Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 PLANIFICACIÓN...........................................................................................................................................3
1.1 SELECCIÓN DEL EQUIPO DE FISCALIZACIÓN................................................................................................4
1.2 ASIGNACIÓN DEL TRABAJO.........................................................................................................................4
1.3 ELABORACIÓN DEL PROGRAMA PARA LA REVISIÓN PRELIMINAR...............................................................4
1.4 PRESENTACIÓN Y TRASLADO DEL EQUIPO A LA ENTIDAD FISCALIZADA.....................................................5
1.5 EJECUCIÓN DEL PROGRAMA DE REVISIÓN PRELIMINAR..............................................................................5
1.6 EVALUACIÓN GENERAL DEL RIESGO DE AUDITORÍA...................................................................................6
1.7 PRODUCTOS DE LA REVISIÓN PRELIMINAR..................................................................................................7
1.8 ORGANIZACIÓN Y ARCHIVO DE PAPELES DE TRABAJO DE CONFORMIDAD CON LA NORMATIVA TÉCNICA.. 8
1.9 EVALUACIÓN DE CONTROLES.....................................................................................................................8
1.10 CALIFICACIÓN DEL RIESGO Y CONFECCIÓN DE LA MATRIZ DE RIESGO.....................................................9
1.11 PRODUCTOS DE LA EVALUACIÓN DE CONTROL INTERNO.........................................................................10
1.12 ELABORACIÓN DEL PROGRAMA DE ÁREAS CRÍTICAS................................................................................11
B) DEFINICIÓN Y DISCUCIÓN DE LOS OBJETIVOS ESPECÍFICOS POR ÁREA CRÍTICA........................................11
C) DEFINICIÓN DEL ALCANCE........................................................................................................................11
1.13 APROBACIÓN DEL PROGRAMA DE AUDITORÍA PARA ÁREAS CRÍTICAS......................................................12
1.14 ELABORACIÓN, ORGANIZACIÓN Y ARCHIVO DE PAPELES DE TRABAJO DE CONFORMIDAD CON LA NORMATIVA
TÉCNICA.....................................................................................................................................................13
2 EXAMEN.......................................................................................................................................................13
B) CONFORMACIÓN DEL EQUIPO DEFINITIVO.................................................................................................13
2.1 APLICACIÓN DE LOS PROGRAMAS Y RECOPILACIÓN DE LA EVIDENCIA.....................................................13
2.2 ANÁLISIS DE LA EVIDENCIA Y DETERMINACIÓN DE LOS HALLAZGOS IMPORTANTES................................14
2.3 EVALUACIÓN DE LOS RESULTADOS Y DE LA CONCLUSIÓN GLOBAL..........................................................15
2.4 ELABORACIÓN DE CONCLUSIONES, DISPOSICIONES Y/O RECOMENDACIONES POR ÁREA CRÍTICA.............16
2.5 ELABORACIÓN DEL RESUMEN DE OBSERVACIONES Y LA ESTRUCTURA DEL INFORME PARA PRESENTACIÓN DE
RESULTADOS DE LA FASE A LA ADMINISTRACIÓN DE LA ENTIDAD...........................................................16
2.6 COMUNICACIÓN Y DISCUCIÓN DE LOS RESULTADOS CON LA GERENCIA DE AREA...................................17
2.7 REDACCIÓN DEL BORRADOR DE LOS RESULTADOS DEL INFORME PARA PRESENTACIÓN A LA
ADMINISTRACIÓN.......................................................................................................................................17
2.8 ORGANIZACIÓN Y ARCHIVO DE PAPELES DE TRABAJO.............................................................................17
3 COMUNICACIÓN DE RESULTADOS.....................................................................................................18
3.1 DEFINICIÓN DE LA ESTRATEGIA DE COMUNICACIÓN DE RESULTADOS Y ELABORACIÓN DE LA PRESENTACIÓN
...................................................................................................................................................................18
3.2 PRESENTACIÓN DE RESULTADOS A LA ADMINISTRACIÓN..........................................................................19
3.3 REVISIÓN Y CONSOLIDACIÓN DE OBSERVACIONES EFECTUADAS POR LA ENTIDAD AUDITADA................21
3.4 AJUSTE DEL BORRADOR DEL INFORME FINAL...........................................................................................21
3.5 DISCUCIÓN DEL BORRADOPR DEL INFORME FINAL CON EL GERENTE DE AREA.......................................21
3.6 TRAMITACIÓN DEL INFORME FINAL...........................................................................................................21
3.7 CIERRE FINAL DEL CONTROL DE PROCESOS..............................................................................................23
3.8 ANÁLISIS Y RETROALIMENTACIÓN DE LA FISCALIZACIÓN........................................................................23
4 SEGUIMIENTO............................................................................................................................................23
4.1 RECEPCIÓN Y ANÁLISIS DE LA RESPUESTA RECIBIDA DE PARTE DE LA ENTIDAD AUDITADA....................23
4.2 PROGRAMACIÓN DE LA FISCALIZACIÓN DEL SEGUIMIENTO......................................................................24
4.3 APLICACIÓN DE LAS PRUEBAS PARA DOCUMENTAR EL SEGUIMIENTO......................................................24
2
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
1. Planificación
2. Examen
3. Comunicación de Resultados
4. Seguimiento
FASE I PLANIFICACIÓN
a) Objetivos de la Planificación
b) Fases de la Planificación
El Gerente de Area seleccionará el coordinador del equipo que realizará el estudio. Para
efectuar la selección del coordinador, el Gerente considerará entre otras cosas el grado de
dificultada o complejidad del estudio, así como el conocimiento y experiencia que poseen los
funcionarios de su área.
El nivel directivo procede a girar la instrucción al asistente administrativo del área para que
registre inicio del trabajo en el control de procesos.
El Coordinador del Grupo se reúne con los integrantes del equipo y les comunica formalmente
la asignación del estudio, así como las fechas de inicio y finalización del mismo. Además, en
esa reunión se procede a definir el objetivo u objetivos los estudios (generales y específicos),
los resultados y productos esperados.
El equipo de fiscalización confecciona un plan general para la ejecución del estudio, detallando
todas las actividades por desarrollar utilizando para ello la herramienta escogida al efecto.
Una de las primeras actividades que debe ser acometida por el equipo de fiscalización luego de
ser designado es realizar una revisión preliminar, la cual por lo general se realizará en la oficina.
La revisión preliminar tiene como propósitos:
El equipo designado elabora un programa para llevar a cabo la revisión preliminar. Dicho
programa contendrá:
El equipo de fiscalización designado efectúa una reunión inicial en la entidad objeto de estudio,
con el fin de presentarse formalmente con el máximo jerarca, enterarlo del trabajo por realizar,
solicitarle un espacio físico para ubicarse en la institución y coordinar cualquier otro aspecto que
se estime importante para la realización del estudio. Luego que se efectúe dicha reunión el
equipo se trasladará a la institución e iniciará el trabajo.
En esta fase el equipo de fiscalización ejecuta el programa de revisión preliminar y con base en
los resultados obtenidos actualiza el sistema de conocimiento de la entidad (SICOEN) y define
las áreas de indagación.
Visitas a las instalaciones para hacer observaciones del aspecto por auditar y el
ambiente en el que opera.
Entrevistas con la administración superior (preparar agendas específicas, reuniones y
documentar su ejecución).
Revisión de documentos significativa. Es esencial para desarrollar la estrategia de la
auditoría. Es importante revisar la normativa que regula el ente auditado, organigrama,
políticas institucionales, el plan estratégico, plan anual operativo, el presupuesto, las
actas del órgano colegiado superior, los informes presupuestarios, de gestión y
financieros y operativos e informes de la auditoría interna y cualquier otra información
importante para comprender mejor las actividades y operaciones, cumplimiento de
objetivos y metas de los riesgos de operación.
Análisis de cambios importantes en las operaciones estudiadas. (tales como esfuerzos
de reestructuración, decisiones políticas y algunos otros detectados. El impacto sucesos
como los citados deben considerarse al establecer la estrategia, el alcance y los planes
de auditoría detallados.
Estudio de los sistemas de información. Es pertinente acumular un conocimiento
actualizado de los sistemas importantes que apoyan la gestión de la entidad y la
tecnología asociada a estos, así como del ambiente en el que operan.
7
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
a) Riesgo de negocio: Son los riesgos que pueden impactar la viabilidad a largo plazo de
una organización. La naturaleza de estos riesgos puede ser financiera, regulatoria u
operativa.
La evaluación general del riesgo en sus componentes permite obtener una valoración del
riesgo general de auditoría, el cual fundamenta la comprensión del ambiente de control de la
entidad fiscalizada. Además, constituye un elemento fundamental para el proceso de
planificación, pues coadyuva al establecimiento de las áreas de potencial interés, hacia las
cuales se dirigirán en primera instancia los esfuerzos de auditoría, con lo cual se minimiza la
probabilidad de destinar esfuerzos y recursos de auditoría en áreas donde no se requiera,
evitando de esa forma el desperdicio de recursos.
La evaluación general del riesgo comprenderá factores de riesgo relacionados con aspectos
tales como: cuantía de los recursos asignados, impacto en la opinión pública, naturaleza de
los programas, prioridades de fiscalización, niveles de documentación. A los factores
identificados, se les asignará un valor y un peso, acorde con lo establecido en el Sistema de
Evaluación del Riesgo “SER”, los cuales permitirán establecer un criterio sobre cuales son las
áreas de mayor riesgo o criticidad y que por ende constituirán áreas de potencial interés de
indagación en la siguiente fase de la auditoría.
8
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
El fiscalizador debe documentar los asuntos importantes para ello debe confeccionar y retener
los Papeles de trabajo que a su juicio: sean suficientes, completos y detallados para
proporcionar una comprensión global del trabajo realizado, y dejar evidencia de que el trabajo
se llevó a cabo de acuerdo con la normativa vigente.
Los papeles de trabajo contendrán la evidencia de que el trabajo fue planeado, la naturaleza,
oportunidad y el alcance de los procedimientos de auditoria ejecutados, los resultados y las
conclusiones extraídas de la evidencia de auditoría obtenida.
Los papeles de trabajo resumen la evidencia que sustenta las afirmaciones del auditor.
En este sentido la evidencia es la información obtenida por o para el auditor para llegar a las
conclusiones sobre las que se basa la opinión de auditoría.
9
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
La evidencia comprenderá los documentos fuente, los registros, así como cualquier
información o hechos que utiliza y obtiene el fiscalizador y que le sirven para documentar y
justificar sus observaciones y conclusiones. Por lo tanto la evidencia es utilizada para probar o
desaprobar una declaración dada por la administración.
La evidencia recopilada debe quedar documentada en los papeles de trabajo (P/T), bajo el
concepto de “papeles de trabajo electrónicos”, bajo la filosofía de “cero papeles de trabajo”, el
cual se fundamenta en la premisa de reducción lo más posible de la utilización de papel y el
uso intensivo de las tecnologías de información.
Evidencia Física.
Evidencia Oral.
Evidencia Documental.
Evidencia Analítica.
Siempre se debe tener en cuenta los siguientes factores que pueden incidir en la confiabilidad
de la evidencia:
Es recomendable que al preparar sus papeles de trabajo el fiscalizador considere lo que sería
necesario proporcionar a otro auditor sin experiencia previa con la auditoría para lograr una
comprensión apropiada del trabajo desempeñado y las base de las principales decisiones
tomadas.
10
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
Los papeles de trabajo deberán ser diseñados y organizados de acuerdo con las
circunstancias y necesidades de cada auditoría en particular (véase lineamientos sobre
papeles de trabajo). Sin embargo, para mejorar la eficiencia del trabajo en ocasiones se
pueden utilizar papeles de trabajo estandarizados o utilizar documentos preparados por la
entidad fiscalizada en cuyo caso el fiscalizador debe estar satisfecho con dichos documentos.
Los papeles de trabajo deben ser clasificados y retenidos en dos archivos de auditoría a
saber “Archivo Permanente” y “Archivo Periódico” y el contenido de cada uno de esos
archivos será el siguiente:
b) El Archivo Periódico contendrá información que se relaciona con cada estudio particular.
Los papeles de trabajo se retendrán de acuerdo con los requisitos legales y profesionales de
retención de documentación, por un período suficiente para satisfacer las necesidades de la
oficina.
2 EXAMEN
Esta fase, consiste en realizar un mapeo del universo de controles asociados a cada uno de
los procesos que se ejecutan en las áreas seleccionadas como áreas de potencial interés,
con el fin de determinar los controles aplicables en operación.
Identificados los controles en operación, éstos son evaluados mediante la aplicación de guías
o listas de verificación, diagramas de flujo, cuestionarios de control, alguna técnica de
auditoría asistida por computadora u otras pruebas identificadas para el efecto, con el fin de
establecer si los controles están diseñados, así como su cumplimiento y efectividad.
Conjuntamente con la identificación de los controles asociados a cada uno de los procesos
que se ejecutan en las áreas seleccionadas como áreas de potencial interés, se deberá hacer
una evaluación de los riesgos asociados, la cual permitirá establecer una calificación de los
riesgos asociados a cada una de esas áreas.
Al realizar la calificación del riesgo al que se encuentran expuestas cada una de las diferentes
áreas de potencial interés, se deben valorar distintos escenarios de cumplimiento de los
controles relacionados a cada una de ellas (por ejemplo: bueno, regular, malo). A cada uno
11
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
Los resultados obtenidos en la calificación del riesgo efectuada para cada control evaluado
deben ser cuantificados, sintetizados y tabulados en un documento debidamente referenciado
a los “Papeles de Trabajo” donde se encuentra la evidencia de respaldo. Este documento se
denomina “Hoja Matriz de Riesgo”.
Lo anterior por cuanto, con base en los resultados obtenidos en la calificación del riesgo y lo
consignado en la Hoja Matriz de Riesgo, el equipo de fiscalización estará en capacidad de
establecer:
Al realizar la selección de las Areas Críticas se debe efectuar una cuantificación de cada
control evaluado para determinar la exposición al riesgo, para esa labor la Hoja matriz de
calificación del riesgo constituye una herramienta muy importante.
Además, para la selección de las áreas críticas se deben considerar los siguientes aspectos:
De acuerdo con los resultados obtenidos el equipo de fiscalización podría confeccionar los
siguientes dos documentos:
Para lograr el cumplimiento del objetivo planteado para el estudio, el equipo de fiscalización debe
planear un enfoque de fiscalización que sea eficiente y efectivo para la siguiente fase, que responda
a la calificación del riesgo en la auditoría. Este deberá contener: un resumen de las áreas críticas
determinadas que serán evaluadas en la siguiente fase de la auditoría con los objetivos específicos
para cada área y global, el plazo que se estima se requerirá para la ejecución de la evaluación
(fechas de inicio y finalización estimada), por área y total y una estimación de recursos (humanos,
equipo y materiales y suministros) para la ejecución en forma eficiente de esta fase de la auditoría.
13
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
Los programas específicas de auditoría para cada área crítica determinada deberá contener lo
siguiente:
El equipo establecerá para el estudio de cada una de las áreas críticas identificadas, los
objetivos específicos, los cuales deberán tener una relación directa con el objetivo general de
la auditoría.
El equipo de auditoría en consenso elabora los programas de auditoría para cada área de
interés identificada. Esos programas contendrán los procedimientos de auditoría detallados
que permitirán la obtención de la evidencia suficiente y competente que permitirá el logro de
los objetivos.
El equipo de fiscalización establece el alcance de auditoría para cada área de crítica, que
maximiza la utilización de los recursos de auditoría. Para llevar a cabo en forma eficiente
esta labor se deben considerar los criterios de riesgo, materialidad, impacto y auditabilidad.
El alcance de las auditorías contendrá una descripción del sujeto de auditoría, la extensión y
profundidad de las pruebas.
La definición del alcance implica una combinación óptima de los procedimientos y ejecución
de pruebas, lo cual está en función de la solidez o debilidad del control interno y de la
naturaleza, volumen o complejidad de las operaciones del ente examinado.
El tiempo, otro componente del alcance, se refiere al período que abarca el examen.
La naturaleza de las pruebas, que también debe ser definida, se refiere al tipo de estudio
practicado, que a su vez depende de la naturaleza de las operaciones estudiadas.
Los programas elaborados constituirán las guías para el trabajo por realizar y constituirán una
herramienta de supervisión y control efectiva, para el cumplimiento del presupuesto y garantiza la
calidad del trabajo.
Efectúa una comparación entre la relevancia de las labores y el tiempo requerido, para lo cual
realiza un análisis de costo/beneficio entre el costo estimado del trabajo y los objetivos de
auditoría.
Establecer la relación lógica y coordinación de los procedimientos contenidos en los programas,
preparados para cada una de las diferentes áreas de interés, con el fin de evitar duplicación de
procedimientos.
Asesorarse sobre programas especializados o estándares
Definir, discutir y aprobar los programas de auditoría específicos (se deberán analizar
apropiadamente los procedimientos para cada objetivo específico).
Asegurar que los programas han sido debidamente terminados y revisados.
Los programas específicos de áreas críticas debe someterse a conocimiento del Gerente de Área,
con el propósito de conocer su opinión, recibir asesoría y en caso de ser necesario hacerle las
mejoras pertinentes.
El Gerente de Área aprueba los Programas Específicos de Auditoría y deja constancia formal de esa
aprobación. Las modificaciones posteriores que se requiera hacer al PGA, también se harán del
conocimiento del Gerente de Área y deberán ser aprobadas por este.
El fiscalizador deberá documentar los asuntos importantes para ello debe confeccionar y retener los
Papeles de trabajo que a su juicio: sean suficientes, completos y detallados para proporcionar una
comprensión global del trabajo realizado, y dejar evidencia de que el trabajo se llevó a cabo de
acuerdo a la normativa vigente y deberá retenerse de acuerdo con los requisitos legales y
profesionales de documentación, por un período suficiente para satisfacer las necesidades de la
oficina.
Objetivo de la etapa
Estudiar aquellas áreas identificadas como críticas y desarrollar los hallazgos de auditoría.
Obtener evidencia sobre las áreas críticas y desarrollar opinión y sentido crítico
El fiscalizador clasificará un hallazgo como importante luego de determinar que este cumple con
los siguientes requisitos básicos de un hallazgo de auditoría:
La identificación de los hallazgos es una actividad de mucha importancia, la cual requiere que el
fiscalizador comprenda claramente los cuatro atributos básicos de un hallazgo, a saber:
Condición, criterio, causa y efecto.
16
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
Los fiscalizadores deben analizar la evidencia recopilada con el fin de verificar que sustenta los
resultados de auditoría y a la vez concluir acerca del área de indagación bajo un enfoque
integral, conclusión que se incluirá en el informe final que se tramita.
El fiscalizador que tenga a cargo el estudio elabora las conclusiones, disposiciones y/o
recomendaciones, las cuales deben ser analizadas y validadas en primera instancia en el seno
del equipo de fiscalización y posteriormente con la administración de la entidad fiscalizada.
Todas las conclusiones y recomendaciones deben ser revisadas por el coordinador del equipo.
Las conclusiones son una parte importante de la auditoría, por lo tanto deben ser formulabas en
forma concreta, con absoluta independencia de criterio, objetividad, claridad y responsabilidad.
17
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
Estas son deducciones lógicas de los resultados del estudio y establecen si los objetivos de la
auditoría han sido alcanzados.
Los miembros del equipo de fiscalización serán individualmente responsables por las
conclusiones preparadas sobre el trabajo realizado y por los criterios que han aplicado.
Las recomendaciones deben estar directamente relacionadas con las causas determinadas en
el desarrollo de los hallazgos.
a) Puede la administración de la entidad fiscalizada controlar los factores que originan los
efectos adversos?
b) La implementación de la recomendación es viable y factible desde el punto de vista práctico
y económico?
c) Han sido revisados los posibles efectos positivos y negativos y los costos para implementar
la recomendación?
d) Se han considerado las dificultades que la administración de la entidad fiscalizada puede
enfrentar en la implementación de la recomendación?
e) La recomendación emitida es coincidente con otras dictadas en el pasado?
f) Está debidamente soportada por el correspondiente análisis?
Es importante, que el resumen de las observaciones, se prepare de tal forma que facilite la
preparación del borrador del informe de auditoría, conforme a las normas que se dicten al
efecto.
El equipo de fiscalización prepara una estructura del informe de auditoría el cual incluirá las
diferentes observaciones del estudio y se someterá a discusión en el seno del equipo para su
aprobación.
La estructura del informe debe ser discutida y analizada concienzudamente en el seno del
equipo de fiscalización, puesto que con base en ella se preparará el borrador del informe
18
Material tomado de fuentes de referencia del Equipo de Auditoría de Sistemas de la Contraloría
General de la República de Costa Rica; y se utiliza estrictamente para fines académicos del
curso Auditoría Informática I de la EAN de la UCR.
Este material no constituye, en forma alguna, un documento oficial del ente contralor, es un
resumen recogido de materiales trabajados por su equipo de auditoría de TI de entonces.
El Coordinador del equipo someterá los resultados de la auditoría a conocimiento del Gerente
de Area, con el fin de conocer su opinión, recibir asesoría y en caso de ser necesario le
introduzca las mejoras que este considere pertinentes.
5.7 Redacción del borrador de los resultados del informe para presentación a la
administración.
Luego de realizar la discusión de los resultados con la Gerencia de Area, se procede a redactar
en borrador del informe de auditoría respectivo, de conformidad la estructura definida y las
normas establecidas, el cual servirá como base para la presentación de los resultados a la
administración.
El borrador del informe debe elaborarse de tal forma que la información sea presentada en
forma clara y concisa. Además, debe contener los soportes suficientes y convincentes para
soportar las conclusiones y recomendaciones.
El borrador del informe una vez confeccionado debe ser revisado, discutido y aprobado en el
seno del equipo de fiscalización. Asimismo, en caso de que el Gerente lo considere necesario
será nuevamente sometido a conocimiento de la Gerencia para obtener de ella sus
observaciones y sugerencias finales.
En esta fase el fiscalizador procede a organizar los papeles de trabajo (P/T) que documentan la
evidencia recopilada en legajos que contienen datos almacenados en forma de papel o en
archivos electrónicos u otro medio, siguiendo lo establecido en las normas.
6 COMUNICACIÓN DE RESULTADOS
Las primeras acciones que el equipo de fiscalización acomete en esta fase es la relativa a la
discusión y definición de la estrategia que seguirá para comunicar (en forma oral inicialmente y
escrita posteriormente) los principales resultados de la auditoría, así como las
recomendaciones y/o disposiciones que se van a girar en el informe a la entidad fiscalizada
y/o clientes.
Una vez definida la estrategia que se va a utilizar para la presentación de resultados, el equipo
de fiscalización dedicará sus esfuerzos a planear y elaborar la presentación oral de resultados
a la administración.
Las tareas fundamentales que el equipo realizará en esta fase comprenden lo siguiente:
El equipo de fiscalización previamente definió los nombres y cargos de las personas que
participarán en la reunión de presentación de resultados. Por lo general las personas que se
invitará a participar en la reunión de presentación de resultados serán:
l)Preparación del papel del expositor: evitar movimientos excesivos, cuidarse con el
lenguaje no verbal (gestual), mantener contacto visual y un volumen de voz que permita
escuchar claramente al auditorio e inspirar sinceridad.
La reunión de presentación de resultados, se concluye con la firma del acta respectiva por
parte de las personas que participaron en la reunión.
Una vez efectuada la presentación de los resultados el equipo analiza las observaciones
significativas realizadas sobre los resultados del informe, por la administración de la
entidad en la reunión de presentación de resultados y si el caso lo amerita, realiza las
modificaciones que se consideren pertinentes al borrador del informe.
6.5 Discusión del borrador del informe final con el Gerente de Area
El borrador del informe final confeccionado, se someterá a conocimiento del Gerente de Area,
con el propósito de obtener de este su opinión, observaciones y criterios, así mismo en caso
de considerarse pertinente proceder a efectuar las modificaciones que este estime necesarias.
a) Traslado del borrador final del informe al asistente administrativo para la preparación
del informe en limpio (alineación del documento acorde con los modelos establecidos y
su impresión y empaste).
b) Preparación y firma de las cartas de presentación y remisión del informe.
c) Envío del informe a los clientes respectivos (administración de la entidad fiscalizada,
Asamblea Legislativa y medios);
d) Ingreso en el sistema administrador de documentos institucional para ponerlo a
disposición del público;
e) Coordinación con el Despacho del Contralor General y la Unidad de Prensa y
Comunicaciones en caso de informes importantes, que requieren una divulgación
especial, por ejemplo a la Asamblea Legislativa.
Por la importancia que tiene el informe para la CGR, la entidad fiscalizada y terceros
usuarios de la información, es necesario que este producto cumpla con la normativa que
regula su calidad y a la vez cumplir con unos requisitos mínimos que prevén la existencia
de uniformidad en su presentación.
No existe una estructura única o estándar para la presentación del informe final de auditoría,
sin embargo, dicho documento debe incluir al menos las siguientes partes:
a) Introducción: Incluye la información relativa a los antecedentes, el alcance del estudio, las
limitaciones que se presentaron para llevarlo a cabo.
b) Resultados: contiene el desarrollo de los hallazgos de auditoría detallando aquí los
componentes de los mismos (condición, criterio, causa y efecto).
c) Conclusiones: están referidas a, por lo general a cada componente desarrollado durante
la auditoría o parte de ella, en estas se consigna la posición de la CGR sobre lo auditado,
fundamentándose en la medida de lo posible en los efectos cuantificados.
d) Disposiciones y Recomendaciones: este es un aparte muy importante del informe, en
el se consignan las disposiciones y recomendaciones que se le hacen a la administración
tendentes a prevenir, solucionar o fortalecer las situaciones determinadas en el estudio. En
esta sección se solicitará a la administración el cumplimiento de las disposiciones y
recomendaciones contenidas en el informe en un plazo determinado, de acuerdo con un
plan de acciones que deben elaborar para ello.
El informe de auditoría debe confeccionares de tal forma que se le facilite a los usuarios la
comprensión del contenido y promuevan la efectiva aplicación de las acciones correctivas,
sugeridas en él, por lo tanto es importante cumplir con los siguientes requisitos:
a) Claridad y simplicidad.
b) Importancia del contenido.
c) Respaldo adecuado.
d) Objetividad.
e) Utilidad y oportunidad.
f) Tono constructivo.
g) Precisión.
h) Concisión.
El nivel directivo procede a girar la instrucción al asistente administrativo del área para que
registre la finalización del trabajo en el control de procesos.
7 SEGUIMIENTO
Si una vez tramitado el informe final y transcurrido el tiempo prudencial que se otorga a la
administración de la entidad fiscalizada para dar respuesta al mismo, no se recibe
respuesta, se seguirán las políticas y procedimientos establecidos para solicitarle a la
entidad fiscalizada que comunique las acciones realizadas, haciendo uso de recordatorios u
otras medidas para lograr que comuniquen su respuesta al informe.
Los fiscalizadores preparan un informe que contiene los resultados del seguimiento con sus
respectivas conclusiones y disposiciones. El informe es sometido a conocimiento del
Gerente de Area, con el fin de introducir las mejoras que correspondan y efectuar la
comunicación correspondiente al ente auditado.