 3000/72. 2016
28
ISSAI 300/29. 2013
22
los auditores realicen evaluaciones racionales y aíslen sus propias preferencias
personales y las de los demás.
Se espera que los auditores examinen los temas desde diferentes perspectivas y
mantengan una actitud abierta y objetiva a diferentes puntos de vista y argumentos.
Si no son receptivos, pueden pasar por alto importantes argumentos o evidencia
clave. Si bien los auditores trabajan para desarrollar nuevos conocimientos, también
requieren ser creativos, reflexivos, flexibles, ingeniosos y prácticos en sus esfuerzos
por recopilar, interpretar y analizar los datos.
Los auditores deben considerar la materialidad en todas las etapas del proceso de
auditoría. Se debe pensar no sólo en lo financiero, sino también en los aspectos
sociales y políticos del asunto en cuestión, con el propósito de entregar tanto valor
agregado como sea posible.
29
Adaptado ISSAI 300/31. 2013
30
ISSAI 3200/12. 2016
23
rutinaria y el impacto del pobre desempeño pudiera estar restringido a un área
pequeña o de índole mínima.
Los auditores deben mantener una comunicación eficaz y apropiada con las
entidades auditadas y las partes interesadas relevantes durante todo el proceso de
auditoría, y definir el contenido, proceso y destinatarios de la comunicación para
cada auditoría.
Existen diversas razones por las que la planificación de la comunicación con las
entidades auditadas y las partes interesadas es de particular importancia en las
Auditorías de Desempeño:
Dado que las Auditorías de Desempeño no se realizan normalmente con una base
regular (por ejemplo, de manera anual) en las mismas entidades auditadas, los
canales de comunicación pudieran no existir. Puede haber contactos con el poder
legislativo y órganos de gobierno, así como otros grupos (tales como comunidades
académicas y de negocios, u organizaciones de la sociedad civil) con los que no se
ha colaborado con anterioridad,
31
IAdaptado SSAI 300/33. 2016.
24
Los auditores deben identificar a las partes responsables y otras partes interesadas
clave, y tomar la iniciativa para establecer una comunicación eficaz de dos vías.
Con una buena comunicación, los auditores pueden mejorar el acceso a fuentes de
información, datos y opiniones de la entidad auditada. Utilizar canales de
comunicación para explicar el propósito de la Auditoría de Desempeño a las partes
interesadas, también aumenta la probabilidad de que las acciones de mejora de la
auditoría se implementen. Por lo tanto, los auditores deben tratar de mantener
buenas relaciones profesionales con todas las partes interesadas, promover un flujo
libre y abierto de información en la medida en que así lo permitan los requisitos de
confidencialidad, y llevar a cabo las discusiones en un ambiente de respeto mutuo
y entendimiento de las respectivas funciones y responsabilidades de cada una las
partes interesadas. Sin embargo, se debe tener cuidado para asegurar que la
comunicación con las partes interesadas no ponga en peligro la independencia y la
imparcialidad de la CGR.
Los auditores deben notificar a las entidades auditadas de los aspectos clave de la
auditoría, incluyendo el objetivo de la auditoría, las cuestiones de auditoría, y el tema
en cuestión. Por lo general, la notificación toma la forma de una carta de
compromiso y comunicación regular durante la auditoría. Los auditores deben
mantener la comunicación con las entidades auditadas durante todo el proceso de
auditoría, por medio de una interacción constructiva, ya que diferentes hallazgos,
argumentos y perspectivas son evaluados.
32
ISSAI 300/29. 2016. Adaptado por la CGR.
25
La forma de vinculación de las organizaciones sociales a una Auditoría de
Desempeño y su realización, deberá ajustarse a lo establecido en el procedimiento
de auditorías articuladas definido por la CGR. Por las características de la Auditoría
de Desempeño, la información suministrada por la sociedad civil, se utilizará como
insumo en la etapa de planeación estratégica y de acuerdo con los objetivos
específicos del plan de trabajo, se podrían incorporar como evidencias de auditoría.
26
En la fase de informese elabora el documento final del proceso auditor y culmina
con su firma y comunicación. El informe es un instrumento formal y técnico mediante
el cual se comunican los objetivos de la auditoría, el análisis de la evidencia, la
metodología utilizada, los resultados, los hallazgos y conclusiones de la auditoría
que responden a las preguntas planteadas y los objetivos propuestos de la auditoría,
considerando los postulados de la investigación científica.
Posterior a la liberación del informe, y una vez transcurrido el tiempo suficiente para
que, de acuerdo con la naturaleza y complejidad de los resultados de la auditoría,
la entidad auditada o actores públicos vinculados implementen las medidas
propuestas,se realiza el seguimiento para determinar si las deficiencias fueron
corregidas.
2.1 Fase de planeación
27
Figura 2. Planeación Estratégica
ACTIVIDAD RESPONSABLE(S)
RESPONSABLE
INICIO
PRIORIZACIÓN DE TEMAS
COMITÉ DE
EVALUACIÓNSECTORIAL O
N
COMITÉ DE EVALUACIÓN DE
REGALÍAS
APROBACIÓN DEL
RANKING.
REGISTRO EN EL PLAN DE
VIGILANCIA Y CONTROL FISCAL DIRECCIÓN DE VIGILANCIA
FISCALO LA DIRECCIÓN DEL
GRUPO MICRO DE REGALÍAS
ASIGNACIÓN DE TRABAJO
GRUPO AUDITOR
DECLARACIÓN DE
INDEPENDENCIA ÉTICOS Y
CONFLICTOS DEINTERESES.
NO
APROBACIÓN DE
IMPEDIMENTO COMITÉ DE
EVALUACIÓNSECTORIAL O
COMITÉ DE EVALUACIÓN DE
REGALÍAS
S
FINAL
Elaboró: CGR
28
2.1.1.1 Identificación de temas.
Para los temas priorizados en los lineamientos de la alta dirección que correspondan
a políticas públicas concretas, salvo que exista una directriz específica, se
identificarán todos los programas mediante los cuales ésta es implementada, con el
fin de programar auditorías preferiblemente en forma simultánea o escalonada
dependiendo del número de programas que conforman la política y de la
disponibilidad de recursos para realizarlas. Lo anterior permitirá maximizar los
resultados de la Auditoría de Desempeño para la realización de evaluaciones o
análisis de política pública que adelanta la CGR a través de las Direcciones de
Estudios Sectorialesy del Grupo Macro de Regalías.
29
Departamental y serán remitidas a las respectiva Contraloría Delegada o al Grupo
Interno de Trabajo de Control Fiscal Micro- Regalías.
33
ISSAI 300/36. 2013
30
Vigilancia Fiscal según la Delegada a la que correspondan los temas, para que esta
Dirección surta el trámite correspondiente.
Los asuntos a examinar podrán ser cubiertos en diferentes PVCF. Aquellos temas
que no sean seleccionados en el respectivo PVCF, se incorporarán al ranking de la
próxima vigencia, junto a nuevos temas que puedan proponerse. El ranking de
Auditorías de Desempeño debe ser actualizado cada año.
Se debe tener en cuenta por parte del Comité de Evaluación Sectorial o el Comité
Técnico de Regalías, que el número de Auditorías de Desempeño a realizar por
vigencia dependerá de la capacidad de las Contralorías Delegadas Sectoriales,
Grupo Interno de Trabajo de Control Fiscal Micro- Regalías y Gerenciales
Departamentales Colegiadas, respecto a:
31
Las Contralorías Delegadas Sectoriales y el Grupo Interno de Trabajo de Control
Fiscal Micro- Regalías, remitirán a la Oficina de Planeación, las auditorías
priorizadas dentro de su propuesta de auditorías, con la información requerida para
la estructuración del Plan de Vigilancia y Control Fiscal – PVCF la Oficina de
Planeación por su parte, consolidará el PVCF propuesto y surtirá el trámite
establecido para su aprobación, acorde con el documento de Principios,
Fundamentos y Aspectos Generales para las Auditorías en la CGR.
2.1.1.5 Modificaciones.
El cambio del objetivo general (en cualquier momento del proceso auditor) debe ser
presentado al Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial
o Comité Técnico de Regalías para su aprobación, y ser presentado ante el Comité
Directivo para su aprobación. Los ajustes de los objetivos específicos, alcance y
preguntas de auditoría (aprobados en el plan de trabajo), deben ser presentados
para aprobación en el respectivo comité.
32
de auditoría para reflejar mejor el tema a medida que el auditor va obteniendo más
conocimiento, pero esto no debe hacerse con frecuencia. Dado que se recomienda
que las preguntas de auditoría se comuniquen a la entidad auditada, cambiar las
preguntas de auditoría durante el curso de la auditoría puede suscitar dudas sobre
la profesionalidad, objetividad y equidad de la misma.34
Con el fin de facilitar el entendimiento del sujeto de control y demás actores públicos,
el Supervisor acopiará información sobre: antecedentes sectoriales y de
responsabilidad fiscal; normatividad de control fiscal, antecedentes del control fiscal
micro y macro, formatode propuesta de tema de Auditoría de Desempeño con sus
anexos si los hubiere y fechas clave del proceso, las cuales serán registradas en el
sistema de información de auditorías vigente.
34
ISSAI 3200/34. 2016
35
ISSAI 3200/35. 2016
33
formato establecido (Ver Anexo1 Declaración de Independencia - documento de
Principios, Fundamentos, y Aspectos Generales para Auditorías en la CGR).
2.1.2 Diseño de la Auditoría
Los auditores deben planear la auditoría de manera que contribuya a una auditoría
de alta calidad que sea llevada a cabo de una forma económica, eficiente, eficaz,
de manera oportuna y de acuerdo con los principios de la buena gestión de
proyectos. Al planear la auditoría, es importante considerar:
Para asegurar que la auditoría esté debidamente planeada, por lo tanto, los
auditores requieren adquirir suficiente conocimiento de la materia en cuestión. La
auditoría de desempeño por lo general requiere que el conocimiento específico,
sustantivo y metodológico de la auditoría se adquiera antes de la realización de la
auditoría ("estudio previo").
34
La fase de planificación también debe incluir el trabajo de investigación dirigido a la
creación de conocimiento, probando varios diseños de auditoría y verificando si los
datos necesarios están disponibles. Esto hace que sea más fácil elegir el método
más apropiado de auditoría36.
36
Adaptado ISSAI 300/37. 2013
37
ISSAI 300/37. 2013
38
Adapatado ISSAI 3200/63. 2016
39
ISSAI 300/37. 2013
35
Figura 3. Diseño de la auditoría
ACTIVIDAD RESPONSABLE(S)
INICIO
EQUIPO AUDITOR
ESTUDIO PREVIO
RECOPILACIÓN Y
CONOCIMIENTO EN ANÁLISIS DE
DETALLE INFORMACIÓN
APLICACIÓN
TÉCNICAS
DEDIAGNOSTICO
EVALUACIÓN DE
RIESGOS Y CONTROLES
EQUIPO AUDITOR
VINCULACIÓN DE
EXPERTOS
IDENTIFICAR
ASPECTOS CLAVES
DEFINIR TEMA
ESQUEMA DE
ESPECÍFICO Y
AUDITORÌA
DEFINIR ENFOQUE
DEFINIR PREGUNTAS
ESPECÍFICAS O
EQUIPO AUDITOR
DEFINIR ALCANCE
DEFINIR CRITERIOS
¿SE VALIDAN?
SUPERVISOR
S
1 1
36
1 1
CONSTRUIR LA MATRIZ DE
EQUIPO AUDITOR
PLANEACIÓN
NO
SUPERVISOR
¿SE VALIDAN?
SI
CONTRALOR DELEGADO
SECTORIAL, GERENTE
PRESENTAR ALOS DPTAL Y CONTRALOR
AUDITADOSASPECTOS DELEGADO
CLAVES DE LA MATRIZ DE INTERSECTORIAL-
PLANEACIÓN REGALÍAS
EQUIPO AUDITOR
ELABORAR PLAN DE
TRABAJO
CONTRALOR DELEGADO
SECTORIAL, Y CONTRALOR
NO
DELEGADO
INTERSECTORIAL -
¿SE APRUEBAN?
REGALÍAS
SI
EQUIPO AUDITOR
ELABORAR PROGRAMAS DE
AUDITORÍA
NO
SUPERVISOR
¿SE VALIDAN?
FINAL SI
Elaboró: CGR
37
2.1.2.1 Estudio previo
El objetivo del estudio previo es obtener suficiente conocimiento del asunto para
corroborar que la auditoría puede conducirse de acuerdo con las políticas de
Auditoría de Desempeño y para desarrollar un plan de trabajo que sirva de base
para realizar la auditoría de manera ordenada, eficiente, que genere un valor
agregado40.
40
Adaptación de la Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 68
41
Ibíd.
42
Ibíd.
38
Repaso de los principales sistemas y procedimientos de control.
Análisis de la relación entre la utilización de recursos y los resultados.
Evaluación de los riesgos que enfrenta(n) la(s) entidad(es).
Consulta con los asesores y organizaciones externas para identificar las
mejores prácticas y las oportunidades de mejora.
Auditorías anteriores, y estudios y auditorías llevadas a cabo por otros.
Documentos realizados por las Direcciones de Estudios Sectoriales de la
CGR.
Información sobre el uso de la tecnología; y
Revisión de las tendencias del gasto.
La información requerida al ente objeto de control fiscal para esta y demás etapas
del proceso auditor, será solicitada por el Líder de auditoría, a través de
comunicaciones escritas, estipulando los tiempos para la entrega de la misma.
Dicha información deberá ser utilizada en el proceso auditor y no para otros fines; y
cuando tenga el carácter de reservada, confidencial y/o de uso restringido, el auditor
debe pactar las condiciones para su acceso y salvaguarda. Así mismo, el acceso a
la consulta de los sistemas de información debe ser restringido al uso exclusivo de
la auditoría.
43
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 69
39
El equipo auditor debe dejar evidencia en ayuda de memoria de la mesa de trabajo,
en cuanto a que el estudio previo: (i) se llevó a cabo, (ii) proporcionó el conocimiento
apropiado de antecedentes de la auditoría, y (iii) se hizo en el tiempo estimado
(proporcionar detalles de su duración como prórrogas, etc.).
Igualmente, se dejará registro de papeles de trabajo del estudio previo, como son,
las hojas de entrevista y documentos que sustentan la aplicación de las técnicas de
auditoría utilizadas en el estudio previo; la información reportada por el auditado
para dicho estudio; el Formato Estudio Previo del ente o asunto a auditar (Anexo
4Formato de Estudio Previo y Conocimiento en Detalle);y el cronograma de la fase
de planeación(Anexo 5 Cronograma Diseño de la Auditoría),el cual contendrá como
mínimo las actividades propias de esta fase como son conocer el ente objeto de
control fiscal o asunto a auditar; identificar y evaluar controles; definir enfoque,
objetivos, alcance, preguntas, criterios; elaborar matriz de planeación; elaborar el
plan de trabajo; y elaborar y aprobar los programas; así mismo, se definirán los
responsables y el tiempo establecido para cada actividad.
44
Adaptación de la ISSAI 3200/20. 2016
40
Los aspectos antes mencionados, son en gran parte una validación de los criterios
de selección de la auditoría de la planeación estratégica, contenidos en el Formato
de Criterios de Selección de Temas de Auditoría de Desempeño.
41
información para la auditoría. La información reunida en la fase de planificación
puede requerir hacer ajustes en el tema a auditar45.
Las fuentes de información para comprender el tema auditado pueden incluir entre
otros:
42
El conocimiento comprende las siguientes actividades:
Para asegurar que todos los integrantes se apropien del conocimiento integral del
asunto a auditar, en mesa de trabajo se socializará dicho conocimiento, y se dejará
constancia sobre los aspectos de mayor importancia en ayuda de memoria.
Adicionalmente, el equipo auditor debe dejar registro en los papeles de trabajo que
sustentan el desarrollo de las actividades antes enunciadas para la comprensión
integral de lo que se va a auditar; todos los documentos y archivos que reporte el
auditado para adelantar el conocimiento; y complementará la información delAnexo
deesta guía - Formato de Estudio Previo y Conocimiento en Detalle.
43
Tabla 1. Técnicas de diagnóstico más utilizadas
44
La lógica es que cada problema es consecuencia de los que aparecen
debajo de él y, a su vez, es causante de los que están encima,
reflejando la interrelación entre causas y efectos.
Modelo Lógico - Identificar los resultados claves y los sistemas y operaciones que los
producen.
- Relacionar objetivos y subobjetivos y los productos.
Fuente: Adaptado (Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010. página 20)
Este conocimiento implica que el auditor deberá realizar un análisis de: ambiente de
control, valoración de riesgos, sistemas de información, actividades de control y
seguimiento de controles.
Riesgo es la posibilidad de que ocurra un evento adverso que afecte el logro de los
objetivos48.
48 NTOSAI GOV 9100 - Guía para las normas de control interno del sector público. 2004. Página 82
49
ISSAI 3200/13. 2016
45
considere lo siguiente al analizar los posibles temas y realizar investigaciones para
identificar los riesgos y problemas:
50
ISSAI 3200/14. 2016
51
Adapatada ISSAI 300/37. 2013
52
Adaptado ISSAI 300/28. 2013
53
Adaptado NIA-ES 200/A40. 2013
54
Adaptada de ISSAI 3100/62. 2016. Traducción de la CGR
46
Muchos temas en la auditoría de desempeño son complejos y políticamente
sensibles. Si bien evitando simplemente dichos temas se puede reducir el riesgo de
imprecisión y no completitud, se podría también limitar la posibilidad de agregar
valor. El riesgo de que una auditoría no agregue valor varía desde la probabilidad
de no ser capaz de proporcionar nueva información o perspectivas, al riesgo de
descuidar factores importantes y, como consecuencia, no ser capaz de proporcionar
a los usuarios del informe de auditoría del conocimiento útiles que puedan hacer
una contribución real para mejorar el desempeño.
Por lo tanto, los auditores deben gestionar activamente el riesgo. Tratar con el riesgo
de auditoría es parte integral de todo el proceso y metodología de la auditoría de
desempeño. Los documentos de planeación de la auditoría deben indicar los riesgos
posibles o conocidos del trabajo de auditoría previsto, y mostrar cómo se deben
manejar 55.
55
Adaptado ISSAI 300/28. 2013
56
Adaptada de ISSAI 3000/52. 2016.
57
ISSAI 3000/53. 2016.
58
ISSAI 3000/54. 2016.
47
Una buena práctica es tener un debate sobre los riesgos específicos de auditoría y
cómo el auditor planea mitigarlos en el plan de auditoría o antes del estudio. La
evaluación de riesgos puede tomar muchas formas, y se podría abordar con las
siguientes preguntas: a) ¿Hay suficientes datos disponibles y son datos de buena
calidad? b) ¿El equipo de auditoría posee las habilidades y conocimiento suficientes
para esta auditoría en particular? c) ¿Son factibles el tiempo y los recursos (horas /
fondos) necesarios para realizar la auditoría? d) ¿El tema de la auditoría es sensible,
altamente visible o controvertido? (sensibilidad política, sensibilidad de los medios,
sensibilidad parlamentaria) e) ¿La auditoría y / o el tema son muy complejos? f)
¿Existe algún riesgo relacionado con la integridad de la gestión o las relaciones
entre las entidades?59
Para administrar los riesgos de auditoría se deben seguir los siguientes pasos:
59
Adaptada de ISSAI 3200/61. 2016
60
Adaptada de ISSAI 3200/62. 2016
48
Al final de la fase de ejecución e informe el equipo auditor en mesa de trabajo
califica la pertinencia y oportunidad de las actividades propuestas para
mitigar el riesgo de detección, estableciendo una calificación definitiva
justificada indicando el impacto en el resultado del proceso con el fin de
retroalimentar al nivel directivo, dejando constancia en el acta de comité de
aprobación del informe final.
61
ISSAI 300/37. 2013
62Prevenciòn del Riesgo de Fraude en los Estados Financieros y administración de los Riesgos Fiscales. Asamblea General
ordinaria OLACEFS. 2016. Página 4
63
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR
49
Los expertos podrán ser personas, empresas, grupos, asociaciones, instituciones,
gremios o funcionarios de la CGR, etc. que posean competencias, experiencia y
conocimientos especializados en un campo determinado distinto de la auditoría, que
puedan brindar una variedad de opiniones y conceptos respecto al objeto a auditar
para retroalimentar y enriquecer el proceso auditor64.
64
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR
65
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR
50
2.1.2.2.5 Identificar aspectos claves
Los aspectos claves son aquellos procesos, actividades o áreas que componen el
tema o asunto a auditar; susceptibles de revisar a fondo en la auditoría por su
materialidad o importancia relativa, o por su nivel de riesgo, entre otros aspectos,
identificados en la evaluación de riesgos y controles; y que están asociados a los
principios del desempeño (eficiencia, eficacia, economía, equidad y la valoración de
los costos ambientales).
Las actividades que hacen parte del esquema se presentan en la siguiente gráfica:
51
Figura 4. Esquema de Auditoría
OBJETIVO GENERAL
Aspecto
Matriz de Planeación
Aspecto
clave del Principio(s) Objetivo Pregunta(s) e
clave del
asunto a aEvaluar Específico hipótesis específicas
asunto a
auditar
auditar 1
CUESTION Aspecto
BÁSICA o clave del Principio(s) Objetivo Pregunta(s) e
PROBLEM asunto a aEvaluar Específico hipótesis específicas
A auditar 2
Aspecto
clave del Principio(s) Objetivo Pregunta(s) e
asunto a aEvaluar Específico hipótesis específicas
auditar 3
Elaboró: CGR
Las actividades del esquema de la auditoría deben ser aprobadas por el Supervisor
de auditoría en mesa(s) de trabajo con el equipo auditor, y se debe dejar constancia
de dicha aprobación en la(s) respectiva(s) ayuda(s) de memoria.
52
2.1.2.3.1.2 Definir objetivos de la auditoría
El auditor puede llevar a cabo un estudio de los programas en curso, por ejemplo,
para estudiar el nivel de logro de los objetivos, o para evaluar el progreso
alcanzado70.
68
Adaptada de ISSAI 3000/35. 2016 e ISSAI 3200/24. 2016.
69
Adaptado ISSAI 3200/25. 2016 e ISSAI 3000/38. 2016.
70
Adaptado ISSAI 3200/27. 2016.
71
ISSAI 3200/28. 2016.
72
ISSAI 3200/29. 2016.
73
Adaptado ISSAI 3200/30. 2016.
53
El objetivo general de la auditoría se basa a menudo en una perspectiva general,
es decir se centran principalmente en los requisitos, intenciones, objetivos y
expectativas del Congreso y el gobierno central. Sin embargo, también es posible
agregar una perspectiva orientada a beneficiarios, a los productos y servicios, el
tiempo de espera y otros asuntos relevantes para los ciudadanos o usuarios
involucrados74.
Una vez definidos los objetivos estos deben ser aprobados por el Supervisor de
auditoría en mesa(s) de trabajo con el equipo auditor, en forma previa al desarrollo
de las demás actividades del diseño de la auditoría. Se debe dejar constancia de
dicha aprobación en la respectiva ayuda de memoria.
74
Adaptado ISSAI 3200/26. 2016.
75
Adaptado ISSAI 300/26. 2013.
76
ISSAI 3200/32. 2016to
54
ser exhaustivas de manera colectiva al abordar la pregunta general de auditoría.
Todos los términos empleados en la pregunta deben estar claramente definidos. La
formulación de preguntas de auditoría es un proceso reiterativo, en el que las
preguntas se especifican y refinan repetitivamente tomando en cuenta la
información relevante conocida sobre el tema, así como la viabilidad. En lugar de
definir un solo objetivo o una pregunta general de auditoría, los auditores pueden
optar por desarrollar varios objetivos de auditoría, que no necesiten siempre ser
divididos en sub preguntas.77
77
Adaptado ISSAI 300/25. 2013.
78
Adaptado ISSAI 300/25. 2013.
79
ISSAI 3200/33. 2016
80
Adaptación ISSAI 3200/34. 2016
81
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 71
55
Los diferentes tipos de preguntas que se pueden formular son82:
Exploratoria: buscan explicar eventos específicos, aclarar los desvíos con respecto
al deber ser o las razones de ocurrencia de una determinada situación. Ejemplo:
¿Cuáles son los principales factores causantes de la crisis del sistema de transporte
aéreo?
82
Adaptado Manual de Auditoría de Rendimiento. Brasilia, Brasil: Tribunal de Cuentas de la Unión Brasil. página. 22
yNormativa para la Fiscalización Superior Lineamientos- Técnicos de la Auditoría Especial de Desempeño- La Auditina
Auditoría Superior de la Federación(ASF). 2015. Página 68
83
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
56
utilizando el Análisis de Ishikawa (o diagrama de espina de pescado) que es una
herramienta similar a la del árbol de problemas. El Análisis de Ishikawa está
diseñado a partir de un problema principal que se subdivide en sus causas y sub-
causas, formando así un diagrama que se ve como una espina de pescado84.
84
Ibídem página 76.
85
Ibídem página 71
86
Ibídem página 75
87
Ibídem página 71
57
Para el enfoque orientado a sistemas, se examina el funcionamiento apropiado
de los sistemas de gestión. Algunos ejemplos de preguntas para el enfoque de
auditoría por sistemas, son88:
El alcance define los límites de la auditoría. Para definir el alcance, el auditor debe
identificar qué entidades se incluirán en la auditoría o qué programa en particular,
aspecto de un programa, define el límite de la auditoría. El auditor también debe
identificar el período de tiempo que va a ser revisado y, si corresponde, los lugares
que serán incluidos. Para evitar una auditoría demasiado compleja o costosa, el
alcance de la auditoría puede excluir ciertas actividades o entidades de la auditoría,
incluso si las actividades o entidades en principio serían relevantes para el objetivo
de la auditoría90.
88
Traducción CGR. ISSAI 3100/54. 2016
89
ISSAI 3200/35. 2016
90
ISSAI 3200/36. 2016
91
ISSAI 3200/37. 2016
58
El alcance de una auditoría se define respondiendo las siguientes preguntas92:
Estas preguntas son orientadoras para que el equipo auditor defina el nivel de
profundidad, cobertura, tiempo, y delimitación geográfica que propone para alcanzar
el asunto a auditar.
92
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 73.
93
Adaptado Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010. Página 24
94
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 74
95
Adaptado Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010. Página 24
96
Adaptado ISSAI 300/21. 2013
59
2.1.2.3.5 Definir los criterios de auditoría.
Los auditores deben establecer los criterios adecuados que correspondan a las
preguntas de auditoría y se relacionen a los principios de economía, eficiencia y
eficacia. Cuando sea pertinente se tendrán en cuenta los principios de equidad y
valoración de costos ambientales de acuerdo a lo expuesto en el capítulo de
principios de esta Guía.
Los criterios son puntos de referencia utilizados para evaluar el tema. Los criterios
de la auditoría de desempeño son normas razonables y específicas de auditoría de
desempeño, contra las cuales se pueden evaluar y valorar la economía, la eficiencia
y la eficacia de las operaciones.
Los criterios brindan una base para evaluar la evidencia, desarrollar los hallazgos
de auditoría y formular conclusiones sobre los objetivos de la auditoría. También
constituyen un elemento importante en las discusiones dentro del equipo de
auditoría y con la administración (alta dirección) de la CGR y en comunicación con
las entidades auditadas.
Los criterios pueden ser cualitativos o cuantitativos y deben definir contra qué será
evaluada una entidad auditada. Los criterios pueden ser generales o específicos,
enfocarse en qué debe ser de acuerdo a las leyes, regulaciones u objetivos; lo que
se espera, de acuerdo a buenos principios, conocimiento científico y buenas
prácticas; o lo que podría ser (dadas mejores condiciones).
Diversas fuentes pueden utilizarse para identificar los criterios, incluyendo marcos
de medición del desempeño. Se debe ser transparente sobre las fuentes que se
utilizan; los criterios deben ser relevantes y comprensibles para los usuarios,
además de completos, confiables y objetivos en el contexto del tema y los objetivos
de la auditoría.
Los criterios deben ser discutidos con las entidades auditadas; sin embargo, en
última instancia la selección de los criterios más convenientes es responsabilidad
del auditor. Si bien la definición y comunicación de los criterios en la fase de
planeación puede aumentar su confiabilidad y aceptación general, en auditorías que
cubran asuntos complejos no siempre es posible predefinir los criterios; en lugar de
eso, serán definidos durante el proceso de auditoría.
Mientras que para algunos tipos de auditoría hay criterios legislativos inequívocos,
esto no es comúnmente el caso en la auditoría de desempeño. Los objetivos, la
pregunta y el enfoque de la auditoría determinan la relevancia y el tipo de criterios
adecuados, y la confianza del usuario en los hallazgos y las conclusiones de una
auditoría de desempeño dependen, en gran parte, de los criterios. Por ello, es
crucial seleccionar criterios fiables y objetivos.
60
En una auditoría de desempeño orientada a problemas, el punto de partida es una
desviación conocida o sospechada respecto a lo que debería o podría ser. El
objetivo principal es, por lo tanto, no sólo verificar el problema (la desviación de los
criterios y sus consecuencias) sino identificar las causas. Este enfoque realza la
importancia de decidir sobre cómo examinar y verificar las causas durante la fase
de diseño. Las conclusiones están basadas, principalmente, en el proceso de
análisis y confirmación de las causas, a pesar de que siempre se originan en los
criterios normativos97.
Cuando los criterios se comparan con lo que realmente existe, se generan hallazgos
de auditoría, cumplir o superar los criterios revela “las mejores prácticas", y no
cumplir con los criterios indica que se pueden efectuar mejoras98.
Formar una base común para la comunicación dentro del equipo de auditoría
y con la dirección de la CGR en lo referente a la naturaleza de la auditoría.
Formar una base para la comunicación con la dirección de la entidad
auditada.
Formar una base para la fase de recolección de datos, proporcionando un
punto de partida para construir procedimientos para la recopilación de
evidencias de auditoría.
Proporcionar una base para evaluar la evidencia, desarrollar los hallazgos y
formular conclusiones sobre los objetivos de la auditoría.
Los criterios de auditoría requieren brindar una base apropiada y razonable para
evaluar con relación a los objetivos de auditoría. Los criterios de auditoría tienen
que ser relevantes, comprensibles, completos, confiables y objetivos en el contexto
del asunto en cuestión, el(los) objetivo(s) de auditoría y/o las preguntas de
auditoría100.
2.1.2.3.5.1 Establecer los criterios de auditoría.
Los criterios de auditoría se deben establecer de manera objetiva. Para ello, los
auditores deben obtener101:
97
Adaptado ISSAI 300/27. 2013.
98
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.
99
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.
100
ISSAI 3000/48, 2016.
101
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.
61
Un conocimiento general del área que se va a auditar y estar familiarizados
con los documentos jurídicos y de otra índole que sean pertinentes, así como
con los últimos estudios y auditorías en el área.
Un conocimiento de los motivos y las bases legales del programa o actividad
del gobierno que se va a auditar, así como de las metas y objetivos
establecidos por el Congreso o el gobierno.
Una comprensión razonablemente buena de las expectativas de las
principales partes interesadas así como un conocimiento básico
especializado.
Un conocimiento general de las prácticas y la experiencia de otros programas
o actividades gubernamentales similares.
Algunas veces, es fácil definir los criterios de una auditoría, por ejemplo, cuando los
objetivos establecidos por el legislativo o el gobierno son claros, precisos y
relevantes. Sin embargo, a menudo este no es el caso. Los objetivos pueden haber
sido formulados con poca precisión, ser conflictivos o inexistentes. Esta situación
no debe impedir que el auditor realice la auditoría. En tales circunstancias, es
posible que el auditor deba establecer criterios que reflejen el resultado ideal o
102
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 79.
103
Adpatado ISSAI 3000/46. 2016
62
esperado contra el cual se puede medir el desempeño de la entidad. Una posibilidad
es establecer criterios permitiendo que los expertos respondan preguntas tales
como "¿cuáles deberían ser los mejores resultados posibles dadas las
circunstancias y de acuerdo con la práctica comparable más conocida?" Si, por otro
lado, el auditor usa criterios de desempeño o estándares establecidos por la entidad
auditada, él o ella debe ser cauteloso. Cumplir con dichos estándares no equivale
necesariamente a un buen desempeño y el auditor debe ser consciente de que la
entidad auditada puede establecer estándares irrazonablemente bajos para
asegurar su cumplimiento104.
Los criterios también pueden plantearse como indicadores, es este caso el equipo
auditor puede diseñar indicadores que faciliten el análisis del tema. Los indicadores
deben describir o medir la situación específica a auditar.
Se puede elaborar una lista de posibles indicadores a ser utilizados, los cuales
deben ser objeto de una validación técnica que permita seleccionar los mejores.
Para ello existen varias metodologías, las cuales a partir de preguntas muy sencillas
permiten identificar posibles cuellos de botella que dificulten el uso del indicador.
Según el caso en cuestión, las fuentes más autorizadas serán las normas
oficiales (por ejemplo los objetivos establecidos en las leyes, y las
reglamentaciones, decisiones y políticas aprobadas por el Congreso o el
ejecutivo), o
104
ISSAI 3200/41. 2016
105
Guía metodológica para la formulación de indicadores. Departamento Nacional de Planeación. DNP. 2009
106
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 79
63
Tomando como base los fundamentos científicos de las normas, se otorgará
un mayor énfasis a la bibliografía científica especializada y a otras fuentes
tales como las normas profesionales y las mejores prácticas.
64
Integridad: se refiere al desarrollo de todos los criterios significativos
apropiados para evaluar el desempeño.
Aceptabilidad: son aquellos con los que suelen estar de acuerdo los expertos
independientes en la materia, las entidades auditadas, el Congreso, los
medios de comunicación y el públicoen general.
2.1.2.3.5.4 Discutir los criterios de auditoría con la entidad auditada.
La discusión de los criterios de auditoría con la entidad auditada sirve para asegurar
que existe una comprensión compartida y común respecto a los criterios de auditoría
cualitativos y cuantitativos que serán empleados como puntos de referencia al
evaluar el asunto en cuestión. Esto es particularmente importante cuando los
criterios de auditoría no están definidos directamente en las leyes o en otros
documentos reconocidos, o cuando los criterios de auditoría deben desarrollarse y
perfeccionarse durante el curso del trabajo fiscalizador110.
108
ISSAI 3000/49. 2016
109
ISSAI 3000/50. 2016
110
ISSAI 3000/51. 2016
111
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 80
65
conforme a los criterios establecidos (Ver Tabla 2). Los principales objetivos de la
matriz de planeación son112:
112
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 80
66
El equipo auditor debe elaborar la matriz de planeación(Anexo 7. Matriz de
Planeación) con la información establecida en los pasos anteriores, donde
adicionalmente para cada sub-pregunta deberá definir:
Documentación legal.
Normas.
Actas de reuniones.
Conceptos.
Sistemas de información.
Bases de datos.
Beneficiarios de programas gubernamentales.
Informes y estudios producidos por fuetes acreditadas.
Organigramas, directrices internas y manuales operacionales.
Expertos.
Otras.
67
entrevistar a personas con
diferentes posiciones,
perspectivas y puntos de
vista y compilar los
resultados de las entrevistas
y documentarlos de una
manera que facilite el análisis
(ISSAI 300, 2013, pág. 97)
Revisión de la Cuando se desea una – Brinda una información – A menudo ocupa mucho
documentación impresión acerca de la amplia y a lo largo del tiempo
forma en que actúa el tiempo – la información puede ser
programa, sin – No interrumpe el incompleta
interrumpirlo, a partir programa ni el – es necesario tener una idea
de una revisión de comportamiento del cliente muy clara sobre lo que uno
solicitudes, documentos en el está buscando
financieros, memorándums, programa – medio no flexible de
actas, etc. – La información ya existe obtención de datos; los datos
– pocos sesgos de la se limitan a lo ya existente
información
Observación Para recoger información – Ver las actividades de un – La conducta puede resultar
exacta acerca de la forma programa mientras están difícil de interpretar
en que actúa realmente ocurriendo realmente – Categorizar las
un programa, sobre todo – Puede adaptarse a los observaciones
en lo referente a sus acontecimientos mientras puede ser complicado
procesos éstos se producen – Puede influir en la conducta
de los participantes en el
programa
– Puede ser costosa
Grupos Explorar una cuestión en –Obtener con rapidez y – Las respuestas pueden
especializados profundidad mediante el fiabilidad impresiones resultar difíciles de analizar
debate en grupo, p. ej. las frecuentes – Se necesita un facilitador
reacciones ante una –Puede ser un modo adecuado para que haya
experiencia o una eficiente de obtener una seguridad y para el cierre
sugerencia, información amplia y – Es difícil programar la
comprender las quejas profunda en poco tiempo reunión de un conjunto de 6–
frecuentes, etc.; útil en la –Puede transmitir 8 personas
evaluación y el marketing información
clave acerca de los
programas
Fuente: (ISSAI 3000, 2004 pág. 114), tomada Carter. MacNamara, 1998
Validez: los métodos tienen que medir aquello que se proponen medir;
68
Fiabilidad: los resultados tienen que ser coherentes si se efectúan
mediciones reiteradas en la misma población.113
En los papeles de trabajo debe quedar registro de que el equipo auditor consideró
varios métodos y que seleccionó el apropiado considerando los costos involucrados,
los recursos disponibles y otros factores relevantes. El plan de auditoría debe
contener los métodos seleccionados por el equipo de auditoría que la está llevando
a cabo.
Determinar la calidad de los datos numéricos: Se debe iniciar el análisis de los datos
examinando su origen, esto es, las características del sistema de información dónde
se encuentran disponibles. Este proceso se puede realizar mediante pruebas de
recorrido a los controles que tienen la entidad a estos sistemas de información,
documentos, archivos, etc.115
69
estadísticas que describen la distribución de datos pueden ser herramientas
poderosas para el análisis y la elaboración de informes de auditoría. Existen tres
dimensiones básicas en una distribución de datos que pueden ser importantes para
un auditor: la tendencia central (media, mediana, moda, cuartil, etc.), la amplitud
(variabilidad o dispersión) y la forma de los datos (desviación estándar, distribución
normal, etc.). Las distribuciones de datos se pueden utilizar para identificar el nivel,
la amplitud o la forma de los datos, para decidir si el desempeño cumple o no con
un criterio de auditoría, para interpretar la distribución de la probabilidad al evaluar
el riesgo, y para evaluar si los datos de la muestra son representativos de la
población116
116
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 95
117
Métodos Cuantitativos y Cualitativos Aplicados a la Auditorías. Ciudad de México, México: Auditoría Superior de la
Federación (ASF). Pág. 15. 2012
70
incluidos en la Estratificada 1. Dividir el universo en estrato internamente
muestra) homogéneo.
2. Seleccionar dentro de cada estrato los
individuos de modo aleatorio. (Garantiza la
representativa)
3. Las fracciones de muestra, en cada estrato,
son proporcionales (Elimina los errores
entre estrato).
1. Dividir el universo en estrato internamente
homogéneo.
2. Seleccionar dentro d cada estrato los
individuos de modo aleatorio. (Garantiza la
representativa
3. Las fracciones en cada estrato pueden ser
distintas según necesidades (posibilita
mejor el conocimiento de grupos pequeños
en el universo).
Conglomerados 1. Dividir el universo en diversos grupos o
clúster.
2. Seleccionar primero que clúster deben
constituir la muestra.
3. Dentro de cada clúster seleccionar los
individuos de la muestra de modo
aleatorio.
Muestras no probabilísticas ( No se Casual Entrevista los individuos hasta un cierto número
conocen las probabilidades de cada de forma casual(por ejemplo, los que
individuo o elemento de ser incluidos en la pasen por una esquina)
muestra) Intencional Seleccionar casos típicos del universo según el
criterio de un experto.
Cuotas Cada entrevistador debe entrevistar una cierta
cuota de individuos de cada categoría.
Fuente: Técnicas de investigación aplicadas a las ciencias sociales Padua J. 2000 página 35
Qué nos permitirá decir el análisis: aquí se establece con precisión los resultados o
conclusiones pueden alcanzarse con el desarrollo de los procedimientos de
118
Adaptado. Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 82
71
recolección y análisis de datos y que permitan concluir o dar respuesta a las
preguntas o hipótesis planteadas.119
Pregunta de auditoría 1 ¿La red de asistencia oncológica permite que las personas con cáncer tengan acceso
oportuno y equitativo a diagnóstico y tratamiento?
Criterios Información Fuentes de Procedimientos Procedimientos Limitaciones Qué permitirá
requerida información para la recopilación para el análisis de el análisis
de datos
Datos
Norma No. Datos Sistema de Descarga de Análisis Sistemas de Determinar
1101/2002 del sobre información archivos del cuantitativo de los información con si el
Ministerio de radioterapi sobre la salud sistema de lapsos entre la cita datos obsoletos diagnóstico
Salud (establece ay (a, k). información sobre médica, e incompatibles y el
los parámetros quimiotera la salud(a, k). eldiagnóstico y el (a,b). tratamiento
Instituto
de cobertura, pia(a). tratamiento. han sido a
Nacional del Solicitud de Incapacidad
recursos, Datos del Cáncer (b, f, información (b, g, Análisis para extraer tiempo (a, b,
equipos y registro h, m, n, o, i, h, l, m, n, o, k). comparativo con muestras al c, d,o).
cuidados de la oncológico k). las normas azar para la Determinar si
Entrevista con internacionales y
salud). (b). encuesta. existen
Fundación (c, e, f, j,p): entre diferentes
La percepción de barreras de
Muestras de los grupos de acceso para
Norma No. de los Oncología pacientes población (nivel de
741/2005 del pacientes (b). algunos
entratamiento alfabetización, grupos de
acerca de los
Ministerio de Muestras de en los etnia, región del población (b,c,
Salud (establece tiempos de pacientes hospitales país, tipo de d, g,o).
las normas ejecución y las
en visitados establecimiento)
técnicas para la dificultades de tratamiento( (a, b, f, g, o). Qué ha
implementación acceso al Directores y estado
c).
y la acreditación tratamiento(c). profesionales Regresión limitando al
Asociaciones de la salud en econométrica para
de los servicios La percepción de pacientes
diagnóstico y
oncológicos de los hospitales evaluar los al tratamiento
de los con visitados tiempos de a tiempo
alta representantes
cáncer(d). ejecución del
complejidad). de las Titulares de las (materiales,
asociaciones Directores secretarías tratamiento para equipos,
de estatales y losdiferentes profesionales
para apoyar a
hospitales, municipales de grupos de ) (c, d, e, j).
pacientes con
médicos, salud. población (a, b,o).
cáncer acerca En qué
de las técnicos,
Encuesta a los Análisis cualitativo medida
dificultades de enfermeras( de la percepción
establecimientos ayuda el
acceso al e). de los pacientes y
de salud, sistema de
tratamiento (d). Oncólogos(e). asociaciones de las asociaciones regulación al
de
La percepción Centros de pacientes con acceso
cáncer y pacientesacerca oportuno a la
de los directivos alta
oncólogos (d, e, de los tiempos de red de
y los complejidad,
g,j). ejecución del oncología (c,
profesionales de centros
tratamiento y la d, f, g, e).
la salud acerca estatales y Investigación sobre igualdad de
de lo que ha municipales los sitios de acceso (c, d, e,f). Determinar
estado (g). Ministerio de Salud si la cantidad
perjudicando a Análisis cualitativo
Establecimient y el Instituto de servicios
los servicios de Nacional del de la percepción de
os acreditados
oncología (e). Cáncer (i,h). del profesional
(i,j). radioterapia
acerca de lo que
Cómo es Ministerio
y
ha estado dañando
el acceso de Salud quimioterapi
alos servicios
a los (i,p). a es
oncológicos(e).
exámenes suficiente (h,
y al Titulares de Triangulación i,k, m).
tratamient las entre los datos
secretarías Determinar
o cuantitativos de
estatales y si la
Oncológico los tiempos de
municipales acreditación
a nivel ejecución para el
de salud (f, de nuevos
federal, tratamiento y la
l,p). establecimien
estatal y percepción
tos obedece
municipal obtenida en
a criterios
(f). elestudio de caso
119
Ibíd.
72
Indicadores Registros de (a, b, c, d, e,f). técnicos (i,l).
Internacionales tratamiento Análisis Determinar si
sobre el oncológico cuantitativo de la asignación
momento del Centro de la encuesta de equipos
oportuno del Alta acerca de lo obedece a
tratamiento Complejidad que ha estado criterios
oncológico. (g). dañando a técnicos(n).
Estimaciones de losservicios
la incidencia de oncológicos
cáncer por (f,e).
región (h). Análisis
Datos de cuantitativo de los
registro estudios
de los elaborados por el
hospitales Instituto Nacional
autorizad del Cáncer acerca
os (i). del tratamiento
Situación de oncológico por
funcionamiento región y por parte
de los servicios de la redde
de oncología oncología para
(j). servicios de
Datos sobre la radioterapia y
cantidad de quimioterapia (h, i,
procedimientos k,m).
oncológicos (k). Análisis de los
Documentos documentosque
utilizados para la respaldan la
acreditación de acreditación de
nuevos servicios nuevos
(l). establecimiento
Estudios s y la
técnicos sobre asignación de
el tamaño equipos (i, l,n).
necesario de Análisis
la red de cualitativo
asistencia sobre el
oncológica seguimiento
(m). de
Documentos losservicios
utilizados para oncológicos(
donativos y p).
asignación de
equipos (n).
Acuerdo del
centro de salud
con el sistema
de
información(o).
Como le da
seguimiento el
Ministerio de
Salud a los
servicios
proporcionados
por los
hospitales (p).
Fuente: Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 83
120
Manual de Auditoría de Rendimiento. Brasiia, Brasil: Tribunal de Cuentas de la Unión Brasil. 2010. Pàgina 26
73
El equipo auditor elaborará la matriz de planeación, la cual debe ser revisada por el
Supervisor, y de ser posible, validada con expertos y los principales interesados,
con el fin de considerar diferentes puntos de vista sobre el asunto auditado y obtener
sugerencias de mejora a la matriz.
Una vez aprobada la matriz de planeación, el equipo auditor debe elaborar los
instrumentos de recopilación de datos que serán utilizados durante la ejecución de
la auditoría como son el diseño de cuestionarios, entrevistas, verificación en campo,
etc.
2. Objeto de auditoría.
a) Descripción del objeto de auditoría
b) Objetivos del asunto auditado
c) Descripción de la cadena de valor del asunto auditado, insumos, procesos, productos y servicios,
resultados específicos y resultados finales (incluir gráfico)
d) Explicar el nexo del asunto con los planes nacionales de desarrollo
121
Adaptado ISSAI 3000/57. 2016
74
a) Describir en una tabla: las competencias, los roles de cada entidad en la entrega de productos y
servicios del asunto auditado.
b) Producir una tabla de análisis con:
actores claves (Por Ejemplo: ministerio de hacienda)
rol del actor clave (Por Ejemplo: aprueba presupuesto)
interés en el asunto (Por Ejemplo: mejorar calidad del servicio con eficiencia)
efecto si el actor clave falla (Por Ejemplo: faltarían recursos)
5. Objetivo de la auditoría.
a) Describir el problema observado
b) Presentar indicadores de eficacia, eficiencia, economía, equidad y la valoración de los costos
ambientales ligados al problema observado, para cada uno de los actores si están disponibles
c) Explicar la importancia de resolver el problema observado
d) Presentar el objetivo general
e) Presentar los objetivos específicos de la auditoría
f) Identificar el nexo de los objetivos específicos a los procesos relevantes del asunto a auditar
6. Criterios de la auditoría.
a) Describir criterios de eficacia, eficiencia, economía, equidad y la valoración de los costos
ambientales que sean relevantes al asunto auditado.
b) Identificar sus fuentes
c) fundamentar su validez
7. Alcance de la auditoría.
a) Entidades a ser auditadas - Procesos relevantes en cada entidad
b) Ámbito geográfico nacional y territorial
c) Periodo de tiempo a auditar
9. Matriz de planeación.
Adicional a los requerimientos de personal disponible en la CGR, el equipo auditor debe incluir la necesidad de
incorporación de expertos externos precisando:
a) Profesión, especialidad
b) Experiencia en el aspecto a auditar
14. Evaluación y acciones de manejo de los riesgos de la auditoría (Anexo 6.2 Riesgo de detección y de
auditoría).
15. Valor agregado de la auditoría (Oportunidad de brindar nuevos conocimientos y perspectivas sobre el tema
objeto de auditoría).
16. Bibliografía. El equipo auditor proveerá las referencias bibliografías utilizadas en el diseño del plan de
auditoría.
Elaboró: CGR
Para garantizar que la alta dirección y el equipo auditor son plenamente conscientes
del diseño general de la auditoría, el plan de auditoría debe ser validado o revisado
75
por el Supervisor junto con el Director de Vigilancia Fiscal, el Contralor Delegado
Intersectorial de Regalías o el Contralor Provincial que dirija el proceso de auditoría,
y aprobado por el Contralor Delegado Sectorial, o el Contralor Delegado
Intersectorial – Coordinador Control Fiscal Micro- Regalías, en el Comité respectivo.
Se debe dejar registro de esta sesión.
Además, el plan de trabajo aprobado debe evidenciar que quienes dirigen el proceso
garantizaron que las habilidades, recursos (tiempo y dinero) y capacidades estén
listas para hacer frente a los objetivos de la auditoría y a las preguntas de la misma.
Se debe dejar registro del plan de trabajo presentado y del plan de trabajo aprobado;
igualmente, en caso de presentarse modificaciones del plan con posterioridad a su
aprobación, debe justificarse dicho ajuste ante la instancia correspondiente.
76
Figura 5. Fase de Ejecución de Auditoría
ACTIVIDAD RESPONSABLE
INICIO
SUPERVISOR Y
¿SE VALIDAN?
EQUIPO AUDITOR
COMUNICAR AL AUDITADO
SUPERVISOR
NO SE ACEPTA LA
RESPUESTA DE SUPERVISOR Y
SE ANALIZA LA LA ENTIDAD Y SE EQUIPO AUDITOR
RESPUESTA RETIRA LA
OBSERVACIÓN
S
FIN
Elaboró: CGR
77
Consiste en cualquier información utilizada por el auditor para determinar si el
asunto o materia en cuestión cumple con los criterios aplicables.
La evidencia de auditoría debe ser tanto suficiente (en cantidad) como apropiada
(en calidad) para convencer a una persona conocedora que los hallazgos de
auditoría son razonables124.
122
Adaptado. Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 94
123
Adaptado ISSAI 3000/106. 2016
124
ISSAI 3000/107. 2016
78
calidad de la evidencia de auditoría; implica que la evidencia de auditoría debería
ser relevante, válida y confiable.125
125
ISSAI 3000/108. 2016
126
ISSAI 3000/109. 2016
127
ISSAI 3000/110. 2016
128
ISSAI 3000/113. 2016
129
ISSAI 3000/114. 2016
79
La recopilación y el análisis de datos generalmente no son actividades separadas,
aquí el equipo auditor debe aplicar los procedimientos de recolección y análisis de
datos definidos en la etapa de diseño de la auditoría.
El grupo auditor debe tener seguridad que la cantidad y calidad de las pruebas
aplicadas, minimizan el riesgo de hallazgos y conclusiones carentes de validez o
inapropiados. Si en el proceso de la aplicación de pruebas, alguna no aporta datos
probatorios suficientes, pertinentes y fiables, no deben formularse hallazgos ni
conclusiones de esta130.
80
proceso analítico es iterativo, el auditor puede requerir reconsiderar el (los)
objetivo(s) de auditoría a la luz de los conocimientos y perspectivas obtenidos
durante la auditoría, y corregirlo(s) de conformidad con los procedimientos internos
necesarios133.
Análisis Cualitativo
Encuestas - Entrevistas-
Mejores prácticas
Análisis de contenido
Descubre
Es interpretativa
Respuesta a las
preguntas y/o
comprobación de
hipótesis
Análisis Cuantitativo
Busca Pruebas
Es descriptiva
Elaboró: CGR
En esta fase el equipo auditor debe aplicar la técnica de análisis de datos cualitativa
definida en el diseño de la auditoría (matriz de planeación).
133
Adaptada ISSAI 3000/114. 2016
134
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 93
81
2.2.2.2 Análisis Cuantitativo.
Frecuentemente el equipo auditor obtiene datos numéricos que pueden ser útiles
en su investigación. En esta fase el equipo auditor debe aplicar la técnica de análisis
de datos cuantitativo (estadística descriptiva o diferencial) que definió en eldiseño
de la auditoría(matriz de planeación).
2.2.3 Hallazgos de auditoría
135
Adaptado ISSAI 3200/84. 2016
136
ISSAI 3000/112. 2016
82
2.2.3.1 Características de los hallazgos de auditoría
Los hallazgos desarrollados por el equipo auditor deben poseer las siguientes
características:
La labor de supervisión debe asegurar que las evidencias que apoyen hallazgos y
resultados del análisis de causa y efecto, sean analizadas en mesa(s) de trabajo y
con la(s) entidad(es) auditada(s).
83
Figura 7. Configuración de los Hallazgos
Obtención de
evidencia suficiente
y apropiada , debe Evaluación y opinión
ser aprobada en del auditor de los
mesa de trabajo: hechos observados y
Comparar el hecho o
los comentarios y/o
situación detectada * Condición y criterio Las observaciones y
aclaraciones
con los criterios de conclusiones deben
* Causa, efecto y presentadas por los
auditoría, incluyendo ser comunicadas por
recurrencia auditados, dicha
las causas medio de un oficio.
evaluación debe
principales. * Suficiencia, realizarce un mesa de
pertinencia y utilidad trabajo y en papeles
de la evidencia. de trabajo.
* Competencia de los
actores
*Recurrencia
Son aquellas que resultan de comparar los criterios con el hecho o situación
detectada los cuales se pueden constituir en hallazgos de auditoría, una vez
validados.137
Cumplir o exceder los criterios puede indicar "buenas prácticas" lo cual conduce a
un buen desempeño. No cumplir con los criterios indicaría que se necesitan
mejoras. Sin embargo, no es realista esperar que el desempeño de la entidad
auditada con respecto a la economía, la eficiencia y la eficacia siempre cumpla con
los criterios. Es importante apreciar que un desempeño satisfactorio no significa un
desempeño perfecto, sino que se basa en lo que una persona razonable esperaría,
teniendo en cuenta las circunstancias de la entidad auditada. Además, pensando
de manera realista, los criterios no siempre se pueden cumplir por completo. Por
ejemplo, este puede ser el caso con algunos acuerdos internacionales que pueden
ser difíciles de cumplir completamente en el corto o mediano plazo. En este caso,
el "desempeño satisfactorio" puede entenderse como lo que se puede lograr de
84
manera realista para mejorar gradualmente la situación hacia el cumplimiento de los
criterios. Esto significa que independientemente de si la entidad auditada cumple
con los criterios o no, el auditor también debe considerar la materialidad
(importancia relativa) y aplicar el juicio profesional al interpretar cómo esto afecta el
desempeño de la entidad138.
Los efectos pueden identificarse como algo que ya ha ocurrido o como algo que
puede tener un impacto futuro en base al razonamiento lógico. La naturaleza de los
hallazgos determina si el auditor puede presentar efectos reales o potenciales. Los
efectos reales de las condiciones pasadas o actuales ayudan a demostrar las
consecuencias y generalmente proporcionan las razones por las cuales se necesita
una acción correctiva. Los efectos potenciales generalmente se describen como las
consecuencias lógicas que podrían producirse cuando la evidencia no cumple el
criterio. Los efectos potenciales son en cierto grado especulativos, por lo que el
138
Adaptado ISSAI 3200/85. 2016
139
ISSAI 3200/88. 2016
140
ISSAI 3200/89. 2016
85
auditor debe usarlos con cuidado, especialmente en ausencia de evidencia
relacionada o efectos pasados observados141.
Análisis de causas
Las causas son las razones por las cuales se da la situación detectada (condición),
es el motivo por el que no se cumple con el criterio.
El análisis del auditor no solo debe incluir el efecto inmediato, sino los secundarios
y los potencialmente de largo alcance, sean éstos tangibles o intangibles.
En cuanto sea posible, los auditores deben determinar los efectos causados por una
deficiencia identificada. Esto demuestra la necesidad de implementar y argumentar
los conceptos emitidos en el informe.
Los papeles de trabajo deben demostrar los efectos en la forma más específica
posible, basándose en comprobaciones, comparaciones, testimonios, documentos
de la entidad, informes de auditoría interna u otras fuentes apropiadas.
Recurrencia
141
ISSAI 3200/90. 2016
142
ISSAI 3200/91. 2016
86
situaciones adversas son casos aislados o recurrentes y sí esto último ocurre indicar
su frecuencia.
2.2.3.2.2.2 Evaluar la evidencia
Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las
observaciones, éstas deben ser comunicadas por el Supervisor al auditado,
advirtiendo que es la única oportunidad para que el auditado presente los
argumentos y soportes que permitan desvirtuar la observación.
El auditado y los demás actores públicos deberán dar respuesta dentro del término
establecido por el equipo auditor, el cual no podrá ser inferior a cinco (5) días hábiles
siguientes a su comunicación. Cumplidos los términos, si no se ha obtenido
respuesta, los auditores continuarán en mesa de trabajo definiendo y validando el
hallazgo144.
143
Adaptado ISSAI 3000/106
144
Resolución Organica 6680 de 2012 articulo 4. CGR
87
2.2.3.2.4 Evaluar y validar la respuesta del auditado.
Una vez recibidas las respuestas del auditado, el equipo auditor debe proceder a
realizar el estudio de los argumentos expuestos.
Una buena práctica es mantener reuniones con la alta dirección y otros funcionarios
del gobierno. Otra buena práctica es realizar reuniones con grupos focales, en las
que se invite a varias partes interesadas y expertos a debatir los hallazgos y
conclusiones preliminares. Poder discutir varios temas con la participación de todos
los principales interesados agregará valor a la auditoría149.
145
Adaptado ISSAI 3000/129.
146
ISSAI 3000/131.
147
Adaptado ISSAI 3000/130.
148
ISSAI 3000/132.
149
Adaptado ISSAI 3200/105.
88
2.2.3.3 Opiniones de los expertos en la fase de ejecución.
Objetivo Específico: (Objetivo sobre el cual se desarrolló la pregunta y el procedimiento en la fase de Planeación)
Pregunta y/o hipótesis de auditoría: (El declarado en la matriz de planificación). Para cada pregunta de auditoría, se
repiten los siguientes puntos.
Hallazgo
Análisis de la
Entidad(es)
respuesta de Beneficios
competente
Fuente de Evidencias y la entidad
Situación Criterio Criterio análisis Causas Efectos
Hallazgos Estándar Correspond Resultados Pueden estar Consecue Análisis por Mejoras Entidad(es)
identificad esperado en a las obtenidos al relacionadas ncias de parte del obtenidas al con
os para normas, aplicar las con la las causas grupo auditor implementa competenci
evaluar el disposicione técnicas de operación del encontrad de la r las Buenas a en la
desempe s, procesos, obtener la programa, as respuesta de prácticas mejora.
ño procedimien evidencia según se la entidad (Cuantitativ
tos, guías y revela en el frente al as y
buenas mapeo de los hallazgo cualitativas)
150
Traducción yAdaptación CGR ISSAI 3100/81.2016
89
prácticas procesos o en , si se
aplicables al la prueba presenta en
proceso documental y el proceso.
significativo testimonial, o
o a la línea en el análisis
auditada cuantitativo.
Elaboró: CGR Fuente:Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 103
Si en el desarrollo de una auditoría de este tipo se identifican hechos con una posible
incidencia fiscal, disciplinaria, penal y/o con otra incidencia, el equipo auditor
informará al Directivo Superior de la dependencia de la CGR que tenga bajo su
responsabilidad la Auditoría de Desempeño para que, con el debido sustento, se
programe una actuación de control fiscal y/o cualquier otra acción tendiente a darle
el debido trámite de conformidad con las normas vigentes en la materia. En el
informe se dejará registro de la gestión realizada.
2.2.4 Conclusiones.
Basado en los resultados, el auditor debe ejercer su juicio profesional para llegar a
una conclusión. Los hallazgos y conclusiones son el resultado del análisis en
respuesta a los objetivos de la auditoría. Éstos deben dar respuesta a las preguntas
de auditoría.
90
para los auditores estar orientados a los objetivos y trabajar de forma sistemática y
con el debido cuidado y objetividad151.
En la medida en que las conclusiones están basadas en lógica de los datos, puede
ser fácil verificar si una conclusión es correcta o no. En un análisis cuantitativo la
situación es usualmente la misma, desde conclusiones derivadas de las reglas de
lógica de los datos son usualmente una parte integral del análisis. En un análisis
cualitativo las conclusiones generalmente son realizadas por una interpretación de
los datos o información que se han analizado, para este caso las conclusiones
pueden traer controversias a pesar que son correctas y verificables. Por eso dichas
conclusiones deben reunir otros requerimientos como son objetividad, equilibrio y
ajustado al derecho, teniendo en cuenta que entre más controvertida sea una
conclusión, mayor es el nivel de confianza y la justificación que se debe
presentar152.
De ser necesario, el equipo auditor consultará a los expertos las conclusiones, a fin
de conocer su punto de vista.
Al igual que en todas las auditorias, los auditores de desempeño deben mantener
un registro documental adecuado de la preparación, procedimientos y hallazgos de
cada auditoría. Sin embargo, el propósito y el contexto de la documentación son
algo específico en la auditoría de desempeño.
151
Adaptado ISSAI 300/38. 2013.
152
Performance Audit Manual the National .Filandia: Audit Office of Finland. Audit Office of Finland. (2007). Página 47.
153
Traducción yAdaptación CGR ISSAI 3100/81.2016
91
Con frecuencia, el auditor habrá adquirido conocimiento especializado sobre el tema
de auditoría que no se reproduce fácilmente en la CGR. Dado que la metodología y
los criterios de auditoría pueden haber sido desarrollados específicamente para un
único compromiso o trabajo, el auditor tiene una responsabilidad especial para
transparentar su razonamiento.
154
Adaptado ISSAI 300/34. 2013.
155
ISSAI 3000/87. 2016
92
complete la documentación, en la medida de lo posible, antes de que se emita el
informe de auditoría.156.
La fase de informe tiene como fin la estructuración del documento, con los
resultados del proceso auditor, que se comunica a los auditados y al Congreso, así
como otras partes interesadas con el propósito de facilitar las acciones de
seguimiento y las acciones correctivas.
Los auditores deben esforzarse por proporcionar informes de auditoría que sean
completos, convincentes, oportunos, de fácil lectura y balanceados.
156
ISSAI 3000/88. 2016
93
fue posible. Alternativamente, los auditores deben considerar reformular las
preguntas de auditoría para ajustarse a la evidencia de auditoría obtenida y así estar
en la posición donde las preguntas de auditoría puedan ser contestadas, Los
hallazgos de auditoría deben ser puestos en perspectiva, y debe garantizarse la
congruencia entre los objetivos de la auditoría, las preguntas, resultados y
conclusiones. El informe debe explicar por qué y cómo los problemas señalados en
los hallazgos afectan el desempeño, con el fin de alentar a la entidad auditada o
informar al usuario para iniciar acciones correctivas.
El informe debe ser tan claro y conciso como lo permita la materia en cuestión, y
contener un lenguaje sin ambigüedades. En general, debe ser constructivo y
contribuir a un mejor conocimiento y destacar cualquier mejora necesaria157.
2.3.1 Atributos de los informes
2.3.1.1 Completo.
Para ser completo, un informe debe incluir toda la información necesaria para
abordar el objetivo y las preguntas de auditoría, siendo lo suficientemente detallado
para proporcionar una comprensión de la materia en cuestión y los hallazgos y
conclusiones.158.
2.3.1.2 Convincente.
Para ser convincente, debe estar estructurado lógicamente y presentar una clara
relación entre el objetivo de la auditoría, los criterios, los hallazgos y conclusiones.
Deben abordarse todos los argumentos relevantes159.
157
Adaptado ISSAI 300/39. 2013
158
Adaptado ISSAI 300/39. 2013
159
Adaptado ISSAI 300/39. 2013
160
ISSAI 3000/118. 2016.
94
2.3.1.3 Oportuno.
Para que sea oportuno, el informe de auditoría necesita ser emitido en tiempo con
la finalidad de poner a disposición la información para que sea empleada por la
dirección, el gobierno, el Legislativo y cualquier otra parte interesada161.
Que sea equilibrado implica que el informe de auditoría requiere ser imparcial tanto
en el contenido como en el tono en que se elabore. Toda la evidencia de auditoría
necesita presentarse de una manera no sesgada. El auditor necesita estar atento al
riesgo de exagerar o hacer un énfasis excedente del desempeño deficiente.
Además, el auditor necesita explicar en el informe de auditoría, las causas y las
consecuencias de los problemas detectados, pues esto permitirá que el lector
comprenda de mejor forma la magnitud del problema. A su vez, esto alentará la
acción correctiva y conducirá a mejoras por parte de la entidad auditada163.
161
ISSAI 3000/119. 2016.
162
ISSAI 3000/120. 2016.
163
ISSAI 3000/121. 2016.
164
ISSAI 3200/124. 2016
95
para garantizar la equidad y el equilibrio. Al seguir los argumentos
subyacentes, el lector podrá comprender mejor las conclusiones.
2.3.1.6 Preciso.
2.3.1.7 Conciso.
2.3.1.8 Soportado.
165
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 118
166
Manual de Auditoria de Gestión. Tribunal de Cuentas Europeo. 2015 página 79
96
2.3.2 Características de la presentación del informe.
CARACTERISTICA DE LA PRESENTACIÓN
Paginación Debe ir en el margen inferior centrado y se numerará a partir del capítulo Resultados
de Auditoría.
Redacción
Tener en cuenta las normas generales de redacción y ortografía
En la redacción del Informe debe evitarse mencionar nombres propios.
Cuadros, Tablas y En los cuadros y tablas se utilizan números arábigos en orden consecutivos a través
Gráficas de todo el texto, se debe indicar primero el número y después el título, utilizando letra
arial tamaño 10; si el cuadro es extenso utilizar tipo de letra más pequeño.
El análisis de las gráficas debe ser consecuente con la presentación de las mismas.
Así mismo, para la numeración utilizar números arábigos en orden consecutivo en la
parte inferior izquierda de la misma. La gráfica se debe colocar en la misma página
en que se menciona.
Cifras Las cifras presentadas en el Informe y en los diferentes cuadros deben ir en una sola
unidad de medida: millones, miles de pesos, etc. Las cifras se separaran con puntos y
no con comas.
Denominación e Identificación
de los hallazgos A los Hallazgos se les colocará un título en positivo y se numerarán en forma
consecutiva, esto último con el fin de facilitar su codificación.
Elaboró: CGR, fuente (CGR, 2015)
Debido a los diversos temas posibles en una Auditoría de Desempeño, puede variar
el contenido y estructura del informe de auditoría. Por cuestiones de transparencia
y rendición de cuentas, el contenido de un informe de Auditoría de Desempeño
97
incluirá lo siguiente.Ver Tabla 9. Anexo 14. Modelo de Informe Auditoría de
Desempeño):
1 Carátula
2 Hoja de Presentación
3 Tabla de Contenido
4 Antecedentes
Carta de Presentación de Resultados
Asunto en Cuestión y Periodo Cubierto
Objetivos
Enfoque y Alcance
Metodología
Limitaciones
5 Concepto sobre el desempeño que incluya un resumen de hallazgos y
conclusiones
Evaluación de riegos y mecanismos de control
Relación de Hallazgos y Beneficios
Plan de Mejoramiento
Firma y Fecha
Resultados de la Auditoría
Objetivos específicos
6 Preguntas o hipótesis de auditoría
Los hallazgos de auditoría.
7 Las conclusiones
8 Beneficios del proceso auditor
9 Apéndices y Anexos
Elaboró: CGR, Fuente: (ISSAI 3000/117, 2016; CGR, 2015)
2.3.3.1 Carátula.
98
2.3.3.3 Tabla de Contenido.
2.3.3.4 Antecedentes.
167
Adaptado ISSAI 3200/113.
99
Se incorporarán las limitaciones significativas que afectaron el cumplimiento de los
objetivos de la auditoría, la respuesta a las preguntas o hipótesis formuladas, el
alcance, la metodología o los datos reunidos, a fin de poder interpretar
razonablemente los hallazgos y conclusiones del informe sin inducir a error168.
Son capítulos sobre cada uno de los objetivos específicos, preguntasde auditoría y
sus hallazgos, los cuales se deben presentar en el orden temático del plan de
trabajo, partiendo de lo general a lo particular.
2.3.3.6.2 Hallazgos.
Cuando los hallazgos del informe provengan de observaciones en las cuales los
sujetos de control o entes auditados, en su respuesta argumentaron no estar de
acuerdo, en el informe se incluirá una síntesis de la respuesta y del análisis
efectuado por el equipo auditor.
2.3.3.7 Conclusiones.
168
Adaptado ISSAI 3200/111. 2016.
169
Adaptado ISSAI 300/39. 2013
170
Adaptado ISSAI 3000/125. 2016
100
El principal propósito de esta sección del informe es proporcionar respuestas claras
(conclusiones) a las preguntas de auditoría. Es de recordar que las conclusiones
están basadas en los hallazgos y no son sólo un resumen de los resultados171
Son una forma de medir el impacto del proceso auditor que desarrolla la CGR; por
lo tanto se deberá cuantificar o cualificar el valor agregado generado por el ejercicio
del control fiscal, bien se trate de acciones evidenciadas, que correspondan al
seguimiento de acciones establecidas en los planes de mejoramiento o que sean
producto de observaciones, hallazgos o pronunciamientos efectuados por la CGR,
que sean cuantificables o cualificados y que exista una relación directa entre la
acción de mejoramiento y el beneficio172.
En caso que los beneficios se generen durante la auditoría, se debe dejar evidencia
de estos en el informe, de conformidad con lo establecido en el documento de
Principios, Fundamentos y Aspectos Generales de Auditorías de la CGR y el
procedimiento de registro establecido.
Se puede utilizar imágenes para llamar la atención sobre los puntos principales.
Usar listas, tablas, diagramas, mapas y otras ilustraciones para presentar datos que
son complejos y extensos. Éstos pueden expresar a menudo un mensaje más eficaz
que lo escrito en un texto. Sin embargo, las tablas y gráficos deben ser simples,
asegurándose de que ilustre la idea de forma correcta y que el lector sea capaz de
entender la idea de inmediato174.
171
Tribunal de Cuentas Europeo. (2015). Manual De Auditoría De Gestión. Luxemburgo: Tribunal de Cuentas Europeo. Página
84.
172
Ley 1474 de 2011. Artículo 27.
173
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 117
174
Adaptación ISSAI 3200/122. 2016. Literal g
101
2.3.4 Aprobación, firma, liberación y comunicación del informe.
102
Igualmente, será potestativo del Contralor Delegado Sectorial, Contralor Delegado
intersectorial, Coordinador Control Fiscal Micro- Regalías y Gerente Departamental,
asistir a dicha reunión.
2.3.6 Otras formas de publicación de resultados.
175
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 115.
103
Figura 8. Fase Informe Nivel Central
Elaboró: CGR
104
ACTIVIDAD RESPONSABLE
INICIO
SUPERVISOR
NO
SE VALIDAN?
SI
COLEGIATURA DE LA GERENCIA
NO DEPARTAMENTAL
SE VALIDAN?
SI
SE APRUEBAN
SI
FIRMAR EL INFORME
CONTRALOR DELEGADO SECTORIAL
COMUNICAR EL INFORME
PRESIDENTE DE LA COLEGIATURA DE LA
GERENCIA DPTAL. COLEGIAL
FIN
Elaboró: CGR
105
2.3.9 Usuarios de informes de auditoría.
Son los individuos, organizaciones o áreas de las mismas para quienes el equipo
auditor elabora el informe de auditoría. Para la CGR son usuarios de los informes
de auditoría: la Ciudadanía, el Congreso de la República, el Presidente de la
República y Organismos nacionales e internacionales.
La publicación del informe no significa el final del proceso de auditoría. Más allá de
la publicación, se realiza un seguimiento del impacto de la auditoría. El objetivo de
los informes de auditoría es influir en la forma en que los servicios se diseñan y
brindan a los ciudadanos, para ayudar a mejorar la economía, la eficiencia y la
eficacia de estos servicios. Esta sección presenta los requisitos de seguimiento y
proporciona asesoramiento sobre cómo hacer un seguimiento de los informes de
auditoría de desempeño176.
176
Adaptado de ISSAI 3200/145
106
El seguimiento de resultados puede ser informado individualmente o como un
informe consolidado, el cual puede incluir un análisis de las distintas auditorías,
posiblemente incluyendo temas y tendencias en común a través de una serie de
áreas de notificación. El seguimiento puede contribuir a una mejor comprensión del
valor agregado por la auditoría de desempeño en un determinado período de tiempo
o área temática177.
177
Adaptado ISSAI 300/42. 2013.
178
ISSAI 3200/146. 2016
179
Adaptado ISSAI 3200/147. 2016
180
Adaptado ISSAI 3200/148. 2016
107
respecto a la auditoría y el informe de auditoría deben ser examinadas por el auditor.
Siendo necesario adoptar un enfoque imparcial181.
a) Organizar una reunión con las partes competentes, luego de cierto tiempo
para averiguar qué medidas se han tomado para mejorar el desempeño y
verificar qué mejoras se han implementado.
b) Solicitar a las partes competentes que informen por escrito a la CGR acerca
de las acciones que han tomado para abordar los problemas presentados en
el informe de auditoría.
c) Hacer llamadas telefónicas o visitas de campo limitadas para recopilar
información sobre las medidas tomadas por la entidad auditada.
d) Estar al día de las reacciones por parte de las partes competentes, la
legislatura y los medios, y analizar si los problemas identificados han sido
abordados o no de manera apropiada.
e) Solicitar una auditoría para recopilar información sobre acciones tomadas
como parte de sus procedimientos de auditoría.
181
ISSAI 3200/149. 2016
182
Adaptado ISSAI 3200/150. 2016
183
Adaptado ISSAI 3200/151. 2016
184
Adaptado ISSAI 3200/152. 2016
185
Adaptado ISSAI 3200/153. 2016
108
Independientemente del método que se utilice, los resultados del seguimiento
deben ser informados adecuadamente para proporcionar retroalimentación al
legislativo y al auditado. Una buena práctica es informar sobre las deficiencias y
mejoras identificadas en el seguimiento de la auditoría a las partes responsables o
al legislativo186.
186
Adapatado ISSAI 3200/154. 2016
187
ISSAI 3200/155. 2016
188
Guía de implementación de las ISSAI – Auditoría de Desempeño, IDI 2014. Página 134.
189
ISSAI 300/32. 2013
190
Adaptado ISSAI 300/32. 2013
109
La auditoría de desempeño es un proceso en el que el equipo de auditoría reúne
una gran cantidad de información específica de auditoría y ejerce un alto grado de
juicio profesional y discreción sobre los asuntos de auditoría. El control de calidad
debe tomar esto en cuenta. La necesidad de establecer un ambiente de trabajo de
confianza mutua y responsabilidad, y prestar apoyo a los equipos de auditoría debe
ser visto como parte de la gestión de la calidad. Esto puede implicar la aplicación
de procedimientos de control de calidad que sean relevantes y fáciles de gestionar,
y garantizar que los auditores estén abiertos a retroalimentación recibida del control
de calidad. Si existe una diferencia de opinión entre los supervisores y el equipo de
auditoría, se deben tomar las medidas adecuadas para asegurar que se preste la
atención necesaria a la perspectiva del equipo de auditoría y que la política de la
CGR sea consistente.
Como los objetivos de la auditoría varían mucho entre los distintos trabajos de
auditoría, es importante definir claramente lo que constituye un informe de alta
calidad en el contexto específico de un trabajo de auditoría. Las medidas generales
de control de calidad deben complementarse con las medidas específicas de la
auditoría. Ningún procedimiento de control de calidad a nivel de la auditoría
individual puede garantizar informes de auditoría de desempeño de alta calidad. Es
igualmente importante que los auditores sean y sigan siendo competentes y
motivados. Por lo tanto, los mecanismos de control deben ser complementados por
medidas de apoyo, tales como capacitación en el trabajo y orientación al equipo de
auditoría191.
3.1 Plan de calidad
Los informes de auditoría deberán elaborarse con el rigor requerido, de tal forma
que cumpla con los atributos, características, estructura y procedimiento de
191
ISSAI 300/32. 2013
110
aprobación, firma, liberación y comunicación, definidos en el capítulo de fase de
informe de esta Guía.
Las acciones post auditoría y la evaluación del proceso auditor para Auditorías de
Desempeño son las definidas en el documento de Principios, Fundamentos y
Aspectos Generales para las Auditorías en la CGR, y se realizarán acorde con lo
establecido en dicho documento.
192
Adaptado ISSAI 3200/116. 2016
111
BIBLIOGRAFÍA
Audit Office of Finland. (2007). Performance Audit Manual the National .Filandia:
Audit Office of Finland.
INTOSAI GOV 9100 . (2004). Guía para las Normas de Control interno del Sector
Público. Viena, Austria: INTOSAI.
ISSAI 100. (2013). ISSAI 100 Principios Fundamentales de Auditoía del Sector
Público. Viena, Austria: INTOSAI.
ISSAI 3000. (2016). ISSAI 3000 Norma de Auditoría de Desempeño. Viena, Austria:
INTOSAI.
ISSAI 3000. (2004). Normas y Directrices para la auditoría del Rendimiento Basado
en las Normas de Auditoría y la Experiencia Practica de la INTOSAI.Viena,
Austria: INTOSAI.
112
ISSAI 3100. (2016). ISSAI 3100 Guidelines on Central Concepts for Performance
Auditing. Viena, Austria: INTOSAI.
ISSAI 3200. (2016). ISSAI 3200 Guidelines for the performance auditing
process.Viena, Austria: INTOSAI.
Ley 1474 art. 27. (2011). Ley 1474 de 12 de julio. Bogotá, Colombia.
113
Tribunal de Cuentas de la Unión de Brasil - Instituto Serzedello Correa. (2016).
Clase 1 ¿Que es Auditoría de desempeño? BRASIL: INSTITUTO SERZEDELLO
CORREA.
114