Estándares de Auditoría Gubernamental - Gao

ESTÁNDARES DE AUDITORÍA GUBERNAMENTAL - GOVERNMENT AUDIT
STANDARDS
ACTUALIZACIÓN TÉCNICA DE REVISIÓN DE 2018 DE ABRIL DE 2021 (REEMPLAZA A GAO-
18-568G) - GAO-21-368G | ABRIL 2021
El Libro Amarillo proporciona estándares y orientación para auditores y organizaciones de

auditoría, y describe los requisitos para los informes de auditoría, las calificaciones profesionales
de los auditores y el control de calidad de la organización de auditoría. Los auditores de los
programas gubernamentales federales, estatales y locales utilizan estos estándares para realizar
sus auditorías y producir sus informes.
FECHA EFECTIVA
La revisión de 2018 del Libro Amarillo es efectiva para auditorías financieras, compromisos de
atestación y revisiones de estados financieros para períodos que terminan el 30 de junio de 2020
o después, y para auditorías de desempeño que comienzan el 1 de julio de 2019 o después. No
se permite la implementación anticipada.
Las actualizaciones técnicas de la revisión de 2018 del Libro Amarillo entran en vigencia a partir
de su emisión.
PROCESO DE REVISIÓN
Las revisiones del Libro Amarillo se someten a un extenso proceso deliberativo, que incluye
comentarios públicos y aportes del Consejo Asesor sobre Normas de Auditoría Gubernamental
de la Contraloría General. La GAO consideró todos los comentarios y aportes al finalizar las
revisiones de las normas.
Para obtener más información, comuníquese con James R. Dalkin al (202) 512-9535
o yellowbook@gao.gov. Visite nuestro sitio web de Yellow Book para obtener más información
sobre actualizaciones y alertas aplicables.
ACTUALIZAR REGISTRO
La revisión de 2018 de las Normas de Auditoría Gubernamental es efectiva para auditorías

financieras, compromisos de certificación y revisiones de estados financieros para períodos que
finalizan el 30 de junio de 2020 o después, y para auditorías de desempeño que comienzan el 1
de julio de 2019 o después. No se permite la implementación anticipada. La revisión de 2018
de los Estándares de Auditoría Gubernamental reemplaza la revisión de 2011 ( GAO-12-331G
diciembre de 2011), los Estándares de Auditoría Gubernamental de 2005: Orientación sobre los
requisitos de GAGAS para la educación profesional continua ( GAO-05-568G , abril de 2005) y
el 2014 Normas de auditoría gubernamental: orientación para comprender las nuevas
calificaciones de revisión por pares (D06602), Enero 2014). La revisión de 2018 debe usarse
hasta que se realicen más actualizaciones y revisiones. Se puede acceder a una versión
electrónica de este documento en la página web del Libro Amarillo de la GAO
en https://www.gao.gov/yellowbook .
HISTORIAL DE VERSIONES
NORMAS DE AUDITORÍA GUBERNAMENTAL:
Actualización técnica de revisión de 2018 de abril de 2021 (reemplaza a GAO-18-568G) | GAO-

21-368G
Revisión de 2011 (Reemplaza a GAO-07-731G) (Reeditado el 20 de enero de 2012) | GAO-12-

331G
Revisión de julio de 2007 (reemplazada por GAO-12-331G) | GAO-07-731G
Página 1 de 151
Revisión de enero de 2007 (reemplazada por GAO-07-731G) | GAO-07-162G
Actualizaciones técnicas limitadas (materiales complementarios):

abril 2021
Auditorías de desempeño GAGAS: Discusión de conceptos a considerar al auditar funciones y

servicios públicos
Actualizaciones de COVID-19:
agosto 2020
Alerta de Auditoría COVID-19 GAGAS
mayo 2020
COVID-19: Alerta CPE de GAGAS
ACTUALIZACIONES A LA REVISIÓN MÁS RECIENTE
Se han realizado las siguientes actualizaciones técnicas a la revisión de 2018 de las Normas de
Auditoría Gubernamental (conocidas como el Libro Amarillo). Estas actualizaciones técnicas a la
revisión de 2018 de las Normas de Auditoría Gubernamental entran en vigencia a partir de su
emisión.
La Revisión de 2018 de las Normas de Actualizaciones técnicas de abril de 2021

Auditoría Gubernamental
1.02 El concepto de rendición de cuentas por 1.02 El concepto de rendición de cuentas por
el uso de los recursos públicos y la autoridad el uso de los recursos públicos y la autoridad
gubernamental es clave para los procesos de gubernamental es clave para los procesos de
gobierno de nuestra nación. La gerencia y los gobierno de nuestra nación. La gerencia y los
funcionarios encargados de los recursos funcionarios encargados de los recursos
públicos son responsables de llevar a cabo públicos son responsables de llevar a cabo
las funciones públicas y brindar un servicio al las funciones públicas y brindar un servicio al
público de manera efectiva, eficiente, público de manera efectiva, eficiente,
económica y ética dentro del contexto de los económica, ética y equitativa dentro del
límites estatutarios del programa de gobierno contexto de los límites estatutarios del
específico. programa de gobierno específico
1.03 Como se refleja en las leyes, 1.03 Como se refleja en las leyes,
reglamentos, acuerdos y normas aplicables, reglamentos, acuerdos y normas aplicables,
la gerencia y los funcionarios de los la gerencia y los funcionarios de los
programas gubernamentales son programas gubernamentales son
responsables de proporcionar información responsables de proporcionar información
confiable, útil y oportuna para la transparencia confiable, útil y oportuna para la transparencia
y rendición de cuentas de estos programas y y rendición de cuentas de estos programas y
sus operaciones. Los legisladores, los sus operaciones. Los legisladores, los
órganos de supervisión, los encargados del órganos de supervisión, los encargados del
gobierno y el público necesitan saber si (1) la gobierno y el público necesitan saber si (1) la
gerencia y los funcionarios administran los gerencia y los funcionarios administran los
recursos del gobierno y usan su autoridad de recursos del gobierno y usan su autoridad de
manera adecuada y en cumplimiento de las manera adecuada y en cumplimiento de las
leyes y reglamentos; (2) los programas leyes y reglamentos; (2) los programas
gubernamentales están logrando sus gubernamentales están logrando sus
objetivos y resultados deseados; y (3) los objetivos y resultados deseados; y (3) los
servicios gubernamentales se brindan de servicios gubernamentales se brindan de
manera efectiva, eficiente, económica y ética. manera efectiva, eficiente, económica, ética y
equitativa.
1.23 Entre los ejemplos de efectividad de 1.02 El concepto de rendición de cuentas por
programas y objetivos de auditoría de el uso de los recursos públicos y la autoridad
resultados se incluyen gubernamental es clave para los procesos de
Página 2 de 151
determinar si un programa brinda acceso o gobierno de nuestra nación. La gerencia y los
distribución de recursos públicos dentro del funcionarios encargados de los recursos
contexto de los parámetros legales; públicos son responsables de llevar a cabo
las funciones públicas y brindar un servicio al
público de manera efectiva, eficiente,
económica, ética y equitativa dentro del
contexto de los límites estatutarios del
programa de gobierno específico
3.83 Los auditores que hayan brindado 3.83 Los auditores que hayan brindado
anteriormente servicios que no sean de anteriormente servicios que no sean de
auditoría para una entidad que es un posible auditoría para una entidad que es un posible
sujeto de un compromiso deben evaluar el sujeto de un compromiso deben evaluar el
efecto de esos servicios que no son de efecto de esos servicios que no son de
auditoría en la independencia antes de auditoría en la independencia antes de
aceptar realizar un compromiso GAGAS. Si aceptar realizar un compromiso GAGAS. Si
los auditores brindaron un servicio que no es los auditores brindaron un servicio que no es
de auditoría en el período que cubre el de auditoría en el período que cubre el
compromiso, deben (1) determinar si GAGAS compromiso, deben (1) determinar si GAGAS
prohíbe expresamente el servicio que no es prohíbe expresamente el servicio que no es
de auditoría; (2) si la gerencia de la entidad de auditoría; (2) si la gerencia de la entidad
auditada solicitó el servicio que no es de auditada solicitó el servicio que no es de
auditoría, determinar si las habilidades, el auditoría, determinar si la habilidad, el
conocimiento y la experiencia del individuo conocimiento o la experiencia del individuo
responsable de supervisar el servicio que no responsable de supervisar el servicio que no
es de auditoría fueron suficientes; y (3) es de auditoría fue suficiente; y (3) determinar
determinar si existe una amenaza a la si existe una amenaza a la independencia y
independencia y abordar cualquier amenaza abordar cualquier amenaza observada de
observada de acuerdo con el marco acuerdo con el marco conceptual.
conceptual.
8.42 Si el control interno es importante para 8.42 Si el control interno es importante para
los objetivos de la auditoría, los auditores los objetivos de la auditoría, los auditores
determinarán cuál de los cinco componentes determinan cuál de los cinco componentes del
del control interno y los principios control interno son importantes para los
subyacentes son importantes para los objetivos de la auditoría, ya que todos los
objetivos de la auditoría, ya que todos los componentes del control interno son
componentes del control interno son generalmente relevantes, pero no todos los
generalmente relevantes, pero no todos los componentes pueden ser importantes para
componentes pueden ser importantes para la los objetivos de la auditoría. Esta
auditoría. objetivos de la auditoria. Esta determinación también puede identificar los
determinación también puede identificar si los principios subyacentes, los objetivos de
controles específicos son significativos para control o los controles específicos que son
los objetivos de la auditoría. Determinar qué significativos para los objetivos de la
componentes y principios de control interno auditoría. Determinar qué componentes,
y/o controles específicos son significativos principios, objetivos de control y/o controles
para los objetivos de la auditoría es una específicos del control interno son
cuestión de juicio profesional. significativos para los objetivos de la auditoría
es una cuestión de criterio profesional.
8.49 Si se determina que el control interno es 8.49 Si se determina que el control interno es
importante para los objetivos de la auditoría, importante para los objetivos de la auditoría,
los auditores deben evaluar y documentar su los auditores deben planificar y aplicar
evaluación del diseño, implementación y/o procedimientos de auditoría para evaluar el
efectividad operativa de dicho control interno control interno en la medida necesaria para
en la medida necesaria para abordar los abordar los objetivos de la auditoría.
objetivos de la auditoría.
9.30 Si algunos, pero no todos, los 9.30 Al informar sobre el alcance de su
componentes del control interno son trabajo sobre el control interno, los auditores
significativos para los objetivos de la deben identificar el alcance del control interno
auditoría, los auditores deben identificar como evaluado en la medida necesaria para que los
parte del alcance aquellos componentes del usuarios del informe interpreten
control interno y los principios subyacentes razonablemente los hallazgos, las
Página 3 de 151
que son significativos para los objetivos de la conclusiones y las recomendaciones del
auditoría. informe de auditoría.
9.32 Los componentes de control y los 9.32 Los auditores pueden identificar los
principios subyacentes que no se consideran componentes de control, los principios
significativos para los objetivos de la auditoría subyacentes, los objetivos de control o los
pueden identificarse en el alcance si, según el controles específicos evaluados al describir
juicio profesional de los auditores, hacerlo es el alcance de su trabajo sobre control
necesario para evitar una mala interpretación interno. Los auditores también pueden
de la amplitud de las conclusiones del informe identificar el nivel de evaluación del control
de auditoría y para aclarar que la efectividad interno realizado, como se analiza en el
del control no ha sido evaluada en su párrafo 8.50. Los componentes de control y
conjunto. Los auditores también pueden los principios subyacentes que no se
identificar y describir los cinco componentes consideran significativos para los objetivos
del control interno para que los usuarios del de la auditoría pueden identificarse en el
informe comprendan el alcance del trabajo alcance si, según el juicio profesional de los
dentro del contexto del sistema de control auditores, hacerlo es necesario para evitar
interno de la entidad. una mala interpretación de la amplitud de las
conclusiones del informe de auditoría y para
aclarar que la efectividad del control no ha
sido evaluada como un todo. Los auditores
también pueden identificar y describir los
cinco componentes del control interno para
que los usuarios del informe comprendan el
alcance del trabajo dentro del contexto del
sistema de control interno de la entidad.
Se han realizado cambios de conformidad en las cifras para reflejar las actualizaciones técnicas.
CAPÍTULO 1: FUNDAMENTOS Y PRINCIPIOS PARA EL USO Y APLICACIÓN DE LAS

NORMAS DE AUDITORÍA GUBERNAMENTAL
1.01 Este capítulo proporciona orientación para los compromisos realizados de acuerdo con las
normas de auditoría gubernamentales generalmente aceptadas (GAGAS). Este capítulo
también
a. Explica los tipos de auditores y organizaciones de auditoría que pueden emplear

GAGAS para realizar su trabajo,
b. Identifica los tipos de compromisos que pueden llevarse a cabo de conformidad con
GAGAS, y
c. Explica la terminología que se usa comúnmente en GAGAS.
INTRODUCCIÓN
1.02 El concepto de responsabilidad por el uso de los recursos públicos y la autoridad

gubernamental es clave para los procesos de gobierno de nuestra nación. La gerencia y
los funcionarios encargados de los recursos públicos son responsables de llevar a cabo
las funciones públicas y brindar un servicio al público de manera efectiva, eficiente,
económica, ética y equitativa dentro del contexto de los límites estatutarios del programa
de gobierno específico.
1.03 Tal como se refleja en las leyes, reglamentos, acuerdos y normas aplicables, la gerencia
y los funcionarios de los programas gubernamentales son responsables de brindar
información confiable, útil y oportuna para la transparencia y rendición de cuentas de estos
programas y sus operaciones. Los legisladores, los órganos de supervisión, los
encargados del gobierno y el público necesitan saber si (1) la gerencia y los funcionarios
administran los recursos del gobierno y usan su autoridad de manera adecuada y en
cumplimiento de las leyes y reglamentos; (2) los programas gubernamentales están
Página 4 de 151
logrando sus objetivos y resultados deseados; y (3) los servicios gubernamentales se
brindan de manera efectiva, eficiente, económica, ética y equitativa.
1.04 “Los encargados del gobierno de la entidad” se refiere a las personas responsables de
supervisar la dirección estratégica de la entidad y las obligaciones relacionadas con la
rendición de cuentas de la entidad. Esto incluye supervisar el proceso de información
financiera, el tema o el programa que se audita, incluidos los controles internos
relacionados. Los encargados del gobierno corporativo también pueden ser parte de la
administración de la entidad. En algunas entidades auditadas, varias partes pueden estar
a cargo del gobierno corporativo, incluidos los órganos de supervisión, los miembros o el
personal de los comités legislativos, las juntas directivas, los comités de auditoría o las
partes que contratan el trabajo.
1.05 La auditoría gubernamental es esencial para rendir cuentas a los legisladores, los órganos
de supervisión, los encargados del gobierno y el público. Los compromisos de GAGAS
brindan una evaluación independiente, objetiva y no partidista de la administración, el
desempeño o el costo de las políticas, programas u operaciones gubernamentales, según
el tipo y el alcance del compromiso.
1.06 Las normas profesionales y la orientación contenidas en este documento proporcionan un

marco para realizar compromisos de alta calidad con competencia, integridad, objetividad
e independencia. Los auditores de entidades gubernamentales, entidades que reciben
premios gubernamentales y otras entidades, según lo exija la ley o el reglamento o según
elijan, pueden usar estas normas. En general, GAGAS contiene estándares para
compromisos que comprenden requisitos individuales que se identifican por terminología
como se analiza en los párrafos 2.02 a 2.10 . GAGAS contiene requisitos y orientación
relacionados con la ética, la independencia, el juicio y la competencia profesional de los
auditores, el control de calidad, la revisión por pares, la realización del trabajo y la
presentación de informes.
1.07 Los compromisos realizados de acuerdo con GAGAS brindan información utilizada para la
supervisión, la rendición de cuentas, la transparencia y las mejoras de los programas y
operaciones gubernamentales. GAGAS contiene requisitos y orientación para ayudar a los
auditores a obtener y evaluar objetivamente evidencia suficiente y apropiada e informar
los resultados. Cuando los auditores realizan su trabajo de esta manera y cumplen con
GAGAS al informar los resultados, su trabajo puede conducir a una mejor gestión
gubernamental, una mejor toma de decisiones y supervisión, operaciones efectivas y
eficientes, y responsabilidad y transparencia de los recursos y resultados.
1.08 Las leyes, los reglamentos, los contratos, los acuerdos de subvención y las políticas
requieren con frecuencia que los compromisos se realicen de conformidad con
GAGAS. Además, muchos auditores y organizaciones de auditoría eligen voluntariamente
realizar su trabajo de acuerdo con GAGAS. Los requisitos y la orientación de GAGAS se
aplican en su totalidad a los compromisos relacionados con entidades, programas,
actividades y funciones gubernamentales, y a la asistencia gubernamental administrada
por contratistas, entidades sin fines de lucro y otras entidades no gubernamentales cuando
se requiere el uso de GAGAS o se adopta voluntariamente.
1.09 Las siguientes son algunas de las leyes, reglamentos y otras fuentes autorizadas que
requieren el uso de GAGAS:
a. La Ley del Inspector General de 1978, modificada (5 USC App.), exige que los
inspectores generales federales designados en virtud de esa ley cumplan con las
GAGAS para las auditorías de establecimientos, organizaciones, programas,
actividades y funciones federales. La ley establece además que los inspectores
generales deberán tomar las medidas adecuadas para asegurar que cualquier
trabajo realizado por auditores no federales cumpla con GAGAS.
b. La Ley de Directores Financieros de 1990 (Ley Pública 101-576), ampliada por la

Ley de Reforma de la Gestión Gubernamental de 1994 (Ley Pública 103-356),
Página 5 de 151
requiere que se sigan las GAGAS en las auditorías de los principales departamentos
y agencias del poder ejecutivo. declaraciones. La Ley de Responsabilidad de los
Dólares de los Impuestos de 2002 (Ley Pública 107-289) generalmente extiende
este requisito a la mayoría de las agencias ejecutivas que no están sujetas a la Ley
de Directores Financieros.
c. Las Enmiendas a la Ley Única de Auditoría de 1996 (Ley Pública 104-156) exigen
que se sigan las GAGAS en las auditorías de los gobiernos estatales y locales y las
entidades sin fines de lucro que reciben adjudicaciones federales. La Subparte F de
los Requisitos Administrativos Uniformes, Principios de Costo y Requisitos de
Auditoría para Adjudicaciones Federales de la OMB (2 CFR parte 200), que
proporciona las pautas y políticas de todo el gobierno sobre la realización de
auditorías para cumplir con la Ley de Auditoría Única, reitera el requisito de utilizar
GAGAS .
1.10 Otras leyes, regulaciones o fuentes autorizadas pueden requerir el uso de GAGAS. Por
ejemplo, las leyes y reglamentos estatales y locales pueden exigir que los auditores a nivel
estatal y local cumplan con GAGAS. Además, los términos de un acuerdo o contrato
pueden requerir que los auditores sigan GAGAS. Los auditores también pueden estar
obligados a seguir GAGAS por las pautas de auditoría federal relacionadas con los
requisitos del programa. Estar al tanto de otras leyes, reglamentos o fuentes autorizadas
puede ayudar a los auditores a realizar su trabajo de acuerdo con los estándares
requeridos.
1.11 Incluso si no están obligados a hacerlo, los auditores pueden encontrar útil seguir GAGAS
en la realización de compromisos relacionados con programas gubernamentales
federales, estatales y locales, así como compromisos relacionados con adjudicaciones de
gobiernos estatales y locales que contratistas, entidades sin fines de lucro y otras
entidades no gubernamentales. administrar. Aunque no se les exige formalmente hacerlo,
muchas organizaciones de auditoría, tanto en los Estados Unidos como en otros países,
siguen GAGAS voluntariamente.
TIPOS DE USUARIOS DE GAGAS
1.12 GAGAS proporciona estándares que son utilizados por una amplia gama de auditores y
organizaciones de auditoría que auditan entidades gubernamentales, entidades que
reciben premios gubernamentales y otras entidades. Estos auditores y organizaciones de
auditoría también pueden estar sujetos a requisitos adicionales exclusivos de sus
entornos. Los ejemplos de los diversos tipos de usuarios que pueden necesitar o pueden
optar por usar GAGAS incluyen los siguientes:
a. Auditores de contratos: organizaciones de auditoría que se especializan en realizar

compromisos relacionados con adquisiciones gubernamentales y administración de
contratos.
b. Firmas de contadores públicos certificados: organizaciones de contadores públicos

en el sector privado que brindan servicios de auditoría, certificación o revisión bajo
contrato a entidades gubernamentales o receptores de fondos gubernamentales
c. Inspectores generales federales: organizaciones gubernamentales de auditoría

dentro de las agencias federales que realizan compromisos e investigaciones
relacionadas con los programas y operaciones de sus agencias y emiten informes
tanto para la gerencia de la agencia como para terceros externos a la entidad
auditada.
d. Auditores internos de agencias federales: organizaciones de auditoría interna del

gobierno asociadas con agencias federales que realizan compromisos e
investigaciones relacionadas con los programas y operaciones de sus agencias.
Página 6 de 151
e. Auditores municipales: funcionarios electos o designados en organizaciones
gubernamentales de auditoría en los Estados Unidos a nivel de ciudad, condado y
otros niveles de gobierno local.
f. Auditores estatales: funcionarios electos o designados en organizaciones de

auditoría en los gobiernos de los 50 estados, el Distrito de Columbia y los territorios
de EE. UU.
g. Instituciones supremas de auditoría: organizaciones de auditoría del gobierno

nacional, en los Estados Unidos o en otros lugares, generalmente encabezadas por
un contralor general o un auditor general.
TIPOS DE COMPROMISOS DE GAGAS
1.13 Esta sección describe los tipos de compromisos que las organizaciones de auditoría
pueden realizar de acuerdo con GAGAS. Esta descripción no pretende limitar ni exigir los
tipos de compromisos que pueden llevarse a cabo de conformidad con GAGAS.
1.14 Todos los compromisos de GAGAS comienzan con objetivos, y esos objetivos determinan
el tipo de compromiso que se llevará a cabo y los estándares aplicables que se
seguirán. Este documento clasifica las auditorías financieras, los compromisos de
atestación, las revisiones de los estados financieros y las auditorías de desempeño, según
lo definido por sus objetivos, como los tipos de compromisos que están cubiertos por
GAGAS.
1.15 En algunos compromisos de GAGAS, los estándares aplicables al objetivo específico

serán evidentes. Por ejemplo, si el objetivo es expresar una opinión sobre los estados
financieros, se aplican las normas de auditoría financiera. Sin embargo, algunos
compromisos pueden tener objetivos que podrían cumplirse utilizando más de un
enfoque. Por ejemplo, si el objetivo es determinar la confiabilidad de las medidas de
desempeño, los auditores pueden realizar este trabajo de acuerdo con los estándares para
compromisos de certificación o auditorías de desempeño.
1.16 Los requisitos y la orientación de GAGAS se aplican a los tipos de trabajos que los
auditores pueden realizar de acuerdo con GAGAS de la siguiente manera:
a. Auditorías financieras: se aplican los requisitos y la orientación de los capítulos 1 a

6.
b. Encargos de examen, revisión y procedimientos acordados a nivel de atestación y

revisiones de estados financieros: se aplican los requisitos y la orientación de los
capítulos 1 a 5 y 7.
c. Auditorías de desempeño: se aplican los requisitos y la orientación de los capítulos

1 a 5, 8 y 9.
AUDITORIAS FINANCIERAS
1.17 Las auditorías financieras brindan evaluaciones independientes de si la información

financiera reportada por las entidades (por ejemplo, condición financiera, resultados y uso
de recursos) se presenta de manera justa, en todos los aspectos importantes, de acuerdo
con criterios reconocidos. Las auditorías financieras realizadas de conformidad con
GAGAS incluyen auditorías de estados financieros y otras auditorías financieras
relacionadas.
a. Auditorías de estados financieros: El propósito principal de una auditoría de estados

financieros es proporcionar a los usuarios de los estados financieros una opinión de
un auditor sobre si los estados financieros de una entidad se presentan de manera
justa, en todos los aspectos importantes, de acuerdo con un marco de información
financiera aplicable. Los informes sobre las auditorías de los estados financieros
Página 7 de 151
realizados de acuerdo con GAGAS también incluyen informes sobre el control
interno de los informes financieros y sobre el cumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención que tienen un efecto
material en los estados financieros.
b. Otros tipos de auditorías financieras: Otros tipos de auditorías financieras realizadas

de acuerdo con GAGAS implican varios alcances de trabajo, que incluyen
1. Obtener evidencia suficiente y apropiada para formarse una opinión sobre un

solo estado financiero o elementos, cuentas o partidas específicas de un
estado financiero; 1
2. Emisión de cartas (comúnmente conocidas como cartas de seguridad) para

aseguradores y otras partes solicitantes; 2
3. Auditar los requisitos de cumplimiento y control interno aplicables

relacionados con uno o más programas gubernamentales; 3 y
4. Realizar una auditoría de control interno sobre la información financiera que

se integra con una auditoría de estados financieros (auditoría integrada). 4
COMPROMISOS DE ATESTACIÓN Y REVISIONES DE ESTADOS FINANCIEROS
1.18 Los compromisos de atestación pueden cubrir una amplia gama de objetivos financieros o
no financieros sobre el tema o la afirmación, según las necesidades de los usuarios. En
un compromiso de atestación, el asunto en cuestión o una afirmación de una parte distinta
de los auditores se mide o evalúa de acuerdo con criterios adecuados. El trabajo que
realizan los auditores y el nivel de seguridad asociado con el informe varían según el tipo
de compromiso de certificación. Los tres tipos de compromisos de atestación son los
siguientes:
a. Examen: Un auditor obtiene una seguridad razonable al obtener evidencia suficiente

y apropiada sobre la medición o evaluación de la materia en cuestión contra los
criterios para poder sacar conclusiones razonables sobre las cuales basar la opinión
del auditor sobre si la materia en cuestión está de acuerdo con (o basado en) el
criterio o la afirmación se establece de manera justa, en todos los aspectos
importantes. El auditor obtiene el mismo nivel de seguridad en un examen que en
una auditoría de estados financieros. 5
b. Revisión: Un auditor obtiene una seguridad limitada al obtener evidencia de revisión

suficiente y apropiada sobre la medición o evaluación de la materia en cuestión
contra los criterios para expresar una conclusión sobre si se debe hacer alguna
modificación material a la materia en cuestión para que esté de acuerdo con (o
basado en) los criterios o a la aseveración para que sea enunciada justamente. El
trabajo a nivel de revisión no incluye informes sobre el control interno o el
cumplimiento de las disposiciones de leyes, reglamentos, contratos y acuerdos de
subvención. El auditor obtiene el mismo nivel de seguridad en un encargo de
revisión que en una revisión de estados financieros. 6
c. Compromiso de procedimientos acordados: un auditor realiza procedimientos

específicos sobre el tema o una afirmación e informa los hallazgos sin proporcionar
una opinión o una conclusión al respecto. Las partes especificadas del compromiso
acuerdan y son responsables de la suficiencia de los procedimientos para sus
propósitos. Las partes especificadas son los usuarios previstos a quienes se limita
el uso del informe. 7
1.19 El objeto de un compromiso de certificación puede tomar muchas formas, incluidas las
siguientes:
Página 8 de 151
a. Desempeño o condición histórica o prospectiva, información financiera histórica o
prospectiva, mediciones de desempeño o datos de backlog;
b. Características físicas, por ejemplo, descripciones narrativas o pies cuadrados de

las instalaciones;
c. Eventos históricos, por ejemplo, el precio de una canasta de bienes en una fecha
determinada;
d. análisis, por ejemplo, análisis de punto de equilibrio;
e. Sistemas y procesos, por ejemplo, control interno; y
f. Comportamiento, por ejemplo, gobierno corporativo, cumplimiento de leyes y

reglamentos, y prácticas de recursos humanos.
1.20 El objetivo del auditor al realizar una revisión de los estados financieros es obtener una
seguridad limitada como base para informar si el auditor tiene conocimiento de cualquier
modificación importante que deba hacerse a los estados financieros para que los estados
financieros estén de acuerdo con los marcos de información financiera aplicable. Una
revisión de los estados financieros no incluye la obtención de un entendimiento del control
interno de la entidad, la evaluación del riesgo de fraude o ciertos otros procedimientos que
normalmente se realizan en una auditoría. 8
AUDITORÍAS DE DESEMPEÑO
1.21 Las auditorías de desempeño brindan análisis, hallazgos y conclusiones objetivos para
ayudar a la gerencia y a los encargados del gobierno y la supervisión, entre otras cosas,
a mejorar el desempeño y las operaciones del programa, reducir costos, facilitar la toma
de decisiones por parte de las partes responsables de supervisar o iniciar acciones
correctivas y contribuir a la responsabilidad pública.
1.22 Los objetivos de la auditoría de desempeño varían ampliamente e incluyen evaluaciones

de la eficacia, economía y eficiencia del programa; control interno; cumplimiento; y análisis
prospectivos. Los objetivos de la auditoría también pueden referirse al estado o condición
actual de un programa. Estos objetivos generales no son mutuamente excluyentes. Por
ejemplo, una auditoría de desempeño con el objetivo de determinar o evaluar la eficacia
del programa también puede implicar un objetivo adicional de evaluar los controles
internos del programa. Las categorías clave de los objetivos de la auditoría de desempeño
incluyen lo siguiente:
a. Eficacia del programa y objetivos de la auditoría de resultados. Estos están

frecuentemente interrelacionados con objetivos de economía y eficiencia. Los
objetivos de auditoría que se centran en la eficacia y los resultados del programa
suelen medir hasta qué punto un programa está logrando sus metas y objetivos. Los
objetivos de auditoría que se centran en la economía y la eficiencia abordan los
costos y los recursos utilizados para lograr los resultados del programa.
b. Objetivos de la auditoría de control interno. Estos se relacionan con una evaluación

de uno o más aspectos del sistema de control interno de una entidad que está
diseñado para proporcionar una seguridad razonable de lograr operaciones eficaces
y eficientes, la confiabilidad de los informes para uso interno y externo, o el
cumplimiento de las disposiciones de las leyes y reglamentos aplicables. Los
objetivos de control interno también pueden ser relevantes al determinar la causa
del desempeño insatisfactorio del programa. El control interno es un proceso llevado
a cabo por el órgano de supervisión, la dirección y otro personal de una entidad que
proporciona una seguridad razonable de que se lograrán los objetivos de una
entidad. El control interno comprende los planes, métodos, políticas y
procedimientos utilizados para cumplir con la misión, plan estratégico, metas y
objetivos de la entidad.
Página 9 de 151
c. Objetivos de la auditoría de cumplimiento. Estos se relacionan con una evaluación
del cumplimiento de los criterios establecidos por disposiciones de leyes,
reglamentos, contratos y convenios de donación, u otros requisitos que puedan
afectar la adquisición, protección, uso y disposición de los recursos de la entidad y
la cantidad, calidad, oportunidad, y el costo de los servicios que la entidad produce
y entrega. Los requisitos de cumplimiento pueden ser financieros o no financieros.
d. Análisis prospectivo de los objetivos de la auditoría. Estos proporcionan análisis o

conclusiones sobre información que se basa en supuestos sobre eventos que
pueden ocurrir en el futuro, junto con posibles acciones que la entidad puede tomar
en respuesta a los eventos futuros.
1.23 Ejemplos de efectividad del programa y objetivos de auditoría de resultados incluyen
a. Evaluar hasta qué punto se están logrando las metas y objetivos legislativos,
reglamentarios u organizacionales;
b. Evaluar la capacidad relativa de los enfoques alternativos para lograr un mejor

desempeño del programa o eliminar los factores que inhiben la eficacia del
programa;
c. Analizar la rentabilidad relativa de un programa o actividad, centrándose en

combinar información de costos u otros insumos con
1. Información sobre los resultados o el beneficio proporcionado o resultados o

los resultados obtenidos;
2. Determinar si un programa produjo los resultados esperados o si produjo
resultados que no eran consistentes con los objetivos del programa;
d. Determinar el estado o condición actual de las operaciones del programa o el

progreso en la implementación de los requisitos legislativos;
e. Determinar si un programa brinda acceso equitativo o distribución de recursos

públicos dentro del contexto de los parámetros legales;
f. Evaluar hasta qué punto los programas se duplican, superponen o entran en

conflicto con otros programas relacionados;
g. Evaluar si la entidad sigue prácticas sólidas de adquisición;
h. Evaluar la confiabilidad, validez o relevancia de las medidas de desempeño

relacionadas con la efectividad y los resultados del programa o la economía y la
eficiencia;
i. Evaluar la confiabilidad, validez o relevancia de la información financiera

relacionada con el desempeño de un programa;
j. Determinar si los recursos del gobierno (insumos) se obtienen a costos razonables

mientras se cumplen las consideraciones de puntualidad y calidad;
k. Determinar si se obtuvo el valor apropiado con base en el costo o monto pagado o

con base en el monto de los ingresos recibidos;
l. Determinar si los servicios y beneficios del gobierno son accesibles para aquellas
personas que tienen derecho a acceder a esos servicios y beneficios;
m. Determinar si las tarifas evaluadas cubren los costos;
n. Determinar si los costos unitarios del programa pueden reducirse o aumentar su

productividad y cómo; y
Página 10 de 151
o. Evaluar la confiabilidad, validez o relevancia de las propuestas presupuestarias o
las solicitudes presupuestarias, para ayudar a las legislaturas en el proceso
presupuestario.
1.24 Ejemplos de objetivos de auditoría de control interno incluyen determinar si
a. Las misiones, metas y objetivos organizacionales se logran de manera eficaz y

eficiente;
b. Los recursos se utilizan de conformidad con las leyes, reglamentos u otros

requisitos;
c. Los recursos, incluida la información confidencial a la que se accede o se almacena

fuera del perímetro físico de la organización, están protegidos contra la adquisición,
el uso o la disposición no autorizados;
d. La información de gestión, como las medidas de desempeño y los informes públicos

son completos, precisos y consistentes para respaldar el desempeño y la toma de
decisiones;
e. se logra la integridad de la información de los sistemas informáticos; y
f. La planificación de contingencias para los sistemas de información proporciona un

respaldo esencial para evitar la interrupción injustificada de las actividades y
funciones que soportan los sistemas.
1.25 Ejemplos de objetivos de cumplimiento incluyen determinar si
a. El propósito del programa, la forma en que se llevará a cabo, los servicios prestados,
los resultados o la población a la que sirve cumple con las disposiciones de las
leyes, reglamentos, contratos o acuerdos de subvención u otros requisitos;
b. Los servicios y beneficios del gobierno se distribuyen o entregan a los ciudadanos

según la elegibilidad para obtener esos servicios y beneficios;
c. Los costos incurridos o propuestos cumplen con las leyes, reglamentos, contratos o
acuerdos de subvención aplicables; y
d. Los ingresos recibidos cumplen con las leyes, reglamentos, contratos o acuerdos
de subvención aplicables.
1.26 Ejemplos de objetivos de análisis prospectivo incluyen proporcionar conclusiones basadas

en
a. Las tendencias actuales y proyectadas y el impacto potencial futuro en los

programas y servicios gubernamentales y sus implicaciones para las alternativas de
programas o políticas;
b. alternativas de programas o políticas, incluida la previsión de los resultados del
programa bajo varios supuestos;
c. Políticas o propuestas legislativas, incluidas las ventajas, las desventajas y el

análisis de las opiniones de las partes interesadas;
d. Información prospectiva preparada por la gerencia;
e. Presupuestos y pronósticos que se basan en (1) suposiciones sobre eventos futuros

esperados y (2) la reacción esperada de las partes interesadas y la administración
a esos eventos futuros; y
f. Supuestos de la administración en los que se basa la información prospectiva.
Página 11 de 151
1. Consulte la sección 805 de AU-C, Consideraciones especiales: auditorías de
estados financieros únicos y elementos, cuentas o elementos específicos de
un estado financiero (AICPA, Normas profesionales). ↩︎
2. Consulte la sección 920 de AU-C, Cartas para suscriptores y ciertas otras

partes solicitantes (AICPA, Normas profesionales). ↩︎
3. Consulte la sección 935 de AU-C, Auditorías de
cumplimiento (AICPA, Normas profesionales). ↩︎
4. Consulte la sección 940 de AU-C, Una auditoría del control interno sobre la
información financiera que se integra con una auditoría de estados
financieros (AICPA, Normas profesionales). ↩︎
5. Consulte la sección 205 de AT-C, Compromisos de examen (AICPA, Normas

profesionales). ↩︎
6. Consulte la sección 210 de AT-C, Compromisos de

revisión (AICPA, Estándares profesionales). ↩︎
7. Consulte la sección 215 de AT-C, Compromisos de procedimientos

acordados (AICPA, Estándares profesionales). ↩︎
8. Ver AR-C sección 90, Revisión de Estados Financieros (AICPA, Normas

Profesionales).
TÉRMINOS UTILIZADOS EN GAGAS
1.27 Este párrafo describe ciertos términos utilizados en GAGAS. Cuando la terminología
difiere de la utilizada en una organización sujeta a GAGAS, los auditores utilizan su juicio
profesional para determinar si existe un término equivalente. 9
a. Compromiso de certificación: un compromiso de examen, revisión o procedimientos

acordados realizado bajo los estándares de certificación GAGAS relacionados con
el tema o una afirmación que es responsabilidad de otra parte.
b. Auditoría: ya sea una auditoría financiera o una auditoría de desempeño realizada

de acuerdo con GAGAS.
c. Organización de auditoría: Una entidad de auditoría del gobierno o una firma de

contadores públicos u otra entidad de auditoría que realiza compromisos de
GAGAS.
d. Informe de auditoría: Un informe emitido como resultado de una auditoría financiera,

compromiso de atestación, revisión de estados financieros o auditoría de
desempeño realizada de acuerdo con GAGAS.
e. Entidad auditada: La entidad que está sujeta a un compromiso GAGAS, ya sea que
el compromiso sea una auditoría financiera, compromiso de certificación, revisión
de estados financieros o auditoría de desempeño.
f. Auditor: una persona asignada a la planificación, dirección, realización de

procedimientos de participación o presentación de informes sobre compromisos de
GAGAS (incluido el trabajo en auditorías, compromisos de certificación y revisiones
de estados financieros), independientemente del cargo. Por lo tanto, las personas
que pueden tener el título de auditor, auditor de tecnología de la información,
analista, practicante, evaluador, inspector u otros títulos similares se consideran
auditores bajo GAGAS.
Página 12 de 151
g. Objetivo de control: El objetivo o propósito de los controles especificados; Los
objetivos de control abordan los riesgos relacionados con el logro de los objetivos
de una entidad.
h. Compromiso: una auditoría financiera, compromiso de atestación, revisión de

estados financieros o auditoría de desempeño realizada de acuerdo con GAGAS.
i. Equipo de compromiso (o equipo de auditoría): Auditores asignados a la

planificación, dirección, realización de procedimientos de compromiso o informes
sobre compromisos de GAGAS.
j. Parte contratante: La parte que contrata al auditor para realizar el encargo GAGAS.
k. Objetivo de la entidad: Lo que una entidad quiere lograr; los objetivos de la entidad
están destinados a cumplir la misión, el plan estratégico y las metas de la entidad y
los requisitos de las leyes y reglamentaciones aplicables.
l. Organización de auditoría externa: una organización de auditoría que emite

informes a terceros externos a la entidad auditada, ya sea exclusivamente o además
de emitir informes para la alta dirección y los encargados del gobierno de la entidad
auditada.
m. Organización de auditoría interna: una organización de auditoría que rinde cuentas

ante la alta dirección y los encargados del gobierno de la entidad auditada y que,
por lo general, no emite informes a terceros externos a la entidad auditada.
n. Parte responsable: La parte responsable del tema de un compromiso de GAGAS.
o. Revisión de estados financieros: un compromiso realizado bajo GAGAS para la

revisión de estados financieros.
p. Especialista: Individuo u organización que posee habilidades o conocimientos

especiales en un campo particular distinto de la contabilidad o la auditoría que ayuda
a los auditores a realizar sus trabajos. Un especialista puede ser un especialista
interno o un especialista externo.
9. Consulte el Glosario para obtener una lista ampliada de los términos utilizados en
GAGAS. ↩︎
EL FORMATO GAGAS
1.28 GAGAS utiliza un formato diseñado para permitir que los auditores identifiquen
rápidamente los requisitos y la guía de aplicación relacionada con esos requisitos. Los
requisitos de GAGAS se diferencian de la guía de aplicación por los bordes que rodean el
texto. Los requisitos son seguidos inmediatamente por una guía de aplicación que se
relaciona directamente con los requisitos anteriores. Las responsabilidades de los
auditores relacionadas con los requisitos y la guía de aplicación se analizan en los
párrafos 2.02 a 2.10 .
CAPÍTULO 2: REQUISITOS GENERALES PARA EL CUMPLIMIENTO DE LAS NORMAS DE

AUDITORÍA GUBERNAMENTAL
2.01 Este capítulo establece los requisitos generales para cumplir con las normas de auditoría
gubernamentales generalmente aceptadas (GAGAS) que son aplicables a todos los
compromisos GAGAS. La información que contiene se relaciona con la forma en que los
auditores que realizan trabajos GAGAS identifican y aplican los requisitos contenidos en
GAGAS. El capítulo también contiene requisitos para el uso de otras normas de auditoría
junto con GAGAS y para informar el cumplimiento de GAGAS en el informe de auditoría.
Página 13 de 151
CUMPLIENDO CON GAGAS
REQUISITOS: CUMPLIENDO CON GAGAS
2.02 GAGAS utiliza dos categorías de requisitos, identificados por términos específicos, para
describir el grado de responsabilidad que imponen a los auditores y organizaciones de
auditoría:
a. Requisitos incondicionales: Los auditores y las organizaciones de auditoría deben

cumplir con un requisito incondicional en todos los casos en que dicho requisito sea
relevante. GAGAS USA MUST para indicar un requisito incondicional.
b. Requisitos presuntamente obligatorios: Los auditores y las organizaciones de

auditoría deben cumplir con un requisito presuntamente obligatorio en todos los
casos en que dicho requisito sea relevante, excepto en las raras circunstancias que
se analizan en los párrafos 2.03 , 2.04 y 2.08 . Los usos de GAGAS deben indicar
un requisito presuntamente obligatorio. 10
2.03 En raras circunstancias, los auditores y las organizaciones de auditoría pueden determinar
que es necesario apartarse de un requisito presuntamente obligatorio pertinente. En tales
circunstancias excepcionales, los auditores deben aplicar procedimientos alternativos para
lograr la intención de ese requerimiento.
2.04 Si, en raras circunstancias, los auditores juzgan necesario apartarse de un requisito
presuntamente obligatorio relevante, deben documentar su justificación para la desviación
y cómo los procedimientos alternativos realizados en las circunstancias fueron suficientes
para lograr la intención de ese requisito.
2.05 Los auditores deben comprender el texto completo de los capítulos aplicables de GAGAS,
incluida la guía de aplicación y cualquier modificación que haya emitido la GAO, para
comprender la intención de los requisitos y aplicarlos correctamente. 11
2.06 Los auditores deben considerar la orientación interpretativa de GAGAS emitida por la GAO
aplicable al realizar e informar sobre compromisos de GAGAS. 12
GUÍA DE APLICACIÓN: CUMPLIMIENTO DE GAGAS
2.07 GAGAS contiene requisitos junto con material explicativo relacionado en forma de guía de
aplicación. No todos los párrafos de GAGAS conllevan un requisito. Más bien, GAGAS
identifica los requisitos mediante el uso de un lenguaje específico. GAGAS también
contiene material introductorio que brinda contexto relevante para una comprensión
adecuada de un capítulo o sección de GAGAS. Tener una comprensión del texto completo
de las GAGAS aplicables incluye una comprensión de cualquier auditoría financiera,
atestación y revisión de las normas de estados financieros incorporadas por referencia. 13
2.08 Se espera que surja la necesidad de que los auditores se aparten de un requerimiento
presuntamente obligatorio relevante solo cuando el requerimiento es para realizar un
procedimiento específico y, en las circunstancias específicas del trabajo, ese
procedimiento sería ineficaz para lograr la intención del requerimiento. .
2.09 La guía de aplicación proporciona una explicación más detallada de los requisitos y una
guía para aplicarlos. En particular, puede explicar con mayor precisión qué significa un
requisito o qué pretende abordar o incluir ejemplos de procedimientos que pueden ser
apropiados en las circunstancias. Aunque dicha guía no impone en sí misma un requisito,
es relevante para la aplicación adecuada de los requisitos. “MAY”, “MIGHT” Y “COULD”
se utilizan para describir estas acciones y procedimientos. La guía de aplicación también
puede proporcionar información de antecedentes sobre asuntos tratados en GAGAS.
Página 14 de 151
2.10 La orientación interpretativa no son normas de auditoría. La guía interpretativa brinda
orientación sobre la aplicación de GAGAS y recomendaciones sobre la aplicación de
GAGAS en circunstancias específicas.
10. Véase el párr. 2.19 para requisitos de documentación adicional para desviaciones
de los requisitos de GAGAS ↩︎
11. Consulte https://www.gao.gov/yellowbook para ver las enmiendas de GAGAS. ↩︎
12. Consulte https://www.gao.gov/yellowbook para obtener orientación interpretativa de

GAGAS. ↩︎
13. Véanse los párrs. 2.13 , 6.01 y 7.01 para la discusión de los estándares
incorporados por referencia. ↩︎
RELACIÓN ENTRE GAGAS Y OTRAS NORMAS PROFESIONALES
REQUISITO: RELACIÓN ENTRE GAGAS Y OTRAS NORMAS PROFESIONALES
2.11 Cuando los auditores citan el cumplimiento tanto con GAGAS como con otro conjunto de
estándares, como los enumerados en los párrafos 2.13 , 2.15 , 6.01 y 7.01 , los auditores
deben consultar el párrafo 2.17 para conocer los requisitos para citar el cumplimiento con
GAGAS. Además de citar GAGAS, los auditores también pueden citar el uso de otras
normas en sus informes cuando también hayan cumplido con los requisitos para citar el
cumplimiento de las otras normas. Los auditores deben consultar el otro conjunto de
estándares como base para citar el cumplimiento de esos estándares.
GUÍA DE APLICACIÓN: RELACIÓN ENTRE GAGAS Y OTRAS NORMAS PROFESIONALES
2.12 Los auditores pueden utilizar GAGAS junto con normas profesionales emitidas por otros
organismos autorizados.
2.13 La relación entre GAGAS y otras normas profesionales para auditorías financieras,
compromisos de atestación y revisiones de estados financieros es la siguiente:
a. El Instituto Estadounidense de Contadores Públicos Certificados (AICPA, por sus

siglas en inglés) ha establecido estándares profesionales que se aplican a las
auditorías financieras, compromisos de atestación y revisiones de estados
financieros para no emisores (entidades distintas a los emisores bajo la Ley
Sarbanes-Oxley de 2002, 14 como empresas privadas , entidades sin fines de lucro
y entidades gubernamentales) realizadas por contadores públicos autorizados
(CPA). Para auditorías financieras y compromisos de atestación, GAGAS incorpora
por referencia las Declaraciones de AICPA sobre estándares de auditoría y
Declaraciones sobre estándares para compromisos de atestación. 15 Para
revisiones de estados financieros, GAGAS incorpora por referencia AR-C, sección
90, Revisión de Estados Financieros . dieciséis
b. El Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB) ha

establecido normas profesionales que se aplican a las auditorías financieras y los
compromisos de aseguramiento. Los auditores pueden optar por utilizar las normas
del IAASB y las Normas Internacionales de Auditoría relacionadas y las Normas
Internacionales sobre Compromisos de Aseguramiento en conjunto con GAGAS.
c. La Junta de Supervisión de Contabilidad de Empresas Públicas (PCAOB, por sus

siglas en inglés) ha establecido estándares profesionales que se aplican a las
auditorías financieras y compromisos de certificación para los emisores. Los
auditores pueden optar por utilizar los estándares de la PCAOB junto con GAGAS.
2.14 Para auditorías financieras, compromisos de atestación y revisiones de estados

financieros, GAGAS no incorpora el Código de Conducta Profesional de AICPA por
Página 15 de 151
referencia, pero reconoce que ciertos CPA pueden usar o pueden estar obligados a usar
el código junto con GAGAS.
2.15 Para las auditorías de desempeño, GAGAS no incorpora otras normas por referencia, pero
reconoce que los auditores pueden usar o pueden estar obligados a usar otras normas
profesionales junto con GAGAS, como las siguientes:
a. Normas Internacionales para la Práctica Profesional de la Auditoría Interna, Instituto

de Auditores Internos, Inc.;
b. Normas Internacionales de las Entidades Fiscalizadoras Superiores, Organización

Internacional de Entidades Fiscalizadoras Superiores;
c. Principios rectores para evaluadores, Asociación Estadounidense de Evaluación;
d. Los Estándares de Evaluación de Programas, Comité Conjunto de Estándares para

la Evaluación de la Educación;
e. Estándares para Pruebas Educativas y Psicológicas, Asociación Americana de

Psicología; y
f. Estándares, Directrices, Herramientas y Técnicas de TI para Profesionales de

Auditoría y Aseguramiento y Control, Asociación de Auditoría y Control de Sistemas
de Información.
14. Consulte la Ley Sarbanes-Oxley de 2002 (Ley pública 107-204) para ver un
análisis de los emisores (por lo general, empresas que cotizan en bolsa con
la obligación de informar en virtud de la Ley de Bolsa de Valores de 1934). ↩︎
15. AICPA, Estándares Profesionales . ↩︎
16. AICPA, Estándares Profesionales . ↩︎
DECLARACIÓN DE CUMPLIMIENTO CON GAGAS EN EL INFORME DE AUDITORÍA
REQUISITOS: DECLARACIÓN DE CUMPLIMIENTO CON GAGAS EN EL INFORME DE

AUDITORÍA
2.16 Cuando se requiere que los auditores realicen un trabajo de acuerdo con GAGAS o estén
declarando a otros que lo hicieron, deben citar el cumplimiento de GAGAS en el informe
de auditoría como se establece en los párrafos 2.17 a 2.19 .
2.17 Los auditores deben incluir uno de los siguientes tipos de declaraciones de cumplimiento
de GAGAS en los informes sobre compromisos de GAGAS, según corresponda.
a. Declaración de cumplimiento de GAGAS sin modificar: Indica que los auditores

realizaron el trabajo de acuerdo con GAGAS. Los auditores deben incluir una
declaración de cumplimiento de GAGAS sin modificar en el informe de auditoría
cuando hayan (1) seguido los requisitos GAGAS presuntamente obligatorios
incondicionales y aplicables o (2) seguido los requisitos incondicionales,
documentado la justificación de cualquier desviación de los requisitos
presuntamente obligatorios aplicables y logrado los objetivos de esos requisitos por
otros medios.
b. Declaración de cumplimiento de GAGAS modificada: Indica que:
1. Los auditores realizaron el trabajo de acuerdo con GAGAS, excepto por los
requisitos aplicables específicos que no se cumplieron, o
Página 16 de 151
2. Debido a la importancia de la(s) desviación(es) de los requisitos, los auditores
no pudieron y no realizaron el trabajo de acuerdo con GAGAS.
2.18 Cuando los auditores utilizan una declaración GAGAS modificada, deben revelar en el
informe los requisitos aplicables que no se cumplieron, las razones para no cumplir con
los requisitos y cómo el incumplimiento de los requisitos afectó o podría haber afectado el
trabajo. y la garantía proporcionada.
2.19 Cuando los auditores no cumplen con los requisitos aplicables, deben (1) evaluar la
importancia del incumplimiento para los objetivos del trabajo; (2) documentar la
evaluación, junto con sus razones para no cumplir con los requisitos; y (3) determinar el
tipo de declaración de cumplimiento de GAGAS.
GUÍA DE APLICACIÓN: DECLARACIÓN DEL CUMPLIMIENTO DE GAGAS EN EL INFORME

DE AUDITORÍA
2.20 Las situaciones para usar declaraciones de cumplimiento modificadas incluyen

limitaciones de alcance, como restricciones en el acceso a registros, funcionarios
gubernamentales u otras personas necesarias para realizar el compromiso.
2.21 La determinación de incumplimiento de los requisitos aplicables por parte de los auditores
es una cuestión de juicio profesional, que se ve afectada por la importancia de los
requisitos no seguidos en relación con los objetivos del encargo.
2.22 La determinación de si una declaración de cumplimiento de GAGAS no modificada o

modificada es adecuada se basa en la consideración del efecto individual y agregado de
los casos de incumplimiento de los requisitos de GAGAS. Los factores que el auditor
puede considerar incluyen:
a. La omnipresencia de la(s) instancia(s) de incumplimiento;
b. El efecto potencial de la(s) instancia(s) de incumplimiento sobre la suficiencia y

adecuación de la evidencia que respalda los hallazgos, conclusiones y
recomendaciones; y
c. Si los usuarios del informe pueden malinterpretar las implicaciones de una

declaración de cumplimiento de GAGAS modificada o no modificada.
2.23 Si se emite un informe de auditoría en las situaciones descritas en el párrafo 3.60 (excepto
en las circunstancias analizadas en los párrafos 3.25 o 3.84 ), se utiliza una declaración
de cumplimiento de GAGAS modificada como se describe en el párrafo 2.17b(2) .
CAPÍTULO 3: ÉTICA, INDEPENDENCIA Y JUICIO PROFESIONAL
3.01 La primera sección de este capítulo establece los principios éticos fundamentales para los
auditores en el entorno gubernamental. La segunda sección establece estándares de
independencia y brinda orientación sobre este tema para los auditores que realizan
auditorías financieras, compromisos de atestación, revisiones de estados financieros y
auditorías de desempeño bajo los estándares de auditoría gubernamentales generalmente
aceptados (GAGAS). Esta sección enfatiza la importancia de la independencia del auditor
y de la organización de auditoría. La tercera sección establece el estándar para el uso del
juicio profesional por parte del auditor y proporciona una guía de aplicación
relacionada. Los requisitos de este capítulo están destinados a cumplirse junto con todos
los demás requisitos GAGAS aplicables.
Página 17 de 151
PRINCIPIOS ÉTICOS
3.02 Los principios éticos presentados en esta sección proporcionan la base, la disciplina y la
estructura, así como el entorno, que influyen en la aplicación de GAGAS. 17
3.03 Debido a que la auditoría es esencial para la rendición de cuentas del gobierno ante el
público, el público espera que las organizaciones de auditoría y los auditores que realizan
su trabajo de acuerdo con GAGAS sigan principios éticos. La dirección de la organización
de auditoría marca la pauta para el comportamiento ético en toda la organización al
mantener una cultura ética, comunicar claramente el comportamiento y las expectativas
aceptables a cada empleado y crear un entorno que refuerce y fomente el comportamiento
ético en todos los niveles de la organización. El tono ético mantenido y demostrado por la
dirección y el personal es un elemento esencial de un entorno ético positivo para la
organización de auditoría.
3.04 Realizar el trabajo de auditoría de acuerdo con principios éticos es una cuestión de
responsabilidad personal y organizacional. Los principios éticos se aplican para preservar
la independencia del auditor, 18 asumiendo solo el trabajo que la organización de auditoría
es competente para realizar, 19 realizando un trabajo de alta calidad y siguiendo las
normas aplicables citadas en el informe de auditoría. La integridad y la objetividad se
mantienen cuando los auditores realizan su trabajo y toman decisiones que son
consistentes con el interés más amplio de quienes confían en el informe de auditoría,
incluido el público.
3.05 Otros requisitos éticos o códigos de conducta profesional también pueden ser aplicables
a los auditores que realizan trabajos de acuerdo con GAGAS. Por ejemplo, los auditores
individuales que son miembros de organizaciones profesionales o son profesionales
autorizados o certificados también pueden estar sujetos a los requisitos éticos de dichas
organizaciones profesionales u organismos de concesión de licencias. Los auditores
empleados por entidades gubernamentales también pueden estar sujetos a leyes y
reglamentos de ética gubernamentales.
3.06 Los principios éticos que guían el trabajo de los auditores que realizan trabajos de acuerdo
con GAGAS son:
a. El interés público;
b. Integridad;
c. Objetividad;
d. Uso adecuado de la información, los recursos y los cargos del gobierno; y
e. Comportamiento profesional.
EL INTERÉS PÚBLICO
3.07 El interés público se define como el bienestar colectivo de la comunidad de personas y

entidades a las que sirven los auditores. Observar la integridad, la objetividad y la
independencia en el desempeño de sus responsabilidades profesionales ayuda a los
auditores a servir el interés público y honrar la confianza del público. El principio del interés
público es fundamental para las responsabilidades de los auditores y crítico en el entorno
gubernamental.
3.08 Una marca distintiva de un auditor es la aceptación de la responsabilidad de servir al

interés público. Esta responsabilidad es fundamental cuando se audita en el entorno
gubernamental. GAGAS encarna el concepto de responsabilidad por los recursos
públicos, que es fundamental para servir al interés público.
Página 18 de 151
INTEGRIDAD
3.09 La confianza del público en el gobierno se mantiene y fortalece cuando los auditores
desempeñan sus responsabilidades profesionales con integridad. La integridad incluye
que los auditores realicen su trabajo con una actitud objetiva, basada en hechos, imparcial
y no ideológica con respecto a las entidades auditadas y los usuarios de los informes de
auditoría. Dentro de las restricciones de las leyes, reglamentos o políticas de
confidencialidad aplicables, se espera que las comunicaciones con la entidad auditada,
los encargados del gobierno corporativo y las personas que contraten o soliciten el
compromiso sean honestas, sinceras y constructivas.
3.10 Tomar decisiones consistentes con el interés público del programa o actividad bajo
auditoría es una parte importante del principio de integridad. En el desempeño de sus
responsabilidades profesionales, los auditores pueden encontrar presiones conflictivas de
la administración de la entidad auditada, varios niveles de gobierno y otros posibles
usuarios. Los auditores también pueden encontrar presiones para lograr ganancias
personales u organizacionales de manera inapropiada. Al resolver esos conflictos y
presiones, actuar con integridad significa que los auditores dan prioridad a sus
responsabilidades con el interés público.
OBJETIVIDAD
3.11 La objetividad de los auditores en el desempeño de sus responsabilidades profesionales

es la base de la credibilidad de la auditoría en el sector gubernamental. La objetividad
incluye la independencia mental y la apariencia al realizar compromisos, mantener una
actitud de imparcialidad, tener honestidad intelectual y estar libre de conflictos de
interés. Mantener la objetividad incluye una evaluación continua de las relaciones con las
entidades auditadas y otras partes interesadas en el contexto de la responsabilidad de los
auditores ante el público. Los conceptos de objetividad e independencia están
íntimamente relacionados. Las deficiencias en la independencia afectan la objetividad de
los auditores. 20
USO ADECUADO DE LA INFORMACIÓN, LOS RECURSOS Y LOS CARGOS

GUBERNAMENTALES
3.12 La información, los recursos y los cargos del gobierno deben utilizarse para fines oficiales
y no de manera inapropiada para el beneficio personal de los auditores o de manera
contraria a la ley o en detrimento de los intereses legítimos de la entidad auditada o de la
organización auditora. Este concepto incluye el manejo adecuado de información o
recursos sensibles o clasificados.
3.13 En el entorno gubernamental, el derecho del público a la transparencia de la información

gubernamental debe equilibrarse con el uso adecuado de esa información. Además,
muchos programas gubernamentales están sujetos a leyes y reglamentos relacionados
con la divulgación de información. Ejercer discreción en el uso de la información adquirida
en el curso de las funciones de los auditores es una parte importante para lograr este
equilibrio. La divulgación indebida de dicha información a terceros no es una práctica
aceptable.
3.14 La rendición de cuentas al público por el uso adecuado y la gestión prudente de los
recursos del gobierno es una parte esencial de las responsabilidades de los auditores. La
protección y conservación de los recursos del gobierno y su uso adecuado para las
actividades autorizadas son elementos importantes de las expectativas del público para
los auditores.
3.15 El uso indebido del puesto de auditor para obtener ganancias financieras u otros beneficios
viola las responsabilidades fundamentales de un auditor. La credibilidad de un auditor
puede verse dañada por acciones que un tercero objetivo con conocimiento de la
información relevante podría percibir como beneficiosas indebidas para los intereses
Página 19 de 151
financieros personales del auditor o los de un familiar inmediato o cercano; un socio
general; una entidad para la cual el auditor se desempeña como funcionario, director,
fideicomisario o empleado; o una entidad con la que el auditor está negociando en relación
con el empleo futuro.
COMPORTAMIENTO PROFESIONAL
3.16 Las altas expectativas para la profesión de auditoría incluyen cumplir con todas las
obligaciones legales, reglamentarias y profesionales relevantes y evitar cualquier conducta
que pueda desacreditar el trabajo de los auditores, incluidas las acciones que harían que
un tercero objetivo con conocimiento de la información relevante concluya que el el trabajo
de los auditores era profesionalmente deficiente. El comportamiento profesional incluye el
esfuerzo honesto de los auditores en el desempeño de sus funciones de acuerdo con las
normas técnicas y profesionales pertinentes.
17. Véase el párr. 5.08 para una discusión de los requisitos éticos en el sistema de
control de calidad de una organización de auditoría. ↩︎
18. Véanse los párrs. 3.18 a 3.108 para requisitos y orientación relacionados con la
independencia. ↩︎
19. Véanse los párrs. 4.02 a 4.15 para obtener información adicional sobre la
competencia. ↩︎
20. Véanse los párrs. 3.18 a 3.108 para requisitos de independencia y orientación. ↩︎
INDEPENDENCIA
3.17 La consideración práctica de independencia de GAGAS consta de cuatro secciones

interrelacionadas, que proporcionan.
a. Requisitos generales y guía de aplicación;
b. Requisitos y orientación sobre un marco conceptual para hacer determinaciones de

independencia basadas en hechos y circunstancias que a menudo son exclusivos
de entornos específicos;
c. Requisitos y orientación sobre la independencia de los auditores que prestan

servicios que no son de auditoría, incluida la identificación de servicios específicos
que no son de auditoría que siempre perjudican la independencia y otros que
normalmente no perjudicarían la independencia; y
d. Requisitos y orientación sobre la documentación necesaria para respaldar la

consideración adecuada de la independencia del auditor.
REQUISITOS: GENERALES
3.18 En todos los asuntos relacionados con el compromiso de GAGAS, los auditores y las
organizaciones de auditoría deben ser independientes de una entidad auditada.
3.19 Los auditores y las organizaciones de auditoría deben evitar situaciones que puedan llevar
a terceros razonables e informados a concluir que los auditores y las organizaciones de
auditoría no son independientes y, por lo tanto, no son capaces de ejercer un juicio objetivo
e imparcial sobre todas las cuestiones asociadas con la realización del trabajo y el informe
sobre el trabajo.
3.20 Excepto en las circunstancias limitadas discutidas en los párrafos 3.66 y 3.67 , los
auditores y las organizaciones de auditoría deben ser independientes de una entidad
auditada durante cualquier período de tiempo que caiga dentro del período cubierto por
los estados financieros o el tema del trabajo y el período de compromiso profesional.
Página 20 de 151
GUÍA DE APLICACIÓN: GENERAL
3.21 La independencia comprende lo siguiente:
a. Independencia mental: El estado mental que permite llevar a cabo un trabajo sin
verse afectado por influencias que comprometan el juicio profesional, lo que permite
que una persona actúe con integridad y ejerza objetividad y escepticismo
profesional.
b. Independencia en apariencia: La ausencia de circunstancias que harían que un

tercero razonable e informado concluya razonablemente que la integridad, la
objetividad o el escepticismo profesional de una organización de auditoría o de un
miembro del equipo del encargo se han visto comprometidas.
3.22 Los auditores y las organizaciones de auditoría mantienen su independencia para que sus
opiniones, hallazgos, conclusiones, juicios y recomendaciones sean imparciales y sean
vistos como imparciales por terceros razonables e informados.
3.23 El período de compromiso profesional comienza cuando los auditores firman una carta de
compromiso inicial u otro acuerdo para realizar un compromiso o comienzan a realizar un
compromiso, lo que ocurra primero. El plazo dura la duración de la relación profesional —
que, en el caso de encargos recurrentes, puede abarcar muchos períodos— y finaliza con
la notificación formal o informal, ya sea por parte de los auditores o de la entidad auditada,
de la terminación de la relación profesional o con la emisión de un informe, lo que ocurra
más tarde. En consecuencia, el período de contratación profesional no necesariamente
termina con la emisión de un informe y se reinicia con el inicio de la contratación del año
siguiente o una contratación posterior con un objetivo similar.
3.24 Bajo algunas condiciones, la parte que solicita o requiere un compromiso, denominada
parte contratante, será diferente de la parte responsable del objeto del compromiso,
denominada parte responsable. En tales condiciones, los requisitos de independencia de
GAGAS se aplican a la relación entre los auditores y la parte responsable, no a la relación
entre los auditores y la parte contratante. Los siguientes son ejemplos de condiciones bajo
las cuales la parte que solicita un compromiso puede diferir de la parte responsable del
tema del compromiso.
a. Un cuerpo legislativo requiere que los auditores realicen, en nombre del cuerpo
legislativo, una auditoría de desempeño de las operaciones del programa que son
responsabilidad de una agencia ejecutiva. GAGAS requiere que los auditores sean
independientes de la agencia ejecutiva.
b. Una agencia estatal contrata a un contador público independiente para realizar un

compromiso de certificación a nivel de examen para evaluar la validez de cierta
información que un gobierno local proporcionó a la agencia estatal. GAGAS requiere
que el contador público independiente sea independiente del gobierno local.
c. Un departamento gubernamental trabaja con una agencia gubernamental que

realiza compromisos de certificación a nivel de examen del cumplimiento del
contratista con los términos y condiciones de los acuerdos entre el departamento y
el contratista. GAGAS requiere que los auditores sean independientes de los
contratistas.
3.25 Los auditores en el gobierno a veces trabajan en condiciones que menoscaban la

independencia de acuerdo con esta sección. Un ejemplo de tal circunstancia es una
amenaza creada por un requisito legal para que los auditores desempeñen funciones
oficiales que entren en conflicto con los requisitos de independencia de esta sección, como
una ley que requiere que un auditor se desempeñe como miembro con derecho a voto del
comité de administración de una entidad. o directorio, para los cuales no existen
salvaguardas para eliminar o reducir las amenazas a un nivel aceptable. El
Página 21 de 151
párrafo 2.17b proporciona un lenguaje estándar para las declaraciones de cumplimiento
de GAGAS modificadas para los auditores que experimentan tales
impedimentos. Determinar cómo modificar la declaración de cumplimiento de GAGAS en
estas circunstancias es una cuestión de criterio profesional.
ENFOQUE DEL MARCO CONCEPTUAL DE GAGAS PARA LA INDEPENDENCIA
3.26 Muchas circunstancias diferentes, o combinaciones de circunstancias, son relevantes para

evaluar las amenazas a la independencia. Por lo tanto, GAGAS establece un marco
conceptual que los auditores utilizan para identificar, evaluar y aplicar salvaguardas para
abordar las amenazas a la independencia. El marco conceptual ayuda a los auditores a
mantener tanto la independencia mental como la independencia aparente. Se puede
aplicar a muchas variaciones en las circunstancias que crean amenazas a la
independencia y permite a los auditores abordar las amenazas a la independencia que
resultan de actividades que no están específicamente prohibidas por GAGAS.
REQUERIMIENTOS: MARCO CONCEPTUAL GAGAS ENFOQUE A LA INDEPENDENCIA
3.27 Los auditores deben aplicar el marco conceptual 21 a nivel de la organización de auditoría,
el equipo del encargo y el auditor individual para
a. Identificar amenazas a la independencia;
b. Evaluar la importancia de las amenazas identificadas, tanto individualmente como

en conjunto; y
c. Aplicar salvaguardas según sea necesario para eliminar las amenazas o reducirlas
a un nivel aceptable.
3.28 Los auditores deben reevaluar las amenazas a la independencia, incluidas las
salvaguardas aplicadas, cada vez que la organización de auditoría o los auditores tengan
conocimiento de nueva información o cambios en los hechos y circunstancias que podrían
afectar la eliminación o reducción de una amenaza a un nivel aceptable.
3.29 Los auditores deben utilizar su juicio profesional al aplicar el marco conceptual.
3.30 Los auditores deben evaluar las siguientes categorías amplias de amenazas a la
independencia al aplicar el marco conceptual de GAGAS:
a. Amenaza de interés propio: La amenaza de que un interés financiero o de otro tipo

influya inapropiadamente en el juicio o comportamiento de un auditor.
b. Amenaza de autorrevisión: La amenaza de que un auditor o una organización de

auditoría que ha brindado servicios que no son de auditoría no evalúe
adecuadamente los resultados de los juicios previos realizados o los servicios
brindados como parte de los servicios que no son de auditoría al formar un juicio
significativo para un compromiso de GAGAS.
c. Amenaza de sesgo: La amenaza de que un auditor, como resultado de convicciones

políticas, ideológicas, sociales o de otro tipo, adopte una posición que no es objetiva.
d. Amenaza de familiaridad: La amenaza de que los aspectos de una relación con la

administración o el personal de una entidad auditada, como una relación cercana o
prolongada, o la de un familiar inmediato o cercano, llevarán al auditor a tomar una
posición que no es objetiva.
e. Amenaza de influencia indebida: La amenaza de influencias o presiones de fuentes

externas a la organización de auditoría afectará la capacidad del auditor para emitir
juicios objetivos.
Página 22 de 151
f. Amenaza de participación de la administración: La amenaza que resulta de que un
auditor asuma el rol de administración o desempeñe funciones de administración en
nombre de la entidad auditada, lo que llevará a un auditor a tomar una posición que
no es objetiva.
g. Amenaza estructural: La amenaza de que la ubicación de una organización auditora

dentro de una entidad gubernamental, en combinación con la estructura de la
entidad gubernamental auditada, afectará la capacidad de la organización auditora
para realizar el trabajo e informar los resultados de manera objetiva.
3.31 Los auditores deben determinar si las amenazas a la independencia identificadas se

encuentran en un nivel aceptable o han sido eliminadas o reducidas a un nivel aceptable,
considerando tanto factores cualitativos como cuantitativos para determinar la importancia
de una amenaza.
3.32 Cuando los auditores determinan que las amenazas a la independencia no se encuentran
en un nivel aceptable, deben determinar si se pueden aplicar salvaguardas apropiadas
para eliminar las amenazas o reducirlas a un nivel aceptable.
3.33 En los casos en que los auditores determinen que las amenazas a la independencia
requieren la aplicación de salvaguardas, los auditores deben documentar las amenazas
identificadas y las salvaguardas aplicadas para eliminar o reducir las amenazas a un nivel
aceptable.
3.34 Si los auditores identifican inicialmente una amenaza a la independencia después de la

emisión del informe de auditoría, los auditores deben evaluar el efecto de la amenaza en
el trabajo y en el cumplimiento de GAGAS. Si los auditores determinan que el efecto de la
amenaza recientemente identificada sobre el trabajo habría resultado en que el informe de
auditoría fuera diferente del informe emitido si los auditores hubieran tenido conocimiento
de ello, deben comunicarlo de la misma manera que se utilizó para distribuir originalmente
el informe a los encargados del gobierno corporativo, los funcionarios apropiados de la
entidad auditada, los funcionarios apropiados de la organización de auditoría que
requieren o organizan los compromisos y otros usuarios conocidos, para que no sigan
confiando en los hallazgos o conclusiones que se vieron afectados por la amenaza a la
independencia Si los auditores publicaron previamente el informe en su sitio web de
acceso público, deben eliminar el informe y publicar una notificación pública de que se
eliminó. Luego, los auditores deben determinar si realizan el trabajo de compromiso
adicional necesario para volver a emitir el informe, incluidos los hallazgos o conclusiones
revisados, o volver a publicar el informe original si el trabajo de compromiso adicional no
da como resultado un cambio en los hallazgos o conclusiones.
GUÍA DE APLICACIÓN: ENFOQUE DEL MARCO CONCEPTUAL DE GAGAS PARA LA

INDEPENDENCIA
3.35 Para la consideración de la independencia del auditor, las oficinas o unidades de una
organización de auditoría, o entidades relacionadas o afiliadas bajo control común, no se
diferencian entre sí. En consecuencia, a los efectos de evaluar la independencia utilizando
el marco conceptual, una organización de auditoría que incluye múltiples oficinas o
unidades, o incluye múltiples entidades relacionadas o afiliadas a través de un control
común, se considera una organización de auditoría. La propiedad común también puede
afectar la independencia en apariencia, independientemente del nivel de control.
IDENTIFICACIÓN DE AMENAZAS
3.36 Los hechos y circunstancias que crean amenazas a la independencia pueden resultar de
eventos tales como el comienzo de un nuevo trabajo, la asignación de nuevo personal a
un trabajo en curso y la aceptación de un servicio que no es de auditoría para una entidad
auditada.
Página 23 de 151
3.37 Las amenazas a la independencia pueden ser creadas por una amplia gama de relaciones
y circunstancias. Las circunstancias que resulten en una amenaza a la independencia en
una de las categorías también pueden resultar en otras amenazas.
3.38 A continuación se presentan ejemplos de circunstancias que crean amenazas de interés

personal para un auditor:
a. Una organización de auditoría que tiene una dependencia indebida de los ingresos
de una entidad auditada en particular.
b. Un miembro del equipo de auditoría que inicia negociaciones de empleo con una
entidad auditada.
c. Una organización de auditoría que descubre un error significativo al evaluar los

resultados de un servicio profesional anterior proporcionado por la organización de
auditoría.
d. Un miembro del equipo de auditoría que tenga un interés financiero directo en la

entidad auditada. Sin embargo, esto no impediría que los auditores auditen los
planes de pensión en los que participan si (1) los auditores no tienen control sobre
la estrategia de inversión, los beneficios u otros asuntos de administración
asociados con el plan de pensión y (2) los auditores pertenecen a dicho plan de
pensión. plan como parte de su empleo con la organización de auditoría o un empleo
anterior con la entidad auditada, siempre que el plan se ofrezca normalmente a
todos los empleados en puestos de trabajo equivalentes.
3.39 A continuación, se muestran ejemplos de circunstancias que crean amenazas de

autorrevisión para un auditor:
a. Una organización de auditoría que emite un informe sobre la eficacia de la operación

de los sistemas de gestión financiera o del desempeño después de diseñar o
implementar los sistemas.
b. Una organización de auditoría que haya preparado los datos originales utilizados
para generar registros que son el objeto del trabajo.
c. Una organización de auditoría que presta un servicio a una entidad auditada que
afecta directamente la información sobre la materia objeto del encargo.
d. Un miembro del equipo del encargo que sea, o haya sido empleado recientemente,
por la entidad auditada en una posición que le permita ejercer una influencia
significativa sobre el objeto del encargo.
3.40 A continuación, se muestran ejemplos de circunstancias que crean amenazas de sesgo

para un auditor:
a. Un miembro del equipo del trabajo que tiene ideas preconcebidas sobre los
objetivos de un programa que se está auditando que son lo suficientemente fuertes
como para afectar la objetividad del auditor.
b. Un miembro del equipo del trabajo que tiene sesgos asociados con convicciones
políticas, ideológicas o sociales que resultan de la membresía o empleo en, o lealtad
a, un tipo particular de política, grupo, entidad o nivel de gobierno que podría afectar
la objetividad del auditor.
3.41 A continuación se muestran ejemplos de circunstancias que crean amenazas de

familiaridad para un auditor:
a. Un miembro del equipo del encargo que tenga un familiar cercano o inmediato que
sea director o alto directivo de la entidad auditada.
Página 24 de 151
b. Un miembro del equipo del encargo que tenga un familiar cercano o inmediato que
sea empleado de la entidad auditada y esté en posición de ejercer una influencia
significativa sobre el objeto del encargo.
c. Un director o empleado de la entidad auditada que haya formado parte

recientemente del equipo del encargo en un puesto que le permita ejercer una
influencia significativa sobre el objeto del encargo.
d. Un auditor que acepta obsequios o trato preferencial de una entidad auditada, a

menos que el valor sea insignificante o intrascendente.
e. Personal senior del encargo que tenga una larga relación con la entidad auditada.
3.42 Ejemplos de circunstancias que crean amenazas de influencia indebida para un auditor u
organización de auditoría incluyen la existencia de lo siguiente:
a. Interferencia o influencia externa que podría limitar o modificar indebidamente el

alcance de un compromiso o amenazar con hacerlo, lo que incluye ejercer presión
para reducir inapropiadamente la extensión del trabajo realizado con el fin de reducir
los costos o los honorarios.
b. Interferencia externa con la selección o aplicación de procedimientos de

compromiso o en la selección de transacciones a ser examinadas.
c. Restricciones irrazonables en el tiempo permitido para completar un trabajo o emitir

el informe.
d. Injerencia externa en la asignación, nombramiento, compensación y promoción.
e. Restricciones a los fondos u otros recursos proporcionados a la organización de

auditoría que afecten negativamente la capacidad de la organización de auditoría
para cumplir con sus responsabilidades.
f. Autoridad para invalidar o influir inapropiadamente en el juicio de los auditores en

cuanto al contenido apropiado del informe.
g. Amenaza de reemplazar al auditor o a la organización de auditoría en base a un

desacuerdo con el contenido de un informe de auditoría, las conclusiones de los
auditores o la aplicación de un principio de contabilidad u otro criterio.
h. Influencias que ponen en peligro la continuación del empleo de los auditores por
motivos distintos a la incompetencia, la mala conducta o la necesidad de la entidad
auditada de realizar trabajos GAGAS.
3.43 A continuación se presentan ejemplos de circunstancias que crean amenazas de

participación de la administración para un auditor:
a. Un miembro del equipo del encargo que sea, o haya sido recientemente, director o
alto directivo de la entidad auditada.
b. Un auditor que actúa como miembro con derecho a voto del comité de
administración o de la junta directiva de una entidad, toma decisiones de política
que afectan la dirección y operación futuras de los programas de una entidad,
supervisa a los empleados de la entidad, desarrolla o aprueba políticas
programáticas, autoriza las transacciones de una entidad o mantiene la custodia de
los activos de una entidad.
c. Un auditor u organización de auditoría que recomienda a una sola persona para un

puesto específico que es clave para la entidad auditada o el programa que se está
auditando, o que clasifica o influye de otro modo en la selección del candidato por
parte de la gerencia.
Página 25 de 151
d. Un auditor que prepara el plan de acción correctiva de la administración para tratar
las deficiencias detectadas en el trabajo.
3.44 A continuación se muestran ejemplos de circunstancias que crean amenazas estructurales

para un auditor:
a. Para las organizaciones de auditoría interna y externa, ubicación estructural de la

función de auditoría dentro de la línea de reporte de las áreas bajo auditoría.
b. Para organizaciones de auditoría interna, dirección administrativa de la dirección de

la entidad auditada.
EVALUACIÓN DE AMENAZAS
3.45 Las amenazas a la independencia se evalúan tanto individualmente como en conjunto, ya

que las amenazas pueden tener un efecto acumulativo sobre la independencia de los
auditores.
3.46 Al evaluar las amenazas a la independencia, un nivel aceptable es un nivel en el que un

tercero razonable e informado probablemente concluiría que la organización de auditoría
o el auditor es independiente. El concepto de tercero razonable e informado es una prueba
que implica una evaluación por parte de una persona hipotética. Tal persona posee
habilidades, conocimiento y experiencia para evaluar objetivamente la idoneidad de los
juicios y conclusiones del auditor. Esta evaluación implica sopesar todos los hechos y
circunstancias relevantes, incluidas las salvaguardas aplicadas, que el auditor sabe, o que
razonablemente se podría esperar que sepa, en el momento en que se realiza la
evaluación.
3.47 Una amenaza a la independencia no está en un nivel aceptable si
a. Podría afectar la capacidad de los auditores para realizar un trabajo sin verse
afectado por influencias que comprometan el juicio profesional o
b. Podría exponer a los auditores o a la organización de auditoría a circunstancias que

harían que un tercero razonable e informado concluyera que la integridad, la
objetividad o el escepticismo profesional de la organización de auditoría, o de un
auditor, se han visto comprometidas.
3.48 La sección de GAGAS sobre servicios que no son de auditoría en los

párrafos 3.64 a 3.106 proporciona requisitos y orientación sobre la evaluación de las
amenazas a la independencia relacionadas con los servicios que los auditores brindan a
las entidades auditadas. Esa sección también enumera servicios específicos que no son
de auditoría que siempre perjudican la independencia del auditor con respecto a las
entidades auditadas y que los auditores tienen prohibido proporcionar a las entidades
auditadas.
APLICACIÓN DE SALVAGUARDIAS
3.49 Las salvaguardas son acciones u otras medidas, individualmente o en combinación, que
los auditores y las organizaciones de auditoría toman para eliminar efectivamente las
amenazas a la independencia o reducirlas a un nivel aceptable. Las garantías varían
dependiendo de los hechos y circunstancias.
3.50 Los ejemplos de salvaguardas incluyen
a. Consultar a un tercero independiente, como una organización profesional, un

organismo regulador profesional u otro auditor para analizar cuestiones del encargo
o evaluar cuestiones que son muy técnicas o que requieren un juicio significativo;
Página 26 de 151
b. Involucrar a otra organización de auditoría para realizar o volver a realizar parte del
trabajo;
c. Hacer que un auditor que no era miembro del equipo del compromiso revise el
trabajo realizado; y
d. remover a un auditor de un equipo de compromiso cuando los intereses o relaciones
financieras o de otro tipo de ese auditor representan una amenaza para la
independencia.
3.51 Las listas de salvaguardas en 3.50 y 3.69 no pueden proporcionar salvaguardas para
todas las circunstancias. Sin embargo, pueden proporcionar un punto de partida para los
auditores que han identificado amenazas a la independencia y están considerando qué
salvaguardas podrían eliminar esas amenazas o reducirlas a un nivel aceptable. En
algunos casos, pueden ser necesarias múltiples medidas de seguridad para hacer frente
a una amenaza.
ORGANIZACIONES DE AUDITORÍA EN ENTIDADES GUBERNAMENTALES
3.52 La capacidad de una organización de auditoría ubicada estructuralmente en una entidad

gubernamental para realizar el trabajo e informar los resultados de manera objetiva puede
verse afectada por su ubicación dentro de la entidad gubernamental y la estructura de la
entidad gubernamental que se audita. El estándar de independencia se aplica a los
auditores tanto en organizaciones de auditoría externa (que informan a terceros
externamente o a partes internas y externas) como a organizaciones de auditoría interna
(que informan solo a la alta dirección dentro de la entidad auditada). Tales organizaciones
de auditoría a menudo están sujetas a salvaguardas constitucionales o legales que mitigan
los efectos de las amenazas estructurales a la independencia.
3.53 Para las organizaciones de auditoría externa, las salvaguardas constitucionales o legales
que mitigan los efectos de las amenazas estructurales a la independencia pueden incluir
estructuras gubernamentales bajo las cuales una organización de auditoría del gobierno
es:
a. En un nivel de gobierno distinto del que forma parte la entidad auditada (federal,
estatal o local), por ejemplo, auditores federales que auditan un programa del
gobierno estatal, o
b. Ubicado dentro de una rama del gobierno diferente a la de la entidad auditada, por
ejemplo, auditores legislativos que auditan un programa de la rama ejecutiva.
3.54 Las salvaguardias distintas a las descritas en el párrafo 3.53 pueden mitigar las amenazas
resultantes de las estructuras gubernamentales. Para las organizaciones de auditoría
externa, las amenazas estructurales pueden mitigarse si el jefe de la organización de
auditoría cumple con alguno de los siguientes criterios de conformidad con los requisitos
constitucionales o legales:
a. Elegido directamente por los votantes de la jurisdicción auditada;
b. Elegido o designado por un cuerpo legislativo, sujeto a destitución por un cuerpo

legislativo, e informar los resultados de los compromisos y rendir cuentas a un
cuerpo legislativo;
c. Designado por alguien que no sea un cuerpo legislativo, siempre y cuando el

nombramiento sea confirmado por un cuerpo legislativo y la destitución del cargo
esté sujeta a la supervisión o aprobación de un cuerpo legislativo, e informe los
resultados de los compromisos y sea responsable ante un cuerpo legislativo; o
d. Designado por, responsable ante, informa y solo puede ser destituido por un órgano
de gobierno creado por ley, la mayoría de cuyos miembros son elegidos o
designados de forma independiente y están fuera de la organización auditada.
Página 27 de 151
3.55 Además de los criterios de los párrafos 3.53 y 3.54 , GAGAS reconoce que puede haber
otras estructuras organizacionales bajo las cuales las organizaciones de auditoría externa
en entidades gubernamentales podrían considerarse independientes. Si se diseñan e
implementan adecuadamente, estas estructuras brindan salvaguardas que evitan que la
entidad auditada interfiera con la capacidad de la organización de auditoría para realizar
el trabajo e informar los resultados de manera imparcial. Una organización de auditoría
externa puede ser estructuralmente independiente bajo una estructura diferente a las
enumeradas en los párrafos 3.53 y 3.54si la organización de auditoría del gobierno está
sujeta a todas las siguientes disposiciones constitucionales o legales. Las siguientes
disposiciones constitucionales o estatutarias también pueden utilizarse como garantías
para complementar las enumeradas en los párrafos 3.53 y 3.54 :
a. Protecciones que impiden que la entidad auditada suprima la organización de

auditoría;
b. Protecciones que requieren que si el jefe de la organización de auditoría es

destituido de su cargo, el jefe de la agencia informe este hecho y las razones de la
destitución al cuerpo legislativo;
c. Protecciones que evitan que la entidad auditada interfiera con el inicio, el alcance,
el momento y la finalización de cualquier trabajo;
d. Protecciones que evitan que la entidad auditada interfiera con los informes de
auditoría, incluidos los hallazgos y conclusiones o la manera, los medios o el
momento de los informes de la organización de auditoría;
e. Protecciones que requieren que la organización de auditoría informe a un órgano

legislativo u otro órgano de gobierno independiente de forma recurrente;
f. Protecciones que otorgan a la organización de auditoría autoridad exclusiva sobre

la selección, retención, promoción y despido de su personal; y
g. Acceso a registros y documentos relacionados con la agencia, programa o función

que se audita y acceso a funcionarios gubernamentales u otras personas según sea
necesario para llevar a cabo el compromiso.
3.56 Los auditores internos del gobierno que trabajan bajo la dirección de la gerencia de la
entidad auditada se consideran estructuralmente independientes a los efectos de informar
internamente, si el jefe de la organización de auditoría cumple con todos los criterios
siguientes:
a. Es responsable ante el titular o subjefe de la entidad gubernamental o ante los

encargados del gobierno corporativo;
b. Informa los resultados del compromiso tanto al titular o subjefe de la entidad

gubernamental como a los encargados del gobierno corporativo;
c. Está ubicado organizacionalmente fuera de la función de gestión de personal o de

línea de la unidad bajo auditoría;
d. Tiene acceso a los encargados del gobierno corporativo; y
e. Está lo suficientemente alejado de las presiones para realizar compromisos e

informar hallazgos, opiniones y conclusiones de manera objetiva sin temor a
represalias.
Página 28 de 151
AUDITORES INTERNOS
3.57 Ciertas entidades emplean auditores para trabajar para la gestión de la entidad. Estos
auditores pueden estar sujetos a la dirección administrativa de personas involucradas en
el proceso de gestión de la entidad. Dichas organizaciones de auditoría son funciones de
auditoría interna y se les anima a utilizar las Normas Internacionales para la Práctica
Profesional de la Auditoría Interna del Instituto de Auditores Internos , junto con GAGAS.
a. Cuando una organización de auditoría interna lleva a cabo trabajos relacionados

con partes externas, como contratistas o entidades sujetas a otros acuerdos
externos, y no existen impedimentos a la independencia, la organización de
auditoría puede considerarse independiente como una organización de auditoría
externa de esas partes externas.
REQUISITOS: DEFICIENCIAS DE INDEPENDENCIA
3.59 Los auditores deben concluir que la independencia se ve afectada si no se han aplicado
salvaguardas de manera efectiva para eliminar una amenaza inaceptable o reducirla a un
nivel aceptable.
3.60 Cuando los auditores concluyen que la independencia del equipo del trabajo o de la
organización de auditoría se ve afectada según el párrafo 3.59 , los auditores deben
negarse a aceptar un trabajo o deben terminar un trabajo en curso (excepto en las
circunstancias discutidas en los párrafos 3.25 o 3.84 ).
GUÍA DE APLICACIÓN: IMPEDIMENTOS DE INDEPENDENCIA
3.61 Si la independencia se ve afectada depende de la naturaleza de la amenaza, si la amenaza

es de tal importancia que comprometería el juicio profesional de un auditor o crearía la
apariencia de que la integridad, objetividad o escepticismo profesional del auditor pueden
verse comprometidas, y las salvaguardas específicas aplicadas. para eliminar la amenaza
o reducirla a un nivel aceptable.
3.62 Si los auditores concluyen que la independencia de un auditor individual se ve afectada

según el párrafo 3.59 , puede ser necesario dar por terminado el encargo o puede ser
posible tomar medidas que aborden satisfactoriamente el efecto del deterioro de la
independencia del auditor individual.
3.63 Los factores que son relevantes para evaluar si la independencia del equipo del encargo
o de la organización de auditoría se ve afectada por el deterioro de la independencia de
un auditor individual incluyen
a. La naturaleza y duración del impedimento del auditor individual;
b. El número y la naturaleza de cualquier impedimento anterior con respecto al

compromiso actual;
c. Si un miembro del equipo del compromiso tenía conocimiento del interés o relación
que causó el deterioro del auditor individual;
d. Si el auditor individual cuya independencia se ve afectada es (1) un miembro del

equipo del encargo u (2) otra persona para la que existen requisitos de
independencia;
e. El papel del auditor individual en el equipo del encargo cuya independencia se ve

afectada;
Página 29 de 151
f. El efecto del servicio, si lo hubiere, sobre los registros contables o los estados
financieros de la entidad auditada si el deterioro del auditor individual fue causado
por la prestación de un servicio que no es de auditoría;
g. Si un socio o director de la organización de auditoría tenía conocimiento del
impedimento del auditor individual y no se aseguró de que el impedimento del
auditor individual fuera comunicado de inmediato a una persona apropiada dentro
de la organización de auditoría; y
h. La extensión del interés propio, la influencia indebida u otras amenazas creadas por
el impedimento del auditor individual.
PRESTACIÓN DE SERVICIOS DISTINTOS DE LOS DE AUDITORÍA A LAS ENTIDADES

AUDITADAS
REQUISITO: SERVICIOS QUE NO SON DE AUDITORÍA
3.64 Antes de que los auditores acuerden brindar un servicio que no sea de auditoría a una
entidad auditada, deben determinar si brindar dicho servicio crearía una amenaza a la
independencia, ya sea por sí mismo o en conjunto con otros servicios que no sean de
auditoría proporcionados, con respecto a cualquier trabajo de GAGAS que realicen.
GUÍA DE APLICACIÓN: SERVICIOS QUE NO SON DE AUDITORÍA
3.65 Tradicionalmente, los auditores han brindado una variedad de servicios que no son de
auditoría que son consistentes con sus habilidades y experiencia. La prestación de
servicios que no sean de auditoría a las entidades auditadas puede generar amenazas a
la independencia de los auditores o de las organizaciones de auditoría.
3.66 Para auditorías de desempeño y compromisos de procedimientos acordados, se pueden

proporcionar servicios que no sean de auditoría que de otro modo estén prohibidos por
GAGAS cuando dichos servicios no se relacionen con el tema específico del compromiso.
3.67 Para auditorías financieras, trabajos de examen o revisión y revisiones de estados

financieros, un servicio que no sea de auditoría prohibido por GAGAS y proporcionado
durante el período cubierto por los estados financieros no puede amenazar la
independencia con respecto a esos estados financieros siempre que existan las siguientes
condiciones:
a. El servicio que no es de auditoría se brindó antes del período de compromiso

profesional;
b. El servicio de no auditoría relacionado solo con períodos anteriores al período

cubierto por los estados financieros; y
c. Los estados financieros del período al que se relacionó el servicio que no es de

auditoría fueron auditados por otros auditores (o en el caso de un examen, revisión
o revisión de estados financieros, examinados, revisados o auditados por otros
auditores, según corresponda).
3.68 Los servicios que no son de auditoría que brindan los auditores pueden afectar la
independencia mental y la apariencia en períodos posteriores a la prestación de los
servicios que no son de auditoría. Por ejemplo, si los auditores han diseñado e
implementado un sistema de información contable y financiera que se espera que esté
vigente durante muchos años, puede existir una amenaza aparente a la independencia en
períodos posteriores para trabajos futuros que realicen esos auditores. Para trabajos
recurrentes, hacer que otra organización de auditoría independiente lleve a cabo un trabajo
sobre las áreas afectadas por el servicio que no es de auditoría puede proporcionar una
salvaguarda que permita a la organización de auditoría que proporcionó el servicio que no
es de auditoría mitigar la amenaza a su independencia.
Página 30 de 151
3.69 Los siguientes son ejemplos de acciones que, en ciertas circunstancias, podrían ser
salvaguardas para abordar las amenazas a la independencia relacionadas con los
servicios que no son de auditoría:
a. No incluir a las personas que prestaron el servicio distinto al de auditoría como

miembros del equipo del encargo;
b. Hacer que otro auditor, no asociado con el trabajo, revise el trabajo del trabajo y que
no es de auditoría, según corresponda;
c. Contratar a otra organización de auditoría para evaluar los resultados del servicio
que no es de auditoría; o
d. Hacer que otra organización de auditoría vuelva a realizar el servicio que no es de

auditoría en la medida necesaria para permitir que esa otra organización de
auditoría asuma la responsabilidad del servicio.
ACTIVIDADES RUTINARIAS
3.70 Las actividades de rutina que realizan los auditores relacionados directamente con la
realización de un compromiso, como brindar asesoramiento y responder preguntas como
parte de un compromiso, no se consideran servicios que no sean de auditoría según
GAGAS. Tales actividades rutinarias generalmente implican brindar asesoramiento o
asistencia a la entidad auditada de manera informal como parte de un compromiso. Las
actividades de rutina generalmente son insignificantes en términos de tiempo incurrido o
recursos gastados y generalmente no resultan en un proyecto o compromiso específico o
en que los auditores produzcan un informe formal u otro producto de trabajo formal. Sin
embargo, actividades como la preparación de estados financieros, las conversiones de
efectivo a devengo y las conciliaciones se consideran servicios que no son de auditoría
según GAGAS, no actividades de rutina relacionadas con el desempeño de un
compromiso.3,87 a 3,95 .
3.71 Las actividades de rutina directamente relacionadas con un compromiso pueden incluir lo
siguiente:
a. Proporcionar asesoramiento a la entidad auditada sobre un asunto contable como

parte auxiliar de la auditoría financiera general;
b. Asesorar a la entidad auditada sobre asuntos comerciales rutinarios;
c. Educar a la entidad auditada sobre asuntos dentro de la experiencia técnica de los

auditores; y
d. proporcionar información a la entidad auditada que esté fácilmente disponible para
los auditores, como mejores prácticas y estudios de evaluación comparativa.
e. Otros servicios prestados por organizaciones gubernamentales de auditoría
3.72 Las organizaciones de auditoría en entidades gubernamentales frecuentemente brindan

servicios que difieren de los servicios profesionales tradicionales que una firma de
contabilidad o consultoría brinda a una entidad auditada o para ella. Estos tipos de
servicios a menudo se brindan en respuesta a un requisito legal, a discreción de la
autoridad de la organización de auditoría, o a una parte contratante (como un organismo
de supervisión legislativa o una organización externa independiente) en lugar de una parte
responsable, y generalmente no crearía una amenaza a la independencia. Ejemplos de
este tipo de servicios incluyen los siguientes:
a. Proporcionar información o datos a una parte solicitante sin la evaluación de un

auditor o la verificación de la información o los datos;
Página 31 de 151
b. Desarrollar estándares, metodologías, guías de auditoría, programas de auditoría o
criterios para uso en todo el gobierno o para uso en ciertas situaciones específicas;
c. Colaborar con otras organizaciones profesionales para avanzar en la auditoría de
entidades y programas gubernamentales;
d. Desarrollar documentos de preguntas y respuestas para promover la comprensión

de cuestiones técnicas o estándares;
e. Proporcionar asistencia y conocimientos técnicos a órganos legislativos u

organizaciones externas independientes;
f. Ayudar a los cuerpos legislativos mediante el desarrollo de preguntas para su uso

en las audiencias;
g. Proporcionar formación, discursos y presentaciones técnicas;
h. Brindar asistencia en la revisión de presentaciones presupuestarias;
i. Contratar servicios de auditoría en nombre de una entidad auditada y supervisar el

contrato de auditoría, siempre que no se violen los principios generales y el auditor
bajo contrato informe a la organización de auditoría y no a la gerencia; y
j. Proporcionar servicios relacionados con la auditoría, la investigación y la supervisión

que no impliquen un compromiso con GAGAS, como investigaciones de presunto
fraude, violación de las disposiciones del contrato o acuerdos de subvención, o
abuso;
k. Compromisos e informes periódicos de seguimiento de recomendaciones de

auditoría; y
l. identificar las mejores prácticas o prácticas líderes para su uso en el avance de las
prácticas de las organizaciones gubernamentales.
REQUISITOS: RESPONSABILIDADES DE LA GERENCIA
3.73 Antes de que los auditores acuerden brindar servicios que no sean de auditoría a una
entidad auditada que la gerencia de la entidad auditada solicitó y que podrían crear una
amenaza a la independencia, ya sea por sí mismos o en conjunto con otros servicios que
no sean de auditoría proporcionados, con respecto a cualquier trabajo de GAGAS que
realicen, los auditores deben determinar que la entidad auditada ha designado a una
persona que posee la habilidad, el conocimiento o la experiencia adecuados y que la
persona comprende los servicios que se prestarán lo suficiente como para supervisarlos.
3.74 Los auditores deben documentar la consideración de la capacidad de la administración

para supervisar de manera efectiva los servicios que no son de auditoría que se
proporcionarán.
3.75 En los casos en que la entidad auditada no pueda o no esté dispuesta a asumir estas
responsabilidades (por ejemplo, la entidad auditada no tiene una persona con la habilidad,
el conocimiento o la experiencia adecuados para supervisar los servicios prestados que
no son de auditoría, o no está dispuesta a realizar tales funciones debido a falta de tiempo
o ganas), los auditores deben concluir que la provisión de estos servicios es un
impedimento a la independencia.
3.76 Los auditores que prestan servicios distintos a los de auditoría a las entidades auditadas
deben obtener el acuerdo de la dirección de la entidad auditada de que la dirección de la
entidad auditada realiza las siguientes funciones en relación con los servicios distintos a
los de auditoría:
a. Asume todas las responsabilidades de gestión;
Página 32 de 151
b. Supervisa los servicios, mediante la designación de una persona, preferentemente
dentro de la alta dirección, que posea la habilidad, el conocimiento o la experiencia
adecuados;
c. Evalúa la adecuación y los resultados de los servicios prestados; y
d. Acepta la responsabilidad por los resultados de los servicios.
3.77 En relación con los servicios que no son de auditoría, los auditores deben establecer y
documentar su entendimiento con la administración de la entidad auditada o con los
encargados del gobierno corporativo, según corresponda, con respecto a lo siguiente:
a. Objetivos del servicio de no auditoría,
b. Servicios a prestar,
c. La aceptación por parte de la entidad auditada de sus responsabilidades, tal como

se describe en el párrafo 3.76 ,
d. Las responsabilidades de los auditores, y
e. Cualquier limitación en la prestación de servicios que no sean de auditoría.
3.78 Los auditores deben concluir que las responsabilidades de gestión que desempeñan para
una entidad auditada son menoscabos a la independencia. Si los auditores asumieran
responsabilidades de gestión de una entidad auditada, las amenazas de participación de
la dirección creadas serían tan significativas que ninguna salvaguarda podría reducirlas a
un nivel aceptable.
GUÍA DE APLICACIÓN: RESPONSABILIDADES DE GESTIÓN
3.79 Un componente crítico para determinar si existe una amenaza a la independencia es la

consideración de la capacidad de la administración para supervisar efectivamente el
servicio que no es de auditoría que se brindará. Aunque se requiere que la persona
responsable en la gerencia tenga la experiencia suficiente para supervisar los servicios
que no son de auditoría, no se requiere que la gerencia posea la experiencia para realizar
o volver a realizar los servicios. Sin embargo, los indicadores de la capacidad de la
administración para supervisar efectivamente el servicio que no es de auditoría incluyen
la capacidad de la administración para determinar la razonabilidad de los resultados de los
servicios que no son de auditoría proporcionados y para reconocer un error, una omisión
o una incorrección material en los resultados de los servicios que no son de auditoría
proporcionados.
3.80 Las responsabilidades de la gerencia implican liderar y dirigir una entidad, incluida la toma
de decisiones con respecto a la adquisición, el despliegue y el control de los recursos
humanos, financieros, físicos e intangibles.
3.81 Se consideran responsabilidades de gestión las siguientes:
a. Establecer políticas y dirección estratégica para la entidad auditada;
b. Dirigir y aceptar la responsabilidad por las acciones de los empleados de la entidad

auditada en el desempeño de sus actividades rutinarias y recurrentes;
c. Tener la custodia de los activos de una entidad auditada;
d. Informar a los encargados del gobierno corporativo en nombre de la administración;
e. Decidir cuál de las recomendaciones de la organización de auditoría o de un tercero

externo implementar;
Página 33 de 151
f. Aceptar la responsabilidad de la gestión del proyecto de una entidad auditada;
g. Aceptar la responsabilidad de diseñar, implementar o mantener el control interno;
h. Proporcionar servicios que están destinados a ser utilizados como la base principal
de la administración para tomar decisiones que son significativas para el objeto del
compromiso;
i. Desarrollar el sistema de medición del desempeño de una entidad auditada cuando

ese sistema es material o significativo para el objeto del trabajo; y
j. Sirviendo como miembro votante del comité de administración o de la junta directiva

de una entidad auditada.
3.82 Si una actividad específica es una responsabilidad de la gerencia como se identifica en el

párrafo 3.81 o de otra manera depende de los hechos y circunstancias.
REQUISITOS: PRESTACIÓN DE SERVICIOS QUE NO SEAN DE AUDITORÍA
3.63 Los auditores que proporcionaron previamente servicios distintos a los de auditoría para
una entidad que es un posible sujeto de un compromiso deben evaluar el efecto de esos
servicios distintos a los de auditoría en la independencia antes de aceptar realizar un
compromiso GAGAS. Si los auditores brindaron un servicio que no es de auditoría en el
período que cubre el compromiso, deben (1) determinar si GAGAS prohíbe expresamente
el servicio que no es de auditoría; (2) si la gerencia de la entidad auditada solicitó el
servicio que no es de auditoría, determinar si la habilidad, el conocimiento o la experiencia
del individuo responsable de supervisar el servicio que no es de auditoría fue suficiente; y
(3) determinar si existe una amenaza a la independencia y abordar cualquier amenaza
observada de acuerdo con el marco conceptual.
3.84 A los auditores de una entidad gubernamental se les puede exigir que presten un servicio
que no sea de auditoría que perjudique la independencia de los auditores con respecto a
un compromiso requerido. Si, debido a requisitos constitucionales o legales sobre los que
no tienen control, los auditores no pueden implementar salvaguardas para reducir la
amenaza resultante a un nivel aceptable ni negarse a proporcionar o dar por terminado un
servicio que no es de auditoría que es incompatible con las responsabilidades del trabajo,
los auditores deben revelar la naturaleza de la amenaza que no pudo eliminarse o
reducirse a un nivel aceptable y modificar la declaración de cumplimiento de GAGAS como
se describe en el párrafo 2.17b en consecuencia. Determinar cómo modificar la
declaración de cumplimiento de GAGAS en estas circunstancias es una cuestión de
criterio profesional.
CONSIDERACIÓN DE SERVICIOS ESPECÍFICOS QUE NO SON DE AUDITORÍA
REQUISITOS: ELABORACIÓN DE REGISTROS CONTABLES Y ESTADOS FINANCIEROS
3.87 Los auditores deben concluir que los siguientes servicios que involucran la preparación de
registros contables menoscaban la independencia con respecto a una entidad auditada:
a. Determinar o cambiar asientos de diario, códigos de cuenta o clasificaciones para

transacciones u otros registros contables para la entidad sin obtener la aprobación
de la administración;
b. Autorizar o aprobar las operaciones de la entidad; y
c. Preparar o hacer cambios a los documentos fuente sin la aprobación de la gerencia.
3.88 Los auditores deben concluir que la preparación de estados financieros en su totalidad a
partir de un balance de prueba proporcionado por el cliente o registros contables
Página 34 de 151
subyacentes crea amenazas significativas a la independencia de los auditores, y deben
documentar las amenazas y salvaguardas aplicadas para eliminar y reducir las amenazas
a un nivel aceptable de acuerdo con el párrafo 3.33 o negarse a prestar los servicios. 22
3.89 Los auditores deben identificar como amenazas a la independencia cualquier servicio
relacionado con la preparación de registros contables y estados financieros, distintos de
los definidos como menoscabo de la independencia en el párrafo 3.87 y amenazas
significativas en el párrafo 3.88 . Estos servicios incluyen
a. Registrar transacciones para las cuales la gerencia ha determinado o aprobado la

clasificación de cuenta adecuada, o contabilizar transacciones codificadas en el libro
mayor general de una entidad auditada;
b. Preparar ciertas partidas o secciones de los estados financieros con base en la

información del balance de prueba;
c. Contabilizar entradas que la administración de una entidad auditada ha aprobado

en el balance de prueba de la entidad; y
d. Preparar conciliaciones de cuentas que identifiquen partidas conciliatorias para la

evaluación de la administración de la entidad auditada.
3.90 Los auditores deben evaluar la importancia de las amenazas a la independencia creadas
por la prestación de cualquiera de los servicios discutidos en el párrafo 3.89 y deben
documentar la evaluación de la importancia de tales amenazas. 23
GUÍA DE APLICACIÓN: PREPARACIÓN DE REGISTROS CONTABLES Y ESTADOS

FINANCIEROS
3.91 La administración es responsable de la preparación y presentación fiel de los estados

financieros de acuerdo con el marco de información financiera aplicable, incluso si el
auditor ayudó en la redacción de esos estados financieros. En consecuencia, un auditor
que acepte la responsabilidad por la preparación y presentación fiel de los estados
financieros que el auditor auditará posteriormente o que de otro modo serán el tema de un
compromiso, menoscabaría la independencia del auditor.
3.92 Los documentos de origen incluyen aquellos que proporcionan evidencia de que se han
producido transacciones (por ejemplo, órdenes de compra, registros de tiempo de nómina,
pedidos de clientes y contratos). Dichos registros también incluyen el libro mayor y los
registros auxiliares de una entidad auditada o su equivalente.
3.93 Determinar si los servicios, como se analiza en el párrafo 3.89 , son amenazas
significativas y requieren salvaguardas es una cuestión de juicio profesional.
3.94 Los factores que son relevantes en la evaluación de la importancia de cualquier amenaza
creada por la prestación de servicios como se analiza en el párrafo 3.89 incluyen
a. La medida en que el resultado del servicio podría tener un efecto material en los
estados financieros,
b. El grado de subjetividad involucrado en la determinación de los montos o

tratamiento apropiados para aquellos asuntos reflejados en los estados financieros,
y
c. El alcance de la participación de la entidad auditada en la determinación de

cuestiones importantes de juicio.
3.95 Es poco probable que brindar asistencia administrativa, como mecanografiar, formatear,
imprimir y encuadernar estados financieros, sea una amenaza significativa.
Página 35 de 151
REQUISITO: SERVICIOS DE ASISTENCIA DE AUDITORÍA INTERNA PROPORCIONADOS
POR AUDITORES EXTERNOS
3.96 Los servicios de asistencia de auditoría interna implican ayudar a una entidad a realizar
sus actividades de auditoría interna. Los auditores deben concluir que las siguientes
actividades de asistencia de auditoría interna menoscaban la independencia de un auditor
externo con respecto a una entidad auditada:
a. Establecer políticas de auditoría interna o la dirección estratégica de las actividades

de auditoría interna;
b. Realizar procedimientos que forman parte del control interno, como revisar y
aprobar cambios en los privilegios de acceso a los datos de los empleados; y
c. Determinar el alcance de la función de auditoría interna y el trabajo resultante.
d. Requisitos: Evaluación de Control Interno como Servicio No Auditoría
3.97 Los auditores deben concluir que proporcionar o supervisar procedimientos de monitoreo
continuo sobre el sistema de control interno de una entidad perjudica la independencia
porque la amenaza de participación de la gerencia creada es tan significativa que ninguna
salvaguarda podría reducir la amenaza a un nivel aceptable.
3.98 A veces se proporcionan evaluaciones separadas como un servicio que no es de

auditoría. Al proporcionar evaluaciones separadas como servicios que no son de auditoría,
los auditores deben evaluar la importancia de la amenaza creada al realizar evaluaciones
separadas y aplicar salvaguardas cuando sea necesario para eliminar la amenaza o
reducirla a un nivel aceptable.
GUÍA DE APLICACIÓN: EVALUACIÓN DE CONTROL INTERNO COMO UN SERVICIO DE NO

AUDITORÍA
3.99 Aceptar la responsabilidad de diseñar, implementar o mantener el control interno incluye

aceptar la responsabilidad de diseñar, implementar o mantener los procedimientos de
monitoreo. El monitoreo implica el uso de procedimientos de monitoreo continuo o
evaluaciones separadas para recopilar y analizar información persuasiva que respalde las
conclusiones sobre la efectividad del sistema de control interno. Los procedimientos de
monitoreo continuo, realizados en nombre de la administración están integrados en las
actividades operativas rutinarias y recurrentes de una entidad.
3.100 Los factores relevantes para evaluar la importancia de cualquier amenaza creada al
proporcionar evaluaciones separadas como un servicio que no es de auditoría incluyen
a. La frecuencia de las evaluaciones separadas y
b. El alcance o extensión de los controles (en relación con el alcance del trabajo
realizado) que se está evaluando.
3.101 Una evaluación separada proporcionada como un servicio que no es de auditoría no

reemplaza los procedimientos de compromiso en un compromiso GAGAS.
REQUISITO: SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN
3.102 Los auditores deben concluir que la prestación de servicios de tecnología de la información
(TI) a una entidad auditada que se relacionan con el período auditado perjudica la
independencia si esos servicios incluyen:
a. Diseñar o desarrollar el sistema de información financiera de una entidad auditada

u otro sistema de TI que desempeñará un papel importante en la gestión de un área
de operaciones que es o será objeto de un compromiso;
Página 36 de 151
b. Realizar modificaciones que no sean insignificantes al código fuente subyacente al
sistema de información financiera existente de una entidad auditada u otro sistema
de TI que desempeñará un papel importante en la gestión de un área de
operaciones que es o será objeto de un compromiso;
c. Supervisar al personal de la entidad auditada en la operación diaria del sistema de

información de la entidad auditada; o
d. Operar la red, el sistema de información financiera u otro sistema de TI de una

entidad auditada que desempeñará un papel importante en la gestión de un área de
operaciones que es o será objeto de un compromiso.
GUÍA DE APLICACIÓN: SERVICIOS DE TECNOLOGÍA DE LA INFORMACIÓN
3.103 Los servicios relacionados con los sistemas de TI incluyen el diseño o la implementación
de sistemas de hardware o software. Los sistemas pueden agregar datos fuente, formar
parte del control interno sobre el tema del trabajo o generar información que afecte el tema
del trabajo.
REQUISITO: TASACIÓN, VALUACIÓN Y SERVICIOS ACTUARIALES
3.104 Los auditores deben concluir que la independencia se ve afectada si una organización de
auditoría proporciona servicios de tasación, valoración o actuariales a una entidad
auditada cuando (1) los servicios involucran un grado significativo de subjetividad y (2) los
resultados del servicio, individualmente o cuando se combinan con otros servicios de
valuación, tasación o actuariales, son materiales para los estados financieros de la entidad
auditada u otra información sobre la cual informa la organización de auditoría.
GUÍA DE APLICACIÓN: TASACIÓN, VALORACIÓN Y SERVICIOS ACTUARIALES
3.105 Una valoración comprende hacer suposiciones con respecto a desarrollos futuros; la
aplicación de metodologías y técnicas apropiadas; y la combinación de ambos para
calcular un cierto valor, o rango de valores, para un activo, un pasivo o una entidad como
un todo.
REQUISITO: OTROS SERVICIOS QUE NO SON DE AUDITORÍA
3.106 Los auditores deben concluir que la prestación de ciertos otros servicios que no son de
auditoría perjudica la independencia de un auditor externo con respecto a una entidad
auditada. Estas actividades incluyen lo siguiente:
a. Servicio de consejería
1. Asumir cualquier responsabilidad de gestión.
b. Administración del plan de beneficios
1. Tomar decisiones de política en nombre de la administración
2. Interpretar las disposiciones en un documento del plan para un participante

del plan en nombre de la administración sin obtener primero el consentimiento
de la administración
3. Hacer desembolsos en nombre del plan
4. Tener la custodia de los activos del plan
Página 37 de 151
5. Sirviendo en una capacidad fiduciaria, como se define en la Ley de Seguridad
de Ingresos de Jubilación de Empleados de 1974 24
c. Consultoría de riesgo empresarial
1. Tomar o aprobar decisiones de riesgo empresarial
2. Presentar consideraciones de riesgo comercial a los encargados del gobierno

corporativo en nombre de la administración
d. Reclutamiento de ejecutivos o empleados
1. Comprometer a la entidad auditada a la compensación de los empleados o

arreglos de beneficios
2. Contratar o despedir a los empleados de la entidad auditada
e. Asesoramiento o gestión de inversiones
1. Tomar decisiones de inversión en nombre de la gerencia o tener autoridad

discrecional sobre las inversiones de una entidad auditada
2. Ejecutar una transacción para comprar o vender las inversiones de una

entidad auditada
3. Tener la custodia de los activos de una entidad auditada, como tomar

posesión temporal de valores
DOCUMENTACIÓN
REQUISITO: DOCUMENTACIÓN
3.107 Si bien la documentación insuficiente del cumplimiento de un auditor con el estándar de

independencia no afecta la independencia, los auditores deben preparar la documentación
adecuada según los requisitos de aseguramiento y control de calidad de GAGAS. 25 El
estándar de independencia incluye los siguientes requisitos de documentación, cuando
corresponda:
a. Documentar las amenazas a la independencia que requieren la aplicación de

salvaguardas, junto con las salvaguardas aplicadas, de acuerdo con el marco
conceptual para la independencia según lo requerido por el párrafo 3.33 ;
b. Documentar las salvaguardas en los párrafos 3.52 a 3.56 si una organización de

auditoría está ubicada estructuralmente dentro de una entidad gubernamental y se
considera estructuralmente independiente con base en esas salvaguardas;
c. Documentar la consideración de la capacidad de la administración de la entidad

auditada para supervisar de manera efectiva un servicio que no sea de auditoría a
ser provisto por el auditor como se indica en el párrafo 3.74 ;
d. Documentar el entendimiento del auditor con una entidad auditada para la cual el
auditor proporcionará un servicio distinto al de auditoría, como se indica en el
párrafo 3.77 ; y
e. Documentar la evaluación de la importancia de las amenazas creadas por la

prestación de cualquiera de los servicios discutidos en el párrafo 3.89 .
GUÍA DE APLICACIÓN: DOCUMENTACIÓN
Página 38 de 151
3.108 La documentación de las consideraciones de independencia proporciona evidencia de los
juicios del auditor al formar conclusiones sobre el cumplimiento de los requisitos de
independencia.
21. Véase la figura. 1 al final del cap. 3 para un diagrama de flujo sobre la aplicación del
marco conceptual de acuerdo con GAGAS. ↩︎
22. Véase la figura. 2 al final del cap. 3 para un diagrama de flujo sobre consideraciones
de independencia para preparar registros contables y estados financieros. ↩︎
23. Véase el párr. 3.33 para conocer los requisitos adicionales relacionados con la
documentación de las amenazas identificadas y las salvaguardas aplicadas para
eliminar o reducir las amenazas a un nivel aceptable. ↩︎
24. Consulte la Sección 2510.3-21 del Título 29, Código de Regulaciones Federales . ↩︎
25. Véase el párr. 5.04 para una discusión adicional sobre la documentación del
cumplimiento de las políticas y procedimientos de control de calidad y los
párrs. 5.08 a 5.11 para una discusión adicional de políticas y procedimientos sobre
requisitos de independencia, legales y éticos. ↩︎
JUICIO PROFESIONAL
REQUISITO: JUICIO PROFESIONAL
3.109 Los auditores deben usar su juicio profesional al planificar y realizar el trabajo y al informar
los resultados.
GUÍA DE APLICACIÓN: JUICIO PROFESIONAL
3.110 El juicio profesional incluye ejercer un cuidado razonable y escepticismo profesional. El

cuidado razonable incluye actuar con diligencia de acuerdo con las normas profesionales
y los principios éticos aplicables. Los atributos del escepticismo profesional incluyen una
mente inquisitiva, conocimiento de las condiciones que pueden indicar una posible
incorrección debido a error o fraude, y una evaluación crítica de la evidencia. El
escepticismo profesional incluye estar alerta a, por ejemplo, evidencia que contradiga otra
evidencia obtenida o información que cuestione la confiabilidad de los documentos o las
respuestas a las consultas que se utilizarán como evidencia. Además, incluye una
mentalidad en la que los auditores asumen que la gestión no es deshonesta ni de
honestidad incuestionable. Los auditores pueden aceptar registros y documentos como
genuinos a menos que tengan motivos para creer lo contrario.
3.111 Usar el conocimiento, las habilidades y las capacidades profesionales del auditor, de
buena fe y con integridad, para recopilar información de manera diligente y evaluar
objetivamente la suficiencia y adecuación de la evidencia es un componente crítico de los
compromisos de GAGAS. El juicio profesional y la competencia están interrelacionados
porque los juicios realizados dependen de la competencia del auditor, como se analiza
en 4.01 .
3.112 El juicio profesional representa la aplicación del conocimiento, las destrezas y las
habilidades colectivas de todo el personal involucrado en un trabajo, así como el juicio
profesional de los auditores individuales. Además, el juicio profesional puede implicar la
consulta con otras partes interesadas, especialistas y la dirección de la organización de
auditoría.
3.113 Usar el juicio profesional es importante para los auditores en el desempeño de todos los
aspectos de sus responsabilidades profesionales, incluido el seguimiento de las normas
de independencia y el marco conceptual relacionado; mantener la objetividad y la
credibilidad; asignar personal competente al trabajo; definir el alcance del trabajo; evaluar,
Página 39 de 151
documentar y reportar los resultados del trabajo; y mantener un control de calidad
adecuado sobre el proceso de contratación.
3.114 Usar el juicio profesional es importante para los auditores al aplicar el marco conceptual
para determinar la independencia en una situación dada. Esto incluye identificar y evaluar
cualquier amenaza a la independencia, incluidas las amenazas a la apariencia de
independencia, y las salvaguardas relacionadas que pueden mitigar las amenazas
identificadas. 26
3.115 Usar el juicio profesional es importante para los auditores al determinar el nivel necesario
de comprensión del tema del trabajo y las circunstancias relacionadas. Esto incluye
considerar si la experiencia, la capacitación, el conocimiento, las destrezas, las habilidades
y la comprensión general colectivas del equipo de auditoría son suficientes para evaluar
los riesgos de que el tema del trabajo pueda contener una inexactitud significativa o pueda
ser malinterpretado. 27
3.116 También es importante que el auditor considere el nivel de riesgo de cada trabajo, incluido
el riesgo de llegar a conclusiones incorrectas. Dentro del contexto del riesgo de auditoría,
ejercer el juicio profesional para determinar la suficiencia y adecuación de la evidencia que
se utilizará para respaldar los hallazgos y conclusiones con base en los objetivos del
trabajo y cualquier recomendación informada es parte integral del proceso del trabajo.
3.117 Si bien este requisito impone a cada auditor y organización de auditoría la responsabilidad
de ejercer su juicio profesional al planificar y realizar un trabajo, no implica una
responsabilidad ilimitada ni implica infalibilidad por parte del auditor individual o de la
organización de auditoría. La seguridad absoluta no se puede lograr debido a factores
tales como la naturaleza de la evidencia y las características del fraude. El juicio
profesional no significa eliminar todas las posibles limitaciones o debilidades asociadas
con un trabajo específico, sino más bien identificarlas, evaluarlas, mitigarlas y concluirlas.
Figura 1: Marco Conceptual para la Independencia de las Normas de Auditoría Gubernamental

Generalmente Aceptadas
Página 40 de 151
Evaluar la efectividad de las salvaguardas ¿Se elimina la amenaza o se reduce a un nivel
aceptable?.
No, vaya al paso 3a Deterioro de la independencia. No continúe.
Sí - Documente la naturaleza de la amenaza y las salvaguardas aplicadas. Ir a 1a, continuar.
Sí, vaya al paso 3.
¿El servicio que no es de auditoría perjudica la independencia según las Normas de Auditoría
Gubernamental?
Sí - Deterioro de la independencia. No continúes.
No - ¿El servicio de no auditoría fue solicitado por la gerencia de la entidad auditada?
No, vaya al paso 2a, Evaluar la importancia de la amenaza. ¿La amenaza es significativa?
Sí - ¿Tiene la dirección las habilidades, los conocimientos y la experiencia adecuados?
No, vaya al paso 3a Deterioro de la independencia. No continúe.
Sí - Documente la consideración y el entendimiento del documento con la administración o los

encargados del gobierno corporativo.
¿El servicio de no auditoría implica la preparación de registros contables y estados financieros?
No, vaya al paso 2a, Evaluar la importancia de la amenaza. ¿La amenaza es significativa?
Sí - Ver figura 2.
Figura 2: Consideraciones de independencia para preparar registros contables y estados

financieros
Sugerencia: haga clic en la figura para ver una versión más grande en una nueva pestaña del
navegador.
DESCRIPCIÓN LARGA
¿El servicio que no es de auditoría está preparando estados financieros en su totalidad a partir
de un balance de prueba proporcionado por el cliente o registros contables subyacentes?
No: evalúe la amenaza por su importancia. ¿La amenaza es significativa?
Sí, pasar al punto 2 (Identificar y aplicar salvaguarda(s))
No, documente la evaluación y proceda
Sí, identificar y aplicar salvaguardas
Evaluar la efectividad de las salvaguardas. ¿Se elimina la amenaza o se reduce a un nivel

aceptable?
No - Deterioro de la independencia. No continúe.
Sí - Documente la naturaleza de la amenaza y las salvaguardas aplicadas.
Proceder.
Véase el párr. 3.21b para una descripción de la independencia en apariencia. ↩︎
Página 41 de 151
Véanse los párrs. 4.02 a 4.15 para una discusión de competencia. ↩︎
CAPÍTULO 4: COMPETENCIA Y EDUCACIÓN PROFESIONAL CONTINUA
4.01 Este capítulo establece los requisitos de las normas de auditoría gubernamental
generalmente aceptadas (GAGAS) para la competencia y la educación profesional
continua (CPE). La competencia incluye tener conocimiento sobre los requisitos
específicos de GAGAS y tener las habilidades y destrezas para aplicar con soltura ese
conocimiento en los compromisos de GAGAS. CPE contribuye a la competencia de los
auditores. Los requisitos de este capítulo están destinados a cumplirse junto con todos los
demás requisitos GAGAS aplicables.
Competencia
4.02 La gerencia de la organización de auditoría debe asignar auditores para realizar el trabajo
que, antes de comenzar a trabajar en el trabajo, posean colectivamente la competencia
necesaria para abordar los objetivos del trabajo y realizar su trabajo de acuerdo con
GAGAS.
4.03 La dirección de la organización de auditoría debe asignar auditores que, antes de

comenzar a trabajar en el encargo, posean la competencia necesaria para las funciones
asignadas.
4.04 La organización de auditoría debe tener un proceso de reclutamiento, contratación,

desarrollo continuo, asignación y evaluación del personal para que la fuerza laboral tenga
los conocimientos, habilidades y capacidades esenciales necesarios para realizar el
trabajo. La naturaleza, el alcance y la formalidad del proceso dependerán de varios
factores, como el tamaño de la organización de auditoría, su estructura y su trabajo.
4.05 La competencia es el conocimiento, las habilidades y las capacidades, obtenidos de la

educación y la experiencia, necesarios para llevar a cabo el compromiso de GAGAS. La
competencia permite a los auditores hacer juicios profesionales sólidos. La competencia
incluye poseer el conocimiento técnico y las habilidades necesarias para el rol asignado y
el tipo de trabajo que se realiza. Esto incluye poseer conocimientos específicos sobre
GAGAS.
4.06 La competencia se deriva de una combinación de educación y experiencia. La educación

es un proceso estructurado y sistemático destinado a desarrollar conocimientos,
habilidades y otras capacidades; es un proceso que típicamente, pero no exclusivamente,
se lleva a cabo en entornos académicos o de aprendizaje. La experiencia se refiere a las
actividades en el lugar de trabajo que son relevantes para desarrollar la competencia
profesional. La competencia no se mide necesariamente por años de experiencia en
auditoría porque tal medida cuantitativa puede no reflejar con precisión los tipos de
experiencias adquiridas por los auditores en un período de tiempo determinado. Mantener
la competencia a través de un compromiso con el aprendizaje y el desarrollo a lo largo de
la vida profesional de los auditores es un elemento importante para los auditores.
GUÍA DE APLICACIÓN: INDICADORES DE COMPETENCIA
CONOCIMIENTOS Y HABILIDADES TÉCNICAS
4.07 Los conocimientos, destrezas y habilidades necesarios para realizar un trabajo de

conformidad con GAGAS incluyen la comprensión necesaria para aplicar con soltura
a. GAGAS;
Página 42 de 151
b. Normas, requisitos legales, reglamentaciones, criterios y guías aplicables a la
auditoría o los objetivos de los trabajos que se están realizando; y
c. Técnicas, herramientas y orientación relacionada con la experiencia profesional

aplicable al trabajo que se está realizando.
d. La competencia del auditor en estas áreas ayuda a garantizar que los compromisos
se realicen de acuerdo con GAGAS.
4.08 Lograr el conocimiento, las habilidades y las capacidades necesarias para llevar a cabo
un compromiso de GAGAS puede incluir
a. Tener experiencia previa en el tema o tipo de trabajo;
b. Completar la CPE relacionada con el tema o tipo de compromiso; y
c. Obtener títulos o certificaciones pertinentes al tema o tipo de compromiso.
COMPETENCIA PARA LOS ROLES ASIGNADOS
4.09 La organización de auditoría y los equipos del encargo pueden considerar los niveles de
competencia necesarios para cada rol en el encargo al asignar auditores al encargo.
4.10 Los roles en el compromiso generalmente incluyen lo siguiente:
a. Auditores no supervisores: los auditores en estos roles planifican o realizan

procedimientos de compromiso. Las situaciones de trabajo de estos auditores se
caracterizan por bajos niveles de ambigüedad, complejidad e incertidumbre. El rol
de auditor no supervisor requiere al menos un nivel básico de competencia.
b. Auditores supervisores: los auditores en estos roles planifican compromisos,

realizan procedimientos de compromiso o dirigen compromisos. Las situaciones de
trabajo de estos auditores se caracterizan por niveles moderados de ambigüedad,
complejidad e incertidumbre.
c. El rol de auditor supervisor requiere al menos un nivel intermedio de competencia.
d. Socios y directores: los auditores en estos roles planifican compromisos, realizan

procedimientos de compromiso o dirigen o informan sobre compromisos. Los socios
y directores también pueden ser responsables de revisar la calidad del compromiso
antes de emitir el informe, firmar el informe o ambos.
e. Las situaciones de trabajo de estos auditores se caracterizan por altos niveles de

ambigüedad, complejidad e incertidumbre. El rol de socio y director requiere un nivel
avanzado de competencia.
4.11 Las definiciones de los términos clave son las siguientes:
a. Planificación: Determinar los objetivos, el alcance y la metodología del

compromiso; establecer criterios para evaluar los asuntos sujetos a auditoría; o
coordinar el trabajo de las otras organizaciones de auditoría. Esta definición excluye
a los auditores cuya función se limita a recopilar información utilizada en la
planificación del compromiso.
b. Dirigir: Supervisar los esfuerzos de otros que están involucrados en lograr los
objetivos del trabajo o revisar el trabajo del trabajo para determinar si esos objetivos
se han logrado.
Página 43 de 151
c. Realización de procedimientos de participación: Realización de pruebas y
procedimientos necesarios para lograr los objetivos de participación de acuerdo con
GAGAS.
d. Informes: determinar el contenido y la sustancia del informe o revisar los informes

para determinar si se han logrado los objetivos del trabajo y si la evidencia respalda
el contenido técnico y la sustancia del informe antes de su emisión. Esto incluye
firmar el informe.
REQUISITO: ESPECIALISTAS
4.12 El equipo del compromiso debe determinar que los especialistas que asisten al equipo del
compromiso en un compromiso GAGAS estén calificados y sean competentes en sus
áreas de especialización.
GUÍA DE APLICACIÓN: ESPECIALISTAS
4.13 Algunos compromisos pueden requerir el uso de técnicas o métodos especializados que
requieren las habilidades de especialistas. Los especialistas no incluyen personas con
habilidades o conocimientos especiales relacionados con áreas especializadas dentro del
campo de la contabilidad o la auditoría, como impuestos sobre la renta y tecnología de la
información. Tales individuos son considerados auditores.
4.14 La competencia y las calificaciones de los especialistas afectan significativamente si su

trabajo será adecuado para los propósitos del equipo del encargo y cumplirá con los
requisitos de GAGAS. La competencia de los especialistas se relaciona con la naturaleza
y el nivel de experiencia. Las calificaciones de los especialistas se relacionan con sus
certificaciones profesionales, reputaciones y trabajos previos en el tema. Otros factores
relevantes incluyen la capacidad de los especialistas para ejercer su competencia en las
circunstancias del trabajo y los efectos que el sesgo, el conflicto de intereses o la influencia
de otros pueden tener en el juicio profesional de los especialistas.
4.15 Las fuentes que pueden informar la evaluación de los auditores sobre la competencia y
las calificaciones profesionales de un especialista incluyen las siguientes:
a. La certificación profesional, licencia u otro reconocimiento de la competencia del

especialista en su campo, según corresponda;
b. La reputación y posición del especialista en las opiniones de sus pares y otras

personas familiarizadas con la capacidad o desempeño del especialista;
c. La experiencia y trabajos previos del especialista en la materia;
d. La evaluación de los auditores del conocimiento y calificación del especialista con

base en la experiencia previa en el uso del trabajo del especialista;
e. El conocimiento del especialista de cualquier estándar de desempeño técnico u

otros requisitos profesionales o de la industria en el campo del especialista (por
ejemplo, estándares éticos y otros requisitos de membresía de un organismo
profesional o asociación de la industria, estándares de acreditación de un organismo
de concesión de licencias o requisitos impuestos por ley o regulación);
f. El conocimiento del especialista con respecto a las normas de auditoría

relevantes; y
g. la evaluación de eventos inesperados, cambios en las condiciones o la evidencia

obtenida de los resultados de los procedimientos del trabajo que indican que puede
Página 44 de 151
ser necesario reconsiderar la evaluación inicial de la competencia y las
calificaciones de un especialista a medida que avanza el trabajo.
EDUCACIÓN PROFESIONAL CONTINUA
4.16 Los auditores que planifiquen, dirijan, realicen procedimientos de compromiso o informen
sobre un compromiso realizado de acuerdo con GAGAS deben desarrollar y mantener su
competencia profesional completando al menos 80 horas de CPE en cada período de 2
años de la siguiente manera.
horas de
Categorías de materias de CPE
CPE
24 horas Materia directamente relacionada con el entorno gubernamental, la

auditoría gubernamental o el entorno específico o único en el que opera
la entidad auditada
56 horas Materia que mejora directamente la experiencia profesional de los

auditores para realizar trabajos
4.17 Los auditores deben completar al menos 20 horas de CPE en cada año de los períodos
de 2 años.
4.18 La organización de auditoría debe mantener la documentación de la CPE de cada

auditor. 28
4.19 La competencia continua del personal de la organización de auditoría depende, en parte,

de un nivel apropiado de CPE para que los auditores mantengan el conocimiento, las
habilidades y las capacidades necesarias para realizar el trabajo GAGAS. Obtener CPE
específicamente sobre GAGAS, particularmente durante los años en los que hay
revisiones a los estándares, puede ayudar a los auditores a mantener la competencia
necesaria para realizar compromisos GAGAS.
4.20 El CPE utilizado para cumplir con el requisito de 24 horas se puede tomar en cualquier
momento durante el período de medición de 2 años.
GUÍA DE APLICACIÓN: CATEGORÍAS DE MATERIAS DE CPE
4.21 Determinar qué temas son apropiados para que los auditores individuales satisfagan los
requisitos de CPE es una cuestión de juicio profesional que deben ejercer los auditores en
consulta con los funcionarios apropiados en su organización de auditoría. Al determinar
qué temas específicos califican para el requisito de CPE, los auditores pueden considerar
los tipos de conocimiento, destrezas y habilidades, y el nivel de competencia necesarios
para ser competentes para sus funciones asignadas. Los auditores pueden considerar
compromisos futuros probables a los que pueden ser asignados al seleccionar temas
específicos de CPE para satisfacer los requisitos de CPE de 24 y 56 horas. La
organización de auditoría es en última instancia responsable de determinar si un tema o
tema califica como aceptable para sus auditores.
4.22 Las categorías de materia para el requisito de 24 horas se pueden utilizar para satisfacer
el requisito de CPE de 56 horas. Si la CPE en cualquiera de los temas y temas que
cumplirían con el requisito de 56 horas, como se analiza en el párrafo 4.24 , se adapta
específicamente al entorno gubernamental, dicha CPE puede calificar para satisfacer el
requisito de 24 horas. A continuación, se enumeran ejemplos de materias de CPE que
pueden calificar para cada una de las categorías.
Página 45 de 151
Materia directamente relacionada con el entorno gubernamental, la auditoría
gubernamental o el entorno específico o único en el que opera la entidad auditada
(requisito de 24 horas)
4.23 El tema directamente relacionado con el entorno gubernamental, la auditoría

gubernamental o el entorno específico o único en el que opera la entidad auditada puede
incluir, entre otros, lo siguiente:
a. Normas de auditoría gubernamentales generalmente aceptadas (GAGAS) y temas

relacionados, como el control interno como se aborda en GAGAS;
b. Las Declaraciones sobre Normas de Auditoría del Instituto Estadounidense de

Contadores Públicos Certificados (AICPA, por sus siglas en inglés); 29
c. Las Declaraciones de AICPA sobre normas para compromisos de atestación y

Declaraciones sobre normas para servicios de revisión y contabilidad aplicables; 30
d. Las normas de auditoría aplicables emitidas por el Instituto de Auditores Internos, la

Junta de Supervisión y Contabilidad de Empresas Públicas, la Junta de Normas
Internacionales de Auditoría y Aseguramiento u otro organismo emisor de normas
de auditoría;
e. Los principios de contabilidad generalmente aceptados en EE. UU., o el marco de

información financiera aplicable que se utilice, como los emitidos por el Consejo
Asesor de Normas Contables Federales, el Consejo de Normas Contables
Gubernamentales o el Consejo de Normas Contables Financieras;
f. Normas de Control Interno en el Gobierno Federal ; 31
g. Control Interno—Marco Integrado , 32 según corresponda;
h. requisitos para los beneficiarios de contratos o subvenciones federales, como

Auditorías Únicas bajo los Requisitos Administrativos Uniformes, Principios de
Costo y Requisitos de Auditoría para Adjudicaciones Federales ; 33
i. Requisitos para auditorías de programas federales, estatales o locales;
j. Normas o guías de auditoría relevantes o aplicables, incluidas las de auditoría de

tecnología de la información y auditoría forense;
k. Temas de auditoría de tecnología de la información aplicables al ámbito

gubernamental;
l. temas de fraude aplicables a un entorno gubernamental;
m. Requisitos legales, reglamentaciones, criterios, orientación, tendencias, riesgos o

temas relevantes para el entorno específico y único en el que opera la entidad
auditada;
n. Requisitos legales, reglamentaciones, criterios, orientación, tendencias, riesgos o

temas relevantes para el tema del trabajo, como científico, médico, ambiental,
educativo o cualquier otro tema especializado;
o. Temas directamente relacionados con el entorno del gobierno, como la naturaleza

del gobierno (estructuras, financiamiento y operaciones), las condiciones y
presiones económicas o de otro tipo que enfrentan los gobiernos, cuestiones
comunes de gestión financiera del gobierno, asignaciones, medición o evaluación
del desempeño financiero o del programa del gobierno, y aplicación de
metodologías o técnicas generales de auditoría a un entorno o programa
gubernamental;
Página 46 de 151
p. Metodologías de auditoría especializadas o técnicas analíticas, como el uso de
instrumentos de encuesta complejos, estimaciones actuariales, pruebas de análisis
estadístico o muestreo estadístico o no estadístico;
q. Temas de auditoría de desempeño, como la obtención de evidencia, el escepticismo

profesional y otras habilidades de auditoría aplicables; 34
r. Ética e independencia del gobierno;
s. Asociaciones entre gobiernos, empresas y ciudadanos;
t. Políticas y procedimientos legislativos;
u. Temas relacionados con fraude, despilfarro, abuso o pagos indebidos que afecten
a entidades gubernamentales; y
v. Cumplimiento de las leyes y reglamentos.
MATERIA QUE MEJORA DIRECTAMENTE LA EXPERIENCIA PROFESIONAL DE LOS

AUDITORES PARA REALIZAR COMPROMISOS (REQUISITO DE 56 HORAS)
4.24 El tema que mejora directamente la experiencia profesional de los auditores para realizar
trabajos puede incluir, entre otros, los siguientes:
a. Categorías de materias para el requisito de 24 horas enumeradas en el

párrafo 4.23 ;
b. ética general e independencia;
c. Temas relacionados con contabilidad, gestión de adquisiciones, gestión de activos,

elaboración de presupuestos, gestión de efectivo, contratación, análisis de datos,
ejecución de programas o adquisiciones;
d. Comunicarse clara y efectivamente, tanto oralmente como por escrito;
e. Administrar el tiempo y los recursos;
f. Liderazgo;
g. Aplicaciones de software utilizadas en la realización de compromisos;
h. Tecnologías de la información; y
i. Economía, gestión del capital humano, ciencias sociales y políticas y otras

disciplinas académicas que puedan aplicarse en los compromisos, según
corresponda.
GUÍA DE APLICACIÓN: EXENCIONES Y EXCEPCIONES
4.25 La organización auditora puede eximir a los auditores del requisito de CPE de 56 horas,
pero no del requisito de 24 horas, si
a. Carguen menos del 20 por ciento de su tiempo anualmente a compromisos

realizados de acuerdo con GAGAS y solo participan en la realización de los
procedimientos del encargo, pero no participan en la planificación, dirección o
informe sobre el encargo.
b. El 20 por ciento puede basarse en cargos históricos o estimados en un año, siempre

que la organización de auditoría tenga una base para esta determinación y controle
el tiempo real. Para los auditores que cambian de estado de tal manera que cargan
más del 20 por ciento de su tiempo anualmente a compromisos bajo GAGAS, la
Página 47 de 151
organización de auditoría puede prorratear las horas de CPE requeridas de manera
similar a cuando los auditores son asignados a compromisos de GAGAS después
del comienzo de un CPE de 2 años. período de medición, como se analiza en el
párrafo 4.42 .
4.26 La organización puede eximir a los auditores no supervisores que dedican menos de 40
horas de su tiempo anualmente a trabajos realizados de acuerdo con GAGAS de todos los
requisitos de CPE del párrafo 4.16 .
4.27 La organización de auditoría puede eximir de los requisitos de CPE a los estudiantes
universitarios y universitarios empleados de forma temporal durante un período de tiempo
limitado (por ejemplo, una pasantía de duración limitada) o inscritos en un programa formal
patrocinado por el colegio o la universidad durante un período específico. de empleo, como
un término o semestre.
4.28 Los empleados o empleados contratados que prestan servicios de apoyo dentro de la
organización de auditoría, como las personas que están asignadas a puestos en funciones
presupuestarias, de recursos humanos, de capacitación y administrativas, y que no
realizan actividades de compromiso, no son auditores sujetos a los requisitos de CPE de
GAGAS. Los empleados o empleados contratados que ayuden en el compromiso
mediante la realización de servicios de apoyo, como la realización de investigaciones de
antecedentes, el ingreso de datos, la asistencia en redacción y edición, la corrección de
pruebas o la producción y distribución de informes no son auditores sujetos a los requisitos
de CPE de GAGAS.
4.29 La organización de auditoría, a su discreción, puede otorgar exenciones de una parte del
requisito de CPE en el caso de ausencias prolongadas u otras circunstancias atenuantes
si situaciones como las siguientes impiden que los auditores cumplan con esos requisitos
y realicen trabajos:
a. Mala salud,
b. Permiso de maternidad o paternidad,
c. Permiso de familia extendida,
d. Años sabáticos,
e. Ausencias sin goce de sueldo,
f. Residencia extranjera,
g. Servicio militar, y
h. Desastres
LA ORGANIZACIÓN DE AUDITORÍA NO PUEDE CONCEDER EXCEPCIONES POR MOTIVOS

COMO LA CARGA DE TRABAJO, EL PRESUPUESTO O LAS LIMITACIONES DE VIAJE.
GUÍA DE APLICACIÓN: ESPECIALISTAS
4.30 Los especialistas externos no son auditores sujetos a los requisitos de CPE de
GAGAS. Además, los especialistas internos que asisten en un compromiso de GAGAS
que no están involucrados en la planificación, dirección, realización de procedimientos de
compromiso o informes sobre un compromiso de GAGAS no son auditores sujetos a los
requisitos de CPE de GAGAS.
4.31 Los especialistas internos que realizan un trabajo de acuerdo con GAGAS como parte del
equipo del compromiso, incluida la planificación, la dirección, la realización de
procedimientos de compromiso o la presentación de informes sobre un compromiso de
Página 48 de 151
GAGAS, se consideran auditores y están sujetos a los requisitos de CPE de GAGAS. Los
requisitos de CPE de GAGAS entran en vigencia para los especialistas internos cuando
una organización de auditoría asigna por primera vez un especialista interno a un
trabajo. Debido a que los especialistas internos aplican conocimientos especializados en
compromisos gubernamentales, la CPE en sus áreas de especialización califica bajo el
requisito de 24 horas de CPE que se relacionan directamente con la auditoría
gubernamental, el entorno gubernamental o el entorno específico o único en el que opera
la entidad auditada.
GUÍA DE SOLICITUD: PROGRAMAS Y ACTIVIDADES QUE CALIFICAN PARA CPE
4.32 Los programas de CPE son actividades educativas estructuradas o programas con
objetivos de aprendizaje diseñados para mantener o mejorar la competencia de los
auditores para abordar los objetivos del trabajo y realizar el trabajo de acuerdo con
GAGAS.
4.33 Los siguientes son ejemplos de programas y actividades educativas estructuradas:
a. Programas de capacitación internos (p. ej., cursos, seminarios y talleres);
b. Programas de educación y desarrollo presentados en conferencias, convenciones,

reuniones y seminarios y reuniones o talleres de organizaciones profesionales;
c. Programas de capacitación presentados por otras organizaciones de auditoría,

organizaciones educativas, fundaciones y asociaciones;
d. Seminarios basados en la web y programas de estudio individual o de aprendizaje

electrónico;
e. conferencias de audio;
f. Cursos universitarios y universitarios acreditados (crédito y sin crédito);
g. Reuniones de personal de una organización de normalización, una organización

profesional o una organización de auditoría cuando se presenta un programa
educativo estructurado con objetivos de aprendizaje (por ejemplo, la parte de la
reunión que es un programa educativo estructurado con objetivos de aprendizaje
diseñados para mantener o mejorar la competencia de los auditores);
h. Cursos por correspondencia, guías de estudio individual y cuadernos de trabajo;
i. Sirviendo como orador, panelista, instructor o líder de discusión en programas que

califican para horas de CPE;
j. Desarrollo o revisión técnica de cursos o los materiales del curso para programas
que califican para horas de CPE; y
k. Publicar artículos y libros que contribuyan directamente a la competencia

profesional del autor para realizar compromisos.
4.34 Se advierte a los auditores individuales que son miembros de organizaciones

profesionales o que son profesionales con licencia, como contadores públicos autorizados,
que los requisitos de CPE de GAGAS, si bien son similares en muchos aspectos a los de
las organizaciones profesionales y de los organismos de concesión de licencias, pueden
no ser idénticos. Algunas materias y temas pueden ser aceptables para los organismos
estatales de licencias u organizaciones profesionales, pero es posible que no califiquen
como CPE según GAGAS. Por el contrario, algunos CPE que califican para GAGAS
pueden no calificar para organismos estatales de licencias u organizaciones
profesionales. Se alienta la consideración cuidadosa de los requisitos de las
organizaciones profesionales relevantes de los auditores o del organismo de licencias para
cumplir con otros requisitos de CPE relevantes.
Página 49 de 151
4.35 Los ejemplos de temas de capacitación que pueden calificar como CPE para organismos
estatales de licencias u organizaciones profesionales, pero que generalmente no
calificarían como CPE para cumplir con los requisitos de GAGAS, incluyen cierta
capacitación en impuestos, planificación financiera personal e inversión, estrategias de
impuestos, planificación patrimonial, planificación de jubilación. , y la gestión de la práctica,
a menos que dicha capacitación mejore directamente la competencia profesional de los
auditores para realizar trabajos o relacionarse con el objeto de un trabajo. Sin embargo, si
ciertos impuestos u otros temas se relacionan con un objetivo o el objeto de un
compromiso, la capacitación en esos temas relacionados podría calificar como CPE según
GAGAS.
4.36 Los ejemplos de programas y actividades que no califican para horas de CPE bajo GAGAS
incluyen, entre otros, los siguientes:
a. En el trabajo de formación;
b. cursos básicos o elementales en materias o temas en los que los auditores ya tienen
los conocimientos y habilidades que se imparten;
c. programas que están diseñados para el desarrollo personal general, como la

redacción de currículos, la mejora de las relaciones entre padres e hijos, las
inversiones personales y la administración del dinero, y la planificación de la
jubilación;
d. programas que demuestren equipo de oficina o software que no se utiliza para

realizar compromisos;
e. programas que brindan capacitación sobre las operaciones administrativas de la

organización de auditoría;
f. sesiones de negocios en conferencias, convenciones y reuniones de organizaciones

profesionales que no tienen un programa educativo estructurado con objetivos de
aprendizaje;
g. realizar revisiones externas de control de calidad; y
h. presentarse a los exámenes de certificación profesional.
Los cursos básicos o elementales serían aceptables en los casos en que se consideren
necesarios como cursos de "actualización" para mejorar la competencia de los auditores para
realizar auditorías y compromisos de certificación.
GUÍA DE APLICACIÓN: MEDICIÓN DE CPE
4.37 Se puede otorgar una hora de CPE por cada 50 minutos de participación en programas y
actividades que califiquen.
4.38 Para cursos de crédito universitario o universitario, cada unidad de crédito universitario
bajo un sistema semestral equivale a 15 horas CPE, y cada unidad de crédito universitario
bajo un sistema trimestral equivale a 10 horas CPE. Para cursos universitarios o
universitarios sin crédito, las horas de CPE pueden otorgarse solo por el tiempo de clase
real.
4.39 Para los programas de estudio individual donde la finalización exitosa se mide mediante
un examen resumido, se puede otorgar crédito de CPE si los auditores completan el
examen con una calificación aprobatoria. Los auditores en otros programas de estudio
individual pueden obtener horas de CPE cuando completan satisfactoriamente los
requisitos del programa de estudio independiente. La cantidad de horas otorgadas puede
Página 50 de 151
basarse en la cantidad de horas de CPE recomendada por el proveedor de CPE para el
programa.
4.40 Los oradores, instructores y líderes de discusión en programas que califican para CPE y
los auditores que desarrollan o escriben los materiales del curso pueden recibir horas de
CPE para tiempo de preparación y presentación en la medida en que el tema contribuya a
la competencia de los auditores. Se puede otorgar una hora de CPE por cada 50 minutos
de tiempo de presentación. Se pueden otorgar hasta 2 horas de CPE para desarrollo,
redacción o preparación avanzada por cada 50 minutos de la presentación. Los auditores
no pueden recibir horas de CPE por tiempo de preparación o presentación para
presentaciones repetidas que realicen dentro del período de 2 años, a menos que el tema
en cuestión haya cambiado significativamente para cada presentación. El número máximo
de horas de CPE que se le puede otorgar a un auditor como orador, instructor, líder de
discusión,
4.41 Los artículos, libros o materiales escritos por auditores y publicados sobre materias y
temas que contribuyen directamente a la competencia profesional para realizar
compromisos califican para horas de CPE en el año en que se publican. Se podrá otorgar
una hora de CPE por cada hora dedicada a escribir artículos, libros o materiales que se
publiquen. Sin embargo, las horas de CPE para escritos publicados no pueden exceder
las 20 horas por un período de 2 años.
4.42 Los auditores contratados o asignados a un compromiso de GAGAS después del

comienzo del período de CPE de 2 años de una organización de auditoría pueden
completar un número prorrateado de horas de CPE. Una organización de auditoría puede
definir una cantidad prorrateada de horas en función de la cantidad de intervalos completos
de 6 meses restantes en el período de CPE. Por ejemplo, una organización de auditoría
tiene un período de CPE de 2 años que va desde el 1 de enero de 2020 hasta el 31 de
diciembre de 2021. La organización de auditoría asigna un nuevo auditor a un compromiso
de GAGAS en mayo de 2020. La organización de auditoría puede calcular el requisito de
CPE prorrateado para el auditor de la siguiente manera:
a. Número de intervalos completos de 6 meses restantes en el período de CPE: 3
b. Número de intervalos de 6 meses en el período completo de 2 años: 4
c. Requisito de CPE del auditor recién asignado: 3/4 x 80 horas = 60 horas
d. Cuando los auditores son contratados recientemente o recién asignados a

compromisos de GAGAS y han tenido algún CPE anterior, la organización de
auditoría tiene flexibilidad y puede elegir entre utilizar un enfoque prorrateado o
evaluar si, y en qué medida, cualquier CPE ya realizado en ese período cumpliría
con el CPE de GAGAS. requisitos
4.43 Para los auditores recién asignados que están sujetos al requisito de 24 horas, la cantidad
de horas prorrateadas se puede calcular de manera similar: 3/4 x 24 horas = 18 horas, en
este ejemplo. La cantidad prorrateada de horas sería el requerimiento total durante el
período parcial. El mínimo de 20 horas para cada año de CPE no se aplicaría cuando el
número prorrateado de horas se utilice para cubrir un período de CPE parcial de 2 años.
4.44 A su discreción, las organizaciones de auditoría pueden otorgar a los auditores que no
hayan completado el requisito de CPE de 80 horas durante cualquier período de 2 años
hasta 2 meses inmediatamente después del período de 2 años para compensar la
deficiencia. Las organizaciones de auditoría también pueden otorgar a los auditores que
no hayan completado las 20 horas de CPE en un período de 1 año hasta 2 meses
inmediatamente después del período de 1 año para compensar la deficiencia. Cualquier
hora de CPE completada hacia una deficiencia en un período se puede documentar en los
registros de CPE y no se puede contar para los requisitos del próximo período. Las
organizaciones de auditoría que otorgan el período de gracia de 2 meses pueden no
permitir que los auditores que no hayan cumplido con los requisitos de CPE después del
Página 51 de 151
período de gracia participen en compromisos de GAGAS hasta que se cumplan esos
requisitos.
4.45 Los auditores no pueden traspasar las horas de CPE obtenidas en exceso de los requisitos
de 80 horas y 24 horas de un período de medición de CPE de 2 años al siguiente.
4.46 Si una organización de auditoría interrumpe la realización de compromisos de GAGAS o

reasigna auditores a asignaciones que no son de GAGAS antes de que los auditores
completen los requisitos de CPE, los auditores no están obligados a completar la cantidad
de horas para cumplir con los requisitos de CPE. Sin embargo, la organización de auditoría
puede desear que sus auditores completen esos requisitos si es previsible que los
auditores realicen compromisos de GAGAS en el futuro.
4.47 Los auditores que completen un curso de revisión de certificación profesional pueden
recibir horas de CPE solo para aquellos segmentos del curso de revisión que sean
relevantes para los estándares, requisitos legales, reglamentaciones, criterios y
orientación aplicables a la auditoría o a los objetivos del trabajo que se están realizando,
o para el tema. asunto que mejora directamente la experiencia profesional de los auditores
para realizar trabajos.
4.48 Para simplificar la administración de los requisitos de CPE, una organización de auditoría
puede establecer un período estándar de 2 años para todos sus auditores, que puede ser
de año fijo o año móvil. Un período de medición de año fijo, por ejemplo, serían los
períodos de 2 años 2019 a 2020, 2021 a 2022, y así sucesivamente, mientras que un
período de medición de año móvil sería 2019 a 2020, 2020 a 2021, 2021 a 2022, Etcétera.
4.49 Una organización de auditoría puede usar una fecha de medición diferente a la fecha en
que comenzó su primer compromiso con GAGAS, o la organización de auditoría puede
optar por cambiar su fecha de medición para que coincida con un año fiscal u otro requisito
de información, como uno establecido por un organismo estatal de licencias. u
organización profesional. Por ejemplo, si una organización de auditoría cambia la fecha de
finalización del período de medición del 31 de diciembre al 30 de junio, durante el período
de transición de la organización de auditoría (1 de enero al 30 de junio), sus auditores
pueden completar al menos un número prorrateado de horas de CPE para el Período de
transición de 6 meses. El número de horas prorrateadas requeridas puede calcularse
usando el método ilustrado en los párrafos 4.42 y 4.43 .
GUÍA DE APLICACIÓN: MONITOREO DE CPE
4.50 Las políticas y procedimientos de la organización auditora para la EPC pueden abordar lo
siguiente:
a. Identificar a todos los auditores requeridos para cumplir con los requisitos de CPE;
b. Proporcionar a los auditores la oportunidad de asistir a programas de CPE internos,

programas de CPE externos o ambos;
c. Ayudar a los auditores a determinar qué programas, actividades y materias califican

para CPE;
d. documentar la cantidad de horas de CPE completadas por cada auditor; y
e. Monitorear el cumplimiento del auditor con los requisitos de CPE para asegurar que
los auditores completen suficiente CPE en programas y materias de calificación.
4.51 Las políticas y los procedimientos para la documentación pueden abordar el

mantenimiento de la documentación de las horas de CPE completadas por cada auditor
sujeto a los requisitos de CPE durante un período de tiempo apropiado para satisfacer
cualquier requisito legal y administrativo, incluida la revisión por pares. La organización
auditora puede mantener documentación de CPE o puede delegar la responsabilidad al
auditor y establecer procedimientos adecuados para garantizar que sus registros de horas
Página 52 de 151
de CPE ganadas por los auditores estén respaldados por la documentación mantenida por
los auditores. La documentación puede incluir la siguiente información:
a. El nombre de la organización que proporciona el CPE;
b. El título del programa de capacitación, incluido el tema o campo de estudio;
c. Las fechas de asistencia a los programas de grupo o las fechas de finalización de

los programas de estudio individuales;
d. La cantidad de horas de CPE obtenidas para los requisitos de 56 y 24 horas;
e. Cualquier razón para las excepciones específicas otorgadas al requisito de CPE; y
f. Evidencia de finalización de CPE, como un certificado u otra evidencia de

finalización del proveedor de CPE para programas de estudio grupales e
individuales, si se proporciona; documentación de los cursos de CPE presentados
o copias de los materiales del curso desarrollados por oradores, instructores o
líderes de discusión, junto con una declaración escrita que respalde la cantidad de
horas de CPE reclamadas; o una copia del libro, artículo u otro material publicado
que nombra al escritor como autor o colaborador, o una declaración escrita del
escritor que respalde la cantidad de horas de CPE reclamadas.
4.52 La organización de auditoría puede monitorear el cumplimiento de la CPE a través de sus

inspecciones internas u otras actividades de monitoreo de control de calidad.
4.53 La organización de auditoría no está obligada a preparar informes sobre CPE. Sin
embargo, la organización de auditoría puede considerar preparar un informe CPE
periódico para distribuirlo a los auditores o mantener o acceder a datos de capacitación en
línea para monitorear el progreso de sus auditores hacia el cumplimiento de los requisitos
de CPE.
a. Véanse los párrs. 4.51 y 5.16 para una discusión de la documentación de CPE. ↩︎
b. Véase el párr. 6.01 para una discusión de los estándares AICPA incorporados en
GAGAS para auditorías financieras. ↩︎
c. Véase el párr. 7.01 para una discusión de los estándares AICPA incorporados en
GAGAS para compromisos de certificación y revisiones de estados financieros. ↩︎
d. GAO, Normas para el control interno en el gobierno federal, GAO-14-

704G (Washington, DC: septiembre de 2014). ↩︎
e. Comité de Organizaciones Patrocinadoras de la Comisión Treadway, Control

interno—Marco integrado (Nueva York: Instituto Estadounidense de Contadores
Públicos Certificados, 2013). ↩︎
f. Consulte la Parte 200, Subparte F, del Título 2, Código de Regulaciones
Federales. ↩︎
g. Ver caps. 8 y 9 para los temas de auditoría de desempeño que pueden incluirse. ↩︎
Página 53 de 151
CAPÍTULO 5: CONTROL DE CALIDAD Y REVISIÓN POR PARES
5.01 Este capítulo establece los requisitos y la guía de las normas de auditoría gubernamental
generalmente aceptadas (GAGAS) para el control y la garantía de calidad, y para
administrar, planificar, realizar e informar sobre las revisiones por pares de las
organizaciones de auditoría que realizan compromisos de acuerdo con las GAGAS. Los
requisitos de este capítulo están destinados a cumplirse junto con los de todos los demás
requisitos GAGAS aplicables.
CONTROL Y ASEGURAMIENTO DE LA CALIDAD
REQUISITO: CONTROL Y GARANTÍA DE CALIDAD
5.02 Una organización de auditoría que realice compromisos de acuerdo con GAGAS debe
establecer y mantener un sistema de control de calidad que esté diseñado para
proporcionar a la organización de auditoría una seguridad razonable de que la
organización y su personal cumplen con las normas profesionales y los requisitos legales
y reglamentarios aplicables.
GUÍA DE APLICACIÓN: CONTROL Y GARANTÍA DE CALIDAD
5.03 El sistema de control de calidad de una organización de auditoría abarca el liderazgo de

la organización, el énfasis en realizar un trabajo de alta calidad y políticas y procedimientos
diseñados para brindar una seguridad razonable de cumplir con las normas profesionales
y los requisitos legales y reglamentarios aplicables. La naturaleza, el alcance y la
formalidad del sistema de control de calidad de una organización de auditoría variarán en
función de las circunstancias de la organización de auditoría, como el tamaño, el número
de oficinas y la dispersión geográfica, el conocimiento y la experiencia de su personal, la
naturaleza y la complejidad del trabajo de su encargo, y consideraciones de costo-
beneficio.
SISTEMA DE CONTROL DE CALIDAD
REQUISITO: SISTEMA DE CONTROL DE CALIDAD
5.04 Una organización de auditoría debe documentar sus políticas y procedimientos de control
de calidad y comunicar esas políticas y procedimientos a su personal. La organización de
auditoría debería documentar el cumplimiento de sus políticas y procedimientos de control
de calidad y mantener dicha documentación durante un período de tiempo suficiente para
permitir que quienes realizan procedimientos de seguimiento y revisiones por pares
evalúen en qué medida la organización de auditoría cumple con sus políticas y
procedimientos de control de calidad.
a. Responsabilidades de liderazgo para la calidad dentro de la organización de

auditoría
b. Requisitos: Responsabilidades de liderazgo para la calidad dentro de la

organización de auditoría
5.05 La organización de auditoría debe establecer políticas y procedimientos sobre las

responsabilidades de liderazgo para la calidad dentro de la organización de auditoría que
incluyan la designación de la responsabilidad por la calidad de los trabajos realizados de
acuerdo con GAGAS y la comunicación de políticas y procedimientos relacionados con la
calidad.
5.06 La organización de auditoría debería establecer políticas y procedimientos diseñados para

proporcionar una seguridad razonable de que las personas a las que se les asigna la
responsabilidad operativa del sistema de control de calidad de la organización de auditoría
Página 54 de 151
tienen la experiencia y la capacidad suficientes y apropiadas, y la autoridad necesaria,
para asumir esa responsabilidad.
GUÍA DE APLICACIÓN: RESPONSABILIDADES DE LIDERAZGO PARA LA CALIDAD DENTRO

DE LA ORGANIZACIÓN DE AUDITORÍA
5.07 Las políticas y comunicaciones apropiadas fomentan una cultura que reconoce que la
calidad es esencial para realizar los compromisos de GAGAS y que el liderazgo de la
organización de auditoría es el responsable final del sistema de control de calidad.
REQUISITOS: REQUISITOS DE INDEPENDENCIA, LEGALES Y ÉTICOS
5.08 La organización de auditoría debe establecer políticas y procedimientos sobre

independencia y requisitos legales y éticos diseñados para proporcionar una seguridad
razonable de que la organización y su personal mantienen la independencia y cumplen
con los requisitos legales y éticos aplicables. 35
5.09 Al menos una vez al año, la organización de auditoría debe obtener una afirmación por
escrito del cumplimiento de sus políticas y procedimientos sobre la independencia de todo
su personal que deba ser independiente.
GUÍA DE APLICACIÓN: REQUISITOS DE INDEPENDENCIA, LEGALES Y ÉTICOS
5.10 Las políticas y procedimientos relacionados con la independencia y los requisitos legales
y éticos ayudan a la organización de auditoría a:
a. Comunicar sus requisitos de independencia a su personal y
b. Identificar y evaluar las circunstancias y relaciones que crean amenazas a la

independencia y tomar las medidas apropiadas para eliminar esas amenazas o
reducirlas a un nivel aceptable mediante la aplicación de salvaguardas o, si se
considera apropiado, retirarse del trabajo cuando la ley o regulación no prohíba el
retiro.
5.11 La afirmación por escrito del cumplimiento de sus políticas y procedimientos sobre la
independencia de todo el personal de la organización de auditoría que debe ser
independiente puede ser en papel o en formato electrónico. Al obtener la afirmación del
cumplimiento retroactivo de las políticas y procedimientos de la organización de auditoría
sobre independencia durante un período específico y al tomar las medidas apropiadas
sobre la información que indica incumplimiento o posible incumplimiento, la organización
demuestra la importancia que otorga a la independencia y mantiene el tema actualizado
para, y visible para su personal. Una organización de auditoría puede obtener la afirmación
del cumplimiento del personal requerido con las políticas y procedimientos sobre
independencia con más frecuencia que una vez al año. Por ejemplo, la afirmación se
puede obtener por compromiso cuando dichos compromisos duran menos de 1 año.
INICIACIÓN, ACEPTACIÓN Y CONTINUACIÓN DE COMPROMISOS
REQUISITO: INICIO, ACEPTACIÓN Y CONTINUACIÓN DE COMPROMISOS
5.12 La organización de auditoría debería establecer políticas y procedimientos para el inicio,

la aceptación y la continuación de los trabajos que estén diseñados para proporcionar una
seguridad razonable de que la organización realizará los trabajos solo si:
a. Cumple con las normas profesionales, los requisitos legales y reglamentarios

aplicables y los principios éticos;
b. Actúa dentro de su mandato o autoridad legal; y
c. Tiene la capacidad, incluido el tiempo y los recursos, para hacerlo.
Página 55 de 151
GUÍA DE APLICACIÓN: INICIO, ACEPTACIÓN Y CONTINUACIÓN DE COMPROMISOS
5.13 Las organizaciones de auditoría gubernamentales inician compromisos como resultado de

(1) mandatos legales, (2) solicitudes de órganos legislativos o de supervisión y (3)
discreción de la organización de auditoría. En el caso de mandatos y solicitudes legales,
se puede requerir que una organización de auditoría gubernamental realice el trabajo y no
se le puede permitir tomar decisiones sobre la aceptación o la continuación y no se le
puede permitir renunciar o retirarse del trabajo.
5.14 Las organizaciones de auditoría pueden operar con recursos limitados. Las
organizaciones de auditoría pueden considerar sus cargas de trabajo para determinar si
tienen los recursos para entregar el rango de trabajo al nivel deseado de calidad. Para
lograr esto, las organizaciones de auditoría pueden desarrollar sistemas para priorizar su
trabajo de una manera que tenga en cuenta la necesidad de mantener la calidad.
RECURSOS HUMANOS
REQUISITOS: RECURSOS HUMANOS
5.15 La organización de auditoría debe establecer políticas y procedimientos para los recursos
humanos que estén diseñados para proporcionar a la organización una seguridad
razonable de que cuenta con personal con la competencia para llevar a cabo compromisos
GAGAS de acuerdo con las normas profesionales y los requisitos legales y reglamentarios
aplicables. 36
5.16 La organización de auditoría debe establecer políticas y procedimientos para brindar una
seguridad razonable de que los auditores que realizan un trabajo de acuerdo con GAGAS
cumplen con los requisitos de educación profesional continua (CPE), incluido el
mantenimiento de la documentación de la CPE completada y las exenciones otorgadas.
GUÍA DE APLICACIÓN: RECURSOS HUMANOS
5.17 Los procesos y procedimientos de contratación efectivos ayudan a la organización de

auditoría a seleccionar personas íntegras que tengan la capacidad de desarrollar la
competencia y las capacidades necesarias para realizar el trabajo de la organización de
auditoría y posean las características apropiadas que les permitan desempeñarse de
manera competente. Ejemplos de tales características incluyen cumplir con los requisitos
académicos mínimos establecidos por la organización auditora y los rasgos de liderazgo.
5.18 La organización de auditoría puede utilizar una persona externa adecuadamente calificada
para realizar el trabajo del compromiso cuando los recursos internos, por ejemplo,
personal con áreas particulares de experiencia técnica, no están disponibles.
5.19 Los procedimientos efectivos de evaluación del desempeño, compensación y ascenso

otorgan el debido reconocimiento y recompensa al desarrollo y mantenimiento del personal
competente. Los pasos que una organización de auditoría puede tomar para desarrollar y
mantener personal competente incluyen los siguientes:
a. Concienciar al personal de las expectativas de la organización de auditoría con

respecto al desempeño y los principios éticos;
b. Proporcionar al personal una evaluación y asesoramiento sobre el desempeño, el

progreso y el desarrollo profesional; y
c. Ayudar al personal a comprender que la compensación y el ascenso a puestos de

mayor responsabilidad dependen, entre otras cosas, de la calidad del desempeño y
que el incumplimiento de las políticas y procedimientos de la organización de
auditoría puede dar lugar a medidas disciplinarias.
Página 56 de 151
5.20 El tamaño y las circunstancias de la organización de auditoría son consideraciones
importantes para determinar la estructura del proceso de evaluación del desempeño de la
organización de auditoría. Una organización de auditoría más pequeña, en particular,
puede emplear métodos menos formales para evaluar el desempeño de su personal.
5.21 Los objetivos de las políticas y procedimientos de recursos humanos de la organización

de auditoría pueden incluir:
a. Promover el aprendizaje y la capacitación de todo el personal para fomentar su

desarrollo profesional y ayudar a garantizar que el personal esté capacitado en los
desarrollos actuales de la profesión y
b. Ayudando a asegurar que el personal y cualquier parte contratada para realizar el

trabajo para la organización de auditoría tengan una comprensión adecuada del
entorno o entornos en los que opera la organización y una buena comprensión del
trabajo que deben realizar.
DESEMPEÑO DEL COMPROMISO
5.22 La organización de auditoría debe establecer políticas y procedimientos para el

desempeño del trabajo, la documentación y la presentación de informes que estén
diseñados para proporcionar a la organización de auditoría una seguridad razonable de
que los trabajos se realizan y los informes se emiten de acuerdo con las normas
profesionales y los requisitos legales y reglamentarios aplicables.
5.23 Si los auditores cambian los objetivos del trabajo durante el trabajo, deben documentar los
objetivos del trabajo revisados y las razones de los cambios.
5.24 La organización de auditoría debería establecer políticas y procedimientos diseñados para

proporcionarle una seguridad razonable de que:
a. Se lleva a cabo una consulta adecuada sobre cuestiones difíciles o polémicas que
surgen entre los miembros del equipo del encargo en el curso de la realización de
un encargo GAGAS;
b. Tanto la persona que solicita la consulta como la persona consultada documentan

y acuerdan la naturaleza y el alcance de dichas consultas; y
c. Las conclusiones resultantes de las consultas se documentan, son entendidas tanto

por la persona que solicita la consulta como por la persona consultada, y se
implementan.
5.25 Si se termina un trabajo antes de que se complete y no se emite un informe de auditoría,

los auditores deben documentar los resultados del trabajo hasta la fecha de terminación y
por qué se terminó el trabajo.
5.26 Las políticas y procedimientos de la organización de auditoría pueden abordar la

consistencia en la calidad del desempeño del trabajo. Esto a menudo se logra a través de
manuales escritos o electrónicos, herramientas de software u otras formas de
documentación estandarizada y materiales de orientación específicos de la industria o de
la materia. Los asuntos tratados pueden incluir lo siguiente:
a. Mantener las políticas y procedimientos actuales;
b. Informar al equipo del encargo para que comprenda los objetivos del encargo y las
normas profesionales;
Página 57 de 151
c. Cumplir con los estándares de compromiso aplicables;
d. Planificar la participación, la supervisión, la capacitación del personal y la tutoría;
e. Revisar el trabajo realizado, los juicios significativos realizados y el tipo de informe

que se emite;
f. documentar el trabajo realizado y el momento y alcance de la revisión;
g. Revisar la independencia y las calificaciones de cualquier especialista y el alcance

y la calidad de su trabajo;
h. Resolver problemas difíciles o contenciosos o desacuerdos entre los miembros del

equipo, incluidos los especialistas;
i. Obtener y abordar los comentarios de la entidad auditada sobre los borradores de

informes; y
j. Informar hallazgos y conclusiones respaldados por la evidencia obtenida y de

acuerdo con los estándares profesionales y los requisitos legales y reglamentarios
aplicables.
5.27 La forma y el contenido de la documentación de las políticas y procedimientos de la

organización de auditoría, así como la documentación de su cumplimiento con dichas
políticas y procedimientos, son cuestiones de juicio profesional y variarán según las
circunstancias de la organización.
5.28 La documentación de políticas y procedimientos, así como el cumplimiento de dichas

políticas y procedimientos, puede ser electrónica o manual. Por ejemplo, las grandes
organizaciones de auditoría pueden usar bases de datos electrónicas para documentar
asuntos tales como confirmaciones de independencia, evaluaciones de desempeño y los
resultados del monitoreo. Las organizaciones de auditoría más pequeñas pueden usar
métodos más informales en la documentación de sus sistemas de control de calidad, como
notas manuales, listas de verificación y formularios.
5.29 La consulta incluye la discusión al nivel profesional apropiado con personas dentro o fuera
de la organización de auditoría que tengan experiencia especializada relevante.
5.30 La consulta utiliza los recursos de investigación adecuados, así como la experiencia
colectiva y los conocimientos técnicos de la organización auditora. La consulta ayuda a
promover la calidad y mejora la aplicación del juicio profesional. El reconocimiento
apropiado de la consulta en las políticas y procedimientos de la organización de auditoría
ayuda a promover una cultura en la que la consulta se reconoce como una fortaleza y se
alienta al personal a consultar sobre temas difíciles o polémicos.
5.31 Se puede lograr una consulta efectiva sobre cuestiones técnicas, éticas y de otro tipo
importantes dentro de la organización de auditoría o, cuando corresponda, fuera de la
organización de auditoría cuando:
a. Los consultados reciben todos los hechos relevantes que les permitirán brindar un
asesoramiento informado;
b. Los consultados tienen los conocimientos, la autoridad y la experiencia

adecuados; y
c. las conclusiones resultantes de las consultas se documentan e implementan
adecuadamente.
5.32 La documentación de las consultas con otros profesionales que involucren asuntos difíciles
o polémicos contribuye a la comprensión de:
Página 58 de 151
a. El tema sobre el que se solicitó la consulta y
b. Los resultados de la consulta, incluidas las decisiones tomadas, la base de esas

decisiones y cómo se implementaron.
5.33 Una organización de auditoría que necesite obtener experiencia técnica o especializada
de proveedores externos puede aprovechar los servicios proporcionados por:
a. Otras organizaciones de auditoría,
b. Organismos profesionales y reguladores, y
c. Organizaciones comerciales que brindan servicios de control de calidad relevantes.
5.34 Antes de contratar servicios, la consideración de la competencia y capacidades del

proveedor externo ayuda a la organización de auditoría a determinar si el proveedor
externo está adecuadamente calificado para ese propósito.
5.35 Determinar si y cómo comunicar la razón para terminar un trabajo o cambiar los objetivos
del trabajo a los encargados del gobierno de la entidad, los funcionarios apropiados de la
entidad auditada, la entidad que contrata o solicita el trabajo y otros funcionarios
apropiados dependerá de los hechos y circunstancias. y por lo tanto es una cuestión de
juicio profesional.
REQUISITOS: SUPERVISIÓN
5.36 La organización de auditoría debe establecer políticas y procedimientos que requieran

miembros del equipo del encargo con niveles apropiados de habilidad y competencia en
auditoría para supervisar los encargos y revisar el trabajo realizado por otros miembros
del equipo del encargo.
5.37 La organización de auditoría debería asignar la responsabilidad de cada trabajo a un socio

o director del trabajo con autoridad designada por la organización de auditoría para asumir
esa responsabilidad y debería establecer políticas y procedimientos que requieran que la
organización:
a. Comunicar la identidad y la función del socio o director del encargo a la dirección y

a los encargados del gobierno corporativo de la entidad auditada y
b. Definir claramente las responsabilidades del socio o director del encargo y

comunicarlas a esa persona.
GUÍA DE APLICACIÓN: SUPERVISIÓN
5.38 El trabajo en equipo y la capacitación adecuados ayudan a los miembros menos

experimentados del equipo del encargo a comprender claramente los objetivos del trabajo
asignado.
3.39 La supervisión del compromiso incluye lo siguiente:
a. Seguimiento del progreso del compromiso;
b. Considerando la competencia de los miembros individuales del equipo del

compromiso, si entienden sus instrucciones y si el trabajo se está realizando de
acuerdo con el enfoque planificado para el compromiso;
c. Abordar los hallazgos y problemas significativos que surjan durante el trabajo,

considerando su importancia y modificando el enfoque planificado de manera
apropiada; y
Página 59 de 151
d. Identificar asuntos para consulta o consideración por parte de los miembros del
equipo del compromiso con niveles apropiados de habilidad y competencia en
auditoría, especialistas o ambos durante el compromiso.
5.40 Una revisión del trabajo realizado incluye la consideración de si:
a. El trabajo se ha realizado de conformidad con las normas profesionales y los

requisitos legales y reglamentarios aplicables;
b. Se han planteado hallazgos y problemas significativos para una mayor

consideración;
c. Se han realizado las consultas apropiadas y las conclusiones resultantes se han

documentado e implementado;
d. La naturaleza, el momento y la extensión del trabajo realizado son apropiados y sin

necesidad de revisión;
e. El trabajo realizado respalda las conclusiones alcanzadas y está debidamente

documentado;
f. la prueba obtenida es suficiente y adecuada para sustentar el informe; y
g. Se han logrado los objetivos de los procedimientos de compromiso.
5.41 En el caso de un propietario único, el requisito de que un segundo auditor revise el trabajo
realizado y la documentación relacionada puede lograrse a través de procedimientos
alternativos.
SEGUIMIENTO DE LA CALIDAD
REQUISITOS: SEGUIMIENTO DE LA CALIDAD
5.42 La organización auditora debe establecer políticas y procedimientos para monitorear su

sistema de control de calidad.
5.43 La organización de auditoría debe realizar procedimientos de seguimiento que le permitan

evaluar el cumplimiento de las normas profesionales y las políticas y procedimientos de
control de calidad para los compromisos de GAGAS. Las personas que realizan el
seguimiento deben tener suficiente experiencia y autoridad dentro de la organización de
auditoría.
5.44 La organización de auditoría debe analizar y resumir los resultados de su proceso de

monitoreo al menos una vez al año, con la identificación de cualquier problema sistémico
o repetitivo que necesite mejorar, junto con recomendaciones para la acción correctiva. La
organización de auditoría debe comunicar al socio o director del encargo relevante, y a
otro personal apropiado, cualquier deficiencia observada durante el proceso de monitoreo
y recomendar la acción correctiva apropiada. Esta comunicación debe ser suficiente para
permitir que la organización de auditoría y el personal apropiado tomen medidas
correctivas rápidas relacionadas con las deficiencias, cuando sea necesario, de acuerdo
con sus funciones y responsabilidades definidas. La información comunicada debe incluir
lo siguiente:
a. Una descripción de los procedimientos de seguimiento realizados;
b. Las conclusiones alcanzadas de los procedimientos de seguimiento; y
c. Cuando corresponda, una descripción de las deficiencias sistémicas, repetitivas o

de otro tipo y de las acciones tomadas para resolver esas deficiencias.
Página 60 de 151
5.45 La organización de auditoría debe evaluar los efectos de las deficiencias observadas
durante el seguimiento del sistema de control de calidad de la organización de auditoría
para determinar e implementar las acciones apropiadas para abordar las deficiencias. Esta
evaluación debe incluir evaluaciones para determinar si las deficiencias observadas
indican que el sistema de control de calidad de la organización de auditoría es insuficiente
para proporcionarle una seguridad razonable de que cumple con las normas profesionales
y los requisitos legales y reglamentarios aplicables y que, en consecuencia, los informes
de que la organización de auditoría problemas no son apropiados en las circunstancias.
5.46 La organización de auditoría debería establecer políticas y procedimientos que requieran

la retención de la documentación del trabajo durante un período de tiempo suficiente para
permitir que quienes realizan los procedimientos de seguimiento y la revisión por pares de
la organización evalúen su cumplimiento con su sistema de control de calidad o por un
período más largo si así lo requieren. ley o reglamento.
GUÍA DE APLICACIÓN: SEGUIMIENTO DE LA CALIDAD
5.47 El monitoreo de la calidad es un proceso que comprende una consideración y evaluación

continuas del sistema de control de calidad de la organización de auditoría, incluida la
inspección de la documentación del trabajo y los informes para una selección de trabajos
terminados. El propósito de la supervisión es proporcionar a la dirección de la organización
de auditoría una seguridad razonable de que (1) las políticas y los procedimientos
relacionados con el sistema de control de calidad están adecuadamente diseñados y
funcionan de forma eficaz en la práctica y (2) los auditores han seguido las normas
profesionales y los requisitos legales aplicables. y requisitos reglamentarios.
5.48 El monitoreo es más efectivo cuando lo realizan personas que no tienen la responsabilidad
de la actividad específica que se está monitoreando.
5.49 Los procedimientos de monitoreo variarán según los hechos y circunstancias de la

organización auditora.
5.50 La consideración y evaluación continua del sistema de control de calidad de la

organización de auditoría puede identificar circunstancias que requieran cambios o
mejorar el cumplimiento de las políticas y procedimientos de la organización de auditoría
para proporcionar a la organización de auditoría una seguridad razonable de que su
sistema de control de calidad es eficaz.
5.51 La consideración y evaluación continua del sistema de control de calidad de la

organización de auditoría puede incluir asuntos como los siguientes:
a. Revisión de registros administrativos y de recursos humanos seleccionados

relacionados con los elementos de control de calidad;
b. Revisión de la documentación y los informes del compromiso;
c. Discusiones con el personal de la organización de auditoría;
d. Determinación de las acciones correctivas que se tomarán y las mejoras que se

realizarán en el sistema, incluido el suministro de comentarios sobre las políticas y
los procedimientos de la organización de auditoría relacionados con la educación y
la capacitación;
e. Comunicación al personal apropiado de la organización de auditoría de las

debilidades identificadas en el sistema, en el nivel de comprensión del sistema o en
el cumplimiento del sistema; y
f. Seguimiento por parte del personal apropiado de la organización de auditoría para

que las modificaciones necesarias se realicen rápidamente en las políticas y
procedimientos de control de calidad.
Página 61 de 151
5.52 Los procedimientos de seguimiento también pueden incluir una evaluación de lo siguiente:
a. La idoneidad de los materiales de orientación de la organización de auditoría y

cualquier ayuda para la práctica;
b. Nuevos desarrollos en estándares profesionales y requisitos legales y

reglamentarios aplicables y cómo se reflejan en las políticas y procedimientos de la
organización de auditoría, cuando corresponda;
c. Afirmación por escrito del cumplimiento de las políticas y procedimientos sobre

independencia;
d. la eficacia de la formación del personal;
e. Decisiones relacionadas con la aceptación y continuación de relaciones con

entidades auditadas y compromisos específicos; y
f. La comprensión del personal de la organización de auditoría de las políticas y

procedimientos de control de calidad de la organización y la implementación de los
mismos.
5.53 Las revisiones del trabajo realizadas por los miembros del equipo del encargo antes de la
fecha del informe no son procedimientos de seguimiento.
5.54 El alcance de los procedimientos de inspección depende, en parte, de la existencia y

eficacia de los demás procedimientos de control. La inspección es una evaluación
retrospectiva de la adecuación de las políticas y procedimientos de control de calidad de
la organización de auditoría, la comprensión de esas políticas y procedimientos por parte
de su personal y el grado de cumplimiento de la organización de auditoría con ellos. La
naturaleza de los procedimientos de inspección varía según las políticas y procedimientos
de control de calidad de la organización de auditoría y la eficacia y los resultados de otros
procedimientos de seguimiento.
5.55 La inspección de una selección de compromisos completados puede realizarse de forma

cíclica. La forma en que se organiza el ciclo de inspección, incluido el momento de
selección de los encargos individuales, depende de muchos factores, como los siguientes:
a. El tamaño de la organización de auditoría;
b. El número y ubicación geográfica de las oficinas;

c. los resultados de los procedimientos de seguimiento anteriores;
d. El grado de autoridad tanto del personal como de la oficina (por ejemplo, si las
oficinas individuales están autorizadas para realizar sus propias inspecciones o si
solo la oficina central puede realizarlas);
e. La naturaleza y complejidad de la práctica y estructura de la organización de

auditoría; y
f. Los riesgos asociados con las entidades auditadas por la organización auditora y
compromisos específicos.
5.56 El proceso de inspección implica la selección de encargos individuales, algunos de los

cuales pueden seleccionarse sin notificación previa al equipo del encargo. Al determinar
el alcance de las inspecciones, la organización de auditoría puede tener en cuenta el
alcance o las conclusiones de una revisión por pares o inspecciones reglamentarias.
5.57 El informe de las deficiencias identificadas a personas distintas al socio o director del
encargo pertinente no necesita incluir la identificación de los encargos específicos en
Página 62 de 151
cuestión, a menos que dicha identificación sea necesaria para que personas distintas al
socio o director del encargo desempeñen adecuadamente sus responsabilidades.
5.58 Ya sea que la documentación del trabajo esté en papel, electrónica o de otra forma, la
integridad, accesibilidad y recuperabilidad de la información subyacente podría verse
comprometida si la documentación se modifica, agrega o elimina sin el conocimiento de
los auditores o si la documentación se pierde o dañado.
5.59 La documentación apropiada relacionada con el monitoreo puede incluir, por ejemplo, lo
siguiente:
a. Procedimientos de monitoreo, incluido el procedimiento para seleccionar

compromisos completados para ser inspeccionados;
b. Un registro de la evaluación de lo siguiente:
1. Cumplimiento de las normas profesionales y los requisitos legales y

reglamentarios aplicables,
2. Si el sistema de control de calidad ha sido diseñado apropiadamente y está

efectivamente implementado y operando, y
3. Si las políticas y los procedimientos de control de calidad de la organización

de auditoría se han aplicado de manera adecuada para que los informes
emitidos por la organización de auditoría sean apropiados en las
circunstancias; y
c. Identificación de las deficiencias observadas, una evaluación de su efecto y la base

para determinar si es necesaria y qué acción adicional.
35. Véanse los párrs. 3.02 a 3.16 para una discusión de principios éticos y
párrs. 3.18 a 3.108 para requisitos de independencia y orientación. ↩︎
36. Consulte los párrs. 4.02 a 4.15 para requisitos y orientación sobre competencia. ↩︎
REVISIÓN POR PARES EXTERNOS
5.60 Cada organización de auditoría que realice compromisos de acuerdo con GAGAS debe
obtener una revisión por pares externa realizada por revisores independientes de la
organización de auditoría que se está revisando. La revisión por pares debe tener un
alcance suficiente para proporcionar una base razonable para determinar si, para el
período bajo revisión, (1) el sistema de control de calidad de la organización de auditoría
revisada fue diseñado adecuadamente y (2) la organización está cumpliendo con su
sistema de control de calidad. para que tenga una seguridad razonable de que se está
desempeñando e informando de conformidad con los estándares profesionales y los
requisitos legales y reglamentarios aplicables en todos los aspectos importantes.
5.61 Las organizaciones de auditoría afiliadas a una de las siguientes organizaciones

reconocidas deben cumplir con los requisitos de revisión por pares de la organización
respectiva y los requisitos enumerados en los párrafos 5.66 a 5.80.
a. Instituto Americano de Contadores Públicos Certificados
b. Consejo de Inspectores Generales sobre Integridad y Eficiencia
c. Asociación de Auditores de Gobiernos Locales
d. Organización Internacional de Entidades Fiscalizadoras Superiores
Página 63 de 151
e. Asociación Nacional de Auditores del Estado
5.62 Cualquier organización de auditoría que no esté afiliada a una organización enumerada
en el párrafo 5.61 debe cumplir con los requisitos mínimos de revisión por pares de
GAGAS a lo largo de los párrafos 5.66 a 5.94 .
5.63 Cada organización de auditoría tiene discreción para seleccionar y aceptar sus equipos de
revisión por pares. Los auditores en gobiernos o jurisdicciones sin acceso a programas de
revisión por pares establecidos pueden contratar a otros auditores, incluidas firmas de
contadores públicos, para realizar sus revisiones por pares. Si el acceso a un programa
de revisión por pares establecido no está disponible, los auditores pueden organizar
programas regionales con otros auditores.
5.64 En casos de dificultades o dificultades inusuales, la entidad que administra el programa de

revisión por pares puede otorgar prórrogas de los plazos para la presentación de informes
de revisión por pares que superen los 3 meses después de la fecha de vencimiento con el
consentimiento de la GAO.
5.65 Algunas organizaciones de auditoría pueden estar sujetas o ser obligadas a seguir un
programa de revisión por pares de una organización reconocida. Otras organizaciones de
auditoría pueden seguir voluntariamente un programa específico de revisión por pares. En
los casos en que la organización de auditoría sigue voluntariamente el programa de
revisión por pares de una organización reconocida, el uso de dicho programa de revisión
por pares significa el cumplimiento con todo el proceso de revisión por pares de la
organización reconocida, incluidos, cuando corresponda, los estándares para administrar,
realizar e informar sobre las revisiones por pares. , procedimientos de supervisión,
capacitación y materiales de orientación relacionados.
REQUISITOS: EVALUACIÓN DEL RIESGO DE REVISIÓN POR PARES
5.66 El equipo de revisión por pares debe realizar una evaluación del riesgo de la revisión por
pares para ayudar a determinar la cantidad y los tipos de compromisos que se
seleccionarán para la revisión.
5.67 Con base en la evaluación de riesgos, el equipo de revisión por pares debe seleccionar
compromisos que proporcionen una sección transversal razonable de todos los tipos de
trabajo sujetos al sistema de control de calidad de la organización de auditoría revisada,
incluidos uno o más compromisos realizados de acuerdo con GAGAS.
GUÍA DE APLICACIÓN: EVALUACIÓN DEL RIESGO DE REVISIÓN POR PARES
5.68 El riesgo de revisión por pares es el riesgo de que el equipo de revisión
a. No identifica debilidades significativas en el sistema de control de calidad de la

organización de auditoría revisada para su práctica de auditoría, su falta de
cumplimiento con ese sistema, o una combinación de ambos;
b. Emite una opinión inapropiada sobre el sistema de control de calidad de la

organización de auditoría revisada para su práctica de auditoría, su cumplimiento
con ese sistema, o una combinación de ambos; o
c. Toma una decisión inapropiada sobre los asuntos que se incluirán o excluirán del
informe de revisión por pares.
5.69 Un enfoque de selección que proporciona una muestra representativa de todos los tipos
de trabajo es generalmente aplicable a las organizaciones de auditoría que realizan una
pequeña cantidad de compromisos GAGAS en relación con otros tipos de
Página 64 de 151
compromisos. En estos casos, uno o más compromisos de GAGAS pueden representar
más de lo que se seleccionaría al observar una sección transversal del trabajo de la
organización de auditoría en su conjunto. Algunas organizaciones de auditoría realizan
trabajos de auditoría y atestación en varias áreas funcionales. Por ejemplo, una
organización puede realizar auditorías financieras, compromisos de certificación,
revisiones de estados financieros y auditorías de desempeño. El equipo de revisión por
pares puede considerar revisar una muestra de compromisos de cada una de las
principales áreas funcionales incluidas dentro del alcance de la revisión.
5.70 Una revisión por pares está diseñada para probar áreas de riesgo importantes en las que
es posible que los compromisos no se realicen, informen o no cumplan con los estándares
profesionales y los requisitos legales y reglamentarios aplicables en todos los aspectos
importantes. Una revisión por pares no está diseñada para probar cada compromiso, el
cumplimiento de cada estándar profesional o cada componente detallado del sistema de control
de calidad de la organización de auditoría.
5.71 Los ejemplos de los factores que pueden considerarse al realizar una evaluación de riesgo
para seleccionar trabajos para revisión por pares incluyen:
a. Alcance de los trabajos, incluido el tamaño de la entidad auditada o los trabajos que
cubren múltiples ubicaciones;
b. Área funcional o tipo de programa de gobierno;
c. Tipos de trabajos realizados, incluido el alcance de los servicios que no son de

auditoría proporcionados a las entidades auditadas;
d. Personal (incluyendo el uso de personal nuevo o personal no asignado

rutinariamente a los tipos de compromisos realizados);
e. Compromisos iniciales;
f. Familiaridad resultante de una relación de larga data con la entidad auditada;
g. Sensibilidad política de los compromisos;
h. Restricciones presupuestarias que enfrenta la organización de auditoría que podrían

afectar negativamente la calidad del trabajo;
i. Resultados de la revisión del equipo de revisión por pares del diseño del sistema de
control de calidad;
j. Resultados del proceso de seguimiento de la organización de auditoría; y
k. Tolerancia general al riesgo dentro de la organización de auditoría que podría

afectar negativamente la calidad del trabajo.
REQUISITOS: CALIFICACIONES DEL INFORME DE REVISIÓN POR PARES
5.72 El equipo de revisión por pares debe usar su criterio profesional para decidir el tipo de
calificación de revisión por pares que se emitirá; las calificaciones son las siguientes:
a. Calificación de aprobación por parte de la revisión por pares: Una conclusión de que
el sistema de control de calidad de la organización de auditoría ha sido diseñado y
cumplido adecuadamente para proporcionar a la organización de auditoría una
garantía razonable de desempeño e informes de conformidad con las normas
profesionales y los requisitos legales y reglamentarios aplicables en todos los
aspectos importantes.
Página 65 de 151
b. Calificación de aprobación con deficiencias en la revisión por pares: Una conclusión
de que el sistema de control de calidad de la organización de auditoría ha sido
diseñado adecuadamente y se ha cumplido para proporcionar a la organización de
auditoría una seguridad razonable de realizar e informar de conformidad con las
normas profesionales y los requisitos legales y reglamentarios aplicables en todos
los aspectos. aspectos materiales con la excepción de cierta deficiencia o
deficiencias descritas en el informe.
c. Calificación de reprobación de la revisión por pares: Una conclusión, basada en las

deficiencias significativas descritas en el informe, de que el sistema de control de
calidad de la organización de auditoría no está diseñado adecuadamente para
proporcionar a la organización de auditoría una seguridad razonable de realizar e
informar de conformidad con las normas profesionales y aplicables. requisitos
legales y reglamentarios en todos los aspectos importantes, o que la organización
de auditoría no ha cumplido con su sistema de control de calidad para proporcionar
a la organización de auditoría una seguridad razonable de realizar y presentar
informes de conformidad con las normas profesionales y los requisitos legales y
reglamentarios aplicables en todos los aspectos importantes.
5.73 El equipo de revisión por pares debe determinar el tipo de calificación de revisión por pares
a emitir en función de la importancia de los asuntos observados para el sistema de control
de calidad de la organización de auditoría en su conjunto y la naturaleza, las causas, los
patrones y la omnipresencia de esos asuntos. Los asuntos deben evaluarse tanto
individualmente como en conjunto.
5.74 El equipo de revisión por pares debe agregar y evaluar sistemáticamente cualquier asunto
observado (circunstancias que justifiquen una mayor consideración por parte del equipo
de revisión por pares) y documentar su evaluación. 37 El equipo de revisión por pares
debe realizar su evaluación y emitir calificaciones de informes de la siguiente manera:
a. Si la evaluación del equipo de revisión por pares de los asuntos observados no

identifica ningún hallazgo (más que una posibilidad remota de que la organización
de auditoría revisada no realice, informe o ambos de conformidad con los
estándares profesionales y los requisitos legales y reglamentarios aplicables), o
identifica hallazgos que no se consideran deficiencias, el equipo de revisión por
pares emite una calificación de aprobado.
b. Si la evaluación de los hallazgos del equipo de revisión por pares identificó

deficiencias, pero no identificó ninguna deficiencia significativa, el equipo de revisión
por pares emite una calificación de aprobado con las deficiencias y comunica las
deficiencias en su informe.
c. Si la evaluación de deficiencias del equipo de revisión por pares identifica

deficiencias significativas, el equipo de revisión por pares emite una calificación de
fracaso y comunica las deficiencias y las deficiencias significativas en su informe.
GUÍA DE APLICACIÓN: CALIFICACIONES DE INFORMES DE REVISIÓN POR PARES
5.75 Las deficiencias son hallazgos que debido a su naturaleza, causas, patrón o
generalización, incluida su importancia relativa para el sistema de control de calidad de la
organización de auditoría tomado en su conjunto, podrían crear una situación en la que la
organización de auditoría no tendría una seguridad razonable de realizar, informes, o
ambos de conformidad con los estándares profesionales y los requisitos legales y
reglamentarios aplicables en uno o más aspectos importantes.
5.76 Las deficiencias significativas son una o más deficiencias que el equipo de revisión por
pares concluye que son el resultado de una condición en el sistema de control de calidad
de la organización de auditoría o el cumplimiento de ese sistema de tal manera que el
sistema en su conjunto no proporciona una seguridad razonable de desempeño, informe
Página 66 de 151
o ambos. de conformidad con las normas profesionales y los requisitos legales y
reglamentarios aplicables.
Requisitos: Disponibilidad del informe de revisión por pares para el público
5.77 Una organización de auditoría externa debe poner a disposición del público su informe de
revisión por pares más reciente. Si se emite una comunicación por separado que detalla
los hallazgos, las conclusiones y las recomendaciones, la organización de auditoría
externa no está obligada a poner esa comunicación a disposición del público. Una
organización de auditoría interna que informe internamente a la gerencia y a los
encargados del gobierno debe proporcionar una copia de su informe de revisión por pares
a los encargados del gobierno.
5.78 Una organización de auditoría externa debe cumplir con el requisito de publicación de su
informe de revisión por pares publicando el informe en un sitio web disponible
públicamente o en un archivo disponible públicamente. Alternativamente, si ninguna de
estas opciones está disponible, entonces la organización de auditoría debe usar el mismo
mecanismo que usa para hacer públicos otros informes o documentos.
5.79 Debido a que la información en los informes de revisión por pares puede ser relevante
para las decisiones sobre la contratación de servicios de auditoría, una organización de
auditoría que busque celebrar un contrato para realizar un trabajo de acuerdo con GAGAS
debe proporcionar lo siguiente a la parte que contrata dichos servicios cuando se le solicite:
a. El informe de revisión por pares más reciente de la organización de auditoría y
b. Cualquier informe posterior de revisión por pares recibido durante el período del
contrato.
5.80 Los auditores que utilizan el trabajo de otra organización de auditoría deben solicitar una
copia del informe de revisión por pares más reciente de esa organización, y la organización
debe proporcionar este documento cuando se le solicite.
GUÍA DE APLICACIÓN: DISPONIBILIDAD DEL INFORME DE REVISIÓN POR PARES PARA

EL PÚBLICO
5.81 Para ayudar al público a comprender los informes de revisión por pares, una organización
de auditoría puede incluir una descripción del proceso de revisión por pares y cómo se
aplica a su organización. A continuación, se incluyen ejemplos de información adicional
que las organizaciones de auditoría pueden incluir para ayudar a los usuarios a
comprender el significado del informe de revisión por pares:
a. Explicación del proceso de revisión por pares.
b. Descripción del sistema de control de calidad de la organización auditora.
c. Explicación de la relación de los resultados de la revisión por pares con el trabajo

de la organización auditada.
d. Si se emite un informe de revisión por pares con una calificación de aprobado con
deficiencias o reprobado, explicación del plan de la organización auditora revisada
para mejorar los controles de calidad y el estado de las mejoras.
e. Requisitos adicionales para organizaciones de auditoría no afiliadas a

organizaciones reconocidas
REQUISITO: ALCANCE DE REVISIÓN POR PARES
5.82 El equipo de revisión por pares debe incluir los siguientes elementos en el alcance de la
revisión por pares:
Página 67 de 151
a. Revisión del diseño de la organización de auditoría y el cumplimiento del control de
calidad y las políticas y procedimientos relacionados;
b. Consideración de la adecuación y los resultados de los procedimientos de control

interno de la organización de auditoría;
c. Revisión de informes de auditoría seleccionados y documentación relacionada y, si

corresponde, documentación relacionada con trabajos terminados seleccionados
preparados de acuerdo con el párrafo 5.25 , si se seleccionan trabajos terminados
del universo de trabajos utilizados para la muestra de revisión por pares;
d. Revisión de informes de revisión por pares anteriores, si corresponde;
e. Revisión de otros documentos necesarios para evaluar el cumplimiento de las

normas, por ejemplo, documentación de independencia, registros de CPE y archivos
de gestión de recursos humanos relevantes; y
f. Entrevistas con miembros seleccionados del personal de la organización de
auditoría en varios roles para evaluar su comprensión y cumplimiento de las
políticas y procedimientos de control de calidad relevantes.
GUÍA DE APLICACIÓN: ALCANCE DE LA REVISIÓN POR PARES
5.83 La revisión de la documentación relacionada con los trabajos rescindidos puede

proporcionar información sobre la respuesta de la organización de auditoría a las
amenazas a la independencia. Por ejemplo, la documentación puede incluir información
sobre si un trabajo fue rescindido como resultado de una influencia indebida externa a la
organización de auditoría.
REQUISITO: INTERVALOS DE REVISIÓN POR PARES
5.84 Una organización de auditoría que aún no esté sujeta a un requisito de revisión por pares
debe obtener una revisión por pares externa al menos una vez cada 3 años. La
organización de auditoría debe obtener su primera revisión por pares que cubra un período
de revisión que finalice a más tardar 3 años a partir de la fecha en que una organización
de auditoría comience su primer compromiso de acuerdo con GAGAS.
GUÍA DE APLICACIÓN: INTERVALOS DE REVISIÓN POR PARES
5.85 El período bajo revisión en una revisión por pares generalmente cubre 1 año.
REQUISITO: ACUERDO POR ESCRITO PARA LA REVISIÓN POR PARES
5.86 El equipo de revisión por pares y la organización de auditoría revisada deben incorporar
su acuerdo básico sobre la revisión por pares en un acuerdo por escrito. El acuerdo escrito
debe ser redactado por el equipo de revisión por pares, revisado por la organización de
auditoría revisada para garantizar que describa con precisión el acuerdo entre las partes
y firmado por los representantes autorizados tanto del equipo de revisión por pares como
de la organización de auditoría revisada antes del inicio de las obras en virtud del
contrato. El acuerdo escrito debe indicar que la revisión por pares se llevará a cabo de
acuerdo con los requisitos de revisión por pares de GAGAS.
GUÍA DE SOLICITUD: ACUERDO ESCRITO PARA REVISIÓN POR PARES
5.87 El acuerdo escrito tiene por objeto garantizar el consentimiento mutuo sobre los aspectos
fundamentales de la revisión por pares y evitar posibles malentendidos. El acuerdo escrito
puede abordar lo siguiente:
a. Alcance de la revisión por pares;
b. Dotación de personal y marco de tiempo;
Página 68 de 151
c. Compensación por realizar la revisión por pares, si corresponde;
d. Hallazgos preliminares, si corresponde;
e. Informes de resultados;
f. Asuntos Administrativos; y
g. Acceso a la documentación de auditoría.
5.88 El equipo de revisión por pares es responsable de garantizar que la revisión por pares se
realice de acuerdo con los requisitos de revisión por pares de GAGAS.
REQUISITO: EQUIPO DE REVISIÓN POR PARES
5.89 El equipo de revisión por pares debe cumplir con los siguientes criterios:
a. El equipo de revisión colectivamente tiene competencia profesional adecuada y

conocimiento de GAGAS y auditoría gubernamental.
b. La organización que realiza la revisión por pares y los miembros individuales del
equipo de revisión son independientes (como se define en GAGAS) de la
organización de auditoría que se está revisando, su personal y los trabajos
seleccionados para la revisión por pares. 38
c. El equipo de revisión colectivamente tiene suficiente conocimiento para llevar a cabo

una revisión por pares.
GUÍA DE APLICACIÓN: EQUIPO DE REVISIÓN POR PARES
5.90 El conocimiento de la revisión por pares y la competencia profesional pueden obtenerse

mediante capacitación en el trabajo, cursos de capacitación o una combinación de
ambos. Es deseable contar con personas en el equipo de revisión por pares con
experiencia previa en un equipo de revisión por pares o de inspección interna.
REQUISITO: CONTENIDO DEL INFORME
5.91 El equipo de revisión por pares debe preparar uno o más informes escritos comunicando
los resultados de la revisión por pares, que en conjunto incluyen los siguientes elementos:
a. Una descripción del alcance de la revisión por pares, incluidas las limitaciones;
b. Una calificación que concluya sobre si el sistema de control de calidad de la

organización de auditoría revisada fue diseñado adecuadamente y se cumplió
durante el período revisado y proporcionaría a la organización de auditoría una
seguridad razonable de que cumplió con los estándares profesionales y los
requisitos legales y reglamentarios aplicables;
c. Especificación de las normas profesionales y los requisitos legales y reglamentarios

aplicables a los que está sujeta la organización de auditoría revisada;
d. Referencia a una comunicación escrita separada, si se emite bajo el programa de

revisión por pares;
e. Una declaración de que la revisión por pares se realizó de acuerdo con los requisitos
de revisión por pares de GAGAS; y
Página 69 de 151
f. Una descripción detallada de los hallazgos, conclusiones y recomendaciones
relacionadas con cualquier deficiencia o deficiencias significativas identificadas en
la revisión.
GUÍA DE APLICACIÓN: CONTENIDO DEL INFORME
5.92 Cuando el alcance de la revisión por pares está limitado por condiciones que impiden la
aplicación de uno o más procedimientos de revisión por pares considerados necesarios
en las circunstancias y el equipo de revisión por pares no puede lograr los objetivos de
esos procedimientos a través de procedimientos alternativos, el informe puede modificarse
incluyendo una declaración en el párrafo de alcance, cuerpo y párrafo de opinión del
informe. La declaración describe la relación de los trabajos o áreas funcionales excluidas
con el alcance completo de la práctica de la organización de auditoría revisada como un
todo y el sistema de control de calidad y los efectos de la exclusión en el alcance y los
resultados de la revisión.
REQUISITOS: RESPUESTA DE LA ORGANIZACIÓN DE AUDITORÍA AL INFORME DE

REVISIÓN POR PARES
5.93 Si la organización de auditoría revisada recibe un informe con una calificación de

aprobación con deficiencias o desaprobación en la revisión por pares, la organización de
auditoría revisada debe responder por escrito a las deficiencias o deficiencias significativas
y las recomendaciones relacionadas identificadas en el informe.
5.94 Con respecto a cada deficiencia o deficiencia significativa en el informe, la organización

de auditoría revisada debe describir en su carta de respuesta las acciones correctivas ya
tomadas, las fechas previstas para las acciones correctivas planificadas, o ambas.
GUÍA DE APLICACIÓN: RESPUESTA DE LA ORGANIZACIÓN DE AUDITORÍA AL INFORME

DE REVISIÓN POR PARES
5.95 Cuando una organización de auditoría recibe una calificación de aprobación con
deficiencias o reprobación de la revisión por pares que se relaciona con sus compromisos
de GAGAS, la evaluación crítica del diseño y la implementación del sistema de control de
calidad es un factor para determinar la capacidad de la organización de auditoría para
aceptar y realizar futuros GAGAS. compromisos
Figura 3: Desarrollo de comunicaciones de revisión por pares para asuntos observados de

acuerdo con los estándares de auditoría gubernamental generalmente aceptados
Página 70 de 151
DESCRIPCIÓN LARGA
1. El revisor observa un asunto. (Una circunstancia que justifica una mayor consideración por
parte del equipo de revisión por pares)
2. El equipo de revisión por pares agrega y evalúa sistemáticamente los asuntos y la

evaluación de los documentos.
3. ¿La evaluación de asuntos identifica uno o más hallazgos? (Más que una remota
posibilidad de que la organización de auditoría revisada no realice, informe o ambos de
conformidad con las normas profesionales y los requisitos legales y reglamentarios
aplicables)
a. No - Calificación del informe: Aprobado
4. Sí: el equipo de revisión por pares agrega y evalúa sistemáticamente los hallazgos y
documenta la evaluación.
5. ¿La evaluación de los hallazgos identifica una o más deficiencias? (Hallazgos que debido
a su naturaleza, causas, patrón o omnipresencia, incluida su importancia relativa para el
sistema de control de calidad de la organización de auditoría tomado en su conjunto,
podrían crear una situación en la que la organización de auditoría no tendría una seguridad
razonable de realizar, informar, o ambos de conformidad con los estándares profesionales
y los requisitos legales y reglamentarios aplicables en uno o más aspectos importantes)
Página 71 de 151
a. No - Calificación del informe: Aprobado
6. Sí: el equipo de revisión por pares agrega y evalúa sistemáticamente las deficiencias y
documenta la evaluación
7. ¿La evaluación de las deficiencias identifica una o más deficiencias significativas? (El
sistema de control de calidad de la organización de auditoría no proporciona una garantía
razonable de desempeño, informe o ambos de conformidad con las normas profesionales
y los requisitos legales y reglamentarios aplicables)
a. No - Calificación del informe: Aprobado con deficiencias. Comunicar las deficiencias en el

informe de revisión por pares.
b. Sí - Calificación del informe: Reprobado. Comunicar deficiencias y deficiencias

significativas en el informe de revisión por pares
37. Véase la figura. 3 para un diagrama de flujo sobre el desarrollo de comunicaciones

de revisión por pares para asuntos observados de acuerdo con GAGAS. ↩︎
38. Véanse los párrs. 3.18 a 3.108 para la discusión de la independencia. ↩︎
Página 72 de 151
CAPÍTULO 6: NORMAS PARA AUDITORÍAS FINANCIERAS
6.01 Este capítulo contiene requisitos y orientación para realizar e informar sobre auditorías
financieras realizadas de acuerdo con las normas de auditoría gubernamentales
generalmente aceptadas (GAGAS). GAGAS incorpora por referencia las Declaraciones
sobre Normas de Auditoría (SAS) del Instituto Estadounidense de Contadores Públicos
Certificados (AICPA). 39 Se incorporan todas las secciones de la SAS, incluyendo la
introducción, objetivos, definiciones, requisitos y material de aplicación. GAGAS no
incorpora el Código de Conducta Profesional de AICPA por referencia, pero reconoce que
ciertos contadores públicos autorizados (CPA) pueden usar o pueden estar obligados a
usar el código junto con GAGAS. 40Para las auditorías financieras realizadas de
conformidad con GAGAS, se aplican los requisitos y la orientación de las SAS
incorporadas y de este capítulo. También se aplican los requisitos y la orientación
contenidos en los capítulos 1 a 5.
39. Véase el párr. 2.13 y la Codificación de Declaraciones sobre Normas de Auditoría (AU-C)
de AICPA para una discusión adicional de la relación entre GAGAS y otras normas
profesionales. ↩︎
40. Véase el párr. 2.14 para una discusión del Código de conducta profesional de AICPA. ↩︎
REQUISITOS ADICIONALES DE GAGAS PARA REALIZAR AUDITORÍAS FINANCIERAS
CUMPLIMIENTO DE NORMAS
REQUISITO: CUMPLIMIENTO DE NORMAS
6.02 GAGAS establece requisitos para auditorías financieras además de los requisitos de
AICPA SAS. Los auditores deben cumplir con estos requisitos adicionales, junto con los
requisitos de AICPA para auditorías financieras, al citar GAGAS en los informes de
auditoría financiera.
GUÍA DE APLICACIÓN: CUMPLIMIENTO DE LAS NORMAS
6.03 Las normas utilizadas junto con GAGAS requieren que los auditores apliquen el concepto
de materialidad de manera adecuada en la planificación y realización de la auditoría. 41 Se
pueden aplicar consideraciones adicionales a los compromisos de GAGAS que conciernen
a entidades gubernamentales o entidades que reciben premios gubernamentales. Por
ejemplo, para los compromisos realizados de conformidad con GAGAS, los auditores
pueden considerar apropiado utilizar niveles de materialidad más bajos que los utilizados
en las auditorías que no son GAGAS debido a la responsabilidad pública de las entidades
gubernamentales y las entidades que reciben financiamiento del gobierno, varios
requisitos legales y reglamentarios, y la visibilidad y sensibilidad de los programas
gubernamentales.
LICENCIAS Y CERTIFICACIÓN
REQUISITOS: LICENCIA Y CERTIFICACIÓN
6.04 Los auditores contratados para realizar auditorías financieras en los Estados Unidos que
no trabajan para una organización de auditoría del gobierno deben ser CPA con licencia,
personas que trabajen para firmas de contadores públicos certificadas con licencia o
contadores con licencia en estados que tengan sistemas de licencias multiclase que
reconozcan a los contadores con licencia que no sean CPA .
6.05 Los auditores contratados para realizar auditorías financieras de entidades que operan
fuera de los Estados Unidos que no trabajan para una organización de auditoría del
gobierno deben cumplir con las calificaciones indicadas en el párrafo 6.04 , tener
Página 73 de 151
certificaciones que cumplan con todas las normas nacionales e internacionales aplicables
y desempeñarse en sus respectivos países como auditores. equivalente funcional de los
CPA en los Estados Unidos, o trabajar para organizaciones de auditoría no
gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificados con licencia en los Estados Unidos.
COMUNICACIÓN DEL AUDITOR
REQUISITOS: COMUNICACIÓN DEL AUDITOR
6.06 Si la ley o el reglamento que requiere una auditoría identifica específicamente las
entidades a auditar, los auditores deben comunicar la información pertinente que, según
el juicio profesional de los auditores, debe comunicarse tanto a las personas que contratan
o solicitan la auditoría como a los comités legislativos, si los hubiere. que tienen
responsabilidades continuas de supervisión de la entidad auditada.
6.07 Si la identidad de los encargados del gobierno corporativo no es claramente evidente, los
auditores deben documentar el proceso seguido y las conclusiones alcanzadas al
identificar a las personas apropiadas para recibir las comunicaciones requeridas.
GUÍA DE APLICACIÓN: COMUNICACIÓN DEL AUDITOR
6.08 Un ejemplo de una ley o regulación que requiere una auditoría que no identifica
específicamente las entidades a ser auditadas son las Enmiendas a la Ley Única de
Auditoría de 1996.
6.09 Para algunos asuntos, la comunicación temprana a la gerencia oa los encargados del
gobierno corporativo puede ser importante debido a la importancia relativa y la urgencia
de la acción correctiva de seguimiento. 42 Además, la comunicación temprana es
importante para permitir que la gerencia tome medidas correctivas rápidas para evitar que
ocurran más cuando una deficiencia de control resulte en un incumplimiento identificado o
sospechado de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención o instancias identificadas o sospechadas de fraude. Cuando una deficiencia
se comunica temprano, los requisitos de información y la guía de aplicación de los
párrafos 6.39 a 6.49 aún se aplican.
6.10 Debido a que las estructuras de gobierno de las entidades y organizaciones

gubernamentales pueden variar ampliamente, es posible que no siempre sea claramente
evidente quién está a cargo de las funciones clave de gobierno. El proceso para identificar
a los encargados del gobierno corporativo incluye la evaluación de la estructura
organizacional para dirigir y controlar las operaciones para lograr los objetivos de la entidad
auditada y cómo la entidad auditada delega autoridad y establece la rendición de cuentas
para la administración.
RESULTADOS DE COMPROMISOS ANTERIORES
REQUISITO: RESULTADOS DE COMPROMISOS ANTERIORES
6.11 Al planificar la auditoría, los auditores deben solicitar a la gerencia de la entidad auditada
que identifique auditorías anteriores, compromisos de certificación y otros estudios que se
relacionen directamente con los objetivos de la auditoría, incluso si se han implementado
las recomendaciones relacionadas. Los auditores deben evaluar si la entidad auditada ha
tomado las medidas correctivas apropiadas para abordar los hallazgos y recomendaciones
de trabajos anteriores que podrían tener un efecto significativo en el tema en cuestión. Los
auditores deben usar esta información para evaluar el riesgo y determinar la naturaleza,
el momento y el alcance del trabajo de auditoría actual y determinar hasta qué punto la
prueba de la implementación de las acciones correctivas es aplicable a los objetivos de la
auditoría actual.
Página 74 de 151
INVESTIGACIONES O PROCEDIMIENTOS LEGALES
REQUISITO: INVESTIGACIONES O PROCEDIMIENTOS LEGALES
6.12 Los auditores deben preguntar a la gerencia de la entidad auditada si se han iniciado o
están en proceso investigaciones o procedimientos legales con respecto al período
auditado, y deben evaluar el efecto de las investigaciones o procedimientos legales
iniciados o en proceso en la auditoría actual.
GUÍA DE APLICACIÓN: INVESTIGACIONES O PROCEDIMIENTOS LEGALES
6.13 Las leyes, los reglamentos o las políticas pueden requerir que los auditores comuniquen
indicios de ciertos tipos de fraude o incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención a las autoridades policiales o de
investigación antes de realizar procedimientos de auditoría adicionales.
6.14 Evitar la interferencia con las investigaciones o los procedimientos legales es importante
para buscar indicios de fraude e incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención. En algunos casos, puede ser apropiado
que los auditores trabajen con investigadores o autoridades legales o que se retiren o
aplacen el trabajo adicional en el trabajo o una parte del trabajo para evitar interferir con
una investigación en curso o un procedimiento legal.
INCUMPLIMIENTO DE DISPOSICIONES DE LEYES, REGLAMENTOS, CONTRATOS Y

CONVENIOS DE DONACIÓN
REQUISITO: INCUMPLIMIENTO DE DISPOSICIONES DE LEYES, REGLAMENTOS,

CONTRATOS Y CONVENIOS DE DONACIÓN
6.15 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 43
GUÍA DE APLICACIÓN: INCUMPLIMIENTO DE LAS DISPOSICIONES DE LAS LEYES,

REGLAMENTOS, CONTRATOS Y ACUERDOS DE SUBVENCIÓN
6.16 Los programas gubernamentales están sujetos a las disposiciones de muchas leyes,
reglamentos, contratos y acuerdos de subvención. Al mismo tiempo, la importancia de
estas disposiciones dentro del contexto de los objetivos de la auditoría varía ampliamente,
dependiendo de los objetivos de la auditoría. Los auditores pueden consultar con su
asesor legal para (1) determinar aquellas leyes y reglamentos que son significativos para
los objetivos de la auditoría, (2) diseñar pruebas de cumplimiento de leyes y reglamentos,
y (3) evaluar los resultados de esas pruebas. Los auditores también pueden consultar con
su asesor legal cuando los objetivos de la auditoría requieran probar el cumplimiento de
las disposiciones de los contratos o acuerdos de subvención. Dependiendo de las
circunstancias de la auditoría, los auditores pueden consultar con otros, como personal de
investigación, otras organizaciones de auditoría o entidades gubernamentales que
brindaron servicios profesionales a la entidad auditada,
RECOMENDACIONES
REQUISITOS: HALLAZGOS
6.17 Cuando los auditores identifican hallazgos, deben planificar y aplicar procedimientos para
desarrollar los criterios, la condición, la causa y el efecto de los hallazgos en la medida en
que estos elementos sean relevantes y necesarios para lograr los objetivos de la auditoría.
6.18 Los auditores deben considerar las deficiencias de control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados.
Página 75 de 151
GUÍA DE APLICACIÓN: HALLAZGOS
6.19 Los hallazgos pueden implicar deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o
instancias de fraude.
6.20 Dado el concepto de rendición de cuentas por el uso de los recursos públicos y la autoridad
gubernamental, la evaluación del control interno en un entorno gubernamental también
puede incluir la consideración de las deficiencias del control interno que resultan en
desperdicio o abuso. Debido a que la determinación de desperdicio y abuso es subjetiva,
los auditores no están obligados a realizar procedimientos específicos para detectar
desperdicio o abuso en las auditorías financieras. Sin embargo, los auditores pueden
considerar si y cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los
auditores también pueden descubrir que el desperdicio o el abuso son indicativos de fraude
o incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención.
6.21 El despilfarro es el acto de usar o gastar recursos de manera descuidada, extravagante o

sin ningún propósito. Es importante destacar que el desperdicio puede incluir actividades
que no incluyen abuso y no implican necesariamente una violación de la ley. Más bien, el
desperdicio se relaciona principalmente con la mala gestión, las acciones inapropiadas y
la supervisión inadecuada.
6.22 Los siguientes son ejemplos de desperdicio, dependiendo de los hechos y circunstancias:
a. Tomar decisiones de viaje que sean contrarias a las políticas de viaje existentes o
que sean innecesariamente extravagantes o costosas.
b. Hacer adquisiciones o selecciones de proveedores que sean contrarias a las

políticas existentes o que sean innecesariamente extravagantes o costosas.
6.23 El abuso es un comportamiento que es deficiente o impropio en comparación con el

comportamiento que una persona prudente consideraría una práctica comercial razonable
y necesaria dados los hechos y circunstancias, pero excluye el fraude y el incumplimiento
de las disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención. El
abuso también incluye el mal uso de la autoridad o posición para intereses financieros
personales o los de un familiar inmediato o cercano o socio comercial.
6.24 Los siguientes son ejemplos de abuso, dependiendo de los hechos y circunstancias:
Crear horas extras innecesarias.
a. Solicitar personal para realizar diligencias personales o tareas de trabajo para un

supervisor o gerente.
b. Usar indebidamente la posición del funcionario para beneficio personal (incluidas

las acciones que un tercero objetivo con conocimiento de la información pertinente
podría percibir como un beneficio indebido de los intereses financieros personales
de un funcionario o los de un familiar directo o cercano; un socio general; una
organización para en la que el funcionario se desempeña como funcionario, director,
fideicomisario o empleado; o una organización con la que el funcionario está
negociando con respecto a un empleo futuro).
6.25 Criterios: para su inclusión en los hallazgos, los criterios pueden incluir leyes, reglamentos,
contratos, acuerdos de subvención, estándares, medidas, desempeño esperado, prácticas
comerciales definidas y puntos de referencia con los que se compara o evalúa el
desempeño. Los criterios identifican el estado requerido o deseado o la expectativa con
respecto al programa u operación. Los criterios proporcionan un contexto para evaluar la
evidencia y comprender los hallazgos, las conclusiones y las recomendaciones del
Página 76 de 151
informe. En una auditoría financiera, el marco de información financiera aplicable, como
los principios de contabilidad generalmente aceptados, representa un conjunto de criterios.
6.26 Condición: Condición es una situación que existe. La condición se determina y documenta
durante la auditoría.
6.27 Causa: La causa es el factor o factores responsables de la diferencia entre la condición y

los criterios, y también puede servir como base para recomendaciones de acciones
correctivas. Los factores comunes incluyen políticas, procedimientos o criterios mal
diseñados; implementación inconsistente, incompleta o incorrecta; o factores fuera del
control de la gestión del programa. Los auditores pueden evaluar si la evidencia
proporciona un argumento razonable y convincente de por qué la causa declarada es el
factor clave que contribuye a la diferencia entre la condición y los criterios.
6.28 Efecto o efecto potencial: El efecto o efecto potencial es el resultado o consecuencia

resultante de la diferencia entre la condición y el criterio. Cuando los objetivos de la
auditoría incluyen la identificación de las consecuencias reales o potenciales de una
condición que varía (ya sea positiva o negativamente) de los criterios identificados en la
auditoría, el efecto es una medida de esas consecuencias. El efecto o efecto potencial se
puede utilizar para demostrar la necesidad de una acción correctiva en respuesta a
problemas identificados o riesgos relevantes.
6.29 Independientemente del tipo de hallazgo identificado, la causa de un hallazgo puede

relacionarse con una o más deficiencias de control interno subyacentes. Dependiendo de
la magnitud del impacto, la probabilidad de ocurrencia y la naturaleza de la deficiencia, la
deficiencia podría ser una deficiencia significativa o una debilidad material en una auditoría
financiera. 44
6.30 Considerar el control interno en el contexto de un marco integral de control interno, como
las Normas para el Control Interno en el Gobierno Federal o el Marco Integrado de Control
Interno , 45 puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Identificar estas deficiencias
puede ayudar a proporcionar la base para desarrollar recomendaciones significativas para
acciones correctivas.
DOCUMENTACIÓN DE AUDITORÍA
REQUISITOS: DOCUMENTACIÓN DE AUDITORÍA
6.31 Los auditores deben documentar la revisión de supervisión, antes de la fecha de

publicación del informe, de la evidencia que respalda los hallazgos y conclusiones
contenidos en el informe de auditoría.
6.32 Los auditores deben documentar cualquier desviación de los requisitos de GAGAS y el
efecto en la auditoría y en las conclusiones de los auditores cuando la auditoría no cumple
con los requisitos de GAGAS aplicables debido a leyes, reglamentaciones, limitaciones de
alcance, restricciones de acceso a registros u otros problemas. afectando la auditoría.
GUÍA DE APLICACIÓN: DOCUMENTACIÓN DE AUDITORÍA
6.33 Al documentar las desviaciones de los requisitos de GAGAS, los requisitos de

documentación de auditoría se aplican a las desviaciones de los requisitos incondicionales
y de los requisitos presuntamente obligatorios cuando los procedimientos alternativos
realizados en las circunstancias no fueron suficientes para lograr los objetivos de los
requisitos.
DISPONIBILIDAD DE PERSONAS Y DOCUMENTACIÓN
REQUISITO: DISPONIBILIDAD DE PERSONAS Y DOCUMENTACIÓN
Página 77 de 151
6.34 Sujeto a las disposiciones aplicables de las leyes y reglamentaciones, los auditores deben
poner a disposición de otros auditores o revisores a las personas apropiadas y la
documentación de auditoría, previa solicitud y de manera oportuna.
GUÍA DE APLICACIÓN: DISPONIBILIDAD DE PERSONAS Y DOCUMENTACIÓN
6.35 Las auditorías GAGAS se basan en la premisa de que las organizaciones de auditoría de
los gobiernos federal, estatal y local y las firmas de contadores públicos que realizan
auditorías financieras de acuerdo con GAGAS cooperan en programas de auditoría de
interés común para que los auditores puedan utilizar el trabajo de otros y evitar la
duplicación de esfuerzos. . El uso del trabajo de los auditores por parte de otros auditores
puede verse facilitado por acuerdos contractuales para auditorías GAGAS que brinden
acceso total y oportuno a las personas apropiadas ya la documentación de auditoría.
41. Consulte la sección 320 de AU-C, Materialidad en la planificación y realización de una

auditoría (AICPA, Normas profesionales ). ↩︎
42. Consulte la sección 265 de AU-C, Comunicación de asuntos relacionados con el control
interno identificados en una auditoría (AICPA, Normas profesionales ). ↩︎
43. Consulte la sección 250 de AU-C, Consideración de leyes y reglamentos en una auditoría
de estados financieros (AICPA, Normas profesionales ). ↩︎
44. Consulte la sección 265 de AU-C, Comunicación de asuntos relacionados con el control
interno identificados en un Audi (AICPA, Normas profesionales ). ↩︎
45. Paraca. .A16 de la sección 940 de AU-C, Una auditoría del control interno sobre la
información financiera que se integra con una auditoría de los estados financieros (AICPA,
Normas profesionales ) indica que el Comité de Organizaciones Patrocinadoras del
Control Interno de la Comisión Treadway —Marco y Normas Integradas para el Control
Interno en el Gobierno Federal GAO-14-704G proporciona criterios adecuados y
disponibles contra los cuales la gerencia puede evaluar e informar sobre la efectividad del
control interno de la entidad sobre la información financiera. Normas de Control Interno en
el Gobierno Federalpuede ser adoptado por entidades más allá de las entidades federales
para las que se requiere legalmente, tales como entidades estatales, locales y cuasi
gubernamentales, así como otras entidades federales y organizaciones sin fines de lucro,
como marco para un sistema de control interno. ↩︎
REQUISITOS ADICIONALES DE GAGAS PARA LA PRESENTACIÓN DE INFORMES SOBRE

AUDITORÍAS FINANCIERAS
INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
REQUISITO: INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
6.36 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben incluir
una declaración en el informe de auditoría de que realizaron la auditoría de acuerdo con
GAGAS. 46
GUÍA DE APLICACIÓN: INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
6.37 Debido a que GAGAS incorpora por referencia los estándares de auditoría financiera de
AICPA, GAGAS no requiere que los auditores mencionen el cumplimiento de los
estándares de AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que
los auditores emitan un informe separado que se ajuste únicamente a los requisitos de
AICPA u otras normas. 47
6.38 Al abstenerse de opinar sobre una auditoría financiera, los auditores pueden revisar la
declaración de que el auditor fue contratado para auditar los estados financieros. 48 Por
ejemplo, los auditores pueden declarar que fueron contratados para realizar la auditoría
Página 78 de 151
de acuerdo con GAGAS o que el trabajo de los auditores se realizó de acuerdo con
GAGAS, dependiendo de si el uso de GAGAS es obligatorio o voluntario. Determinar cómo
revisar esta declaración es una cuestión de juicio profesional.
INFORMES DE CONTROL INTERNO; CUMPLIMIENTO DE DISPOSICIONES DE LEYES,

REGLAMENTOS, CONTRATOS Y CONVENIOS DE DONACIÓN; E INSTANCIAS DE FRAUDE
REQUISITOS: INFORMES DE CONTROL INTERNO; CUMPLIMIENTO DE DISPOSICIONES

DE LEYES, REGLAMENTOS, CONTRATOS Y CONVENIOS DE DONACIÓN; E INSTANCIAS
DE FRAUDE
6.39 Los auditores deben informar sobre el control interno y el cumplimiento de las
disposiciones de las leyes, reglamentos, contratos o acuerdos de subvención,
independientemente de si identifican deficiencias de control interno o instancias de
incumplimiento.
6.40 Al dar una opinión o un descargo de responsabilidad sobre los estados financieros, los
auditores deben reportar como hallazgos cualquier deficiencia significativa o debilidad
material en el control interno sobre la información financiera que los auditores identificaron
con base en el trabajo realizado.
6.41 Los auditores deben incluir en su informe sobre control interno o cumplimiento la
información relevante sobre incumplimiento y fraude cuando los auditores, con base en
evidencia suficiente y apropiada, identifiquen o sospechen
a. Incumplimiento de las disposiciones de leyes, reglamentos, contratos o acuerdos de

subvención que tenga un efecto material en los estados financieros u otros datos
financieros significativos para los objetivos de la auditoría o
b. Fraude que es material, ya sea cuantitativa o cualitativamente, para los estados

financieros u otros datos financieros significativos para los objetivos de la auditoría.
6.42 Los auditores deben incluir, ya sea en el mismo informe o en informes separados, una
descripción del alcance de las pruebas de los auditores sobre el control interno sobre la
información financiera y el cumplimiento de las disposiciones de las leyes, reglamentos,
contratos y acuerdos de subvención. Los auditores también deben indicar en los informes
si las pruebas que realizaron proporcionaron evidencia suficiente y adecuada para
respaldar las opiniones sobre la eficacia del control interno y el cumplimiento de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención.
6.43 Si los auditores informan por separado (incluidos informes separados encuadernados en
el mismo documento) sobre el control interno de la información financiera y sobre el
cumplimiento de las disposiciones de leyes, reglamentos, contratos y acuerdos de
subvención, deben incluir una referencia en el informe de auditoría sobre los estados
financieros a esos informes adicionales. También deben indicar en el informe de auditoría
que los informes sobre el control interno sobre la información financiera y sobre el
cumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención son una parte integral de una auditoría GAGAS al considerar el control interno
de la entidad auditada sobre la información financiera. y cumplimiento. Si se utilizan
informes separados, los auditores deben poner a disposición de los usuarios el informe
sobre control interno y cumplimiento de la misma manera que el informe de auditoría
financiera con el que se relaciona.
6.44 Los auditores deben comunicar por escrito a los funcionarios de la entidad auditada
cuando:
a. El incumplimiento identificado o sospechado de las disposiciones de las leyes,

reglamentos, contratos o acuerdos de subvención llega a conocimiento del auditor
durante el curso de una auditoría que tiene un efecto sobre los estados financieros
u otros datos financieros significativos para los objetivos de la auditoría que es
Página 79 de 151
menos que material pero merece la atención de los encargados del gobierno
corporativo o
b. El auditor ha obtenido evidencia de casos identificados o sospechados de fraude

que tienen un efecto en los estados financieros u otros datos financieros
significativos para los objetivos de auditoría que son menos que materiales pero que
requieren la atención de los encargados del gobierno corporativo.
GUÍA DE APLICACIÓN: INFORMES SOBRE CONTROL INTERNO; CUMPLIMIENTO DE

DISPOSICIONES DE LEYES, REGLAMENTOS, CONTRATOS Y CONVENIOS DE
DONACIÓN; E INSTANCIAS DE FRAUDE
6.45 El requisito de GAGAS de informar sobre el control interno sobre la información financiera
se basa en los requisitos de AICPA de comunicar por escrito a los encargados del gobierno
las deficiencias significativas y las debilidades materiales en el control interno sobre la
información financiera identificadas durante una auditoría. El objetivo del requisito de
informes de control interno de GAGAS para auditorías financieras es aumentar la
disponibilidad de información sobre deficiencias significativas y debilidades materiales
para los usuarios de los estados financieros que no sean los encargados del gobierno
corporativo.
6.46 El control interno juega un papel más amplio en el sector gubernamental. Dada la
responsabilidad del gobierno por los recursos públicos, la evaluación del control interno en
un entorno gubernamental puede implicar la consideración de controles que no serían
necesarios en el sector privado. En el sector gobierno, evaluar los controles que son
relevantes para la auditoría implica comprender los controles significativos que la entidad
auditada diseñó, implementó y operó como parte de su responsabilidad de supervisión de
los recursos públicos.
6.47 El informe de auditoría sobre el control interno y el cumplimiento de las disposiciones de

las leyes, reglamentos, contratos y convenios de subvención se relaciona únicamente con
el período de información más reciente incluido, cuando se presentan los estados
financieros comparativos.
6.48 Cuando un incumplimiento identificado o sospechado de las disposiciones de leyes,

reglamentos, contratos o acuerdos de subvención que no amerite la atención de los
encargados del gobierno de la entidad llega a conocimiento del auditor durante el curso
de la auditoría, la determinación del auditor de cómo comunicar dichos casos a los
funcionarios de la entidad auditada es una cuestión de criterio profesional. Cuando el
incumplimiento identificado o sospechado de las disposiciones de las leyes, reglamentos,
contratos o acuerdos de subvención es claramente intrascendente, la determinación de
los auditores de si comunicar dichos casos a los funcionarios de la entidad auditada y
cómo hacerlo es una cuestión de juicio profesional.
6.49 Cuando los auditores identifiquen o sospechen el incumplimiento de las disposiciones de

las leyes, reglamentos, contratos o acuerdos de subvención o casos de fraude, los
auditores pueden consultar con las autoridades o los asesores legales si divulgar
públicamente dicha información comprometería los procedimientos judiciales o de
investigación. Los auditores pueden limitar sus informes públicos a asuntos que no
comprometerían esos procedimientos y, por ejemplo, informar solo sobre información que
ya forma parte del registro público.
PRESENTACIÓN DE HALLAZGOS EN EL INFORME DE AUDITORÍA
REQUISITOS: PRESENTACIÓN DE HALLAZGOS EN EL INFORME DE AUDITORÍA
6.50 Al presentar los hallazgos, los auditores deben desarrollar los elementos de los hallazgos
en la medida necesaria para ayudar a los funcionarios de administración o supervisión de
la entidad auditada a comprender la necesidad de una acción correctiva.
Página 80 de 151
6.51 Los auditores deben colocar sus hallazgos en perspectiva describiendo la naturaleza y el
alcance de los problemas que se informan y el alcance del trabajo realizado que resultó
en el hallazgo. Para darle al lector una base para juzgar la prevalencia y las consecuencias
de estos hallazgos, los auditores deben, según corresponda, relacionar las instancias
identificadas con la población o el número de casos examinados y cuantificar los
resultados en términos de valor en dólares u otras medidas. Si los resultados no se pueden
proyectar, los auditores deben limitar sus conclusiones adecuadamente.
GUÍA DE APLICACIÓN: PRESENTACIÓN DE HALLAZGOS EN EL INFORME DE AUDITORÍA
6.52 Además de ayudar a los funcionarios de administración o supervisión de la entidad

auditada a comprender la necesidad de una acción correctiva, los hallazgos claramente
desarrollados ayudan a los auditores a hacer recomendaciones para la acción
correctiva. Si los auditores desarrollan suficientemente los elementos de un hallazgo,
pueden proporcionar recomendaciones para la acción correctiva.
INFORMAR LOS HALLAZGOS DIRECTAMENTE A LAS PARTES FUERA DE LA ENTIDAD

AUDITADA
REQUISITOS: INFORMAR LOS HALLAZGOS DIRECTAMENTE A LAS PARTES FUERA DE LA

ENTIDAD AUDITADA
6.53 Los auditores deben informar cualquier incumplimiento identificado o sospechado de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención y los casos
de fraude directamente a las partes ajenas a la entidad auditada en las siguientes dos
circunstancias.
a. Cuando la administración de la entidad auditada no cumple con los requisitos

legales o reglamentarios para reportar dicha información a las partes externas
especificadas en la ley o la regulación, los auditores primero deben comunicar la
falta de reportar dicha información a los encargados del gobierno corporativo. Si la
entidad auditada aún no reporta esta información a las partes externas
especificadas tan pronto como sea posible después de la comunicación de los
auditores con los encargados del gobierno corporativo, entonces los auditores
deben reportar la información directamente a las partes externas especificadas.
b. Cuando la administración de la entidad auditada no toma las medidas oportunas y

apropiadas para responder al fraude o al incumplimiento de las disposiciones de las
leyes, reglamentos, contratos y acuerdos de subvención que (1) es probable que
tenga un efecto material sobre el tema en cuestión y (2) implique financiación
recibida directa o indirectamente de una agencia gubernamental, los auditores
primero deben informar a los encargados del gobierno corporativo la falla de la
administración en tomar las medidas oportunas y apropiadas. Si la entidad auditada
aún no toma los pasos oportunos y apropiados tan pronto como sea posible después
de la comunicación de los auditores con los encargados del gobierno corporativo,
entonces los auditores deben informar la falta de la entidad auditada de tomar los
pasos oportunos y apropiados directamente a la agencia de financiamiento.
6.54 Los auditores deben cumplir con los requisitos del párrafo 6.53 incluso si han renunciado
o han sido despedidos de la auditoría antes de su finalización.
6.55 Los auditores deben obtener pruebas suficientes y apropiadas, como la confirmación de
terceros, para corroborar las representaciones de la dirección de la entidad auditada de
que ha informado los resultados de la auditoría de conformidad con las disposiciones de
las leyes, los reglamentos o los acuerdos de financiación. Cuando los auditores no puedan
hacerlo, deben reportar dicha información directamente como se discutió en los
párrafos 6.53 y 6.54 .
Página 81 de 151
GUÍA DE APLICACIÓN: REPORTE DE HALLAZGOS DIRECTAMENTE A PARTES FUERA DE
LA ENTIDAD AUDITADA
6.56 La información del párrafo 6.53 se suma a cualquier requisito legal de informar dicha
información directamente a partes ajenas a la entidad auditada.
OBTENCIÓN E INFORME DE LAS OPINIONES DE LOS FUNCIONARIOS RESPONSABLES
REQUISITOS: OBTENCIÓN E INFORME DE LAS OPINIONES DE LOS FUNCIONARIOS

RESPONSABLES
6.57 Los auditores deben obtener e informar las opiniones de los funcionarios responsables de
la entidad auditada con respecto a los hallazgos, conclusiones y recomendaciones en el
informe de auditoría, así como cualquier acción correctiva planificada.
6.58 Cuando los auditores reciben comentarios escritos de los funcionarios responsables,
deben incluir en su informe una copia de los comentarios escritos de los funcionarios o un
resumen de los comentarios recibidos. Cuando los funcionarios responsables solo brindan
comentarios orales, los auditores deben preparar un resumen de los comentarios orales,
proporcionar una copia del resumen a los funcionarios responsables para verificar que los
comentarios estén representados con precisión e incluir el resumen en su informe.
6.59 Cuando los comentarios de la entidad auditada son inconsistentes o están en conflicto con
los hallazgos, conclusiones o recomendaciones del borrador del informe, los auditores
deben evaluar la validez de los comentarios de la entidad auditada. Si los auditores no
están de acuerdo con los comentarios, deben explicar en el informe las razones de su
desacuerdo. Por el contrario, los auditores deben modificar su informe según sea
necesario si encuentran que los comentarios son válidos y están respaldados por
evidencia suficiente y apropiada.
6.60 Si la entidad auditada se niega a proporcionar comentarios o no puede hacerlo dentro de

un período de tiempo razonable, los auditores deben emitir el informe sin recibir
comentarios de la entidad auditada. En tales casos, los auditores deben indicar en el
informe que la entidad auditada no proporcionó comentarios.
GUÍA DE APLICACIÓN: OBTENCIÓN E INFORME DE LAS OPINIONES DE LOS

FUNCIONARIOS RESPONSABLES
6.61 Proporcionar un informe preliminar con hallazgos para revisión y comentarios por parte de
los funcionarios responsables de la entidad auditada y otros ayuda a los auditores a
desarrollar un informe justo, completo y objetivo. La inclusión de las opiniones de los
funcionarios responsables da como resultado un informe que presenta no solo los
hallazgos, conclusiones y recomendaciones de los auditores, sino también las
perspectivas de los funcionarios responsables de la entidad auditada y las acciones
correctivas que planean tomar. Se prefiere obtener los comentarios por escrito, pero los
comentarios orales son aceptables. En los casos en que la entidad auditada proporcione
comentarios técnicos además de sus comentarios escritos u orales sobre el informe, los
auditores pueden revelar en el informe que se recibieron dichos comentarios. Los
comentarios técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan
cuestiones de fondo,
6.62 Obtener comentarios orales puede ser apropiado cuando, por ejemplo, hay una fecha de
informe crítica para satisfacer las necesidades de un usuario; los auditores han trabajado
en estrecha colaboración con los funcionarios responsables durante todo el compromiso,
y las partes están familiarizadas con los hallazgos y los problemas abordados en el informe
preliminar; o los auditores no esperan desacuerdos importantes con los hallazgos,
conclusiones o recomendaciones del informe preliminar o controversias importantes con
respecto a los temas
Página 82 de 151
discutidos en el informe preliminar.
REPORTE DE INFORMACIÓN CONFIDENCIAL O SENSIBLE
REQUISITOS: REPORTE DE INFORMACIÓN CONFIDENCIAL O SENSIBLE
6.63 Si se prohíbe la divulgación pública de cierta información o se la excluye de un informe

debido a su naturaleza confidencial o sensible, los auditores deben revelar en el informe
que se ha omitido cierta información y las circunstancias que hacen necesaria la omisión.
6.64 Cuando las circunstancias requieran la omisión de cierta información del informe, los
auditores deben evaluar si esta omisión podría distorsionar los resultados de la auditoría
u ocultar prácticas impropias o ilegales y revisar el lenguaje del informe según sea
necesario para evitar que los usuarios del informe saquen conclusiones inapropiadas de
la información presentada.
6.65 Cuando la organización de auditoría está sujeta a leyes de registros públicos, los auditores
deben determinar si las leyes de registros públicos podrían afectar la disponibilidad de
informes clasificados o de uso limitado y determinar si serían más apropiados otros medios
de comunicación con la administración y los encargados del gobierno corporativo. Los
auditores usan su juicio profesional para determinar los medios apropiados para comunicar
la información omitida a la gerencia y a los encargados del gobierno corporativo
considerando, entre otras cosas, si las leyes de registros públicos podrían afectar la
disponibilidad de informes clasificados o de uso limitado.
GUÍA DE APLICACIÓN: INFORME DE INFORMACIÓN CONFIDENCIAL O SENSIBLE
6.66 Si el informe se refiere a la información omitida, la referencia puede ser general y no

específica. Si la información omitida no es necesaria para cumplir con los objetivos de la
auditoría, el informe no necesita hacer referencia a su omisión.
6.67 Cierta información puede estar clasificada o, de lo contrario, puede estar prohibida su
divulgación general por leyes o reglamentos federales, estatales o locales. En tales
circunstancias, los auditores pueden emitir un informe separado, clasificado o de uso
limitado que contenga dicha información y distribuir el informe solo a las personas
autorizadas por ley o reglamento para recibirlo.
6.68 Circunstancias adicionales asociadas con la seguridad pública, la privacidad o las

preocupaciones de seguridad también podrían justificar la exclusión de cierta información
de un informe disponible públicamente o ampliamente distribuido. Por ejemplo, la
información detallada relacionada con la seguridad informática para un programa en
particular puede excluirse de los informes disponibles públicamente debido al daño
potencial que podría causar el mal uso de esta información. En tales circunstancias, los
auditores pueden emitir un informe de uso limitado que contenga dicha información y
distribuir el informe solo a las partes responsables de actuar según las recomendaciones
de los auditores. En algunos casos, puede ser apropiado emitir un informe disponible
públicamente con la información confidencial excluida y un informe de uso limitado. Los
auditores pueden consultar con un asesor legal con respecto a cualquier requisito u otra
circunstancia que pueda requerir la omisión de cierta información. La consideración del
amplio interés público en el programa o actividad que se audita ayuda a los auditores a
decidir si excluir cierta información de los informes disponibles públicamente.
6.69 En los casos descritos en el párrafo 6.65 , los auditores pueden comunicar información
general en un informe escrito y comunicar información detallada oralmente. Los auditores
pueden consultar con un asesor legal sobre las leyes de registros públicos aplicables.
DISTRIBUCIÓN DE INFORMES
REQUISITO: DISTRIBUCIÓN DE INFORMES
Página 83 de 151
6.70 La distribución de informes completados de acuerdo con GAGAS depende de la relación
de los auditores con la entidad auditada y la naturaleza de la información contenida en los
informes. Los auditores deben documentar cualquier limitación en la distribución de
informes.
a. Una organización de auditoría en una entidad gubernamental debe distribuir

informes de auditoría a los encargados del gobierno corporativo, a los funcionarios
de la entidad auditada apropiados y a los organismos u organizaciones de
supervisión apropiados que requieren o organizan las auditorías. Según
corresponda, los auditores también deben distribuir copias de los informes a otros
funcionarios que tengan autoridad de supervisión legal o que puedan ser
responsables de actuar sobre los hallazgos y recomendaciones de la auditoría y a
otras personas autorizadas para recibir dichos informes.
b. Una firma de contadores públicos contratada para realizar una auditoría de acuerdo
con GAGAS debe aclarar las responsabilidades de distribución del informe con la
parte contratante. Si la empresa contratante es responsable de la distribución, debe
llegar a un acuerdo con la parte contratante de la auditoría sobre qué funcionarios
u organizaciones recibirán el informe y los pasos que se tomarán para poner el
informe a disposición del público.
46. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
47. Consulte la sección 700 de AU-C, Formar una opinión e informar sobre estados
financieros (AICPA, Normas profesionales ). ↩︎
48. Ver AU-C sección 705, Modificaciones a la Opinión en el Informe del Auditor
Independiente (AICPA, Normas Profesionales ). ↩︎
Página 84 de 151
CAPÍTULO 7: ESTÁNDARES PARA COMPROMISOS DE ATESTACIÓN Y REVISIONES DE
ESTADOS FINANCIEROS
7.01 Este capítulo contiene requisitos y orientación para realizar e informar sobre compromisos
de certificación y revisiones de estados financieros realizados de acuerdo con las normas
de auditoría gubernamentales generalmente aceptadas (GAGAS). Para compromisos de
atestación, GAGAS incorpora por referencia las Declaraciones sobre Normas para
Compromisos de Atestación (SSAE) del Instituto Estadounidense de Contadores Públicos
Certificados (AICPA). Para revisiones de estados financieros, GAGAS incorpora por
referencia la sección 90 del AR-C de AICPA, Revisión de estados financieros. 49Se
incorporan todas las secciones de las normas citadas, incluyendo la introducción,
objetivos, definiciones, requisitos, aplicación y otro material explicativo. GAGAS no
incorpora el Código de Conducta Profesional de AICPA por referencia, pero reconoce que
ciertos contadores públicos autorizados (CPA) pueden usar o pueden estar obligados a
usar el código junto con GAGAS. 50 Para los compromisos de atestación y las revisiones
de los estados financieros realizados de conformidad con GAGAS, se aplican los requisitos
y la orientación de las normas incorporadas respectivas y de este capítulo. También se
aplican los requisitos y la orientación contenidos en los capítulos 1 a 5.
7.02 Un compromiso de certificación puede proporcionar uno de los tres niveles de servicio
definidos por AICPA: un compromiso de examen, un compromiso de revisión o un
compromiso de procedimientos acordados.
7.03 Los estándares AICPA utilizados junto con GAGAS requieren que los auditores
establezcan un entendimiento con la entidad auditada con respecto a los servicios que se
realizarán para cada compromiso de certificación o revisión de estados financieros. Tal
entendimiento reduce el riesgo de que los auditores o la entidad auditada puedan
malinterpretar las necesidades o expectativas de la otra parte. El entendimiento incluye
los objetivos del trabajo, las responsabilidades de la dirección de la entidad auditada, las
responsabilidades de los auditores y las limitaciones del trabajo. 51
7.04 Los auditores a menudo realizan compromisos de GAGAS en virtud de un contrato con
una parte distinta de los funcionarios de la entidad auditada o de conformidad con la
solicitud de un tercero. En tales casos, los auditores también pueden considerar apropiado
comunicar información sobre los servicios que se realizarán a las personas que contratan
o solicitan el trabajo. Tal entendimiento puede ayudar a los auditores a evitar
malentendidos con respecto a la naturaleza del trabajo de revisión o procedimientos
acordados. Por ejemplo, un trabajo de revisión solo proporciona una seguridad limitada y,
como resultado, los auditores no realizan suficiente trabajo para poder desarrollar
elementos de un hallazgo o proporcionar recomendaciones que son comunes en otros
tipos de trabajos GAGAS. Un trabajo de procedimientos acordados no proporciona una
opinión o conclusión, y como resultado, los auditores no realizan suficiente trabajo para
poder desarrollar elementos de un hallazgo o proporcionar recomendaciones que son
comunes en otros tipos de compromisos GAGAS. En consecuencia, las partes solicitantes
pueden encontrar que un tipo diferente de compromiso de atestación o una auditoría de
desempeño pueden proporcionar el nivel adecuado de seguridad para satisfacer sus
necesidades.
49. AICPA, Normas Profesionales. ↩︎
50. Véase el párr. 2.14 para una discusión del Código de conducta profesional de AICPA. ↩︎
51. Véase el párr. .08 de AT-C sección 205, párr. .09 de AT-C sección 210, y párr. .14 de la
sección 215 de AT-C; y párr. .11 de AR-C sección 90 (AICPA, Estándares
Profesionales). ↩︎
Página 85 de 151
COMPROMISOS DE EXAMEN
7.05 GAGAS establece requisitos para los compromisos de examen además de los requisitos
para los exámenes contenidos en las SSAE de AICPA. Los auditores deben cumplir con
estos requisitos adicionales, junto con los requisitos de AICPA para trabajos de inspección,
al citar GAGAS en sus informes de trabajos de inspección.
GUÍA DE APLICACIÓN: CUMPLIMIENTO DE LAS NORMAS
7.06 Los estándares de AICPA aplicables a los exámenes requieren que los auditores apliquen
el concepto de materialidad apropiadamente en la planificación y realización del
examen. Se pueden aplicar consideraciones adicionales a los compromisos de GAGAS
que conciernen a entidades gubernamentales o entidades que reciben premios
gubernamentales. Por ejemplo, para los compromisos realizados de acuerdo con GAGAS,
los auditores pueden encontrar apropiado usar niveles de materialidad más bajos que los
utilizados en compromisos que no son GAGAS debido a la responsabilidad pública de las
entidades gubernamentales y las entidades que reciben financiamiento del gobierno,
varios requisitos legales y reglamentarios, y la visibilidad y sensibilidad de los programas
gubernamentales.
7.07 Los auditores contratados para llevar a cabo compromisos de examen en los Estados
Unidos que no trabajan para una organización de auditoría del gobierno deben ser CPA
con licencia, personas que trabajen para firmas de contadores públicos certificadas con
licencia o contadores con licencia en estados que tengan sistemas de licencias multiclase
que reconozcan a los contadores con licencia que no sean CPA .
7.08 Los auditores contratados para realizar trabajos de inspección de entidades que operan
fuera de los Estados Unidos que no trabajan para una organización de auditoría del
gobierno deben cumplir con las calificaciones indicadas en el párrafo 7.07 , tener
certificaciones que cumplan con todos los estándares nacionales e internacionales
aplicables y servir en sus respectivos países como el equivalente funcional de los CPA en
los Estados Unidos, o trabajar para organizaciones de auditoría no gubernamentales que
son el equivalente funcional de las firmas de contadores públicos certificados con licencia
en los Estados Unidos.
7.09 Si la ley o regulación que requiere un trabajo de inspección identifica específicamente las
entidades a ser examinadas, los auditores deben comunicar la información pertinente que,
según el juicio profesional de los auditores, debe comunicarse tanto a las personas que
contratan o solicitan la inspección como a esos comités legislativos, si los hay. , que tienen
responsabilidades de supervisión continua de la entidad auditada.
7.10 Si la identidad de los encargados del gobierno corporativo no es claramente evidente, los
auditores deben documentar el proceso seguido y las conclusiones alcanzadas al
identificar a las personas apropiadas para recibir las comunicaciones requeridas.
Página 86 de 151
7.11 Para algunos asuntos, la comunicación temprana a los encargados del gobierno
corporativo o la administración puede ser importante debido a la importancia relativa y la
urgencia de la acción correctiva de seguimiento. Además, la comunicación temprana es
importante para permitir que la gerencia tome medidas correctivas rápidas para evitar que
ocurran más cuando una deficiencia de control resulte en un incumplimiento identificado o
sospechado de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención o fraude identificado o sospechado. Cuando una deficiencia se comunica
temprano, los requisitos de información y la guía de aplicación de los
párrafos 7.39 a 7.47 aún se aplican.

7.13 Al planificar un trabajo de examen GAGAS, los auditores deben pedir a la gerencia de la
entidad auditada que identifique auditorías anteriores, trabajos de certificación y otros
estudios que se relacionen directamente con el tema o una afirmación sobre el tema del
trabajo de examen, incluso si se han realizado recomendaciones relacionadas. sido
implementado. Los auditores deben evaluar si la entidad auditada ha tomado las medidas
correctivas apropiadas para abordar los hallazgos y recomendaciones de trabajos
anteriores que podrían tener un efecto significativo en la materia en cuestión o una
afirmación sobre la materia en cuestión. Los auditores deben usar esta información para
evaluar el riesgo y determinar la naturaleza, oportunidad,
están en proceso investigaciones o procedimientos legales significativos para los objetivos
del trabajo con respecto al período bajo examen, y deben evaluar el efecto de las
investigaciones o procedimientos legales iniciados o en proceso. sobre el compromiso de
examen actual.
7.15 Las leyes, los reglamentos o las políticas pueden requerir que los auditores informen a las
autoridades policiales o de investigación los indicios de ciertos tipos de fraude o
incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
concesión antes de realizar procedimientos de examen adicionales.
aplacen el trabajo adicional en el compromiso de certificación o una parte del compromiso
para evitar interferir con una investigación en curso o un procedimiento legal.
Página 87 de 151

GUÍA DE APLICACIÓN: INCUMPLIMIENTO DE LAS DISPOSICIONES DE LAS LEYES,

REGLAMENTOS, CONTRATOS Y ACUERDOS DE SUBVENCIÓN
7.18 Los programas gubernamentales están sujetos a las disposiciones de muchas leyes,
estas disposiciones dentro del contexto de los objetivos del trabajo varía ampliamente,
dependiendo de los objetivos del trabajo. Los auditores pueden consultar con su asesor
legal para (1) determinar aquellas leyes y reglamentos que son significativos para los
objetivos del examen, (2) diseñar pruebas de cumplimiento de leyes y reglamentos, y (3)
evaluar los resultados de esas pruebas. Los auditores también pueden consultar con su
asesor legal cuando los objetivos del trabajo requieran probar el cumplimiento de las
disposiciones de los contratos o acuerdos de subvención. Dependiendo de las
circunstancias del compromiso, los auditores pueden consultar con otros, como el personal
de investigación,
RECOMENDACIONES
7.19 Cuando los auditores identifican hallazgos, deben planificar y aplicar procedimientos para
desarrollar los criterios, la condición, la causa y el efecto de los hallazgos en la medida en
que estos elementos sean relevantes y necesarios para lograr los objetivos del examen.
7.20 Los auditores deben considerar las deficiencias de control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados.
desperdicio o abuso en los exámenes. Sin embargo, los auditores pueden considerar si y
cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los auditores
también pueden descubrir que el desperdicio o el abuso son indicativos de fraude o
subvención.

Página 88 de 151


a. Crear horas extras innecesarias.
b. Solicitar personal para realizar diligencias personales o tareas de trabajo para un

c. Usar indebidamente la posición del funcionario para beneficio personal (incluidas

7.27 Criterios: para su inclusión en los hallazgos, los criterios pueden incluir leyes, reglamentos,
comerciales definidas y puntos de referencia con los que se compara o evalúa el
respecto al programa u operación. Los criterios proporcionan un contexto para evaluar la
evidencia y comprender los hallazgos, las conclusiones y las recomendaciones del
informe.
durante el compromiso de atestación.


resultante de la diferencia entre la condición y el criterio. Cuando los objetivos del trabajo
incluyen la identificación de las consecuencias reales o potenciales de una condición que
varía (ya sea positiva o negativamente) de los criterios identificados en el trabajo, el efecto
es una medida de esas consecuencias. El efecto o efecto potencial se puede utilizar para
demostrar la necesidad de una acción correctiva en respuesta a problemas identificados
o riesgos relevantes.
7.31 Independientemente del tipo de hallazgo identificado, la causa de un hallazgo puede

relacionarse con una deficiencia de control interno subyacente. Según la magnitud del
impacto, la probabilidad de ocurrencia y la naturaleza de la deficiencia, esta podría ser una
deficiencia significativa o una debilidad material.
Página 89 de 151
7.32 Considerar el control interno en el contexto de un marco integral de control interno, como
las Normas para el Control Interno en el Gobierno Federal o el Marco Integrado de Control
Interno , 53 puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Identificar estas deficiencias
puede ayudar a proporcionar la base para desarrollar recomendaciones significativas para
acciones correctivas.
DOCUMENTACIÓN DE COMPROMISO DE EXAMEN
REQUISITOS: DOCUMENTACIÓN DE COMPROMISO DE EXAMEN
7.33 Los auditores deben cumplir con los siguientes requisitos de documentación.
a. Antes de la fecha del informe de examen, documentar la revisión de supervisión de

la evidencia que respalda los hallazgos, conclusiones y recomendaciones
contenidas en el informe de examen.
b. Documentar cualquier desviación de los requisitos de GAGAS y el efecto en el

trabajo de examen y en las conclusiones de los auditores cuando el trabajo de
examen no cumple con los requisitos de GAGAS aplicables debido a leyes,
reglamentos, limitaciones de alcance, restricciones en el acceso a registros u otros
problemas que afectan el compromiso de examen.
7.34 Además de los requisitos de los estándares del trabajo de examen utilizados junto con
GAGAS, los auditores deben preparar documentación de atestación con suficiente detalle
para permitir que un auditor experimentado, sin conexión previa con el trabajo de examen,
comprenda a partir de la documentación la naturaleza, el momento, el alcance , y los
resultados de los procedimientos realizados y la evidencia obtenida y su fuente y las
conclusiones alcanzadas, incluida la evidencia que respalda los juicios y conclusiones
significativos de los auditores.
GUÍA DE APLICACIÓN: DOCUMENTACIÓN DE COMPROMISO DE EXAMEN
7.35 Al documentar las desviaciones de los requisitos de GAGAS donde los procedimientos
alternativos realizados no fueron suficientes para lograr los objetivos de los requisitos, los
requisitos de documentación del trabajo de examen se aplican a las desviaciones de los
requisitos incondicionales y los requisitos supuestamente obligatorios.
7.36 Un auditor experimentado es una persona que posee las competencias y habilidades para
poder realizar el trabajo de inspección. Estas competencias y habilidades incluyen una
comprensión de (1) los procesos de contratación de exámenes y las normas de examen
relacionadas, (2) GAGAS y los requisitos legales y reglamentarios aplicables, (3) el tema
sobre el cual los auditores deben informar, (4) la idoneidad y disponibilidad de criterios, y
(5) cuestiones relacionadas con el entorno de la entidad auditada.
7.37 Sujeto a las disposiciones aplicables de las leyes y reglamentos, los auditores deben poner
a disposición de otros auditores o revisores, previa solicitud y de manera oportuna, a las
personas adecuadas y la documentación del trabajo de examen.
7.38 Los trabajos de inspección de GAGAS subyacen a la premisa de que las organizaciones
de auditoría de los gobiernos federal, estatal y local y las firmas de contadores públicos
que realizan trabajos de inspección de conformidad con GAGAS cooperan en la
evaluación de programas de interés común para que los auditores puedan utilizar el trabajo
Página 90 de 151
de otros y evitar la duplicación de tareas. esfuerzos El uso del trabajo de los auditores por
parte de otros auditores puede verse facilitado por los acuerdos contractuales para los
compromisos de GAGAS que brindan acceso completo y oportuno a las personas
apropiadas ya la documentación del compromiso.
INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
REQUERIMIENTOS: INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
7.39 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben incluir
una declaración en el informe de que realizaron el examen de acuerdo con GAGAS. 54
7.40 Si los auditores informan por separado (incluidos informes separados encuadernados en
el mismo documento) sobre las deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o casos de
fraude, deben indicar en el informe de examen que están emitiendo esos informes
adicionales. Deben incluir una referencia a los informes separados y también indicar que
los informes son una parte integral de un trabajo de examen GAGAS.
GUÍA DE APLICACIÓN: INFORMAR EL CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
7.41 Debido a que GAGAS incorpora por referencia los estándares de certificación de AICPA,
GAGAS no requiere que los auditores mencionen el cumplimiento de los estándares de
AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores
emitan un informe separado que se ajuste únicamente a los requisitos de AICPA u otras
normas.
REPORTE DE DEFICIENCIAS EN EL CONTROL INTERNO
REQUISITO: INFORMAR DEFICIENCIAS EN EL CONTROL INTERNO
7.42 Los auditores deben incluir en el informe de examen todas las deficiencias de control
interno, incluso aquellas comunicadas anticipadamente, que se consideren deficiencias
significativas o debilidades materiales que los auditores identificaron con base en el trabajo
realizado en el encargo. 55
GUÍA DE APLICACIÓN: INFORMES DE DEFICIENCIAS EN EL CONTROL INTERNO
7.43 Determinar si y cómo comunicar a los funcionarios de la entidad auditada las deficiencias
de control interno que no se consideran deficiencias significativas o debilidades materiales
es una cuestión de juicio profesional.
INFORMES SOBRE INCUMPLIMIENTO DE DISPOSICIONES DE LEYES, REGLAMENTOS,

CONTRATOS Y ACUERDOS DE SUBVENCIÓN O INSTANCIAS DE FRAUDE
REQUISITOS: INFORMAR SOBRE INCUMPLIMIENTO DE DISPOSICIONES DE LEYES,

REGLAMENTOS, CONTRATOS Y ACUERDOS DE DONACIÓN O INSTANCIAS DE FRAUDE
7.44 Los auditores deben incluir en su informe de examen la información relevante sobre
incumplimiento y fraude cuando los auditores, con base en evidencia suficiente y
apropiada, identifiquen o sospechen:
a. Incumplimiento de las disposiciones de las leyes, reglamentos, contratos o acuerdos

de subvención que tenga un efecto material sobre el objeto o una afirmación sobre
el objeto o
b. Fraude que es material, ya sea cuantitativa o cualitativamente, para el tema o una

afirmación sobre el tema que es importante para los objetivos del trabajo.
Página 91 de 151
las leyes, reglamentos, contratos o acuerdos de subvención o instancias de fraude que
tengan un efecto sobre el tema o una afirmación sobre el tema que no sea material pero
que amerite la atención de los encargados de gobernanza, deben comunicarlo por escrito
a los funcionarios de la entidad auditada.
GUÍA DE APLICACIÓN: INFORMES SOBRE EL INCUMPLIMIENTO DE LAS DISPOSICIONES

DE LAS LEYES, REGLAMENTOS, CONTRATOS O ACUERDOS DE SUBVENCIÓN O
INSTANCIAS DE FRAUDE

las leyes, reglamentos, contratos o acuerdos de subvención o instancias de fraude que no
ameriten la atención de los encargados del gobierno corporativo, la determinación de los
auditores sobre si comunicar tales instancias a los funcionarios de la entidad auditada y
cómo hacerlo. es una cuestión de juicio profesional.

las leyes, reglamentos, contratos o acuerdos de subvención o casos de fraude, los
auditores pueden consultar con las autoridades o los asesores legales si divulgar
públicamente dicha información comprometería los procedimientos judiciales o de
PRESENTACIÓN DE HALLAZGOS EN EL INFORME
REQUISITOS: PRESENTACIÓN DE HALLAZGOS EN EL INFORME
7.48 Al presentar los hallazgos, los auditores deben desarrollar los elementos de los hallazgos
en la medida necesaria para ayudar a los funcionarios de administración o supervisión de
la entidad auditada a comprender la necesidad de tomar medidas correctivas.
7.49 Los auditores deben colocar sus hallazgos en perspectiva al describir la naturaleza y el
en los hallazgos. Para dar al lector una base para juzgar la prevalencia y las
consecuencias de los hallazgos, los auditores deben, según corresponda, relacionar las
instancias identificadas con la población o el número de casos examinados y cuantificar
los resultados en términos de valor en dólares u otras medidas. Si los resultados no se
pueden proyectar, los auditores deben limitar sus conclusiones adecuadamente.
GUÍA DE APLICACIÓN: PRESENTACIÓN DE HALLAZGOS EN EL INFORME
7.50 Además de ayudar a los funcionarios de administración o supervisión de la entidad

auditada a comprender la necesidad de tomar medidas correctivas, los hallazgos
claramente desarrollados ayudan a los auditores a hacer recomendaciones para la acción
correctiva. Si los auditores desarrollan suficientemente los elementos de un hallazgo,
pueden proporcionar recomendaciones para la acción correctiva.

AUDITADA

ENTIDAD AUDITADA
7.51 Los auditores deben informar cualquier incumplimiento identificado o sospechado de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención y los casos
de fraude directamente a las partes ajenas a la entidad auditada en las siguientes dos
circunstancias.
Página 92 de 151

apropiadas para responder al fraude o al incumplimiento de las disposiciones de las
leyes, reglamentos, contratos y acuerdos de subvención que (1) es probable que
tenga un efecto material sobre el tema en cuestión y (2) implique financiación
recibida directa o indirectamente de una agencia gubernamental, los auditores
primero deben informar a los encargados del gobierno corporativo la falla de la
administración en tomar las medidas oportunas y apropiadas. Si la entidad auditada
o han sido despedidos del trabajo antes de su finalización.
7.53 Los auditores deben obtener evidencia suficiente y adecuada, como la confirmación de
terceros, para corroborar las representaciones de la administración de la entidad auditada
de que ha informado los hallazgos del trabajo de acuerdo con las leyes, reglamentos o
acuerdos de financiación. Cuando los auditores no puedan hacerlo, deben reportar dicha
información directamente, como se analiza en los párrafos 7.51 y 7.52 .

LA ENTIDAD AUDITADA
Obtención e informe de las opiniones de los funcionarios responsables
Requisitos: obtención e informe de las opiniones de los funcionarios responsables
informe del examen, así como cualquier acción correctiva planificada.
7.58 Si la entidad auditada se niega a proporcionar comentarios o no puede hacerlo dentro de

un período de tiempo razonable, los auditores deben emitir el informe sin recibir
Página 93 de 151
comentarios de la entidad auditada. En tales casos, los auditores deben indicar en el
informe que la entidad auditada no proporcionó comentarios.
GUÍA DE APLICACIÓN: OBTENCIÓN E INFORME DE LAS OPINIONES DE LOS

FUNCIONARIOS RESPONSABLES
comentarios orales son aceptables. Cuando la entidad auditada proporciona comentarios
técnicos además de sus comentarios escritos u orales sobre el informe, los auditores
pueden revelar en el informe que se recibieron dichos comentarios. Los comentarios
técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan cuestiones
sustantivas, como metodología, hallazgos,
conclusiones o recomendaciones del informe preliminar o controversias importantes con
respecto a los temas discutidos en el informe preliminar.

7.62 Cuando las circunstancias requieran la omisión de cierta información, los auditores deben
evaluar si la omisión podría distorsionar los resultados del trabajo de examen u ocultar
prácticas impropias o ilegales y revisar el lenguaje del informe según sea necesario para
evitar que los usuarios del informe saquen conclusiones inapropiadas de la información
presentada.
auditores usan su juicio profesional para determinar los medios apropiados para comunicar
la información omitida a la gerencia y a los encargados del gobierno corporativo

específica. Si la información omitida no es necesaria para cumplir con los objetivos del
trabajo, el informe no necesita hacer referencia a su omisión.
Página 94 de 151

preocupaciones de seguridad también podrían justificar la exclusión de cierta información
de un informe disponible pública o ampliamente distribuido. Por ejemplo, la información
detallada relacionada con la seguridad informática para un programa en particular puede
excluirse de los informes disponibles públicamente debido al daño potencial que podría
causar el mal uso de esta información. En tales circunstancias, los auditores pueden emitir
un informe de uso limitado que contenga dicha información y distribuir el informe solo a las
partes responsables de actuar según las recomendaciones de los auditores. En algunos
casos, puede ser apropiado emitir un informe disponible públicamente con la información
confidencial excluida y un informe de uso limitado.
7.67 Tener en cuenta el amplio interés público en el programa o actividad bajo examen ayuda
a los auditores a decidir si excluir cierta información de los informes disponibles
públicamente.

de los auditores con la organización auditada y la naturaleza de la información contenida
en los informes. Los auditores deben documentar cualquier limitación en la distribución de
informes.

informes a los encargados del gobierno corporativo, a los funcionarios de la entidad
auditada apropiados y a los organismos u organizaciones de supervisión apropiados
que requieren o organizan los compromisos de examen. Según corresponda, los
auditores también deben distribuir copias de los informes a otros funcionarios que
tengan autoridad de supervisión legal o que puedan ser responsables de actuar
sobre los hallazgos y recomendaciones del trabajo y a otras personas autorizadas
para recibir dichos informes.
b. Una firma de contadores públicos contratada para realizar un trabajo de examen de

acuerdo con GAGAS debe aclarar las responsabilidades de distribución del informe
con la parte contratante. Si la empresa contratante es responsable de la distribución,
debe llegar a un acuerdo con la parte contratante del trabajo de examen sobre qué
funcionarios u organizaciones recibirán el informe y los pasos que se tomarán para
poner el informe a disposición del público.
52. Véanse los párrs. .32 y .33 de la sección 205 de AT-C (AICPA, Normas profesionales). ↩︎
53. El Comité de Organizaciones Patrocinadoras del Control Interno de la Comisión

Treadway —Marco Integrado y Estándares para el Control Interno en el Gobierno
Federal ( GAO-14-704G ) proporciona criterios adecuados y disponibles contra los cuales
la gerencia puede evaluar e informar sobre la efectividad del control interno de la entidad.
. Las Normas para el Control Interno en el Gobierno Federal pueden ser adoptadas por
entidades más allá de las entidades federales para las que se requiere legalmente, tales
como entidades estatales, locales y cuasi gubernamentales, así como otras entidades
federales y organizaciones sin fines de lucro, como marco para un sistema de control
interno. ↩︎
Página 95 de 151
55. El uso de terminología de control interno por parte de GAGAS es coherente con las
definiciones contenidas en la sección 265 de AU-C (AICPA, Normas profesionales). ↩︎
REVISAR COMPROMISOS
7.70 GAGAS establece requisitos para trabajos de revisión además de los requisitos para
revisiones contenidos en las SSAE de AICPA. Los auditores deben cumplir con los
requisitos adicionales de GAGAS, junto con los requisitos aplicables de AICPA, al citar
GAGAS en sus informes de trabajo de revisión.
7.71 Los auditores contratados para realizar trabajos de revisión en los Estados Unidos que no
trabajan para una organización de auditoría del gobierno deben ser CPA con licencia,
personas que trabajen para firmas de contadores públicos certificadas con licencia o
contadores con licencia en estados que tengan sistemas de licencias multiclase que
reconozcan a los contadores con licencia que no sean CPA. .
7.72 Los auditores contratados para realizar trabajos de revisión de entidades que operan fuera
de los Estados Unidos que no trabajan para una organización de auditoría del gobierno
deben cumplir con las calificaciones indicadas en el párrafo 7.71 , tener certificaciones que
cumplan con todos los estándares nacionales e internacionales aplicables y servir en sus
respectivos países como el equivalente funcional de los CPA en los Estados Unidos, o
trabajar para organizaciones de auditoría no gubernamentales que son el equivalente
funcional de las firmas de contadores públicos certificados con licencia en los Estados
Unidos.


INFORMES DE CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
7.74 Cuando los auditores cumplen con todos los requisitos aplicables para un trabajo de
revisión realizado de acuerdo con GAGAS, deben incluir una declaración en el informe de
revisión de que realizaron el trabajo de acuerdo con GAGAS. 57
GUÍA DE APLICACIÓN: INFORMES DE CUMPLIMIENTO DE LOS AUDITORES CON GAGAS
GAGAS no requiere que los auditores citen el cumplimiento de los estándares de AICPA
cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores emitan un
Página 96 de 151
informe separado que se ajuste únicamente a los requisitos de AICPA u otros emisores de
estándares.
7.76 Debido a que los compromisos de revisión tienen un alcance sustancialmente menor que
las auditorías y los compromisos de examen, es importante incluir todos los elementos de
informes requeridos contenidos en los estándares utilizados junto con GAGAS. Por
ejemplo, un elemento requerido del informe de revisión según las SSAE es una declaración
de que una revisión tiene un alcance sustancialmente menor que un examen, cuyo objetivo
es expresar una opinión sobre el tema y, en consecuencia, no se expresa dicha
opinión. 58 Incluir solo aquellos elementos que los estándares de informes para los
trabajos de revisión requieren o permiten ayuda a garantizar que los auditores cumplan
con los estándares y que los usuarios de los informes GAGAS comprendan la naturaleza
del trabajo realizado y los resultados del trabajo de revisión.

en los informes. Si el tema o la afirmación involucra material que está clasificado o contiene
información confidencial o sensible, los auditores deben limitar la distribución del
informe. Los auditores deben documentar cualquier limitación en la distribución de
informes.

que requieren o organizan los compromisos. Según corresponda, los auditores
también deben distribuir copias de los informes a otros funcionarios que tengan
autoridad de supervisión legal y a otras personas autorizadas para recibir dichos
informes.
b. Una firma de contadores públicos contratada para realizar un trabajo de revisión de

acuerdo con GAGAS debe aclarar las responsabilidades de distribución del informe
con la parte contratante. Si la empresa contratante es responsable de la distribución,
debe llegar a un acuerdo con la parte contratante del compromiso sobre qué
funcionarios u organizaciones recibirán el informe y los pasos que se tomarán para
poner el informe a disposición del público.
56. Véanse los párrs. .23 y .24 de la sección 210 de AT-C (AICPA, Normas profesionales). ↩︎
58. Véase el párr. .46(f)(iii) de la sección 210 de AT-C (AICPA, Normas profesionales). ↩︎
COMPROMISOS DE PROCEDIMIENTOS ACORDADOS
7.78 GAGAS establece requisitos para compromisos de procedimientos acordados además de

los requisitos para compromisos de procedimientos acordados contenidos en las SSAE de
AICPA. Los auditores deben cumplir con los requisitos adicionales de GAGAS, junto con
los requisitos aplicables de AICPA, al citar GAGAS en sus informes de compromiso de
procedimientos acordados.
Página 97 de 151
7.79 Los auditores contratados para llevar a cabo compromisos de procedimientos acordados
en los Estados Unidos que no trabajan para una organización de auditoría del gobierno
deben ser CPA con licencia, personas que trabajan para firmas de contadores públicos
certificadas con licencia o contadores con licencia en estados que tienen sistemas de
licencias multiclase que reconocen a los contadores con licencia. distintos de los CPA.
7.80 Los auditores contratados para llevar a cabo compromisos de procedimientos acordados
de entidades que operan fuera de los Estados Unidos que no trabajan para una
organización de auditoría gubernamental deben cumplir con las calificaciones indicadas
en el párrafo 7.79 , tener certificaciones que cumplan con todos los estándares nacionales
e internacionales aplicables y servir en sus respectivos países como el equivalente
funcional de los CPA en los Estados Unidos, o trabajar para organizaciones de auditoría
no gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificadas con licencia en los Estados Unidos.


7.82 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS para los
trabajos de procedimientos acordados, deben incluir una declaración en el informe del
trabajo de procedimientos acordados de que realizaron el trabajo de acuerdo con
GAGAS. 60
GAGAS no requiere que los auditores mencionen el cumplimiento de los estándares de
AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores
emitan un informe separado que se ajuste únicamente a los requisitos de AICPA u otras
normas.
7.84 Debido a que los compromisos de procedimientos acordados tienen un alcance

sustancialmente menor que los compromisos de auditoría y examen, es importante no
desviarse de los elementos de información requeridos contenidos en los estándares de
atestación incorporados por referencia en GAGAS, además de incluir la referencia a
GAGAS. Por ejemplo, un elemento requerido del informe sobre procedimientos acordados
es una declaración de que los auditores no fueron contratados y no realizaron un examen
o una revisión del asunto en cuestión, cuyo objetivo sería la expresión de una opinión o
una conclusión, respectivamente, y que si los auditores hubieran realizado procedimientos
adicionales, podrían haber llegado a su atención otros asuntos que habrían sido
informados. 61Otro elemento requerido es una declaración de que la suficiencia de los
procedimientos es responsabilidad exclusiva de las partes especificadas en el informe y
una renuncia de responsabilidad por la suficiencia de esos procedimientos. 62 Incluir solo
aquellos elementos que requieren o permiten los estándares de informes AICPA para
compromisos de procedimientos acordados ayuda a garantizar que los auditores cumplan
Página 98 de 151
con los estándares AICPA y que los usuarios de los informes GAGAS comprendan la
naturaleza del trabajo realizado y los resultados de los procedimientos acordados.
compromiso.

en los informes. Si el tema o la afirmación involucra material que está clasificado o contiene
información confidencial o delicada, los auditores deben limitar la distribución del
informes.

informes.
b. Una firma de contadores públicos contratada para realizar un trabajo de

procedimientos acordados de acuerdo con GAGAS debe aclarar las
responsabilidades de distribución de informes con la parte contratante. Si la
empresa contratante es responsable de la distribución, debe llegar a un acuerdo
con la parte contratante del compromiso sobre qué funcionarios u organizaciones
recibirán el informe y los pasos que se tomarán para poner el informe a disposición
del público.
59. Véase el párr. .42 de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
61. Véase el párr. .35(j) de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
62. Véase el párr. .35(g) de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
REVISIONES DE ESTADOS FINANCIEROS
7.86 GAGAS establece requisitos para revisiones de estados financieros además de los
requisitos para revisiones de estados financieros contenidos en la sección 90 AR-C de
AICPA, Revisión de estados financieros. 63 Los auditores deben cumplir con los requisitos
adicionales de GAGAS, junto con los requisitos aplicables de AICPA, al citar GAGAS en
sus informes de trabajo de revisión.
7.87 Los auditores contratados para realizar revisiones de estados financieros en los Estados
Unidos que no trabajan para una organización de auditoría del gobierno deben ser CPA
con licencia, personas que trabajen para firmas de contadores públicos certificadas con
Página 99 de 151
licencia o contadores con licencia en estados que tengan sistemas de licencias de clases
múltiples que reconozcan a los contadores con licencia que no sean que los CPA.
7.88 Los auditores contratados para realizar revisiones de estados financieros de entidades que
operan fuera de los Estados Unidos que no trabajan para una organización de auditoría
del gobierno deben cumplir con las calificaciones indicadas en el párrafo 7.87 , tener
certificaciones que cumplan con todos los estándares nacionales e internacionales
aplicables y prestar servicios en sus respectivos países. como el equivalente funcional de
los CPA en los Estados Unidos, o trabajar para organizaciones de auditoría no
gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificados con licencia en los Estados Unidos.


7.90 Cuando los auditores cumplen con todos los requisitos aplicables para una revisión de los
estados financieros realizada de acuerdo con GAGAS, deben incluir una declaración en el
informe de que realizaron el trabajo de acuerdo con GAGAS. sesenta y cinco
7.91 Debido a que GAGAS incorpora por referencia la sección 90, Revisión de estados
financieros del AR-C de AICPA , 66 GAGAS no requiere que los auditores citen el
cumplimiento de las normas de AICPA cuando citan el cumplimiento de GAGAS. GAGAS
no prohíbe que los auditores emitan un informe separado que se ajuste únicamente a los
requisitos de AICPA u otros emisores de estándares.
7.92 Debido a que las revisiones de los estados financieros tienen un alcance sustancialmente
menor que las auditorías y los compromisos de examen, es importante incluir todos los
elementos de informes requeridos contenidos en los estándares utilizados junto con
GAGAS. Por ejemplo, un elemento de informe requerido de la revisión de estados
financieros bajo AR-C sección 90, Revisión de estados financieros , 67 es incluir una
declaración de que una revisión tiene un alcance sustancialmente menor que una
auditoría, cuyo objetivo es la expresión de una opinión sobre los estados financieros en su
conjunto y que, en consecuencia, el contador no expresa tal opinión. 68Incluir solo
aquellos elementos que requieren o permiten los estándares de información para los
trabajos de revisión de estados financieros ayuda a garantizar que los auditores cumplan
con los estándares y que los usuarios de los informes GAGAS comprendan la naturaleza
del trabajo realizado y los resultados del trabajo de revisión.

en los informes. Si el tema en cuestión involucra material que está clasificado o contiene
información confidencial o sensible, los auditores deben limitar la distribución del
Página 100 de 151

informes.

informes.
b. Una firma de contadores públicos contratada para realizar una revisión del
compromiso de los estados financieros de acuerdo con GAGAS debe aclarar las
responsabilidades de distribución del informe con la parte contratante. Si la empresa
contratante es responsable de la distribución, debe llegar a un acuerdo con la parte
contratante del compromiso sobre qué funcionarios u organizaciones recibirán el
informe y los pasos que se tomarán para poner el informe a disposición del público.
63. AICPA, Estándares Profesionales. ↩︎
64. Véase el párr. .51 de AR-C sección 90 (AICPA, Estándares Profesionales ). ↩︎
68. Véase el párr. .39(c)(vi) de AR-C sección 90 (AICPA, Normas profesionales). ↩︎
Página 101 de 151

CAPÍTULO 8: ESTÁNDARES DE TRABAJO DE CAMPO PARA AUDITORÍAS DE DESEMPEÑO
8.01 Este capítulo contiene requisitos de trabajo de campo y orientación para auditorías de
desempeño realizadas de acuerdo con los estándares de auditoría gubernamentales
generalmente aceptados (GAGAS). Los requisitos del trabajo de campo establecen un
enfoque general para que los auditores lo apliquen al planificar y realizar una auditoría
para obtener evidencia suficiente y apropiada que proporcione una base razonable para
los hallazgos y conclusiones basados en los objetivos de la auditoría. Para las auditorías
de desempeño realizadas de acuerdo con GAGAS, también se aplican los requisitos y la
orientación de los capítulos 1 a 5 y el capítulo 9.
8.02 Los requisitos de trabajo de campo para las auditorías de desempeño se relacionan con
la planificación de la auditoría; conducir el compromiso; personal de
supervisión; obtención de pruebas suficientes y apropiadas; y preparación de la
documentación de auditoría. Los conceptos de evidencia, importancia y riesgo de auditoría
forman un marco para aplicar estos requisitos y se incluyen a lo largo de la discusión de
las auditorías de desempeño.
PLANIFICACIÓN
8.03 Los auditores deben planificar adecuadamente el trabajo necesario para abordar los
objetivos de la auditoría. Los auditores deben documentar el plan de auditoría.
8.04 Los auditores deben planificar la auditoría para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.
8.05 Al planificar la auditoría, los auditores deben evaluar la importancia y el riesgo de

auditoría. Los auditores deben aplicar estas evaluaciones para establecer el alcance y la
metodología para abordar los objetivos de la auditoría. La planificación es un proceso
continuo a lo largo de la auditoría.
8.06 Los auditores deben diseñar la metodología para obtener evidencia suficiente y apropiada
que proporcione una base razonable para los hallazgos y conclusiones basados en los
objetivos de la auditoría y para reducir el riesgo de auditoría a un nivel aceptablemente
bajo.
8.07 Los auditores deben identificar y utilizar criterios adecuados basados en los objetivos de
la auditoría.
8.08 Los objetivos de la auditoría son lo que se pretende lograr con la auditoría. Identifican el
objeto de la auditoría y los aspectos de desempeño que se incluirán. Los objetivos de la
auditoría se pueden considerar como preguntas sobre el programa que los auditores
buscan responder con base en la evidencia obtenida y evaluada según los criterios. Los
objetivos de la auditoría también pueden referirse al estado o condición actual de un
programa. El término programa tal como se utiliza en GAGAS incluye procesos, proyectos,
estudios, políticas, operaciones, actividades, entidades y funciones.
8.09 Es posible que los auditores necesiten refinar o ajustar los objetivos, el alcance y la
metodología de la auditoría a medida que se realiza el trabajo. Sin embargo, en situaciones
en las que los objetivos de la auditoría se establecen por estatuto o supervisión legislativa,
es posible que los auditores no tengan libertad para definir o ajustar los objetivos o el
alcance de la auditoría.
Página 102 de 151

8.10 El alcance es el límite de la auditoría y está directamente relacionado con los objetivos de
la auditoría. El alcance define el tema que los auditores evaluarán y sobre el que
informarán, como un programa en particular o un aspecto de un programa, los documentos
o registros necesarios, el período de tiempo revisado y las ubicaciones que se incluirán.
8.11 La metodología describe la naturaleza y el alcance de los procedimientos de auditoría para

recopilar y analizar evidencia para abordar los objetivos de la auditoría. Los
procedimientos de auditoría son los pasos específicos y las pruebas que realizan los
auditores para abordar los objetivos de la auditoría.
8.12 La obtención de evidencia suficiente y apropiada proporciona a los auditores una base
razonable para los hallazgos y conclusiones que son válidos, precisos, apropiados y
completos con respecto a los objetivos de la auditoría.
8.13 Los auditores determinan la suficiencia y adecuación de la evidencia necesaria y las

pruebas de la evidencia con base en los objetivos, hallazgos y conclusiones de la
auditoría. Los objetivos de las auditorías de desempeño varían de estrechos a amplios e
involucran diferentes tipos y calidad de evidencia. En algunos trabajos, se dispone de
evidencia suficiente y apropiada, pero en otros, la información puede tener limitaciones. El
juicio profesional ayuda a los auditores a determinar el alcance y la metodología de la
auditoría necesarios para abordar los objetivos de la auditoría y evaluar si se ha obtenido
evidencia suficiente y apropiada para abordar los objetivos de la auditoría.
8.14 En las auditorías de desempeño realizadas de acuerdo con GAGAS, los auditores son la
parte que mide o evalúa el tema del trabajo y quien presenta la información resultante
como parte del informe de auditoría o como acompañamiento. Por lo tanto, GAGAS no
requiere que los auditores obtengan aseveraciones de la gerencia con respecto al tema
en cuestión al realizar una auditoría de desempeño.
8.15 El concepto de importancia ayuda a los auditores a lo largo de una auditoría de

desempeño, incluso cuando deciden el tipo y el alcance del trabajo de auditoría a realizar,
cuando evalúan los resultados del trabajo de auditoría y cuando desarrollan el informe y
los hallazgos y conclusiones relacionados. La importancia se define como la importancia
relativa de un asunto dentro del contexto en el que se está considerando, incluidos los
factores cuantitativos y cualitativos. Dichos factores incluyen la magnitud del asunto en
relación con el objeto de la auditoría, la naturaleza y el efecto del asunto, la relevancia del
asunto, las necesidades e intereses de un tercero objetivo con conocimiento de la
información relevante, y la efecto del asunto en el programa o actividad auditada. El juicio
profesional ayuda a los auditores a evaluar la importancia de los asuntos dentro del
contexto de los objetivos de la auditoría. En los requisitos de la auditoría de desempeño,
el término significativo es comparable al término material tal como se usa en el contexto
de los compromisos de los estados financieros.
8.16 El riesgo de auditoría es la posibilidad de que los hallazgos, conclusiones,

recomendaciones o garantías de los auditores sean inapropiados o incompletos como
resultado de factores tales como evidencia que no es suficiente o apropiada, un proceso
de auditoría inadecuado u omisiones intencionales o información engañosa debido a
tergiversación o fraude. La evaluación del riesgo de auditoría implica consideraciones
tanto cualitativas como cuantitativas. Los factores que afectan el riesgo de auditoría
incluyen los plazos, la complejidad o la sensibilidad del trabajo; tamaño del programa en
términos de montos en dólares y número de ciudadanos atendidos; adecuación de los
sistemas y procesos de la entidad auditada para prevenir y detectar inconsistencias,
errores significativos o fraude; y el acceso de los auditores a los registros. El riesgo de
auditoría incluye el riesgo de que los auditores no detecten un error, inconsistencia, error
significativo, o fraude en la evidencia que respalda la auditoría. El riesgo de auditoría se
puede reducir tomando medidas como aumentar el alcance del trabajo; agregar
especialistas, revisores adicionales y otros recursos para realizar la auditoría; cambiar la
metodología para obtener evidencia adicional, evidencia de mayor calidad o formas
alternativas de corroborar evidencia; o alinear los hallazgos y conclusiones para reflejar la
evidencia obtenida.
Página 103 de 151

8.17 Los criterios identifican el estado requerido o deseado o la expectativa con respecto al
programa u operación. Los criterios proporcionan un contexto para evaluar la evidencia y
comprender los hallazgos, las conclusiones y las recomendaciones del informe. Los
criterios adecuados son relevantes, fiables, objetivos y comprensibles y no dan lugar a la
omisión de información importante, según corresponda, en el contexto de los objetivos de
la auditoría. La importancia relativa de cada una de estas características para un trabajo
en particular es una cuestión de juicio profesional. En los casos en que las leyes,
reglamentos o políticas prescriban los criterios que se utilizarán para el encargo, se
presume que tales criterios son adecuados en ausencia de indicaciones en contrario.
8.18 Ejemplos de criterios incluyen
a. Leyes y reglamentos aplicables a la operación de la entidad auditada;
b. Objetivos, políticas y procedimientos establecidos por funcionarios de la entidad

auditada;
c. Estándares o normas técnicamente desarrollados;
d. Opiniones de expertos;
e. Rendimiento de periodos anteriores;
f. Prácticas comerciales definidas;
g. Contratos o convenios de subvención; y
h. Puntos de referencia contra los cuales se compara el desempeño, incluido el

desempeño de otras entidades o sectores.
8.19 Para los objetivos de auditoría que se relacionan con el estado o condición actual de un
programa, se recopila evidencia suficiente y adecuada para brindar una seguridad
razonable de que la descripción del estado o condición actual de un programa es precisa
y confiable y no omite información significativa relevante para los objetivos de la
auditoria. La información que aborde los objetivos de la auditoría debe proporcionarse de
manera objetiva y comprensible. La importancia relativa de cada una de las características
de la información para un trabajo en particular es una cuestión de juicio profesional.
8.20 Los auditores deben comunicar una descripción general de los objetivos, el alcance y la
metodología y el momento de la auditoría de desempeño y el informe planificado (incluidas
las posibles restricciones en el informe), a menos que hacerlo pueda afectar
significativamente la capacidad de los auditores para obtener evidencia suficiente y
apropiada para abordar los objetivos de la auditoría. Los auditores deben comunicar dicha
información a las siguientes partes, según corresponda:
a. La dirección de la entidad auditada, incluidos aquellos con suficiente autoridad y

responsabilidad para implementar acciones correctivas en el programa o actividad
auditada;
b. Los encargados del gobierno;
c. Las personas que contratan o solicitan servicios de auditoría, como funcionarios

contratantes o concesionarios; o
Página 104 de 151

d. El comité legislativo competente, cuando los auditores realizan la auditoría de
conformidad con una ley o reglamento o cuando realizan el trabajo para el comité
legislativo que supervisa a la entidad auditada.
8.21 En situaciones donde las partes requeridas para recibir comunicaciones, como se describe
en el párrafo 8.20 , no son claramente evidentes, los auditores deben documentar el
proceso seguido y las conclusiones alcanzadas en la identificación de las personas
apropiadas para recibir las comunicaciones requeridas.
8.22 Los auditores deben conservar cualquier comunicación escrita que resulte del
párrafo 8.20 como documentación de auditoría.
8.23 Determinar la forma, el contenido y la frecuencia de la comunicación con la gerencia o los

encargados del gobierno corporativo es una cuestión de juicio profesional, aunque se
prefiere la comunicación por escrito. Los auditores pueden usar una carta de compromiso
para comunicar información clave al comienzo del compromiso.
8.24 Los ejemplos de comunicaciones con respecto a los objetivos, el alcance, la metodología
y la oportunidad que podrían afectar la capacidad del auditor para obtener evidencia
suficiente y apropiada incluyen situaciones en las que los auditores planean realizar
conteos de efectivo no anunciados o realizar procedimientos relacionados con indicios de
fraude.
8.25 La comunicación con los encargados del gobierno o la gestión puede incluir la
comunicación de deficiencias en el control interno; fraude; o el incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención. La
comunicación temprana de estos asuntos puede ser importante debido a su importancia
relativa y la urgencia de una acción correctiva de seguimiento. Además, la comunicación
temprana es importante para permitir que la gerencia tome medidas correctivas rápidas
para evitar que ocurran más cuando una deficiencia de control resulte en el incumplimiento
de las disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención o
fraude. Cuando una deficiencia se comunica temprano, los requisitos de información y la
guía de aplicación de los párrafos 9.29 a 9.44 aún se aplican.

están en proceso investigaciones o procedimientos legales significativos para los objetivos
de la auditoría con respecto al período auditado, y deben evaluar el efecto de las
investigaciones o procedimientos legales iniciados o en proceso. sobre la auditoría actual.
8.28 Las leyes, los reglamentos o las políticas pueden exigir que los auditores informen a las
autoridades policiales o de investigación las indicaciones de lo siguiente antes de realizar
procedimientos de auditoría adicionales: ciertos tipos de fraude o incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención.
Página 105 de 151

aplacen el trabajo adicional en el trabajo o una parte del trabajo para evitar interferir con
una investigación en curso o un procedimiento legal.
8.30 Los auditores deben evaluar si la entidad auditada ha tomado las medidas correctivas
apropiadas para abordar los hallazgos y recomendaciones de compromisos anteriores que
son significativos dentro del contexto de los objetivos de la auditoría. Al planificar la
auditoría, los auditores deben solicitar a la dirección de la entidad auditada que identifique
compromisos anteriores u otros estudios que se relacionen directamente con los objetivos
de la auditoría, incluso si se han implementado las recomendaciones relacionadas. Los
auditores deben usar esta información para evaluar el riesgo y determinar la naturaleza,
el momento y el alcance del trabajo de auditoría actual, incluida la determinación de la
medida en que la prueba de la implementación de las acciones correctivas es aplicable a
los objetivos de la auditoría actual.
ASIGNACIÓN DE AUDITORES
REQUISITOS: ASIGNACIÓN DE AUDITORES
8.31 La gerencia de auditoría debe asignar suficientes auditores con la competencia profesional
colectiva adecuada, como se describe en los párrafos 4.02 a 4.15 , para realizar la
auditoría. La dotación de personal para una auditoría incluye, entre otras cosas:
a. Asignar auditores con los conocimientos, habilidades y destrezas colectivos

apropiados para la auditoría;
b. Asignar un número suficiente de auditores a la auditoría;
c. Proporcionar capacitación en el trabajo de los auditores; y
d. Contratar especialistas cuando sea necesario.
8.32 Si planea utilizar el trabajo de especialistas, los auditores deben documentar la naturaleza
y el alcance del trabajo que realizarán los especialistas, incluidos:
a. Los objetivos y el alcance del trabajo de los especialistas,
b. El uso previsto del trabajo de los especialistas para apoyar los objetivos de la
auditoría,
c. Los procedimientos y hallazgos de los especialistas para que puedan ser evaluados
y relacionados con otros procedimientos de auditoría planificados, y
d. Los supuestos y métodos utilizados por los especialistas.
PREPARACIÓN DE UN PLAN DE AUDITORÍA POR ESCRITO
REQUISITO: PREPARACIÓN DE UN PLAN DE AUDITORÍA POR ESCRITO
8.33 Los auditores deben preparar un plan de auditoría por escrito para cada auditoría. Los
auditores deben actualizar el plan, según sea necesario, para reflejar cualquier cambio
significativo al plan realizado durante la auditoría.
Página 106 de 151

GUÍA DE APLICACIÓN: PREPARACIÓN DE UN PLAN DE AUDITORÍA POR ESCRITO
8.34 La forma y el contenido del plan de auditoría por escrito pueden variar entre las auditorías
y pueden incluir una estrategia de auditoría, un programa de auditoría, un plan de proyecto,
un documento de planificación de auditoría u otra documentación adecuada de las
decisiones clave sobre los objetivos, el alcance y la metodología de la auditoría y las
decisiones de los auditores. base para esas decisiones.
8.35 Un plan de auditoría por escrito brinda una oportunidad para que la gerencia de la
organización de auditoría supervise la planificación de la auditoría y determine si:
a. Es probable que los objetivos de auditoría propuestos den como resultado un

informe útil;
b. El plan de auditoría aborda adecuadamente los riesgos relevantes;
c. El alcance y la metodología de auditoría propuestos son adecuados para abordar

los objetivos de la auditoría;
d. Es probable que la evidencia disponible sea suficiente y apropiada para los

propósitos de la auditoría; y
e. Hay suficiente personal, supervisores y especialistas con la competencia profesional

colectiva adecuada y otros recursos disponibles para realizar la auditoría y cumplir
con los plazos esperados para completar el trabajo.
REALIZACIÓN DEL COMPROMISO
NATURALEZA Y PERFIL DEL PROGRAMA Y NECESIDADES DEL USUARIO
REQUISITO: NATURALEZA Y PERFIL DEL PROGRAMA Y NECESIDADES DEL USUARIO
8.36 Los auditores deben comprender la naturaleza del programa o componente del programa
que se audita y el uso potencial que se hará de los resultados de la auditoría o del informe
cuando planifiquen una auditoría de desempeño. La naturaleza y el perfil de un programa
incluyen:
a. Visibilidad, sensibilidad y riesgos relevantes asociados con el programa bajo

auditoría;
b. Antigüedad del programa o cambios en su estado;
c. El tamaño del programa en términos de dólares totales, número de ciudadanos

afectados u otras medidas;
d. Nivel y alcance de la revisión u otras formas de supervisión independiente;
e. El plan estratégico y los objetivos del programa; y
f. Factores o condiciones externas que podrían afectar directamente el programa.
GUÍA DE APLICACIÓN: NATURALEZA Y PERFIL DEL PROGRAMA Y NECESIDADES DEL

USUARIO
8.37 Un grupo de usuarios del informe de auditoría son los funcionarios gubernamentales u
otras partes que autorizan o solicitan auditorías. Otros usuarios importantes del informe
de auditoría son la entidad auditada, los responsables de actuar sobre las
recomendaciones de los auditores, las organizaciones de supervisión y los órganos
legislativos. Otros usuarios potenciales del informe de auditoría incluyen legisladores o
Página 107 de 151

funcionarios gubernamentales (que no sean los que autorizaron o solicitaron la auditoría),
los medios de comunicación, los grupos de interés y los ciudadanos individuales. Además
de un interés en el programa, los usuarios potenciales pueden tener la capacidad de influir
en la realización del programa. El conocimiento de los intereses y la influencia de estos
usuarios potenciales puede ayudar a los auditores a juzgar si los posibles hallazgos
podrían ser significativos para los usuarios relevantes.
8.38 Obtener una comprensión del programa bajo auditoría ayuda a los auditores a evaluar los
riesgos relevantes asociados con el programa y el efecto de los riesgos en los objetivos,
el alcance y la metodología de la auditoría. La comprensión de los auditores puede
provenir del conocimiento que ya tienen sobre el programa o del conocimiento que
obtienen de consultas, observaciones y revisión de documentos mientras planifican la
auditoría. El alcance y la amplitud de esas indagaciones y observaciones variarán entre
las auditorías en función de los objetivos de la auditoría, al igual que la necesidad de
comprender aspectos individuales del programa, como los siguientes:
a. Disposiciones de leyes, reglamentos, contratos y acuerdos de subvención: los

programas gubernamentales generalmente se crean por ley y están sujetos a leyes
y reglamentos específicos. Las leyes y los reglamentos generalmente establecen lo
que se debe hacer, quién debe hacerlo, el propósito que se debe lograr, la población
a la que se atenderá y las pautas o restricciones relacionadas con la
financiación. Los programas gubernamentales también pueden estar sujetos a
contratos o acuerdos de subvención. Por lo tanto, comprender las leyes y la historia
legislativa que establece un programa y las disposiciones de los contratos o
acuerdos de subvención es esencial para comprender el programa en sí. Obtener
esa comprensión también es un paso necesario para identificar las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención que son importantes en
el contexto de los objetivos de la auditoría.
b. Propósito y metas: El propósito es el resultado o efecto que se pretende o desea de

la operación de un programa. Las legislaturas generalmente establecen el propósito
de un programa cuando otorgan autoridad para el programa. Los funcionarios de la
entidad auditada pueden proporcionar información más detallada sobre el propósito
del programa para complementar la legislación que lo autoriza. A veces se pide a
los funcionarios de la entidad auditada que establezcan metas para el desempeño
y las operaciones del programa, incluidas las metas de productos y resultados. Los
auditores pueden usar el propósito y las metas del programa declarados como
criterios para evaluar el desempeño del programa o pueden desarrollar criterios
adicionales para usar al evaluar el desempeño.
c. Control interno: El control interno es un proceso llevado a cabo por el órgano de

supervisión, la administración y otro personal de una entidad que proporciona una
seguridad razonable de que se lograrán los objetivos de una entidad. El control
interno comprende los planes, métodos, políticas y procedimientos utilizados para
cumplir con la misión, plan estratégico, metas y objetivos de la entidad.
d. Insumos: Los insumos son la cantidad de recursos (en términos de, por ejemplo,
dinero, material o personal) que se ponen en un programa. Estos recursos pueden
provenir de dentro o fuera de la entidad que opera el programa. Las medidas de
insumos pueden tener una serie de dimensiones, como el costo, el tiempo y la
calidad. Ejemplos de medidas de insumos son dólares gastados, horas empleadas
y pies cuadrados de espacio de construcción utilizados.
e. Operaciones del programa: Las operaciones del programa son las estrategias, los
procesos y las actividades que utiliza la administración para convertir las entradas
en salidas. Las operaciones del programa pueden estar sujetas a control interno.
f. Productos: Los productos representan la cantidad de bienes o servicios producidos

por un programa. Por ejemplo, una medida de resultado para un programa de
capacitación laboral podría ser la cantidad de personas que completan la
Página 108 de 151

capacitación, y una medida de resultado para un programa de inspección de
seguridad aérea podría ser la cantidad de inspecciones de seguridad completadas.
g. Resultados: Los resultados son logros o resultados de un programa. Por ejemplo,

una medida de resultado para un programa de capacitación laboral podría ser el
porcentaje de personas capacitadas que obtienen un trabajo y continúan en el lugar
de trabajo después de un período específico. Un ejemplo de una medida de
resultado para un programa de inspección de seguridad de la aviación podría ser el
porcentaje de reducción de los problemas de seguridad encontrados en
inspecciones posteriores o el porcentaje de problemas que se consideran
corregidos en las inspecciones de seguimiento. Dichas medidas de resultados
muestran el progreso realizado en el logro de los objetivos del programa
establecidos de ayudar a los ciudadanos desempleados a obtener y conservar
puestos de trabajo y mejorar la seguridad de las operaciones de aviación,
respectivamente. Los resultados pueden estar influenciados por factores culturales,
económicos, físicos o tecnológicos fuera del programa. Los auditores pueden utilizar
enfoques extraídos de otras disciplinas, como la evaluación del programa, para
aislar los efectos del programa de estas otras influencias. Los resultados también
incluyen los efectos inesperados o no intencionales de un programa, tanto positivos
como negativos.
DETERMINACIÓN DE LA IMPORTANCIA Y OBTENCIÓN DE UNA COMPRENSIÓN DEL

CONTROL INTERNO
REQUISITOS: DETERMINACIÓN DE LA IMPORTANCIA Y OBTENCIÓN DE

CONOCIMIENTOS SOBRE EL CONTROL INTERNO
8.39 Los auditores deben determinar y documentar si el control interno es importante para los
objetivos de la auditoría. 69
8.40 Si se determina que el control interno es significativo para los objetivos de la auditoría, los
auditores deben obtener un entendimiento de dicho control interno.
GUÍA DE APLICACIÓN: DETERMINACIÓN DE LA IMPORTANCIA Y OBTENCIÓN DE

CONOCIMIENTOS SOBRE EL CONTROL INTERNO
8.41 La consideración del control interno en una auditoría de desempeño comienza con la
determinación de la importancia del control interno para los objetivos de la auditoría y la
documentación de esa determinación. Algunos factores que pueden considerarse al
determinar la importancia del control interno para los objetivos de auditoría incluyen:
a. El objeto de la auditoría, como el programa o el componente del programa que se

audita, incluidos los objetivos de la entidad auditada para el programa y los riesgos
inherentes asociados;
b. La naturaleza de los hallazgos y conclusiones que se espera informar, con base en

las necesidades e intereses de los usuarios del informe de auditoría;
c. Las tres categorías de objetivos de la entidad (operaciones, informes y

cumplimiento); 70 y
d. los cinco componentes del control interno (ambiente de control, evaluación de
riesgos, actividades de control, información y comunicación, y seguimiento) y la
integración de los componentes.
8.42 Si el control interno es importante para los objetivos de la auditoría, los auditores
determinan cuál de los cinco componentes del control interno son importantes para los
objetivos de la auditoría, ya que todos los componentes del control interno son
generalmente relevantes, pero no todos los componentes pueden ser importantes para los
objetivos de la auditoría. Esta determinación también puede identificar los principios
subyacentes, los objetivos de control o los controles específicos que son significativos para
Página 109 de 151

los objetivos de la auditoría. Determinar qué componentes, principios, objetivos de control
y/o controles específicos del control interno son significativos para los objetivos de la
auditoría es una cuestión de criterio profesional.
8.43 Determinar la importancia del control interno puede ser un proceso iterativo. Como se
discutió en el párrafo 8.09 , los objetivos de la auditoría pueden evolucionar y
perfeccionarse a lo largo de la auditoría. Cuando esto ocurre, se determina y documenta
la importancia del control interno para los objetivos nuevos o revisados.
8.44 La determinación de la importancia del control interno puede documentarse en formatos

como narraciones o tablas. La documentación incluye las conclusiones sobre si el control
interno es significativo para los objetivos de la auditoría y, de ser así, qué componentes
del control interno son significativos para los objetivos de la auditoría. La documentación
también puede incluir los factores considerados y los pasos tomados para realizar la
determinación.
8.45 La determinación de la importancia del control interno para los objetivos de la auditoría
afecta la planificación de la auditoría requerida en los
párrafos 8.03 a 8.07 . Específicamente, permite a los auditores determinar si evaluar el
control interno como parte de la auditoría y, si lo hacen, identificar los criterios para la
evaluación y planificar el alcance, la metodología y el alcance adecuados de las
evaluaciones de control interno que se realizarán.
8.46 La naturaleza y el alcance de los procedimientos que realizan los auditores para obtener
una comprensión del control interno es una cuestión de juicio profesional y puede variar
entre auditorías según los objetivos de la auditoría, el riesgo de auditoría, las deficiencias
del control interno y el conocimiento de los auditores sobre el control interno obtenido en
auditorías anteriores. . La comprensión del control interno se basa en la comprensión del
programa requerida en el párrafo 8.36 . La comprensión de los auditores sobre el control
interno se puede obtener a través de procedimientos tales como indagaciones,
observaciones, inspección de documentos y registros, revisión de otros informes de
auditoría o pruebas directas.
8.47 Los enfoques para obtener una comprensión del control interno pueden variar y pueden
incluir la consideración de controles a nivel de entidad, controles a nivel de transacción o
ambos. Sin embargo, incluso al evaluar solo los controles a nivel de transacción, puede
ser beneficioso obtener una comprensión de los controles a nivel de entidad que pueden
afectar los controles a nivel de transacción al obtener una comprensión amplia de los cinco
componentes del control interno a nivel de entidad. Esto implica considerar las relaciones
entre los componentes, que trabajan juntos de manera integrada en un sistema de control
interno eficaz, y los principios de control interno que sustentan cada componente. Además
de obtener una comprensión amplia del control interno a nivel de entidad,
8.48 Obtener una comprensión del control interno ayuda a los auditores a identificar los
controles clave de una entidad auditada relevantes para los objetivos de la auditoría. La
identificación de los controles clave implica considerar los objetivos de la entidad que son
relevantes para la auditoría y si la entidad cuenta con controles establecidos para lograr
esos objetivos y abordar los riesgos asociados. Colectivamente, los controles clave son
aquellos controles necesarios para lograr los objetivos de control de la entidad y
proporcionar una seguridad razonable de lograr los objetivos de la entidad. Los controles
clave a menudo tienen una o ambas de las siguientes características:
a. Su incumplimiento puede afectar significativamente el logro de los objetivos de la

entidad, pero no ser razonablemente detectado de manera oportuna por otros
controles.
b. Su operación puede prevenir o detectar otras fallas de control antes de que tengan
la oportunidad de volverse significativas para el logro de los objetivos de la entidad.
c. Evaluación del control interno
Página 110 de 151

REQUISITO: EVALUACIÓN DEL CONTROL INTERNO
8.49 Si se determina que el control interno es importante para los objetivos de la auditoría, los
auditores deben planificar y aplicar procedimientos de auditoría para evaluar el control
interno en la medida necesaria para abordar los objetivos de la auditoría.
GUÍA DE APLICACIÓN: EVALUACIÓN DEL CONTROL INTERNO
8.50 El conocimiento del control interno por parte de los auditores proporciona una base para
determinar la naturaleza, oportunidad y alcance de los procedimientos para las
evaluaciones del control interno, si tal evaluación se realizará. Las evaluaciones del control
interno en una auditoría de desempeño se realizan en la medida necesaria para abordar
los objetivos de la auditoría. Los niveles de evaluación del control interno que se pueden
realizar con base en los objetivos de la auditoría son (1) evaluación del diseño; (2) evaluar
el diseño y la implementación; o (3) evaluar el diseño, la implementación y la eficacia
operativa de los controles que son significativos para los objetivos de la auditoría.
8.51 Las evaluaciones del control interno involucran el diseño y la ejecución de procedimientos
para obtener evidencia suficiente y apropiada, como se requiere en los
párrafos 8.90 a 8.94 , para respaldar y documentar los hallazgos y conclusiones de los
auditores sobre el diseño, la implementación y/o la efectividad operativa de los controles
que son significativos para los objetivos de la auditoria. Los controles que se evalúan son
generalmente los controles clave identificados durante la fase de planificación del
compromiso, que pueden incluir controles tanto a nivel de entidad como de transacción. Se
pueden realizar cambios en la determinación inicial de los controles clave en función de la
información adicional recopilada durante el curso del trabajo de campo.
8.52 El diseño del control interno se evalúa determinando si los controles individualmente y en
combinación son capaces de lograr un objetivo y abordar el riesgo relacionado. La
implementación del control interno se evalúa determinando si el control existe y se ha
puesto en funcionamiento. La efectividad operativa del control interno se evalúa
determinando si los controles se aplicaron en momentos relevantes durante el período
bajo evaluación, la consistencia con la que se aplicaron y por quién o por qué medios se
aplicaron. Un control no puede implementarse de manera efectiva si no fue diseñado de
manera efectiva. Un control no puede operar de manera efectiva si no fue diseñado e
implementado de manera efectiva.
8.53 Durante la evaluación de cada control, se pueden identificar deficiencias en el control

interno. Existe una deficiencia en el control interno cuando el diseño, implementación u
operación de un control no permite que la gerencia o el personal alcancen los objetivos de
control y aborden los riesgos relacionados. 71Existe una deficiencia en el diseño cuando
falta un control necesario o no está diseñado correctamente, de modo que incluso si el
control funciona como se diseñó, no se cumpliría el objetivo de control. Existe una
deficiencia en la implementación cuando un control está diseñado correctamente pero no
se implementa correctamente en el sistema de control interno. Existe una deficiencia en la
eficacia operativa cuando un control diseñado correctamente no funciona según lo
diseñado o la persona que realiza el control no tiene la competencia o la autoridad
necesarias para realizar el control de manera efectiva.
DEFICIENCIAS DE CONTROL INTERNO CONSIDERACIONES
REQUISITO: CONTROL INTERNO DEFICIENCIAS CONSIDERACIONES
8.54 Los auditores deben evaluar y documentar la importancia de las deficiencias de control
interno identificadas dentro del contexto de los objetivos de la auditoría.
Guía de aplicación: Consideraciones sobre las deficiencias del control interno
8.55 Las deficiencias de control interno se evalúan según su importancia dentro del contexto
de los objetivos de la auditoría. Las deficiencias se evalúan tanto de forma individual como
Página 111 de 151

en conjunto. Se tiene en cuenta la correlación entre las deficiencias. Esta evaluación y el
trabajo de auditoría realizado forman la base de la determinación de los auditores si,
individualmente o en combinación, las deficiencias son significativas dentro del contexto
de los objetivos de la auditoría. 72
8.56 Determinar si las deficiencias son significativas dentro del contexto de los objetivos de la
auditoría implica evaluar los siguientes factores:
a. Magnitud del impacto: La magnitud del impacto se refiere al efecto probable que la
deficiencia podría tener sobre la entidad para lograr sus objetivos y se ve afectada
por factores como el tamaño, el ritmo y la duración del impacto de la deficiencia. Una
deficiencia puede ser más importante para un objetivo que para otro.
b. Probabilidad de ocurrencia: La probabilidad de ocurrencia se refiere a la posibilidad

de que una deficiencia afecte la capacidad de una entidad para lograr sus objetivos.
c. Naturaleza de la deficiencia: La naturaleza de la deficiencia involucra factores tales
como el grado de subjetividad involucrado con la deficiencia y si la deficiencia surge
de fraude o mala conducta.
8.57 Las deficiencias de control interno son un tipo de hallazgo, y se aplican los requisitos
relacionados con el desarrollo de los cuatro elementos de un hallazgo en el
párrafo 8.116 . Al determinar la causa de las deficiencias del control interno, puede ser útil
que los auditores realicen un análisis para identificar la causa raíz de las deficiencias. La
identificación de las causas fundamentales de las deficiencias del control interno puede
fortalecer la calidad de las recomendaciones de los auditores para las acciones
correctivas.
8.58 Los siguientes son ejemplos de deficiencias de control:
a. Supervisión ineficaz por parte de los encargados del gobierno de la información

financiera de la entidad, informes de desempeño o control interno, o una estructura
de gobierno general ineficaz.
b. Una función de auditoría interna o una función de evaluación de riesgos ineficaz en
una entidad para la cual tales funciones son importantes para el componente de
monitoreo o evaluación de riesgos del control interno, como una entidad grande o
compleja.
c. Incumplimiento por parte de la administración o de los encargados del gobierno de

la entidad para evaluar el efecto de una deficiencia previamente comunicada a ellos
y corregirla o concluir que no necesita ser corregida.
d. Controles inadecuados para la salvaguardia de los activos.
e. Diseño inadecuado de los controles generales, de aplicación y de usuario de los

sistemas de información que impiden que un sistema de información proporcione
información completa y precisa consistente con los objetivos financieros, de
cumplimiento o de informes de desempeño u otras necesidades actuales.
f. Falla de un control de aplicación causada por una deficiencia en el diseño u

operación de los controles generales de un sistema de información.
g. Empleados o gerentes que carezcan de las calificaciones y capacitación para

cumplir con las funciones asignadas.
CONSIDERACIONES SOBRE LOS CONTROLES DE LOS SISTEMAS DE INFORMACIÓN
REQUISITOS: CONSIDERACIONES SOBRE LOS CONTROLES DE LOS SISTEMAS DE

INFORMACIÓN
Página 112 de 151

8.59 La eficacia de los controles internos significativos depende con frecuencia de la eficacia
de los controles de los sistemas de información. Por lo tanto, al obtener un entendimiento
del control interno significativo para los objetivos de la auditoría, los auditores también
deben determinar si es necesario evaluar los controles de los sistemas de información.
8.60 Cuando se determina que los controles de los sistemas de información son significativos
para los objetivos de la auditoría o cuando la efectividad de los controles significativos
depende de la efectividad de los controles de los sistemas de información, los auditores
deben evaluar el diseño, la implementación y/o la efectividad operativa de dichos
controles. Esta evaluación incluye otros controles de sistemas de información que afectan
la efectividad de los controles significativos o la confiabilidad de la información utilizada
para realizar los controles significativos. Los auditores deben obtener una comprensión
suficiente de los controles de los sistemas de información necesarios para evaluar el riesgo
de auditoría y planificar la auditoría dentro del contexto de los objetivos de auditoría.
8.61 Los auditores deben determinar qué procedimientos de auditoría relacionados con los
controles de los sistemas de información son necesarios para obtener evidencia suficiente
y apropiada para respaldar los hallazgos y conclusiones de la auditoría.
8.62 Cuando evaluar los controles de los sistemas de información es un objetivo de la auditoría,
los auditores deben probar los controles de los sistemas de información en la medida
necesaria para abordar el objetivo de la auditoría.
Guía de aplicación: Consideraciones sobre los controles de los sistemas de información
8.63 Comprender los controles de los sistemas de información es importante cuando los
sistemas de información se utilizan ampliamente en todo el programa que se audita y los
procesos comerciales fundamentales relacionados con los objetivos de la auditoría
dependen de los sistemas de información. Los controles de los sistemas de información
consisten en aquellos controles internos que dependen del procesamiento de los sistemas
de información e incluyen controles generales, controles de aplicación y controles de
usuario.
a. Los controles generales de los sistemas de información (a nivel de toda la entidad,

del sistema y de la aplicación) son las políticas y procedimientos que se aplican a
todos o a un gran segmento de los sistemas de información de una entidad. Los
controles generales ayudan a garantizar el funcionamiento adecuado de los
sistemas de información al crear el entorno para el funcionamiento adecuado de los
controles de aplicación. Los controles generales incluyen la gestión de la seguridad,
el acceso lógico y físico, la gestión de la configuración, la segregación de funciones
y la planificación de contingencias.
b. Los controles de aplicaciones, a veces denominados controles de procesos

comerciales, son aquellos controles que se incorporan directamente en las
aplicaciones informáticas para ayudar a garantizar la validez, integridad, precisión y
confidencialidad de las transacciones y los datos durante el procesamiento de la
aplicación. Los controles de aplicación incluyen controles sobre la entrada, el
procesamiento, la salida, el archivo maestro, la interfaz y el sistema de gestión de
datos.
c. Los controles de usuario son partes de los controles que realizan las personas que
interactúan con los controles de los sistemas de información. Un control de usuario
es un control de sistemas de información si su eficacia depende del procesamiento
de los sistemas de información o de la confiabilidad (exactitud, integridad y validez)
de la información procesada por los sistemas de información.
8.64 El uso de los controles de los sistemas de información por parte de una entidad puede ser
extensivo; sin embargo, los auditores están principalmente interesados en los controles de
los sistemas de información que son significativos para los objetivos de la auditoría. Los
controles de los sistemas de información son significativos para los objetivos de la auditoría
si los auditores determinan que es necesario evaluar la efectividad de estos controles para
Página 113 de 151

obtener evidencia suficiente y apropiada. Por ejemplo, un objetivo de auditoría puede
involucrar la evaluación de la efectividad de los controles de los sistemas de información
relacionados con ciertos sistemas, instalaciones o entidades.
8.65 Los procedimientos de auditoría para evaluar la efectividad de los controles significativos
de los sistemas de información incluyen (1) obtener una comprensión del sistema en
relación con la información y (2) identificar y evaluar los controles generales, de aplicación
y de usuario que son críticos para brindar seguridad sobre la información. confiabilidad de
la información requerida para la auditoría.
8.66 La evaluación de los controles de los sistemas de información se puede hacer junto con la
consideración del control interno por parte de los auditores dentro del contexto de los
objetivos de la auditoría o como un objetivo de auditoría o procedimiento de auditoría
separado, dependiendo de los objetivos de la auditoría. Dependiendo de la importancia de
los controles de los sistemas de información para los objetivos de la auditoría, el alcance
de los procedimientos de auditoría para obtener dicho entendimiento puede ser limitado o
extenso. Además, la naturaleza y el alcance del riesgo de auditoría relacionado con los
controles de los sistemas de información se ven afectados por el hardware y el software
utilizados, la configuración de los sistemas y redes de la entidad y la estrategia de los
sistemas de información de la entidad.
8.67 Los siguientes factores pueden ayudar a los auditores a determinar la importancia de los
controles del sistema de información para los objetivos de la auditoría:
a. La medida en que los controles internos que son significativos para la auditoría
dependen de la confiabilidad de la información procesada o generada por los
sistemas de información.
b. La disponibilidad de evidencia fuera del sistema de información para respaldar los

hallazgos y conclusiones. Es posible que los auditores no puedan obtener evidencia
suficiente y apropiada sin evaluar la efectividad de los controles de los sistemas de
información relevantes. Por ejemplo, si la información que respalda los hallazgos y
conclusiones es generada por los sistemas de información o su confiabilidad
depende de los controles de los sistemas de información, es posible que no haya
suficiente información de respaldo o corroboración o evidencia documental
disponible además de la producida por los sistemas de información.
c. La relación de los controles de los sistemas de información con la confiabilidad de

los datos. Para obtener evidencia sobre la confiabilidad de la información generada
por computadora, los auditores pueden decidir evaluar la efectividad de los controles
de los sistemas de información como parte de la obtención de evidencia sobre la
confiabilidad de los datos. Si los auditores concluyen que los controles de los
sistemas de información son efectivos, pueden reducir la prueba directa de los
datos.
DISPOSICIONES DE LEYES, REGLAMENTOS, CONTRATOS Y ACUERDOS DE

SUBVENCIÓN
REQUISITO: DISPOSICIONES DE LEYES, REGLAMENTOS, CONTRATOS Y ACUERDOS DE

SUBVENCIÓN
8.68 Los auditores deben identificar las disposiciones de las leyes, reglamentos, contratos y
acuerdos de subvención que sean significativas en el contexto de los objetivos de la
auditoría y evaluar el riesgo de que se produzca el incumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención. Sobre la base de esa
evaluación de riesgos, los auditores deben diseñar y aplicar procedimientos para obtener
una seguridad razonable de detectar instancias de incumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención que sean significativos en el
contexto de los objetivos de la auditoría.
Guía de aplicación: disposiciones de leyes, reglamentos, contratos y acuerdos de subvención
Página 114 de 151

8.69 Los programas gubernamentales están sujetos a muchas disposiciones de leyes,
estas disposiciones dentro del contexto de los objetivos de la auditoría varía ampliamente,
dependiendo de los objetivos de la auditoría. Los auditores pueden consultar con su
asesor legal para (1) determinar aquellas leyes y reglamentos que son significativos para
los objetivos de la auditoría, (2) diseñar pruebas de cumplimiento con las disposiciones de
las leyes y reglamentos, y (3) evaluar los resultados de esas pruebas. Los auditores
también pueden consultar con su asesor legal cuando los objetivos de la auditoría
requieran probar el cumplimiento de las disposiciones de los contratos o acuerdos de
subvención. Dependiendo de las circunstancias de la auditoría, los auditores pueden
consultar con otros, como personal de investigación,
8.70 La evaluación del riesgo de auditoría por parte de los auditores puede verse afectada por
factores tales como la complejidad o el establecimiento reciente de leyes, reglamentos,
contratos y acuerdos de subvención. La evaluación del riesgo de auditoría por parte de los
auditores también puede verse afectada por si la entidad auditada tiene controles que son
efectivos para prevenir o detectar el incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención. Si los auditores obtienen evidencia
suficiente y apropiada de la efectividad de estos controles, pueden reducir sus pruebas de
cumplimiento.
FRAUDE
REQUISITOS: FRAUDE
8.71 Los auditores deben evaluar el riesgo de que ocurra un fraude que sea significativo dentro
del contexto de los objetivos de la auditoría. Los miembros del equipo de auditoría deben
discutir entre el equipo los riesgos de fraude, incluidos factores como los incentivos o
presiones de las personas para cometer fraude, la oportunidad de que ocurra el fraude y
las racionalizaciones o actitudes que podrían aumentar el riesgo de fraude. Los auditores
deben recopilar y evaluar información para identificar el riesgo de fraude que sea
significativo dentro del alcance de los objetivos de la auditoría o que pueda afectar los
hallazgos y conclusiones.
8.72 La evaluación del riesgo de fraude es un proceso continuo a lo largo de la

auditoría. Cuando llega a conocimiento de los auditores información que indica que puede
haber ocurrido un fraude significativo dentro del contexto de los objetivos de la auditoría,
los auditores deben ampliar los pasos y procedimientos de auditoría, según sea necesario,
para (1) determinar si es probable que haya ocurrido un fraude y (2 ) en caso afirmativo,
determinar su efecto sobre los resultados de la auditoría.
GUÍA DE APLICACIÓN: FRAUDE
8.73 El fraude consiste en obtener algo de valor a través de una tergiversación deliberada. Si
un acto es, de hecho, un fraude se determina a través del sistema judicial u otro sistema
adjudicativo y está más allá de la responsabilidad profesional de los auditores.
8.74 Los auditores pueden obtener información a través de conversaciones con funcionarios de
la entidad auditada o por otros medios para determinar la susceptibilidad de un programa
al fraude, la medida en que la entidad auditada ha implementado prácticas líderes para
gestionar los riesgos de fraude, el estado de los controles internos de la entidad auditada
ha establecido para prevenir y detectar el fraude, o el riesgo de que los funcionarios de la
entidad auditada puedan eludir el control interno. Una actitud de escepticismo profesional
al evaluar el riesgo de fraude ayuda a los auditores a evaluar qué factores o riesgos
podrían afectar significativamente los objetivos de la auditoría.
8.75 En algunas circunstancias, condiciones como las siguientes podrían indicar un mayor
riesgo de fraude:
Página 115 de 151

a. Condiciones económicas, programáticas o operativas de la entidad que amenazan
la estabilidad financiera, la viabilidad o el presupuesto de la entidad;
b. La naturaleza de las operaciones de la entidad brinda oportunidades para cometer

fraude;
c. el seguimiento por parte de la dirección del cumplimiento de las leyes, reglamentos
y políticas es inadecuado;
d. La estructura organizativa es inestable o innecesariamente compleja;
e. Falta comunicación de gestión o apoyo a las normas éticas;
f. La gerencia está dispuesta a aceptar niveles inusualmente altos de riesgo al tomar

decisiones importantes;
g. La entidad tiene un historial de irregularidades, como problemas previos de fraude,

prácticas cuestionables o auditorías o investigaciones pasadas con resultados de
actividad cuestionable o delictiva;
h. Las políticas y procedimientos operativos no se han desarrollado o están

desactualizados;
i. Falta documentación clave o no existe;
j. Faltan procedimientos de rendición de cuentas o salvaguarda de activos;
k. Un historial de pagos indebidos;
l. Evidencia de información falsa o engañosa; y
m. Evidencia de patrones y tendencias inusuales en la contratación, adquisición,

adquisición y otras actividades de la entidad o programa.
8.76 Si el fraude que puede haber ocurrido no es significativo dentro del contexto de los
objetivos de la auditoría, los auditores pueden realizar un trabajo de auditoría adicional
como un trabajo por separado o remitir el asunto a otras partes con responsabilidad o
jurisdicción de supervisión.
IDENTIFICACIÓN DE FUENTES DE EVIDENCIA Y LA CANTIDAD Y TIPO DE EVIDENCIA

REQUERIDA
REQUISITOS: IDENTIFICACIÓN DE FUENTES DE EVIDENCIA Y LA CANTIDAD Y TIPO DE

EVIDENCIA REQUERIDA
8.77 Los auditores deben identificar fuentes potenciales de información que podrían usarse
como evidencia. Los auditores deben determinar la cantidad y el tipo de evidencia
necesaria para obtener evidencia suficiente y adecuada para abordar los objetivos de la
auditoría y planificar adecuadamente el trabajo de auditoría.
8.78 Los auditores deben evaluar si la falta de evidencia suficiente y apropiada es causada por
deficiencias de control interno u otras debilidades del programa, y si la falta de evidencia
suficiente y apropiada podría ser la base para los hallazgos de la auditoría.
GUÍA DE APLICACIÓN: IDENTIFICACIÓN DE FUENTES DE EVIDENCIA Y LA CANTIDAD Y

EL TIPO DE EVIDENCIA REQUERIDA
8.79 Si los auditores creen que es probable que no se disponga de evidencia suficiente y
adecuada, pueden revisar los objetivos de auditoría o modificar el alcance y la metodología
y determinar procedimientos alternativos para obtener evidencia adicional u otras formas
de evidencia para abordar los objetivos de auditoría actuales.
Página 116 de 151

USANDO EL TRABAJO DE OTROS
REQUISITOS: USAR EL TRABAJO DE OTROS
8.80 Los auditores deben determinar si otros auditores han realizado o están realizando
auditorías que podrían ser relevantes para los objetivos de auditoría actuales.
8.81 Si los auditores usan el trabajo de otros auditores, deben aplicar procedimientos que
proporcionen una base suficiente para usar ese trabajo. Los auditores deben obtener
evidencia sobre las calificaciones e independencia de los otros auditores y deben
determinar si se puede confiar en el alcance, la calidad y el momento del trabajo de
auditoría realizado por los otros auditores en el contexto de los objetivos de auditoría
actuales. 73
8.82 Si el equipo del encargo tiene la intención de utilizar el trabajo de un especialista, debe
evaluar la independencia del especialista. 74
GUÍA DE APLICACIÓN: USO DEL TRABAJO DE OTROS
8.83 Los resultados del trabajo de otros auditores pueden ser fuentes útiles de información para
planificar y realizar la auditoría. Si otros auditores han identificado áreas que requieren
más trabajo de auditoría o seguimiento, su trabajo puede influir en la selección de
objetivos, alcance y metodología de los auditores.
8.84 La auditoría interna es una parte importante del gobierno general, la rendición de cuentas
y el control interno. Una función clave de muchas organizaciones de auditoría interna es
garantizar que los controles internos estén implementados para mitigar adecuadamente
los riesgos y lograr las metas y objetivos del programa. Los auditores pueden determinar
que es apropiado utilizar el trabajo de los auditores internos para evaluar la efectividad del
diseño o la operación de los controles internos que son significativos dentro del contexto
de los objetivos de la auditoría.
8.85 Si otros auditores han completado el trabajo de auditoría relacionado con los objetivos de
la auditoría actual, los auditores actuales pueden utilizar el trabajo de los otros auditores
para respaldar los hallazgos o conclusiones de la auditoría actual y así evitar la duplicación
de esfuerzos. Los procedimientos que los auditores pueden realizar para tomar esta
determinación incluyen la revisión del otro informe de auditoría, el plan de auditoría o la
documentación de auditoría, o la realización de pruebas del trabajo de los otros
auditores. La naturaleza y el alcance de la evidencia necesaria dependerán de la
importancia del trabajo de los otros auditores para los objetivos de la auditoría actual y la
medida en que los auditores utilizarán ese trabajo.
8.86 La evaluación del equipo del compromiso sobre la independencia de los especialistas que
realizan el trabajo de auditoría incluye la identificación de amenazas y la aplicación de las
salvaguardas necesarias de la misma manera que lo harían para los auditores que realizan
el trabajo en esas auditorías. 75
69. Ver fig.4 al final del cap. 8 para un diagrama de flujo sobre la consideración del control
interno en una auditoría de desempeño de GAGAS. ↩︎
70. La terminología utilizada en esta sección es consistente con las definiciones y conceptos
del Comité de Organizaciones Patrocinadoras del Marco Integrado de Control Interno de
la Comisión Treadway (Marco COSO) y Estándares para el Control Interno en el Gobierno
Federal ( GAO-14-704G ) (Green Libro). ↩︎
71. Véanse los párrs. 1.27g y 1.27k para definiciones de objetivo de control y objetivo de
entidad. ↩︎
Página 117 de 151

72. Véanse los párrs. 9.29 a 9.34 para una discusión sobre la presentación de informes sobre
el control interno. ↩︎
73. Véase el párr. 5.80 para una discusión adicional sobre el uso del trabajo de otros auditores
y los informes de revisión por pares. ↩︎
74. Véase el párr. 1,27p para la definición de especialista. ↩︎
75. Véanse los párrs. 3.18 a 3.108 para requisitos y orientación relacionados con la
76. independencia. ↩︎
SUPERVISIÓN
REQUISITO: SUPERVISIÓN
8.87 Los auditores deben supervisar adecuadamente al personal de auditoría.
GUÍA DE APLICACIÓN: SUPERVISIÓN
8.88 La supervisión de la auditoría implica proporcionar orientación y dirección suficientes a los

auditores asignados a la auditoría para abordar los objetivos de la auditoría y seguir los
requisitos aplicables, mientras se mantiene informado sobre los problemas significativos
encontrados, revisa el trabajo realizado y brinda capacitación efectiva en el trabajo.
8.89 La naturaleza y el alcance de la supervisión de los auditores y la revisión del trabajo de

auditoría pueden variar según una serie de factores, como el tamaño de la organización
de auditoría, la importancia del trabajo y la experiencia de los auditores.
EVIDENCIA
REQUISITOS: EVIDENCIA
8.90 Los auditores deben obtener evidencia suficiente y apropiada para proporcionar una base
razonable para abordar los objetivos de la auditoría y respaldar sus hallazgos y
conclusiones.
8.91 Al evaluar la idoneidad de la evidencia, los auditores deben evaluar si la evidencia es

relevante, válida y confiable.
8.92 Al determinar la suficiencia de la evidencia, los auditores deben determinar si existe

suficiente evidencia adecuada para abordar los objetivos de la auditoría y respaldar los
hallazgos y conclusiones en la medida en que convenza a una persona con conocimientos
de que los hallazgos son razonables.
8.93 Cuando los auditores utilizan información proporcionada por funcionarios de la entidad
auditada como parte de su evidencia, deben determinar qué hicieron los funcionarios de
la entidad auditada u otros auditores para obtener seguridad sobre la confiabilidad de la
información.
8.94 Los auditores deben evaluar la objetividad, credibilidad y confiabilidad de la evidencia

testimonial.
GUÍA DE APLICACIÓN: EVIDENCIA
8.95 Los objetivos de la auditoría pueden variar ampliamente, al igual que el nivel de trabajo
necesario para evaluar la suficiencia y adecuación de la evidencia para abordar los
objetivos. Los conceptos de riesgo de auditoría e importancia ayudan a los auditores a
evaluar la evidencia de auditoría. El juicio profesional ayuda a los auditores a determinar
la suficiencia y adecuación de la evidencia tomada como un todo. La interpretación, el
Página 118 de 151

resumen o el análisis de la evidencia se utilizan típicamente para determinar la suficiencia
y adecuación de la evidencia y para informar los resultados del trabajo de auditoría.
8.96 Cuando los auditores usan información que los funcionarios de la entidad auditada
proporcionaron como parte de su evidencia, los auditores pueden considerar necesario
probar los procedimientos de la administración para obtener seguridad, realizar pruebas
directas de la información u obtener evidencia adicional que la corrobore. La naturaleza,
oportunidad y alcance de los procedimientos de los auditores dependerán de la
importancia de la información para los objetivos de la auditoría y la naturaleza de la
información que se utilice. Usando un enfoque basado en el riesgo, los auditores pueden
considerar procedimientos adicionales si se dan cuenta de evidencia que entra en conflicto
con la proporcionada por la administración. En su evaluación general, los auditores
pueden documentar cómo resolvieron situaciones que involucran evidencia
contradictoria. 76
8.97 Los auditores pueden solicitar que la administración proporcione representaciones por
escrito en cuanto a la exactitud e integridad de la información proporcionada.
8.98 La naturaleza, la oportunidad y el alcance de los procedimientos de auditoría para evaluar

la suficiencia y la adecuación se ven afectados por la eficacia de los controles internos de
la entidad auditada sobre la información, incluidos los controles de los sistemas de
información, y la importancia de la información y el nivel de detalle presentado en los
auditores. Hallazgos y conclusiones en el contexto de los objetivos de la auditoría. La
suficiencia y adecuación de la información procesada por computadora se evalúa
independientemente de si esta información se proporciona a los auditores o los auditores
la extraen de forma independiente. Evaluar la suficiencia y adecuación de la información
procesada por computadora incluye considerar la integridad y precisión de los datos para
los fines previstos.
SUFICIENCIA
8.99 La suficiencia es una medida de la cantidad de evidencia utilizada para respaldar los
hallazgos y conclusiones relacionados con los objetivos de la auditoría.
8.100 Cuando corresponda, los auditores pueden usar métodos estadísticos para analizar e
interpretar la evidencia para evaluar su suficiencia.
8.101 La suficiencia de la evidencia requerida para respaldar los hallazgos y conclusiones de los
auditores es una cuestión de juicio profesional de los auditores. Las siguientes
presunciones son útiles para juzgar la suficiencia de la evidencia.
a. Cuanto mayor sea el riesgo de auditoría, mayor será la cantidad y calidad de la

evidencia requerida.
b. Una evidencia más fuerte puede permitir que se use menos evidencia.
OPORTUNIDAD
8.102 La idoneidad es la medida de la calidad de la evidencia que abarca la relevancia, validez

y confiabilidad de la evidencia utilizada para abordar los objetivos de la auditoría y
respaldar los hallazgos y conclusiones.
a. La relevancia se refiere a la medida en que la evidencia tiene una relación lógica y

una importancia para el problema que se aborda.
b. La validez se refiere a la medida en que la evidencia es una base significativa o

razonable para medir lo que se está evaluando. En otras palabras, la validez se
refiere a la medida en que la evidencia representa lo que pretende representar.
Página 119 de 151

c. La confiabilidad se refiere a la consistencia de los resultados cuando la información
se mide o prueba e incluye los conceptos de ser verificable o respaldado. Por
ejemplo, al establecer la idoneidad de la evidencia, los auditores pueden probar su
confiabilidad obteniendo evidencia de respaldo, utilizando pruebas estadísticas u
obteniendo evidencia que la corrobore.
d. Tener un gran volumen de evidencia no compensa la falta de relevancia, validez o

confiabilidad.
8.103 El grado de seguridad asociado con una auditoría de desempeño está fuertemente
asociado con la idoneidad de la evidencia en relación con los objetivos de la auditoría. Los
ejemplos siguen.
a. Los objetivos de la auditoría pueden centrarse en verificar resultados cuantitativos

específicos presentados por la entidad auditada. En estas situaciones, los
procedimientos de auditoría probablemente se enfocarían en obtener evidencia
sobre la exactitud de los montos específicos en cuestión. Este trabajo puede incluir
el uso de muestreo estadístico.
b. Los objetivos de la auditoría pueden centrarse en el desempeño de un programa o

actividad específica en la entidad auditada. En estas situaciones, los auditores
pueden recibir información que la entidad auditada recopiló para satisfacer los
objetivos de la auditoría. Los auditores pueden encontrar necesario probar la calidad
de la información, que incluye tanto su validez como su confiabilidad.
c. Los objetivos de la auditoría pueden centrarse en la información que se utiliza para

propósitos ampliamente aceptados y obtenida de fuentes generalmente
reconocidas como apropiadas. Por ejemplo, las estadísticas económicas emitidas
por agencias gubernamentales con fines como el ajuste por inflación u otra
información similar emitida por organizaciones autorizadas, puede ser la mejor
información disponible. En tales casos, puede no ser práctico o necesario que los
auditores realicen procedimientos para verificar la información. Estas decisiones
exigen el uso del juicio profesional basado en la naturaleza de la información, su
uso común o aceptación, y cómo se utiliza en la auditoría.
d. Los objetivos de la auditoría pueden centrarse en comparaciones o evaluaciones

comparativas entre varias funciones o agencias gubernamentales. Este tipo de
auditorías son especialmente útiles para analizar los resultados de diversas
decisiones de política pública. En estos casos, los auditores pueden realizar
análisis, como estadísticas comparativas de diferentes jurisdicciones o cambios en
el desempeño a lo largo del tiempo, donde sería poco práctico verificar los datos
detallados que subyacen a las estadísticas. Es probable que sea necesaria una
divulgación clara de la medida en que se evaluó o corroboró la información
comparativa o las estadísticas para colocar la evidencia en contexto para los
usuarios del informe.
e. Los objetivos de la auditoría pueden centrarse en la información de tendencias

basada en los datos proporcionados por la entidad auditada. En esta situación, los
auditores pueden evaluar la evidencia mediante el uso de pruebas analíticas
generales de los datos subyacentes, combinadas con el conocimiento y la
comprensión de los sistemas o procesos utilizados para recopilar información.
f. Los objetivos de la auditoría pueden enfocarse en identificar problemas emergentes

y transversales usando información que las entidades auditadas compilaron o
autoinformaron. En tales casos, puede ser útil que los auditores consideren la
idoneidad general de la información compilada junto con otra información disponible
sobre el programa. Otras fuentes de información, como los informes del inspector
general u otras auditorías externas, pueden proporcionar a los auditores información
sobre si alguna información no verificada o autoinformada es consistente o puede
ser corroborada por estas otras fuentes externas de información.
Página 120 de 151

8.104 En cuanto a su forma y forma de recolección, las pruebas pueden clasificarse en físicas,
documentales o testimoniales. La evidencia física se obtiene mediante la inspección u
observación directa de personas, propiedades o eventos por parte de los auditores. Dicha
evidencia puede documentarse en memorandos resumidos, fotografías, videos, dibujos,
gráficos, mapas o muestras físicas. La evidencia documental es información ya existente,
como cartas, contratos, registros contables, facturas, hojas de cálculo, extractos de bases
de datos, información almacenada electrónicamente e información de gestión sobre el
desempeño. La evidencia testimonial se obtiene a través de consultas, entrevistas, grupos
focales, foros públicos o cuestionarios. Los auditores utilizan con frecuencia procesos
analíticos, incluidos cálculos, comparaciones, separación de información en componentes
y argumentos racionales, analizar cualquier evidencia reunida para determinar si es
suficiente y apropiada. La evidencia puede obtenerse por observación, indagación o
inspección. Cada tipo de evidencia tiene sus propias fortalezas y debilidades. Los
siguientes contrastes son útiles para juzgar la idoneidad de las pruebas. Sin embargo,
estos contrastes no son adecuados en sí mismos para determinar la idoneidad. La
naturaleza y los tipos de evidencia utilizados para respaldar los hallazgos y conclusiones
de los auditores son cuestiones de juicio profesional de los auditores con base en los
objetivos y el riesgo de auditoría. estos contrastes no son adecuados en sí mismos para
determinar la idoneidad. La naturaleza y los tipos de evidencia utilizados para respaldar
los hallazgos y conclusiones de los auditores son cuestiones de juicio profesional de los
auditores con base en los objetivos y el riesgo de auditoría. estos contrastes no son
adecuados en sí mismos para determinar la idoneidad. La naturaleza y los tipos de
evidencia utilizados para respaldar los hallazgos y conclusiones de los auditores son
cuestiones de juicio profesional de los auditores con base en los objetivos y el riesgo de
auditoría.
a. La evidencia obtenida cuando el control interno es efectivo es generalmente más

confiable que la evidencia obtenida cuando el control interno es débil o
inexistente. 77
b. La evidencia obtenida a través del examen físico directo, la observación, el cálculo

y la inspección de los auditores es generalmente más confiable que la evidencia
obtenida indirectamente.
c. El examen de los documentos originales suele ser más confiable que el examen de
las copias.
d. Las pruebas testimoniales obtenidas en condiciones en las que las personas

pueden hablar libremente suelen ser más fiables que las pruebas obtenidas en
circunstancias en las que las personas pueden sentirse intimidadas.
e. La evidencia testimonial obtenida de una persona que no tiene prejuicios y tiene

conocimiento directo sobre el área generalmente es más confiable que la evidencia
testimonial obtenida de un individuo que tiene prejuicios o tiene conocimiento
indirecto o parcial sobre el área.
f. La evidencia obtenida de un tercero informado, creíble e imparcial generalmente es

más confiable que la evidencia obtenida de la gerencia de la entidad auditada o de
otros que tienen un interés directo en la entidad auditada.
8.105 La evidencia testimonial puede ser útil para interpretar o corroborar información
documental o física. La evidencia documental se puede usar para ayudar a verificar,
respaldar o cuestionar la evidencia testimonial.
8.106 Las encuestas generalmente brindan información autoinformada sobre las condiciones o
programas existentes. Evaluar el diseño y la administración de la encuesta ayuda a los
auditores a evaluar la objetividad, credibilidad y confiabilidad de la información
autoinformada.
Página 121 de 151

8.107 Cuando se utiliza el muestreo, el método de selección apropiado dependerá de los
objetivos de la auditoría. Cuando se necesita una muestra representativa, el uso de
enfoques de muestreo estadístico generalmente da como resultado una evidencia más
sólida que la obtenida con técnicas no estadísticas. Cuando no se necesita una muestra
representativa, una selección dirigida puede ser efectiva si los auditores tienen factores de
riesgo aislados u otros criterios para orientar la selección.
EVALUACIÓN GENERAL DE LA EVIDENCIA
REQUISITOS: EVALUACIÓN GENERAL DE LA EVIDENCIA
8.108 Los auditores deben realizar y documentar una evaluación general de la evidencia
colectiva utilizada para respaldar los hallazgos y conclusiones, incluidos los resultados de
cualquier evaluación específica realizada para concluir sobre la validez y confiabilidad de
la evidencia específica.
8.109 Al evaluar la suficiencia y adecuación general de la evidencia, los auditores deben evaluar
la importancia esperada de la evidencia para los objetivos, hallazgos y conclusiones de la
auditoría; evidencia corroborante disponible; y el nivel de riesgo de auditoría. Si los
auditores concluyen que la evidencia no es suficiente o apropiada, no deben usar dicha
evidencia como respaldo para los hallazgos y conclusiones.
8.110 Cuando los auditores identifican limitaciones o incertidumbres en la evidencia que son
significativas para los hallazgos y conclusiones de la auditoría, deben aplicar
procedimientos adicionales, según corresponda.
GUÍA DE APLICACIÓN: EVALUACIÓN GENERAL DE LA EVIDENCIA
8.111 Los juicios profesionales sobre la suficiencia y adecuación de la evidencia están

estrechamente interrelacionados, ya que los auditores interpretan los resultados de las
pruebas de auditoría y evalúan si la naturaleza y el alcance de la evidencia obtenida es
suficiente y apropiada.
8.112 La suficiencia y la adecuación de la evidencia son conceptos relativos, que pueden

considerarse como un continuo en lugar de absolutos. La suficiencia y la adecuación se
evalúan en el contexto de los hallazgos y conclusiones relacionados. Por ejemplo, aunque
los auditores pueden identificar algunas limitaciones o incertidumbres sobre la suficiencia
o adecuación de alguna de las pruebas, pueden determinar que en total hay pruebas
suficientes y apropiadas para respaldar los hallazgos y conclusiones.
8.113 Los pasos para evaluar la evidencia pueden depender de la naturaleza de la evidencia,
cómo se usa la evidencia en la auditoría o informe y los objetivos de la auditoría.
a. La evidencia es suficiente y apropiada cuando proporciona una base razonable para

respaldar los hallazgos o conclusiones dentro del contexto de los objetivos de la
auditoría.
b. La evidencia no es suficiente o apropiada cuando (1) el uso de la evidencia conlleva

un riesgo inaceptablemente alto de que podría llevar a los auditores a llegar a una
conclusión incorrecta o impropia; (2) la evidencia tiene limitaciones significativas,
dados los objetivos de la auditoría y el uso previsto de la evidencia; o (3) la evidencia
no proporciona una base adecuada para abordar los objetivos de la auditoría o
respaldar los hallazgos y conclusiones.
8.114 La evidencia tiene limitaciones o incertidumbres cuando su validez o confiabilidad no ha

sido evaluada o no puede evaluarse, dados los objetivos de la auditoría y el uso previsto
de la evidencia. Las limitaciones también incluyen errores identificados por los auditores
en sus pruebas.
Página 122 de 151

8.115 Los procedimientos adicionales que podrían abordar las limitaciones o incertidumbres en
la evidencia que son significativas para los hallazgos y conclusiones de la auditoría
incluyen:
RECOMENDACIONES
a. Buscar evidencia independiente y corroborante de otras fuentes;
b. Redefinir los objetivos de la auditoría o el alcance de la auditoría para eliminar la

necesidad de utilizar la evidencia;
c. Presentar los hallazgos y conclusiones de modo que la evidencia de respaldo sea

suficiente y apropiada y describir en el informe las limitaciones o incertidumbres con
respecto a la validez o confiabilidad de la evidencia, si dicha divulgación es
necesaria para evitar confundir a los usuarios del informe sobre los hallazgos o
conclusiones; y
d. Determinar si informar las limitaciones o incertidumbres como un hallazgo, incluidas

las deficiencias significativas de control interno relacionadas.
8.116 Como parte de una auditoría de desempeño, cuando los auditores identifican hallazgos,
deben planificar y aplicar procedimientos para desarrollar los criterios, la condición, la
causa y el efecto de los hallazgos en la medida en que estos elementos sean relevantes
y necesarios para lograr los objetivos de la auditoría.
8.117 Los auditores deben considerar las deficiencias del control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados
cuando el control interno es significativo para los objetivos de la auditoría.
desperdicio o abuso en las auditorías de desempeño. Sin embargo, los auditores pueden
considerar si y cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los
auditores también pueden descubrir que el desperdicio o el abuso son indicativos de fraude
o incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención.


Página 123 de 151

a. Crear horas extras innecesarias.
b. Solicitar personal para realizar diligencias personales o tareas de trabajo para un

c. Usar indebidamente la posición del funcionario para beneficio personal (incluidas

8.124 Criterios: Para desarrollar hallazgos, los criterios pueden incluir leyes, reglamentos,
comerciales definidas y puntos de referencia contra los cuales se compara o evalúa el
respecto al programa u operación. El término programa incluye procesos, proyectos,
estudios, políticas, operaciones, actividades, entidades y funciones. Los criterios
proporcionan un contexto para evaluar la evidencia y comprender los hallazgos, las
conclusiones y las recomendaciones del informe.
durante la auditoría.


resultante de la diferencia entre la condición y el criterio. Cuando los objetivos de la
auditoría incluyen la identificación de las consecuencias reales o potenciales de una
condición que varía (ya sea positiva o negativamente) de los criterios identificados en la
auditoría, el efecto es una medida de esas consecuencias. El efecto o efecto potencial se
puede utilizar para demostrar la necesidad de una acción correctiva en respuesta a
problemas identificados o riesgos relevantes.
8.128 Los elementos necesarios para un hallazgo están relacionados con los objetivos de la
auditoría. Por lo tanto, un hallazgo o conjunto de hallazgos está completo en la medida en
que se aborden los objetivos de la auditoría y el informe relacione claramente esos
objetivos con los elementos de un hallazgo. Por ejemplo, un objetivo de auditoría puede
ser determinar el estado o condición actual de las operaciones del programa o el progreso
en la implementación de los requisitos legislativos, y no la causa o efecto relacionado. En
esta situación, desarrollar la condición abordaría el objetivo de la auditoría y no sería
necesario desarrollar los otros elementos de un hallazgo.
Página 124 de 151

8.129 La causa de un hallazgo puede relacionarse con una deficiencia de control interno
subyacente. Por ejemplo, los auditores que realizan una auditoría de cumplimiento pueden
encontrar que una entidad auditada no ha cumplido con cierta legislación. Luego de una
evaluación adicional, los auditores pueden encontrar que la causa raíz del hallazgo es que
una de las actividades de control de la entidad no fue diseñada adecuadamente. En este
caso, el hallazgo sería una instancia de incumplimiento, pero la causa del hallazgo sería
una deficiencia de control interno.
8.130 Consideración del control interno en el contexto de un marco integral de control interno,
como las Normas para el control interno en el gobierno federal o Control interno—Marco
integrado , 78puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Cuando los objetivos de la
auditoría incluyen explicar por qué ocurrió un tipo particular de desempeño, producto o
resultado positivo o negativo del programa identificado en la auditoría, las deficiencias
subyacentes se denominan causa. Identificar la causa de los problemas puede ayudar a
los auditores a hacer recomendaciones constructivas para la corrección. Los auditores
pueden identificar las deficiencias en el diseño o la estructura del programa como la causa
del desempeño deficiente. Los auditores también pueden identificar las deficiencias en el
control interno que son significativas para el objeto de la auditoría de desempeño como la
causa de un desempeño deficiente. Al desarrollar este tipo de hallazgos, las deficiencias
en el diseño del programa o el control interno se describirían como la causa.
8.131 Cuando los objetivos de la auditoría incluyen estimar hasta qué punto un programa ha
causado cambios en las condiciones físicas, sociales o económicas, el “efecto” es una
medida del impacto del programa. En este caso, el efecto es la medida en que se pueden
identificar y atribuir al programa cambios positivos o negativos en las condiciones físicas,
sociales o económicas reales.
76. Véase el párr. 8.105 para una discusión de la relación entre prueba testimonial y
documental. ↩︎
77. Véanse los párrs. 8.39 a 8.67 para una discusión del control interno. ↩︎
78. El Marco COSO y el Libro Verde proporcionan criterios adecuados y disponibles contra los
cuales la administración puede evaluar e informar sobre la efectividad del control interno
de la entidad. El Libro Verde puede ser adoptado por entidades más allá de las entidades
federales para las que se exige legalmente, como entidades estatales, locales y cuasi
gubernamentales, así como otras entidades federales y organizaciones sin fines de lucro,
como marco para una sistema de control interno. ↩︎
DOCUMENTACIÓN DE AUDITORÍA
REQUISITOS: DOCUMENTACIÓN DE AUDITORÍA
8.132 Los auditores deben preparar la documentación de auditoría relacionada con la

planificación, la realización y la presentación de informes para cada auditoría. Los
auditores deben preparar la documentación de auditoría con suficiente detalle para permitir
que un auditor experimentado, que no tenga conexión previa con la auditoría, comprenda
a partir de la documentación de auditoría la naturaleza, el momento, el alcance y los
resultados de los procedimientos de auditoría realizados; las pruebas obtenidas; y su
fuente y las conclusiones alcanzadas, incluida la evidencia que respalda los juicios y
conclusiones significativos de los auditores.
8.133 Los auditores deben preparar documentación de auditoría que contenga evidencia que
respalde los hallazgos, conclusiones y recomendaciones antes de emitir su informe.
8.134 Los auditores deben diseñar la forma y el contenido de la documentación de auditoría para
cumplir con las circunstancias de la auditoría en particular. La documentación de auditoría
constituye el registro principal del trabajo que los auditores han realizado de acuerdo con
Página 125 de 151

las normas y las conclusiones a las que han llegado. La cantidad, el tipo y el contenido de
la documentación de auditoría son una cuestión de juicio profesional de los auditores.
8.135 Los auditores deben documentar lo siguiente:
a. Los objetivos, alcance y metodología de la auditoría;
b. El trabajo realizado y la evidencia obtenida para respaldar juicios y conclusiones

importantes, así como las expectativas en los procedimientos analíticos, incluidas
las descripciones de las transacciones y los registros examinados (por ejemplo,
enumerando los números de archivo, los números de caso u otros medios para
identificar documentos específicos examinados, aunque no se requieren copias de
los documentos examinados o listas detalladas de información de esos
documentos); y
c. Revisión de supervisión, antes de que se emita el informe de auditoría, de la

evidencia que respalda los hallazgos, conclusiones y recomendaciones contenidas
en el informe de auditoría.
8.136 Cuando los auditores no cumplan con los requisitos de GAGAS aplicables debido a leyes,
reglamentaciones, limitaciones de alcance, restricciones de acceso a los registros u otros
problemas que afecten la auditoría, los auditores deben documentar la desviación de los
requisitos de GAGAS y el impacto en la auditoría y en el conclusiones de los auditores.
GUÍA DE APLICACIÓN: DOCUMENTACIÓN DE AUDITORÍA
8.137 La documentación de la auditoría es un elemento esencial de la calidad de la auditoría. El

proceso de preparación y revisión de la documentación de auditoría contribuye a la calidad
de una auditoría. La documentación de auditoría sirve para (1) proporcionar el apoyo
principal para el informe de auditoría, (2) ayudar a los auditores a realizar y supervisar la
auditoría y (3) permitir la revisión de la calidad de la auditoría.
8.138 Un auditor experimentado significa una persona (ya sea interna o externa a la organización
de auditoría) que posee las competencias y habilidades que le habrían permitido realizar
la auditoría de gestión. Estas competencias y habilidades incluyen una comprensión de
(1) los procesos de auditoría de desempeño, (2) GAGAS y los requisitos legales y
reglamentarios aplicables, (3) el tema asociado con el logro de los objetivos de auditoría,
y (4) cuestiones relacionadas con la entidad auditada. medioambiente.
8.139 Al documentar las desviaciones de los requisitos de GAGAS, los requisitos de

documentación de auditoría se aplican a las desviaciones de los requisitos incondicionales
y de los requisitos presuntamente obligatorios cuando los procedimientos alternativos
realizados en las circunstancias no fueron suficientes para lograr los objetivos de los
requisitos.
8.140 Sujeto a las disposiciones aplicables de las leyes y reglamentaciones, los auditores deben
poner a disposición de otros auditores o revisores a las personas apropiadas y la
documentación de auditoría, previa solicitud y de manera oportuna.
8.141 Detrás de las auditorías GAGAS se encuentra la premisa de que las organizaciones de
auditoría de los gobiernos federal, estatal y local y las firmas de contadores públicos que
realizan auditorías de acuerdo con GAGAS cooperan en programas de auditoría de interés
común para que los auditores puedan utilizar el trabajo de otros y evitar la duplicación de
esfuerzos. El uso del trabajo de los auditores por parte de otros auditores puede verse
Página 126 de 151

facilitado por acuerdos contractuales para auditorías GAGAS que brinden acceso total y
oportuno a las personas apropiadas ya la documentación de auditoría.
Figura 4: Consideración del Control Interno en una Auditoría de Desempeño de Normas de

Auditoría Gubernamentales Generalmente Aceptadas
Sugerencia: haga clic en la figura para ver una versión más grande en una nueva pestaña del
navegador.
DESCRIPCIÓN LARGA
1. ¿Es el control interno significativo para los objetivos de auditoría?
a. No - Documento.
b. Determine, según corresponda, para objetivos nuevos o revisados, regrese al paso

1.
i. Sí - Documentar y Proceder.
ii. Obtener una comprensión del control interno que sea importante para los
objetivos de la auditoría.
iii. Planificar y ejecutar procedimientos de auditoría para evaluar el control

interno en la medida necesaria para abordar los objetivos de la auditoría.
iv. Evaluar y documentar la importancia de las deficiencias de control interno

identificadas dentro del contexto de los objetivos de auditoría.
Página 127 de 151

v. Considere las deficiencias de control interno al desarrollar el elemento de
causa de los hallazgos.
vi. Identificar el alcance del control interno evaluado en la medida necesaria para
que los usuarios del informe interpreten razonablemente los hallazgos,
conclusiones y recomendaciones del informe de auditoría.
Página 128 de 151

CAPÍTULO 9: NORMAS DE INFORMACIÓN PARA LAS AUDITORÍAS DE DESEMPEÑO
9.01 Este capítulo contiene requisitos de informes y orientación para las auditorías de
desempeño realizadas de acuerdo con los estándares de auditoría gubernamentales
generalmente aceptados (GAGAS). Los requisitos de información establecen el enfoque
general de los auditores para comunicar los resultados de una auditoría de gestión. Para
las auditorías de desempeño realizadas de acuerdo con GAGAS, también se aplican los
requisitos y la orientación de los capítulos 1 a 5 y el capítulo 8.
9.02 Los requisitos de presentación de informes para las auditorías de desempeño se

relacionan con el cumplimiento de GAGAS por parte de los auditores informantes, la forma
del informe, el contenido del informe, la obtención de las opiniones de los funcionarios
responsables, la distribución del informe, el informe de información confidencial o sensible
y el descubrimiento de pruebas insuficientes después de la publicación del informe.
REQUISITOS: CUMPLIMIENTO DE LOS AUDITORES DE INFORMES CON GAGAS
9.03 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben usar
el siguiente lenguaje, que representa una declaración de cumplimiento de GAGAS sin
modificar, en el informe de auditoría para indicar que realizaron la auditoría de acuerdo
con GAGAS: Realizamos esta auditoría de gestión de acuerdo con las normas de auditoría
gubernamentales generalmente aceptadas. Esas normas requieren que planifiquemos y
realicemos la auditoría para obtener evidencia suficiente y apropiada para proporcionar
una base razonable para nuestros hallazgos y conclusiones basados en nuestros objetivos
de auditoría. Creemos que la evidencia obtenida proporciona una base razonable para
nuestros hallazgos y conclusiones basados en nuestros objetivos de auditoría.
9.04 Las organizaciones de auditoría que cumplan con los requisitos de independencia para las
organizaciones de auditoría interna, pero no para las organizaciones de auditoría externa,
deben incluir en la declaración de cumplimiento de GAGAS, cuando corresponda, una
declaración de que son independientes según los requisitos de GAGAS para los auditores
internos.
9.05 Cuando los auditores no cumplan con todos los requisitos GAGAS aplicables, deben incluir
una declaración de cumplimiento GAGAS modificada en el informe de auditoría. Para las
auditorías de desempeño, los auditores deben usar una declaración que incluya (1) el
lenguaje del párrafo 9.03 , modificado para indicar los requisitos que no se cumplieron, o
(2) lenguaje que indique que los auditores no siguieron GAGAS.
FORMATO DE INFORME
REQUISITOS: FORMATO DE INFORME
9.06 Los auditores deben emitir informes de auditoría comunicando los resultados de cada
auditoría de desempeño completada.
9.07 Los auditores deben emitir el informe de auditoría en una forma que sea apropiada para
su uso previsto, ya sea por escrito o en alguna otra forma recuperable. 79
GUÍA DE APLICACIÓN: FORMATO DE INFORME
9.08 Los propósitos de los informes de auditoría son (1) comunicar claramente los resultados
de las auditorías a los encargados del gobierno corporativo, los funcionarios apropiados
de la entidad auditada y los funcionarios de supervisión apropiados y (2) facilitar el
seguimiento para determinar si se han tomado las medidas correctivas apropiadas. ha sido
tomado.
Página 129 de 151

9.09 Los auditores pueden presentar informes de auditoría utilizando medios electrónicos a
través de los cuales los usuarios del informe y la organización de auditoría puedan
recuperarlos. Las necesidades de los usuarios influirán en la forma del informe de
auditoría. Las diferentes formas de informes de auditoría incluyen informes escritos,
cartas, diapositivas informativas u otros materiales de presentación.
79. Véanse los párrs. 9.56 a 9.67 para una discusión sobre la distribución de informes y la
presentación de información confidencial o delicada. ↩︎
REPORTAR CONTENIDO
REQUISITOS: CONTENIDO DEL INFORME, INCLUIDOS LOS OBJETIVOS, EL ALCANCE Y

LA METODOLOGÍA
9.10 Los auditores deben preparar informes de auditoría que contengan (1) los objetivos, el
alcance y la metodología de la auditoría; (2) los resultados de la auditoría, incluidos los
hallazgos, conclusiones y recomendaciones, según corresponda; (3) un resumen de las
opiniones de los funcionarios responsables; y (4) si corresponde, la naturaleza de
cualquier información confidencial o sensible omitida.
9.11 Los auditores deben comunicar los objetivos de auditoría en el informe de auditoría de una
manera clara, específica, neutral e imparcial que incluya supuestos relevantes. Para evitar
posibles malentendidos, cuando los objetivos de la auditoría son limitados pero los
usuarios pueden inferir objetivos más amplios, los auditores deben indicar en el informe
de auditoría que ciertas cuestiones quedaron fuera del alcance de la auditoría.
9.12 Los auditores deben describir el alcance del trabajo realizado y cualquier limitación,
incluidas las cuestiones que serían relevantes para los posibles usuarios, de modo que los
usuarios del informe puedan interpretar razonablemente los hallazgos, las conclusiones y
las recomendaciones del informe sin ser engañados. Los auditores también deben
informar cualquier restricción significativa impuesta al enfoque de auditoría por limitaciones
de información o deficiencias en el alcance, incluidas las denegaciones o los retrasos
excesivos en el acceso a ciertos registros o personas.
9.13 Al describir el trabajo realizado para abordar los objetivos de la auditoría y respaldar los
hallazgos y conclusiones informados, los auditores deben, según corresponda, explicar la
relación entre la población y los elementos probados; identificar entidades, ubicaciones
geográficas y el período cubierto; reportar los tipos y fuentes de evidencia; y explicar
cualquier limitación o incertidumbre importante con base en la evaluación general de los
auditores sobre la suficiencia y adecuación de la evidencia en conjunto.
9.14 Al informar sobre la metodología de auditoría, los auditores deben explicar cómo el trabajo
de auditoría completado respalda los objetivos de auditoría, incluidas las técnicas de
recopilación y análisis de evidencia, con suficiente detalle para permitir que los usuarios
informados de sus informes comprendan cómo los auditores abordaron los objetivos de
auditoría. Los auditores deben identificar las suposiciones significativas realizadas al
realizar la auditoría; describir las técnicas comparativas aplicadas; describir los criterios
utilizados; y, cuando los resultados de las pruebas de muestra respalden
significativamente los hallazgos, conclusiones o recomendaciones de los auditores,
describa el diseño de la muestra y establezca por qué se eligió el diseño, incluso si los
resultados pueden proyectarse a la población prevista.
GUÍA DE APLICACIÓN: CONTENIDO DEL INFORME, INCLUIDOS LOS OBJETIVOS, EL

ALCANCE Y LA METODOLOGÍA
9.15 Los usuarios del informe necesitan información sobre los objetivos, el alcance y la
metodología de la auditoría para comprender el propósito de la auditoría; la naturaleza y
extensión del trabajo de auditoría realizado; el contexto y la perspectiva de lo que se
Página 130 de 151

informa; y cualquier limitación importante en los objetivos, el alcance o la metodología de
la auditoría.
9.16 Al informar sobre la metodología de auditoría, los auditores pueden incluir una descripción
de los procedimientos realizados como parte de su evaluación de la suficiencia y
adecuación de la información utilizada como evidencia de auditoría.
a. El auditor puede usar los elementos de calidad del informe de ser preciso, objetivo,
completo, convincente, claro, conciso y oportuno al desarrollar y escribir el informe
de auditoría según lo permita el tema.
b. Preciso: un informe preciso está respaldado por evidencia suficiente y apropiada

con hechos, cifras y hallazgos clave que se pueden rastrear hasta la evidencia de
auditoría. Los informes que se basan en hechos, con una declaración clara de las
fuentes, los métodos y las suposiciones para que los usuarios del informe puedan
juzgar cuánto peso dar a la evidencia informada, ayudan a lograr la precisión. La
divulgación de limitaciones de datos y otras divulgaciones también contribuyen a
producir informes de auditoría más precisos. Los informes también son más
precisos cuando los hallazgos se presentan en el contexto más amplio del
problema. Una forma de ayudar a la organización de auditoría a preparar informes
de auditoría precisos es utilizar un proceso de control de calidad, como las
referencias. La referenciación es un proceso en el que un auditor experimentado
que es independiente de la auditoría verifica que las declaraciones de hechos, cifras
y fechas se informen correctamente; los hallazgos están adecuadamente
respaldados por la evidencia en la documentación de auditoría; y las conclusiones
y recomendaciones fluyen lógicamente de la evidencia.
c. Objetivo: Objetivo significa que la presentación del informe es equilibrada en

contenido y tono. La credibilidad de un informe mejora significativamente cuando
presenta pruebas de manera imparcial y en el contexto adecuado. Esto significa
presentar los resultados de la auditoría de manera imparcial y justa. El tono de los
informes puede alentar a los tomadores de decisiones a actuar sobre los hallazgos
y recomendaciones de los auditores. Este tono equilibrado se puede lograr cuando
los informes presentan evidencia suficiente y apropiada para respaldar las
conclusiones y se abstienen de usar adjetivos o adverbios que caractericen la
evidencia de una manera que implique críticas o conclusiones sin fundamento. La
objetividad de los informes de auditoría mejora cuando el informe establece
explícitamente la fuente de la evidencia y las suposiciones utilizadas en el
análisis. El informe podrá reconocer los aspectos positivos del programa revisado si
es aplicable a los objetivos de la auditoría. La inclusión de aspectos positivos del
programa puede conducir a un mejor desempeño de otras organizaciones
gubernamentales que lean el informe. Los informes de auditoría son más objetivos
cuando demuestran que el trabajo ha sido realizado por personal profesional,
imparcial, independiente y bien informado.
d. Completo: Ser completo significa que el informe contiene evidencia suficiente y

apropiada necesaria para satisfacer los objetivos de la auditoría y promover la
comprensión de los asuntos informados. También significa que el informe establece
evidencia y hallazgos sin omitir información relevante significativa relacionada con
los objetivos de la auditoría. Proporcionar comprensión a los usuarios del informe
significa proporcionar una perspectiva sobre el alcance y la importancia de los
hallazgos informados, como la frecuencia de ocurrencia en relación con el número
de casos o transacciones probadas y la relación de los hallazgos con las
operaciones de la entidad. Ser completo también significa indicar claramente lo que
se hizo y lo que no y describir explícitamente las limitaciones de los datos, las
restricciones impuestas por las restricciones al acceso a los registros u otras
cuestiones.
e. Convincente: Ser convincente significa que los resultados de la auditoría responden

a los objetivos de la auditoría, que los hallazgos se presentan de manera persuasiva
Página 131 de 151

y que las conclusiones y recomendaciones se derivan lógicamente de los hechos
presentados. La validez de los hallazgos, la razonabilidad de las conclusiones y el
beneficio de implementar las recomendaciones son más convincentes cuando están
respaldados por evidencia suficiente y apropiada. Los informes diseñados de esta
manera pueden ayudar a centrar la atención de los funcionarios responsables en
los asuntos que merecen atención y pueden proporcionar un incentivo para tomar
medidas correctivas.
f. Claro: la claridad significa que el informe es fácil de leer y comprender para el

usuario previsto. Preparar el informe en un lenguaje tan claro y simple como lo
permita el tema ayuda a los auditores a lograr este objetivo. El uso de un lenguaje
sencillo y no técnico es útil para simplificar la presentación. También resulta útil
definir los términos técnicos, las abreviaturas y los acrónimos que se utilizan en el
informe. Los auditores pueden usar una página de aspectos destacados o un
resumen dentro del informe para captar la atención del usuario del informe y resaltar
el mensaje general. Si se usa un resumen, es útil si se enfoca en los objetivos de la
auditoría, resume los hallazgos más significativos de la auditoría y las principales
conclusiones del informe, y prepara a los usuarios para anticipar las principales
recomendaciones. La organización lógica del material y la exactitud y precisión en
la declaración de hechos y en la obtención de conclusiones contribuyen a la claridad
y comprensión del informe. El uso efectivo de títulos, subtítulos y oraciones
temáticas hace que el informe sea más fácil de leer y comprender. Las ayudas
visuales (como imágenes, tablas, gráficos y mapas) pueden ayudar a aclarar y
resumir material complejo.
g. Conciso: Ser conciso significa que el informe no es más largo de lo necesario para
transmitir y respaldar el mensaje. Los detalles superfluos restan valor a un informe
e incluso pueden ocultar el mensaje real y confundir o distraer a los usuarios. Si bien
existe margen para un juicio considerable al determinar el contenido de los informes,
es probable que los que se basan en hechos pero son concisos logren resultados.
h. Oportuno: Para ser de máxima utilidad, proporcionar evidencia relevante a tiempo

para responder a las necesidades legítimas de los funcionarios de la entidad
auditada, los funcionarios legislativos y otros usuarios es el objetivo de los
auditores. Asimismo, la evidencia proporcionada en el informe es más útil si está
actualizada. Por lo tanto, la emisión oportuna del informe es un objetivo de
información importante para los auditores. Durante la auditoría, los auditores
pueden proporcionar informes intermedios de asuntos significativos a la entidad
correspondiente y a los funcionarios de supervisión. Dicha comunicación alerta a
los funcionarios sobre asuntos que requieren atención inmediata y les permite tomar
medidas correctivas antes de que se complete el informe final.
INFORME DE RESULTADOS, CONCLUSIONES Y RECOMENDACIONES
REQUISITOS: INFORMES DE RESULTADOS, CONCLUSIONES Y RECOMENDACIONES
9.18 En el informe de auditoría, los auditores deben presentar evidencia suficiente y apropiada
para respaldar los hallazgos y conclusiones en relación con los objetivos de la
auditoría. Los auditores deben brindar recomendaciones para la acción correctiva si los
hallazgos son significativos dentro del contexto de los objetivos de la auditoría.
9.19 Los auditores deben reportar conclusiones basadas en los objetivos de la auditoría y los
hallazgos de la auditoría.
9.20 Los auditores deben describir en su informe las limitaciones o incertidumbres con respecto
a la confiabilidad o validez de la evidencia si (1) la evidencia es importante para los
hallazgos y conclusiones dentro del contexto de los objetivos de la auditoría y (2) dicha
divulgación es necesaria para evitar confundir a los usuarios del informe. sobre los
hallazgos y conclusiones. Los auditores deben describir las limitaciones o incertidumbres
con respecto a la evidencia junto con los hallazgos y conclusiones, además de describir
Página 132 de 151

esas limitaciones o incertidumbres como parte de los objetivos, el alcance y la
metodología.
9.21 Los auditores deben colocar sus hallazgos en perspectiva al describir la naturaleza y el
en los hallazgos. Para darle al lector una base para juzgar la prevalencia y las
consecuencias de estos hallazgos, los auditores deben, según corresponda, relacionar las
instancias identificadas con la población o el número de casos examinados y cuantificar
los resultados en términos de valor en dólares u otras medidas. Si los resultados no se
pueden proyectar, los auditores deben limitar sus conclusiones adecuadamente.
9.22 Al informar sobre los resultados de su trabajo, los auditores deben divulgar hechos
significativos relevantes para los objetivos de su trabajo y conocidos por ellos que, de no
divulgarse, podrían inducir a error a los usuarios informados, tergiversar los resultados u
ocultar prácticas impropias o ilegales significativas.
9.23 Cuando sea factible, los auditores deben recomendar acciones para corregir las
deficiencias y otros hallazgos identificados durante la auditoría y para mejorar los
programas y las operaciones cuando el potencial de mejora en los programas, las
operaciones y el desempeño se justifica por los hallazgos y conclusiones informados. Los
auditores deben hacer recomendaciones que fluyan lógicamente de los hallazgos y
conclusiones, estén dirigidas a resolver la causa de las deficiencias y hallazgos
identificados y establezcan claramente las acciones recomendadas.
GUÍA DE APLICACIÓN: INFORMES DE HALLAZGOS, CONCLUSIONES Y

RECOMENDACIONES
9.24 La medida en que se desarrollan los elementos para un hallazgo depende de los objetivos
de la auditoría. Los hallazgos claramente desarrollados ayudan a los funcionarios de
gestión y supervisión de la entidad auditada a comprender la necesidad de tomar medidas
correctivas.
9.25 Como se discutió en los párrafos 8.108 a 8.115 , aunque los auditores puedan tener
alguna incertidumbre sobre la suficiencia o adecuación de alguna de la evidencia, pueden
determinar que en total existe evidencia suficiente y apropiada dados los hallazgos y
conclusiones. La descripción de las limitaciones proporciona a los usuarios del informe
una comprensión clara de cuánta responsabilidad asumen los auditores por la información.
9.26 Los auditores pueden proporcionar información de antecedentes para establecer el

contexto del mensaje general y para ayudar al lector a comprender los hallazgos y la
importancia de los temas discutidos. La información de antecedentes adecuada puede
incluir información sobre cómo funcionan los programas y las operaciones; la importancia
de los programas y operaciones (por ejemplo, dólares, efecto, propósitos y trabajo de
auditoría anterior, si corresponde); una descripción de las responsabilidades de la entidad
auditada; y explicación de los términos, la estructura organizativa y la base legal para el
programa y las operaciones.
9.27 Las conclusiones del informe son inferencias lógicas sobre el programa basadas en los
hallazgos de los auditores, no simplemente un resumen de los hallazgos. La fuerza de las
conclusiones de los auditores depende de la persuasión de la evidencia que respalda los
hallazgos y la solidez de la lógica utilizada para formular las conclusiones. Las
conclusiones son más convincentes si conducen a recomendaciones y convencen a un
usuario conocedor del informe de que es necesario actuar.
9.28 Las recomendaciones efectivas fomentan mejoras en la conducción de programas y

operaciones gubernamentales. Las recomendaciones son efectivas cuando están
dirigidas a partes con autoridad para actuar y cuando las acciones recomendadas son
específicas, factibles, rentables y medibles.
REPORTE DE CONTROL INTERNO
Página 133 de 151

REQUERIMIENTOS: INFORMES DE CONTROL INTERNO
9.29 Cuando el control interno es significativo dentro del contexto de los objetivos de la
auditoría, los auditores deben incluir en el informe de auditoría (1) el alcance de su trabajo
sobre el control interno y (2) cualquier deficiencia en el control interno que sea significativa
dentro del contexto de los objetivos de la auditoría. y en base al trabajo de auditoría
realizado.
9.30 Al informar sobre el alcance de su trabajo sobre el control interno, los auditores deben
identificar el alcance del control interno evaluado en la medida necesaria para que los
usuarios del informe interpreten razonablemente los hallazgos, las conclusiones y las
recomendaciones del informe de auditoría.
9.31 Cuando los auditores detectan deficiencias en el control interno que no son significativas
para los objetivos de la auditoría pero que requieren la atención de los encargados del
gobierno corporativo, deben incluir esas deficiencias en el informe o comunicarlas por
escrito a los funcionarios de la entidad auditada. Si la comunicación escrita es
independiente del informe de auditoría, los auditores deben hacer referencia a esa
comunicación escrita en el informe de auditoría.
GUÍA DE APLICACIÓN: INFORMES SOBRE EL CONTROL INTERNO
9.32 Los auditores pueden identificar los componentes de control, los principios subyacentes,
los objetivos de control o los controles específicos evaluados al describir el alcance de su
trabajo sobre el control interno. Los auditores también pueden identificar el nivel de
evaluación del control interno realizado, como se analiza en el párrafo 8.50. Los
componentes de control y los principios subyacentes que no se consideran significativos
para los objetivos de la auditoría pueden identificarse en el alcance si, según el juicio
profesional de los auditores, hacerlo es necesario para evitar una mala interpretación de
la amplitud de las conclusiones del informe de auditoría y para aclarar que la efectividad
del control no ha sido evaluada como un todo. Los auditores también pueden identificar y
describir los cinco componentes del control interno para que los usuarios del informe
comprendan el alcance del trabajo dentro del contexto del sistema de control interno de la
entidad.
9.33 Un sistema de control interno es efectivo si los cinco componentes del control interno se
diseñan, implementan y operan de manera efectiva, y funcionan juntos de manera
integrada. Los principios respaldan el diseño, la implementación y la operación efectivos
de los componentes asociados y representan los requisitos necesarios para establecer un
sistema de control interno efectivo. Si un principio no se aplica de manera efectiva,
entonces el componente respectivo no puede ser efectivo. Si un principio o componente
no es efectivo, o si los componentes no funcionan juntos de manera integrada, entonces
un sistema de control interno no puede ser efectivo.
9.34 Cuando los auditores detectan deficiencias en el control interno que no merecen la
atención de los encargados del gobierno corporativo, determinar si comunicar tales
deficiencias a los funcionarios de la entidad auditada y cómo hacerlo es una cuestión de
criterio profesional.
INFORMES SOBRE INCUMPLIMIENTO DE DISPOSICIONES DE LEYES, REGLAMENTOS,

CONTRATOS Y ACUERDOS DE SUBVENCIÓN
REQUISITOS: INFORMES SOBRE INCUMPLIMIENTO DE DISPOSICIONES DE LEYES,

REGLAMENTOS, CONTRATOS Y CONVENIOS DE DONACIÓN
9.35 Los auditores deben reportar un asunto como un hallazgo cuando concluyen, con base en
evidencia suficiente y apropiada, que ha ocurrido o es probable que haya ocurrido un
subvención que es significativo dentro del contexto de la auditoría. objetivos de la auditoria.
Página 134 de 151

9.36 Los auditores deben comunicar los hallazgos por escrito a los funcionarios de la entidad
auditada cuando detectan instancias de incumplimiento con las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención que no son significativos dentro del
contexto de los objetivos de la auditoría pero que requieren la atención de los encargados
del gobierno corporativo.
GUÍA DE APLICACIÓN: INFORMES SOBRE EL INCUMPLIMIENTO DE LAS DISPOSICIONES

DE LEYES, REGLAMENTOS, CONTRATOS Y ACUERDOS DE SUBVENCIÓN
9.37 Si un acto en particular es, de hecho, el incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención puede tener que esperar la
determinación final de un tribunal de justicia u otro órgano adjudicador. 80
9.38 Cuando los auditores detectan instancias de incumplimiento con las disposiciones de las
leyes, reglamentos, contratos y acuerdos de subvención que no merecen la atención de
los encargados del gobierno corporativo, la determinación de los auditores de si y cómo
comunicar tales instancias a los funcionarios de la entidad auditada es una cuestión de
responsabilidad. juicio profesional.
9.39 Cuando se ha producido o es probable que se haya producido un incumplimiento de las

disposiciones de las leyes, los reglamentos, los contratos y los acuerdos de subvención,
los auditores pueden consultar con las autoridades o los asesores legales si la divulgación
pública de dicha información comprometería los procedimientos judiciales o de
INFORMES SOBRE INSTANCIAS DE FRAUDE
REQUISITOS: INFORMES SOBRE INSTANCIAS DE FRAUDE
9.40 Los auditores deben reportar un asunto como un hallazgo cuando concluyen, con base en
evidencia suficiente y apropiada, que ha ocurrido o es probable que haya ocurrido un
fraude que es significativo para los objetivos de la auditoría.
9.41 Los auditores deben comunicar los hallazgos por escrito a los funcionarios de la entidad
auditada cuando detectan instancias de fraude que no son significativas dentro del
contexto de los objetivos de la auditoría pero que requieren la atención de los encargados
del gobierno corporativo.
GUÍA DE APLICACIÓN: INFORMES SOBRE INSTANCIAS DE FRAUDE
9.42 Si un acto en particular es, de hecho, un fraude puede tener que esperar la determinación
final de un tribunal de justicia u otro órgano adjudicador. 81
9.43 Cuando los auditores detectan instancias de fraude que no merecen la atención de los
encargados del gobierno corporativo, la determinación de los auditores de si comunicar
tales instancias a los funcionarios de la entidad auditada y cómo hacerlo es una cuestión
de juicio profesional.
9.44 Cuando los auditores concluyen que se ha producido o es probable que se haya producido
un fraude, los auditores pueden consultar con las autoridades o los asesores legales si la
divulgación pública de dicha información comprometería los procedimientos judiciales o
de investigación. Los auditores pueden limitar sus informes públicos a asuntos que no

AUDITADA
Página 135 de 151

ENTIDAD AUDITADA
9.45 Los auditores deben informar el incumplimiento conocido o probable de las disposiciones
de las leyes, reglamentos, contratos y acuerdos de subvención o el fraude directamente a
partes ajenas a la entidad auditada en las dos circunstancias siguientes.


apropiadas para responder al incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención o instancias de fraude que (1) es
probable que tengan un efecto significativo en el tema en cuestión y (2) involucran
financiamiento recibido directa o indirectamente de una agencia gubernamental, los
auditores primero deben informar a los encargados del gobierno corporativo si la
administración no tomó las medidas oportunas y apropiadas. Si la entidad auditada
o han sido despedidos de la auditoría antes de su finalización.
9.47 Los auditores deben obtener pruebas suficientes y apropiadas, como la confirmación de
terceros, para corroborar las representaciones de la dirección de la entidad auditada de
que ha informado los resultados de la auditoría de conformidad con las disposiciones de
las leyes, los reglamentos o los acuerdos de financiación. Cuando los auditores no puedan
hacerlo, deben reportar dicha información directamente, como se analiza en los
párrafos 9.45 y 9.46 .

LA ENTIDAD AUDITADA
9.49 Las organizaciones de auditoría interna no tienen la obligación de informar fuera de la

entidad auditada a menos que lo exija la ley, el reglamento o la política.
80. Véanse los párrs. 8.27 a 8.29 para una discusión de investigaciones o procedimientos
legales. ↩︎
81. Véanse los párrs. 8.27 a 8.29 para una discusión de investigaciones o procedimientos
legales. ↩︎
OBTENCIÓN DE LAS OPINIONES DE LOS FUNCIONARIOS RESPONSABLES
REQUISITOS: OBTENCIÓN DE LAS OPINIONES DE LOS FUNCIONARIOS RESPONSABLES
Página 136 de 151

informe de auditoría, así como cualquier acción correctiva planificada.
9.53 Si la entidad auditada se niega a proporcionar comentarios o no puede proporcionar

comentarios dentro de un período de tiempo razonable, los auditores pueden emitir el
informe sin recibir comentarios de la entidad auditada. En tales casos, los auditores deben
indicar en el informe que la entidad auditada no proporcionó comentarios.
GUÍA DE APLICACIÓN: OBTENCIÓN DE LAS OPINIONES DE LOS FUNCIONARIOS

RESPONSABLES
comentarios orales son aceptables. En los casos en que la entidad auditada proporcione
comentarios técnicos además de sus comentarios escritos u orales sobre el informe, los
auditores pueden revelar en el informe que se recibieron dichos comentarios. Los
comentarios técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan
cuestiones de fondo,
conclusiones o recomendaciones del informe preliminar, o controversias importantes con
respecto a los temas discutidos en el informe preliminar.
REQUISITOS: DISTRIBUCIÓN DE INFORMES

en los informes. Los auditores deben documentar cualquier limitación en la distribución de
informes. Los auditores deben poner los informes de auditoría a disposición del público, a
menos que la distribución esté específicamente limitada por los términos del trabajo, la ley
o el reglamento.
Página 137 de 151

DISTRIBUCIÓN DE INFORMES PARA AUDITORES INTERNOS
9.57 Si una organización de auditoría interna en una entidad gubernamental sigue las Normas
Internacionales para la Práctica Profesional de la Auditoría Interna del Instituto de
Auditores Internos , así como GAGAS, el jefe de la organización de auditoría interna debe
comunicar los resultados a las partes que pueden garantizar que los resultados sean dado
la debida consideración. Si los requisitos legales o reglamentarios no exigen lo contrario,
antes de divulgar los resultados a partes ajenas a la organización, el director de la
organización de auditoría interna debe (1) evaluar el riesgo potencial para la organización,
(2) consultar con la alta gerencia o el asesor legal según sea necesario. apropiado, y (3)
controlar la difusión indicando los usuarios previstos en el informe.
DISTRIBUCIÓN DE INFORMES PARA AUDITORES EXTERNOS
9.58 Una organización de auditoría en una entidad gubernamental debe distribuir informes de
auditoría a los encargados del gobierno corporativo, a los funcionarios de la entidad
auditada apropiados y a los organismos u organizaciones de supervisión apropiados que
requieren o organizan las auditorías. Según corresponda, los auditores también deben
distribuir copias de los informes a otros funcionarios que tengan autoridad de supervisión
legal o que puedan ser responsables de actuar sobre los hallazgos y recomendaciones de
la auditoría y a otras personas autorizadas para recibir dichos informes.
9.59 Una firma de contadores públicos contratada para realizar una auditoría de acuerdo con
GAGAS debe aclarar las responsabilidades de distribución del informe con la parte
contratante. Si la empresa contratante es responsable de la distribución, debe llegar a un
acuerdo con la parte contratante de la auditoría sobre qué funcionarios u organizaciones
recibirán el informe y los pasos que se tomarán para poner el informe a disposición del
público.
GUÍA DE APLICACIÓN: DISTRIBUCIÓN DE INFORMES PARA AUDITORES EXTERNOS
9.60 Poner un informe de auditoría a disposición del público puede implicar que los auditores
publiquen el informe de auditoría en sus sitios web de acceso público o verifiquen que la
entidad auditada haya publicado el informe de auditoría en su sitio web de acceso público.

9.62 Cuando las circunstancias requieran la omisión de cierta información, los auditores deben
evaluar si esta omisión podría distorsionar los resultados de la auditoría u ocultar prácticas
impropias o ilegales y revisar el lenguaje del informe según sea necesario para evitar que
los usuarios del informe saquen conclusiones inapropiadas de la información presentada.
auditores usan su juicio para determinar los medios apropiados para comunicar la
información omitida a la gerencia y a los encargados del gobierno corporativo
Página 138 de 151


específica. Si la información omitida no es necesaria para cumplir con los objetivos de la
auditoría, el informe no necesita hacer referencia a su omisión.

preocupaciones de seguridad podrían justificar la exclusión de cierta información de un
informe disponible públicamente o ampliamente distribuido. Por ejemplo, la información
detallada relacionada con la seguridad informática para un programa en particular puede
excluirse de los informes disponibles públicamente debido al daño potencial que podría
causar el mal uso de esta información. En tales circunstancias, los auditores pueden emitir
un informe de uso limitado que contenga dicha información y distribuir el informe solo a las
partes responsables de actuar según las recomendaciones de los auditores. En algunos
casos, puede ser apropiado emitir un informe disponible públicamente con la información
confidencial excluida y un informe de uso limitado. Los auditores pueden consultar con un
asesor legal con respecto a cualquier requisito u otra circunstancia que pueda requerir la
omisión de cierta información. La consideración del amplio interés público en el programa
o actividad que se audita ayuda a los auditores a decidir si excluir cierta información de los
informes disponibles públicamente.
DESCUBRIMIENTO DE EVIDENCIA INSUFICIENTE DESPUÉS DE LA PUBLICACIÓN DEL

INFORME
REQUISITO: DESCUBRIMIENTO DE PRUEBAS INSUFICIENTES DESPUÉS DE LA

PUBLICACIÓN DEL INFORME
9.68 Si, después de emitir el informe, los auditores descubren que no tenían evidencia suficiente
y apropiada para respaldar los hallazgos o conclusiones informados, deben comunicar de
la misma manera que usaron para distribuir originalmente el informe a los encargados del
gobierno corporativo, la funcionarios apropiados de la entidad auditada, los funcionarios
apropiados de las entidades que requieren o organizan las auditorías y otros usuarios
conocidos, para que no sigan confiando en los hallazgos o conclusiones que no fueron
respaldados. Si el informe se publicó previamente en el sitio web de acceso público de los
auditores, los auditores deben eliminar el informe y publicar una notificación pública de
que se eliminó. Luego, los auditores deben determinar si deben realizar el trabajo de
auditoría adicional necesario para volver a emitir el informe,
Página 139 de 151

GLOSARIO
A B C D E F GH I JK L M N O P Q R S T U V W XYZ
Los siguientes términos se proporcionan para ayudar a aclarar las Normas de Auditoría
Gubernamental. Los números de párrafo más relevantes se proporcionan como
referencia. Cuando la terminología difiere de la utilizada en una organización sujeta a las normas
de auditoría gubernamentales generalmente aceptadas (GAGAS), los auditores utilizan su juicio
profesional para determinar si existe un término equivalente.
Abuso: Comportamiento que es deficiente o impropio en comparación con el comportamiento

que una persona prudente consideraría una práctica comercial razonable y necesaria dados los
hechos y circunstancias, pero excluye el fraude y el incumplimiento de las disposiciones de las
leyes, reglamentos, contratos y acuerdos de subvención. (párrafos 6.23 , 7.25 y 8.122 )
Compromiso de procedimientos acordados: consiste en que los auditores realicen

procedimientos específicos sobre el tema o una afirmación e informen los hallazgos sin emitir
una opinión o una conclusión al respecto. (párrafo 1.18c )
Idoneidad: La medida de la calidad de la evidencia que abarca la relevancia, validez y

confiabilidad de la evidencia utilizada para abordar los objetivos de la auditoría y respaldar los
hallazgos y conclusiones. (párrafo 8.102 )
Compromiso de certificación: un compromiso de examen, revisión o procedimientos acordados

realizado bajo los estándares de certificación GAGAS relacionados con el tema o una afirmación
que es responsabilidad de otra parte. (párrafo 1.27a )
Auditoría: ya sea una auditoría financiera o una auditoría de desempeño realizada de acuerdo
con GAGAS. (párrafo 1.27b )
Objetivos de la auditoría: Lo que se pretende lograr con la auditoría. Identifican el objeto de la

auditoría y los aspectos de desempeño que se incluirán. Los objetivos de la auditoría se pueden
considerar como preguntas sobre el programa que los auditores buscan responder con base en
la evidencia obtenida y evaluada según los criterios. Los objetivos de la auditoría también pueden
referirse al estado o condición actual de un programa. (párrafo 8.08 )
Organización de auditoría: Una entidad de auditoría del gobierno o una firma de contadores
públicos u otra entidad de auditoría que realiza compromisos de GAGAS. (párrafo 1.27c )
Procedimientos de auditoría: Los pasos y pruebas específicos que realizan los auditores para
abordar los objetivos de la auditoría. (párrafo 8.11 )
Informe de auditoría: Un informe emitido como resultado de una auditoría financiera, compromiso
de atestación, revisión de estados financieros o auditoría de desempeño realizada de acuerdo
con GAGAS. (párrafo 1.27d )
Riesgo de auditoría: La posibilidad de que los hallazgos, conclusiones, recomendaciones o

garantías de los auditores sean inapropiados o incompletos. La evaluación del riesgo de auditoría
implica consideraciones tanto cualitativas como cuantitativas. (párrafo 8.16 )
Entidad auditada: La entidad que está sujeta a un compromiso GAGAS, ya sea que el
compromiso sea una auditoría financiera, compromiso de certificación, revisión de estados
financieros o auditoría de desempeño. (párrafo 1.27e )
Página 140 de 151

Auditor: Persona asignada a la planificación, dirección, realización de procedimientos de
participación o presentación de informes sobre compromisos de GAGAS (incluido el trabajo en
auditorías, compromisos de certificación y revisiones de estados financieros),
independientemente del cargo que ocupe. Por lo tanto, las personas que pueden tener el título
de auditor, auditor de tecnología de la información, analista, practicante, evaluador, inspector u
otros títulos similares se consideran auditores bajo GAGAS. (párrafo 1.27f )
Amenaza de sesgo: La amenaza de que un auditor, como resultado de convicciones políticas,

ideológicas, sociales o de otro tipo, adopte una posición que no es objetiva. (párrafo 3.30c )
Causa: El factor o factores responsables de la diferencia entre la condición y los criterios, que
también pueden servir como base para recomendaciones de acciones
correctivas. (párrafos 6.27 , 7.29 y 8.126 )
Competencia: El conocimiento, las destrezas y las habilidades, obtenidos de la educación y la

experiencia, necesarios para llevar a cabo el compromiso de GAGAS. La competencia permite a
los auditores hacer juicios profesionales sólidos. La competencia incluye poseer el conocimiento
técnico y las habilidades necesarias para el rol asignado y el tipo de trabajo que se realiza. Esto
incluye poseer conocimientos específicos sobre GAGAS. (párrafo 4.05 )
Condición: Una situación que existe. La condición se determina y documenta durante el

compromiso. (párrafos 6.26 , 7.28 y 8.125 )
Objetivo de control: El objetivo o propósito de los controles especificados; Los objetivos de

control abordan los riesgos relacionados con el logro de los objetivos de una
entidad. (párrafo 1.27g )
Programas CPE: Actividades o programas educativos estructurados con objetivos de aprendizaje

diseñados para mantener o mejorar la competencia de los auditores para abordar los objetivos
del trabajo y realizar el trabajo de acuerdo con GAGAS. (párrafo 4.32 )
Criterios: Leyes, reglamentos, contratos, acuerdos de subvención, estándares, medidas,

desempeño esperado, prácticas comerciales definidas y puntos de referencia contra los cuales
se compara o evalúa el desempeño. Los criterios identifican el estado requerido o deseado o la
expectativa con respecto al programa u operación. Los criterios proporcionan un contexto para
evaluar la evidencia y comprender los hallazgos, las conclusiones y las recomendaciones del
informe. (párrafos 6.25 , 7.27 y 8.124 )
Dirigir: Supervisar los esfuerzos de otros que están involucrados en lograr los objetivos del
trabajo o revisar el trabajo del trabajo para determinar si esos objetivos se han
logrado. (párrafo 4.11b )
Educación: Un proceso estructurado y sistemático dirigido a desarrollar conocimientos,

habilidades y otras habilidades; es un proceso que típicamente, pero no exclusivamente, se lleva
a cabo en entornos académicos o de aprendizaje. (párrafo 4.06 )
Efecto o efecto potencial: El resultado o consecuencia resultante de la diferencia entre la

condición y el criterio. (párrafos 6.28 , 7.30 y 8.127 )
Compromiso: una auditoría financiera, compromiso de atestación, revisión de estados

financieros o auditoría de desempeño realizada de acuerdo con GAGAS. (párrafo 1.27h )
Socio o director del compromiso: El socio o director al que se le asignó la responsabilidad de un

compromiso específico según lo designado por la organización de auditoría. (párrafo 5.37 )
Página 141 de 151

Equipo de compromiso (o equipo de auditoría): Auditores asignados a la planificación, dirección,
ejecución de procedimientos de compromiso o elaboración de informes sobre compromisos de
GAGAS. (párrafo 1.27i )
Parte contratante: La parte que contrata al auditor para realizar un compromiso

GAGAS. (párrafo 1.27j )
Objetivo de la entidad: Lo que una entidad quiere lograr; los objetivos de la entidad están
destinados a cumplir la misión, el plan estratégico y las metas de la entidad y los requisitos de
las leyes y reglamentaciones aplicables. (párrafo 1.27k )
Examen: Consiste en obtener una seguridad razonable mediante la obtención de evidencia

suficiente y adecuada sobre la medición o evaluación de la materia objeto de análisis frente a
criterios para poder extraer conclusiones razonables sobre las que basar la opinión del auditor
sobre si la materia objeto de análisis está de acuerdo con (o basado en) el criterio o la afirmación
se establece de manera justa, en todos los aspectos importantes. (párrafo 1.18a )
Experiencia: Actividades en el lugar de trabajo que son relevantes para desarrollar competencia
profesional. (párrafo 4.06 )
Organización de auditoría externa: una organización de auditoría que emite informes a terceros
externos a la entidad auditada, ya sea exclusivamente o además de emitir informes para la alta
dirección y los encargados del gobierno de la entidad auditada. (párrafo 1.27l )
Amenaza de familiaridad: La amenaza de que los aspectos de una relación con la administración
o el personal de una entidad auditada, como una relación cercana o prolongada, o la de un
familiar inmediato o cercano, llevarán al auditor a tomar una posición que no es
objetiva. (párrafo 3.30d )
Auditorías financieras: proporcionan una evaluación independiente de si la información financiera

presentada por una entidad (p. ej., condición financiera, resultados y uso de recursos) se
presenta de manera justa, en todos los aspectos materiales, de acuerdo con criterios
reconocidos. (párrafo 1.17 )
Hallazgo: Un problema que puede implicar una deficiencia en el control interno; incumplimiento
de disposiciones de leyes, reglamentos, contratos o convenios de subvención; o instancias de
fraude. Los elementos de un hallazgo generalmente incluyen criterios, condición, causa y efecto
o efecto potencial. (párrafos 6.17 , 6.19 , 7.19 , 7.21 , 8.116 y 8.118 )
Fraude: Implica obtener algo de valor a través de una tergiversación deliberada. Si un acto es,
de hecho, un fraude se determina a través del sistema judicial u otro sistema adjudicativo y está
más allá de la responsabilidad profesional de los auditores. (párrafo 8.73 )
Independencia en apariencia: La ausencia de circunstancias que harían que un tercero razonable

e informado concluya razonablemente que la integridad, la objetividad o el escepticismo
profesional de una organización de auditoría o de un miembro del equipo del encargo se han
visto comprometidas. (párrafo 3.21b )
Independencia mental: El estado mental que permite llevar a cabo un trabajo sin verse afectado
por influencias que comprometan el juicio profesional, lo que permite que una persona actúe con
integridad y ejerza objetividad y escepticismo profesional. (párrafo 3.21a )
Entradas: La cantidad de recursos (en términos de, por ejemplo, dinero, material o personal) que
se pone en un programa. Estos recursos pueden provenir de dentro o fuera de la entidad que
opera el programa. Las medidas de insumos pueden tener una serie de dimensiones, como el
costo, el tiempo y la calidad. (párrafo 8.38d )
Página 142 de 151

Integridad: Los auditores realizan su trabajo con una actitud objetiva, basada en hechos,
imparcial y no ideológica con respecto a las entidades auditadas y los usuarios de los informes
de auditoría y toman decisiones consistentes con el interés público del programa o actividad
auditada. (párrafos 3.09 y 3.10 )
Organización de auditoría interna: una organización de auditoría que rinde cuentas ante la alta
dirección y los encargados del gobierno de la entidad auditada y que, por lo general, no emite
informes a terceros externos a la entidad auditada. (párrafo 1.27m )
Control interno: Un proceso llevado a cabo por el órgano de supervisión, la gerencia y otro
personal de una entidad que proporciona una seguridad razonable de que se lograrán los
objetivos de una entidad. (párrafo 1.22b )
Probabilidad de ocurrencia: La posibilidad de que una deficiencia afecte la capacidad de una

entidad para lograr sus objetivos. (párrafo 8.56b )
METRO
Magnitud del impacto: El efecto probable que una deficiencia podría tener sobre la entidad para
lograr sus objetivos. (párrafo 8.56a )
Amenaza de participación de la administración: La amenaza que resulta de que un auditor asuma

el rol de administración o desempeñe funciones de administración en nombre de la entidad
auditada, lo que llevará a un auditor a tomar una posición que no es objetiva. (párrafo 3.30f )
Metodología: La naturaleza y el alcance de los procedimientos de auditoría para recopilar y

analizar evidencia para abordar los objetivos de la auditoría. (párrafo 8.11 )
Monitoreo de la calidad: Un proceso que comprende una consideración y evaluación continuas

del sistema de control de calidad de la organización de auditoría. (párrafo 5.47 )
norte
Naturaleza de la deficiencia: Involucra factores tales como el grado de subjetividad involucrado

con la deficiencia y si la deficiencia surge de fraude o mala conducta. (párrafo 8.56c )
Auditor no supervisor: Un auditor que planifica o ejecuta procedimientos de trabajo y cuya

situación de trabajo se caracteriza por bajos niveles de ambigüedad, complejidad e
incertidumbre. (párrafo 4.10a )
Objetividad: La base para la credibilidad de la auditoría en el sector gubernamental. La

objetividad incluye la independencia mental y la apariencia al realizar compromisos, mantener
una actitud de imparcialidad, tener honestidad intelectual y estar libre de conflictos de
interés. (párrafo 3.11 )
Resultados: Logros o resultados de un programa. (párrafo 8.38g )
Salidas: La cantidad de bienes o servicios producidos por un programa. (párrafo 8.38f )
Socios y directores: Auditores que planifican compromisos, realizan procedimientos de

compromiso o dirigen o informan sobre compromisos y cuyas situaciones de trabajo se
caracterizan por altos niveles de ambigüedad, complejidad e incertidumbre. Los socios y
directores también pueden ser responsables de revisar la calidad del compromiso antes de emitir
el informe, firmar el informe o ambos. (párrafo 4.10c )
Riesgo de revisión por pares: el riesgo de que el equipo de revisión (1) no identifique debilidades
significativas en el sistema de control de calidad de la organización de auditoría revisada para su
Página 143 de 151

práctica de auditoría, su falta de cumplimiento con ese sistema, o una combinación de ambos; (2)
emite una opinión inapropiada sobre el sistema de control de calidad de la organización de
auditoría revisada para su práctica de auditoría, su cumplimiento con ese sistema, o una
combinación de ambos; o (3) toma una decisión inapropiada sobre los asuntos que se incluirán
o excluirán del informe de revisión por pares. (párrafo 5.68).
Auditorías de desempeño: Compromisos que brindan análisis objetivos, hallazgos y conclusiones

para ayudar a la gerencia y a los encargados del gobierno y la supervisión a, entre otras cosas,
mejorar el desempeño y las operaciones del programa, reducir costos, facilitar la toma de
decisiones por parte de las partes con responsabilidad de supervisar o iniciar acciones
correctivas. y contribuir a la rendición pública de cuentas. En una auditoría de gestión, los
auditores miden o evalúan el objeto de la auditoría y presentan la información resultante como
parte del informe de auditoría o como acompañamiento. (párrafos 1.21 y 8.14).
Período de compromiso profesional: El período que comienza cuando los auditores firman una
carta de compromiso inicial u otro acuerdo para realizar un compromiso o comienzan a realizar
un compromiso, lo que ocurra primero. El plazo dura la duración de la relación profesional —que,
en el caso de encargos recurrentes, puede abarcar muchos períodos— y finaliza con la
notificación formal o informal, ya sea por parte de los auditores o de la entidad auditada, de la
terminación de la relación profesional o con la emisión de un informe, lo que ocurra más
tarde. (párrafo 3.23).
Realización de procedimientos de participación: Realización de pruebas y procedimientos

necesarios para lograr los objetivos de participación de acuerdo con GAGAS. (párrafo 4.11c )
Planificación: Determinar los objetivos, el alcance y la metodología del compromiso; establecer
criterios para evaluar los asuntos sujetos a auditoría; o coordinar el trabajo de la otra organización
de auditoría. Esta definición excluye a los auditores cuya función se limita a recopilar información
utilizada en la planificación del compromiso. (párrafo 4.11a).
Requisitos presuntamente obligatorios: Los auditores y la organización de auditoría deben

cumplir en todos los casos en los que dicho requisito sea relevante, excepto en las raras
circunstancias analizadas en los párrafos 2.03 , 2.04 y 2.08 . Los usos de GAGAS deben indicar
un requisito presuntamente obligatorio. (párrafo 2.02b).
Comportamiento profesional: Comportamiento que incluye que los auditores eviten cualquier
conducta que pueda desprestigiar su trabajo y se esfuercen honestamente en el desempeño de
sus funciones de acuerdo con los estándares técnicos y profesionales pertinentes. (párrafo 3.16 )
Juicio profesional: Uso de los conocimientos, habilidades y capacidades profesionales del
auditor, de buena fe y con integridad, para recopilar información con diligencia y evaluar
objetivamente la suficiencia y adecuación de la evidencia. El juicio profesional incluye ejercer un
cuidado razonable y escepticismo profesional. (párrafos 3.109 a 3.117).
Programa: Incluye procesos, proyectos, estudios, políticas, operaciones, actividades, entidades

y funciones. (párrafo 8.08).
Operaciones del programa: las estrategias, los procesos y las actividades que utiliza la
administración para convertir las entradas en salidas. Las operaciones del programa pueden
estar sujetas a control interno. (párrafo 8.38e).
Interés público: El bienestar colectivo de la comunidad de personas y entidades a las que sirven
los auditores. (párrafo 3.07 )
Tercero razonable e informado: Según lo evaluado por una persona hipotética, una persona que
posee habilidades, conocimiento y experiencia para evaluar objetivamente la idoneidad de los
juicios y conclusiones del auditor. Esta evaluación implica sopesar todos los hechos y
circunstancias relevantes, incluidas las salvaguardas aplicadas, que el auditor sabe, o que
razonablemente se podría esperar que sepa, en el momento en que se realiza la
evaluación. (párrafo 3.46 )
Página 144 de 151

Informes: determinar el contenido y la sustancia del informe o revisar los informes para
determinar si se han logrado los objetivos del trabajo y si la evidencia respalda el contenido
técnico y la sustancia del informe antes de su emisión. Esto incluye firmar el
informe. (párrafo 4.11d)
Parte responsable: La parte responsable del tema de un compromiso de GAGAS. (párrafo 1.27n)
Revisión: consiste en obtener una seguridad limitada mediante la obtención de evidencia de

revisión suficiente y apropiada sobre la medición o evaluación del tema en cuestión frente a los
criterios para expresar una conclusión sobre si se deben realizar modificaciones importantes al
tema en cuestión para que esté de acuerdo. con (o basado en) los criterios o a la aseveración
para que sea enunciada justamente. El trabajo a nivel de revisión no incluye informes sobre el
control interno o el cumplimiento de las disposiciones de leyes, reglamentos, contratos y
acuerdos de subvención. (párrafo 1.18b)
Revisión de estados financieros: El objetivo del auditor al realizar una revisión de los estados
financieros es obtener una seguridad limitada como base para informar si el auditor está al tanto
de cualquier modificación importante que deba hacerse a los estados financieros para que los
estados financieros sean correctos. estar de acuerdo con el marco de información financiera
aplicable. Una revisión de los estados financieros no incluye la obtención de un entendimiento
del control interno de la entidad, la evaluación del riesgo de fraude o ciertos otros procedimientos
que normalmente se realizan en una auditoría. (párrafo 1.20 )
Salvaguardas: Acciones u otras medidas, individualmente o en combinación, que los auditores y

la organización de auditoría toman para eliminar efectivamente las amenazas a la independencia
o reducirlas a un nivel aceptable. (párrafo 3.49)
Alcance: El límite de la auditoría y está directamente relacionado con los objetivos de la

auditoría. El alcance define el tema que los auditores evaluarán y sobre el que informarán, como
un programa en particular o un aspecto de un programa, los documentos o registros necesarios,
el período de tiempo revisado y las ubicaciones que se incluirán. (párrafo 8.10)
Amenaza de interés propio: La amenaza de que un interés financiero o de otro tipo influya
inapropiadamente en el juicio o comportamiento de un auditor. (párrafo 3.30a)
Amenaza de autorrevisión: La amenaza de que un auditor o una organización de auditoría que

ha brindado servicios que no son de auditoría no evalúe adecuadamente los resultados de los
juicios previos realizados o los servicios brindados como parte de los servicios que no son de
auditoría al formar un juicio significativo para un compromiso de GAGAS. (párrafo 3.30b)
Importancia: La importancia relativa de un asunto dentro del contexto en el que se está

considerando, incluidos los factores cuantitativos y cualitativos. En los requisitos de la auditoría
de desempeño, el término significativo es comparable al término material tal como se usa en el
contexto de los compromisos de los estados financieros. (párrafo 8.15)
Documentos de origen: documentos que proporcionan evidencia de que se han producido

transacciones (por ejemplo, órdenes de compra, registros de tiempo de nómina, pedidos de
clientes y contratos). Dichos registros también incluyen el libro mayor y los registros auxiliares
de una entidad auditada o su equivalente. (párrafo 3.92)
Especialista: Individuo u organización que posee habilidades o conocimientos especiales en un

campo particular distinto de la contabilidad o la auditoría que ayuda a los auditores a realizar sus
trabajos. Un especialista puede ser un especialista interno o un especialista
externo. (párrafo 1.27p)
Amenaza estructural: La amenaza de que la ubicación de una organización auditora dentro de

una entidad gubernamental, en combinación con la estructura de la entidad gubernamental
Página 145 de 151

auditada, afectará la capacidad de la organización auditora para realizar el trabajo e informar los
resultados de manera objetiva. (párrafo 3.30g)
Suficiencia: Una medida de la cantidad de evidencia utilizada para respaldar los hallazgos y
conclusiones relacionados con los objetivos de la auditoría. (párrafo 8.99)
Auditor supervisor: Un auditor que planifica compromisos, realiza procedimientos de compromiso

o dirige compromisos, y cuya situación de trabajo se caracteriza por niveles moderados de
ambigüedad, complejidad e incertidumbre. (párrafo 4.10b )
Comentarios técnicos: comentarios que abordan puntos de hecho o son de naturaleza editorial
y no abordan cuestiones sustantivas, como metodología, hallazgos, conclusiones o
recomendaciones. (párrafos 6.61 , 7.59 y 9.54).
Los encargados del gobierno de la entidad: Las personas responsables de supervisar la dirección
estratégica de la entidad y las obligaciones relacionadas con la rendición de cuentas de la
entidad. Esto incluye supervisar el proceso de información financiera, el tema o el programa que
se audita, incluidos los controles internos relacionados. Los encargados del gobierno corporativo
también pueden ser parte de la administración de la entidad. En algunas entidades auditadas,
varias partes pueden estar a cargo del gobierno corporativo, incluidos los órganos de supervisión,
los miembros o el personal de los comités legislativos, las juntas directivas, los comités de
auditoría o las partes que contratan el trabajo. (párrafo 1.04)
Requisito incondicional: Requisito que deben cumplir los auditores y la organización de auditoría
en todos los casos en que dicho requisito sea relevante. GAGAS usa must para indicar un
requisito incondicional. (párrafo 2.02a)
Amenaza de influencia indebida: La amenaza de influencias o presiones de fuentes externas a

la organización de auditoría afectará la capacidad del auditor para emitir juicios
objetivos. (párrafo 3.30e)
Desperdicio: El acto de usar o gastar recursos descuidadamente, extravagantemente o sin

ningún propósito. Los residuos pueden incluir actividades que no incluyen abuso y no implican
necesariamente una violación de la ley. (párrafos 6.21 , 7.23 y 8.120)
Página 146 de 151

ABREVIATURAS
AICPA
Instituto Americano de Contadores Públicos Certificados
ARCO
AICPA Codificación de Declaraciones sobre Normas para Servicios de Contabilidad y Revisión
AT-C
Codificación AICPA de declaraciones sobre estándares para compromisos de atestación

AU-C
AICPA Codificación de Declaraciones sobre Normas de Auditoría
CPA
contador Público certificado
CPE
educación profesional continua
GAGAS
normas de auditoría gubernamentales generalmente aceptadas
IAASB
Junta de Normas Internacionales de Auditoría y Aseguramiento
ESO
tecnologías de la información
OGP
Oficina de Gerencia y Presupuesto
PCAOB
Junta de Supervisión Contable de Empresas Públicas
S.A.S.
Declaraciones sobre Normas de Auditoría
SSAE
Declaraciones sobre estándares para compromisos de atestación
Página 147 de 151

CIFRAS
Figura 1: Normas de auditoría gubernamental generalmente aceptadas Marco conceptual para

la independencia
Figura 2: Consideraciones de independencia para preparar registros contables y estados

financieros
Figura 3: Desarrollo de comunicaciones de revisión por pares para asuntos observados de

acuerdo con las normas de auditoría gubernamental generalmente aceptadas
Figura 4: Consideración del control interno en una Auditoría de Desempeño de Normas de

Auditoría Gubernamentales Generalmente Aceptadas
EXPRESIONES DE GRATITUD
Consejo Consultivo de la Contraloría General sobre Normas de Auditoría Gubernamental

(2016-2020)
Drummond Kahn, presidente del Instituto Internacional y la Escuela de Posgrado

del Instituto de Capacitación en Auditoría Gubernamental, EE. UU.
Corey Arvizu
Heinfeld, Meech & Co., PC
Dr. Brett M. Baker
Comisión Reguladora Nuclear de EE. UU., Oficina del Inspector General

Jon Hatfield
Comisión Marítima Federal de EE. UU., Oficina del Inspector General

Philip M. Heneghan
Comisión de Comercio Internacional de EE. UU., Oficina del Inspector General

Mary L. Kendall
Departamento del Interior de EE. UU., Oficina del Inspector General

Deborah V. Loveless
Contralora del Tesoro de Tennessee, División de Auditoría del Estado

Martha S. Mavredes
Auditora de Cuentas Públicas del Estado de Virginia

Kimberly K. McCormick
Subvención Thornton LLP

Amanda Nelson
KPMG LLP
Instituto Urbano Dr. Demetra Smith Nightingale
Dra. Annette K. Pridgen
Universidad Estatal de Jackson
Dianne Ray
Colorado Oficina del Auditor Estatal
Página 148 de 151

Harriet Richardson
Ciudad de Palo Alto
Randy C. Roberts
Oficina del Auditor General de Arizona
Brian A. Schebler
RSM US LLP
Ronald Smith
RHR Smith & Company CPA
Equipo del Proyecto GAO
James R. Dalkin, director
Kristen A. Kociolek, directora
Christie A. Pugnetti, auditora a cargo
Michael F. Bingham, auditor sénior
Mary Ann Hardy, auditora sénior
Rebecca A. Riklin, auditora sénior
J. Lawrence Malenich, Director Gerente, Administración Financiera y Aseguramiento
Robert F. Dacey, Contador Jefe
Reconocimientos del personal
Además del equipo del proyecto mencionado anteriormente, también contribuyeron Mark
Cheung, Clayton T. Clark, Oliver A. Culley, Francine M. DelVecchio, Vincent Gomes, John R.
Grobarek, Sean P. Joyce, Jason M. Kelly, Dolores J. Lee, Aaron M. Livernois, Quang D. Nguyen,
Grant L. Simmons, Adrienne N. Walker, Kimberly Y. Young y Matthew P. Zaun.
Página 149 de 151

CONTACTO GAO
Para obtener asistencia técnica con respecto al Libro Amarillo, llame al (202) 512-9535 o envíe
un correo electrónico a yellowbook@gao.gov .
Otra información de la GAO
MISIÓN DE LA GAO
La Oficina de Responsabilidad Gubernamental, el brazo de auditoría, evaluación e investigación

del Congreso, existe para apoyar al Congreso en el cumplimiento de sus responsabilidades
constitucionales y ayudar a mejorar el desempeño y la responsabilidad del gobierno federal para
el pueblo estadounidense. GAO examina el uso de fondos públicos; evalúa programas y políticas
federales; y proporciona análisis, recomendaciones y otra asistencia para ayudar al Congreso a
tomar decisiones informadas de supervisión, políticas y financiamiento. El compromiso de la
GAO con el buen gobierno se refleja en sus valores fundamentales de responsabilidad, integridad
y confiabilidad.
OBTENCIÓN DE COPIAS DE LOS INFORMES Y TESTIMONIOS DE LA GAO
La forma más rápida y sencilla de obtener copias de los documentos de la GAO es a través del
sitio web de la GAO https://www.gao.gov . Cada tarde de lunes a viernes, la GAO publica en su
sitio web informes, testimonios y correspondencia recientemente publicados. También puede
suscribirse https://www.gao.gov/subscribe/index.php a las actualizaciones por correo electrónico
de GAO para recibir notificaciones de nuevos productos publicados.
PEDIR COPIAS IMPRESAS
La versión impresa de la Actualización técnica de abril de 2021 de las Normas de auditoría

gubernamental 2018 se puede pedir a través de la Oficina de Imprenta del Gobierno (GPO) en
línea https://bookstore.gpo.gov/ o llamando al 202-512-1800 o al 1-866-512 -1800 gratuito.
CONÉCTATE CON GAO
Conéctese con GAO en Facebook , Flickr , Twitter y YouTube . Suscríbase a nuestros canales
RSS o actualizaciones por correo electrónico. Escucha nuestros Podcasts. Visite GAO en la web
en https://www.gao.gov .
PARA REPORTAR FRAUDE, DESPILFARRO Y ABUSO EN PROGRAMAS FEDERALES
Póngase en contacto con FraudNet:

Sitio web: https://www.gao.gov/about/what-gao-does/fraudnet
Sistema de contestador automático: (800) 424-5454 o (202) 512-7770
RELACIONES CON EL CONGRESO
Nikki Clowers, Directora General, clowers@gao.gov , (202) 512-4400, Oficina de

Responsabilidad del Gobierno de EE. UU., 441 G Street NW, Room 7125, Washington, DC 20548
Asuntos publicos
Chuck Young, Director General, youngc1@gao.gov , (202) 512-4800 Oficina de Responsabilidad
del Gobierno de EE. UU., 441 G Street NW, Room 7149 Washington, DC 20548
Planificación Estratégica y Enlace Externo
Stephen J. Sanford, Director General, spel@gao.gov , (202) 512-4707 Oficina de
Página 150 de 151

OTRA INFORMACIÓN DE LA GAO
MISIÓN DE LA GAO
La Oficina de Responsabilidad Gubernamental, el brazo de auditoría, evaluación e investigación

del Congreso, existe para apoyar al Congreso en el cumplimiento de sus responsabilidades
constitucionales y ayudar a mejorar el desempeño y la responsabilidad del gobierno federal para
el pueblo estadounidense. GAO examina el uso de fondos públicos; evalúa programas y políticas
federales; y proporciona análisis, recomendaciones y otra asistencia para ayudar al Congreso a
tomar decisiones informadas de supervisión, políticas y financiamiento. El compromiso de la
GAO con el buen gobierno se refleja en sus valores fundamentales de responsabilidad, integridad
y confiabilidad.
OBTENCIÓN DE COPIAS DE LOS INFORMES Y TESTIMONIOS DE LA GAO
La forma más rápida y sencilla de obtener copias de los documentos de la GAO es a través del
sitio web de la GAO https://www.gao.gov . Cada tarde de lunes a viernes, la GAO publica en su
sitio web informes, testimonios y correspondencia recientemente publicados. También puede
suscribirse https://www.gao.gov/subscribe/index.php a las actualizaciones por correo electrónico
de GAO para recibir notificaciones de nuevos productos publicados.
PEDIR COPIAS IMPRESAS
La versión impresa de la Actualización técnica de abril de 2021 de las Normas de auditoría

gubernamental 2018 se puede pedir a través de la Oficina de Imprenta del Gobierno (GPO) en
línea https://bookstore.gpo.gov/ o llamando al 202-512-1800 o al 1-866-512 -1800 gratuito.
CONÉCTATE CON GAO
Conéctese con GAO en Facebook , Flickr , Twitter y YouTube . Suscríbase a nuestros canales
RSS o actualizaciones por correo electrónico. Escucha nuestros Podcasts. Visite GAO en la web
en https://www.gao.gov .
PARA REPORTAR FRAUDE, DESPILFARRO Y ABUSO EN PROGRAMAS FEDERALES
Póngase en contacto con FraudNet:

Sitio web: https://www.gao.gov/about/what-gao-does/fraudnet
Sistema de contestador automático: (800) 424-5454 o (202) 512-7770
RELACIONES CON EL CONGRESO

Nikki Clowers, Directora General, clowers@gao.gov , (202) 512-4400, Oficina de
ASUNTOS PUBLICOS
Chuck Young, Director General, youngc1@gao.gov , (202) 512-4800 Oficina de Responsabilidad

del Gobierno de EE. UU., 441 G Street NW, Room 7149 Washington, DC 20548
Planificación Estratégica y Enlace Externo
Stephen J. Sanford, Director General, spel@gao.gov , (202) 512-4707 Oficina de

Página 151 de 151

Estándares de Auditoría Gubernamental - Gao

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Estándares de Auditoría Gubernamental - Gao

Cargado por

Copyright:

Formatos disponibles

ESTÁNDARES DE AUDITORÍA GUBERNAMENTAL - GOVERNMENT AUDIT

El Libro Amarillo proporciona estándares y orientación para auditores y organizaciones de

La revisión de 2018 de las Normas de Auditoría Gubernamental es efectiva para auditorías

NORMAS DE AUDITORÍA GUBERNAMENTAL:

Actualización técnica de revisión de 2018 de abril de 2021 (reemplaza a GAO-18-568G) | GAO-

Revisión de 2011 (Reemplaza a GAO-07-731G) (Reeditado el 20 de enero de 2012) | GAO-12-

Revisión de julio de 2007 (reemplazada por GAO-12-331G) | GAO-07-731G

Actualizaciones técnicas limitadas (materiales complementarios):

Auditorías de desempeño GAGAS: Discusión de conceptos a considerar al auditar funciones y

Alerta de Auditoría COVID-19 GAGAS

COVID-19: Alerta CPE de GAGAS

ACTUALIZACIONES A LA REVISIÓN MÁS RECIENTE

La Revisión de 2018 de las Normas de Actualizaciones técnicas de abril de 2021

CAPÍTULO 1: FUNDAMENTOS Y PRINCIPIOS PARA EL USO Y APLICACIÓN DE LAS

a. Explica los tipos de auditores y organizaciones de auditoría que pueden emplear

c. Explica la terminología que se usa comúnmente en GAGAS.

1.02 El concepto de responsabilidad por el uso de los recursos públicos y la autoridad

1.06 Las normas profesionales y la orientación contenidas en este documento proporcionan un

b. La Ley de Directores Financieros de 1990 (Ley Pública 101-576), ampliada por la

TIPOS DE USUARIOS DE GAGAS

a. Auditores de contratos: organizaciones de auditoría que se especializan en realizar

b. Firmas de contadores públicos certificados: organizaciones de contadores públicos

c. Inspectores generales federales: organizaciones gubernamentales de auditoría

d. Auditores internos de agencias federales: organizaciones de auditoría interna del

f. Auditores estatales: funcionarios electos o designados en organizaciones de

g. Instituciones supremas de auditoría: organizaciones de auditoría del gobierno

TIPOS DE COMPROMISOS DE GAGAS

1.15 En algunos compromisos de GAGAS, los estándares aplicables al objetivo específico

a. Auditorías financieras: se aplican los requisitos y la orientación de los capítulos 1 a

b. Encargos de examen, revisión y procedimientos acordados a nivel de atestación y

c. Auditorías de desempeño: se aplican los requisitos y la orientación de los capítulos

1.17 Las auditorías financieras brindan evaluaciones independientes de si la información

a. Auditorías de estados financieros: El propósito principal de una auditoría de estados

b. Otros tipos de auditorías financieras: Otros tipos de auditorías financieras realizadas

1. Obtener evidencia suficiente y apropiada para formarse una opinión sobre un

2. Emisión de cartas (comúnmente conocidas como cartas de seguridad) para

3. Auditar los requisitos de cumplimiento y control interno aplicables

4. Realizar una auditoría de control interno sobre la información financiera que

COMPROMISOS DE ATESTACIÓN Y REVISIONES DE ESTADOS FINANCIEROS

a. Examen: Un auditor obtiene una seguridad razonable al obtener evidencia suficiente

b. Revisión: Un auditor obtiene una seguridad limitada al obtener evidencia de revisión

c. Compromiso de procedimientos acordados: un auditor realiza procedimientos

b. Características físicas, por ejemplo, descripciones narrativas o pies cuadrados de

e. Sistemas y procesos, por ejemplo, control interno; y

f. Comportamiento, por ejemplo, gobierno corporativo, cumplimiento de leyes y

1.22 Los objetivos de la auditoría de desempeño varían ampliamente e incluyen evaluaciones

a. Eficacia del programa y objetivos de la auditoría de resultados. Estos están

b. Objetivos de la auditoría de control interno. Estos se relacionan con una evaluación

d. Análisis prospectivo de los objetivos de la auditoría. Estos proporcionan análisis o

1.23 Ejemplos de efectividad del programa y objetivos de auditoría de resultados incluyen

b. Evaluar la capacidad relativa de los enfoques alternativos para lograr un mejor

c. Analizar la rentabilidad relativa de un programa o actividad, centrándose en

1. Información sobre los resultados o el beneficio proporcionado o resultados o

d. Determinar el estado o condición actual de las operaciones del programa o el

e. Determinar si un programa brinda acceso equitativo o distribución de recursos

f. Evaluar hasta qué punto los programas se duplican, superponen o entran en

g. Evaluar si la entidad sigue prácticas sólidas de adquisición;

h. Evaluar la confiabilidad, validez o relevancia de las medidas de desempeño

i. Evaluar la confiabilidad, validez o relevancia de la información financiera

j. Determinar si los recursos del gobierno (insumos) se obtienen a costos razonables

k. Determinar si se obtuvo el valor apropiado con base en el costo o monto pagado o

m. Determinar si las tarifas evaluadas cubren los costos;

n. Determinar si los costos unitarios del programa pueden reducirse o aumentar su

1.24 Ejemplos de objetivos de auditoría de control interno incluyen determinar si