PRIMERA FASE

MÓDULOS DEL SISTEMA DE

AUDITORÍA,
BASADO EN LA EVALUACIÓN
DE RIESGOS
DEFINICIÓN DE AUDITORÍA

Es un proceso sistemático, que consiste en obtener y evaluar objetivamente,

evidencias sobre las afirmaciones relativas de los actos y eventos de carácter
económico; con el fin de determinar el grado de correspondencia, entre esas
afirmaciones y los criterios establecidos, para luego comunicar los resultados a las
personas interesadas.

RIESGOS DE LA AUDITORÍA

Es aquel  que existe  en todo momento, por lo cual se genera la posibilidad de que
un auditor emita una información  errada, por el hecho de no haber detectado
errores o faltas significativas que podría modificar,  por completo, la opinión dada
en un informe.

La posibilidad de existencia de errores, puede presentarse en distintos niveles, por

lo tanto, se debe analizar de la forma más apropiada, para observar  la implicación
de cada nivel, sobre las auditorias que  vayan a ser realizadas.
Son distintas las situaciones o hechos que conllevan a trabajar de diferentes
formas y que permiten determinar el nivel de riesgo, por cada situación en
particular.

La auditoria enfrenta tres tipos de riesgos:

Riesgo inherente
Riesgo de control
Riesgo de detección.
 FASES
DE LA

AUDITORÍA
 DESCRIPCIÓN DE LOS MÓDULOS DE AUDITORÍA

En el presente documento, se presentan los diferentes MÓDULOS de una

AUDITORÍA DE CALIDAD, el cual permite evaluar la eficacia de un sistema de
gestión, con el objetivo de establecer y mejorar sus políticas, estándares, en un
proceso sistemático. A continuación se detallan de la forma siguiente:

ETAPA DE FAMILIARIZACIÓN

CONTENIDO Y FUNCIONES

CONOCIMIENTO DEL ENTORNO DE LA ENTIDAD (ISSAI.GT 200 párrafos 73 –

79, ISSAI.GT 1315 párrafo 12)

De conformidad con las ISSAI.GT, la comprensión de las operaciones de la

entidad, constituye un requisito fundamental, para entender e identificar las
actividades de la misma.

El conocimiento del entorno de la entidad, se documentará en papeles de trabajo,

para lo cual se adjuntan guías de referencia. Principales actividades a desarrollar:

a) Conocimiento del entorno de la entidad (Guía 3)

b) Marco Legal (Guía 4)

c) Análisis Horizontal (Guía 5)

d) Desempeño de la Ejecución Presupuestaria (Guía 6)

e) Realizar las consultas necesarias a nivel interinstitucional

f) Información de distintos medios de comunicación que brinden cierto grado de

confianza

g) Consultar, a través de oficio firmado por el coordinador del equipo de auditoría,

a la Dirección de Atención a Denuncias, Dirección de Asuntos Jurídicos y otras
Direcciones, respecto al seguimiento relacionado con la entidad.
h) Otros, que el equipo de auditoría considere necesario, de acuerdo con la
naturaleza de la entidad a fiscalizar, creando y adjuntando papeles de trabajo.

i) Revisión de informes de auditoría anteriores (Guía 7) ISSAI.GT 200 numeral 80

J) Comunicación con el auditado (Guía 8 visita preliminar, Guía 8.1 presentación

equipo de auditoría y Guía 9 requerimientos de información) ISSAI.GT 1260
párrafos p4 y p6.

k) Documentación de auditoría (Guía 10 control de calidad de la etapa de

familiarización y Guía 11 horas hombre de familiarización) ISSAI.GT 1230 párrafo
p3).

l) Archivo de papeles de trabajo (Guía 10 control de calidad de la etapa de

familiarización) ISSAI.GT 1230 párrafo 4).
 MÓDULO DE PLANIFICACIÓN

CONTENIDO Y FUNCIONES

Facilita y apoya la función directriz de las autoridades, responsables de diseñar y

ejecutar las políticas de control, plasmadas en el plan anual de auditoría, que le
permitan cumplir su función sustantiva con el alcance, enfoque y metodología
moderna, acorde con los avances tecnológicos actuales y las demandas cada vez
más sentidas, de apoyar el proceso de rendición de cuentas y mejorar la calidad
de la gestión, enfatizando el alcance del control en la evaluación de los resultados
operacionales, objetivos y metas, bajo criterios de eficiencia, eficacia, economía,
equidad y transparencia.

Su concepción dependerá la eficiencia y efectividad en el logro de los objetivos

propuestos, utilizando los recursos estrictamente necesarios.

Esta fase debe considerar alternativas y seleccionar los métodos y prácticas más
apropiadas, para realizar las tareas, por tanto esta actividad debe ser cuidadosa,
creativa positiva e imaginativa; por lo que necesariamente debe ser ejecutada por
los miembros más experimentados del equipo de trabajo.

La planificación de la auditoría financiera, comienza con la obtención de

información necesaria, para definir la estrategia a emplear y culmina con la
definición detallada de las tareas a realizar en la fase de ejecución .

a) Comunicación escrita (Guía 9 requerimiento de información) ISSAI.GT 200

numeral 60.

b) Informe legal de la entidad (Guía 12) ISSAI.GT 1501 párrafo p7.

c) Evaluación del control interno

La metodología sugerida por la ISSAI.GT 1330, es muy parecida a la

metodología sugerida por “The Committee of Sponsoring Organizations (COSO) of
the Treadway Commission”, por lo que a continuación se describen los
componentes basados en dicha metodología:

Ambiente de control

Proceso de evaluación de riesgos

Actividades de control

Información y comunicación

Actividades de supervisión y monitoreo.

Para la evaluación de los componentes del control interno, el coordinador del

equipo de auditoría deberá trasladar, de forma escrita, a la máxima autoridad de la
entidad el cuestionario de control interno (Guía 13 cuestionario de control interno).

Cuando el equipo auditor recibe de la entidad auditada, el cuestionario de control

interno y evalúa los 5 componentes del Control Interno, procede a la ponderación
de cada componente de acuerdo con los parámetros de medición

Alta = 1, moderada = 2 y No hay seguridad de control = 3, entonces se concluye

que el control es:

Alto. La seguridad del control será alto, cuando:

 Es mitigado

 Es diseñado adecuadamente

 Está implementado

 Existen controles compensatorios, por lo tanto, el riesgo de control es bajo.

Moderado. La seguridad del control será moderado, cuando:

 Es mitigado

 Está diseñado adecuadamente

 Tiene oportunidades de mejora

 Está implementado, por lo tanto, el riesgo del control es moderado.

No hay seguridad de control: Se determina que no hay seguridad de control,

cuando no existe un control relevante ni compensatorio que mitigue el riesgo. Hay
un control diseñado e implementado; sin embargo, el diseño no cumple con el
objetivo de control, por lo tanto, el riesgo de control es alto.

Después de la evaluación realizada, reveladas en el cuestionario de control interno

a nivel de entidad, se ponderan los resultados de cada componente, a fin de
calificar el nivel de riesgo preliminar de control, estableciendo si la seguridad del
mismo es alta, moderada o no hay seguridad de control (Guía 14 evaluación del
control interno)

d) Materialidad de planificación (ISSAI.GT 1320 párrafo 8)

El auditor establece la materialidad para los estados financieros y presupuestarios

analizados en su conjunto, con el propósito de determinar la naturaleza,
oportunidad y el alcance de los procedimientos de la evaluación de riesgos,
identificando errores materiales, operaciones erróneas y factores indicativos de la
comisión de delitos.

Importante: Para seleccionar la base de medición de la materialidad, es necesario

utilizar como referencia, la ponderación de riesgos, previamente evaluados, siendo
éstos, alto, moderado o no hay seguridad de control.

d.1) Error Tolerable

El error tolerable (ET), se determina en un 50% o 75% de la materialidad de

planeación, dependiendo del nivel de confianza de los controles; al hacer la
determinación.

d.2) Resumen de Diferencias de Auditoría RDA12 (Guía 15 materialidad, Guía

15.1 materialidad, Guía 15.2 materialidad, Guía 15.3 materialidad y Guía 15.4
materialidad) ISSAI.GT 1320 párrafo p8.
Para designar el importe nominal, para el resumen de diferencias de auditoría
(RDA), se determina un importe por debajo del cual no se acumularían
aseveraciones equívocas

e) Identificación de cuentas significativas en los Estados Financieros y

Presupuestarios

e.1 Cuentas significativas

e.2 Cuentas no significativas

e.3 Cuentas insignificantes

f) Identificación de riesgos y controles relevantes para la auditoría

f.1) Riesgo inherente

f.2) Riesgo de la posible comisión de delitos (Guía 16 entrevista ante el riesgo de

la comisión de delitos, Guía 17 evaluación del riesgo de la comisión de delitos,
Guía 17.1 factores añadidos del riesgo de la comisión de delitos, Guía 17.2
factores de riesgo de malversación, Guía 17.3 circunstancias indicativas del riesgo
de la comisión de delitos) ISSAI.GT 1240 párrafo p5.

f.3) Riesgo de control (ISSAI.GT 1330 párrafo p7)

Los factores del riesgo a considerar en la evaluación preliminar son los siguientes:

f.4) Comprensión de Control (Guía 18 evaluación del diseño e implementación de

controles relevantes, Guía 19 materialidad, riesgos y controles)

g) Muestreo (ISSAI.GT 1530 párrafo p5)

Determinar el método de selección de la muestra (ISSAI.GT 1320 párrafo p3)

g.1) Método Estadístico (Guía 20 determinación de la muestra)

i) Necesidad de incluir un experto (ISSAI.GT 1620 párrafo p3)

j) Memorando de planificación (Guía 21 memorándum de planificación) ISSAI.GT

1230 párrafo p3.
j.1) Programas de auditoría (Guía 22) ISSAI.GT 1520 párrafo p4.

j.2) Diseño de papeles de trabajo (Guía 23 papeles de trabajo) ISSAI.GT 1500

párrafo p3.

i) Comunicación con el auditado (Guía 24 acta de apertura) ISSAI.GT 1260

párrafos p5 y p6.

k) Documentación de auditoría (Guía 25 control de calidad planificación, Guía 26

horas hombre planificación) ISSAI.GT 1230 párrafo p3.

l) Archivo de papeles de trabajo (Guía 25 control de calidad planificación)

ISSAI.GT 1230 párrafo p4.
 MÓDULO DE EJECUCIÓN

CONTENIDO Y FUNCIONES

Consiste en orientar la ejecución de la auditoría, con base en la planificación

específica, a través de la selección y aplicación adecuada de técnicas y
procedimientos, que permitan obtener evidencia suficiente, competente y
pertinente, para cumplir con los objetivos de cada auditoría.

En esta fase el auditor, debe aplicar los procedimientos establecidos en los

programas de auditoría y desarrollar completamente los hallazgos significativos,
relacionados con las áreas y componentes considerados como críticos,
determinando los atributos de condición, criterio, efecto y causa, que motivaron
cada desviación o problema identificado.

Todos los hallazgos desarrollados por el auditor, estarán sustentados en papeles

de trabajo, en donde se concreta la evidencia suficiente y competente, que
respalda la opinión y el informe.

Es de fundamental importancia, que el auditor mantenga una comunicación

continua y constante con los funcionarios y empleados responsables, durante el
examen, con el propósito de mantenerles informados, sobre las desviaciones
detectadas, a fin de que en forma oportuna, se presente los justificativos o se
tomen las acciones correctivas pertinentes.

a) Ejecución de programas de auditoría y papeles de trabajo (ISSAI.GT 1330

párrafo p3)

b) Resultados del experto (ISSSAI.GT 1620 párrafo p3)

c) Obtención de evidencia (ISSAI.GT 1500 párrafo p3 - p6

c.1) Investigación de errores (ISSAI.GT 1500 párrafo p6-p9; ISSAI.GT 1450

párrafo p7)

c.2) Acumulación de errores identificados (ISSAI.GT 1450 párrafo p6

c.3) Declaración sobre los errores identificados sin corrección por parte de los
responsables de la entidad (ISSAI.GT 1260 párrafo p5-p6; 1580 Párrafo p7

d) Actualización de memorando de planificación y programas

e) Elaboración de hallazgos (Guía 28 autoridades de la entidad durante el período

auditado y Guía 29 elaboración de hallazgos).

f) Notificación de hallazgos (ISSAI.GT 1700 párrafo p2 y p5)

g) Comunicación con los responsables (Guía 30 acta de comunicación y cierre de

auditoría)

h) Análisis de comentarios y documentación de soporte (Guía 31 análisis de

respuestas) ISSAI.GT 1700 párrafo p2, p4 y p5

Comentario de Auditoría (Guía 31 análisis de respuestas, Guía 31.1 análisis de

respuestas) ISSAI.GT 1700 párrafo p4

i) Recomendaciones (Guía 32 comunicación de recomendaciones) ISSAI.GT

1700 párrafo p4

j) Acciones legales (Leyes y reglamentos aprobados establecidos para el efecto).

Las acciones legales se dividen en: Sanciones pecuniarias, Informes de cargos,

Denuncias penales (Guía 35 resumen ejecutivo de denuncias)

k) Carta de representación (ISSAI.GT 1580 párrafo p3

k.1) Fecha de la carta de representación (Guía 33 carta de representación)

l) Documentación de auditoría (Guía 34 control de calidad de ejecución y Guía 35

horas hombre ejecución) ISSAI.GT 1230 párrafo p3.

m) Archivo de papeles de trabajo (Guía 34 control de calidad ejecución) ISSAI.GT

1230 párrafo p4
 MÓDULO DE COMUNICACIÓN DE RESULTADOS

CONTENIDO Y FUNCIONES

Consiste en la elaboración del informe, el cual es el documento formal en el que el

auditor expresa su opinión, sobre el resultado del examen realizado, de acuerdo a
normas de auditoría.

Es el producto final de la ejecución de una auditoría, el cual contiene un dictamen

en el que se emite opinión, sobre la razonabilidad de las cifras presentadas en los
estados financieros, sobre lo adecuado del control interno, la calidad de la gestión
de una entidad, de un programa, proyecto, actividad, etc., contiene además, los
hallazgos incumplimientos legales y deficiencias de control interno y sus
correspondientes recomendaciones.

Es un documento que se debe elaborar técnicamente y con alta calidad

profesional, que permita tomar acciones correctivas, necesarias en forma
oportuna, a través de las recomendaciones que se señalan en el mismo.

La comunicación de resultados, se cumple en el transcurso del desarrollo de la

auditoría. Está dirigida a los funcionarios de la entidad examinada, con el propósito
de que presenten la información verbal o escrita, respecto a los asuntos
observados.

Esta fase comprende también, la redacción y revisión final del informe borrador, el
que será elaborado en el transcurso del examen, con el fin de que el último día de
trabajo en el campo y previa convocatoria, se comunique los resultados, mediante
la lectura del borrador del informe a las autoridades y funcionarios responsables
de las operaciones examinadas, de conformidad con la ley pertinente.

El informe, básicamente, contendrá la carta de dictamen, los estados financieros,

las notas aclaratorias correspondientes, la información financiera complementaria
y los comentarios, conclusiones y recomendaciones, relativos a los hallazgos de
auditoría.

a) Formación de opinión (ISSAI.GT 1700)

b) Tipos de dictámenes (ISSAI.GT 1705)

Los tipos de opinión pueden ser:

- Limpia o sin modificaciones

- Con salvedades o calificada

- Abstención de opinión

- Adversa

b.1) Asuntos que no afectan la opinión (ISSAI.GT 1706, párrafo p3 y p4)

b.2 Modelos de dictámenes (Guía 36 dictámenes de auditoría)

c) Informe de auditoría (Guía 37 estructura del informe) ISSAI.GT 1700 párrafo p4

c.1) Carta de control interno (Guía 38) ISSAI.GT 1700 párrafo p2)

c.2) Nota de prensa (Guía 39) ISSAI.GT 1700 párrafo p4

d) Notificación del informe (Guía 40) ISSAI.GT 1700 párrafo p9

e) Documentación de auditoría (Guía 41 control de calidad comunicación de

resultados, Guía 42 horas hombre comunicación de resultados, Guía 43 resumen
de horas hombre de auditoría) ISSAI.GT 1230 párrafo p3.

e) Archivo de papeles de trabajo (Guía 41 control de calidad comunicación de

resultados) ISSAI.GT 1230 párrafo p4

 
 MÓDULO DE SEGUIMIENTO

CONTENIDO Y FUNCIONES

El seguimiento, es la evaluación de las acciones correctivas implementadas, por la

entidad auditada, para el cumplimiento de las recomendaciones emitidas en los
informes de auditoría.

Los principios fundamentales de auditoría, hacen énfasis en la comunicación de

recomendaciones constructivas a los responsables y en la realización del
seguimiento necesario para corregir los incumplimientos detectados. Asimismo,
debe efectuarse el seguimiento de las recomendaciones realizadas a las
entidades auditadas, por medio de los equipos de auditoría, o a quien se designe,
por la dirección correspondiente, con el objeto de verificar el cumplimiento o
incumplimiento de las mismas.
CONSIDERACIONES ESPECIALES: Son aspectos de observancia general
cuando el equipo de auditoría encuentre las situaciones siguientes:

a) Comisión de Control de Calidad

b) Rectificación de informes

c) Nota de auditoría

d) Carta a la Gerencia (Guía 44)

e) Hechos posteriores

f) Auditorías combinadas