M.A. Myra Cyntia Zea Lic.

Julio Adolfo Cruz Bran

NORMAS, ORDENANZAS Y MANUAL DE AUDITORÍA

INTERNA GUBERNAMENTAL

Convenio de Cooperación para la Buena Gobernanza

Guatemala, enero de 2022
Base Legal

• Artículo 232 de la Constitución Política de la República de Guatemala.

• La Contraloría General de Cuentas es un Institución técnica descentralizada,

con funciones fiscalizadoras de los ingresos, egresos y en general de todo
interés hacendario de los organismos del Estado, los municipios, entidades
descentralizadas, y autónomas, así como de cualquier persona que reciba
fondos del Estado o que haga colectas públicas.
Base Legal
• Artículo 232 de la Constitución Política de la República de Guatemala.
• “… promover funciones fiscalizadoras de los ingresos, egresos y en general de
todo interés hacendario …”

• Artículo 3, literal f) del Decreto 31-2002 Ley de la Contraloría General de cuentas

y sus reformas, establece: “… uno de los objetivos de la Contraloría General de
Cuentas es: Promover la modernización de la auditoría interna y externa
gubernamentales, … con el fin de mantener actualizados los procesos y
sistemas operativos y de control.”
ACUERDO APLICABLE A AUDITORÍA INTERNA

ACUERDO NÚMERO A-062-021: SAG-UDAI-WEB

ACUERDO NÚMERO A-070-2021:

Normas de Auditoría Interna Gubernamental –NAIGUB-
Manual de Auditoría Interna Gubernamental –MAIGUB-
Ordenanza de Auditoría Interna Gubernamental

4
 ACUERDO APLICABLE A LA AUDITORÍA INTERNA

ACUERDO NÚMERO A-062-021: SAG-UDAI-WEB

Aprobación del sistema informático de auditoría gubernamental para las unidades de auditoría interna
gubernamental, como herramienta útil para examinar y evaluar las actividades administrativas,
financieras y de gestión de entidades sujetas fiscalización.

ACUERDO NÚMERO A-070-2021

Normas de Auditoría Interna Gubernamental –NAIGUB-
Normas de auditoría interna gubernamental, emitidas para establecer los requerimientos obligatorios
para las Unidades de Auditoría Interna Gubernamental para atender la actividad de auditoría interna
que varía según su tamaño y estructura.

5
 ACUERDO APLICABLE A LA AUDITORÍA INTERNA

ACUERDO NÚMERO A-070-2022

Manual de Auditoría Interna Gubernamental –MAIGUB-
Es una guía para los procesos que deben observar los auditores internos, sus equipos de trabajo de
las entidades públicas.

Ordenanza de Auditoría Interna Gubernamental

Lineamientos generales que se basan en las Normas de Auditoría Interna Gubernamental –NAIGUB
- a ser observados por la Unidad de Auditoría Interna de las entidades sujetas a fiscalización por la
Contraloría General de Cuentas.

6
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
-NAIGUB-

•NAIGUB 1. REQUERIMIENTOS GENERALES

•NAIGUB 2. REQUERIMIENTOS PARA EL PERSONAL DE AUDITORÍA INTERNA
•NAIGUB 3. EVALUACIÓN A LA ACTIVIDAD DE AUDITORÍA INTERNA
•NAIGUB 4. PLAN ANUAL DE AUDITORÍA
•NAIGUB 5. PLANIFICACIÓN DE LA AUDITORÍA
•NAIGUB 6. REALIZACIÓN DE LA AUDITORÍA
•NAIGUB 7. COMUNICACIÓN DE RESULTADOS
•NAIGUB 8. SEGUIMIENTO A RECOMENDACIONES

7
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
-MAIGUB-

OBJETIVOS
• Establecer criterios, metodología y procesos de auditoría que le corresponde
• efectuar a la Auditoría Interna de las entidades públicas.

• Estandarizar el trabajo de la Auditoría Interna del sector gubernamental, para

• elevar el grado de efectividad en el desarrollo de la auditoría

• Aplicar las Normas de Auditoría Interna Gubernamental -NAIGUB-

8
 M.A. Myra Cyntia Zea Lic. Julio Adolfo Cruz Bran

NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL

–NAIGUB-

Convenio de Cooperación para la Buena Gobernanza

Guatemala, enero de 2022
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
–NAIGUB-

NAIGUB 1. REQUERIMIENTOS GENERALES

Ordenanza de auditoría interna
Independencia, objetividad y sus limitaciones por parte del auditor interno y los equipos

NAIGUB 2. REQUERIMIENTOS PARA EL PERSONAL DE AUDITORÍA INTERNA

Destreza, el cuidado profesional y capacitación, para desarrollar una mejor práctica
de dicha actividad.

10
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
–NAIGUB-

•NAIGUB 3. EVALUACIÓN A LA ACTIVIDAD DE AUDITORÍA INTERNA

Sujeta a evaluaciones, tanto internas como externas, con el objeto de verificar el cumplimiento de
las presentes normas.

NAIGUB 4. PLAN ANUAL DE AUDITORÍA

De sus actividades y evaluaciones considerando la evaluación de riesgos y
administración de recursos.
Solicitar aprobación del Plan Anual de Auditoría, para contribuir al logro de los
objetivos y metas de la entidad.

11
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
–NAIGUB-

NAIGUB 5. PLANIFICACIÓN DE LA AUDITORÍA

Procedimientos necesarios, para el proceso de la planificación de cada auditoría
efectuada por los equipos.

NAIGUB 6. REALIZACIÓN DE LA AUDITORÍA

Identificación y recolección de la información necesaria para efectuar la auditoría,
Análisis y evaluación, documentación y supervisión del trabajo.

12
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
–NAIGUB-

•NAIGUB 7. COMUNICACIÓN DE RESULTADOS

Realización del informe correspondiente y comunicarlo la máxima autoridad de la entidad.

NAIGUB 8. SEGUIMIENTO A RECOMENDACIONES

Con el objetivo de mejorar los procesos y contribuir al alcance de los objetivos y metas de
la entidad.

13
NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL
–NAIGUB-
Las normas establecen auditorías de cumplimiento, financiera, operacional o
combinadas (interrelaciona dos o tres tipos de auditoría).
 
Las unidades de auditoría interna, también puede llevar a cabo a requerimiento
de la máxima autoridad de la entidad, consejos o consultorías

Las unidades de auditoría interna deben preservar su imparcialidad e independencia no

involucrándose en la aplicación de controles que son responsabilidad del personal
operativo o de gestión.

14
 M.A. Myra Cyntia Zea Lic. Julio Adolfo Cruz Bran

MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL

–MAIGUB-

Convenio de Cooperación para la Buena Gobernanza

Guatemala, enero de 2022
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-

Alcance del Manual de Auditoría Interna Gubernamental –MAIGUB-

De uso exclusivo para la Unidad (dirección, departamento, etc.) de Auditoría Interna

de las entidades públicas indicadas en el artículo 2 del Decreto Número 31-2002 del
Congreso de la República, Ley Orgánica de la Contraloría General de Cuentas y la
responsabilidad de su aplicación es del Auditor Interno y cuando corresponda de los
equipos.

16
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Normas de auditoría interna gubernamental

Para efectuar el proceso de los trabajos de auditoría interna, deben observarse las Normas de
Auditoría Interna Gubernamental -NAIGUB-, siguientes:

•NAIGUB 1. REQUERIMIENTOS GENERALES

•NAIGUB 2. REQUERIMIENTOS PARA EL PERSONAL DE AUDITORÍA INTERNA
•NAIGUB 3. EVALUACIÓN A LA ACTIVIDAD DE AUDITORÍA INTERNA
•NAIGUB 4. PLAN ANUAL DE AUDITORÍA
•NAIGUB 5. PLANIFICACIÓN DE LA AUDITORÍA
•NAIGUB 6. REALIZACIÓN DE LA AUDITORÍA
•NAIGUB 7. COMUNICACIÓN DE RESULTADOS
•NAIGUB 8. SEGUIMIENTO A RECOMENDACIONES

17
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Auditoría Interna
Es una actividad independiente y objetiva de aseguramiento y consulta, concebida para
agregar valor y mejorar las operaciones de una entidad pública.

Parte fundamental para contribuir con el correcto funcionamiento del sistema de gestión de
riesgos implementado por la entidad, para cumplir objetivos institucionales, aportando un
enfoque sistemático y disciplinado.

Deben basar su función en la práctica del control interno posterior, evaluando el ámbito
operacional de los entes públicos, por lo tanto, no deben involucrarse en la aplicación de
controles previos que son responsabilidad del personal operativo, preservando con ello su
imparcialidad (CGC)

18
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Tipos de Auditoría a Considerar

a) Cumplimiento
b) Financiera
c) Operacional
d) Combinada (interrelaciona dos o tres tipos de auditoría

Para evaluar los riesgos que pueden presentar las operaciones, funciones, procesos,
líneas estratégicas, cuentas, rubros, ingresos, egresos y otros.

Emitir conclusiones para que la entidad, en su sistema de gestión de riesgos, implemente

las recomendaciones respectivas para fortalecer el sistema de control interno.
.

19
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Tipos de Auditoría a Considerar
Cumplimiento
Evaluación de los riesgos identificados relacionados con incumplimiento de las
disposiciones regulatorias en los procesos, operaciones e información financiera, para su
corrección y cumplimientos para alcanzar los objetivos institucionales.

Financiera
Evaluación de la preparación y presentación cuentas en los estados financieros de
acuerdo a los riesgos identificados, para contribuir a alcanzar los objetivos institucionales.

20
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Tipos de Auditoría a Considerar

Operacional
valuación de riesgos identificados relacionados con fallas o debilidades en los procesos,
sistemas o estructura organizacional, para detectar oportunidades de mejora para
contribuir a alcanzar los objetivos institucionales.

Combinada
Evaluación que interrelaciona dos o tres tipos de auditoría anteriormente descritas, para
evaluar los riesgos de forma conjunta, con el fin de detectar debilidades e
incumplimientos para corregirlos y así mejorar la gestión de la entidad.

21
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Tipos de Riesgos
Inherente
Se encuentra en el ambiente y puede afectar procesos, operaciones e información, no
puede ser eliminado aun cuando existen controles implementados, proviene de factores
internos o externos.

Control
Es el riesgo de que los controles implementados no detecten fallas, errores o
incumplimientos en los procesos, operaciones e información financiera.

22
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Clasificación de los Riesgos
Financiero
Evento que tenga consecuencias financieras negativas para la institución.

Operacional
Fallas o debilidades en los procesos, sistemas o estructura organizacional.

Cumplimiento
Incumplimiento de las disposiciones regulatorias en los procesos, operaciones e
información financiera.

23
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
MAIGUB
Técnicas para la identificación de riesgos
Análisis de la máxima autoridad o dependencia encargada del sistema de gestión e
identificación de riesgos analizará los documentos:

•Plan Estratégico Institucional.

•Plan Operativo Anual.

•Resultados de informes anteriores de auditoría interna y Contraloría General de Cuentas.

•Expectativas de las autoridades (documentadas).

•Informes de consultoría y otros que consideren pertinentes.

24
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
-MAIGUB-
Técnicas para la identificación de riesgos
Talleres de autoevaluación: Servidores públicos de diferentes jerarquía.

Mapa de procesos: Revisar Diagramas de Procesos y Operativos.

Análisis del entorno: Cambios legales económicos, factor entorno

Lluvia de ideas: Global, con actores de diferentes jerárquicos para ideas s/riesgos, causas, eventos, impactos, etc.

Entrevistas: Preguntas s/ideas que amenazan el logro de objetivos. Con Servidores Públicos de diferentes niveles
jerárquico de unidades administrativas.

25
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
-MAIGUB-
Técnicas para la identificación de riesgos

Cuestionarios: Preguntas a Servidores Públicos de mandos superiores u operativos.

Análisis comparativos: Entre instituciones; Registro de riesgos materializados o en datos

del pasado.

26
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
-MAIGUB-
Áreas
A nivel de designación de auditoría
Lugar dentro de la entidad a donde se designarán las auditorias con el objeto de evaluar
los riesgos identificados.
•Unidad Ejecutora • Dirección • Departamento • Unidad Administrativa

A nivel del trabajo de auditoría

Objeto u objetos a evaluar del lugar de la entidad a donde fue designada la auditoría

•Línea estratégica • Ingresos • Egresos • Información financiera • Información

presupuestaría (ingresos y egresos)

27
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
--MAIGUB-
Plan Anual de Auditoría –PAA-

Documento elaborado por el Auditor Interno

Contiene aspectos generales de la entidad y es resultado de la evaluación de riesgos

Plasma el alcance de la Auditoría Interna resumido en cantidad de auditorías a realizar

para evaluar determinadas áreas de la entidad

Incluye el recurso humano y el tiempo estimado para efectuarlas

28
 MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Plan Anual de Auditoría –PAA-
Contenido mínimo del Plan Anual de Auditoría

• Carátula
• Índice
• Información general: Misión, Visión, Políticas institucionales.
• Fundamento legal: Ordenanza y su acuerdo de aprobación.
• Objetivos: General y específicos.
• Alcance.
• Metodología de selección.
• Metas.
• Estrategia para la ejecución de PAA.
• Recursos.
• Anexos. (Cronograma y cualquier documento que se considere necesario)

29
 MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Evaluación Anual de Control Interno Institucional

Previo a la elaboración del Plan Anual de Auditoría –PAA-

Basado en el resultado de auditorías anteriores, realizadas por el Auditor Interno o equipos de auditoría.

De acuerdo al conocimiento que posea del entorno.

Evaluación estará basada en riesgos

Debe elaborarse anualmente y sus resultados analizados conjuntamente con el documento de

identificación de riesgos –DIR-., en el Análisis Documental de Riesgos de Auditoría Interna

30
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Evaluación Anual de Control Interno Institucional
La evaluación requiere:

• Identificar criterios

• Procedimiento analizado relacionado al criterio

• Identificación del riesgo

• Pregunta sobre el procedimiento donde se considera que existe riesgo

31
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Técnicas para la identificación de riesgos
Parámetros para ponderar la seguridad de control y el riesgo inherente:

Seguridad del Control

Confianza sobre el correcto funcionamiento, efectividad y cumplimiento de las medidas de
control interno

Seguridad Alta = 1
Seguridad Moderada = 2
No hay seguridad de control = 3.

32
 MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL
–MAIGUB-
Técnicas para la identificación de riesgos
Seguridad del Control

Seguridad Alta Seguridad Moderada No hay seguridad de control

• Mitiga los riesgos • Mitiga los riesgos • No existe un control relevante

• Es diseñado adecuadamente
• Está implementado
• Existen controles compensatorios, por lo
tanto, el riesgo de control es bajo.
• Está diseñado adecuadamente ni compensatorio que mitigue
• Tiene oportunidades de mejora el riesgo
• Existe un control diseñado e
• Está implementado, por lo tanto, el
implementado, pero no cumple
riesgo del control es moderado.
con el objetivo de control,

33
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Técnicas para la identificación de riesgos
Riesgo Inherente
Es el riesgo de que un evento suceda, inclusive después de haber implementado controles
para afrontarlo.

Para efectuar la valoración de estos, el Auditor Interno debe considerar la probabilidad y la

severidad.

Probabilidad: Es la necesidad de medir la posibilidad de que ocurra o no, un evento que

amenace la consecución de los objetivos institucionales.

Severidad: Es la consecuencia o efecto causado por la materialización de un evento sobre

los objetivos institucionales.

34
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Técnicas para la identificación de riesgos
Ponderación de la Probabilidad

5 = Muy alta: Es casi seguro que ocurra

4 = Alta: Es probable que ocurra
3 = Media: Podría ocurrir a veces
2 = Baja: Puede ocurrir en algún momento
1 = Muy Baja: Casi improbable que ocurra

35
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Técnicas para la identificación de riesgos
Ponderación de la Severidad
5 = Muy alto: De ocurrir representaría grandes errores, incumplimientos o pérdida
para la entidad.
4 = Alto: De ocurrir, serían errores significativos, incumplimientos al control interno y
disposiciones legales de forma continua.
3 = Medio: Errores significativos ocasionales, existen incumplimientos al control
interno y disposiciones legales.
2 = Bajo: Errores operativos, existen incumplimientos al control interno, pero no
constituyen infracciones a la Ley.
1 = Muy bajo: Errores operativos o incumplimientos

36
MANUAL DE AUDITORÍA INTERNA GUBERNAMENTAL –
MAIGUB-
Técnicas para la identificación de riesgos
Valoración del Riesgo Inherente
Promedio de las ponderaciones de la probabilidad y la severidad

VALORACIÓN DEL RIESGO INHERENTE

GRAVE 5
ALTO HASTA 4.5
MEDIO HASTA 3.5
BAJO HASTA 2.5

MUY BAJO HASTA 1.5

37
ORDENANZA DE AUDITORÍA INTERNA GUBERNAMENTAL

BASADA EN LAS NORMAS DE AUDITORÍA INTERNA GUBERNAMENTAL -NAIGUB-

•NAIGUB 1. REQUERIMIENTOS GENERALES

•NAIGUB 2. REQUERIMIENTOS PARA EL PERSONAL DE AUDITORÍA INTERNA
•NAIGUB 3. EVALUACIÓN A LA ACTIVIDAD DE AUDITORÍA INTERNA
•NAIGUB 4. PLAN ANUAL DE AUDITORÍA
•NAIGUB 5. PLANIFICACIÓN DE LA AUDITORÍA
•NAIGUB 6. REALIZACIÓN DE LA AUDITORÍA
•NAIGUB 7. COMUNICACIÓN DE RESULTADOS
•NAIGUB 8. SEGUIMIENTO A RECOMENDACIONES

38
ORDENANZA DE AUDITORÍA INTERNA GUBERNAMENTAL

Auditoría Interna:
Actividad independiente y objetiva de aseguramiento y consulta, para agregar valor y mejorar las
operaciones de una entidad pública; basada en la práctica del control interno posterior.

Tipos de Auditoría Interna:

Operativa;
Cumplimiento
Financiera
Combinada

39
ORDENANZA DE AUDITORÍA INTERNA GUBERNAMENTAL

Auditoría Interna:
Actividad independiente y objetiva de aseguramiento y consulta, para agregar valor y mejorar las
operaciones de una entidad pública; basada en la práctica del control interno posterior.

Tipos de Auditoría Interna:

Operativa;
Cumplimiento
Financiera
Combinada

40
 ORDENANZA DE AUDITORÍA INTERNA GUBERNAMENTAL

Auditoría Interna Operativa

Evaluación riesgos identificados con fallas o debilidades en procesos, sistemas o estructura
organizacional, con el fin de detectar oportunidades de mejora y contribuir a alcanzar los objetivos
institucionales.

Auditoría Interna de Cumplimiento

Evaluación de los riesgos identificados con incumplimiento en regulaciones en los procesos,
operaciones e información financiera, para que sean corregidos. para cumplir con las regulaciones.

41
 ORDENANZA DE AUDITORÍA INTERNA GUBERNAMENTAL

Auditoría Interna Financiera

Evaluación de riesgos identificados en la preparación y presentación de cuentas en los estados
financieros, su objetivo es contribuir a alcanzar los objetivos institucionales.

Auditoría Interna Combinada

evaluación de riesgos identificados en forma conjunta de dos o tres tipos de auditoría
anteriormente, con el objeto de corregirlos y así mejorar la gestión de la entidad para alcanzar los
objetivos institucionales.

42
Dr. Edwin Humberto Salazar Jerez
Contralor General de Cuentas