Documentos de Académico
Documentos de Profesional
Documentos de Cultura
STANDARDS
ACTUALIZACIÓN TÉCNICA DE REVISIÓN DE 2018 DE ABRIL DE 2021 (REEMPLAZA A GAO-
18-568G) - GAO-21-368G | ABRIL 2021
FECHA EFECTIVA
La revisión de 2018 del Libro Amarillo es efectiva para auditorías financieras, compromisos de
atestación y revisiones de estados financieros para períodos que terminan el 30 de junio de 2020
o después, y para auditorías de desempeño que comienzan el 1 de julio de 2019 o después. No
se permite la implementación anticipada.
Las actualizaciones técnicas de la revisión de 2018 del Libro Amarillo entran en vigencia a partir
de su emisión.
PROCESO DE REVISIÓN
Las revisiones del Libro Amarillo se someten a un extenso proceso deliberativo, que incluye
comentarios públicos y aportes del Consejo Asesor sobre Normas de Auditoría Gubernamental
de la Contraloría General. La GAO consideró todos los comentarios y aportes al finalizar las
revisiones de las normas.
Para obtener más información, comuníquese con James R. Dalkin al (202) 512-9535
o yellowbook@gao.gov. Visite nuestro sitio web de Yellow Book para obtener más información
sobre actualizaciones y alertas aplicables.
ACTUALIZAR REGISTRO
HISTORIAL DE VERSIONES
Página 1 de 151
Revisión de enero de 2007 (reemplazada por GAO-07-731G) | GAO-07-162G
Actualizaciones de COVID-19:
agosto 2020
mayo 2020
Se han realizado las siguientes actualizaciones técnicas a la revisión de 2018 de las Normas de
Auditoría Gubernamental (conocidas como el Libro Amarillo). Estas actualizaciones técnicas a la
revisión de 2018 de las Normas de Auditoría Gubernamental entran en vigencia a partir de su
emisión.
Página 2 de 151
determinar si un programa brinda acceso o gobierno de nuestra nación. La gerencia y los
distribución de recursos públicos dentro del funcionarios encargados de los recursos
contexto de los parámetros legales; públicos son responsables de llevar a cabo
las funciones públicas y brindar un servicio al
público de manera efectiva, eficiente,
económica, ética y equitativa dentro del
contexto de los límites estatutarios del
programa de gobierno específico
3.83 Los auditores que hayan brindado 3.83 Los auditores que hayan brindado
anteriormente servicios que no sean de anteriormente servicios que no sean de
auditoría para una entidad que es un posible auditoría para una entidad que es un posible
sujeto de un compromiso deben evaluar el sujeto de un compromiso deben evaluar el
efecto de esos servicios que no son de efecto de esos servicios que no son de
auditoría en la independencia antes de auditoría en la independencia antes de
aceptar realizar un compromiso GAGAS. Si aceptar realizar un compromiso GAGAS. Si
los auditores brindaron un servicio que no es los auditores brindaron un servicio que no es
de auditoría en el período que cubre el de auditoría en el período que cubre el
compromiso, deben (1) determinar si GAGAS compromiso, deben (1) determinar si GAGAS
prohíbe expresamente el servicio que no es prohíbe expresamente el servicio que no es
de auditoría; (2) si la gerencia de la entidad de auditoría; (2) si la gerencia de la entidad
auditada solicitó el servicio que no es de auditada solicitó el servicio que no es de
auditoría, determinar si las habilidades, el auditoría, determinar si la habilidad, el
conocimiento y la experiencia del individuo conocimiento o la experiencia del individuo
responsable de supervisar el servicio que no responsable de supervisar el servicio que no
es de auditoría fueron suficientes; y (3) es de auditoría fue suficiente; y (3) determinar
determinar si existe una amenaza a la si existe una amenaza a la independencia y
independencia y abordar cualquier amenaza abordar cualquier amenaza observada de
observada de acuerdo con el marco acuerdo con el marco conceptual.
conceptual.
8.42 Si el control interno es importante para 8.42 Si el control interno es importante para
los objetivos de la auditoría, los auditores los objetivos de la auditoría, los auditores
determinarán cuál de los cinco componentes determinan cuál de los cinco componentes del
del control interno y los principios control interno son importantes para los
subyacentes son importantes para los objetivos de la auditoría, ya que todos los
objetivos de la auditoría, ya que todos los componentes del control interno son
componentes del control interno son generalmente relevantes, pero no todos los
generalmente relevantes, pero no todos los componentes pueden ser importantes para
componentes pueden ser importantes para la los objetivos de la auditoría. Esta
auditoría. objetivos de la auditoria. Esta determinación también puede identificar los
determinación también puede identificar si los principios subyacentes, los objetivos de
controles específicos son significativos para control o los controles específicos que son
los objetivos de la auditoría. Determinar qué significativos para los objetivos de la
componentes y principios de control interno auditoría. Determinar qué componentes,
y/o controles específicos son significativos principios, objetivos de control y/o controles
para los objetivos de la auditoría es una específicos del control interno son
cuestión de juicio profesional. significativos para los objetivos de la auditoría
es una cuestión de criterio profesional.
8.49 Si se determina que el control interno es 8.49 Si se determina que el control interno es
importante para los objetivos de la auditoría, importante para los objetivos de la auditoría,
los auditores deben evaluar y documentar su los auditores deben planificar y aplicar
evaluación del diseño, implementación y/o procedimientos de auditoría para evaluar el
efectividad operativa de dicho control interno control interno en la medida necesaria para
en la medida necesaria para abordar los abordar los objetivos de la auditoría.
objetivos de la auditoría.
9.30 Si algunos, pero no todos, los 9.30 Al informar sobre el alcance de su
componentes del control interno son trabajo sobre el control interno, los auditores
significativos para los objetivos de la deben identificar el alcance del control interno
auditoría, los auditores deben identificar como evaluado en la medida necesaria para que los
parte del alcance aquellos componentes del usuarios del informe interpreten
control interno y los principios subyacentes razonablemente los hallazgos, las
Página 3 de 151
que son significativos para los objetivos de la conclusiones y las recomendaciones del
auditoría. informe de auditoría.
9.32 Los componentes de control y los 9.32 Los auditores pueden identificar los
principios subyacentes que no se consideran componentes de control, los principios
significativos para los objetivos de la auditoría subyacentes, los objetivos de control o los
pueden identificarse en el alcance si, según el controles específicos evaluados al describir
juicio profesional de los auditores, hacerlo es el alcance de su trabajo sobre control
necesario para evitar una mala interpretación interno. Los auditores también pueden
de la amplitud de las conclusiones del informe identificar el nivel de evaluación del control
de auditoría y para aclarar que la efectividad interno realizado, como se analiza en el
del control no ha sido evaluada en su párrafo 8.50. Los componentes de control y
conjunto. Los auditores también pueden los principios subyacentes que no se
identificar y describir los cinco componentes consideran significativos para los objetivos
del control interno para que los usuarios del de la auditoría pueden identificarse en el
informe comprendan el alcance del trabajo alcance si, según el juicio profesional de los
dentro del contexto del sistema de control auditores, hacerlo es necesario para evitar
interno de la entidad. una mala interpretación de la amplitud de las
conclusiones del informe de auditoría y para
aclarar que la efectividad del control no ha
sido evaluada como un todo. Los auditores
también pueden identificar y describir los
cinco componentes del control interno para
que los usuarios del informe comprendan el
alcance del trabajo dentro del contexto del
sistema de control interno de la entidad.
Se han realizado cambios de conformidad en las cifras para reflejar las actualizaciones técnicas.
1.01 Este capítulo proporciona orientación para los compromisos realizados de acuerdo con las
normas de auditoría gubernamentales generalmente aceptadas (GAGAS). Este capítulo
también
b. Identifica los tipos de compromisos que pueden llevarse a cabo de conformidad con
GAGAS, y
INTRODUCCIÓN
1.03 Tal como se refleja en las leyes, reglamentos, acuerdos y normas aplicables, la gerencia
y los funcionarios de los programas gubernamentales son responsables de brindar
información confiable, útil y oportuna para la transparencia y rendición de cuentas de estos
programas y sus operaciones. Los legisladores, los órganos de supervisión, los
encargados del gobierno y el público necesitan saber si (1) la gerencia y los funcionarios
administran los recursos del gobierno y usan su autoridad de manera adecuada y en
cumplimiento de las leyes y reglamentos; (2) los programas gubernamentales están
Página 4 de 151
logrando sus objetivos y resultados deseados; y (3) los servicios gubernamentales se
brindan de manera efectiva, eficiente, económica, ética y equitativa.
1.04 “Los encargados del gobierno de la entidad” se refiere a las personas responsables de
supervisar la dirección estratégica de la entidad y las obligaciones relacionadas con la
rendición de cuentas de la entidad. Esto incluye supervisar el proceso de información
financiera, el tema o el programa que se audita, incluidos los controles internos
relacionados. Los encargados del gobierno corporativo también pueden ser parte de la
administración de la entidad. En algunas entidades auditadas, varias partes pueden estar
a cargo del gobierno corporativo, incluidos los órganos de supervisión, los miembros o el
personal de los comités legislativos, las juntas directivas, los comités de auditoría o las
partes que contratan el trabajo.
1.05 La auditoría gubernamental es esencial para rendir cuentas a los legisladores, los órganos
de supervisión, los encargados del gobierno y el público. Los compromisos de GAGAS
brindan una evaluación independiente, objetiva y no partidista de la administración, el
desempeño o el costo de las políticas, programas u operaciones gubernamentales, según
el tipo y el alcance del compromiso.
1.07 Los compromisos realizados de acuerdo con GAGAS brindan información utilizada para la
supervisión, la rendición de cuentas, la transparencia y las mejoras de los programas y
operaciones gubernamentales. GAGAS contiene requisitos y orientación para ayudar a los
auditores a obtener y evaluar objetivamente evidencia suficiente y apropiada e informar
los resultados. Cuando los auditores realizan su trabajo de esta manera y cumplen con
GAGAS al informar los resultados, su trabajo puede conducir a una mejor gestión
gubernamental, una mejor toma de decisiones y supervisión, operaciones efectivas y
eficientes, y responsabilidad y transparencia de los recursos y resultados.
1.08 Las leyes, los reglamentos, los contratos, los acuerdos de subvención y las políticas
requieren con frecuencia que los compromisos se realicen de conformidad con
GAGAS. Además, muchos auditores y organizaciones de auditoría eligen voluntariamente
realizar su trabajo de acuerdo con GAGAS. Los requisitos y la orientación de GAGAS se
aplican en su totalidad a los compromisos relacionados con entidades, programas,
actividades y funciones gubernamentales, y a la asistencia gubernamental administrada
por contratistas, entidades sin fines de lucro y otras entidades no gubernamentales cuando
se requiere el uso de GAGAS o se adopta voluntariamente.
1.09 Las siguientes son algunas de las leyes, reglamentos y otras fuentes autorizadas que
requieren el uso de GAGAS:
a. La Ley del Inspector General de 1978, modificada (5 USC App.), exige que los
inspectores generales federales designados en virtud de esa ley cumplan con las
GAGAS para las auditorías de establecimientos, organizaciones, programas,
actividades y funciones federales. La ley establece además que los inspectores
generales deberán tomar las medidas adecuadas para asegurar que cualquier
trabajo realizado por auditores no federales cumpla con GAGAS.
Página 5 de 151
requiere que se sigan las GAGAS en las auditorías de los principales departamentos
y agencias del poder ejecutivo. declaraciones. La Ley de Responsabilidad de los
Dólares de los Impuestos de 2002 (Ley Pública 107-289) generalmente extiende
este requisito a la mayoría de las agencias ejecutivas que no están sujetas a la Ley
de Directores Financieros.
c. Las Enmiendas a la Ley Única de Auditoría de 1996 (Ley Pública 104-156) exigen
que se sigan las GAGAS en las auditorías de los gobiernos estatales y locales y las
entidades sin fines de lucro que reciben adjudicaciones federales. La Subparte F de
los Requisitos Administrativos Uniformes, Principios de Costo y Requisitos de
Auditoría para Adjudicaciones Federales de la OMB (2 CFR parte 200), que
proporciona las pautas y políticas de todo el gobierno sobre la realización de
auditorías para cumplir con la Ley de Auditoría Única, reitera el requisito de utilizar
GAGAS .
1.10 Otras leyes, regulaciones o fuentes autorizadas pueden requerir el uso de GAGAS. Por
ejemplo, las leyes y reglamentos estatales y locales pueden exigir que los auditores a nivel
estatal y local cumplan con GAGAS. Además, los términos de un acuerdo o contrato
pueden requerir que los auditores sigan GAGAS. Los auditores también pueden estar
obligados a seguir GAGAS por las pautas de auditoría federal relacionadas con los
requisitos del programa. Estar al tanto de otras leyes, reglamentos o fuentes autorizadas
puede ayudar a los auditores a realizar su trabajo de acuerdo con los estándares
requeridos.
1.11 Incluso si no están obligados a hacerlo, los auditores pueden encontrar útil seguir GAGAS
en la realización de compromisos relacionados con programas gubernamentales
federales, estatales y locales, así como compromisos relacionados con adjudicaciones de
gobiernos estatales y locales que contratistas, entidades sin fines de lucro y otras
entidades no gubernamentales. administrar. Aunque no se les exige formalmente hacerlo,
muchas organizaciones de auditoría, tanto en los Estados Unidos como en otros países,
siguen GAGAS voluntariamente.
1.12 GAGAS proporciona estándares que son utilizados por una amplia gama de auditores y
organizaciones de auditoría que auditan entidades gubernamentales, entidades que
reciben premios gubernamentales y otras entidades. Estos auditores y organizaciones de
auditoría también pueden estar sujetos a requisitos adicionales exclusivos de sus
entornos. Los ejemplos de los diversos tipos de usuarios que pueden necesitar o pueden
optar por usar GAGAS incluyen los siguientes:
Página 6 de 151
e. Auditores municipales: funcionarios electos o designados en organizaciones
gubernamentales de auditoría en los Estados Unidos a nivel de ciudad, condado y
otros niveles de gobierno local.
1.13 Esta sección describe los tipos de compromisos que las organizaciones de auditoría
pueden realizar de acuerdo con GAGAS. Esta descripción no pretende limitar ni exigir los
tipos de compromisos que pueden llevarse a cabo de conformidad con GAGAS.
1.14 Todos los compromisos de GAGAS comienzan con objetivos, y esos objetivos determinan
el tipo de compromiso que se llevará a cabo y los estándares aplicables que se
seguirán. Este documento clasifica las auditorías financieras, los compromisos de
atestación, las revisiones de los estados financieros y las auditorías de desempeño, según
lo definido por sus objetivos, como los tipos de compromisos que están cubiertos por
GAGAS.
1.16 Los requisitos y la orientación de GAGAS se aplican a los tipos de trabajos que los
auditores pueden realizar de acuerdo con GAGAS de la siguiente manera:
AUDITORIAS FINANCIERAS
Página 7 de 151
realizados de acuerdo con GAGAS también incluyen informes sobre el control
interno de los informes financieros y sobre el cumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención que tienen un efecto
material en los estados financieros.
1.18 Los compromisos de atestación pueden cubrir una amplia gama de objetivos financieros o
no financieros sobre el tema o la afirmación, según las necesidades de los usuarios. En
un compromiso de atestación, el asunto en cuestión o una afirmación de una parte distinta
de los auditores se mide o evalúa de acuerdo con criterios adecuados. El trabajo que
realizan los auditores y el nivel de seguridad asociado con el informe varían según el tipo
de compromiso de certificación. Los tres tipos de compromisos de atestación son los
siguientes:
1.19 El objeto de un compromiso de certificación puede tomar muchas formas, incluidas las
siguientes:
Página 8 de 151
a. Desempeño o condición histórica o prospectiva, información financiera histórica o
prospectiva, mediciones de desempeño o datos de backlog;
c. Eventos históricos, por ejemplo, el precio de una canasta de bienes en una fecha
determinada;
d. análisis, por ejemplo, análisis de punto de equilibrio;
1.20 El objetivo del auditor al realizar una revisión de los estados financieros es obtener una
seguridad limitada como base para informar si el auditor tiene conocimiento de cualquier
modificación importante que deba hacerse a los estados financieros para que los estados
financieros estén de acuerdo con los marcos de información financiera aplicable. Una
revisión de los estados financieros no incluye la obtención de un entendimiento del control
interno de la entidad, la evaluación del riesgo de fraude o ciertos otros procedimientos que
normalmente se realizan en una auditoría. 8
AUDITORÍAS DE DESEMPEÑO
1.21 Las auditorías de desempeño brindan análisis, hallazgos y conclusiones objetivos para
ayudar a la gerencia y a los encargados del gobierno y la supervisión, entre otras cosas,
a mejorar el desempeño y las operaciones del programa, reducir costos, facilitar la toma
de decisiones por parte de las partes responsables de supervisar o iniciar acciones
correctivas y contribuir a la responsabilidad pública.
Página 9 de 151
c. Objetivos de la auditoría de cumplimiento. Estos se relacionan con una evaluación
del cumplimiento de los criterios establecidos por disposiciones de leyes,
reglamentos, contratos y convenios de donación, u otros requisitos que puedan
afectar la adquisición, protección, uso y disposición de los recursos de la entidad y
la cantidad, calidad, oportunidad, y el costo de los servicios que la entidad produce
y entrega. Los requisitos de cumplimiento pueden ser financieros o no financieros.
a. Evaluar hasta qué punto se están logrando las metas y objetivos legislativos,
reglamentarios u organizacionales;
l. Determinar si los servicios y beneficios del gobierno son accesibles para aquellas
personas que tienen derecho a acceder a esos servicios y beneficios;
Página 10 de 151
o. Evaluar la confiabilidad, validez o relevancia de las propuestas presupuestarias o
las solicitudes presupuestarias, para ayudar a las legislaturas en el proceso
presupuestario.
a. El propósito del programa, la forma en que se llevará a cabo, los servicios prestados,
los resultados o la población a la que sirve cumple con las disposiciones de las
leyes, reglamentos, contratos o acuerdos de subvención u otros requisitos;
c. Los costos incurridos o propuestos cumplen con las leyes, reglamentos, contratos o
acuerdos de subvención aplicables; y
d. Los ingresos recibidos cumplen con las leyes, reglamentos, contratos o acuerdos
de subvención aplicables.
Página 11 de 151
1. Consulte la sección 805 de AU-C, Consideraciones especiales: auditorías de
estados financieros únicos y elementos, cuentas o elementos específicos de
un estado financiero (AICPA, Normas profesionales). ↩︎
4. Consulte la sección 940 de AU-C, Una auditoría del control interno sobre la
información financiera que se integra con una auditoría de estados
financieros (AICPA, Normas profesionales). ↩︎
1.27 Este párrafo describe ciertos términos utilizados en GAGAS. Cuando la terminología
difiere de la utilizada en una organización sujeta a GAGAS, los auditores utilizan su juicio
profesional para determinar si existe un término equivalente. 9
e. Entidad auditada: La entidad que está sujeta a un compromiso GAGAS, ya sea que
el compromiso sea una auditoría financiera, compromiso de certificación, revisión
de estados financieros o auditoría de desempeño.
Página 12 de 151
g. Objetivo de control: El objetivo o propósito de los controles especificados; Los
objetivos de control abordan los riesgos relacionados con el logro de los objetivos
de una entidad.
j. Parte contratante: La parte que contrata al auditor para realizar el encargo GAGAS.
k. Objetivo de la entidad: Lo que una entidad quiere lograr; los objetivos de la entidad
están destinados a cumplir la misión, el plan estratégico y las metas de la entidad y
los requisitos de las leyes y reglamentaciones aplicables.
9. Consulte el Glosario para obtener una lista ampliada de los términos utilizados en
GAGAS. ↩︎
EL FORMATO GAGAS
1.28 GAGAS utiliza un formato diseñado para permitir que los auditores identifiquen
rápidamente los requisitos y la guía de aplicación relacionada con esos requisitos. Los
requisitos de GAGAS se diferencian de la guía de aplicación por los bordes que rodean el
texto. Los requisitos son seguidos inmediatamente por una guía de aplicación que se
relaciona directamente con los requisitos anteriores. Las responsabilidades de los
auditores relacionadas con los requisitos y la guía de aplicación se analizan en los
párrafos 2.02 a 2.10 .
2.01 Este capítulo establece los requisitos generales para cumplir con las normas de auditoría
gubernamentales generalmente aceptadas (GAGAS) que son aplicables a todos los
compromisos GAGAS. La información que contiene se relaciona con la forma en que los
auditores que realizan trabajos GAGAS identifican y aplican los requisitos contenidos en
GAGAS. El capítulo también contiene requisitos para el uso de otras normas de auditoría
junto con GAGAS y para informar el cumplimiento de GAGAS en el informe de auditoría.
Página 13 de 151
CUMPLIENDO CON GAGAS
2.02 GAGAS utiliza dos categorías de requisitos, identificados por términos específicos, para
describir el grado de responsabilidad que imponen a los auditores y organizaciones de
auditoría:
2.03 En raras circunstancias, los auditores y las organizaciones de auditoría pueden determinar
que es necesario apartarse de un requisito presuntamente obligatorio pertinente. En tales
circunstancias excepcionales, los auditores deben aplicar procedimientos alternativos para
lograr la intención de ese requerimiento.
2.04 Si, en raras circunstancias, los auditores juzgan necesario apartarse de un requisito
presuntamente obligatorio relevante, deben documentar su justificación para la desviación
y cómo los procedimientos alternativos realizados en las circunstancias fueron suficientes
para lograr la intención de ese requisito.
2.05 Los auditores deben comprender el texto completo de los capítulos aplicables de GAGAS,
incluida la guía de aplicación y cualquier modificación que haya emitido la GAO, para
comprender la intención de los requisitos y aplicarlos correctamente. 11
2.06 Los auditores deben considerar la orientación interpretativa de GAGAS emitida por la GAO
aplicable al realizar e informar sobre compromisos de GAGAS. 12
2.07 GAGAS contiene requisitos junto con material explicativo relacionado en forma de guía de
aplicación. No todos los párrafos de GAGAS conllevan un requisito. Más bien, GAGAS
identifica los requisitos mediante el uso de un lenguaje específico. GAGAS también
contiene material introductorio que brinda contexto relevante para una comprensión
adecuada de un capítulo o sección de GAGAS. Tener una comprensión del texto completo
de las GAGAS aplicables incluye una comprensión de cualquier auditoría financiera,
atestación y revisión de las normas de estados financieros incorporadas por referencia. 13
2.08 Se espera que surja la necesidad de que los auditores se aparten de un requerimiento
presuntamente obligatorio relevante solo cuando el requerimiento es para realizar un
procedimiento específico y, en las circunstancias específicas del trabajo, ese
procedimiento sería ineficaz para lograr la intención del requerimiento. .
2.09 La guía de aplicación proporciona una explicación más detallada de los requisitos y una
guía para aplicarlos. En particular, puede explicar con mayor precisión qué significa un
requisito o qué pretende abordar o incluir ejemplos de procedimientos que pueden ser
apropiados en las circunstancias. Aunque dicha guía no impone en sí misma un requisito,
es relevante para la aplicación adecuada de los requisitos. “MAY”, “MIGHT” Y “COULD”
se utilizan para describir estas acciones y procedimientos. La guía de aplicación también
puede proporcionar información de antecedentes sobre asuntos tratados en GAGAS.
Página 14 de 151
2.10 La orientación interpretativa no son normas de auditoría. La guía interpretativa brinda
orientación sobre la aplicación de GAGAS y recomendaciones sobre la aplicación de
GAGAS en circunstancias específicas.
10. Véase el párr. 2.19 para requisitos de documentación adicional para desviaciones
de los requisitos de GAGAS ↩︎
13. Véanse los párrs. 2.13 , 6.01 y 7.01 para la discusión de los estándares
incorporados por referencia. ↩︎
2.11 Cuando los auditores citan el cumplimiento tanto con GAGAS como con otro conjunto de
estándares, como los enumerados en los párrafos 2.13 , 2.15 , 6.01 y 7.01 , los auditores
deben consultar el párrafo 2.17 para conocer los requisitos para citar el cumplimiento con
GAGAS. Además de citar GAGAS, los auditores también pueden citar el uso de otras
normas en sus informes cuando también hayan cumplido con los requisitos para citar el
cumplimiento de las otras normas. Los auditores deben consultar el otro conjunto de
estándares como base para citar el cumplimiento de esos estándares.
2.12 Los auditores pueden utilizar GAGAS junto con normas profesionales emitidas por otros
organismos autorizados.
2.13 La relación entre GAGAS y otras normas profesionales para auditorías financieras,
compromisos de atestación y revisiones de estados financieros es la siguiente:
Página 15 de 151
referencia, pero reconoce que ciertos CPA pueden usar o pueden estar obligados a usar
el código junto con GAGAS.
2.15 Para las auditorías de desempeño, GAGAS no incorpora otras normas por referencia, pero
reconoce que los auditores pueden usar o pueden estar obligados a usar otras normas
profesionales junto con GAGAS, como las siguientes:
14. Consulte la Ley Sarbanes-Oxley de 2002 (Ley pública 107-204) para ver un
análisis de los emisores (por lo general, empresas que cotizan en bolsa con
la obligación de informar en virtud de la Ley de Bolsa de Valores de 1934). ↩︎
2.16 Cuando se requiere que los auditores realicen un trabajo de acuerdo con GAGAS o estén
declarando a otros que lo hicieron, deben citar el cumplimiento de GAGAS en el informe
de auditoría como se establece en los párrafos 2.17 a 2.19 .
2.17 Los auditores deben incluir uno de los siguientes tipos de declaraciones de cumplimiento
de GAGAS en los informes sobre compromisos de GAGAS, según corresponda.
1. Los auditores realizaron el trabajo de acuerdo con GAGAS, excepto por los
requisitos aplicables específicos que no se cumplieron, o
Página 16 de 151
2. Debido a la importancia de la(s) desviación(es) de los requisitos, los auditores
no pudieron y no realizaron el trabajo de acuerdo con GAGAS.
2.18 Cuando los auditores utilizan una declaración GAGAS modificada, deben revelar en el
informe los requisitos aplicables que no se cumplieron, las razones para no cumplir con
los requisitos y cómo el incumplimiento de los requisitos afectó o podría haber afectado el
trabajo. y la garantía proporcionada.
2.19 Cuando los auditores no cumplen con los requisitos aplicables, deben (1) evaluar la
importancia del incumplimiento para los objetivos del trabajo; (2) documentar la
evaluación, junto con sus razones para no cumplir con los requisitos; y (3) determinar el
tipo de declaración de cumplimiento de GAGAS.
2.21 La determinación de incumplimiento de los requisitos aplicables por parte de los auditores
es una cuestión de juicio profesional, que se ve afectada por la importancia de los
requisitos no seguidos en relación con los objetivos del encargo.
2.23 Si se emite un informe de auditoría en las situaciones descritas en el párrafo 3.60 (excepto
en las circunstancias analizadas en los párrafos 3.25 o 3.84 ), se utiliza una declaración
de cumplimiento de GAGAS modificada como se describe en el párrafo 2.17b(2) .
3.01 La primera sección de este capítulo establece los principios éticos fundamentales para los
auditores en el entorno gubernamental. La segunda sección establece estándares de
independencia y brinda orientación sobre este tema para los auditores que realizan
auditorías financieras, compromisos de atestación, revisiones de estados financieros y
auditorías de desempeño bajo los estándares de auditoría gubernamentales generalmente
aceptados (GAGAS). Esta sección enfatiza la importancia de la independencia del auditor
y de la organización de auditoría. La tercera sección establece el estándar para el uso del
juicio profesional por parte del auditor y proporciona una guía de aplicación
relacionada. Los requisitos de este capítulo están destinados a cumplirse junto con todos
los demás requisitos GAGAS aplicables.
Página 17 de 151
PRINCIPIOS ÉTICOS
3.02 Los principios éticos presentados en esta sección proporcionan la base, la disciplina y la
estructura, así como el entorno, que influyen en la aplicación de GAGAS. 17
3.03 Debido a que la auditoría es esencial para la rendición de cuentas del gobierno ante el
público, el público espera que las organizaciones de auditoría y los auditores que realizan
su trabajo de acuerdo con GAGAS sigan principios éticos. La dirección de la organización
de auditoría marca la pauta para el comportamiento ético en toda la organización al
mantener una cultura ética, comunicar claramente el comportamiento y las expectativas
aceptables a cada empleado y crear un entorno que refuerce y fomente el comportamiento
ético en todos los niveles de la organización. El tono ético mantenido y demostrado por la
dirección y el personal es un elemento esencial de un entorno ético positivo para la
organización de auditoría.
3.04 Realizar el trabajo de auditoría de acuerdo con principios éticos es una cuestión de
responsabilidad personal y organizacional. Los principios éticos se aplican para preservar
la independencia del auditor, 18 asumiendo solo el trabajo que la organización de auditoría
es competente para realizar, 19 realizando un trabajo de alta calidad y siguiendo las
normas aplicables citadas en el informe de auditoría. La integridad y la objetividad se
mantienen cuando los auditores realizan su trabajo y toman decisiones que son
consistentes con el interés más amplio de quienes confían en el informe de auditoría,
incluido el público.
3.05 Otros requisitos éticos o códigos de conducta profesional también pueden ser aplicables
a los auditores que realizan trabajos de acuerdo con GAGAS. Por ejemplo, los auditores
individuales que son miembros de organizaciones profesionales o son profesionales
autorizados o certificados también pueden estar sujetos a los requisitos éticos de dichas
organizaciones profesionales u organismos de concesión de licencias. Los auditores
empleados por entidades gubernamentales también pueden estar sujetos a leyes y
reglamentos de ética gubernamentales.
3.06 Los principios éticos que guían el trabajo de los auditores que realizan trabajos de acuerdo
con GAGAS son:
a. El interés público;
b. Integridad;
c. Objetividad;
e. Comportamiento profesional.
EL INTERÉS PÚBLICO
Página 18 de 151
INTEGRIDAD
3.09 La confianza del público en el gobierno se mantiene y fortalece cuando los auditores
desempeñan sus responsabilidades profesionales con integridad. La integridad incluye
que los auditores realicen su trabajo con una actitud objetiva, basada en hechos, imparcial
y no ideológica con respecto a las entidades auditadas y los usuarios de los informes de
auditoría. Dentro de las restricciones de las leyes, reglamentos o políticas de
confidencialidad aplicables, se espera que las comunicaciones con la entidad auditada,
los encargados del gobierno corporativo y las personas que contraten o soliciten el
compromiso sean honestas, sinceras y constructivas.
3.10 Tomar decisiones consistentes con el interés público del programa o actividad bajo
auditoría es una parte importante del principio de integridad. En el desempeño de sus
responsabilidades profesionales, los auditores pueden encontrar presiones conflictivas de
la administración de la entidad auditada, varios niveles de gobierno y otros posibles
usuarios. Los auditores también pueden encontrar presiones para lograr ganancias
personales u organizacionales de manera inapropiada. Al resolver esos conflictos y
presiones, actuar con integridad significa que los auditores dan prioridad a sus
responsabilidades con el interés público.
OBJETIVIDAD
3.12 La información, los recursos y los cargos del gobierno deben utilizarse para fines oficiales
y no de manera inapropiada para el beneficio personal de los auditores o de manera
contraria a la ley o en detrimento de los intereses legítimos de la entidad auditada o de la
organización auditora. Este concepto incluye el manejo adecuado de información o
recursos sensibles o clasificados.
3.14 La rendición de cuentas al público por el uso adecuado y la gestión prudente de los
recursos del gobierno es una parte esencial de las responsabilidades de los auditores. La
protección y conservación de los recursos del gobierno y su uso adecuado para las
actividades autorizadas son elementos importantes de las expectativas del público para
los auditores.
3.15 El uso indebido del puesto de auditor para obtener ganancias financieras u otros beneficios
viola las responsabilidades fundamentales de un auditor. La credibilidad de un auditor
puede verse dañada por acciones que un tercero objetivo con conocimiento de la
información relevante podría percibir como beneficiosas indebidas para los intereses
Página 19 de 151
financieros personales del auditor o los de un familiar inmediato o cercano; un socio
general; una entidad para la cual el auditor se desempeña como funcionario, director,
fideicomisario o empleado; o una entidad con la que el auditor está negociando en relación
con el empleo futuro.
COMPORTAMIENTO PROFESIONAL
3.16 Las altas expectativas para la profesión de auditoría incluyen cumplir con todas las
obligaciones legales, reglamentarias y profesionales relevantes y evitar cualquier conducta
que pueda desacreditar el trabajo de los auditores, incluidas las acciones que harían que
un tercero objetivo con conocimiento de la información relevante concluya que el el trabajo
de los auditores era profesionalmente deficiente. El comportamiento profesional incluye el
esfuerzo honesto de los auditores en el desempeño de sus funciones de acuerdo con las
normas técnicas y profesionales pertinentes.
17. Véase el párr. 5.08 para una discusión de los requisitos éticos en el sistema de
control de calidad de una organización de auditoría. ↩︎
18. Véanse los párrs. 3.18 a 3.108 para requisitos y orientación relacionados con la
independencia. ↩︎
19. Véanse los párrs. 4.02 a 4.15 para obtener información adicional sobre la
competencia. ↩︎
20. Véanse los párrs. 3.18 a 3.108 para requisitos de independencia y orientación. ↩︎
INDEPENDENCIA
REQUISITOS: GENERALES
3.18 En todos los asuntos relacionados con el compromiso de GAGAS, los auditores y las
organizaciones de auditoría deben ser independientes de una entidad auditada.
3.19 Los auditores y las organizaciones de auditoría deben evitar situaciones que puedan llevar
a terceros razonables e informados a concluir que los auditores y las organizaciones de
auditoría no son independientes y, por lo tanto, no son capaces de ejercer un juicio objetivo
e imparcial sobre todas las cuestiones asociadas con la realización del trabajo y el informe
sobre el trabajo.
3.20 Excepto en las circunstancias limitadas discutidas en los párrafos 3.66 y 3.67 , los
auditores y las organizaciones de auditoría deben ser independientes de una entidad
auditada durante cualquier período de tiempo que caiga dentro del período cubierto por
los estados financieros o el tema del trabajo y el período de compromiso profesional.
Página 20 de 151
GUÍA DE APLICACIÓN: GENERAL
a. Independencia mental: El estado mental que permite llevar a cabo un trabajo sin
verse afectado por influencias que comprometan el juicio profesional, lo que permite
que una persona actúe con integridad y ejerza objetividad y escepticismo
profesional.
3.22 Los auditores y las organizaciones de auditoría mantienen su independencia para que sus
opiniones, hallazgos, conclusiones, juicios y recomendaciones sean imparciales y sean
vistos como imparciales por terceros razonables e informados.
3.23 El período de compromiso profesional comienza cuando los auditores firman una carta de
compromiso inicial u otro acuerdo para realizar un compromiso o comienzan a realizar un
compromiso, lo que ocurra primero. El plazo dura la duración de la relación profesional —
que, en el caso de encargos recurrentes, puede abarcar muchos períodos— y finaliza con
la notificación formal o informal, ya sea por parte de los auditores o de la entidad auditada,
de la terminación de la relación profesional o con la emisión de un informe, lo que ocurra
más tarde. En consecuencia, el período de contratación profesional no necesariamente
termina con la emisión de un informe y se reinicia con el inicio de la contratación del año
siguiente o una contratación posterior con un objetivo similar.
3.24 Bajo algunas condiciones, la parte que solicita o requiere un compromiso, denominada
parte contratante, será diferente de la parte responsable del objeto del compromiso,
denominada parte responsable. En tales condiciones, los requisitos de independencia de
GAGAS se aplican a la relación entre los auditores y la parte responsable, no a la relación
entre los auditores y la parte contratante. Los siguientes son ejemplos de condiciones bajo
las cuales la parte que solicita un compromiso puede diferir de la parte responsable del
tema del compromiso.
a. Un cuerpo legislativo requiere que los auditores realicen, en nombre del cuerpo
legislativo, una auditoría de desempeño de las operaciones del programa que son
responsabilidad de una agencia ejecutiva. GAGAS requiere que los auditores sean
independientes de la agencia ejecutiva.
Página 21 de 151
párrafo 2.17b proporciona un lenguaje estándar para las declaraciones de cumplimiento
de GAGAS modificadas para los auditores que experimentan tales
impedimentos. Determinar cómo modificar la declaración de cumplimiento de GAGAS en
estas circunstancias es una cuestión de criterio profesional.
3.27 Los auditores deben aplicar el marco conceptual 21 a nivel de la organización de auditoría,
el equipo del encargo y el auditor individual para
c. Aplicar salvaguardas según sea necesario para eliminar las amenazas o reducirlas
a un nivel aceptable.
3.28 Los auditores deben reevaluar las amenazas a la independencia, incluidas las
salvaguardas aplicadas, cada vez que la organización de auditoría o los auditores tengan
conocimiento de nueva información o cambios en los hechos y circunstancias que podrían
afectar la eliminación o reducción de una amenaza a un nivel aceptable.
3.29 Los auditores deben utilizar su juicio profesional al aplicar el marco conceptual.
3.30 Los auditores deben evaluar las siguientes categorías amplias de amenazas a la
independencia al aplicar el marco conceptual de GAGAS:
Página 22 de 151
f. Amenaza de participación de la administración: La amenaza que resulta de que un
auditor asuma el rol de administración o desempeñe funciones de administración en
nombre de la entidad auditada, lo que llevará a un auditor a tomar una posición que
no es objetiva.
3.32 Cuando los auditores determinan que las amenazas a la independencia no se encuentran
en un nivel aceptable, deben determinar si se pueden aplicar salvaguardas apropiadas
para eliminar las amenazas o reducirlas a un nivel aceptable.
3.33 En los casos en que los auditores determinen que las amenazas a la independencia
requieren la aplicación de salvaguardas, los auditores deben documentar las amenazas
identificadas y las salvaguardas aplicadas para eliminar o reducir las amenazas a un nivel
aceptable.
3.35 Para la consideración de la independencia del auditor, las oficinas o unidades de una
organización de auditoría, o entidades relacionadas o afiliadas bajo control común, no se
diferencian entre sí. En consecuencia, a los efectos de evaluar la independencia utilizando
el marco conceptual, una organización de auditoría que incluye múltiples oficinas o
unidades, o incluye múltiples entidades relacionadas o afiliadas a través de un control
común, se considera una organización de auditoría. La propiedad común también puede
afectar la independencia en apariencia, independientemente del nivel de control.
IDENTIFICACIÓN DE AMENAZAS
3.36 Los hechos y circunstancias que crean amenazas a la independencia pueden resultar de
eventos tales como el comienzo de un nuevo trabajo, la asignación de nuevo personal a
un trabajo en curso y la aceptación de un servicio que no es de auditoría para una entidad
auditada.
Página 23 de 151
3.37 Las amenazas a la independencia pueden ser creadas por una amplia gama de relaciones
y circunstancias. Las circunstancias que resulten en una amenaza a la independencia en
una de las categorías también pueden resultar en otras amenazas.
a. Una organización de auditoría que tiene una dependencia indebida de los ingresos
de una entidad auditada en particular.
b. Un miembro del equipo de auditoría que inicia negociaciones de empleo con una
entidad auditada.
c. Una organización de auditoría que presta un servicio a una entidad auditada que
afecta directamente la información sobre la materia objeto del encargo.
d. Un miembro del equipo del encargo que sea, o haya sido empleado recientemente,
por la entidad auditada en una posición que le permita ejercer una influencia
significativa sobre el objeto del encargo.
a. Un miembro del equipo del trabajo que tiene ideas preconcebidas sobre los
objetivos de un programa que se está auditando que son lo suficientemente fuertes
como para afectar la objetividad del auditor.
b. Un miembro del equipo del trabajo que tiene sesgos asociados con convicciones
políticas, ideológicas o sociales que resultan de la membresía o empleo en, o lealtad
a, un tipo particular de política, grupo, entidad o nivel de gobierno que podría afectar
la objetividad del auditor.
a. Un miembro del equipo del encargo que tenga un familiar cercano o inmediato que
sea director o alto directivo de la entidad auditada.
Página 24 de 151
b. Un miembro del equipo del encargo que tenga un familiar cercano o inmediato que
sea empleado de la entidad auditada y esté en posición de ejercer una influencia
significativa sobre el objeto del encargo.
e. Personal senior del encargo que tenga una larga relación con la entidad auditada.
3.42 Ejemplos de circunstancias que crean amenazas de influencia indebida para un auditor u
organización de auditoría incluyen la existencia de lo siguiente:
h. Influencias que ponen en peligro la continuación del empleo de los auditores por
motivos distintos a la incompetencia, la mala conducta o la necesidad de la entidad
auditada de realizar trabajos GAGAS.
a. Un miembro del equipo del encargo que sea, o haya sido recientemente, director o
alto directivo de la entidad auditada.
b. Un auditor que actúa como miembro con derecho a voto del comité de
administración o de la junta directiva de una entidad, toma decisiones de política
que afectan la dirección y operación futuras de los programas de una entidad,
supervisa a los empleados de la entidad, desarrolla o aprueba políticas
programáticas, autoriza las transacciones de una entidad o mantiene la custodia de
los activos de una entidad.
Página 25 de 151
d. Un auditor que prepara el plan de acción correctiva de la administración para tratar
las deficiencias detectadas en el trabajo.
EVALUACIÓN DE AMENAZAS
a. Podría afectar la capacidad de los auditores para realizar un trabajo sin verse
afectado por influencias que comprometan el juicio profesional o
APLICACIÓN DE SALVAGUARDIAS
3.49 Las salvaguardas son acciones u otras medidas, individualmente o en combinación, que
los auditores y las organizaciones de auditoría toman para eliminar efectivamente las
amenazas a la independencia o reducirlas a un nivel aceptable. Las garantías varían
dependiendo de los hechos y circunstancias.
Página 26 de 151
b. Involucrar a otra organización de auditoría para realizar o volver a realizar parte del
trabajo;
c. Hacer que un auditor que no era miembro del equipo del compromiso revise el
trabajo realizado; y
d. remover a un auditor de un equipo de compromiso cuando los intereses o relaciones
financieras o de otro tipo de ese auditor representan una amenaza para la
independencia.
3.51 Las listas de salvaguardas en 3.50 y 3.69 no pueden proporcionar salvaguardas para
todas las circunstancias. Sin embargo, pueden proporcionar un punto de partida para los
auditores que han identificado amenazas a la independencia y están considerando qué
salvaguardas podrían eliminar esas amenazas o reducirlas a un nivel aceptable. En
algunos casos, pueden ser necesarias múltiples medidas de seguridad para hacer frente
a una amenaza.
3.53 Para las organizaciones de auditoría externa, las salvaguardas constitucionales o legales
que mitigan los efectos de las amenazas estructurales a la independencia pueden incluir
estructuras gubernamentales bajo las cuales una organización de auditoría del gobierno
es:
a. En un nivel de gobierno distinto del que forma parte la entidad auditada (federal,
estatal o local), por ejemplo, auditores federales que auditan un programa del
gobierno estatal, o
b. Ubicado dentro de una rama del gobierno diferente a la de la entidad auditada, por
ejemplo, auditores legislativos que auditan un programa de la rama ejecutiva.
3.54 Las salvaguardias distintas a las descritas en el párrafo 3.53 pueden mitigar las amenazas
resultantes de las estructuras gubernamentales. Para las organizaciones de auditoría
externa, las amenazas estructurales pueden mitigarse si el jefe de la organización de
auditoría cumple con alguno de los siguientes criterios de conformidad con los requisitos
constitucionales o legales:
d. Designado por, responsable ante, informa y solo puede ser destituido por un órgano
de gobierno creado por ley, la mayoría de cuyos miembros son elegidos o
designados de forma independiente y están fuera de la organización auditada.
Página 27 de 151
3.55 Además de los criterios de los párrafos 3.53 y 3.54 , GAGAS reconoce que puede haber
otras estructuras organizacionales bajo las cuales las organizaciones de auditoría externa
en entidades gubernamentales podrían considerarse independientes. Si se diseñan e
implementan adecuadamente, estas estructuras brindan salvaguardas que evitan que la
entidad auditada interfiera con la capacidad de la organización de auditoría para realizar
el trabajo e informar los resultados de manera imparcial. Una organización de auditoría
externa puede ser estructuralmente independiente bajo una estructura diferente a las
enumeradas en los párrafos 3.53 y 3.54si la organización de auditoría del gobierno está
sujeta a todas las siguientes disposiciones constitucionales o legales. Las siguientes
disposiciones constitucionales o estatutarias también pueden utilizarse como garantías
para complementar las enumeradas en los párrafos 3.53 y 3.54 :
c. Protecciones que evitan que la entidad auditada interfiera con el inicio, el alcance,
el momento y la finalización de cualquier trabajo;
d. Protecciones que evitan que la entidad auditada interfiera con los informes de
auditoría, incluidos los hallazgos y conclusiones o la manera, los medios o el
momento de los informes de la organización de auditoría;
3.56 Los auditores internos del gobierno que trabajan bajo la dirección de la gerencia de la
entidad auditada se consideran estructuralmente independientes a los efectos de informar
internamente, si el jefe de la organización de auditoría cumple con todos los criterios
siguientes:
Página 28 de 151
AUDITORES INTERNOS
3.57 Ciertas entidades emplean auditores para trabajar para la gestión de la entidad. Estos
auditores pueden estar sujetos a la dirección administrativa de personas involucradas en
el proceso de gestión de la entidad. Dichas organizaciones de auditoría son funciones de
auditoría interna y se les anima a utilizar las Normas Internacionales para la Práctica
Profesional de la Auditoría Interna del Instituto de Auditores Internos , junto con GAGAS.
3.59 Los auditores deben concluir que la independencia se ve afectada si no se han aplicado
salvaguardas de manera efectiva para eliminar una amenaza inaceptable o reducirla a un
nivel aceptable.
3.60 Cuando los auditores concluyen que la independencia del equipo del trabajo o de la
organización de auditoría se ve afectada según el párrafo 3.59 , los auditores deben
negarse a aceptar un trabajo o deben terminar un trabajo en curso (excepto en las
circunstancias discutidas en los párrafos 3.25 o 3.84 ).
3.63 Los factores que son relevantes para evaluar si la independencia del equipo del encargo
o de la organización de auditoría se ve afectada por el deterioro de la independencia de
un auditor individual incluyen
c. Si un miembro del equipo del compromiso tenía conocimiento del interés o relación
que causó el deterioro del auditor individual;
Página 29 de 151
f. El efecto del servicio, si lo hubiere, sobre los registros contables o los estados
financieros de la entidad auditada si el deterioro del auditor individual fue causado
por la prestación de un servicio que no es de auditoría;
g. Si un socio o director de la organización de auditoría tenía conocimiento del
impedimento del auditor individual y no se aseguró de que el impedimento del
auditor individual fuera comunicado de inmediato a una persona apropiada dentro
de la organización de auditoría; y
h. La extensión del interés propio, la influencia indebida u otras amenazas creadas por
el impedimento del auditor individual.
3.64 Antes de que los auditores acuerden brindar un servicio que no sea de auditoría a una
entidad auditada, deben determinar si brindar dicho servicio crearía una amenaza a la
independencia, ya sea por sí mismo o en conjunto con otros servicios que no sean de
auditoría proporcionados, con respecto a cualquier trabajo de GAGAS que realicen.
3.65 Tradicionalmente, los auditores han brindado una variedad de servicios que no son de
auditoría que son consistentes con sus habilidades y experiencia. La prestación de
servicios que no sean de auditoría a las entidades auditadas puede generar amenazas a
la independencia de los auditores o de las organizaciones de auditoría.
3.68 Los servicios que no son de auditoría que brindan los auditores pueden afectar la
independencia mental y la apariencia en períodos posteriores a la prestación de los
servicios que no son de auditoría. Por ejemplo, si los auditores han diseñado e
implementado un sistema de información contable y financiera que se espera que esté
vigente durante muchos años, puede existir una amenaza aparente a la independencia en
períodos posteriores para trabajos futuros que realicen esos auditores. Para trabajos
recurrentes, hacer que otra organización de auditoría independiente lleve a cabo un trabajo
sobre las áreas afectadas por el servicio que no es de auditoría puede proporcionar una
salvaguarda que permita a la organización de auditoría que proporcionó el servicio que no
es de auditoría mitigar la amenaza a su independencia.
Página 30 de 151
3.69 Los siguientes son ejemplos de acciones que, en ciertas circunstancias, podrían ser
salvaguardas para abordar las amenazas a la independencia relacionadas con los
servicios que no son de auditoría:
b. Hacer que otro auditor, no asociado con el trabajo, revise el trabajo del trabajo y que
no es de auditoría, según corresponda;
c. Contratar a otra organización de auditoría para evaluar los resultados del servicio
que no es de auditoría; o
ACTIVIDADES RUTINARIAS
3.70 Las actividades de rutina que realizan los auditores relacionados directamente con la
realización de un compromiso, como brindar asesoramiento y responder preguntas como
parte de un compromiso, no se consideran servicios que no sean de auditoría según
GAGAS. Tales actividades rutinarias generalmente implican brindar asesoramiento o
asistencia a la entidad auditada de manera informal como parte de un compromiso. Las
actividades de rutina generalmente son insignificantes en términos de tiempo incurrido o
recursos gastados y generalmente no resultan en un proyecto o compromiso específico o
en que los auditores produzcan un informe formal u otro producto de trabajo formal. Sin
embargo, actividades como la preparación de estados financieros, las conversiones de
efectivo a devengo y las conciliaciones se consideran servicios que no son de auditoría
según GAGAS, no actividades de rutina relacionadas con el desempeño de un
compromiso.3,87 a 3,95 .
3.71 Las actividades de rutina directamente relacionadas con un compromiso pueden incluir lo
siguiente:
Página 31 de 151
b. Desarrollar estándares, metodologías, guías de auditoría, programas de auditoría o
criterios para uso en todo el gobierno o para uso en ciertas situaciones específicas;
c. Colaborar con otras organizaciones profesionales para avanzar en la auditoría de
entidades y programas gubernamentales;
3.73 Antes de que los auditores acuerden brindar servicios que no sean de auditoría a una
entidad auditada que la gerencia de la entidad auditada solicitó y que podrían crear una
amenaza a la independencia, ya sea por sí mismos o en conjunto con otros servicios que
no sean de auditoría proporcionados, con respecto a cualquier trabajo de GAGAS que
realicen, los auditores deben determinar que la entidad auditada ha designado a una
persona que posee la habilidad, el conocimiento o la experiencia adecuados y que la
persona comprende los servicios que se prestarán lo suficiente como para supervisarlos.
3.75 En los casos en que la entidad auditada no pueda o no esté dispuesta a asumir estas
responsabilidades (por ejemplo, la entidad auditada no tiene una persona con la habilidad,
el conocimiento o la experiencia adecuados para supervisar los servicios prestados que
no son de auditoría, o no está dispuesta a realizar tales funciones debido a falta de tiempo
o ganas), los auditores deben concluir que la provisión de estos servicios es un
impedimento a la independencia.
3.76 Los auditores que prestan servicios distintos a los de auditoría a las entidades auditadas
deben obtener el acuerdo de la dirección de la entidad auditada de que la dirección de la
entidad auditada realiza las siguientes funciones en relación con los servicios distintos a
los de auditoría:
Página 32 de 151
b. Supervisa los servicios, mediante la designación de una persona, preferentemente
dentro de la alta dirección, que posea la habilidad, el conocimiento o la experiencia
adecuados;
3.77 En relación con los servicios que no son de auditoría, los auditores deben establecer y
documentar su entendimiento con la administración de la entidad auditada o con los
encargados del gobierno corporativo, según corresponda, con respecto a lo siguiente:
b. Servicios a prestar,
3.78 Los auditores deben concluir que las responsabilidades de gestión que desempeñan para
una entidad auditada son menoscabos a la independencia. Si los auditores asumieran
responsabilidades de gestión de una entidad auditada, las amenazas de participación de
la dirección creadas serían tan significativas que ninguna salvaguarda podría reducirlas a
un nivel aceptable.
3.80 Las responsabilidades de la gerencia implican liderar y dirigir una entidad, incluida la toma
de decisiones con respecto a la adquisición, el despliegue y el control de los recursos
humanos, financieros, físicos e intangibles.
Página 33 de 151
f. Aceptar la responsabilidad de la gestión del proyecto de una entidad auditada;
h. Proporcionar servicios que están destinados a ser utilizados como la base principal
de la administración para tomar decisiones que son significativas para el objeto del
compromiso;
3.63 Los auditores que proporcionaron previamente servicios distintos a los de auditoría para
una entidad que es un posible sujeto de un compromiso deben evaluar el efecto de esos
servicios distintos a los de auditoría en la independencia antes de aceptar realizar un
compromiso GAGAS. Si los auditores brindaron un servicio que no es de auditoría en el
período que cubre el compromiso, deben (1) determinar si GAGAS prohíbe expresamente
el servicio que no es de auditoría; (2) si la gerencia de la entidad auditada solicitó el
servicio que no es de auditoría, determinar si la habilidad, el conocimiento o la experiencia
del individuo responsable de supervisar el servicio que no es de auditoría fue suficiente; y
(3) determinar si existe una amenaza a la independencia y abordar cualquier amenaza
observada de acuerdo con el marco conceptual.
3.84 A los auditores de una entidad gubernamental se les puede exigir que presten un servicio
que no sea de auditoría que perjudique la independencia de los auditores con respecto a
un compromiso requerido. Si, debido a requisitos constitucionales o legales sobre los que
no tienen control, los auditores no pueden implementar salvaguardas para reducir la
amenaza resultante a un nivel aceptable ni negarse a proporcionar o dar por terminado un
servicio que no es de auditoría que es incompatible con las responsabilidades del trabajo,
los auditores deben revelar la naturaleza de la amenaza que no pudo eliminarse o
reducirse a un nivel aceptable y modificar la declaración de cumplimiento de GAGAS como
se describe en el párrafo 2.17b en consecuencia. Determinar cómo modificar la
declaración de cumplimiento de GAGAS en estas circunstancias es una cuestión de
criterio profesional.
3.87 Los auditores deben concluir que los siguientes servicios que involucran la preparación de
registros contables menoscaban la independencia con respecto a una entidad auditada:
3.88 Los auditores deben concluir que la preparación de estados financieros en su totalidad a
partir de un balance de prueba proporcionado por el cliente o registros contables
Página 34 de 151
subyacentes crea amenazas significativas a la independencia de los auditores, y deben
documentar las amenazas y salvaguardas aplicadas para eliminar y reducir las amenazas
a un nivel aceptable de acuerdo con el párrafo 3.33 o negarse a prestar los servicios. 22
3.89 Los auditores deben identificar como amenazas a la independencia cualquier servicio
relacionado con la preparación de registros contables y estados financieros, distintos de
los definidos como menoscabo de la independencia en el párrafo 3.87 y amenazas
significativas en el párrafo 3.88 . Estos servicios incluyen
3.90 Los auditores deben evaluar la importancia de las amenazas a la independencia creadas
por la prestación de cualquiera de los servicios discutidos en el párrafo 3.89 y deben
documentar la evaluación de la importancia de tales amenazas. 23
3.92 Los documentos de origen incluyen aquellos que proporcionan evidencia de que se han
producido transacciones (por ejemplo, órdenes de compra, registros de tiempo de nómina,
pedidos de clientes y contratos). Dichos registros también incluyen el libro mayor y los
registros auxiliares de una entidad auditada o su equivalente.
3.93 Determinar si los servicios, como se analiza en el párrafo 3.89 , son amenazas
significativas y requieren salvaguardas es una cuestión de juicio profesional.
3.94 Los factores que son relevantes en la evaluación de la importancia de cualquier amenaza
creada por la prestación de servicios como se analiza en el párrafo 3.89 incluyen
a. La medida en que el resultado del servicio podría tener un efecto material en los
estados financieros,
3.95 Es poco probable que brindar asistencia administrativa, como mecanografiar, formatear,
imprimir y encuadernar estados financieros, sea una amenaza significativa.
Página 35 de 151
REQUISITO: SERVICIOS DE ASISTENCIA DE AUDITORÍA INTERNA PROPORCIONADOS
POR AUDITORES EXTERNOS
3.96 Los servicios de asistencia de auditoría interna implican ayudar a una entidad a realizar
sus actividades de auditoría interna. Los auditores deben concluir que las siguientes
actividades de asistencia de auditoría interna menoscaban la independencia de un auditor
externo con respecto a una entidad auditada:
b. Realizar procedimientos que forman parte del control interno, como revisar y
aprobar cambios en los privilegios de acceso a los datos de los empleados; y
3.97 Los auditores deben concluir que proporcionar o supervisar procedimientos de monitoreo
continuo sobre el sistema de control interno de una entidad perjudica la independencia
porque la amenaza de participación de la gerencia creada es tan significativa que ninguna
salvaguarda podría reducir la amenaza a un nivel aceptable.
3.100 Los factores relevantes para evaluar la importancia de cualquier amenaza creada al
proporcionar evaluaciones separadas como un servicio que no es de auditoría incluyen
b. El alcance o extensión de los controles (en relación con el alcance del trabajo
realizado) que se está evaluando.
3.102 Los auditores deben concluir que la prestación de servicios de tecnología de la información
(TI) a una entidad auditada que se relacionan con el período auditado perjudica la
independencia si esos servicios incluyen:
Página 36 de 151
b. Realizar modificaciones que no sean insignificantes al código fuente subyacente al
sistema de información financiera existente de una entidad auditada u otro sistema
de TI que desempeñará un papel importante en la gestión de un área de
operaciones que es o será objeto de un compromiso;
3.103 Los servicios relacionados con los sistemas de TI incluyen el diseño o la implementación
de sistemas de hardware o software. Los sistemas pueden agregar datos fuente, formar
parte del control interno sobre el tema del trabajo o generar información que afecte el tema
del trabajo.
3.104 Los auditores deben concluir que la independencia se ve afectada si una organización de
auditoría proporciona servicios de tasación, valoración o actuariales a una entidad
auditada cuando (1) los servicios involucran un grado significativo de subjetividad y (2) los
resultados del servicio, individualmente o cuando se combinan con otros servicios de
valuación, tasación o actuariales, son materiales para los estados financieros de la entidad
auditada u otra información sobre la cual informa la organización de auditoría.
3.105 Una valoración comprende hacer suposiciones con respecto a desarrollos futuros; la
aplicación de metodologías y técnicas apropiadas; y la combinación de ambos para
calcular un cierto valor, o rango de valores, para un activo, un pasivo o una entidad como
un todo.
3.106 Los auditores deben concluir que la prestación de ciertos otros servicios que no son de
auditoría perjudica la independencia de un auditor externo con respecto a una entidad
auditada. Estas actividades incluyen lo siguiente:
a. Servicio de consejería
Página 37 de 151
5. Sirviendo en una capacidad fiduciaria, como se define en la Ley de Seguridad
de Ingresos de Jubilación de Empleados de 1974 24
DOCUMENTACIÓN
REQUISITO: DOCUMENTACIÓN
d. Documentar el entendimiento del auditor con una entidad auditada para la cual el
auditor proporcionará un servicio distinto al de auditoría, como se indica en el
párrafo 3.77 ; y
Página 38 de 151
3.108 La documentación de las consideraciones de independencia proporciona evidencia de los
juicios del auditor al formar conclusiones sobre el cumplimiento de los requisitos de
independencia.
21. Véase la figura. 1 al final del cap. 3 para un diagrama de flujo sobre la aplicación del
marco conceptual de acuerdo con GAGAS. ↩︎
22. Véase la figura. 2 al final del cap. 3 para un diagrama de flujo sobre consideraciones
de independencia para preparar registros contables y estados financieros. ↩︎
23. Véase el párr. 3.33 para conocer los requisitos adicionales relacionados con la
documentación de las amenazas identificadas y las salvaguardas aplicadas para
eliminar o reducir las amenazas a un nivel aceptable. ↩︎
24. Consulte la Sección 2510.3-21 del Título 29, Código de Regulaciones Federales . ↩︎
25. Véase el párr. 5.04 para una discusión adicional sobre la documentación del
cumplimiento de las políticas y procedimientos de control de calidad y los
párrs. 5.08 a 5.11 para una discusión adicional de políticas y procedimientos sobre
requisitos de independencia, legales y éticos. ↩︎
JUICIO PROFESIONAL
3.109 Los auditores deben usar su juicio profesional al planificar y realizar el trabajo y al informar
los resultados.
3.111 Usar el conocimiento, las habilidades y las capacidades profesionales del auditor, de
buena fe y con integridad, para recopilar información de manera diligente y evaluar
objetivamente la suficiencia y adecuación de la evidencia es un componente crítico de los
compromisos de GAGAS. El juicio profesional y la competencia están interrelacionados
porque los juicios realizados dependen de la competencia del auditor, como se analiza
en 4.01 .
3.112 El juicio profesional representa la aplicación del conocimiento, las destrezas y las
habilidades colectivas de todo el personal involucrado en un trabajo, así como el juicio
profesional de los auditores individuales. Además, el juicio profesional puede implicar la
consulta con otras partes interesadas, especialistas y la dirección de la organización de
auditoría.
3.113 Usar el juicio profesional es importante para los auditores en el desempeño de todos los
aspectos de sus responsabilidades profesionales, incluido el seguimiento de las normas
de independencia y el marco conceptual relacionado; mantener la objetividad y la
credibilidad; asignar personal competente al trabajo; definir el alcance del trabajo; evaluar,
Página 39 de 151
documentar y reportar los resultados del trabajo; y mantener un control de calidad
adecuado sobre el proceso de contratación.
3.114 Usar el juicio profesional es importante para los auditores al aplicar el marco conceptual
para determinar la independencia en una situación dada. Esto incluye identificar y evaluar
cualquier amenaza a la independencia, incluidas las amenazas a la apariencia de
independencia, y las salvaguardas relacionadas que pueden mitigar las amenazas
identificadas. 26
3.115 Usar el juicio profesional es importante para los auditores al determinar el nivel necesario
de comprensión del tema del trabajo y las circunstancias relacionadas. Esto incluye
considerar si la experiencia, la capacitación, el conocimiento, las destrezas, las habilidades
y la comprensión general colectivas del equipo de auditoría son suficientes para evaluar
los riesgos de que el tema del trabajo pueda contener una inexactitud significativa o pueda
ser malinterpretado. 27
3.116 También es importante que el auditor considere el nivel de riesgo de cada trabajo, incluido
el riesgo de llegar a conclusiones incorrectas. Dentro del contexto del riesgo de auditoría,
ejercer el juicio profesional para determinar la suficiencia y adecuación de la evidencia que
se utilizará para respaldar los hallazgos y conclusiones con base en los objetivos del
trabajo y cualquier recomendación informada es parte integral del proceso del trabajo.
3.117 Si bien este requisito impone a cada auditor y organización de auditoría la responsabilidad
de ejercer su juicio profesional al planificar y realizar un trabajo, no implica una
responsabilidad ilimitada ni implica infalibilidad por parte del auditor individual o de la
organización de auditoría. La seguridad absoluta no se puede lograr debido a factores
tales como la naturaleza de la evidencia y las características del fraude. El juicio
profesional no significa eliminar todas las posibles limitaciones o debilidades asociadas
con un trabajo específico, sino más bien identificarlas, evaluarlas, mitigarlas y concluirlas.
Página 40 de 151
Evaluar la efectividad de las salvaguardas ¿Se elimina la amenaza o se reduce a un nivel
aceptable?.
¿El servicio que no es de auditoría perjudica la independencia según las Normas de Auditoría
Gubernamental?
No, vaya al paso 2a, Evaluar la importancia de la amenaza. ¿La amenaza es significativa?
No, vaya al paso 2a, Evaluar la importancia de la amenaza. ¿La amenaza es significativa?
Sí - Ver figura 2.
Sugerencia: haga clic en la figura para ver una versión más grande en una nueva pestaña del
navegador.
DESCRIPCIÓN LARGA
¿El servicio que no es de auditoría está preparando estados financieros en su totalidad a partir
de un balance de prueba proporcionado por el cliente o registros contables subyacentes?
Proceder.
Página 41 de 151
Véanse los párrs. 4.02 a 4.15 para una discusión de competencia. ↩︎
4.01 Este capítulo establece los requisitos de las normas de auditoría gubernamental
generalmente aceptadas (GAGAS) para la competencia y la educación profesional
continua (CPE). La competencia incluye tener conocimiento sobre los requisitos
específicos de GAGAS y tener las habilidades y destrezas para aplicar con soltura ese
conocimiento en los compromisos de GAGAS. CPE contribuye a la competencia de los
auditores. Los requisitos de este capítulo están destinados a cumplirse junto con todos los
demás requisitos GAGAS aplicables.
Competencia
REQUISITOS: GENERALES
4.02 La gerencia de la organización de auditoría debe asignar auditores para realizar el trabajo
que, antes de comenzar a trabajar en el trabajo, posean colectivamente la competencia
necesaria para abordar los objetivos del trabajo y realizar su trabajo de acuerdo con
GAGAS.
a. GAGAS;
Página 42 de 151
b. Normas, requisitos legales, reglamentaciones, criterios y guías aplicables a la
auditoría o los objetivos de los trabajos que se están realizando; y
d. La competencia del auditor en estas áreas ayuda a garantizar que los compromisos
se realicen de acuerdo con GAGAS.
4.08 Lograr el conocimiento, las habilidades y las capacidades necesarias para llevar a cabo
un compromiso de GAGAS puede incluir
4.09 La organización de auditoría y los equipos del encargo pueden considerar los niveles de
competencia necesarios para cada rol en el encargo al asignar auditores al encargo.
b. Dirigir: Supervisar los esfuerzos de otros que están involucrados en lograr los
objetivos del trabajo o revisar el trabajo del trabajo para determinar si esos objetivos
se han logrado.
Página 43 de 151
c. Realización de procedimientos de participación: Realización de pruebas y
procedimientos necesarios para lograr los objetivos de participación de acuerdo con
GAGAS.
REQUISITO: ESPECIALISTAS
4.12 El equipo del compromiso debe determinar que los especialistas que asisten al equipo del
compromiso en un compromiso GAGAS estén calificados y sean competentes en sus
áreas de especialización.
4.13 Algunos compromisos pueden requerir el uso de técnicas o métodos especializados que
requieren las habilidades de especialistas. Los especialistas no incluyen personas con
habilidades o conocimientos especiales relacionados con áreas especializadas dentro del
campo de la contabilidad o la auditoría, como impuestos sobre la renta y tecnología de la
información. Tales individuos son considerados auditores.
4.15 Las fuentes que pueden informar la evaluación de los auditores sobre la competencia y
las calificaciones profesionales de un especialista incluyen las siguientes:
Página 44 de 151
ser necesario reconsiderar la evaluación inicial de la competencia y las
calificaciones de un especialista a medida que avanza el trabajo.
REQUISITOS: GENERALES
4.16 Los auditores que planifiquen, dirijan, realicen procedimientos de compromiso o informen
sobre un compromiso realizado de acuerdo con GAGAS deben desarrollar y mantener su
competencia profesional completando al menos 80 horas de CPE en cada período de 2
años de la siguiente manera.
horas de
Categorías de materias de CPE
CPE
4.17 Los auditores deben completar al menos 20 horas de CPE en cada año de los períodos
de 2 años.
4.20 El CPE utilizado para cumplir con el requisito de 24 horas se puede tomar en cualquier
momento durante el período de medición de 2 años.
4.21 Determinar qué temas son apropiados para que los auditores individuales satisfagan los
requisitos de CPE es una cuestión de juicio profesional que deben ejercer los auditores en
consulta con los funcionarios apropiados en su organización de auditoría. Al determinar
qué temas específicos califican para el requisito de CPE, los auditores pueden considerar
los tipos de conocimiento, destrezas y habilidades, y el nivel de competencia necesarios
para ser competentes para sus funciones asignadas. Los auditores pueden considerar
compromisos futuros probables a los que pueden ser asignados al seleccionar temas
específicos de CPE para satisfacer los requisitos de CPE de 24 y 56 horas. La
organización de auditoría es en última instancia responsable de determinar si un tema o
tema califica como aceptable para sus auditores.
4.22 Las categorías de materia para el requisito de 24 horas se pueden utilizar para satisfacer
el requisito de CPE de 56 horas. Si la CPE en cualquiera de los temas y temas que
cumplirían con el requisito de 56 horas, como se analiza en el párrafo 4.24 , se adapta
específicamente al entorno gubernamental, dicha CPE puede calificar para satisfacer el
requisito de 24 horas. A continuación, se enumeran ejemplos de materias de CPE que
pueden calificar para cada una de las categorías.
Página 45 de 151
Materia directamente relacionada con el entorno gubernamental, la auditoría
gubernamental o el entorno específico o único en el que opera la entidad auditada
(requisito de 24 horas)
Página 46 de 151
p. Metodologías de auditoría especializadas o técnicas analíticas, como el uso de
instrumentos de encuesta complejos, estimaciones actuariales, pruebas de análisis
estadístico o muestreo estadístico o no estadístico;
u. Temas relacionados con fraude, despilfarro, abuso o pagos indebidos que afecten
a entidades gubernamentales; y
4.24 El tema que mejora directamente la experiencia profesional de los auditores para realizar
trabajos puede incluir, entre otros, los siguientes:
f. Liderazgo;
h. Tecnologías de la información; y
4.25 La organización auditora puede eximir a los auditores del requisito de CPE de 56 horas,
pero no del requisito de 24 horas, si
Página 47 de 151
organización de auditoría puede prorratear las horas de CPE requeridas de manera
similar a cuando los auditores son asignados a compromisos de GAGAS después
del comienzo de un CPE de 2 años. período de medición, como se analiza en el
párrafo 4.42 .
4.26 La organización puede eximir a los auditores no supervisores que dedican menos de 40
horas de su tiempo anualmente a trabajos realizados de acuerdo con GAGAS de todos los
requisitos de CPE del párrafo 4.16 .
4.27 La organización de auditoría puede eximir de los requisitos de CPE a los estudiantes
universitarios y universitarios empleados de forma temporal durante un período de tiempo
limitado (por ejemplo, una pasantía de duración limitada) o inscritos en un programa formal
patrocinado por el colegio o la universidad durante un período específico. de empleo, como
un término o semestre.
4.28 Los empleados o empleados contratados que prestan servicios de apoyo dentro de la
organización de auditoría, como las personas que están asignadas a puestos en funciones
presupuestarias, de recursos humanos, de capacitación y administrativas, y que no
realizan actividades de compromiso, no son auditores sujetos a los requisitos de CPE de
GAGAS. Los empleados o empleados contratados que ayuden en el compromiso
mediante la realización de servicios de apoyo, como la realización de investigaciones de
antecedentes, el ingreso de datos, la asistencia en redacción y edición, la corrección de
pruebas o la producción y distribución de informes no son auditores sujetos a los requisitos
de CPE de GAGAS.
4.29 La organización de auditoría, a su discreción, puede otorgar exenciones de una parte del
requisito de CPE en el caso de ausencias prolongadas u otras circunstancias atenuantes
si situaciones como las siguientes impiden que los auditores cumplan con esos requisitos
y realicen trabajos:
a. Mala salud,
d. Años sabáticos,
f. Residencia extranjera,
g. Servicio militar, y
h. Desastres
4.30 Los especialistas externos no son auditores sujetos a los requisitos de CPE de
GAGAS. Además, los especialistas internos que asisten en un compromiso de GAGAS
que no están involucrados en la planificación, dirección, realización de procedimientos de
compromiso o informes sobre un compromiso de GAGAS no son auditores sujetos a los
requisitos de CPE de GAGAS.
4.31 Los especialistas internos que realizan un trabajo de acuerdo con GAGAS como parte del
equipo del compromiso, incluida la planificación, la dirección, la realización de
procedimientos de compromiso o la presentación de informes sobre un compromiso de
Página 48 de 151
GAGAS, se consideran auditores y están sujetos a los requisitos de CPE de GAGAS. Los
requisitos de CPE de GAGAS entran en vigencia para los especialistas internos cuando
una organización de auditoría asigna por primera vez un especialista interno a un
trabajo. Debido a que los especialistas internos aplican conocimientos especializados en
compromisos gubernamentales, la CPE en sus áreas de especialización califica bajo el
requisito de 24 horas de CPE que se relacionan directamente con la auditoría
gubernamental, el entorno gubernamental o el entorno específico o único en el que opera
la entidad auditada.
4.32 Los programas de CPE son actividades educativas estructuradas o programas con
objetivos de aprendizaje diseñados para mantener o mejorar la competencia de los
auditores para abordar los objetivos del trabajo y realizar el trabajo de acuerdo con
GAGAS.
j. Desarrollo o revisión técnica de cursos o los materiales del curso para programas
que califican para horas de CPE; y
Página 49 de 151
4.35 Los ejemplos de temas de capacitación que pueden calificar como CPE para organismos
estatales de licencias u organizaciones profesionales, pero que generalmente no
calificarían como CPE para cumplir con los requisitos de GAGAS, incluyen cierta
capacitación en impuestos, planificación financiera personal e inversión, estrategias de
impuestos, planificación patrimonial, planificación de jubilación. , y la gestión de la práctica,
a menos que dicha capacitación mejore directamente la competencia profesional de los
auditores para realizar trabajos o relacionarse con el objeto de un trabajo. Sin embargo, si
ciertos impuestos u otros temas se relacionan con un objetivo o el objeto de un
compromiso, la capacitación en esos temas relacionados podría calificar como CPE según
GAGAS.
4.36 Los ejemplos de programas y actividades que no califican para horas de CPE bajo GAGAS
incluyen, entre otros, los siguientes:
a. En el trabajo de formación;
b. cursos básicos o elementales en materias o temas en los que los auditores ya tienen
los conocimientos y habilidades que se imparten;
Los cursos básicos o elementales serían aceptables en los casos en que se consideren
necesarios como cursos de "actualización" para mejorar la competencia de los auditores para
realizar auditorías y compromisos de certificación.
4.37 Se puede otorgar una hora de CPE por cada 50 minutos de participación en programas y
actividades que califiquen.
4.38 Para cursos de crédito universitario o universitario, cada unidad de crédito universitario
bajo un sistema semestral equivale a 15 horas CPE, y cada unidad de crédito universitario
bajo un sistema trimestral equivale a 10 horas CPE. Para cursos universitarios o
universitarios sin crédito, las horas de CPE pueden otorgarse solo por el tiempo de clase
real.
4.39 Para los programas de estudio individual donde la finalización exitosa se mide mediante
un examen resumido, se puede otorgar crédito de CPE si los auditores completan el
examen con una calificación aprobatoria. Los auditores en otros programas de estudio
individual pueden obtener horas de CPE cuando completan satisfactoriamente los
requisitos del programa de estudio independiente. La cantidad de horas otorgadas puede
Página 50 de 151
basarse en la cantidad de horas de CPE recomendada por el proveedor de CPE para el
programa.
4.40 Los oradores, instructores y líderes de discusión en programas que califican para CPE y
los auditores que desarrollan o escriben los materiales del curso pueden recibir horas de
CPE para tiempo de preparación y presentación en la medida en que el tema contribuya a
la competencia de los auditores. Se puede otorgar una hora de CPE por cada 50 minutos
de tiempo de presentación. Se pueden otorgar hasta 2 horas de CPE para desarrollo,
redacción o preparación avanzada por cada 50 minutos de la presentación. Los auditores
no pueden recibir horas de CPE por tiempo de preparación o presentación para
presentaciones repetidas que realicen dentro del período de 2 años, a menos que el tema
en cuestión haya cambiado significativamente para cada presentación. El número máximo
de horas de CPE que se le puede otorgar a un auditor como orador, instructor, líder de
discusión,
4.41 Los artículos, libros o materiales escritos por auditores y publicados sobre materias y
temas que contribuyen directamente a la competencia profesional para realizar
compromisos califican para horas de CPE en el año en que se publican. Se podrá otorgar
una hora de CPE por cada hora dedicada a escribir artículos, libros o materiales que se
publiquen. Sin embargo, las horas de CPE para escritos publicados no pueden exceder
las 20 horas por un período de 2 años.
4.43 Para los auditores recién asignados que están sujetos al requisito de 24 horas, la cantidad
de horas prorrateadas se puede calcular de manera similar: 3/4 x 24 horas = 18 horas, en
este ejemplo. La cantidad prorrateada de horas sería el requerimiento total durante el
período parcial. El mínimo de 20 horas para cada año de CPE no se aplicaría cuando el
número prorrateado de horas se utilice para cubrir un período de CPE parcial de 2 años.
4.44 A su discreción, las organizaciones de auditoría pueden otorgar a los auditores que no
hayan completado el requisito de CPE de 80 horas durante cualquier período de 2 años
hasta 2 meses inmediatamente después del período de 2 años para compensar la
deficiencia. Las organizaciones de auditoría también pueden otorgar a los auditores que
no hayan completado las 20 horas de CPE en un período de 1 año hasta 2 meses
inmediatamente después del período de 1 año para compensar la deficiencia. Cualquier
hora de CPE completada hacia una deficiencia en un período se puede documentar en los
registros de CPE y no se puede contar para los requisitos del próximo período. Las
organizaciones de auditoría que otorgan el período de gracia de 2 meses pueden no
permitir que los auditores que no hayan cumplido con los requisitos de CPE después del
Página 51 de 151
período de gracia participen en compromisos de GAGAS hasta que se cumplan esos
requisitos.
4.45 Los auditores no pueden traspasar las horas de CPE obtenidas en exceso de los requisitos
de 80 horas y 24 horas de un período de medición de CPE de 2 años al siguiente.
4.47 Los auditores que completen un curso de revisión de certificación profesional pueden
recibir horas de CPE solo para aquellos segmentos del curso de revisión que sean
relevantes para los estándares, requisitos legales, reglamentaciones, criterios y
orientación aplicables a la auditoría o a los objetivos del trabajo que se están realizando,
o para el tema. asunto que mejora directamente la experiencia profesional de los auditores
para realizar trabajos.
4.48 Para simplificar la administración de los requisitos de CPE, una organización de auditoría
puede establecer un período estándar de 2 años para todos sus auditores, que puede ser
de año fijo o año móvil. Un período de medición de año fijo, por ejemplo, serían los
períodos de 2 años 2019 a 2020, 2021 a 2022, y así sucesivamente, mientras que un
período de medición de año móvil sería 2019 a 2020, 2020 a 2021, 2021 a 2022, Etcétera.
4.49 Una organización de auditoría puede usar una fecha de medición diferente a la fecha en
que comenzó su primer compromiso con GAGAS, o la organización de auditoría puede
optar por cambiar su fecha de medición para que coincida con un año fiscal u otro requisito
de información, como uno establecido por un organismo estatal de licencias. u
organización profesional. Por ejemplo, si una organización de auditoría cambia la fecha de
finalización del período de medición del 31 de diciembre al 30 de junio, durante el período
de transición de la organización de auditoría (1 de enero al 30 de junio), sus auditores
pueden completar al menos un número prorrateado de horas de CPE para el Período de
transición de 6 meses. El número de horas prorrateadas requeridas puede calcularse
usando el método ilustrado en los párrafos 4.42 y 4.43 .
4.50 Las políticas y procedimientos de la organización auditora para la EPC pueden abordar lo
siguiente:
a. Identificar a todos los auditores requeridos para cumplir con los requisitos de CPE;
e. Monitorear el cumplimiento del auditor con los requisitos de CPE para asegurar que
los auditores completen suficiente CPE en programas y materias de calificación.
Página 52 de 151
de CPE ganadas por los auditores estén respaldados por la documentación mantenida por
los auditores. La documentación puede incluir la siguiente información:
4.53 La organización de auditoría no está obligada a preparar informes sobre CPE. Sin
embargo, la organización de auditoría puede considerar preparar un informe CPE
periódico para distribuirlo a los auditores o mantener o acceder a datos de capacitación en
línea para monitorear el progreso de sus auditores hacia el cumplimiento de los requisitos
de CPE.
a. Véanse los párrs. 4.51 y 5.16 para una discusión de la documentación de CPE. ↩︎
b. Véase el párr. 6.01 para una discusión de los estándares AICPA incorporados en
GAGAS para auditorías financieras. ↩︎
c. Véase el párr. 7.01 para una discusión de los estándares AICPA incorporados en
GAGAS para compromisos de certificación y revisiones de estados financieros. ↩︎
Página 53 de 151
CAPÍTULO 5: CONTROL DE CALIDAD Y REVISIÓN POR PARES
5.01 Este capítulo establece los requisitos y la guía de las normas de auditoría gubernamental
generalmente aceptadas (GAGAS) para el control y la garantía de calidad, y para
administrar, planificar, realizar e informar sobre las revisiones por pares de las
organizaciones de auditoría que realizan compromisos de acuerdo con las GAGAS. Los
requisitos de este capítulo están destinados a cumplirse junto con los de todos los demás
requisitos GAGAS aplicables.
5.02 Una organización de auditoría que realice compromisos de acuerdo con GAGAS debe
establecer y mantener un sistema de control de calidad que esté diseñado para
proporcionar a la organización de auditoría una seguridad razonable de que la
organización y su personal cumplen con las normas profesionales y los requisitos legales
y reglamentarios aplicables.
5.04 Una organización de auditoría debe documentar sus políticas y procedimientos de control
de calidad y comunicar esas políticas y procedimientos a su personal. La organización de
auditoría debería documentar el cumplimiento de sus políticas y procedimientos de control
de calidad y mantener dicha documentación durante un período de tiempo suficiente para
permitir que quienes realizan procedimientos de seguimiento y revisiones por pares
evalúen en qué medida la organización de auditoría cumple con sus políticas y
procedimientos de control de calidad.
Página 54 de 151
tienen la experiencia y la capacidad suficientes y apropiadas, y la autoridad necesaria,
para asumir esa responsabilidad.
5.07 Las políticas y comunicaciones apropiadas fomentan una cultura que reconoce que la
calidad es esencial para realizar los compromisos de GAGAS y que el liderazgo de la
organización de auditoría es el responsable final del sistema de control de calidad.
5.09 Al menos una vez al año, la organización de auditoría debe obtener una afirmación por
escrito del cumplimiento de sus políticas y procedimientos sobre la independencia de todo
su personal que deba ser independiente.
5.10 Las políticas y procedimientos relacionados con la independencia y los requisitos legales
y éticos ayudan a la organización de auditoría a:
5.11 La afirmación por escrito del cumplimiento de sus políticas y procedimientos sobre la
independencia de todo el personal de la organización de auditoría que debe ser
independiente puede ser en papel o en formato electrónico. Al obtener la afirmación del
cumplimiento retroactivo de las políticas y procedimientos de la organización de auditoría
sobre independencia durante un período específico y al tomar las medidas apropiadas
sobre la información que indica incumplimiento o posible incumplimiento, la organización
demuestra la importancia que otorga a la independencia y mantiene el tema actualizado
para, y visible para su personal. Una organización de auditoría puede obtener la afirmación
del cumplimiento del personal requerido con las políticas y procedimientos sobre
independencia con más frecuencia que una vez al año. Por ejemplo, la afirmación se
puede obtener por compromiso cuando dichos compromisos duran menos de 1 año.
Página 55 de 151
GUÍA DE APLICACIÓN: INICIO, ACEPTACIÓN Y CONTINUACIÓN DE COMPROMISOS
5.14 Las organizaciones de auditoría pueden operar con recursos limitados. Las
organizaciones de auditoría pueden considerar sus cargas de trabajo para determinar si
tienen los recursos para entregar el rango de trabajo al nivel deseado de calidad. Para
lograr esto, las organizaciones de auditoría pueden desarrollar sistemas para priorizar su
trabajo de una manera que tenga en cuenta la necesidad de mantener la calidad.
RECURSOS HUMANOS
5.15 La organización de auditoría debe establecer políticas y procedimientos para los recursos
humanos que estén diseñados para proporcionar a la organización una seguridad
razonable de que cuenta con personal con la competencia para llevar a cabo compromisos
GAGAS de acuerdo con las normas profesionales y los requisitos legales y reglamentarios
aplicables. 36
5.16 La organización de auditoría debe establecer políticas y procedimientos para brindar una
seguridad razonable de que los auditores que realizan un trabajo de acuerdo con GAGAS
cumplen con los requisitos de educación profesional continua (CPE), incluido el
mantenimiento de la documentación de la CPE completada y las exenciones otorgadas.
5.18 La organización de auditoría puede utilizar una persona externa adecuadamente calificada
para realizar el trabajo del compromiso cuando los recursos internos, por ejemplo,
personal con áreas particulares de experiencia técnica, no están disponibles.
Página 56 de 151
5.20 El tamaño y las circunstancias de la organización de auditoría son consideraciones
importantes para determinar la estructura del proceso de evaluación del desempeño de la
organización de auditoría. Una organización de auditoría más pequeña, en particular,
puede emplear métodos menos formales para evaluar el desempeño de su personal.
REQUISITOS: GENERALES
5.23 Si los auditores cambian los objetivos del trabajo durante el trabajo, deben documentar los
objetivos del trabajo revisados y las razones de los cambios.
a. Se lleva a cabo una consulta adecuada sobre cuestiones difíciles o polémicas que
surgen entre los miembros del equipo del encargo en el curso de la realización de
un encargo GAGAS;
b. Informar al equipo del encargo para que comprenda los objetivos del encargo y las
normas profesionales;
Página 57 de 151
c. Cumplir con los estándares de compromiso aplicables;
5.29 La consulta incluye la discusión al nivel profesional apropiado con personas dentro o fuera
de la organización de auditoría que tengan experiencia especializada relevante.
5.30 La consulta utiliza los recursos de investigación adecuados, así como la experiencia
colectiva y los conocimientos técnicos de la organización auditora. La consulta ayuda a
promover la calidad y mejora la aplicación del juicio profesional. El reconocimiento
apropiado de la consulta en las políticas y procedimientos de la organización de auditoría
ayuda a promover una cultura en la que la consulta se reconoce como una fortaleza y se
alienta al personal a consultar sobre temas difíciles o polémicos.
5.31 Se puede lograr una consulta efectiva sobre cuestiones técnicas, éticas y de otro tipo
importantes dentro de la organización de auditoría o, cuando corresponda, fuera de la
organización de auditoría cuando:
a. Los consultados reciben todos los hechos relevantes que les permitirán brindar un
asesoramiento informado;
5.32 La documentación de las consultas con otros profesionales que involucren asuntos difíciles
o polémicos contribuye a la comprensión de:
Página 58 de 151
a. El tema sobre el que se solicitó la consulta y
5.33 Una organización de auditoría que necesite obtener experiencia técnica o especializada
de proveedores externos puede aprovechar los servicios proporcionados por:
5.35 Determinar si y cómo comunicar la razón para terminar un trabajo o cambiar los objetivos
del trabajo a los encargados del gobierno de la entidad, los funcionarios apropiados de la
entidad auditada, la entidad que contrata o solicita el trabajo y otros funcionarios
apropiados dependerá de los hechos y circunstancias. y por lo tanto es una cuestión de
juicio profesional.
REQUISITOS: SUPERVISIÓN
Página 59 de 151
d. Identificar asuntos para consulta o consideración por parte de los miembros del
equipo del compromiso con niveles apropiados de habilidad y competencia en
auditoría, especialistas o ambos durante el compromiso.
5.41 En el caso de un propietario único, el requisito de que un segundo auditor revise el trabajo
realizado y la documentación relacionada puede lograrse a través de procedimientos
alternativos.
SEGUIMIENTO DE LA CALIDAD
Página 60 de 151
5.45 La organización de auditoría debe evaluar los efectos de las deficiencias observadas
durante el seguimiento del sistema de control de calidad de la organización de auditoría
para determinar e implementar las acciones apropiadas para abordar las deficiencias. Esta
evaluación debe incluir evaluaciones para determinar si las deficiencias observadas
indican que el sistema de control de calidad de la organización de auditoría es insuficiente
para proporcionarle una seguridad razonable de que cumple con las normas profesionales
y los requisitos legales y reglamentarios aplicables y que, en consecuencia, los informes
de que la organización de auditoría problemas no son apropiados en las circunstancias.
5.48 El monitoreo es más efectivo cuando lo realizan personas que no tienen la responsabilidad
de la actividad específica que se está monitoreando.
Página 61 de 151
5.52 Los procedimientos de seguimiento también pueden incluir una evaluación de lo siguiente:
5.53 Las revisiones del trabajo realizadas por los miembros del equipo del encargo antes de la
fecha del informe no son procedimientos de seguimiento.
d. El grado de autoridad tanto del personal como de la oficina (por ejemplo, si las
oficinas individuales están autorizadas para realizar sus propias inspecciones o si
solo la oficina central puede realizarlas);
f. Los riesgos asociados con las entidades auditadas por la organización auditora y
compromisos específicos.
5.57 El informe de las deficiencias identificadas a personas distintas al socio o director del
encargo pertinente no necesita incluir la identificación de los encargos específicos en
Página 62 de 151
cuestión, a menos que dicha identificación sea necesaria para que personas distintas al
socio o director del encargo desempeñen adecuadamente sus responsabilidades.
5.58 Ya sea que la documentación del trabajo esté en papel, electrónica o de otra forma, la
integridad, accesibilidad y recuperabilidad de la información subyacente podría verse
comprometida si la documentación se modifica, agrega o elimina sin el conocimiento de
los auditores o si la documentación se pierde o dañado.
5.59 La documentación apropiada relacionada con el monitoreo puede incluir, por ejemplo, lo
siguiente:
35. Véanse los párrs. 3.02 a 3.16 para una discusión de principios éticos y
párrs. 3.18 a 3.108 para requisitos de independencia y orientación. ↩︎
36. Consulte los párrs. 4.02 a 4.15 para requisitos y orientación sobre competencia. ↩︎
REQUISITOS: GENERALES
5.60 Cada organización de auditoría que realice compromisos de acuerdo con GAGAS debe
obtener una revisión por pares externa realizada por revisores independientes de la
organización de auditoría que se está revisando. La revisión por pares debe tener un
alcance suficiente para proporcionar una base razonable para determinar si, para el
período bajo revisión, (1) el sistema de control de calidad de la organización de auditoría
revisada fue diseñado adecuadamente y (2) la organización está cumpliendo con su
sistema de control de calidad. para que tenga una seguridad razonable de que se está
desempeñando e informando de conformidad con los estándares profesionales y los
requisitos legales y reglamentarios aplicables en todos los aspectos importantes.
Página 63 de 151
e. Asociación Nacional de Auditores del Estado
5.62 Cualquier organización de auditoría que no esté afiliada a una organización enumerada
en el párrafo 5.61 debe cumplir con los requisitos mínimos de revisión por pares de
GAGAS a lo largo de los párrafos 5.66 a 5.94 .
5.63 Cada organización de auditoría tiene discreción para seleccionar y aceptar sus equipos de
revisión por pares. Los auditores en gobiernos o jurisdicciones sin acceso a programas de
revisión por pares establecidos pueden contratar a otros auditores, incluidas firmas de
contadores públicos, para realizar sus revisiones por pares. Si el acceso a un programa
de revisión por pares establecido no está disponible, los auditores pueden organizar
programas regionales con otros auditores.
5.65 Algunas organizaciones de auditoría pueden estar sujetas o ser obligadas a seguir un
programa de revisión por pares de una organización reconocida. Otras organizaciones de
auditoría pueden seguir voluntariamente un programa específico de revisión por pares. En
los casos en que la organización de auditoría sigue voluntariamente el programa de
revisión por pares de una organización reconocida, el uso de dicho programa de revisión
por pares significa el cumplimiento con todo el proceso de revisión por pares de la
organización reconocida, incluidos, cuando corresponda, los estándares para administrar,
realizar e informar sobre las revisiones por pares. , procedimientos de supervisión,
capacitación y materiales de orientación relacionados.
5.66 El equipo de revisión por pares debe realizar una evaluación del riesgo de la revisión por
pares para ayudar a determinar la cantidad y los tipos de compromisos que se
seleccionarán para la revisión.
5.67 Con base en la evaluación de riesgos, el equipo de revisión por pares debe seleccionar
compromisos que proporcionen una sección transversal razonable de todos los tipos de
trabajo sujetos al sistema de control de calidad de la organización de auditoría revisada,
incluidos uno o más compromisos realizados de acuerdo con GAGAS.
c. Toma una decisión inapropiada sobre los asuntos que se incluirán o excluirán del
informe de revisión por pares.
5.69 Un enfoque de selección que proporciona una muestra representativa de todos los tipos
de trabajo es generalmente aplicable a las organizaciones de auditoría que realizan una
pequeña cantidad de compromisos GAGAS en relación con otros tipos de
Página 64 de 151
compromisos. En estos casos, uno o más compromisos de GAGAS pueden representar
más de lo que se seleccionaría al observar una sección transversal del trabajo de la
organización de auditoría en su conjunto. Algunas organizaciones de auditoría realizan
trabajos de auditoría y atestación en varias áreas funcionales. Por ejemplo, una
organización puede realizar auditorías financieras, compromisos de certificación,
revisiones de estados financieros y auditorías de desempeño. El equipo de revisión por
pares puede considerar revisar una muestra de compromisos de cada una de las
principales áreas funcionales incluidas dentro del alcance de la revisión.
5.70 Una revisión por pares está diseñada para probar áreas de riesgo importantes en las que
es posible que los compromisos no se realicen, informen o no cumplan con los estándares
profesionales y los requisitos legales y reglamentarios aplicables en todos los aspectos
importantes. Una revisión por pares no está diseñada para probar cada compromiso, el
cumplimiento de cada estándar profesional o cada componente detallado del sistema de control
de calidad de la organización de auditoría.
5.71 Los ejemplos de los factores que pueden considerarse al realizar una evaluación de riesgo
para seleccionar trabajos para revisión por pares incluyen:
a. Alcance de los trabajos, incluido el tamaño de la entidad auditada o los trabajos que
cubren múltiples ubicaciones;
e. Compromisos iniciales;
i. Resultados de la revisión del equipo de revisión por pares del diseño del sistema de
control de calidad;
5.72 El equipo de revisión por pares debe usar su criterio profesional para decidir el tipo de
calificación de revisión por pares que se emitirá; las calificaciones son las siguientes:
a. Calificación de aprobación por parte de la revisión por pares: Una conclusión de que
el sistema de control de calidad de la organización de auditoría ha sido diseñado y
cumplido adecuadamente para proporcionar a la organización de auditoría una
garantía razonable de desempeño e informes de conformidad con las normas
profesionales y los requisitos legales y reglamentarios aplicables en todos los
aspectos importantes.
Página 65 de 151
b. Calificación de aprobación con deficiencias en la revisión por pares: Una conclusión
de que el sistema de control de calidad de la organización de auditoría ha sido
diseñado adecuadamente y se ha cumplido para proporcionar a la organización de
auditoría una seguridad razonable de realizar e informar de conformidad con las
normas profesionales y los requisitos legales y reglamentarios aplicables en todos
los aspectos. aspectos materiales con la excepción de cierta deficiencia o
deficiencias descritas en el informe.
5.73 El equipo de revisión por pares debe determinar el tipo de calificación de revisión por pares
a emitir en función de la importancia de los asuntos observados para el sistema de control
de calidad de la organización de auditoría en su conjunto y la naturaleza, las causas, los
patrones y la omnipresencia de esos asuntos. Los asuntos deben evaluarse tanto
individualmente como en conjunto.
5.74 El equipo de revisión por pares debe agregar y evaluar sistemáticamente cualquier asunto
observado (circunstancias que justifiquen una mayor consideración por parte del equipo
de revisión por pares) y documentar su evaluación. 37 El equipo de revisión por pares
debe realizar su evaluación y emitir calificaciones de informes de la siguiente manera:
5.75 Las deficiencias son hallazgos que debido a su naturaleza, causas, patrón o
generalización, incluida su importancia relativa para el sistema de control de calidad de la
organización de auditoría tomado en su conjunto, podrían crear una situación en la que la
organización de auditoría no tendría una seguridad razonable de realizar, informes, o
ambos de conformidad con los estándares profesionales y los requisitos legales y
reglamentarios aplicables en uno o más aspectos importantes.
5.76 Las deficiencias significativas son una o más deficiencias que el equipo de revisión por
pares concluye que son el resultado de una condición en el sistema de control de calidad
de la organización de auditoría o el cumplimiento de ese sistema de tal manera que el
sistema en su conjunto no proporciona una seguridad razonable de desempeño, informe
Página 66 de 151
o ambos. de conformidad con las normas profesionales y los requisitos legales y
reglamentarios aplicables.
Requisitos: Disponibilidad del informe de revisión por pares para el público
5.77 Una organización de auditoría externa debe poner a disposición del público su informe de
revisión por pares más reciente. Si se emite una comunicación por separado que detalla
los hallazgos, las conclusiones y las recomendaciones, la organización de auditoría
externa no está obligada a poner esa comunicación a disposición del público. Una
organización de auditoría interna que informe internamente a la gerencia y a los
encargados del gobierno debe proporcionar una copia de su informe de revisión por pares
a los encargados del gobierno.
5.78 Una organización de auditoría externa debe cumplir con el requisito de publicación de su
informe de revisión por pares publicando el informe en un sitio web disponible
públicamente o en un archivo disponible públicamente. Alternativamente, si ninguna de
estas opciones está disponible, entonces la organización de auditoría debe usar el mismo
mecanismo que usa para hacer públicos otros informes o documentos.
5.79 Debido a que la información en los informes de revisión por pares puede ser relevante
para las decisiones sobre la contratación de servicios de auditoría, una organización de
auditoría que busque celebrar un contrato para realizar un trabajo de acuerdo con GAGAS
debe proporcionar lo siguiente a la parte que contrata dichos servicios cuando se le solicite:
b. Cualquier informe posterior de revisión por pares recibido durante el período del
contrato.
5.80 Los auditores que utilizan el trabajo de otra organización de auditoría deben solicitar una
copia del informe de revisión por pares más reciente de esa organización, y la organización
debe proporcionar este documento cuando se le solicite.
5.81 Para ayudar al público a comprender los informes de revisión por pares, una organización
de auditoría puede incluir una descripción del proceso de revisión por pares y cómo se
aplica a su organización. A continuación, se incluyen ejemplos de información adicional
que las organizaciones de auditoría pueden incluir para ayudar a los usuarios a
comprender el significado del informe de revisión por pares:
d. Si se emite un informe de revisión por pares con una calificación de aprobado con
deficiencias o reprobado, explicación del plan de la organización auditora revisada
para mejorar los controles de calidad y el estado de las mejoras.
5.82 El equipo de revisión por pares debe incluir los siguientes elementos en el alcance de la
revisión por pares:
Página 67 de 151
a. Revisión del diseño de la organización de auditoría y el cumplimiento del control de
calidad y las políticas y procedimientos relacionados;
5.84 Una organización de auditoría que aún no esté sujeta a un requisito de revisión por pares
debe obtener una revisión por pares externa al menos una vez cada 3 años. La
organización de auditoría debe obtener su primera revisión por pares que cubra un período
de revisión que finalice a más tardar 3 años a partir de la fecha en que una organización
de auditoría comience su primer compromiso de acuerdo con GAGAS.
5.85 El período bajo revisión en una revisión por pares generalmente cubre 1 año.
5.86 El equipo de revisión por pares y la organización de auditoría revisada deben incorporar
su acuerdo básico sobre la revisión por pares en un acuerdo por escrito. El acuerdo escrito
debe ser redactado por el equipo de revisión por pares, revisado por la organización de
auditoría revisada para garantizar que describa con precisión el acuerdo entre las partes
y firmado por los representantes autorizados tanto del equipo de revisión por pares como
de la organización de auditoría revisada antes del inicio de las obras en virtud del
contrato. El acuerdo escrito debe indicar que la revisión por pares se llevará a cabo de
acuerdo con los requisitos de revisión por pares de GAGAS.
5.87 El acuerdo escrito tiene por objeto garantizar el consentimiento mutuo sobre los aspectos
fundamentales de la revisión por pares y evitar posibles malentendidos. El acuerdo escrito
puede abordar lo siguiente:
Página 68 de 151
c. Compensación por realizar la revisión por pares, si corresponde;
e. Informes de resultados;
f. Asuntos Administrativos; y
5.88 El equipo de revisión por pares es responsable de garantizar que la revisión por pares se
realice de acuerdo con los requisitos de revisión por pares de GAGAS.
5.89 El equipo de revisión por pares debe cumplir con los siguientes criterios:
b. La organización que realiza la revisión por pares y los miembros individuales del
equipo de revisión son independientes (como se define en GAGAS) de la
organización de auditoría que se está revisando, su personal y los trabajos
seleccionados para la revisión por pares. 38
5.91 El equipo de revisión por pares debe preparar uno o más informes escritos comunicando
los resultados de la revisión por pares, que en conjunto incluyen los siguientes elementos:
a. Una descripción del alcance de la revisión por pares, incluidas las limitaciones;
e. Una declaración de que la revisión por pares se realizó de acuerdo con los requisitos
de revisión por pares de GAGAS; y
Página 69 de 151
f. Una descripción detallada de los hallazgos, conclusiones y recomendaciones
relacionadas con cualquier deficiencia o deficiencias significativas identificadas en
la revisión.
5.92 Cuando el alcance de la revisión por pares está limitado por condiciones que impiden la
aplicación de uno o más procedimientos de revisión por pares considerados necesarios
en las circunstancias y el equipo de revisión por pares no puede lograr los objetivos de
esos procedimientos a través de procedimientos alternativos, el informe puede modificarse
incluyendo una declaración en el párrafo de alcance, cuerpo y párrafo de opinión del
informe. La declaración describe la relación de los trabajos o áreas funcionales excluidas
con el alcance completo de la práctica de la organización de auditoría revisada como un
todo y el sistema de control de calidad y los efectos de la exclusión en el alcance y los
resultados de la revisión.
5.95 Cuando una organización de auditoría recibe una calificación de aprobación con
deficiencias o reprobación de la revisión por pares que se relaciona con sus compromisos
de GAGAS, la evaluación crítica del diseño y la implementación del sistema de control de
calidad es un factor para determinar la capacidad de la organización de auditoría para
aceptar y realizar futuros GAGAS. compromisos
Página 70 de 151
DESCRIPCIÓN LARGA
1. El revisor observa un asunto. (Una circunstancia que justifica una mayor consideración por
parte del equipo de revisión por pares)
3. ¿La evaluación de asuntos identifica uno o más hallazgos? (Más que una remota
posibilidad de que la organización de auditoría revisada no realice, informe o ambos de
conformidad con las normas profesionales y los requisitos legales y reglamentarios
aplicables)
4. Sí: el equipo de revisión por pares agrega y evalúa sistemáticamente los hallazgos y
documenta la evaluación.
5. ¿La evaluación de los hallazgos identifica una o más deficiencias? (Hallazgos que debido
a su naturaleza, causas, patrón o omnipresencia, incluida su importancia relativa para el
sistema de control de calidad de la organización de auditoría tomado en su conjunto,
podrían crear una situación en la que la organización de auditoría no tendría una seguridad
razonable de realizar, informar, o ambos de conformidad con los estándares profesionales
y los requisitos legales y reglamentarios aplicables en uno o más aspectos importantes)
Página 71 de 151
a. No - Calificación del informe: Aprobado
6. Sí: el equipo de revisión por pares agrega y evalúa sistemáticamente las deficiencias y
documenta la evaluación
7. ¿La evaluación de las deficiencias identifica una o más deficiencias significativas? (El
sistema de control de calidad de la organización de auditoría no proporciona una garantía
razonable de desempeño, informe o ambos de conformidad con las normas profesionales
y los requisitos legales y reglamentarios aplicables)
Página 72 de 151
CAPÍTULO 6: NORMAS PARA AUDITORÍAS FINANCIERAS
6.01 Este capítulo contiene requisitos y orientación para realizar e informar sobre auditorías
financieras realizadas de acuerdo con las normas de auditoría gubernamentales
generalmente aceptadas (GAGAS). GAGAS incorpora por referencia las Declaraciones
sobre Normas de Auditoría (SAS) del Instituto Estadounidense de Contadores Públicos
Certificados (AICPA). 39 Se incorporan todas las secciones de la SAS, incluyendo la
introducción, objetivos, definiciones, requisitos y material de aplicación. GAGAS no
incorpora el Código de Conducta Profesional de AICPA por referencia, pero reconoce que
ciertos contadores públicos autorizados (CPA) pueden usar o pueden estar obligados a
usar el código junto con GAGAS. 40Para las auditorías financieras realizadas de
conformidad con GAGAS, se aplican los requisitos y la orientación de las SAS
incorporadas y de este capítulo. También se aplican los requisitos y la orientación
contenidos en los capítulos 1 a 5.
39. Véase el párr. 2.13 y la Codificación de Declaraciones sobre Normas de Auditoría (AU-C)
de AICPA para una discusión adicional de la relación entre GAGAS y otras normas
profesionales. ↩︎
40. Véase el párr. 2.14 para una discusión del Código de conducta profesional de AICPA. ↩︎
CUMPLIMIENTO DE NORMAS
6.02 GAGAS establece requisitos para auditorías financieras además de los requisitos de
AICPA SAS. Los auditores deben cumplir con estos requisitos adicionales, junto con los
requisitos de AICPA para auditorías financieras, al citar GAGAS en los informes de
auditoría financiera.
6.03 Las normas utilizadas junto con GAGAS requieren que los auditores apliquen el concepto
de materialidad de manera adecuada en la planificación y realización de la auditoría. 41 Se
pueden aplicar consideraciones adicionales a los compromisos de GAGAS que conciernen
a entidades gubernamentales o entidades que reciben premios gubernamentales. Por
ejemplo, para los compromisos realizados de conformidad con GAGAS, los auditores
pueden considerar apropiado utilizar niveles de materialidad más bajos que los utilizados
en las auditorías que no son GAGAS debido a la responsabilidad pública de las entidades
gubernamentales y las entidades que reciben financiamiento del gobierno, varios
requisitos legales y reglamentarios, y la visibilidad y sensibilidad de los programas
gubernamentales.
LICENCIAS Y CERTIFICACIÓN
6.04 Los auditores contratados para realizar auditorías financieras en los Estados Unidos que
no trabajan para una organización de auditoría del gobierno deben ser CPA con licencia,
personas que trabajen para firmas de contadores públicos certificadas con licencia o
contadores con licencia en estados que tengan sistemas de licencias multiclase que
reconozcan a los contadores con licencia que no sean CPA .
6.05 Los auditores contratados para realizar auditorías financieras de entidades que operan
fuera de los Estados Unidos que no trabajan para una organización de auditoría del
gobierno deben cumplir con las calificaciones indicadas en el párrafo 6.04 , tener
Página 73 de 151
certificaciones que cumplan con todas las normas nacionales e internacionales aplicables
y desempeñarse en sus respectivos países como auditores. equivalente funcional de los
CPA en los Estados Unidos, o trabajar para organizaciones de auditoría no
gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificados con licencia en los Estados Unidos.
6.06 Si la ley o el reglamento que requiere una auditoría identifica específicamente las
entidades a auditar, los auditores deben comunicar la información pertinente que, según
el juicio profesional de los auditores, debe comunicarse tanto a las personas que contratan
o solicitan la auditoría como a los comités legislativos, si los hubiere. que tienen
responsabilidades continuas de supervisión de la entidad auditada.
6.07 Si la identidad de los encargados del gobierno corporativo no es claramente evidente, los
auditores deben documentar el proceso seguido y las conclusiones alcanzadas al
identificar a las personas apropiadas para recibir las comunicaciones requeridas.
6.08 Un ejemplo de una ley o regulación que requiere una auditoría que no identifica
específicamente las entidades a ser auditadas son las Enmiendas a la Ley Única de
Auditoría de 1996.
6.09 Para algunos asuntos, la comunicación temprana a la gerencia oa los encargados del
gobierno corporativo puede ser importante debido a la importancia relativa y la urgencia
de la acción correctiva de seguimiento. 42 Además, la comunicación temprana es
importante para permitir que la gerencia tome medidas correctivas rápidas para evitar que
ocurran más cuando una deficiencia de control resulte en un incumplimiento identificado o
sospechado de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención o instancias identificadas o sospechadas de fraude. Cuando una deficiencia
se comunica temprano, los requisitos de información y la guía de aplicación de los
párrafos 6.39 a 6.49 aún se aplican.
6.11 Al planificar la auditoría, los auditores deben solicitar a la gerencia de la entidad auditada
que identifique auditorías anteriores, compromisos de certificación y otros estudios que se
relacionen directamente con los objetivos de la auditoría, incluso si se han implementado
las recomendaciones relacionadas. Los auditores deben evaluar si la entidad auditada ha
tomado las medidas correctivas apropiadas para abordar los hallazgos y recomendaciones
de trabajos anteriores que podrían tener un efecto significativo en el tema en cuestión. Los
auditores deben usar esta información para evaluar el riesgo y determinar la naturaleza,
el momento y el alcance del trabajo de auditoría actual y determinar hasta qué punto la
prueba de la implementación de las acciones correctivas es aplicable a los objetivos de la
auditoría actual.
Página 74 de 151
INVESTIGACIONES O PROCEDIMIENTOS LEGALES
6.12 Los auditores deben preguntar a la gerencia de la entidad auditada si se han iniciado o
están en proceso investigaciones o procedimientos legales con respecto al período
auditado, y deben evaluar el efecto de las investigaciones o procedimientos legales
iniciados o en proceso en la auditoría actual.
6.13 Las leyes, los reglamentos o las políticas pueden requerir que los auditores comuniquen
indicios de ciertos tipos de fraude o incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención a las autoridades policiales o de
investigación antes de realizar procedimientos de auditoría adicionales.
6.14 Evitar la interferencia con las investigaciones o los procedimientos legales es importante
para buscar indicios de fraude e incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención. En algunos casos, puede ser apropiado
que los auditores trabajen con investigadores o autoridades legales o que se retiren o
aplacen el trabajo adicional en el trabajo o una parte del trabajo para evitar interferir con
una investigación en curso o un procedimiento legal.
6.15 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 43
6.16 Los programas gubernamentales están sujetos a las disposiciones de muchas leyes,
reglamentos, contratos y acuerdos de subvención. Al mismo tiempo, la importancia de
estas disposiciones dentro del contexto de los objetivos de la auditoría varía ampliamente,
dependiendo de los objetivos de la auditoría. Los auditores pueden consultar con su
asesor legal para (1) determinar aquellas leyes y reglamentos que son significativos para
los objetivos de la auditoría, (2) diseñar pruebas de cumplimiento de leyes y reglamentos,
y (3) evaluar los resultados de esas pruebas. Los auditores también pueden consultar con
su asesor legal cuando los objetivos de la auditoría requieran probar el cumplimiento de
las disposiciones de los contratos o acuerdos de subvención. Dependiendo de las
circunstancias de la auditoría, los auditores pueden consultar con otros, como personal de
investigación, otras organizaciones de auditoría o entidades gubernamentales que
brindaron servicios profesionales a la entidad auditada,
RECOMENDACIONES
REQUISITOS: HALLAZGOS
6.17 Cuando los auditores identifican hallazgos, deben planificar y aplicar procedimientos para
desarrollar los criterios, la condición, la causa y el efecto de los hallazgos en la medida en
que estos elementos sean relevantes y necesarios para lograr los objetivos de la auditoría.
6.18 Los auditores deben considerar las deficiencias de control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados.
Página 75 de 151
GUÍA DE APLICACIÓN: HALLAZGOS
6.19 Los hallazgos pueden implicar deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o
instancias de fraude.
6.20 Dado el concepto de rendición de cuentas por el uso de los recursos públicos y la autoridad
gubernamental, la evaluación del control interno en un entorno gubernamental también
puede incluir la consideración de las deficiencias del control interno que resultan en
desperdicio o abuso. Debido a que la determinación de desperdicio y abuso es subjetiva,
los auditores no están obligados a realizar procedimientos específicos para detectar
desperdicio o abuso en las auditorías financieras. Sin embargo, los auditores pueden
considerar si y cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los
auditores también pueden descubrir que el desperdicio o el abuso son indicativos de fraude
o incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención.
6.22 Los siguientes son ejemplos de desperdicio, dependiendo de los hechos y circunstancias:
a. Tomar decisiones de viaje que sean contrarias a las políticas de viaje existentes o
que sean innecesariamente extravagantes o costosas.
6.24 Los siguientes son ejemplos de abuso, dependiendo de los hechos y circunstancias:
Crear horas extras innecesarias.
6.25 Criterios: para su inclusión en los hallazgos, los criterios pueden incluir leyes, reglamentos,
contratos, acuerdos de subvención, estándares, medidas, desempeño esperado, prácticas
comerciales definidas y puntos de referencia con los que se compara o evalúa el
desempeño. Los criterios identifican el estado requerido o deseado o la expectativa con
respecto al programa u operación. Los criterios proporcionan un contexto para evaluar la
evidencia y comprender los hallazgos, las conclusiones y las recomendaciones del
Página 76 de 151
informe. En una auditoría financiera, el marco de información financiera aplicable, como
los principios de contabilidad generalmente aceptados, representa un conjunto de criterios.
6.26 Condición: Condición es una situación que existe. La condición se determina y documenta
durante la auditoría.
6.30 Considerar el control interno en el contexto de un marco integral de control interno, como
las Normas para el Control Interno en el Gobierno Federal o el Marco Integrado de Control
Interno , 45 puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Identificar estas deficiencias
puede ayudar a proporcionar la base para desarrollar recomendaciones significativas para
acciones correctivas.
DOCUMENTACIÓN DE AUDITORÍA
6.32 Los auditores deben documentar cualquier desviación de los requisitos de GAGAS y el
efecto en la auditoría y en las conclusiones de los auditores cuando la auditoría no cumple
con los requisitos de GAGAS aplicables debido a leyes, reglamentaciones, limitaciones de
alcance, restricciones de acceso a registros u otros problemas. afectando la auditoría.
Página 77 de 151
6.34 Sujeto a las disposiciones aplicables de las leyes y reglamentaciones, los auditores deben
poner a disposición de otros auditores o revisores a las personas apropiadas y la
documentación de auditoría, previa solicitud y de manera oportuna.
6.35 Las auditorías GAGAS se basan en la premisa de que las organizaciones de auditoría de
los gobiernos federal, estatal y local y las firmas de contadores públicos que realizan
auditorías financieras de acuerdo con GAGAS cooperan en programas de auditoría de
interés común para que los auditores puedan utilizar el trabajo de otros y evitar la
duplicación de esfuerzos. . El uso del trabajo de los auditores por parte de otros auditores
puede verse facilitado por acuerdos contractuales para auditorías GAGAS que brinden
acceso total y oportuno a las personas apropiadas ya la documentación de auditoría.
42. Consulte la sección 265 de AU-C, Comunicación de asuntos relacionados con el control
interno identificados en una auditoría (AICPA, Normas profesionales ). ↩︎
43. Consulte la sección 250 de AU-C, Consideración de leyes y reglamentos en una auditoría
de estados financieros (AICPA, Normas profesionales ). ↩︎
44. Consulte la sección 265 de AU-C, Comunicación de asuntos relacionados con el control
interno identificados en un Audi (AICPA, Normas profesionales ). ↩︎
45. Paraca. .A16 de la sección 940 de AU-C, Una auditoría del control interno sobre la
información financiera que se integra con una auditoría de los estados financieros (AICPA,
Normas profesionales ) indica que el Comité de Organizaciones Patrocinadoras del
Control Interno de la Comisión Treadway —Marco y Normas Integradas para el Control
Interno en el Gobierno Federal GAO-14-704G proporciona criterios adecuados y
disponibles contra los cuales la gerencia puede evaluar e informar sobre la efectividad del
control interno de la entidad sobre la información financiera. Normas de Control Interno en
el Gobierno Federalpuede ser adoptado por entidades más allá de las entidades federales
para las que se requiere legalmente, tales como entidades estatales, locales y cuasi
gubernamentales, así como otras entidades federales y organizaciones sin fines de lucro,
como marco para un sistema de control interno. ↩︎
6.36 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben incluir
una declaración en el informe de auditoría de que realizaron la auditoría de acuerdo con
GAGAS. 46
6.37 Debido a que GAGAS incorpora por referencia los estándares de auditoría financiera de
AICPA, GAGAS no requiere que los auditores mencionen el cumplimiento de los
estándares de AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que
los auditores emitan un informe separado que se ajuste únicamente a los requisitos de
AICPA u otras normas. 47
6.38 Al abstenerse de opinar sobre una auditoría financiera, los auditores pueden revisar la
declaración de que el auditor fue contratado para auditar los estados financieros. 48 Por
ejemplo, los auditores pueden declarar que fueron contratados para realizar la auditoría
Página 78 de 151
de acuerdo con GAGAS o que el trabajo de los auditores se realizó de acuerdo con
GAGAS, dependiendo de si el uso de GAGAS es obligatorio o voluntario. Determinar cómo
revisar esta declaración es una cuestión de juicio profesional.
6.39 Los auditores deben informar sobre el control interno y el cumplimiento de las
disposiciones de las leyes, reglamentos, contratos o acuerdos de subvención,
independientemente de si identifican deficiencias de control interno o instancias de
incumplimiento.
6.40 Al dar una opinión o un descargo de responsabilidad sobre los estados financieros, los
auditores deben reportar como hallazgos cualquier deficiencia significativa o debilidad
material en el control interno sobre la información financiera que los auditores identificaron
con base en el trabajo realizado.
6.41 Los auditores deben incluir en su informe sobre control interno o cumplimiento la
información relevante sobre incumplimiento y fraude cuando los auditores, con base en
evidencia suficiente y apropiada, identifiquen o sospechen
6.42 Los auditores deben incluir, ya sea en el mismo informe o en informes separados, una
descripción del alcance de las pruebas de los auditores sobre el control interno sobre la
información financiera y el cumplimiento de las disposiciones de las leyes, reglamentos,
contratos y acuerdos de subvención. Los auditores también deben indicar en los informes
si las pruebas que realizaron proporcionaron evidencia suficiente y adecuada para
respaldar las opiniones sobre la eficacia del control interno y el cumplimiento de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención.
6.43 Si los auditores informan por separado (incluidos informes separados encuadernados en
el mismo documento) sobre el control interno de la información financiera y sobre el
cumplimiento de las disposiciones de leyes, reglamentos, contratos y acuerdos de
subvención, deben incluir una referencia en el informe de auditoría sobre los estados
financieros a esos informes adicionales. También deben indicar en el informe de auditoría
que los informes sobre el control interno sobre la información financiera y sobre el
cumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención son una parte integral de una auditoría GAGAS al considerar el control interno
de la entidad auditada sobre la información financiera. y cumplimiento. Si se utilizan
informes separados, los auditores deben poner a disposición de los usuarios el informe
sobre control interno y cumplimiento de la misma manera que el informe de auditoría
financiera con el que se relaciona.
6.44 Los auditores deben comunicar por escrito a los funcionarios de la entidad auditada
cuando:
Página 79 de 151
menos que material pero merece la atención de los encargados del gobierno
corporativo o
6.45 El requisito de GAGAS de informar sobre el control interno sobre la información financiera
se basa en los requisitos de AICPA de comunicar por escrito a los encargados del gobierno
las deficiencias significativas y las debilidades materiales en el control interno sobre la
información financiera identificadas durante una auditoría. El objetivo del requisito de
informes de control interno de GAGAS para auditorías financieras es aumentar la
disponibilidad de información sobre deficiencias significativas y debilidades materiales
para los usuarios de los estados financieros que no sean los encargados del gobierno
corporativo.
6.46 El control interno juega un papel más amplio en el sector gubernamental. Dada la
responsabilidad del gobierno por los recursos públicos, la evaluación del control interno en
un entorno gubernamental puede implicar la consideración de controles que no serían
necesarios en el sector privado. En el sector gobierno, evaluar los controles que son
relevantes para la auditoría implica comprender los controles significativos que la entidad
auditada diseñó, implementó y operó como parte de su responsabilidad de supervisión de
los recursos públicos.
6.50 Al presentar los hallazgos, los auditores deben desarrollar los elementos de los hallazgos
en la medida necesaria para ayudar a los funcionarios de administración o supervisión de
la entidad auditada a comprender la necesidad de una acción correctiva.
Página 80 de 151
6.51 Los auditores deben colocar sus hallazgos en perspectiva describiendo la naturaleza y el
alcance de los problemas que se informan y el alcance del trabajo realizado que resultó
en el hallazgo. Para darle al lector una base para juzgar la prevalencia y las consecuencias
de estos hallazgos, los auditores deben, según corresponda, relacionar las instancias
identificadas con la población o el número de casos examinados y cuantificar los
resultados en términos de valor en dólares u otras medidas. Si los resultados no se pueden
proyectar, los auditores deben limitar sus conclusiones adecuadamente.
6.53 Los auditores deben informar cualquier incumplimiento identificado o sospechado de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención y los casos
de fraude directamente a las partes ajenas a la entidad auditada en las siguientes dos
circunstancias.
6.54 Los auditores deben cumplir con los requisitos del párrafo 6.53 incluso si han renunciado
o han sido despedidos de la auditoría antes de su finalización.
6.55 Los auditores deben obtener pruebas suficientes y apropiadas, como la confirmación de
terceros, para corroborar las representaciones de la dirección de la entidad auditada de
que ha informado los resultados de la auditoría de conformidad con las disposiciones de
las leyes, los reglamentos o los acuerdos de financiación. Cuando los auditores no puedan
hacerlo, deben reportar dicha información directamente como se discutió en los
párrafos 6.53 y 6.54 .
Página 81 de 151
GUÍA DE APLICACIÓN: REPORTE DE HALLAZGOS DIRECTAMENTE A PARTES FUERA DE
LA ENTIDAD AUDITADA
6.56 La información del párrafo 6.53 se suma a cualquier requisito legal de informar dicha
información directamente a partes ajenas a la entidad auditada.
6.57 Los auditores deben obtener e informar las opiniones de los funcionarios responsables de
la entidad auditada con respecto a los hallazgos, conclusiones y recomendaciones en el
informe de auditoría, así como cualquier acción correctiva planificada.
6.58 Cuando los auditores reciben comentarios escritos de los funcionarios responsables,
deben incluir en su informe una copia de los comentarios escritos de los funcionarios o un
resumen de los comentarios recibidos. Cuando los funcionarios responsables solo brindan
comentarios orales, los auditores deben preparar un resumen de los comentarios orales,
proporcionar una copia del resumen a los funcionarios responsables para verificar que los
comentarios estén representados con precisión e incluir el resumen en su informe.
6.59 Cuando los comentarios de la entidad auditada son inconsistentes o están en conflicto con
los hallazgos, conclusiones o recomendaciones del borrador del informe, los auditores
deben evaluar la validez de los comentarios de la entidad auditada. Si los auditores no
están de acuerdo con los comentarios, deben explicar en el informe las razones de su
desacuerdo. Por el contrario, los auditores deben modificar su informe según sea
necesario si encuentran que los comentarios son válidos y están respaldados por
evidencia suficiente y apropiada.
6.61 Proporcionar un informe preliminar con hallazgos para revisión y comentarios por parte de
los funcionarios responsables de la entidad auditada y otros ayuda a los auditores a
desarrollar un informe justo, completo y objetivo. La inclusión de las opiniones de los
funcionarios responsables da como resultado un informe que presenta no solo los
hallazgos, conclusiones y recomendaciones de los auditores, sino también las
perspectivas de los funcionarios responsables de la entidad auditada y las acciones
correctivas que planean tomar. Se prefiere obtener los comentarios por escrito, pero los
comentarios orales son aceptables. En los casos en que la entidad auditada proporcione
comentarios técnicos además de sus comentarios escritos u orales sobre el informe, los
auditores pueden revelar en el informe que se recibieron dichos comentarios. Los
comentarios técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan
cuestiones de fondo,
6.62 Obtener comentarios orales puede ser apropiado cuando, por ejemplo, hay una fecha de
informe crítica para satisfacer las necesidades de un usuario; los auditores han trabajado
en estrecha colaboración con los funcionarios responsables durante todo el compromiso,
y las partes están familiarizadas con los hallazgos y los problemas abordados en el informe
preliminar; o los auditores no esperan desacuerdos importantes con los hallazgos,
conclusiones o recomendaciones del informe preliminar o controversias importantes con
respecto a los temas
Página 82 de 151
discutidos en el informe preliminar.
6.64 Cuando las circunstancias requieran la omisión de cierta información del informe, los
auditores deben evaluar si esta omisión podría distorsionar los resultados de la auditoría
u ocultar prácticas impropias o ilegales y revisar el lenguaje del informe según sea
necesario para evitar que los usuarios del informe saquen conclusiones inapropiadas de
la información presentada.
6.65 Cuando la organización de auditoría está sujeta a leyes de registros públicos, los auditores
deben determinar si las leyes de registros públicos podrían afectar la disponibilidad de
informes clasificados o de uso limitado y determinar si serían más apropiados otros medios
de comunicación con la administración y los encargados del gobierno corporativo. Los
auditores usan su juicio profesional para determinar los medios apropiados para comunicar
la información omitida a la gerencia y a los encargados del gobierno corporativo
considerando, entre otras cosas, si las leyes de registros públicos podrían afectar la
disponibilidad de informes clasificados o de uso limitado.
6.67 Cierta información puede estar clasificada o, de lo contrario, puede estar prohibida su
divulgación general por leyes o reglamentos federales, estatales o locales. En tales
circunstancias, los auditores pueden emitir un informe separado, clasificado o de uso
limitado que contenga dicha información y distribuir el informe solo a las personas
autorizadas por ley o reglamento para recibirlo.
6.69 En los casos descritos en el párrafo 6.65 , los auditores pueden comunicar información
general en un informe escrito y comunicar información detallada oralmente. Los auditores
pueden consultar con un asesor legal sobre las leyes de registros públicos aplicables.
DISTRIBUCIÓN DE INFORMES
Página 83 de 151
6.70 La distribución de informes completados de acuerdo con GAGAS depende de la relación
de los auditores con la entidad auditada y la naturaleza de la información contenida en los
informes. Los auditores deben documentar cualquier limitación en la distribución de
informes.
b. Una firma de contadores públicos contratada para realizar una auditoría de acuerdo
con GAGAS debe aclarar las responsabilidades de distribución del informe con la
parte contratante. Si la empresa contratante es responsable de la distribución, debe
llegar a un acuerdo con la parte contratante de la auditoría sobre qué funcionarios
u organizaciones recibirán el informe y los pasos que se tomarán para poner el
informe a disposición del público.
46. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
47. Consulte la sección 700 de AU-C, Formar una opinión e informar sobre estados
financieros (AICPA, Normas profesionales ). ↩︎
48. Ver AU-C sección 705, Modificaciones a la Opinión en el Informe del Auditor
Independiente (AICPA, Normas Profesionales ). ↩︎
Página 84 de 151
CAPÍTULO 7: ESTÁNDARES PARA COMPROMISOS DE ATESTACIÓN Y REVISIONES DE
ESTADOS FINANCIEROS
7.01 Este capítulo contiene requisitos y orientación para realizar e informar sobre compromisos
de certificación y revisiones de estados financieros realizados de acuerdo con las normas
de auditoría gubernamentales generalmente aceptadas (GAGAS). Para compromisos de
atestación, GAGAS incorpora por referencia las Declaraciones sobre Normas para
Compromisos de Atestación (SSAE) del Instituto Estadounidense de Contadores Públicos
Certificados (AICPA). Para revisiones de estados financieros, GAGAS incorpora por
referencia la sección 90 del AR-C de AICPA, Revisión de estados financieros. 49Se
incorporan todas las secciones de las normas citadas, incluyendo la introducción,
objetivos, definiciones, requisitos, aplicación y otro material explicativo. GAGAS no
incorpora el Código de Conducta Profesional de AICPA por referencia, pero reconoce que
ciertos contadores públicos autorizados (CPA) pueden usar o pueden estar obligados a
usar el código junto con GAGAS. 50 Para los compromisos de atestación y las revisiones
de los estados financieros realizados de conformidad con GAGAS, se aplican los requisitos
y la orientación de las normas incorporadas respectivas y de este capítulo. También se
aplican los requisitos y la orientación contenidos en los capítulos 1 a 5.
7.02 Un compromiso de certificación puede proporcionar uno de los tres niveles de servicio
definidos por AICPA: un compromiso de examen, un compromiso de revisión o un
compromiso de procedimientos acordados.
7.03 Los estándares AICPA utilizados junto con GAGAS requieren que los auditores
establezcan un entendimiento con la entidad auditada con respecto a los servicios que se
realizarán para cada compromiso de certificación o revisión de estados financieros. Tal
entendimiento reduce el riesgo de que los auditores o la entidad auditada puedan
malinterpretar las necesidades o expectativas de la otra parte. El entendimiento incluye
los objetivos del trabajo, las responsabilidades de la dirección de la entidad auditada, las
responsabilidades de los auditores y las limitaciones del trabajo. 51
7.04 Los auditores a menudo realizan compromisos de GAGAS en virtud de un contrato con
una parte distinta de los funcionarios de la entidad auditada o de conformidad con la
solicitud de un tercero. En tales casos, los auditores también pueden considerar apropiado
comunicar información sobre los servicios que se realizarán a las personas que contratan
o solicitan el trabajo. Tal entendimiento puede ayudar a los auditores a evitar
malentendidos con respecto a la naturaleza del trabajo de revisión o procedimientos
acordados. Por ejemplo, un trabajo de revisión solo proporciona una seguridad limitada y,
como resultado, los auditores no realizan suficiente trabajo para poder desarrollar
elementos de un hallazgo o proporcionar recomendaciones que son comunes en otros
tipos de trabajos GAGAS. Un trabajo de procedimientos acordados no proporciona una
opinión o conclusión, y como resultado, los auditores no realizan suficiente trabajo para
poder desarrollar elementos de un hallazgo o proporcionar recomendaciones que son
comunes en otros tipos de compromisos GAGAS. En consecuencia, las partes solicitantes
pueden encontrar que un tipo diferente de compromiso de atestación o una auditoría de
desempeño pueden proporcionar el nivel adecuado de seguridad para satisfacer sus
necesidades.
50. Véase el párr. 2.14 para una discusión del Código de conducta profesional de AICPA. ↩︎
51. Véase el párr. .08 de AT-C sección 205, párr. .09 de AT-C sección 210, y párr. .14 de la
sección 215 de AT-C; y párr. .11 de AR-C sección 90 (AICPA, Estándares
Profesionales). ↩︎
Página 85 de 151
COMPROMISOS DE EXAMEN
CUMPLIMIENTO DE NORMAS
7.05 GAGAS establece requisitos para los compromisos de examen además de los requisitos
para los exámenes contenidos en las SSAE de AICPA. Los auditores deben cumplir con
estos requisitos adicionales, junto con los requisitos de AICPA para trabajos de inspección,
al citar GAGAS en sus informes de trabajos de inspección.
7.06 Los estándares de AICPA aplicables a los exámenes requieren que los auditores apliquen
el concepto de materialidad apropiadamente en la planificación y realización del
examen. Se pueden aplicar consideraciones adicionales a los compromisos de GAGAS
que conciernen a entidades gubernamentales o entidades que reciben premios
gubernamentales. Por ejemplo, para los compromisos realizados de acuerdo con GAGAS,
los auditores pueden encontrar apropiado usar niveles de materialidad más bajos que los
utilizados en compromisos que no son GAGAS debido a la responsabilidad pública de las
entidades gubernamentales y las entidades que reciben financiamiento del gobierno,
varios requisitos legales y reglamentarios, y la visibilidad y sensibilidad de los programas
gubernamentales.
LICENCIAS Y CERTIFICACIÓN
7.07 Los auditores contratados para llevar a cabo compromisos de examen en los Estados
Unidos que no trabajan para una organización de auditoría del gobierno deben ser CPA
con licencia, personas que trabajen para firmas de contadores públicos certificadas con
licencia o contadores con licencia en estados que tengan sistemas de licencias multiclase
que reconozcan a los contadores con licencia que no sean CPA .
7.08 Los auditores contratados para realizar trabajos de inspección de entidades que operan
fuera de los Estados Unidos que no trabajan para una organización de auditoría del
gobierno deben cumplir con las calificaciones indicadas en el párrafo 7.07 , tener
certificaciones que cumplan con todos los estándares nacionales e internacionales
aplicables y servir en sus respectivos países como el equivalente funcional de los CPA en
los Estados Unidos, o trabajar para organizaciones de auditoría no gubernamentales que
son el equivalente funcional de las firmas de contadores públicos certificados con licencia
en los Estados Unidos.
7.09 Si la ley o regulación que requiere un trabajo de inspección identifica específicamente las
entidades a ser examinadas, los auditores deben comunicar la información pertinente que,
según el juicio profesional de los auditores, debe comunicarse tanto a las personas que
contratan o solicitan la inspección como a esos comités legislativos, si los hay. , que tienen
responsabilidades de supervisión continua de la entidad auditada.
7.10 Si la identidad de los encargados del gobierno corporativo no es claramente evidente, los
auditores deben documentar el proceso seguido y las conclusiones alcanzadas al
identificar a las personas apropiadas para recibir las comunicaciones requeridas.
Página 86 de 151
GUÍA DE APLICACIÓN: COMUNICACIÓN DEL AUDITOR
7.11 Para algunos asuntos, la comunicación temprana a los encargados del gobierno
corporativo o la administración puede ser importante debido a la importancia relativa y la
urgencia de la acción correctiva de seguimiento. Además, la comunicación temprana es
importante para permitir que la gerencia tome medidas correctivas rápidas para evitar que
ocurran más cuando una deficiencia de control resulte en un incumplimiento identificado o
sospechado de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención o fraude identificado o sospechado. Cuando una deficiencia se comunica
temprano, los requisitos de información y la guía de aplicación de los
párrafos 7.39 a 7.47 aún se aplican.
7.13 Al planificar un trabajo de examen GAGAS, los auditores deben pedir a la gerencia de la
entidad auditada que identifique auditorías anteriores, trabajos de certificación y otros
estudios que se relacionen directamente con el tema o una afirmación sobre el tema del
trabajo de examen, incluso si se han realizado recomendaciones relacionadas. sido
implementado. Los auditores deben evaluar si la entidad auditada ha tomado las medidas
correctivas apropiadas para abordar los hallazgos y recomendaciones de trabajos
anteriores que podrían tener un efecto significativo en la materia en cuestión o una
afirmación sobre la materia en cuestión. Los auditores deben usar esta información para
evaluar el riesgo y determinar la naturaleza, oportunidad,
7.14 Los auditores deben preguntar a la gerencia de la entidad auditada si se han iniciado o
están en proceso investigaciones o procedimientos legales significativos para los objetivos
del trabajo con respecto al período bajo examen, y deben evaluar el efecto de las
investigaciones o procedimientos legales iniciados o en proceso. sobre el compromiso de
examen actual.
7.15 Las leyes, los reglamentos o las políticas pueden requerir que los auditores informen a las
autoridades policiales o de investigación los indicios de ciertos tipos de fraude o
incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
concesión antes de realizar procedimientos de examen adicionales.
7.16 Evitar la interferencia con las investigaciones o los procedimientos legales es importante
para buscar indicios de fraude e incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención. En algunos casos, puede ser apropiado
que los auditores trabajen con investigadores o autoridades legales o que se retiren o
aplacen el trabajo adicional en el compromiso de certificación o una parte del compromiso
para evitar interferir con una investigación en curso o un procedimiento legal.
Página 87 de 151
INCUMPLIMIENTO DE DISPOSICIONES DE LEYES, REGLAMENTOS, CONTRATOS Y
CONVENIOS DE DONACIÓN
7.17 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 52
7.18 Los programas gubernamentales están sujetos a las disposiciones de muchas leyes,
reglamentos, contratos y acuerdos de subvención. Al mismo tiempo, la importancia de
estas disposiciones dentro del contexto de los objetivos del trabajo varía ampliamente,
dependiendo de los objetivos del trabajo. Los auditores pueden consultar con su asesor
legal para (1) determinar aquellas leyes y reglamentos que son significativos para los
objetivos del examen, (2) diseñar pruebas de cumplimiento de leyes y reglamentos, y (3)
evaluar los resultados de esas pruebas. Los auditores también pueden consultar con su
asesor legal cuando los objetivos del trabajo requieran probar el cumplimiento de las
disposiciones de los contratos o acuerdos de subvención. Dependiendo de las
circunstancias del compromiso, los auditores pueden consultar con otros, como el personal
de investigación,
RECOMENDACIONES
REQUISITOS: HALLAZGOS
7.19 Cuando los auditores identifican hallazgos, deben planificar y aplicar procedimientos para
desarrollar los criterios, la condición, la causa y el efecto de los hallazgos en la medida en
que estos elementos sean relevantes y necesarios para lograr los objetivos del examen.
7.20 Los auditores deben considerar las deficiencias de control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados.
7.21 Los hallazgos pueden implicar deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o
instancias de fraude.
7.22 Dado el concepto de rendición de cuentas por el uso de los recursos públicos y la autoridad
gubernamental, la evaluación del control interno en un entorno gubernamental también
puede incluir la consideración de las deficiencias del control interno que resultan en
desperdicio o abuso. Debido a que la determinación de desperdicio y abuso es subjetiva,
los auditores no están obligados a realizar procedimientos específicos para detectar
desperdicio o abuso en los exámenes. Sin embargo, los auditores pueden considerar si y
cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los auditores
también pueden descubrir que el desperdicio o el abuso son indicativos de fraude o
incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención.
7.24 Los siguientes son ejemplos de desperdicio, dependiendo de los hechos y circunstancias:
Página 88 de 151
a. Tomar decisiones de viaje que sean contrarias a las políticas de viaje existentes o
que sean innecesariamente extravagantes o costosas.
7.26 Los siguientes son ejemplos de abuso, dependiendo de los hechos y circunstancias:
7.27 Criterios: para su inclusión en los hallazgos, los criterios pueden incluir leyes, reglamentos,
contratos, acuerdos de subvención, estándares, medidas, desempeño esperado, prácticas
comerciales definidas y puntos de referencia con los que se compara o evalúa el
desempeño. Los criterios identifican el estado requerido o deseado o la expectativa con
respecto al programa u operación. Los criterios proporcionan un contexto para evaluar la
evidencia y comprender los hallazgos, las conclusiones y las recomendaciones del
informe.
7.28 Condición: Condición es una situación que existe. La condición se determina y documenta
durante el compromiso de atestación.
Página 89 de 151
7.32 Considerar el control interno en el contexto de un marco integral de control interno, como
las Normas para el Control Interno en el Gobierno Federal o el Marco Integrado de Control
Interno , 53 puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Identificar estas deficiencias
puede ayudar a proporcionar la base para desarrollar recomendaciones significativas para
acciones correctivas.
7.33 Los auditores deben cumplir con los siguientes requisitos de documentación.
7.34 Además de los requisitos de los estándares del trabajo de examen utilizados junto con
GAGAS, los auditores deben preparar documentación de atestación con suficiente detalle
para permitir que un auditor experimentado, sin conexión previa con el trabajo de examen,
comprenda a partir de la documentación la naturaleza, el momento, el alcance , y los
resultados de los procedimientos realizados y la evidencia obtenida y su fuente y las
conclusiones alcanzadas, incluida la evidencia que respalda los juicios y conclusiones
significativos de los auditores.
7.35 Al documentar las desviaciones de los requisitos de GAGAS donde los procedimientos
alternativos realizados no fueron suficientes para lograr los objetivos de los requisitos, los
requisitos de documentación del trabajo de examen se aplican a las desviaciones de los
requisitos incondicionales y los requisitos supuestamente obligatorios.
7.36 Un auditor experimentado es una persona que posee las competencias y habilidades para
poder realizar el trabajo de inspección. Estas competencias y habilidades incluyen una
comprensión de (1) los procesos de contratación de exámenes y las normas de examen
relacionadas, (2) GAGAS y los requisitos legales y reglamentarios aplicables, (3) el tema
sobre el cual los auditores deben informar, (4) la idoneidad y disponibilidad de criterios, y
(5) cuestiones relacionadas con el entorno de la entidad auditada.
7.37 Sujeto a las disposiciones aplicables de las leyes y reglamentos, los auditores deben poner
a disposición de otros auditores o revisores, previa solicitud y de manera oportuna, a las
personas adecuadas y la documentación del trabajo de examen.
7.38 Los trabajos de inspección de GAGAS subyacen a la premisa de que las organizaciones
de auditoría de los gobiernos federal, estatal y local y las firmas de contadores públicos
que realizan trabajos de inspección de conformidad con GAGAS cooperan en la
evaluación de programas de interés común para que los auditores puedan utilizar el trabajo
Página 90 de 151
de otros y evitar la duplicación de tareas. esfuerzos El uso del trabajo de los auditores por
parte de otros auditores puede verse facilitado por los acuerdos contractuales para los
compromisos de GAGAS que brindan acceso completo y oportuno a las personas
apropiadas ya la documentación del compromiso.
7.39 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben incluir
una declaración en el informe de que realizaron el examen de acuerdo con GAGAS. 54
7.40 Si los auditores informan por separado (incluidos informes separados encuadernados en
el mismo documento) sobre las deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o casos de
fraude, deben indicar en el informe de examen que están emitiendo esos informes
adicionales. Deben incluir una referencia a los informes separados y también indicar que
los informes son una parte integral de un trabajo de examen GAGAS.
7.41 Debido a que GAGAS incorpora por referencia los estándares de certificación de AICPA,
GAGAS no requiere que los auditores mencionen el cumplimiento de los estándares de
AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores
emitan un informe separado que se ajuste únicamente a los requisitos de AICPA u otras
normas.
7.42 Los auditores deben incluir en el informe de examen todas las deficiencias de control
interno, incluso aquellas comunicadas anticipadamente, que se consideren deficiencias
significativas o debilidades materiales que los auditores identificaron con base en el trabajo
realizado en el encargo. 55
7.43 Determinar si y cómo comunicar a los funcionarios de la entidad auditada las deficiencias
de control interno que no se consideran deficiencias significativas o debilidades materiales
es una cuestión de juicio profesional.
7.44 Los auditores deben incluir en su informe de examen la información relevante sobre
incumplimiento y fraude cuando los auditores, con base en evidencia suficiente y
apropiada, identifiquen o sospechen:
Página 91 de 151
7.45 Cuando los auditores identifiquen o sospechen el incumplimiento de las disposiciones de
las leyes, reglamentos, contratos o acuerdos de subvención o instancias de fraude que
tengan un efecto sobre el tema o una afirmación sobre el tema que no sea material pero
que amerite la atención de los encargados de gobernanza, deben comunicarlo por escrito
a los funcionarios de la entidad auditada.
7.48 Al presentar los hallazgos, los auditores deben desarrollar los elementos de los hallazgos
en la medida necesaria para ayudar a los funcionarios de administración o supervisión de
la entidad auditada a comprender la necesidad de tomar medidas correctivas.
7.49 Los auditores deben colocar sus hallazgos en perspectiva al describir la naturaleza y el
alcance de los problemas que se informan y el alcance del trabajo realizado que resultó
en los hallazgos. Para dar al lector una base para juzgar la prevalencia y las
consecuencias de los hallazgos, los auditores deben, según corresponda, relacionar las
instancias identificadas con la población o el número de casos examinados y cuantificar
los resultados en términos de valor en dólares u otras medidas. Si los resultados no se
pueden proyectar, los auditores deben limitar sus conclusiones adecuadamente.
7.51 Los auditores deben informar cualquier incumplimiento identificado o sospechado de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención y los casos
de fraude directamente a las partes ajenas a la entidad auditada en las siguientes dos
circunstancias.
Página 92 de 151
a. Cuando la administración de la entidad auditada no cumple con los requisitos
legales o reglamentarios para reportar dicha información a las partes externas
especificadas en la ley o la regulación, los auditores primero deben comunicar la
falta de reportar dicha información a los encargados del gobierno corporativo. Si la
entidad auditada aún no reporta esta información a las partes externas
especificadas tan pronto como sea posible después de la comunicación de los
auditores con los encargados del gobierno corporativo, entonces los auditores
deben reportar la información directamente a las partes externas especificadas.
7.52 Los auditores deben cumplir con los requisitos del párrafo 7.51 incluso si han renunciado
o han sido despedidos del trabajo antes de su finalización.
7.53 Los auditores deben obtener evidencia suficiente y adecuada, como la confirmación de
terceros, para corroborar las representaciones de la administración de la entidad auditada
de que ha informado los hallazgos del trabajo de acuerdo con las leyes, reglamentos o
acuerdos de financiación. Cuando los auditores no puedan hacerlo, deben reportar dicha
información directamente, como se analiza en los párrafos 7.51 y 7.52 .
7.54 La información del párrafo 7.51 se suma a cualquier requisito legal de informar dicha
información directamente a partes ajenas a la entidad auditada.
Obtención e informe de las opiniones de los funcionarios responsables
Requisitos: obtención e informe de las opiniones de los funcionarios responsables
7.55 Los auditores deben obtener e informar las opiniones de los funcionarios responsables de
la entidad auditada con respecto a los hallazgos, conclusiones y recomendaciones en el
informe del examen, así como cualquier acción correctiva planificada.
7.56 Cuando los auditores reciben comentarios escritos de los funcionarios responsables,
deben incluir en su informe una copia de los comentarios escritos de los funcionarios o un
resumen de los comentarios recibidos. Cuando los funcionarios responsables solo brindan
comentarios orales, los auditores deben preparar un resumen de los comentarios orales,
proporcionar una copia del resumen a los funcionarios responsables para verificar que los
comentarios estén representados con precisión e incluir el resumen en su informe.
7.57 Cuando los comentarios de la entidad auditada son inconsistentes o están en conflicto con
los hallazgos, conclusiones o recomendaciones del borrador del informe, los auditores
deben evaluar la validez de los comentarios de la entidad auditada. Si los auditores no
están de acuerdo con los comentarios, deben explicar en el informe las razones de su
desacuerdo. Por el contrario, los auditores deben modificar su informe según sea
necesario si encuentran que los comentarios son válidos y están respaldados por
evidencia suficiente y apropiada.
Página 93 de 151
comentarios de la entidad auditada. En tales casos, los auditores deben indicar en el
informe que la entidad auditada no proporcionó comentarios.
7.59 Proporcionar un informe preliminar con hallazgos para revisión y comentarios por parte de
los funcionarios responsables de la entidad auditada y otros ayuda a los auditores a
desarrollar un informe justo, completo y objetivo. La inclusión de las opiniones de los
funcionarios responsables da como resultado un informe que presenta no solo los
hallazgos, conclusiones y recomendaciones de los auditores, sino también las
perspectivas de los funcionarios responsables de la entidad auditada y las acciones
correctivas que planean tomar. Se prefiere obtener los comentarios por escrito, pero los
comentarios orales son aceptables. Cuando la entidad auditada proporciona comentarios
técnicos además de sus comentarios escritos u orales sobre el informe, los auditores
pueden revelar en el informe que se recibieron dichos comentarios. Los comentarios
técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan cuestiones
sustantivas, como metodología, hallazgos,
7.60 Obtener comentarios orales puede ser apropiado cuando, por ejemplo, hay una fecha de
informe crítica para satisfacer las necesidades de un usuario; los auditores han trabajado
en estrecha colaboración con los funcionarios responsables durante todo el compromiso,
y las partes están familiarizadas con los hallazgos y los problemas abordados en el informe
preliminar; o los auditores no esperan desacuerdos importantes con los hallazgos,
conclusiones o recomendaciones del informe preliminar o controversias importantes con
respecto a los temas discutidos en el informe preliminar.
7.62 Cuando las circunstancias requieran la omisión de cierta información, los auditores deben
evaluar si la omisión podría distorsionar los resultados del trabajo de examen u ocultar
prácticas impropias o ilegales y revisar el lenguaje del informe según sea necesario para
evitar que los usuarios del informe saquen conclusiones inapropiadas de la información
presentada.
7.63 Cuando la organización de auditoría está sujeta a leyes de registros públicos, los auditores
deben determinar si las leyes de registros públicos podrían afectar la disponibilidad de
informes clasificados o de uso limitado y determinar si serían más apropiados otros medios
de comunicación con la administración y los encargados del gobierno corporativo. Los
auditores usan su juicio profesional para determinar los medios apropiados para comunicar
la información omitida a la gerencia y a los encargados del gobierno corporativo
considerando, entre otras cosas, si las leyes de registros públicos podrían afectar la
disponibilidad de informes clasificados o de uso limitado.
7.65 Cierta información puede estar clasificada o, de lo contrario, puede estar prohibida su
divulgación general por leyes o reglamentos federales, estatales o locales. En tales
circunstancias, los auditores pueden emitir un informe separado, clasificado o de uso
Página 94 de 151
limitado que contenga dicha información y distribuir el informe solo a las personas
autorizadas por ley o reglamento para recibirlo.
7.67 Tener en cuenta el amplio interés público en el programa o actividad bajo examen ayuda
a los auditores a decidir si excluir cierta información de los informes disponibles
públicamente.
7.68 En los casos descritos en el párrafo 7.63 , los auditores pueden comunicar información
general en un informe escrito y comunicar información detallada oralmente. Los auditores
pueden consultar con un asesor legal sobre las leyes de registros públicos aplicables.
DISTRIBUCIÓN DE INFORMES
52. Véanse los párrs. .32 y .33 de la sección 205 de AT-C (AICPA, Normas profesionales). ↩︎
Página 95 de 151
54. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
55. El uso de terminología de control interno por parte de GAGAS es coherente con las
definiciones contenidas en la sección 265 de AU-C (AICPA, Normas profesionales). ↩︎
REVISAR COMPROMISOS
CUMPLIMIENTO DE NORMAS
7.70 GAGAS establece requisitos para trabajos de revisión además de los requisitos para
revisiones contenidos en las SSAE de AICPA. Los auditores deben cumplir con los
requisitos adicionales de GAGAS, junto con los requisitos aplicables de AICPA, al citar
GAGAS en sus informes de trabajo de revisión.
LICENCIAS Y CERTIFICACIÓN
7.71 Los auditores contratados para realizar trabajos de revisión en los Estados Unidos que no
trabajan para una organización de auditoría del gobierno deben ser CPA con licencia,
personas que trabajen para firmas de contadores públicos certificadas con licencia o
contadores con licencia en estados que tengan sistemas de licencias multiclase que
reconozcan a los contadores con licencia que no sean CPA. .
7.72 Los auditores contratados para realizar trabajos de revisión de entidades que operan fuera
de los Estados Unidos que no trabajan para una organización de auditoría del gobierno
deben cumplir con las calificaciones indicadas en el párrafo 7.71 , tener certificaciones que
cumplan con todos los estándares nacionales e internacionales aplicables y servir en sus
respectivos países como el equivalente funcional de los CPA en los Estados Unidos, o
trabajar para organizaciones de auditoría no gubernamentales que son el equivalente
funcional de las firmas de contadores públicos certificados con licencia en los Estados
Unidos.
7.73 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 56
7.74 Cuando los auditores cumplen con todos los requisitos aplicables para un trabajo de
revisión realizado de acuerdo con GAGAS, deben incluir una declaración en el informe de
revisión de que realizaron el trabajo de acuerdo con GAGAS. 57
7.75 Debido a que GAGAS incorpora por referencia los estándares de certificación de AICPA,
GAGAS no requiere que los auditores citen el cumplimiento de los estándares de AICPA
cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores emitan un
Página 96 de 151
informe separado que se ajuste únicamente a los requisitos de AICPA u otros emisores de
estándares.
7.76 Debido a que los compromisos de revisión tienen un alcance sustancialmente menor que
las auditorías y los compromisos de examen, es importante incluir todos los elementos de
informes requeridos contenidos en los estándares utilizados junto con GAGAS. Por
ejemplo, un elemento requerido del informe de revisión según las SSAE es una declaración
de que una revisión tiene un alcance sustancialmente menor que un examen, cuyo objetivo
es expresar una opinión sobre el tema y, en consecuencia, no se expresa dicha
opinión. 58 Incluir solo aquellos elementos que los estándares de informes para los
trabajos de revisión requieren o permiten ayuda a garantizar que los auditores cumplan
con los estándares y que los usuarios de los informes GAGAS comprendan la naturaleza
del trabajo realizado y los resultados del trabajo de revisión.
DISTRIBUCIÓN DE INFORMES
56. Véanse los párrs. .23 y .24 de la sección 210 de AT-C (AICPA, Normas profesionales). ↩︎
57. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
58. Véase el párr. .46(f)(iii) de la sección 210 de AT-C (AICPA, Normas profesionales). ↩︎
CUMPLIMIENTO DE NORMAS
Página 97 de 151
LICENCIAS Y CERTIFICACIÓN
7.79 Los auditores contratados para llevar a cabo compromisos de procedimientos acordados
en los Estados Unidos que no trabajan para una organización de auditoría del gobierno
deben ser CPA con licencia, personas que trabajan para firmas de contadores públicos
certificadas con licencia o contadores con licencia en estados que tienen sistemas de
licencias multiclase que reconocen a los contadores con licencia. distintos de los CPA.
7.80 Los auditores contratados para llevar a cabo compromisos de procedimientos acordados
de entidades que operan fuera de los Estados Unidos que no trabajan para una
organización de auditoría gubernamental deben cumplir con las calificaciones indicadas
en el párrafo 7.79 , tener certificaciones que cumplan con todos los estándares nacionales
e internacionales aplicables y servir en sus respectivos países como el equivalente
funcional de los CPA en los Estados Unidos, o trabajar para organizaciones de auditoría
no gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificadas con licencia en los Estados Unidos.
7.81 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 59
7.82 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS para los
trabajos de procedimientos acordados, deben incluir una declaración en el informe del
trabajo de procedimientos acordados de que realizaron el trabajo de acuerdo con
GAGAS. 60
7.83 Debido a que GAGAS incorpora por referencia los estándares de certificación de AICPA,
GAGAS no requiere que los auditores mencionen el cumplimiento de los estándares de
AICPA cuando citan el cumplimiento de GAGAS. GAGAS no prohíbe que los auditores
emitan un informe separado que se ajuste únicamente a los requisitos de AICPA u otras
normas.
Página 98 de 151
con los estándares AICPA y que los usuarios de los informes GAGAS comprendan la
naturaleza del trabajo realizado y los resultados de los procedimientos acordados.
compromiso.
DISTRIBUCIÓN DE INFORMES
59. Véase el párr. .42 de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
60. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
61. Véase el párr. .35(j) de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
62. Véase el párr. .35(g) de la sección 215 de AT-C (AICPA, Normas profesionales). ↩︎
CUMPLIMIENTO DE NORMAS
7.86 GAGAS establece requisitos para revisiones de estados financieros además de los
requisitos para revisiones de estados financieros contenidos en la sección 90 AR-C de
AICPA, Revisión de estados financieros. 63 Los auditores deben cumplir con los requisitos
adicionales de GAGAS, junto con los requisitos aplicables de AICPA, al citar GAGAS en
sus informes de trabajo de revisión.
LICENCIAS Y CERTIFICACIÓN
7.87 Los auditores contratados para realizar revisiones de estados financieros en los Estados
Unidos que no trabajan para una organización de auditoría del gobierno deben ser CPA
con licencia, personas que trabajen para firmas de contadores públicos certificadas con
Página 99 de 151
licencia o contadores con licencia en estados que tengan sistemas de licencias de clases
múltiples que reconozcan a los contadores con licencia que no sean que los CPA.
7.88 Los auditores contratados para realizar revisiones de estados financieros de entidades que
operan fuera de los Estados Unidos que no trabajan para una organización de auditoría
del gobierno deben cumplir con las calificaciones indicadas en el párrafo 7.87 , tener
certificaciones que cumplan con todos los estándares nacionales e internacionales
aplicables y prestar servicios en sus respectivos países. como el equivalente funcional de
los CPA en los Estados Unidos, o trabajar para organizaciones de auditoría no
gubernamentales que son el equivalente funcional de las firmas de contadores públicos
certificados con licencia en los Estados Unidos.
7.89 Los auditores deben ampliar los requisitos de AICPA relacionados con la consideración
del incumplimiento de las leyes y reglamentos para incluir la consideración del
incumplimiento de las disposiciones de los contratos y acuerdos de subvención. 64
7.90 Cuando los auditores cumplen con todos los requisitos aplicables para una revisión de los
estados financieros realizada de acuerdo con GAGAS, deben incluir una declaración en el
informe de que realizaron el trabajo de acuerdo con GAGAS. sesenta y cinco
7.91 Debido a que GAGAS incorpora por referencia la sección 90, Revisión de estados
financieros del AR-C de AICPA , 66 GAGAS no requiere que los auditores citen el
cumplimiento de las normas de AICPA cuando citan el cumplimiento de GAGAS. GAGAS
no prohíbe que los auditores emitan un informe separado que se ajuste únicamente a los
requisitos de AICPA u otros emisores de estándares.
7.92 Debido a que las revisiones de los estados financieros tienen un alcance sustancialmente
menor que las auditorías y los compromisos de examen, es importante incluir todos los
elementos de informes requeridos contenidos en los estándares utilizados junto con
GAGAS. Por ejemplo, un elemento de informe requerido de la revisión de estados
financieros bajo AR-C sección 90, Revisión de estados financieros , 67 es incluir una
declaración de que una revisión tiene un alcance sustancialmente menor que una
auditoría, cuyo objetivo es la expresión de una opinión sobre los estados financieros en su
conjunto y que, en consecuencia, el contador no expresa tal opinión. 68Incluir solo
aquellos elementos que requieren o permiten los estándares de información para los
trabajos de revisión de estados financieros ayuda a garantizar que los auditores cumplan
con los estándares y que los usuarios de los informes GAGAS comprendan la naturaleza
del trabajo realizado y los resultados del trabajo de revisión.
DISTRIBUCIÓN DE INFORMES
b. Una firma de contadores públicos contratada para realizar una revisión del
compromiso de los estados financieros de acuerdo con GAGAS debe aclarar las
responsabilidades de distribución del informe con la parte contratante. Si la empresa
contratante es responsable de la distribución, debe llegar a un acuerdo con la parte
contratante del compromiso sobre qué funcionarios u organizaciones recibirán el
informe y los pasos que se tomarán para poner el informe a disposición del público.
65. Véanse los párrs. 2.16 a 2.19 para obtener información sobre la declaración de
cumplimiento de GAGAS. ↩︎
8.01 Este capítulo contiene requisitos de trabajo de campo y orientación para auditorías de
desempeño realizadas de acuerdo con los estándares de auditoría gubernamentales
generalmente aceptados (GAGAS). Los requisitos del trabajo de campo establecen un
enfoque general para que los auditores lo apliquen al planificar y realizar una auditoría
para obtener evidencia suficiente y apropiada que proporcione una base razonable para
los hallazgos y conclusiones basados en los objetivos de la auditoría. Para las auditorías
de desempeño realizadas de acuerdo con GAGAS, también se aplican los requisitos y la
orientación de los capítulos 1 a 5 y el capítulo 9.
8.02 Los requisitos de trabajo de campo para las auditorías de desempeño se relacionan con
la planificación de la auditoría; conducir el compromiso; personal de
supervisión; obtención de pruebas suficientes y apropiadas; y preparación de la
documentación de auditoría. Los conceptos de evidencia, importancia y riesgo de auditoría
forman un marco para aplicar estos requisitos y se incluyen a lo largo de la discusión de
las auditorías de desempeño.
PLANIFICACIÓN
REQUISITOS: GENERALES
8.03 Los auditores deben planificar adecuadamente el trabajo necesario para abordar los
objetivos de la auditoría. Los auditores deben documentar el plan de auditoría.
8.04 Los auditores deben planificar la auditoría para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.
8.06 Los auditores deben diseñar la metodología para obtener evidencia suficiente y apropiada
que proporcione una base razonable para los hallazgos y conclusiones basados en los
objetivos de la auditoría y para reducir el riesgo de auditoría a un nivel aceptablemente
bajo.
8.07 Los auditores deben identificar y utilizar criterios adecuados basados en los objetivos de
la auditoría.
8.08 Los objetivos de la auditoría son lo que se pretende lograr con la auditoría. Identifican el
objeto de la auditoría y los aspectos de desempeño que se incluirán. Los objetivos de la
auditoría se pueden considerar como preguntas sobre el programa que los auditores
buscan responder con base en la evidencia obtenida y evaluada según los criterios. Los
objetivos de la auditoría también pueden referirse al estado o condición actual de un
programa. El término programa tal como se utiliza en GAGAS incluye procesos, proyectos,
estudios, políticas, operaciones, actividades, entidades y funciones.
8.09 Es posible que los auditores necesiten refinar o ajustar los objetivos, el alcance y la
metodología de la auditoría a medida que se realiza el trabajo. Sin embargo, en situaciones
en las que los objetivos de la auditoría se establecen por estatuto o supervisión legislativa,
es posible que los auditores no tengan libertad para definir o ajustar los objetivos o el
alcance de la auditoría.
8.12 La obtención de evidencia suficiente y apropiada proporciona a los auditores una base
razonable para los hallazgos y conclusiones que son válidos, precisos, apropiados y
completos con respecto a los objetivos de la auditoría.
8.14 En las auditorías de desempeño realizadas de acuerdo con GAGAS, los auditores son la
parte que mide o evalúa el tema del trabajo y quien presenta la información resultante
como parte del informe de auditoría o como acompañamiento. Por lo tanto, GAGAS no
requiere que los auditores obtengan aseveraciones de la gerencia con respecto al tema
en cuestión al realizar una auditoría de desempeño.
d. Opiniones de expertos;
8.19 Para los objetivos de auditoría que se relacionan con el estado o condición actual de un
programa, se recopila evidencia suficiente y adecuada para brindar una seguridad
razonable de que la descripción del estado o condición actual de un programa es precisa
y confiable y no omite información significativa relevante para los objetivos de la
auditoria. La información que aborde los objetivos de la auditoría debe proporcionarse de
manera objetiva y comprensible. La importancia relativa de cada una de las características
de la información para un trabajo en particular es una cuestión de juicio profesional.
8.20 Los auditores deben comunicar una descripción general de los objetivos, el alcance y la
metodología y el momento de la auditoría de desempeño y el informe planificado (incluidas
las posibles restricciones en el informe), a menos que hacerlo pueda afectar
significativamente la capacidad de los auditores para obtener evidencia suficiente y
apropiada para abordar los objetivos de la auditoría. Los auditores deben comunicar dicha
información a las siguientes partes, según corresponda:
8.21 En situaciones donde las partes requeridas para recibir comunicaciones, como se describe
en el párrafo 8.20 , no son claramente evidentes, los auditores deben documentar el
proceso seguido y las conclusiones alcanzadas en la identificación de las personas
apropiadas para recibir las comunicaciones requeridas.
8.22 Los auditores deben conservar cualquier comunicación escrita que resulte del
párrafo 8.20 como documentación de auditoría.
8.24 Los ejemplos de comunicaciones con respecto a los objetivos, el alcance, la metodología
y la oportunidad que podrían afectar la capacidad del auditor para obtener evidencia
suficiente y apropiada incluyen situaciones en las que los auditores planean realizar
conteos de efectivo no anunciados o realizar procedimientos relacionados con indicios de
fraude.
8.25 La comunicación con los encargados del gobierno o la gestión puede incluir la
comunicación de deficiencias en el control interno; fraude; o el incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención. La
comunicación temprana de estos asuntos puede ser importante debido a su importancia
relativa y la urgencia de una acción correctiva de seguimiento. Además, la comunicación
temprana es importante para permitir que la gerencia tome medidas correctivas rápidas
para evitar que ocurran más cuando una deficiencia de control resulte en el incumplimiento
de las disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención o
fraude. Cuando una deficiencia se comunica temprano, los requisitos de información y la
guía de aplicación de los párrafos 9.29 a 9.44 aún se aplican.
8.27 Los auditores deben preguntar a la gerencia de la entidad auditada si se han iniciado o
están en proceso investigaciones o procedimientos legales significativos para los objetivos
de la auditoría con respecto al período auditado, y deben evaluar el efecto de las
investigaciones o procedimientos legales iniciados o en proceso. sobre la auditoría actual.
8.28 Las leyes, los reglamentos o las políticas pueden exigir que los auditores informen a las
autoridades policiales o de investigación las indicaciones de lo siguiente antes de realizar
procedimientos de auditoría adicionales: ciertos tipos de fraude o incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y acuerdos de subvención.
8.30 Los auditores deben evaluar si la entidad auditada ha tomado las medidas correctivas
apropiadas para abordar los hallazgos y recomendaciones de compromisos anteriores que
son significativos dentro del contexto de los objetivos de la auditoría. Al planificar la
auditoría, los auditores deben solicitar a la dirección de la entidad auditada que identifique
compromisos anteriores u otros estudios que se relacionen directamente con los objetivos
de la auditoría, incluso si se han implementado las recomendaciones relacionadas. Los
auditores deben usar esta información para evaluar el riesgo y determinar la naturaleza,
el momento y el alcance del trabajo de auditoría actual, incluida la determinación de la
medida en que la prueba de la implementación de las acciones correctivas es aplicable a
los objetivos de la auditoría actual.
ASIGNACIÓN DE AUDITORES
8.31 La gerencia de auditoría debe asignar suficientes auditores con la competencia profesional
colectiva adecuada, como se describe en los párrafos 4.02 a 4.15 , para realizar la
auditoría. La dotación de personal para una auditoría incluye, entre otras cosas:
8.32 Si planea utilizar el trabajo de especialistas, los auditores deben documentar la naturaleza
y el alcance del trabajo que realizarán los especialistas, incluidos:
b. El uso previsto del trabajo de los especialistas para apoyar los objetivos de la
auditoría,
c. Los procedimientos y hallazgos de los especialistas para que puedan ser evaluados
y relacionados con otros procedimientos de auditoría planificados, y
8.33 Los auditores deben preparar un plan de auditoría por escrito para cada auditoría. Los
auditores deben actualizar el plan, según sea necesario, para reflejar cualquier cambio
significativo al plan realizado durante la auditoría.
8.34 La forma y el contenido del plan de auditoría por escrito pueden variar entre las auditorías
y pueden incluir una estrategia de auditoría, un programa de auditoría, un plan de proyecto,
un documento de planificación de auditoría u otra documentación adecuada de las
decisiones clave sobre los objetivos, el alcance y la metodología de la auditoría y las
decisiones de los auditores. base para esas decisiones.
8.35 Un plan de auditoría por escrito brinda una oportunidad para que la gerencia de la
organización de auditoría supervise la planificación de la auditoría y determine si:
8.36 Los auditores deben comprender la naturaleza del programa o componente del programa
que se audita y el uso potencial que se hará de los resultados de la auditoría o del informe
cuando planifiquen una auditoría de desempeño. La naturaleza y el perfil de un programa
incluyen:
8.37 Un grupo de usuarios del informe de auditoría son los funcionarios gubernamentales u
otras partes que autorizan o solicitan auditorías. Otros usuarios importantes del informe
de auditoría son la entidad auditada, los responsables de actuar sobre las
recomendaciones de los auditores, las organizaciones de supervisión y los órganos
legislativos. Otros usuarios potenciales del informe de auditoría incluyen legisladores o
8.38 Obtener una comprensión del programa bajo auditoría ayuda a los auditores a evaluar los
riesgos relevantes asociados con el programa y el efecto de los riesgos en los objetivos,
el alcance y la metodología de la auditoría. La comprensión de los auditores puede
provenir del conocimiento que ya tienen sobre el programa o del conocimiento que
obtienen de consultas, observaciones y revisión de documentos mientras planifican la
auditoría. El alcance y la amplitud de esas indagaciones y observaciones variarán entre
las auditorías en función de los objetivos de la auditoría, al igual que la necesidad de
comprender aspectos individuales del programa, como los siguientes:
d. Insumos: Los insumos son la cantidad de recursos (en términos de, por ejemplo,
dinero, material o personal) que se ponen en un programa. Estos recursos pueden
provenir de dentro o fuera de la entidad que opera el programa. Las medidas de
insumos pueden tener una serie de dimensiones, como el costo, el tiempo y la
calidad. Ejemplos de medidas de insumos son dólares gastados, horas empleadas
y pies cuadrados de espacio de construcción utilizados.
e. Operaciones del programa: Las operaciones del programa son las estrategias, los
procesos y las actividades que utiliza la administración para convertir las entradas
en salidas. Las operaciones del programa pueden estar sujetas a control interno.
8.39 Los auditores deben determinar y documentar si el control interno es importante para los
objetivos de la auditoría. 69
8.40 Si se determina que el control interno es significativo para los objetivos de la auditoría, los
auditores deben obtener un entendimiento de dicho control interno.
8.41 La consideración del control interno en una auditoría de desempeño comienza con la
determinación de la importancia del control interno para los objetivos de la auditoría y la
documentación de esa determinación. Algunos factores que pueden considerarse al
determinar la importancia del control interno para los objetivos de auditoría incluyen:
8.42 Si el control interno es importante para los objetivos de la auditoría, los auditores
determinan cuál de los cinco componentes del control interno son importantes para los
objetivos de la auditoría, ya que todos los componentes del control interno son
generalmente relevantes, pero no todos los componentes pueden ser importantes para los
objetivos de la auditoría. Esta determinación también puede identificar los principios
subyacentes, los objetivos de control o los controles específicos que son significativos para
8.43 Determinar la importancia del control interno puede ser un proceso iterativo. Como se
discutió en el párrafo 8.09 , los objetivos de la auditoría pueden evolucionar y
perfeccionarse a lo largo de la auditoría. Cuando esto ocurre, se determina y documenta
la importancia del control interno para los objetivos nuevos o revisados.
8.45 La determinación de la importancia del control interno para los objetivos de la auditoría
afecta la planificación de la auditoría requerida en los
párrafos 8.03 a 8.07 . Específicamente, permite a los auditores determinar si evaluar el
control interno como parte de la auditoría y, si lo hacen, identificar los criterios para la
evaluación y planificar el alcance, la metodología y el alcance adecuados de las
evaluaciones de control interno que se realizarán.
8.46 La naturaleza y el alcance de los procedimientos que realizan los auditores para obtener
una comprensión del control interno es una cuestión de juicio profesional y puede variar
entre auditorías según los objetivos de la auditoría, el riesgo de auditoría, las deficiencias
del control interno y el conocimiento de los auditores sobre el control interno obtenido en
auditorías anteriores. . La comprensión del control interno se basa en la comprensión del
programa requerida en el párrafo 8.36 . La comprensión de los auditores sobre el control
interno se puede obtener a través de procedimientos tales como indagaciones,
observaciones, inspección de documentos y registros, revisión de otros informes de
auditoría o pruebas directas.
8.47 Los enfoques para obtener una comprensión del control interno pueden variar y pueden
incluir la consideración de controles a nivel de entidad, controles a nivel de transacción o
ambos. Sin embargo, incluso al evaluar solo los controles a nivel de transacción, puede
ser beneficioso obtener una comprensión de los controles a nivel de entidad que pueden
afectar los controles a nivel de transacción al obtener una comprensión amplia de los cinco
componentes del control interno a nivel de entidad. Esto implica considerar las relaciones
entre los componentes, que trabajan juntos de manera integrada en un sistema de control
interno eficaz, y los principios de control interno que sustentan cada componente. Además
de obtener una comprensión amplia del control interno a nivel de entidad,
8.48 Obtener una comprensión del control interno ayuda a los auditores a identificar los
controles clave de una entidad auditada relevantes para los objetivos de la auditoría. La
identificación de los controles clave implica considerar los objetivos de la entidad que son
relevantes para la auditoría y si la entidad cuenta con controles establecidos para lograr
esos objetivos y abordar los riesgos asociados. Colectivamente, los controles clave son
aquellos controles necesarios para lograr los objetivos de control de la entidad y
proporcionar una seguridad razonable de lograr los objetivos de la entidad. Los controles
clave a menudo tienen una o ambas de las siguientes características:
b. Su operación puede prevenir o detectar otras fallas de control antes de que tengan
la oportunidad de volverse significativas para el logro de los objetivos de la entidad.
8.49 Si se determina que el control interno es importante para los objetivos de la auditoría, los
auditores deben planificar y aplicar procedimientos de auditoría para evaluar el control
interno en la medida necesaria para abordar los objetivos de la auditoría.
8.50 El conocimiento del control interno por parte de los auditores proporciona una base para
determinar la naturaleza, oportunidad y alcance de los procedimientos para las
evaluaciones del control interno, si tal evaluación se realizará. Las evaluaciones del control
interno en una auditoría de desempeño se realizan en la medida necesaria para abordar
los objetivos de la auditoría. Los niveles de evaluación del control interno que se pueden
realizar con base en los objetivos de la auditoría son (1) evaluación del diseño; (2) evaluar
el diseño y la implementación; o (3) evaluar el diseño, la implementación y la eficacia
operativa de los controles que son significativos para los objetivos de la auditoría.
8.51 Las evaluaciones del control interno involucran el diseño y la ejecución de procedimientos
para obtener evidencia suficiente y apropiada, como se requiere en los
párrafos 8.90 a 8.94 , para respaldar y documentar los hallazgos y conclusiones de los
auditores sobre el diseño, la implementación y/o la efectividad operativa de los controles
que son significativos para los objetivos de la auditoria. Los controles que se evalúan son
generalmente los controles clave identificados durante la fase de planificación del
compromiso, que pueden incluir controles tanto a nivel de entidad como de transacción. Se
pueden realizar cambios en la determinación inicial de los controles clave en función de la
información adicional recopilada durante el curso del trabajo de campo.
8.52 El diseño del control interno se evalúa determinando si los controles individualmente y en
combinación son capaces de lograr un objetivo y abordar el riesgo relacionado. La
implementación del control interno se evalúa determinando si el control existe y se ha
puesto en funcionamiento. La efectividad operativa del control interno se evalúa
determinando si los controles se aplicaron en momentos relevantes durante el período
bajo evaluación, la consistencia con la que se aplicaron y por quién o por qué medios se
aplicaron. Un control no puede implementarse de manera efectiva si no fue diseñado de
manera efectiva. Un control no puede operar de manera efectiva si no fue diseñado e
implementado de manera efectiva.
8.54 Los auditores deben evaluar y documentar la importancia de las deficiencias de control
interno identificadas dentro del contexto de los objetivos de la auditoría.
Guía de aplicación: Consideraciones sobre las deficiencias del control interno
8.55 Las deficiencias de control interno se evalúan según su importancia dentro del contexto
de los objetivos de la auditoría. Las deficiencias se evalúan tanto de forma individual como
8.56 Determinar si las deficiencias son significativas dentro del contexto de los objetivos de la
auditoría implica evaluar los siguientes factores:
a. Magnitud del impacto: La magnitud del impacto se refiere al efecto probable que la
deficiencia podría tener sobre la entidad para lograr sus objetivos y se ve afectada
por factores como el tamaño, el ritmo y la duración del impacto de la deficiencia. Una
deficiencia puede ser más importante para un objetivo que para otro.
8.57 Las deficiencias de control interno son un tipo de hallazgo, y se aplican los requisitos
relacionados con el desarrollo de los cuatro elementos de un hallazgo en el
párrafo 8.116 . Al determinar la causa de las deficiencias del control interno, puede ser útil
que los auditores realicen un análisis para identificar la causa raíz de las deficiencias. La
identificación de las causas fundamentales de las deficiencias del control interno puede
fortalecer la calidad de las recomendaciones de los auditores para las acciones
correctivas.
8.60 Cuando se determina que los controles de los sistemas de información son significativos
para los objetivos de la auditoría o cuando la efectividad de los controles significativos
depende de la efectividad de los controles de los sistemas de información, los auditores
deben evaluar el diseño, la implementación y/o la efectividad operativa de dichos
controles. Esta evaluación incluye otros controles de sistemas de información que afectan
la efectividad de los controles significativos o la confiabilidad de la información utilizada
para realizar los controles significativos. Los auditores deben obtener una comprensión
suficiente de los controles de los sistemas de información necesarios para evaluar el riesgo
de auditoría y planificar la auditoría dentro del contexto de los objetivos de auditoría.
8.61 Los auditores deben determinar qué procedimientos de auditoría relacionados con los
controles de los sistemas de información son necesarios para obtener evidencia suficiente
y apropiada para respaldar los hallazgos y conclusiones de la auditoría.
8.62 Cuando evaluar los controles de los sistemas de información es un objetivo de la auditoría,
los auditores deben probar los controles de los sistemas de información en la medida
necesaria para abordar el objetivo de la auditoría.
Guía de aplicación: Consideraciones sobre los controles de los sistemas de información
8.63 Comprender los controles de los sistemas de información es importante cuando los
sistemas de información se utilizan ampliamente en todo el programa que se audita y los
procesos comerciales fundamentales relacionados con los objetivos de la auditoría
dependen de los sistemas de información. Los controles de los sistemas de información
consisten en aquellos controles internos que dependen del procesamiento de los sistemas
de información e incluyen controles generales, controles de aplicación y controles de
usuario.
c. Los controles de usuario son partes de los controles que realizan las personas que
interactúan con los controles de los sistemas de información. Un control de usuario
es un control de sistemas de información si su eficacia depende del procesamiento
de los sistemas de información o de la confiabilidad (exactitud, integridad y validez)
de la información procesada por los sistemas de información.
8.64 El uso de los controles de los sistemas de información por parte de una entidad puede ser
extensivo; sin embargo, los auditores están principalmente interesados en los controles de
los sistemas de información que son significativos para los objetivos de la auditoría. Los
controles de los sistemas de información son significativos para los objetivos de la auditoría
si los auditores determinan que es necesario evaluar la efectividad de estos controles para
8.65 Los procedimientos de auditoría para evaluar la efectividad de los controles significativos
de los sistemas de información incluyen (1) obtener una comprensión del sistema en
relación con la información y (2) identificar y evaluar los controles generales, de aplicación
y de usuario que son críticos para brindar seguridad sobre la información. confiabilidad de
la información requerida para la auditoría.
8.66 La evaluación de los controles de los sistemas de información se puede hacer junto con la
consideración del control interno por parte de los auditores dentro del contexto de los
objetivos de la auditoría o como un objetivo de auditoría o procedimiento de auditoría
separado, dependiendo de los objetivos de la auditoría. Dependiendo de la importancia de
los controles de los sistemas de información para los objetivos de la auditoría, el alcance
de los procedimientos de auditoría para obtener dicho entendimiento puede ser limitado o
extenso. Además, la naturaleza y el alcance del riesgo de auditoría relacionado con los
controles de los sistemas de información se ven afectados por el hardware y el software
utilizados, la configuración de los sistemas y redes de la entidad y la estrategia de los
sistemas de información de la entidad.
8.67 Los siguientes factores pueden ayudar a los auditores a determinar la importancia de los
controles del sistema de información para los objetivos de la auditoría:
a. La medida en que los controles internos que son significativos para la auditoría
dependen de la confiabilidad de la información procesada o generada por los
sistemas de información.
8.68 Los auditores deben identificar las disposiciones de las leyes, reglamentos, contratos y
acuerdos de subvención que sean significativas en el contexto de los objetivos de la
auditoría y evaluar el riesgo de que se produzca el incumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención. Sobre la base de esa
evaluación de riesgos, los auditores deben diseñar y aplicar procedimientos para obtener
una seguridad razonable de detectar instancias de incumplimiento de las disposiciones de
las leyes, reglamentos, contratos y acuerdos de subvención que sean significativos en el
contexto de los objetivos de la auditoría.
Guía de aplicación: disposiciones de leyes, reglamentos, contratos y acuerdos de subvención
8.70 La evaluación del riesgo de auditoría por parte de los auditores puede verse afectada por
factores tales como la complejidad o el establecimiento reciente de leyes, reglamentos,
contratos y acuerdos de subvención. La evaluación del riesgo de auditoría por parte de los
auditores también puede verse afectada por si la entidad auditada tiene controles que son
efectivos para prevenir o detectar el incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención. Si los auditores obtienen evidencia
suficiente y apropiada de la efectividad de estos controles, pueden reducir sus pruebas de
cumplimiento.
FRAUDE
REQUISITOS: FRAUDE
8.71 Los auditores deben evaluar el riesgo de que ocurra un fraude que sea significativo dentro
del contexto de los objetivos de la auditoría. Los miembros del equipo de auditoría deben
discutir entre el equipo los riesgos de fraude, incluidos factores como los incentivos o
presiones de las personas para cometer fraude, la oportunidad de que ocurra el fraude y
las racionalizaciones o actitudes que podrían aumentar el riesgo de fraude. Los auditores
deben recopilar y evaluar información para identificar el riesgo de fraude que sea
significativo dentro del alcance de los objetivos de la auditoría o que pueda afectar los
hallazgos y conclusiones.
8.73 El fraude consiste en obtener algo de valor a través de una tergiversación deliberada. Si
un acto es, de hecho, un fraude se determina a través del sistema judicial u otro sistema
adjudicativo y está más allá de la responsabilidad profesional de los auditores.
8.74 Los auditores pueden obtener información a través de conversaciones con funcionarios de
la entidad auditada o por otros medios para determinar la susceptibilidad de un programa
al fraude, la medida en que la entidad auditada ha implementado prácticas líderes para
gestionar los riesgos de fraude, el estado de los controles internos de la entidad auditada
ha establecido para prevenir y detectar el fraude, o el riesgo de que los funcionarios de la
entidad auditada puedan eludir el control interno. Una actitud de escepticismo profesional
al evaluar el riesgo de fraude ayuda a los auditores a evaluar qué factores o riesgos
podrían afectar significativamente los objetivos de la auditoría.
8.75 En algunas circunstancias, condiciones como las siguientes podrían indicar un mayor
riesgo de fraude:
8.76 Si el fraude que puede haber ocurrido no es significativo dentro del contexto de los
objetivos de la auditoría, los auditores pueden realizar un trabajo de auditoría adicional
como un trabajo por separado o remitir el asunto a otras partes con responsabilidad o
jurisdicción de supervisión.
8.77 Los auditores deben identificar fuentes potenciales de información que podrían usarse
como evidencia. Los auditores deben determinar la cantidad y el tipo de evidencia
necesaria para obtener evidencia suficiente y adecuada para abordar los objetivos de la
auditoría y planificar adecuadamente el trabajo de auditoría.
8.78 Los auditores deben evaluar si la falta de evidencia suficiente y apropiada es causada por
deficiencias de control interno u otras debilidades del programa, y si la falta de evidencia
suficiente y apropiada podría ser la base para los hallazgos de la auditoría.
8.79 Si los auditores creen que es probable que no se disponga de evidencia suficiente y
adecuada, pueden revisar los objetivos de auditoría o modificar el alcance y la metodología
y determinar procedimientos alternativos para obtener evidencia adicional u otras formas
de evidencia para abordar los objetivos de auditoría actuales.
8.80 Los auditores deben determinar si otros auditores han realizado o están realizando
auditorías que podrían ser relevantes para los objetivos de auditoría actuales.
8.81 Si los auditores usan el trabajo de otros auditores, deben aplicar procedimientos que
proporcionen una base suficiente para usar ese trabajo. Los auditores deben obtener
evidencia sobre las calificaciones e independencia de los otros auditores y deben
determinar si se puede confiar en el alcance, la calidad y el momento del trabajo de
auditoría realizado por los otros auditores en el contexto de los objetivos de auditoría
actuales. 73
8.82 Si el equipo del encargo tiene la intención de utilizar el trabajo de un especialista, debe
evaluar la independencia del especialista. 74
8.83 Los resultados del trabajo de otros auditores pueden ser fuentes útiles de información para
planificar y realizar la auditoría. Si otros auditores han identificado áreas que requieren
más trabajo de auditoría o seguimiento, su trabajo puede influir en la selección de
objetivos, alcance y metodología de los auditores.
8.84 La auditoría interna es una parte importante del gobierno general, la rendición de cuentas
y el control interno. Una función clave de muchas organizaciones de auditoría interna es
garantizar que los controles internos estén implementados para mitigar adecuadamente
los riesgos y lograr las metas y objetivos del programa. Los auditores pueden determinar
que es apropiado utilizar el trabajo de los auditores internos para evaluar la efectividad del
diseño o la operación de los controles internos que son significativos dentro del contexto
de los objetivos de la auditoría.
8.85 Si otros auditores han completado el trabajo de auditoría relacionado con los objetivos de
la auditoría actual, los auditores actuales pueden utilizar el trabajo de los otros auditores
para respaldar los hallazgos o conclusiones de la auditoría actual y así evitar la duplicación
de esfuerzos. Los procedimientos que los auditores pueden realizar para tomar esta
determinación incluyen la revisión del otro informe de auditoría, el plan de auditoría o la
documentación de auditoría, o la realización de pruebas del trabajo de los otros
auditores. La naturaleza y el alcance de la evidencia necesaria dependerán de la
importancia del trabajo de los otros auditores para los objetivos de la auditoría actual y la
medida en que los auditores utilizarán ese trabajo.
8.86 La evaluación del equipo del compromiso sobre la independencia de los especialistas que
realizan el trabajo de auditoría incluye la identificación de amenazas y la aplicación de las
salvaguardas necesarias de la misma manera que lo harían para los auditores que realizan
el trabajo en esas auditorías. 75
69. Ver fig.4 al final del cap. 8 para un diagrama de flujo sobre la consideración del control
interno en una auditoría de desempeño de GAGAS. ↩︎
70. La terminología utilizada en esta sección es consistente con las definiciones y conceptos
del Comité de Organizaciones Patrocinadoras del Marco Integrado de Control Interno de
la Comisión Treadway (Marco COSO) y Estándares para el Control Interno en el Gobierno
Federal ( GAO-14-704G ) (Green Libro). ↩︎
71. Véanse los párrs. 1.27g y 1.27k para definiciones de objetivo de control y objetivo de
entidad. ↩︎
73. Véase el párr. 5.80 para una discusión adicional sobre el uso del trabajo de otros auditores
y los informes de revisión por pares. ↩︎
75. Véanse los párrs. 3.18 a 3.108 para requisitos y orientación relacionados con la
76. independencia. ↩︎
SUPERVISIÓN
REQUISITO: SUPERVISIÓN
EVIDENCIA
REQUISITOS: EVIDENCIA
8.90 Los auditores deben obtener evidencia suficiente y apropiada para proporcionar una base
razonable para abordar los objetivos de la auditoría y respaldar sus hallazgos y
conclusiones.
8.93 Cuando los auditores utilizan información proporcionada por funcionarios de la entidad
auditada como parte de su evidencia, deben determinar qué hicieron los funcionarios de
la entidad auditada u otros auditores para obtener seguridad sobre la confiabilidad de la
información.
8.95 Los objetivos de la auditoría pueden variar ampliamente, al igual que el nivel de trabajo
necesario para evaluar la suficiencia y adecuación de la evidencia para abordar los
objetivos. Los conceptos de riesgo de auditoría e importancia ayudan a los auditores a
evaluar la evidencia de auditoría. El juicio profesional ayuda a los auditores a determinar
la suficiencia y adecuación de la evidencia tomada como un todo. La interpretación, el
8.96 Cuando los auditores usan información que los funcionarios de la entidad auditada
proporcionaron como parte de su evidencia, los auditores pueden considerar necesario
probar los procedimientos de la administración para obtener seguridad, realizar pruebas
directas de la información u obtener evidencia adicional que la corrobore. La naturaleza,
oportunidad y alcance de los procedimientos de los auditores dependerán de la
importancia de la información para los objetivos de la auditoría y la naturaleza de la
información que se utilice. Usando un enfoque basado en el riesgo, los auditores pueden
considerar procedimientos adicionales si se dan cuenta de evidencia que entra en conflicto
con la proporcionada por la administración. En su evaluación general, los auditores
pueden documentar cómo resolvieron situaciones que involucran evidencia
contradictoria. 76
8.97 Los auditores pueden solicitar que la administración proporcione representaciones por
escrito en cuanto a la exactitud e integridad de la información proporcionada.
SUFICIENCIA
8.99 La suficiencia es una medida de la cantidad de evidencia utilizada para respaldar los
hallazgos y conclusiones relacionados con los objetivos de la auditoría.
8.100 Cuando corresponda, los auditores pueden usar métodos estadísticos para analizar e
interpretar la evidencia para evaluar su suficiencia.
8.101 La suficiencia de la evidencia requerida para respaldar los hallazgos y conclusiones de los
auditores es una cuestión de juicio profesional de los auditores. Las siguientes
presunciones son útiles para juzgar la suficiencia de la evidencia.
b. Una evidencia más fuerte puede permitir que se use menos evidencia.
OPORTUNIDAD
8.103 El grado de seguridad asociado con una auditoría de desempeño está fuertemente
asociado con la idoneidad de la evidencia en relación con los objetivos de la auditoría. Los
ejemplos siguen.
c. El examen de los documentos originales suele ser más confiable que el examen de
las copias.
8.105 La evidencia testimonial puede ser útil para interpretar o corroborar información
documental o física. La evidencia documental se puede usar para ayudar a verificar,
respaldar o cuestionar la evidencia testimonial.
8.106 Las encuestas generalmente brindan información autoinformada sobre las condiciones o
programas existentes. Evaluar el diseño y la administración de la encuesta ayuda a los
auditores a evaluar la objetividad, credibilidad y confiabilidad de la información
autoinformada.
8.108 Los auditores deben realizar y documentar una evaluación general de la evidencia
colectiva utilizada para respaldar los hallazgos y conclusiones, incluidos los resultados de
cualquier evaluación específica realizada para concluir sobre la validez y confiabilidad de
la evidencia específica.
8.109 Al evaluar la suficiencia y adecuación general de la evidencia, los auditores deben evaluar
la importancia esperada de la evidencia para los objetivos, hallazgos y conclusiones de la
auditoría; evidencia corroborante disponible; y el nivel de riesgo de auditoría. Si los
auditores concluyen que la evidencia no es suficiente o apropiada, no deben usar dicha
evidencia como respaldo para los hallazgos y conclusiones.
8.110 Cuando los auditores identifican limitaciones o incertidumbres en la evidencia que son
significativas para los hallazgos y conclusiones de la auditoría, deben aplicar
procedimientos adicionales, según corresponda.
8.113 Los pasos para evaluar la evidencia pueden depender de la naturaleza de la evidencia,
cómo se usa la evidencia en la auditoría o informe y los objetivos de la auditoría.
REQUISITOS: HALLAZGOS
8.116 Como parte de una auditoría de desempeño, cuando los auditores identifican hallazgos,
deben planificar y aplicar procedimientos para desarrollar los criterios, la condición, la
causa y el efecto de los hallazgos en la medida en que estos elementos sean relevantes
y necesarios para lograr los objetivos de la auditoría.
8.117 Los auditores deben considerar las deficiencias del control interno en su evaluación de los
hallazgos identificados al desarrollar el elemento causante de los hallazgos identificados
cuando el control interno es significativo para los objetivos de la auditoría.
8.118 Los hallazgos pueden implicar deficiencias en el control interno; incumplimiento de las
disposiciones de las leyes, reglamentos, contratos y convenios de subvención; o
instancias de fraude.
8.119 Dado el concepto de rendición de cuentas por el uso de los recursos públicos y la autoridad
gubernamental, la evaluación del control interno en un entorno gubernamental también
puede incluir la consideración de las deficiencias del control interno que resultan en
desperdicio o abuso. Debido a que la determinación de desperdicio y abuso es subjetiva,
los auditores no están obligados a realizar procedimientos específicos para detectar
desperdicio o abuso en las auditorías de desempeño. Sin embargo, los auditores pueden
considerar si y cómo comunicar dichos asuntos si llegan a tener conocimiento de ellos. Los
auditores también pueden descubrir que el desperdicio o el abuso son indicativos de fraude
o incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención.
8.121 Los siguientes son ejemplos de desperdicio, dependiendo de los hechos y circunstancias:
a. Tomar decisiones de viaje que sean contrarias a las políticas de viaje existentes o
que sean innecesariamente extravagantes o costosas.
8.123 Los siguientes son ejemplos de abuso, dependiendo de los hechos y circunstancias:
8.124 Criterios: Para desarrollar hallazgos, los criterios pueden incluir leyes, reglamentos,
contratos, acuerdos de subvención, estándares, medidas, desempeño esperado, prácticas
comerciales definidas y puntos de referencia contra los cuales se compara o evalúa el
desempeño. Los criterios identifican el estado requerido o deseado o la expectativa con
respecto al programa u operación. El término programa incluye procesos, proyectos,
estudios, políticas, operaciones, actividades, entidades y funciones. Los criterios
proporcionan un contexto para evaluar la evidencia y comprender los hallazgos, las
conclusiones y las recomendaciones del informe.
8.125 Condición: Condición es una situación que existe. La condición se determina y documenta
durante la auditoría.
8.128 Los elementos necesarios para un hallazgo están relacionados con los objetivos de la
auditoría. Por lo tanto, un hallazgo o conjunto de hallazgos está completo en la medida en
que se aborden los objetivos de la auditoría y el informe relacione claramente esos
objetivos con los elementos de un hallazgo. Por ejemplo, un objetivo de auditoría puede
ser determinar el estado o condición actual de las operaciones del programa o el progreso
en la implementación de los requisitos legislativos, y no la causa o efecto relacionado. En
esta situación, desarrollar la condición abordaría el objetivo de la auditoría y no sería
necesario desarrollar los otros elementos de un hallazgo.
8.130 Consideración del control interno en el contexto de un marco integral de control interno,
como las Normas para el control interno en el gobierno federal o Control interno—Marco
integrado , 78puede ayudar a los auditores a determinar si existen deficiencias de control
interno subyacentes como la causa raíz de los hallazgos. Cuando los objetivos de la
auditoría incluyen explicar por qué ocurrió un tipo particular de desempeño, producto o
resultado positivo o negativo del programa identificado en la auditoría, las deficiencias
subyacentes se denominan causa. Identificar la causa de los problemas puede ayudar a
los auditores a hacer recomendaciones constructivas para la corrección. Los auditores
pueden identificar las deficiencias en el diseño o la estructura del programa como la causa
del desempeño deficiente. Los auditores también pueden identificar las deficiencias en el
control interno que son significativas para el objeto de la auditoría de desempeño como la
causa de un desempeño deficiente. Al desarrollar este tipo de hallazgos, las deficiencias
en el diseño del programa o el control interno se describirían como la causa.
8.131 Cuando los objetivos de la auditoría incluyen estimar hasta qué punto un programa ha
causado cambios en las condiciones físicas, sociales o económicas, el “efecto” es una
medida del impacto del programa. En este caso, el efecto es la medida en que se pueden
identificar y atribuir al programa cambios positivos o negativos en las condiciones físicas,
sociales o económicas reales.
76. Véase el párr. 8.105 para una discusión de la relación entre prueba testimonial y
documental. ↩︎
77. Véanse los párrs. 8.39 a 8.67 para una discusión del control interno. ↩︎
78. El Marco COSO y el Libro Verde proporcionan criterios adecuados y disponibles contra los
cuales la administración puede evaluar e informar sobre la efectividad del control interno
de la entidad. El Libro Verde puede ser adoptado por entidades más allá de las entidades
federales para las que se exige legalmente, como entidades estatales, locales y cuasi
gubernamentales, así como otras entidades federales y organizaciones sin fines de lucro,
como marco para una sistema de control interno. ↩︎
DOCUMENTACIÓN DE AUDITORÍA
8.133 Los auditores deben preparar documentación de auditoría que contenga evidencia que
respalde los hallazgos, conclusiones y recomendaciones antes de emitir su informe.
8.134 Los auditores deben diseñar la forma y el contenido de la documentación de auditoría para
cumplir con las circunstancias de la auditoría en particular. La documentación de auditoría
constituye el registro principal del trabajo que los auditores han realizado de acuerdo con
8.136 Cuando los auditores no cumplan con los requisitos de GAGAS aplicables debido a leyes,
reglamentaciones, limitaciones de alcance, restricciones de acceso a los registros u otros
problemas que afecten la auditoría, los auditores deben documentar la desviación de los
requisitos de GAGAS y el impacto en la auditoría y en el conclusiones de los auditores.
8.138 Un auditor experimentado significa una persona (ya sea interna o externa a la organización
de auditoría) que posee las competencias y habilidades que le habrían permitido realizar
la auditoría de gestión. Estas competencias y habilidades incluyen una comprensión de
(1) los procesos de auditoría de desempeño, (2) GAGAS y los requisitos legales y
reglamentarios aplicables, (3) el tema asociado con el logro de los objetivos de auditoría,
y (4) cuestiones relacionadas con la entidad auditada. medioambiente.
8.140 Sujeto a las disposiciones aplicables de las leyes y reglamentaciones, los auditores deben
poner a disposición de otros auditores o revisores a las personas apropiadas y la
documentación de auditoría, previa solicitud y de manera oportuna.
8.141 Detrás de las auditorías GAGAS se encuentra la premisa de que las organizaciones de
auditoría de los gobiernos federal, estatal y local y las firmas de contadores públicos que
realizan auditorías de acuerdo con GAGAS cooperan en programas de auditoría de interés
común para que los auditores puedan utilizar el trabajo de otros y evitar la duplicación de
esfuerzos. El uso del trabajo de los auditores por parte de otros auditores puede verse
DESCRIPCIÓN LARGA
a. No - Documento.
i. Sí - Documentar y Proceder.
ii. Obtener una comprensión del control interno que sea importante para los
objetivos de la auditoría.
vi. Identificar el alcance del control interno evaluado en la medida necesaria para
que los usuarios del informe interpreten razonablemente los hallazgos,
conclusiones y recomendaciones del informe de auditoría.
9.01 Este capítulo contiene requisitos de informes y orientación para las auditorías de
desempeño realizadas de acuerdo con los estándares de auditoría gubernamentales
generalmente aceptados (GAGAS). Los requisitos de información establecen el enfoque
general de los auditores para comunicar los resultados de una auditoría de gestión. Para
las auditorías de desempeño realizadas de acuerdo con GAGAS, también se aplican los
requisitos y la orientación de los capítulos 1 a 5 y el capítulo 8.
9.03 Cuando los auditores cumplen con todos los requisitos aplicables de GAGAS, deben usar
el siguiente lenguaje, que representa una declaración de cumplimiento de GAGAS sin
modificar, en el informe de auditoría para indicar que realizaron la auditoría de acuerdo
con GAGAS: Realizamos esta auditoría de gestión de acuerdo con las normas de auditoría
gubernamentales generalmente aceptadas. Esas normas requieren que planifiquemos y
realicemos la auditoría para obtener evidencia suficiente y apropiada para proporcionar
una base razonable para nuestros hallazgos y conclusiones basados en nuestros objetivos
de auditoría. Creemos que la evidencia obtenida proporciona una base razonable para
nuestros hallazgos y conclusiones basados en nuestros objetivos de auditoría.
9.04 Las organizaciones de auditoría que cumplan con los requisitos de independencia para las
organizaciones de auditoría interna, pero no para las organizaciones de auditoría externa,
deben incluir en la declaración de cumplimiento de GAGAS, cuando corresponda, una
declaración de que son independientes según los requisitos de GAGAS para los auditores
internos.
9.05 Cuando los auditores no cumplan con todos los requisitos GAGAS aplicables, deben incluir
una declaración de cumplimiento GAGAS modificada en el informe de auditoría. Para las
auditorías de desempeño, los auditores deben usar una declaración que incluya (1) el
lenguaje del párrafo 9.03 , modificado para indicar los requisitos que no se cumplieron, o
(2) lenguaje que indique que los auditores no siguieron GAGAS.
FORMATO DE INFORME
9.06 Los auditores deben emitir informes de auditoría comunicando los resultados de cada
auditoría de desempeño completada.
9.07 Los auditores deben emitir el informe de auditoría en una forma que sea apropiada para
su uso previsto, ya sea por escrito o en alguna otra forma recuperable. 79
9.08 Los propósitos de los informes de auditoría son (1) comunicar claramente los resultados
de las auditorías a los encargados del gobierno corporativo, los funcionarios apropiados
de la entidad auditada y los funcionarios de supervisión apropiados y (2) facilitar el
seguimiento para determinar si se han tomado las medidas correctivas apropiadas. ha sido
tomado.
79. Véanse los párrs. 9.56 a 9.67 para una discusión sobre la distribución de informes y la
presentación de información confidencial o delicada. ↩︎
REPORTAR CONTENIDO
9.10 Los auditores deben preparar informes de auditoría que contengan (1) los objetivos, el
alcance y la metodología de la auditoría; (2) los resultados de la auditoría, incluidos los
hallazgos, conclusiones y recomendaciones, según corresponda; (3) un resumen de las
opiniones de los funcionarios responsables; y (4) si corresponde, la naturaleza de
cualquier información confidencial o sensible omitida.
9.11 Los auditores deben comunicar los objetivos de auditoría en el informe de auditoría de una
manera clara, específica, neutral e imparcial que incluya supuestos relevantes. Para evitar
posibles malentendidos, cuando los objetivos de la auditoría son limitados pero los
usuarios pueden inferir objetivos más amplios, los auditores deben indicar en el informe
de auditoría que ciertas cuestiones quedaron fuera del alcance de la auditoría.
9.12 Los auditores deben describir el alcance del trabajo realizado y cualquier limitación,
incluidas las cuestiones que serían relevantes para los posibles usuarios, de modo que los
usuarios del informe puedan interpretar razonablemente los hallazgos, las conclusiones y
las recomendaciones del informe sin ser engañados. Los auditores también deben
informar cualquier restricción significativa impuesta al enfoque de auditoría por limitaciones
de información o deficiencias en el alcance, incluidas las denegaciones o los retrasos
excesivos en el acceso a ciertos registros o personas.
9.13 Al describir el trabajo realizado para abordar los objetivos de la auditoría y respaldar los
hallazgos y conclusiones informados, los auditores deben, según corresponda, explicar la
relación entre la población y los elementos probados; identificar entidades, ubicaciones
geográficas y el período cubierto; reportar los tipos y fuentes de evidencia; y explicar
cualquier limitación o incertidumbre importante con base en la evaluación general de los
auditores sobre la suficiencia y adecuación de la evidencia en conjunto.
9.14 Al informar sobre la metodología de auditoría, los auditores deben explicar cómo el trabajo
de auditoría completado respalda los objetivos de auditoría, incluidas las técnicas de
recopilación y análisis de evidencia, con suficiente detalle para permitir que los usuarios
informados de sus informes comprendan cómo los auditores abordaron los objetivos de
auditoría. Los auditores deben identificar las suposiciones significativas realizadas al
realizar la auditoría; describir las técnicas comparativas aplicadas; describir los criterios
utilizados; y, cuando los resultados de las pruebas de muestra respalden
significativamente los hallazgos, conclusiones o recomendaciones de los auditores,
describa el diseño de la muestra y establezca por qué se eligió el diseño, incluso si los
resultados pueden proyectarse a la población prevista.
9.15 Los usuarios del informe necesitan información sobre los objetivos, el alcance y la
metodología de la auditoría para comprender el propósito de la auditoría; la naturaleza y
extensión del trabajo de auditoría realizado; el contexto y la perspectiva de lo que se
9.16 Al informar sobre la metodología de auditoría, los auditores pueden incluir una descripción
de los procedimientos realizados como parte de su evaluación de la suficiencia y
adecuación de la información utilizada como evidencia de auditoría.
a. El auditor puede usar los elementos de calidad del informe de ser preciso, objetivo,
completo, convincente, claro, conciso y oportuno al desarrollar y escribir el informe
de auditoría según lo permita el tema.
g. Conciso: Ser conciso significa que el informe no es más largo de lo necesario para
transmitir y respaldar el mensaje. Los detalles superfluos restan valor a un informe
e incluso pueden ocultar el mensaje real y confundir o distraer a los usuarios. Si bien
existe margen para un juicio considerable al determinar el contenido de los informes,
es probable que los que se basan en hechos pero son concisos logren resultados.
9.18 En el informe de auditoría, los auditores deben presentar evidencia suficiente y apropiada
para respaldar los hallazgos y conclusiones en relación con los objetivos de la
auditoría. Los auditores deben brindar recomendaciones para la acción correctiva si los
hallazgos son significativos dentro del contexto de los objetivos de la auditoría.
9.19 Los auditores deben reportar conclusiones basadas en los objetivos de la auditoría y los
hallazgos de la auditoría.
9.20 Los auditores deben describir en su informe las limitaciones o incertidumbres con respecto
a la confiabilidad o validez de la evidencia si (1) la evidencia es importante para los
hallazgos y conclusiones dentro del contexto de los objetivos de la auditoría y (2) dicha
divulgación es necesaria para evitar confundir a los usuarios del informe. sobre los
hallazgos y conclusiones. Los auditores deben describir las limitaciones o incertidumbres
con respecto a la evidencia junto con los hallazgos y conclusiones, además de describir
9.21 Los auditores deben colocar sus hallazgos en perspectiva al describir la naturaleza y el
alcance de los problemas que se informan y el alcance del trabajo realizado que resultó
en los hallazgos. Para darle al lector una base para juzgar la prevalencia y las
consecuencias de estos hallazgos, los auditores deben, según corresponda, relacionar las
instancias identificadas con la población o el número de casos examinados y cuantificar
los resultados en términos de valor en dólares u otras medidas. Si los resultados no se
pueden proyectar, los auditores deben limitar sus conclusiones adecuadamente.
9.22 Al informar sobre los resultados de su trabajo, los auditores deben divulgar hechos
significativos relevantes para los objetivos de su trabajo y conocidos por ellos que, de no
divulgarse, podrían inducir a error a los usuarios informados, tergiversar los resultados u
ocultar prácticas impropias o ilegales significativas.
9.23 Cuando sea factible, los auditores deben recomendar acciones para corregir las
deficiencias y otros hallazgos identificados durante la auditoría y para mejorar los
programas y las operaciones cuando el potencial de mejora en los programas, las
operaciones y el desempeño se justifica por los hallazgos y conclusiones informados. Los
auditores deben hacer recomendaciones que fluyan lógicamente de los hallazgos y
conclusiones, estén dirigidas a resolver la causa de las deficiencias y hallazgos
identificados y establezcan claramente las acciones recomendadas.
9.24 La medida en que se desarrollan los elementos para un hallazgo depende de los objetivos
de la auditoría. Los hallazgos claramente desarrollados ayudan a los funcionarios de
gestión y supervisión de la entidad auditada a comprender la necesidad de tomar medidas
correctivas.
9.25 Como se discutió en los párrafos 8.108 a 8.115 , aunque los auditores puedan tener
alguna incertidumbre sobre la suficiencia o adecuación de alguna de la evidencia, pueden
determinar que en total existe evidencia suficiente y apropiada dados los hallazgos y
conclusiones. La descripción de las limitaciones proporciona a los usuarios del informe
una comprensión clara de cuánta responsabilidad asumen los auditores por la información.
9.27 Las conclusiones del informe son inferencias lógicas sobre el programa basadas en los
hallazgos de los auditores, no simplemente un resumen de los hallazgos. La fuerza de las
conclusiones de los auditores depende de la persuasión de la evidencia que respalda los
hallazgos y la solidez de la lógica utilizada para formular las conclusiones. Las
conclusiones son más convincentes si conducen a recomendaciones y convencen a un
usuario conocedor del informe de que es necesario actuar.
9.29 Cuando el control interno es significativo dentro del contexto de los objetivos de la
auditoría, los auditores deben incluir en el informe de auditoría (1) el alcance de su trabajo
sobre el control interno y (2) cualquier deficiencia en el control interno que sea significativa
dentro del contexto de los objetivos de la auditoría. y en base al trabajo de auditoría
realizado.
9.30 Al informar sobre el alcance de su trabajo sobre el control interno, los auditores deben
identificar el alcance del control interno evaluado en la medida necesaria para que los
usuarios del informe interpreten razonablemente los hallazgos, las conclusiones y las
recomendaciones del informe de auditoría.
9.31 Cuando los auditores detectan deficiencias en el control interno que no son significativas
para los objetivos de la auditoría pero que requieren la atención de los encargados del
gobierno corporativo, deben incluir esas deficiencias en el informe o comunicarlas por
escrito a los funcionarios de la entidad auditada. Si la comunicación escrita es
independiente del informe de auditoría, los auditores deben hacer referencia a esa
comunicación escrita en el informe de auditoría.
9.32 Los auditores pueden identificar los componentes de control, los principios subyacentes,
los objetivos de control o los controles específicos evaluados al describir el alcance de su
trabajo sobre el control interno. Los auditores también pueden identificar el nivel de
evaluación del control interno realizado, como se analiza en el párrafo 8.50. Los
componentes de control y los principios subyacentes que no se consideran significativos
para los objetivos de la auditoría pueden identificarse en el alcance si, según el juicio
profesional de los auditores, hacerlo es necesario para evitar una mala interpretación de
la amplitud de las conclusiones del informe de auditoría y para aclarar que la efectividad
del control no ha sido evaluada como un todo. Los auditores también pueden identificar y
describir los cinco componentes del control interno para que los usuarios del informe
comprendan el alcance del trabajo dentro del contexto del sistema de control interno de la
entidad.
9.33 Un sistema de control interno es efectivo si los cinco componentes del control interno se
diseñan, implementan y operan de manera efectiva, y funcionan juntos de manera
integrada. Los principios respaldan el diseño, la implementación y la operación efectivos
de los componentes asociados y representan los requisitos necesarios para establecer un
sistema de control interno efectivo. Si un principio no se aplica de manera efectiva,
entonces el componente respectivo no puede ser efectivo. Si un principio o componente
no es efectivo, o si los componentes no funcionan juntos de manera integrada, entonces
un sistema de control interno no puede ser efectivo.
9.34 Cuando los auditores detectan deficiencias en el control interno que no merecen la
atención de los encargados del gobierno corporativo, determinar si comunicar tales
deficiencias a los funcionarios de la entidad auditada y cómo hacerlo es una cuestión de
criterio profesional.
9.35 Los auditores deben reportar un asunto como un hallazgo cuando concluyen, con base en
evidencia suficiente y apropiada, que ha ocurrido o es probable que haya ocurrido un
incumplimiento de las disposiciones de las leyes, reglamentos, contratos y acuerdos de
subvención que es significativo dentro del contexto de la auditoría. objetivos de la auditoria.
9.37 Si un acto en particular es, de hecho, el incumplimiento de las disposiciones de las leyes,
reglamentos, contratos y acuerdos de subvención puede tener que esperar la
determinación final de un tribunal de justicia u otro órgano adjudicador. 80
9.38 Cuando los auditores detectan instancias de incumplimiento con las disposiciones de las
leyes, reglamentos, contratos y acuerdos de subvención que no merecen la atención de
los encargados del gobierno corporativo, la determinación de los auditores de si y cómo
comunicar tales instancias a los funcionarios de la entidad auditada es una cuestión de
responsabilidad. juicio profesional.
9.40 Los auditores deben reportar un asunto como un hallazgo cuando concluyen, con base en
evidencia suficiente y apropiada, que ha ocurrido o es probable que haya ocurrido un
fraude que es significativo para los objetivos de la auditoría.
9.41 Los auditores deben comunicar los hallazgos por escrito a los funcionarios de la entidad
auditada cuando detectan instancias de fraude que no son significativas dentro del
contexto de los objetivos de la auditoría pero que requieren la atención de los encargados
del gobierno corporativo.
9.42 Si un acto en particular es, de hecho, un fraude puede tener que esperar la determinación
final de un tribunal de justicia u otro órgano adjudicador. 81
9.43 Cuando los auditores detectan instancias de fraude que no merecen la atención de los
encargados del gobierno corporativo, la determinación de los auditores de si comunicar
tales instancias a los funcionarios de la entidad auditada y cómo hacerlo es una cuestión
de juicio profesional.
9.44 Cuando los auditores concluyen que se ha producido o es probable que se haya producido
un fraude, los auditores pueden consultar con las autoridades o los asesores legales si la
divulgación pública de dicha información comprometería los procedimientos judiciales o
de investigación. Los auditores pueden limitar sus informes públicos a asuntos que no
comprometerían esos procedimientos y, por ejemplo, informar solo sobre información que
ya forma parte del registro público.
9.45 Los auditores deben informar el incumplimiento conocido o probable de las disposiciones
de las leyes, reglamentos, contratos y acuerdos de subvención o el fraude directamente a
partes ajenas a la entidad auditada en las dos circunstancias siguientes.
9.46 Los auditores deben cumplir con los requisitos del párrafo 9.45 incluso si han renunciado
o han sido despedidos de la auditoría antes de su finalización.
9.47 Los auditores deben obtener pruebas suficientes y apropiadas, como la confirmación de
terceros, para corroborar las representaciones de la dirección de la entidad auditada de
que ha informado los resultados de la auditoría de conformidad con las disposiciones de
las leyes, los reglamentos o los acuerdos de financiación. Cuando los auditores no puedan
hacerlo, deben reportar dicha información directamente, como se analiza en los
párrafos 9.45 y 9.46 .
9.48 La información del párrafo 9.45 se suma a cualquier requisito legal de informar dicha
información directamente a partes ajenas a la entidad auditada.
80. Véanse los párrs. 8.27 a 8.29 para una discusión de investigaciones o procedimientos
legales. ↩︎
81. Véanse los párrs. 8.27 a 8.29 para una discusión de investigaciones o procedimientos
legales. ↩︎
9.51 Cuando los auditores reciben comentarios escritos de los funcionarios responsables,
deben incluir en su informe una copia de los comentarios escritos de los funcionarios o un
resumen de los comentarios recibidos. Cuando los funcionarios responsables solo brindan
comentarios orales, los auditores deben preparar un resumen de los comentarios orales,
proporcionar una copia del resumen a los funcionarios responsables para verificar que los
comentarios estén representados con precisión e incluir el resumen en su informe.
9.52 Cuando los comentarios de la entidad auditada son inconsistentes o están en conflicto con
los hallazgos, conclusiones o recomendaciones del borrador del informe, los auditores
deben evaluar la validez de los comentarios de la entidad auditada. Si los auditores no
están de acuerdo con los comentarios, deben explicar en el informe las razones de su
desacuerdo. Por el contrario, los auditores deben modificar su informe según sea
necesario si encuentran que los comentarios son válidos y están respaldados por
evidencia suficiente y apropiada.
9.54 Proporcionar un informe preliminar con hallazgos para revisión y comentarios por parte de
los funcionarios responsables de la entidad auditada y otros ayuda a los auditores a
desarrollar un informe justo, completo y objetivo. La inclusión de las opiniones de los
funcionarios responsables da como resultado un informe que presenta no solo los
hallazgos, conclusiones y recomendaciones de los auditores, sino también las
perspectivas de los funcionarios responsables de la entidad auditada y las acciones
correctivas que planean tomar. Se prefiere obtener los comentarios por escrito, pero los
comentarios orales son aceptables. En los casos en que la entidad auditada proporcione
comentarios técnicos además de sus comentarios escritos u orales sobre el informe, los
auditores pueden revelar en el informe que se recibieron dichos comentarios. Los
comentarios técnicos abordan puntos de hecho o son de naturaleza editorial y no abordan
cuestiones de fondo,
9.55 Obtener comentarios orales puede ser apropiado cuando, por ejemplo, hay una fecha de
informe crítica para satisfacer las necesidades de un usuario; los auditores han trabajado
en estrecha colaboración con los funcionarios responsables durante todo el compromiso,
y las partes están familiarizadas con los hallazgos y los problemas abordados en el informe
preliminar; o los auditores no esperan desacuerdos importantes con los hallazgos,
conclusiones o recomendaciones del informe preliminar, o controversias importantes con
respecto a los temas discutidos en el informe preliminar.
DISTRIBUCIÓN DE INFORMES
9.57 Si una organización de auditoría interna en una entidad gubernamental sigue las Normas
Internacionales para la Práctica Profesional de la Auditoría Interna del Instituto de
Auditores Internos , así como GAGAS, el jefe de la organización de auditoría interna debe
comunicar los resultados a las partes que pueden garantizar que los resultados sean dado
la debida consideración. Si los requisitos legales o reglamentarios no exigen lo contrario,
antes de divulgar los resultados a partes ajenas a la organización, el director de la
organización de auditoría interna debe (1) evaluar el riesgo potencial para la organización,
(2) consultar con la alta gerencia o el asesor legal según sea necesario. apropiado, y (3)
controlar la difusión indicando los usuarios previstos en el informe.
9.58 Una organización de auditoría en una entidad gubernamental debe distribuir informes de
auditoría a los encargados del gobierno corporativo, a los funcionarios de la entidad
auditada apropiados y a los organismos u organizaciones de supervisión apropiados que
requieren o organizan las auditorías. Según corresponda, los auditores también deben
distribuir copias de los informes a otros funcionarios que tengan autoridad de supervisión
legal o que puedan ser responsables de actuar sobre los hallazgos y recomendaciones de
la auditoría y a otras personas autorizadas para recibir dichos informes.
9.59 Una firma de contadores públicos contratada para realizar una auditoría de acuerdo con
GAGAS debe aclarar las responsabilidades de distribución del informe con la parte
contratante. Si la empresa contratante es responsable de la distribución, debe llegar a un
acuerdo con la parte contratante de la auditoría sobre qué funcionarios u organizaciones
recibirán el informe y los pasos que se tomarán para poner el informe a disposición del
público.
9.60 Poner un informe de auditoría a disposición del público puede implicar que los auditores
publiquen el informe de auditoría en sus sitios web de acceso público o verifiquen que la
entidad auditada haya publicado el informe de auditoría en su sitio web de acceso público.
9.62 Cuando las circunstancias requieran la omisión de cierta información, los auditores deben
evaluar si esta omisión podría distorsionar los resultados de la auditoría u ocultar prácticas
impropias o ilegales y revisar el lenguaje del informe según sea necesario para evitar que
los usuarios del informe saquen conclusiones inapropiadas de la información presentada.
9.63 Cuando la organización de auditoría está sujeta a leyes de registros públicos, los auditores
deben determinar si las leyes de registros públicos podrían afectar la disponibilidad de
informes clasificados o de uso limitado y determinar si serían más apropiados otros medios
de comunicación con la administración y los encargados del gobierno corporativo. Los
auditores usan su juicio para determinar los medios apropiados para comunicar la
información omitida a la gerencia y a los encargados del gobierno corporativo
considerando, entre otras cosas, si las leyes de registros públicos podrían afectar la
disponibilidad de informes clasificados o de uso limitado.
9.65 Cierta información puede estar clasificada o, de lo contrario, puede estar prohibida su
divulgación general por leyes o reglamentos federales, estatales o locales. En tales
circunstancias, los auditores pueden emitir un informe separado, clasificado o de uso
limitado que contenga dicha información y distribuir el informe solo a las personas
autorizadas por ley o reglamento para recibirlo.
9.67 En los casos descritos en el párrafo 9.63 , los auditores pueden comunicar información
general en un informe escrito y comunicar información detallada oralmente. Los auditores
pueden consultar con un asesor legal sobre las leyes de registros públicos aplicables.
9.68 Si, después de emitir el informe, los auditores descubren que no tenían evidencia suficiente
y apropiada para respaldar los hallazgos o conclusiones informados, deben comunicar de
la misma manera que usaron para distribuir originalmente el informe a los encargados del
gobierno corporativo, la funcionarios apropiados de la entidad auditada, los funcionarios
apropiados de las entidades que requieren o organizan las auditorías y otros usuarios
conocidos, para que no sigan confiando en los hallazgos o conclusiones que no fueron
respaldados. Si el informe se publicó previamente en el sitio web de acceso público de los
auditores, los auditores deben eliminar el informe y publicar una notificación pública de
que se eliminó. Luego, los auditores deben determinar si deben realizar el trabajo de
auditoría adicional necesario para volver a emitir el informe,
A B C D E F GH I JK L M N O P Q R S T U V W XYZ
Los siguientes términos se proporcionan para ayudar a aclarar las Normas de Auditoría
Gubernamental. Los números de párrafo más relevantes se proporcionan como
referencia. Cuando la terminología difiere de la utilizada en una organización sujeta a las normas
de auditoría gubernamentales generalmente aceptadas (GAGAS), los auditores utilizan su juicio
profesional para determinar si existe un término equivalente.
Auditoría: ya sea una auditoría financiera o una auditoría de desempeño realizada de acuerdo
con GAGAS. (párrafo 1.27b )
Organización de auditoría: Una entidad de auditoría del gobierno o una firma de contadores
públicos u otra entidad de auditoría que realiza compromisos de GAGAS. (párrafo 1.27c )
Procedimientos de auditoría: Los pasos y pruebas específicos que realizan los auditores para
abordar los objetivos de la auditoría. (párrafo 8.11 )
Informe de auditoría: Un informe emitido como resultado de una auditoría financiera, compromiso
de atestación, revisión de estados financieros o auditoría de desempeño realizada de acuerdo
con GAGAS. (párrafo 1.27d )
Entidad auditada: La entidad que está sujeta a un compromiso GAGAS, ya sea que el
compromiso sea una auditoría financiera, compromiso de certificación, revisión de estados
financieros o auditoría de desempeño. (párrafo 1.27e )
Causa: El factor o factores responsables de la diferencia entre la condición y los criterios, que
también pueden servir como base para recomendaciones de acciones
correctivas. (párrafos 6.27 , 7.29 y 8.126 )
Dirigir: Supervisar los esfuerzos de otros que están involucrados en lograr los objetivos del
trabajo o revisar el trabajo del trabajo para determinar si esos objetivos se han
logrado. (párrafo 4.11b )
Objetivo de la entidad: Lo que una entidad quiere lograr; los objetivos de la entidad están
destinados a cumplir la misión, el plan estratégico y las metas de la entidad y los requisitos de
las leyes y reglamentaciones aplicables. (párrafo 1.27k )
Experiencia: Actividades en el lugar de trabajo que son relevantes para desarrollar competencia
profesional. (párrafo 4.06 )
Organización de auditoría externa: una organización de auditoría que emite informes a terceros
externos a la entidad auditada, ya sea exclusivamente o además de emitir informes para la alta
dirección y los encargados del gobierno de la entidad auditada. (párrafo 1.27l )
Amenaza de familiaridad: La amenaza de que los aspectos de una relación con la administración
o el personal de una entidad auditada, como una relación cercana o prolongada, o la de un
familiar inmediato o cercano, llevarán al auditor a tomar una posición que no es
objetiva. (párrafo 3.30d )
Hallazgo: Un problema que puede implicar una deficiencia en el control interno; incumplimiento
de disposiciones de leyes, reglamentos, contratos o convenios de subvención; o instancias de
fraude. Los elementos de un hallazgo generalmente incluyen criterios, condición, causa y efecto
o efecto potencial. (párrafos 6.17 , 6.19 , 7.19 , 7.21 , 8.116 y 8.118 )
Fraude: Implica obtener algo de valor a través de una tergiversación deliberada. Si un acto es,
de hecho, un fraude se determina a través del sistema judicial u otro sistema adjudicativo y está
más allá de la responsabilidad profesional de los auditores. (párrafo 8.73 )
Independencia mental: El estado mental que permite llevar a cabo un trabajo sin verse afectado
por influencias que comprometan el juicio profesional, lo que permite que una persona actúe con
integridad y ejerza objetividad y escepticismo profesional. (párrafo 3.21a )
Entradas: La cantidad de recursos (en términos de, por ejemplo, dinero, material o personal) que
se pone en un programa. Estos recursos pueden provenir de dentro o fuera de la entidad que
opera el programa. Las medidas de insumos pueden tener una serie de dimensiones, como el
costo, el tiempo y la calidad. (párrafo 8.38d )
Organización de auditoría interna: una organización de auditoría que rinde cuentas ante la alta
dirección y los encargados del gobierno de la entidad auditada y que, por lo general, no emite
informes a terceros externos a la entidad auditada. (párrafo 1.27m )
Control interno: Un proceso llevado a cabo por el órgano de supervisión, la gerencia y otro
personal de una entidad que proporciona una seguridad razonable de que se lograrán los
objetivos de una entidad. (párrafo 1.22b )
METRO
Magnitud del impacto: El efecto probable que una deficiencia podría tener sobre la entidad para
lograr sus objetivos. (párrafo 8.56a )
Riesgo de revisión por pares: el riesgo de que el equipo de revisión (1) no identifique debilidades
significativas en el sistema de control de calidad de la organización de auditoría revisada para su
Período de compromiso profesional: El período que comienza cuando los auditores firman una
carta de compromiso inicial u otro acuerdo para realizar un compromiso o comienzan a realizar
un compromiso, lo que ocurra primero. El plazo dura la duración de la relación profesional —que,
en el caso de encargos recurrentes, puede abarcar muchos períodos— y finaliza con la
notificación formal o informal, ya sea por parte de los auditores o de la entidad auditada, de la
terminación de la relación profesional o con la emisión de un informe, lo que ocurra más
tarde. (párrafo 3.23).
Comportamiento profesional: Comportamiento que incluye que los auditores eviten cualquier
conducta que pueda desprestigiar su trabajo y se esfuercen honestamente en el desempeño de
sus funciones de acuerdo con los estándares técnicos y profesionales pertinentes. (párrafo 3.16 )
Juicio profesional: Uso de los conocimientos, habilidades y capacidades profesionales del
auditor, de buena fe y con integridad, para recopilar información con diligencia y evaluar
objetivamente la suficiencia y adecuación de la evidencia. El juicio profesional incluye ejercer un
cuidado razonable y escepticismo profesional. (párrafos 3.109 a 3.117).
Operaciones del programa: las estrategias, los procesos y las actividades que utiliza la
administración para convertir las entradas en salidas. Las operaciones del programa pueden
estar sujetas a control interno. (párrafo 8.38e).
Interés público: El bienestar colectivo de la comunidad de personas y entidades a las que sirven
los auditores. (párrafo 3.07 )
Tercero razonable e informado: Según lo evaluado por una persona hipotética, una persona que
posee habilidades, conocimiento y experiencia para evaluar objetivamente la idoneidad de los
juicios y conclusiones del auditor. Esta evaluación implica sopesar todos los hechos y
circunstancias relevantes, incluidas las salvaguardas aplicadas, que el auditor sabe, o que
razonablemente se podría esperar que sepa, en el momento en que se realiza la
evaluación. (párrafo 3.46 )
Parte responsable: La parte responsable del tema de un compromiso de GAGAS. (párrafo 1.27n)
Revisión de estados financieros: El objetivo del auditor al realizar una revisión de los estados
financieros es obtener una seguridad limitada como base para informar si el auditor está al tanto
de cualquier modificación importante que deba hacerse a los estados financieros para que los
estados financieros sean correctos. estar de acuerdo con el marco de información financiera
aplicable. Una revisión de los estados financieros no incluye la obtención de un entendimiento
del control interno de la entidad, la evaluación del riesgo de fraude o ciertos otros procedimientos
que normalmente se realizan en una auditoría. (párrafo 1.20 )
Amenaza de interés propio: La amenaza de que un interés financiero o de otro tipo influya
inapropiadamente en el juicio o comportamiento de un auditor. (párrafo 3.30a)
Suficiencia: Una medida de la cantidad de evidencia utilizada para respaldar los hallazgos y
conclusiones relacionados con los objetivos de la auditoría. (párrafo 8.99)
Comentarios técnicos: comentarios que abordan puntos de hecho o son de naturaleza editorial
y no abordan cuestiones sustantivas, como metodología, hallazgos, conclusiones o
recomendaciones. (párrafos 6.61 , 7.59 y 9.54).
Los encargados del gobierno de la entidad: Las personas responsables de supervisar la dirección
estratégica de la entidad y las obligaciones relacionadas con la rendición de cuentas de la
entidad. Esto incluye supervisar el proceso de información financiera, el tema o el programa que
se audita, incluidos los controles internos relacionados. Los encargados del gobierno corporativo
también pueden ser parte de la administración de la entidad. En algunas entidades auditadas,
varias partes pueden estar a cargo del gobierno corporativo, incluidos los órganos de supervisión,
los miembros o el personal de los comités legislativos, las juntas directivas, los comités de
auditoría o las partes que contratan el trabajo. (párrafo 1.04)
Requisito incondicional: Requisito que deben cumplir los auditores y la organización de auditoría
en todos los casos en que dicho requisito sea relevante. GAGAS usa must para indicar un
requisito incondicional. (párrafo 2.02a)
AICPA
Instituto Americano de Contadores Públicos Certificados
ARCO
AICPA Codificación de Declaraciones sobre Normas para Servicios de Contabilidad y Revisión
AT-C
CPA
contador Público certificado
CPE
educación profesional continua
GAGAS
normas de auditoría gubernamentales generalmente aceptadas
IAASB
Junta de Normas Internacionales de Auditoría y Aseguramiento
ESO
tecnologías de la información
OGP
Oficina de Gerencia y Presupuesto
PCAOB
Junta de Supervisión Contable de Empresas Públicas
S.A.S.
Declaraciones sobre Normas de Auditoría
SSAE
Declaraciones sobre estándares para compromisos de atestación
EXPRESIONES DE GRATITUD
Corey Arvizu
Heinfeld, Meech & Co., PC
Dr. Brett M. Baker
KPMG LLP
Instituto Urbano Dr. Demetra Smith Nightingale
Dra. Annette K. Pridgen
Dianne Ray
Randy C. Roberts
Oficina del Auditor General de Arizona
Brian A. Schebler
RSM US LLP
Ronald Smith
RHR Smith & Company CPA
Equipo del Proyecto GAO
James R. Dalkin, director
Kristen A. Kociolek, directora
Christie A. Pugnetti, auditora a cargo
Michael F. Bingham, auditor sénior
Mary Ann Hardy, auditora sénior
Rebecca A. Riklin, auditora sénior
J. Lawrence Malenich, Director Gerente, Administración Financiera y Aseguramiento
Robert F. Dacey, Contador Jefe
Reconocimientos del personal
Además del equipo del proyecto mencionado anteriormente, también contribuyeron Mark
Cheung, Clayton T. Clark, Oliver A. Culley, Francine M. DelVecchio, Vincent Gomes, John R.
Grobarek, Sean P. Joyce, Jason M. Kelly, Dolores J. Lee, Aaron M. Livernois, Quang D. Nguyen,
Grant L. Simmons, Adrienne N. Walker, Kimberly Y. Young y Matthew P. Zaun.
Para obtener asistencia técnica con respecto al Libro Amarillo, llame al (202) 512-9535 o envíe
un correo electrónico a yellowbook@gao.gov .
Otra información de la GAO
MISIÓN DE LA GAO
La forma más rápida y sencilla de obtener copias de los documentos de la GAO es a través del
sitio web de la GAO https://www.gao.gov . Cada tarde de lunes a viernes, la GAO publica en su
sitio web informes, testimonios y correspondencia recientemente publicados. También puede
suscribirse https://www.gao.gov/subscribe/index.php a las actualizaciones por correo electrónico
de GAO para recibir notificaciones de nuevos productos publicados.
Conéctese con GAO en Facebook , Flickr , Twitter y YouTube . Suscríbase a nuestros canales
RSS o actualizaciones por correo electrónico. Escucha nuestros Podcasts. Visite GAO en la web
en https://www.gao.gov .
MISIÓN DE LA GAO
La forma más rápida y sencilla de obtener copias de los documentos de la GAO es a través del
sitio web de la GAO https://www.gao.gov . Cada tarde de lunes a viernes, la GAO publica en su
sitio web informes, testimonios y correspondencia recientemente publicados. También puede
suscribirse https://www.gao.gov/subscribe/index.php a las actualizaciones por correo electrónico
de GAO para recibir notificaciones de nuevos productos publicados.
Conéctese con GAO en Facebook , Flickr , Twitter y YouTube . Suscríbase a nuestros canales
RSS o actualizaciones por correo electrónico. Escucha nuestros Podcasts. Visite GAO en la web
en https://www.gao.gov .
ASUNTOS PUBLICOS