CONTRALORIA GENERAL Resotuctin de Contralorta Ne. 442-2014 G ima, 22 OCT, 2014 VISTOS, |a Hoj@ Informativa N° 00012-2014-CG/GCSII de la Gerencia de Control Sectorial Il, la Hoja informativa N° 00036-2014-CG/PRON y el Memorando N* 00196-2014-CG/PRON del Departamento de Gestién de Procesos y Normativa; CONSIDERANDO: Que, de conformidad con el amticulo 82° de la Constitucién Politica del Peri, 12 Contraloria General de la Republica es el drgano superior del Sistema Nacional de Control, encargado de supervisar la legalidad de la ejécucién del presupuesto del Estado, de las operaciones de la deuda publica y de los actos de (as instituciones sujetes 2 control, Que, e! articulo 6° de ls Ley N* 27785, Ley Orgénica del Sistema Nacional de Control y de la Contraloria General de ta Republica, establece que el contol gubernamental consiste en la supervisién, vigilancia y verificacién ds los actos y resultados de Ta gestion piblica, en atenci6n al grado de eliciencia, eficacia, transparencia y economia en al uso y destino de los recursos y bienes del Estado, as! como del cumplimiento de las normas legaies y de los lineamientos de politica y planes de accién, evatuando fos sistemas de zdministracién, gerencia y control, con fines de su mejoramiento a través de la adiopclén de acciones preventivas y corréctivas pertinentes; Que, e! articulo 14° de la citada Ley Organica, establece que et ejercicio del control gubernamental por ej Sistema en las enlidades, se electia bajo la autoridad normativa y funcional de la Contraloria General, Ie que estaplece {os lineamientos, disposiciones y procedimientas técnicos comespondientes a su proceso, en funciin a la aturaleza y/o especializaciOn de dichas entidades, las modatidades de control aplicables y los objetivos trazados para su ejecucién; Ques, la Contraiorla General de la Repiblica viene implementando un proceso de modemnizacién del Sistema Nacional de Control contemplado en 1 Plan Estratégico Insttucional 2012-2014, aprobado mediante Resoluci6n de Contraloria N° 039-2012-CG, el cual comprends I adopcién de un nuevo enfoque de control fundamentandose en su cecesidad de crear valor para la ciudadania y contribuir a la mejora d@ ta gestion publica, mediante el ejarcicio del control gubemnamental; Que, mediante Resolucién de Contraloria N* 273-2014-CG se aprodé las Normas Generales de Control Gubernamental, disposiciones de obligatorio ‘cumpiimienta para la realizacién def control gubernamental bajo estndares adecuados de calidad, que garanticen su ejercicio con eficiencia, objetividad e idoneidad; siendo su objeto regular | desempefo profesional de! personal del Sistema y el desarrollo técnico de los process y productas de control;Que, mediante los documentos de vistos, ta Gerencia de Control Sectoria! Il ha propuesto él proyecto de Directiva denominada “Auditoria de Cumplimiento” y el "Manual de Auditoria de Cumplimiento’, mientras que el Departamento de Gestién de Procesos y Normativa ha emitide opinién favorable respecto de los documentos normativos citados, sefalando que se ajustan 4 las dispasiciones establecidas en la Directiva N° 003: 2011-CGIGDES, aplicable de conformidad con la Primera Disposicién Transitoria de la Directiva N° 014-2013-CG/REG ‘Organizacion y Emisién de Documentos Normativos’, aprobada mediante Resolucién de Contraloria N* 387-2013-CG: Que, en los articulos tercero y cuarto de fa Resolucién de Contraloria N? 273-2014-CG se establecioron las disposiciones pata la aplicacién progresiva de las Normas Generales de Control Gubernamental a los servicios de control posterior, ast como, para la ultractividad de las Normas de Auditorla Gubernamental, Manual de Auditoria Gubernamental, Gula de Planeamiento de Audtoria Gubernamental y Guia para la \Elaboracién del Informe de Auditoria Gubernamental. Sefialando ademds, que ambas tiquras encuentran condicionadas a la aprabacion de los manuales de audiforla respectivos, Jpsquema este chima que. por consideraciones operativas del proceso de implementacién JJ debe ser modificado para estabiecer que la aplicacién de las Normas Generales de Control Gubernamental y la pérdida de los efectos de la notmativa precitada, se producira desde el momento de entrada en vigencia de los manuales correspondientes; En uso de las facuitades conferidas por el a N* 27785, Ley Orgdnica det Sistema Nacional de Control y de la Contral Republica, lo 32° de ta Ley General de la SE RESUELVE: Articulo Primero. Aprobar la Directiva N° © F-2014-CG/GCSII a, denominada “Auditoria de Cumplimiento” y ¢! "Manual de Auditorla de Cumplimiento”, cuyos textos forman parte integrante de la presente Resolucién: Articulo Sequndg.- Los documentos normativos aprobados mediante el articulo primero de la presente Resolucién, entrardn en vigencia a partir del 02 de enero de 2015. Articulo Tercero.- Los exdmenes especiales del Sistema Nacional de Control que sa encuentren en proceso a ia fecha de entrada de vigencia de loa, Socumentos normativos aprobados en '@ presente Rasolucién, continuardn ejecutdndose: hasta su conclusidn, considerando los criterios técniccs establecidos en la normativa do control vigente a ta fecha de su inicio. Asticulo Guarto Encargar a la Gerencia de Deserroio y a fa Escuela Nacional de Control las acciones de difusion y capacitacién para el debido onceimionto y corecta aplicacion ce los documentos, normativos aprobadcs en el artculo PrineCONTRALORIA GENERAL, Resolucién de Contraloria ONo.+73 72014 ce Articulo Quinto Modificar los anculos tercero y cuarto de la Resolucién de Contraloria N° 273:2014-GG, en los sigulentes términos: “articulo Tercero.- E! documento normativo aprobado mediante el artioulo primero, entrard ‘en vigencia a partir del dia siguiente habit de la publicacion de la presente Resolucién en e! diario ofcial E1 Peruano. Para el caso de los servicios de contro! posterior su aplicacién serd rogresiva, conforme a lo siguiente’ Auditoria de Cumplimiento: A partir de la vigencia de! Manual de Auditorla de Cumpiimiento Auditoria de Desempero: A partir de la vigencia de! Manual de Auditorla de Desemperio Auditoria Financiera: A partir de la vigencia del Manual de Auditoria Financiera”. “Articulo Cusrto: Los servicios de contro! posterior que a la entrada en vigencia de la presente Resolucién se encuentren en proceso, asi como aquellos que sé inicien con Posterioridad a ésta y cuyos nuevos manuales de auditoria no se encuentren vigerites, Sé ejecutarén conforme a las normas de control sefaladas en el articulo segundo de la presente Resolucion’. Articulo Sexto.- Encargar al Departamento de Tecnologias dela Informacién la publicacién de la presente Resolucién y los documentos aprabados en el Portal dal Estado Peruano (www.peru.gob.pe), asi como en el Portal web (www.contraloria.gob.pe) y aD KHOURY ZARZAR Contralor General de la RepitblicaOo LA CONTRALORIA GENERAL DE LA REPUBLICA “MANUAL DE AUDITORIA DE CUMPLIMIENTO” RESOLUCION DE CONTRALORIA N° 473-2014-CGMANUAL DE AUDITORIA DE CUMPLIMIENTO InDice 4. INTRODUCCION A LA AUDITORIA DE CUMPLIMIENTO. 4A. Objetivos del manual... 1.2. Mandato de la auditoria de cumplimient. 4.3. Definicién, alcance y objetivos de la auditoria de cumplimiento. 4.4. Normas de auditoria. 1.4.4. Trabajo realizado por la comisién auditora. 1.4.2, Desemperio profesional. 1.4.3, Participacion d 1.4.4. Supervision de la auditort 1.4.8. La seguridad en a auditoria de cumplimiento 4.4.6, Términos de la auditoria. xpertos. 1.47. Aplicacién de las normas del intosé 1.5. Actividades previas ala auditoria de cumplimiento, 1.6. Proceso de la auditoria de cumplimiento. 1.7. Documentacién y registro en el sistema de informacién para la gestion de la auditoria. 42 1.8. Responsabilldades de la entidad para | cumplimiento.. cucion de la auditoria de 14 17 4.9. Control y aseguramiento de calidad. 41.10. Gestién del conocimiento y la generacién de vator en la auditoria.. PLANIFICACION DE LA AUDITORIA DE CUMPLIMIENTO..... mee AT 2.4. Introduccién. 2.2. Normas apilcables a ta planificacién. 2.3. Acreditar e instalar a la comisién auditora. 2.4. Comprender la entidad y la materia a examinar. 2.8. Aprobar el plan de auditoria definitive. EJECUCION DE LA, AUDITORIA DE CUMPLIMIENTO... Introduccién. Normas aplicables para la ejecucién. Definir la muestra de auditoria Ejecutar el plan de auditoria definkivo. Determinar las observaciones. Registro de cierre del trabajo de campo.ELABORACION DE INFORME 4a. 42. 43. 4.4, Revisar, aprobar y comunicar el informe de auditoria... CIERRE DE AUDITORIA 5.4, Introduccién. 5.2, Normas aplicables para ol clorre de ta auditoria. 5.3, Evaluar el proceso de auditori 5.4. Registrar el informe, archivo de la documentacién y cierre de la auditor CONTROL Y ASEGURAMIENTO DE LA CALIDAD .. 6.4. Introduecién. 6.2. Normas aplicables para el Control de Calidad. 6.3. Control y aseguramiento de la calidad al proceso de auditoria de cumplit APENDICES. 1 - Oficio de acreditacién de supervisor y jefe de comisién. 4.4 - Oficio de acreditacién — cambio de supervisor o jefe de comisién auditora. 2 Oficio de solicitud de informacién 3 - Motodologia de evaluacién del control intemo de la materia a examinai 3.A- Evaluacién del disefo e implementacién del control interno... 3.B - Evaluacién de la efectividad det control inter 4 - Metodologia para la seleccién de la muestra 5 ~ Cédula de desarrollo de procedimientos de auditor 6 - Matriz de desviaciones de cumplimiento 7 - Inicio det proceso de comunicacién de desviaciones de cumplimiento 8 - Cédula de comunicacién de la desviacién de cumplimiento. 9-Edicto 40 - Evaluacién de los comentarios presentados por i en los hechos... nnn 11 Informe de auditoria 12—Ficha técnica de obra (directa). Ficha técnica de obra (contrata) 413 - Relaci6n de personas comprendidas en los hechos ... 44- Resumen ejecutivo 415 Fundamentaci6n juridica con relevancia penal. 16 —Memorando de remisién de ta fundamentacién juridica a procuraduria publica. 17 — Oficlo de remisién del informe de auditoria al titular de ta entidad.18 ~ Oficio de remisién del informe de auditoria al oci. ve 19 - Memorando de remisién del informe al procedimiento sancionador 20 - Memorando de remisién del informe a procuraduria publica 24 ~ Documentacién de auditoria.. 8, MATERIALES DE REFERENCIA..PRESENTACION El articulo 82° de la Constitucién Polltica del Peni, establece que “La Contraloria General de a Repéblica es una entidad descentralizada de Derecho Pablico que goza de sutonomla conforme a su ley organica. Es el 6rgano superior del Sistema Nacional de Control. Supervise Ja legalidad de Ja ejecucién de! Presupuesto del Estado, de las operaciones de la devda piiblica y de los actos de las instituciones sujetas a contro". El articulo 16° de la Ley N° 27785, Ley Organica de! Sistema Nacional de Control y de la Contraloria General de la Republica establece que ‘La Contraloria es ef ente técnico rector de! Sistema Nacional de Control, dotado de aufonomla administrative, funcional, econémica y financiera, que tiene por misién dirigir y supervisar con eficiencia y eficacia ef contro! gubemamental, orientando su accionar a! fortalacimiento y transparencia de la gestion de las Tipo de la auditoria a efectuar > —Nombres y apeliidos del supervisor y jefe de la comisi6n auditora + El oficio 0 documento de acreditacién debe estar fimado por el titular de la Contralorla 0 el funcionario que se designe + A Ia recepcién del oficio 0 documento de acreditacién, es obligaci6n de los funcionarios de Ia entidad bajo auditoria, realizar lo siguiente: > — Comprobar la identidad de los miembros de la comisién auditora. > De estimar necesario, verificar autenticidad del oficio de acreditacién > Conceder a la comisién una entrevista para que el jefe de la comisiOn y el supervisor expliquen ef motivo de su visita. Asimismo, de acuerdo al alconce previsto, coordinar una reunién con los funcionarios a cargo de las areas a examinar. También, durante esta reunidn ia entidad bajo la auditorla pueden dar a conocer las areas o transacciones que, a su criterio, convene que sean examinadas. > Paralelamente, la entidad debe disponer un ambiente adecuado para instalar a la comisién considerando lo siguiente: Y Amplitud y mobiliario en funcién al némero de sus integrantes, Por to menos un armario, archivador o similar dotado con llave para la salvaguarda de la documentacion de auditoria y documentos que proporcione la entidad. ¥ De Solo acceso a la comisi6n auditora ¥ Privacidad para el trabajo. ¥ Segun disponibilidad, equipo basico de oficina en calidad de préstamo y Ulles de oficina minimos. > Sila comisién auditora lo solicita, coordinar un recorrido por las instalaciones de la entidad, incidiendo en las areas que Son motivo de auditoria. La persona designada debe tener conocimiento suficiente de las actividades y personal para las explicaciones y presentaciones que le son requeridas + De acuerdo con las circunstancias (tamafo de la entidad, dispersién de sus instalaciones, tumos de actividades) puede la entidad bajo ta auditoria circularizer Internamente el oficio de acreditacién, requiriendo se preste a la comisién auditora las faclidades necesarias para el cumplimiento de su trabajo. + Es conveniente, para la entidad auditada, designar un coordinador que centrale y coordine todas las solicitudes de la comisién auditora, asi como las devoluciones de documentos y otros. 18 de 172+ También debe hacer conocer a la comision auditora los procedimientos para fotocopias, ingreso a zonas restringidas, uso de vehiculos y otros equipos, ast como los horaris de trabajo y otros. + La comision auditora no estd autorizada a requerir > Apoyo a tiempo completo de personal de la entidad. > Vehiculos a tiempo completo, para uso personal o fuera del horario normal de actividades, salvo para uso oficial de la auditoria > Servicio telefénico a larga distancia, excepto llamadas oficiales previamente convenidas. > Alojamiento o alimentacién, excepto cuando las condiciones asi lo ameriten, en cuyo caso abonaran a la administraciOn el precio regutar de los mismos ‘+ La entidad auditada proporciona a la comisién auditora toda la documentacion requerida, previa solicitud de esta af coordinador designado, de ser el caso. Asimismo, facilta los servicios de fotocopiado, cuyas Srdenes deben estar firmadas por el jefe de la comisién. «La entidad facilita el acceso de la comisién auditora a los registros e informes y proporciona la informacién adicional requerida. El acceso a la informacién contenida en el sistema de cdmputo. es previamente coordinado para la obtenci6n de copia de los archivos digitales o fisicos. + Cuando se requiera, la comisién auditora brinda a la entidaa auditada las explicaciones, orales 0 escritas necesarias para satisfacer las soicitudes de informacién. + La demora o negativa a facititar la informacién requerida significa una limitacion al aicance de la auditorla, correspondiendo a la comisién auditora evaluar la aplicacin del Reglamento de Infracciones y Sanciones - RIS; sin peruicio de Tevelar este aspecto en el informe de auditoria. Durante la elecucién + La entidad auditada debe continuar facilitando a la comisién auditora, la documentacién requerida, como consecuencia de la aplicacidn de sus pruebas a fa materia a examinar determinada en la planificacion + La entidad auaitaaa recibe el documento con el cual se inicia ta comunicacién de desviaciones de cumplimiento a las personas comprendidas en los mismos para que, en el plazo fade, presenten sus aclaraciones documentadas para su evaluaci6n; obligSndose a brindar las faciidades de acceso a la documentacion informacién a las personas comunicadas, para la presentacién de sus comentarios documentados respectivos. + La entidad auattada y los funciorarios comprendidos en las desviaciones de cumplimiento deben tener en cuenta que estas pueden ser desvirtuadas por la comisi6n auditora, como resultado de Ia evaluacién a los comentarios y pruebas, presentadas, de acuerdo 2 lo establecido por la Contraloria, © Brindar tas facilidades para la publicacién de los edictos a ser solicitados por el OCI en el desarrollo de la auditorta «+ Laentidad auditada debe cautelar la devolucién de la documentacion original y los equipes de oficina concedidos en calidad de préstame a la comisi6n auditora al concluir esta etapa. 16 de 172Ala recepcién del informe + La entidad auditada debe implementar las recomendaciones formuladas en el informe de auditoria. 1.9. Control y aseguramiento de calidad. 47. En la auditorla de cumplimiento se debe efectuar el control y aseguramiento de calidad al proceso y al producto de acuerdo con lo establecido en las NGCG. La comisién auditora y los niveles gerenciales deben aplicar los conceptos del control de la calidad al proceso de la auditoria de cumplimiento referidos al pian de auditoria definitivo, matriz de desviaciones de cumplimiento, documentacién, informes de auditorla y resumen ejecutivo 48. La responsabilidad del control de calidad de la auditoria corresponde a la comision auditora y unidades organicas de la Contraloria u OCI a cargo de la auditoria’, como parte inherente a su gestién y de acuerdo a sus funciones y atribuciones en la conduccién, ejecucién y evaluacion de la auditorta 49, La responsabilidad del aseguramiento de la calidad corresponde a personas 0 unidades orgénicas distintas a las que ejecutan los servicios de control y relacionados, y es efectuado de manera selectiva, de conformidad a los procedimientos emitidos por la Contralorla, 50. La revision selectiva de los informes emitidos por el OCI, esta a cargo de la unidad ‘orgénica competente, de conformidad con sus funciones y atribuciones definidas en el Reglamento de Organizacién y Funciones (ROF) de la Contraloria y la normativa aplicable emitida por la Contraloria Una vez concluida y registrada la auditoria de cumplimiento, y esta no se encuentre en el alcance del principio de la reserva del control guberiamental, establecido en la Ley N° 27785, los resultados de la auditoria, pueden ser inciuidos en el sistema informatico que determine este Ente Técnico Rector, a fin de generar valor y gestion de conocimiento al proceso de la auditoria de cumplimiento. EWS PEE TSS) 2.4, Introduccién, 52. _Etapa con a cual inicia la auditoria de cumplimiento, consiste en acreditar e instalar 2 a comisi6n auditora en la entidad sujeta a control, comprender la entidad y la materia @ examinar y aprobar el plan de auditoria \grama 2: Etapa de Planificaclén ISSAI 400 establece que: “44 Los auditores daban asumir fa responsabilidad por le calised general de fa eucitorta. £! audilor es responsable de 1a resizecién de Ia eudtoria y debe implementar procedimientas de contol de called durante 1000 6 proceso dela mise. (..)” 17 e17253. La planificacién no constituye una etapa de la auditoria separada de las demas, sino lun proceso continuo e iterativo® 2.2. Normas aplicablos a la planificacién. 54. Las normas aplicables son las siguientes ‘* ISSAI 400 ~ Principios fundamentales de la auditoria de cumplimiento. * ISSAl 4100 - Directrices para las auditorlas de cumplimiento realizadas separadamente de Ia auditorla de estados financieros, + Normas Generales de Control Gubernamental * Directiva auditorta de cumplimiento. © Otras normas apiicables a la auditoria de cumplimiento, emitidas por la Contratoria. Acreditar e instalar a la comisién auditora. 55. La comision auditora con el ofcio de acreditacién suscrito por ta autoridad competente de la Convaloria, se presenta ante el titular de la entidad o funcionario de mayor nivel jerdrquico designado por este. Cuando el caso lo amerite, et gerente de la unidad organica de la Contraloria a cargo de la auditorla, acompafia y presenta a la comisién auditora ante el titular de la entidad auditada o funcionario de mayor nivel jerérquico. 56. La comisién auditora de acuerdo a los roles establecidos, realiza las funciones siguientes: Funclones del supervisor: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auitorlainicial de ser necesario. 2. Participar en el proceso de acreditacién de la comisién auditora, en la entidad sujeta al servicio de control 3. Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y el alcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4. Validar los objetivos y procedimientos de auditorla contenidos en el plan de auditoria definitive para su aprobacién 5. Supervisar la ejecucién de los procedimientos de auditoria descritos en el programa, verificando las conclusiones arribadas por ef auditor y cautelando que las evidencias sean suficientes y apropiadas segin lo establecido en las normas y procedimientos de control gubemamental, informando al jefe de la comisién ‘auditora para el seguimiento respectivo y a los niveles gerenciales competentes, 6. _Revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas comresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones intemas y estpulaciones contractuales establecidas. 7. Revisar la redacci6n y sustento de las desviaciones de cumplimiento y las evaluaciones de los comentarios presentados. © La ISAAI 4100 ostablece que: 1.) 60. (.). La planticacién no constinye una fase de la auctoria separeds de la emés, sino un proceso continue Heratlve.{.) 18601728. Verificar que la documentacion de auditorla sea elaborada y registrada en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 9. Verificar el registo del cieme de la etapa de ejecucién de la auditorla en el sistema informatico establecido por la Contralorta 10. Elaborar y suscribir con el jefe de a comisién el informe de auditorla; ef mismo que de ser e\ caso, debe incluir el sefalamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente, 11. Supervisar y validar la evaivacion final del proceso de la auditoria de cumpiimiento. 12. Verificar el registro y archivo de la documentacién de auditoria generada en las auditorlas practicadas ante la unidad orgdnica competente de la Contralorla archivos del OC 13. Evaluar y gestionar oportunamente las situaciones solicitudes que se presenten en el transcurso de la auditorla y que por su trascendencia requieran la participacién de instancias superiores. 14. Fommular recomendaciones para mejorar la metodologla y ef proceso de la auditoria, cuando comespondan. 15. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contralorta 46. Oras funciones que le asigne el gerente o jefe @ cargo de la ejecucién de la auditoria Las funciones relacionadas a revisiones, evaluaciones, asesoramiento y asistencia técnica, entre otras, realizadas por el supervisor, deben estar debidamente documentadas y firmadas, a fin de que se incluyan como parte de la documentacién de auditoria Funciones del jofe de la comision: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditoria inicial de ser necesario. 2. Panticipar en el proceso de acreditacién de la comision auditora, en fa entidad sujeta al servicio de control 3, Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma ‘oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y elalcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4, Complementar el conocimiento de la enlidad y la materia a examiner, mediante la aplicacion de procesos sistematicos e iterativos de recopilacién y andlisis de documentacién, aplicacion de técnicas de auditoria y la evaluacion del disefio y eficacia operativa del control intemo. 5. Proponer o realizar modificaciones a los objetivos y procedimientos de auditorla contenidos en el plan de auditoria inicial, debidamente justificados, 6 Definir 0 revisar la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 7. Asignar y supervisar la ejecucién de los procedimientos de auditorla descritos en el programa, por parte del profesional experto, abogado y demas integrantes de ta Comision auditora: cautelando que las evidencias obtenidas y valoradas sean suficientes y apropiadas. 8 Elaborar o revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control intemo o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 19 de 1729. Elaborar o revisar y comunicar las desviaciones de cumplimiente de acuerdo a la normativa vigente 10. Elaborar 0 revisar la evaluacién de los comentarios de las personas comprendidas en los hechos que han sido objeto de {a desviacién de cumplimiento, y que han sido formuladas por los integrantes de la comisi6n auditora y experto, 11. Revisar que la documentacion de auditoria sea elaborada y registrada por el profesional de la comisién auditora y experto, en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 12. Registrar el cierre de la etapa de ejecucién de 1a auditotia en el sistema informatico establecido por la Contraloria, 13, Elaborar y suscribir con el supervisor el informe de fa auditorla; el mismo que de ser el caso, debe incluir el sefialamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente 14. Realizar la evaluacién final del proceso de la auditoria de cumplimiento. 15. Registrar y archivar a documentacién de auditorla generada en las auditorlas practicadas ante la unidad orgénica competente de la Contraloria 0 archivos del ocl 16. Evaluar e informar oportunamente al supervisor de 'a comisién auditora, tas situaciones o solicitudes que se presenten en el transcurso de la auditoria y que por su trascendencia requieran la participacion de instancias superiores, 17. Formular recomendaciones para mejorar la metodologla y el proceso de auditoria, cuando correspondan. 18. Desarrollar las labores asignadas en el marco de las Contraiorta 49. Otras funciones que le asigne el gerente o jefe 2 cargo de la ejecucién de la auditorta; asi como el supervisor de auditoria, ctrices emitidas por la Funciones det integrante 1. Participar en reuniones de coordinacion e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario. 2. Complementar el conacimiento de la entidad y la materia a examinar mediante la aplicacién de procesos sistematicos e iterativos de recopilacién y andlisis de documentacion, aplicacién de técnicas de auditoria y la evaluacién del disefio y eficacia operativa del control intemo e informar sus resultados al jefe de comision. Proponer los ajustes a los objetivos o procedimientos de auditoria contenidos en el plan de auditor inicial, debidamente justificados. 4, Definir la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 5, Ejecutar los procedimientos de auditoria descritos en el programa de auditorta y obtener evidencia apropiada y suficiente segin ta normativa de auditorfa de ‘cumplimiento. 6. Elaborar la matriz de desviaciones de curiplimiento, referides a presuntas deficiencias de control interno 0 desviaciones de cumplimiento 9 los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 7. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a ta normativa vigente. 8. Evaluar los comentarios de las personas comprendidas en las. presuntas desviaciones de cumplimiento, 20 de 1729. Elaborar y registrar la documentacién de auditeria en forma oportuna e integra, en el marco de las disposiciones emitidas por ia Contraloria, 10. Cumplir durante todo el proceso de auditoria con las disposiciones emitidas por a Contralorla, de ser el caso, la emisién de un informe técnico. 11. Solicitar oportunamente asesoramiento y asistencia técnica del jefe y supervisor de la comisién auditora durante el desarrollo de la auditorta, 42. Informar oportunamente al jefe de la comision auditora, sobre las situaciones 0 solicitudes que se presentan en el transcurso de la auditoria y que pueden afectar su desarrolio normal 13. Formular recomendaciones para mejorar la metodologla y el proceso de la auditorta, 14. Desarrollar tas labores asignadas en el marco de las directrices emitidas por la Contraloria 15. Otras labores que Je asigne el jefe 0 el supervisor de la comisién auditora, Funciones del abogado 1. Participar en reuniones de coordinacion e integracién con ef equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario, 2. Revisar y validar la matriz de desviaciones de cumplimiento, de acuerdo con las, disposiciones, normas y procedimientos establecidos, 3. Revisar y analizar las desviaciones de cumplimiento elaboradas por la comision auditora, constatando que fa evidencia obtenida sea suficiente y apropiada. 4. Revisar o validar la evaluaci6n de los comentarios recibidos para su elevacion al Jefe de la comision auditora: de ser el caso, puede evaluar los comentarios de las Personas comprendidas en las presuntas desviaciones de cumplimiento, relacionados con su competencia profesional o que son encargadas por el jefe de la comision 5. Realizar et sefialamiento del tipo de presunta responsabilidad derwvada de la evaluacién de los comentarios y de las evidencias obtenidas, que en su caso se hubleran identificado, para su posterior elevacién al jefe de a comisién auditora, 6. Elaborar y suscribir las estructuras tipo del sistema CBR como consecuencia de! sefialamiento del tipo de presunta responsabilidad, de acuerdo a los procedimientos definidos por la Contralorla, las cuales deben incluirse en Ia documentacién de auditorla, y de ser el caso, sirven de base pata la formulacién de la fundamentacién juridica 7. Coordinar con ta Procuradurla Publica de la Contraloria o quien haga sus veces en la entidad, la fundamentacién juridica del seftalamiento de Ia presunta responsabilidad penal. 8. Formular recomendaciones para mejorar la metodologia y el desarrollo de la auditoria 9. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloria 10. Oltras labores asignadas por e' jefe de la comision auditora Funciones del experto 1. Elaborar y suscribir fos informes técnicos de conformidad con los términos de referencia del contrato suscrito con fa Contraloria o la entidad contratante. 2. Asesorar técnicamente a la comisiOn auditora, en los temas de su especialidad, 3. Elaborar la matriz de desviaciones de cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos, 4. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a la normativa vigente. 21 do 17287, 58. 5. Evaluar los comentarios de fas personas comprendidas en las presuntas desviaciones de cumplimiento, sobre los contenidos técnicos segiin sea su competencia, 6 Elaborar fa documentacién de auditorla que sustenta su informe técnico, en forma oportuna e Integra de acuerdo a las disposiciones emitidas por la Contralorla, uliizando las herramientas informéticas aplicables, 7. Informar oportunamente: al jefe de la comisién auditora, sobre las sitvaciones o solicitudes que se presentan en el transcurso de la auditorla y que pueden afectar su desarrollo normal, 8. Desarrollar las labores asignadas en el marco de las directrices emitidas por Ia Contraloria. 9. Otras labores asignadas por el jefe de la comisién au a, La comisién auditora durante fa presentaciOn, entrega el primer oficio de solicitud de documentacién e informacién: asi como, solicita la habilitaci6n de un ambiente de trabajo que cuente con las medidas de seguridad y acceso solo a la comisién auditora De ser el caso, la comisién auditora puede solicitar la designacién de un coordinador de la entidad, para efectuar un recorrido por sus ambientes 0 instalaciones; a fin de tomar conocimiento de las diferentes areas y presentacién formal de los gerentes 0 jefes de area de la entidad auditada relacionada con la materia a examinar. De existir rotacion, cambio 0 situacion que impida la permanencia del coordinador, diche evento debe ser puesto de conocimiento a fa comisién auditora en un plazo maximo de dos {2) dias habiles de ocurrido el evento. El titular 9 funcionano designado por este, debe disponer por escrito a todos los funcionarios de la entidad, a mas tardar al siguiente dla hAbil de la acreditacion de la comisién auditora, la entrega de la documentacion e informacién que solicite, en las condiciones y plazos que file para el desarrollo de la auditoria; documento que debe remitirse en copia autenticada a la comisién auditora y registrarse en eb sistema informatico establecido por la Contraloria, En un plazo que no exceda de tres (3) dias habiles contados a partir del dla siguiente de acreditada la comisién auditora, el tular de la entidad y los funcionarios responsables deben facifitar instalaciones con ubicacién cercana a las areas y funcionarios vinculades con la materia a examinar, seguras y con los recursos loglsticos que permitan la operatividad de la comisién auditora. De no brindarse en et plazo establecido, la comisi6n auditora debe reportario a la Gerencia de la unidad ‘orgénica de la Contraloria a cargo de la auditorla, para la evaluacién y aplicacién de sanciones de ser el caso. Cuando la comisién auditora se encuentre instalada, puede llevar a cabo una teunién con el titular 0 funcionario designado por este, a efectos de hacer de conocimiento !os obietives y el alcance de la auditorla, asi como del apoyo y colaboracién que se requiete por parte de la entidad aucitada para el logro de los objetivos de la auditoria, AAsimismo, el jefe de comisién a través de un oficio dirgido al titular de ta entidad, one en conocimiento los integrantes que conforman la comisién auditora, con la finalidad que los funcianarios responsables de Ia entidad, brinden las faciidades de acceso a las instalaciones de la entidad, informacién y apoyo loglstico requerido para los fines de la auditoria, 22a 17261. En el caso del OCI Jas actividades referidas a la acreditacién e instalacion de fa comision auditora no son aplicables. El jefe del OC! comunica por escrito al titular de la entidad el inicio de la auditoria, 62 En circunstancias debidamente justificadas el supervisor 0 jefe de comisién pueden ser reemplazados, situacién que debe ser aprobada por los niveles gerenciales competentes, acreditando al profesional reemplazante ante la entidad sujeta a control, de conformidad con la normativa aplicable emitida por la Contraloria (ver apéndice 1 = Oficio de acreditacién de supervisor o jefe de comisién auditora - cambio de supervisor 0 jefe de comisién auditora) ‘Comprender la entidad y la materia a examinar. 63. Con base a los resultados de la reunién sostenida con el responsable del planeamiento y gerente o jefe de la unidad orgénica competente u OCI respectivo; la comision auditora establece aquellos aspectos que deber ser profundizados, a fin de lograr una total comprensién de la entidad y su entomo, y la materia @ examinar, deben también considerar en su valoracién, entre atros, lo siguiente: a) Determinar la materialidad’ con relacin a los riesgos de incumplimiento o desviaciones de cumplimiento™, a fin de establecer el nivel y valor de la materialidad de manera cuantitativa y cualitativa de ta materia a examinar con la intencién de determinar el alcance apropiade de los procedimientos, detectar e informar desviaciones de cumplimiento, aplicando su juicio o criterio profesional, y obtener evidencia suficiente y apropiada para fundamentar las conclusiones de auditoria de los informes. La determinaciéa de la materialidad puede verse influenciada, entre otros, por ios factores siguientes: > Significancia econémica > — Circunstancias bajo las cuales se desarrollaron los hechos. > — Naturaleza y gravedad del incumpiimiento. > Causas del incumplimiento, > Posibles efectos y consecuencias del incumplimiento. > _Interés piblico significativo y repercusiones en la ciudadania. > Necesidades y expectativas de los destinatarios del informe, > Naturaleza de las autoridades competentes. > La conducta de fos posibles infractores. b) Evaluar los elementos de! ambiente de control, componente mas importante de la estructura de control intemo (v. gr. flosofia de la alta direccion); toda vez que pueden afectar el desarrollo normal de ta auditoria 0 no reunir las condiciones para ejecutat [a auditoria con eficacia® 1SSA) 4100 astablace que: ..) 77. En le fase de pleniicacion, 9 obtendrs infammacién sobre Ie entiad pare analizar fos riosgos y determin ei umbral de melaisiidad con vistas & concabir las procedimlentos oe eudliorl, fa evidencia ‘btanid8 na de sor valoreds pare qua sive de bese o las conclusiones ¥ @ la elaboracién do ios Inormes. Le ‘malanaidea vere une imporlencie significative para esie velorse6n” ISSAI 400 establece que" (..) E! auditor debe, por lo tanto, estar familanizado con la estructura y operaciones de le ‘entidad audirada, as! como con eus procedimiontos pare lograr el cumplimienta. auditor ubizad este conccimiento ‘para delerminar la maleriaided y eveluar los resgos do [afta de cumplinnento” ISSAI 400 establece que: "..) Al identiicer 1a matane / asunio an CuBston, @! sudllor debe ejercer su juicio y ‘escapiiismo profesional para exeminer le entided aucitads y evalua fa meleraidad y el iesgo" ISSAI 400 establece que: *53) E! conocimianto de la entidad ouditade y/o la meter relevante pera 6! slcenco de lo ‘aucitorla depende del conocimiento que al auditor tenge del ambiente de contol. E! ambiente de contro! 9s la cutture 1 Is honestidad y comportamiento ico que asiablecan los cimienios del sisteme de coniolesintemos para asegurer 23 de 172©) Analizar si la entidad implement6 una politica de administracion de riesgos y mapa de riesgos. 9 \entificar al personal clave o a los funcionarios con los cuales se interactua en el proceso de la auditoria para el conocimiento de la entidad y la materia a examinar. e) Indagar sobre Ia labor desarrollada por el OCI, porque constituye un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoria f) La materia a examinar debe estar asociada a un macroproceso 0 proceso critico determinado sobre la base de la comprensibn de la estructura det negocio de la entidad auditada, En los casos que no se haya establecido una estructura de negocios basada en procesos, la materia a examinar puede derivarse de las desviaciones de ‘cumplimiento de los sistemas administrativos y funcionales de la entidad 0 de las denuncias atendidas, 9) Los riesgos de auditoria varian segin la materia a examinar y las circunstancias en las que se desarrolla, Por lo general se considera los tres elementos del riesgo de la auditoria (riesgo inherente, riesgo de contral y riesgo de no detectién) con relacion a la materia a examiner. 64. La comisién auditora aplica diversas técnicas de auditorla que. a su juicio profesional, le permita obtener las evidencias suficientes y apropiadas (ver apéndice 2 ~ Oficlo de solicitud de informacién) de aquellos aspectos que deben ser complementados © analizados exhaustivamente, para una cabal comprensiOn de la entidad y materia a examinar. Dichas actividades deben estar consideradas en el cronograma de auditorta, 85. El jefe de comision o supervisor deben cautelar que la informacién o dacumentacién requerida @ la entidad sujeta 2 control, se entvegue en los plazos establecidos en los equerimientos respectivos. De no enliegarse la informacién 0 documentacion solicitada en los plazos fijados, previa coordinacién con el gerente o jefe de la unidad organica a cargo de la auditoria u OCI respectivo, se tramita el inicio del procedimiento sanclonador para la aplicacién de Reglamento de Infracciones y Sanciones. 66. La documentaci6n complementaria obtenida, debe ser archivada en ia documentacién de auditoria, y registrada por el jefe o supervisor de la comisién auditora en el sistema informatico establecido por la Contralorla. ! cumplimiento respecto a lo dspuesto an las auteridades. En una audtorfa do cumplimiento, el ambiente de contol ‘que £8 antoce en lograr el cumplimianio 6s de especi importers: 24 601722.5. Aprobar et plan de auditoria definitive. 67. La comissién auditora debe evaluar el disefo, implementacién y efectividad de los controles intemnos establecidos por la entidad para la materia a examinar. Para ello, con base a los riesgos inherentes determinados, se debe identificar y comprender los controles™ y evaluar su disefio mediante la aplicacion de pruebas de recorrido" (ver apéndice 3.a - Evaluaci6n del disefio ¢ implementacién del control interno). A continuacién, se muestra el grafico de la evaluacién del disefio de los controles Diagrama 3: Evaluacién del disefo de los controles Asimismo, la comisi¢n auditora debe evaluar la efectividad de los controles intemos de la materia a examinar, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoria a los propuestes por el responsable del planeamiento en el plan de auditorla inicial (ver apéndice 3.b - Evaluacién de la efectividad del control interno). A continuacién, se muestra el grafico de la evaluacién de Ia efectividad de los controles internos. ISSA 4100 esteblece que: “..) Leger ® conocer of conto! intemo forme parts de la comprensién do a entided y le ‘materia contrlae (..) Los audtores de! sector pdblice debersn adqui’ a compronsion del conto! Inlamo requends ‘por 8] objetivo do ls auditore y vertfear mediante pruabes el funcionemiento de Jos controls sobre 19s que tienen ‘rovisto epoyarse. Le garantla Obfenide gracias @ la evaluacién del control intemo ayudar a fos audiores a delerminar 1 nival de conftanza y, por consiguient, a cance de 10s procedmianios de euditorts que deben apicar. Una pruebse de recorrido consiste en segui através del sistema de informacida dela enidad, repreducit y documenta, ag etepas manuales y automaticas 8 un proceso, actvidad o tarea o de una clase de vansaccién, desde su inicio hhasia Su fnalazacién, sivigndose de una operacion otransaccién ublizada come ejemplo. 28 de 172Diagrama 4: Evaluacién de la efectividad del control interno oe La comisién auditora en un plazo maximo de siete (7) dias habiles contados a parti del dia siguiente de instalada; debe establecer los objetivos especificos’® y procedimientos"® finales en concordancia con lo sefalado en el plan de auditoria iniclal, y elevar el plan de auditoria definitive para su aprobacién. Dichas actividades deben estar consignadas en el cronograma de auditorla, conjuntamente con la evaluacién del control interno de la materia a examinar. Et jefe 0 supervisor de la comisién auditora ingresa los objetivos especificos y procedimientos de auditorla definitivos en et sistema informético establecido por a Contraloria, designando el personal encargado del desarrollo de cada objetivo especifico y de la obtencién de la evidencia suficiente y apropiada, Con telaci6n a la elaboracién del programa de auditorta, el jefe y supervisor de la comisi6n auditora deben tener en consideracién, fo siguiente: ‘+ El programa de auditoria es un enunciado imperative e impersonal, Iégicamente ordenado y clasificado de los procedimientos de auditorla que han de emplearse, su extensién y la oportunidad de su aplicacion. + Puede ser modificado en la medida en que se ejecute el trabajo, teniendo en ‘cuenta Jos hechos concretos que se vayan observando. 5 para establecer el objetivo especifco considers lo siguiente: + Verificar que el objetivo esnectfica se encuentro dente del marco del objetivo general y desarrole el mismo; ambos objetlvos no pueden coincii. + Los objatwos se redacten en forma afimativa utizande verbos de accién en modo imperstive ejemple: doterminar, establecer. ete, evtando consinucciones que indiquen las acciones a realzasa, fas cudles son ropi8s de los procedimienios de aucitera, tal como: verticar, evalua, revise’, otc + Los objetvos especificas descnben lo que desea loprarse en téminas concrots. Los procedimientos de auditoria son o) conjunto de téenless de investigacion necaserias pare ofectuar ol oxamen o ravisign de una paride, hecho o citeunstancia. Un procedimiento de auditors es la aplicacién de una o varias tenicas de audioria para obtener evidencias de auditors, ra 26 de 172‘© Sirve como un conjunto de instrucciones a los integrantes de la comisién auditora y come medio para el control y registro de la ejecucién apropiada del trabajo. ‘Asimismo, contiene un presupuesto de tiempos en el que se programan las horas para el deserrollo de los procedimientos de auditoria, + Se debe tener en cuenta que la estructura del plan de auditoria, como minimo, debe considerar os componentes siguientes: qué hacer, cémo hacer, cuando hacer, dénde hacer y para qué hacer, as! como: Y Denominacién del proceso significative 0 linea de auditoria: hace referencia al nombre de la materia a examinar (proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta 0 asunto que se va a auditar), ¥ Objetivos: estén relacionados con !o que el auditor pretende buscar al realizar Una auditorta de cumplimiento, ¥ Procedimientos de auditoria: conjunto de pasos secuenciales y légicos para atender el cumplimiento de los objetivos proouestos en la evaluacion. Incluye la aplicacion de técnicas de auditorla y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtencién de evidencia, pueden ser: fisica, documental, testimonial y analitica v Riesgo inherente: Es la susceptibilidad de una aseveracion a una representacion errénea, que pudiera ser de importancia relativa, individualmente 0 cuando agrega con otras representaciones erréneas, suponiendo que no hubiera controles internos relacionados. Esta asociado a la naturaleza de una entidad y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso. Y Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, gulas y buenas practicas aplicables al proceso significativo 0 a la linea auditada. De otro lado, los aspectos minimos que se deben considerar para la aprobacién de ios programas de auditorla, son * Que correspondan a los registros hechos en el sistema informatica establecido por la Contraloria. * Que los procedimientos estén acordes con los objetivos de la auditoria y logren el alcance definido. + Que se elaboren procedimientos para actividades especificas como: la evalvacién final de los controles, la atencién de denuncias (cuando sea el caso), etc. + Que los procedimientos reflejen la coherencia entre los resultados de la evaluaci6n del control intemo y ei tipo de la estrategia de auditoria. Si resultado de la recopilacion y andlisis de la informacién cbtenida por la comisién auditora en la entidad auditada, ast como, de la evaluacién del control intemo de la materia a examinar, se determina que excepcionalmente esté debidamente justifcada, 1a modificaci6n del plan de auditorla Inicial (objetivo general, materia a examinar, recursos, alcance, entre otos); el supervisor valida fos argumentos esgrimidos y remite la propuesta de plan de auditoria definitivo al responsable del planeamiento para su revision y conformidad, luego este ultimo lo remite al gerente 0 jefe de la unidad organica competente u OC! respectivo, quien aprueba o rechaza el plan de auditoria actualizado. 27 de 17273, 74, 15. El tramite de aprobacién del plan de auditoria definitive no debe ser mayor de dos (2) dias habiles siguientes de remitido el documento, El desarrollo de la auditorla debe realizarse con base al plan de auditoria definitivo, documento que ha sido revisado y validado por el responsable del planeamiento y aprobado por el gerente o jefe de la unidad orgénica competente u OCI respectivo. La comisién auditora para el desarrollo de fa auditoria de cumplimiento, cuenta con un plazo establecido y aprobado, sin posibilidad de ampliacién, salvo casos excepcionales debidamente sustentados. Los casos excepcionales pueden estar vinculados a: ‘+ Demora en fa instalacién de la comisién auditora por causas ajenas o atrbuibles a la entidad sujeta al servicio de control + Encargo de revisién expresa de una partida clave adicional al objetivo de la auditorla de cumplimiento. + Retraso en la contratacién del experto, + Que la comisién auditora no se instale con el equipo completo, por razones ajenas aesta. + Demora en el procedimiento de comunicacién de desviacion de cumplimiento, debido 2 que el auditado ya no reside en el pafs o se encuentra privado de su libertad o en delicado estado de salud o laborando en zonas apartadas del interior del pals; la zona donde se ubica {a entidad objeto de la auditoria se encuentra en estado de emergencia; la entidad auditada haya sido afectada por algin siniestro wootros eventos que impidan el cumpiimiento de los plazos, + Delicado estado de salud del jefe de la comisién auditora, integrante o experto, originando la ausencia justificada (salud) en la auditoria de dos semanas a mas. + Licencia por fallecimiento de un familiar directo del jefe de fa comision auditora, integrante 0 experto u otras de acuerdo a ley. ‘+ Demora en la contratacion de algun servicio requerido producto de Ia aplicacion de procedimientos altemativos de auditoria (tasacién, grafotécnica, etc.) + Demora en el reemplazo por renuncia del jefe de la comisién, integrante 0 experto. + Paralizacién de labores de la entidad auditada por confictos laborales (huelga, toma de local, etc.) + Solicitud de otras unidades organicas para el apersonamiento del jefe & integrantes de comisién auditora 0 de ser el caso el experto, para la sustentacion de otros servicios de control ‘+ Atencién de noiicaciones de organismos jurisdiccionales del jefe e integrantes de la comisiGn auditora o experto. La solicitud de reprogramacién del plazo establecido para el desarrollo de la auditorla, debe ser validada por el supervisor de la comisién y refrendada por el gerente o jefe de la unidad orgénica 2 cargo de la ejecucién de la auditorfa u OCI respective y ‘autorizada por la unidad orgénica responsable del planeamniento, 2840172SS Uo Re ED 3.4. Introduccién. 78. Con la aprobacién det plan de auditoria definitivo se inicia la etapa de ejecucién de la auditorla de cumplimiento, que comprende la seleccidn de la muestra de ser ! caso; la ejecucién del programa de auditoria con el fin de obtener y valorar evidencias sobre el cumplimiento normative, disposiciones intemas y estipulaciones contractuates establecidas; ast como, determinar las observaciones y registrar el cierre de la ejecucién de la auditoria, Diagrama 5: Etapa de Ejecucién | > » 3.2. Normas aplicables para la ejecucién. 77. Las normas aplicables son tas siguientes: + ISSAi 400 — Principios Fundamentals de la Auditoria de Cumplimient. + ISSAI 4100 - Ditectrices para las auditorlas de cumplimiento realizadas separadamente de la avditorta de estados financieros. ‘+ Notmas Generales de Control Gubernamental ‘+ Directiva de Auditoria de Cumplimiento * Otras normas aplicables a la auditoria de cumplimiento, emitidas por la Contraloria. 3.3. Definir la muestra de auditoria, 78. Para la seleccion de la muestra la comisién auditora aplica, segin corresponda, un muestreo estadistico 0 no estadistico. 79. La comisién auditora define la muestra representativa utlizando métodos estadisticos, de acuerdo al procedimiento siguiente: ‘+ Identifcar los elementos de la muestra, de acuerdo con los objetivos de auditoria, + Establecer si los datos disponibles de la entidad a ser examinada, permiten identificar el tamafio de Ia poblacién y las variables a examinar. ‘+ Calculer el tamafio de la muestra, determinando el método de seleccién a utilizar + Seleccionar la muestra 29 de 17280. 81 82, 83, 86, Para determinar la muestra de auditorla, la comisién auditora define los erterios para la estimacién del tamatio y selecci6n de la muestra, er funcién de la evaluacién del control intemo a la materia a examinar y ta estimacién de los riesgos de auditorla, la misma que se detalla en la metodologia aprobada gor la Contraloria (ver apéndice 4 ~ Motodotogia para la seleccién de la muestra). La determinacién de la muestra permite a la comisién auditora establecer a qué procesos, cuentas, contratos, facturas, partidas u otra informacién, se debe aplicar los rocedimientos técnicos de control, para fundamentar los resultados de ta auditoria, El muestreo estadistico en ta auditorla implica la aplicacién de procedimientos tecnicos de tal manera que el auditor, obtenga y evalie 1a evidencia de auditoria sobre alguna caracteristica de las partidas seleccionadas, que le permite inferir estadisticamente sobre el universo. El procedimiento antes deserito se desarrolla segiin la metodologia aprobada por la Contralorta (ver apéndlce 4 - Metodologia para la soleccién de la muestra). El muestreo no estadistico se aplica seleccionando discrécionalmente partidas u ‘operaciones claves, dada su importancia, materialidad y riesgo, deben ser verificadas por la comisin auditora las cuales se incluyen como parte de la muestra de auditoria. ‘Se define como partidas claves, a los elementos seleccionados discrecionaimente, sin respaldo estadistico, en funcién de algin atributo o conjunto de atributos, relevantes para el fogro de los objetivos de la auditorla, No constituyen parte de la muestra estadistica y sus resultados no son extrapolables de la que son extraldos, Establecer niveles de riesgo, criterios de materialidad y muestreo El analisis de riesgos constituye una parte fundamental de una auditoria de fiabiidad’? razonable. Debido a sus limitaciones inherentes, la auditoria de cumplimiento no proporciona garantlas absolutas qué sirvan para detectar todos los casos de incumplimiento. Las limitaciones inherentes son por ejemplo: ‘+ Discrecionalidad de la direccién a la hora de interpretar leyes y reglamentos, ‘= Comisién de errores humanos. ‘+ Concepcién impropia 0 funcionamiento ineficaz de tos sistemas, ‘+ Elusin de controles, ‘+ Ocultacién o retencién de pruebas. En una auditorta de cumplimiento, la comisin auditora analiza los riesgos y aplica los, procedimientos de auditoria en la mecida de lo necesario a lo largo de todo et proceso, con el fin de reducir el riesgo de la auditoria a un nivel aceptablemente bajo dadas las circunstancias, para as{ obtener garantias razonables que sirvan de base a la conclusién de la comisien. 7 IGAAI 4100 establece que: ..) 44 (..) Fiabe, son onterios que dan lugar 8 conclusiones razonablements coherentes con las que obandrla afr suitor apicando las mismos criterias en las mismes cicunstencias” 30 de 17288. La determinacién de la materialidad puede verse influida por factores cuantitativos, como el numero de personas o entidades afectadas por la materia examinada, 0 los importes en juego. En algunos casos, los factores cualtativos son mas importantes que los factores cuantitativos, La naturaleza, visibilidad y sensibilidad de una materia examinada determinada pueden jugar su papel. Por ejemplo, la importancia concedida a la materia examinade por los destinatarios, una comisién de cuentas publicas u otra comisién parlamentaria similar, 0 las autoridades reguladoras pueden influir en ia determinacién de fa materialidad. Las expectativas de los ciudadanos y el interés publico constituyen también factores cualitativos que pueden incidit en la determinacién de la materialidad por la comisién auditora. Otro factor es la gravedad del incumplimiento. Aunque no sea ilegal forzosaments, la realizacién de gastos excesivos en relacién con los crédites autorizados por el érgano competente o la introducci6n de un nuevo servicio que no ha sido previsto presupuestariamente Pueden constituir actos de incumplimiento graves por su naturaleza 89. Los principales metodos de seleccién de muestras son la seleccién aleatoria, sistematica y unidades monetarias (Norma Internacional de Auditorla 530 - Muestreo de Auditoria), los mismos que podrlan tomarse como referencia para su aplicacion y que se detallan a continuacion’ ‘+ Seleccién ajeatoria: Aplicada mediante generadores de numeros aleatorios, por ejemplo, as tablas de numeros aleatorios. + Seleccion sistematica: En a que el nimero de unidades de mueseo en la poblacién se divide entre el tamafio de (a muestra para dar un intervalo de muestreo, por ejemplo 50, y habiendo determinado un punto de partida dentro de los primeros 50, se selecciona a partir de ahi cada quincuagésima (50a) unidiad de muestreo. Aunque el punto de partida puede determinarse de manera fortuita la muestra es mas probable que sea, verdaderamente, aleatoria si se determina con el uso de un generador de numero aleatorio computarizado o tablas de nlimeros aleatorios. Cuando se usa una seleccién sistematica, al auditor necesitarfa determinar que las unidades de muestreo dentro de Ia poblacién no estén estructuradas en una manera que él intervalo de muestreo se conesponda con un patrén particular en la poblacién ‘+ Muestreo por unidad monetaria: Es un tipo de selecci6n por valor ponderado, en el cual el tamano de la muestra, seleccion y evaluacién den como resultado una conclusién en montos monetarios. + Seleceién fortuita 0 casual: En la que el auditor selecciona la muestra sin seguir tuna técnica estructurada, Aunque no se use una técnica estructurada, el auditor deberia evitar, cualquier sesgo © previsibilidad consciente (por ejemplo, las partidas difcles de localizar, 0 siempre escoger o evitar el primero 0 iltimo asientos de una pagina) y asl, intentar asegurar que todas las partidas en la Poblacion tengan una oportunidad de seleccién. La seleccién fortuita no es apropiada cuando se usa muestreo estadistico. ‘+ Selecci6n en bloque: implica la seleccion de un(os) dloque(s) de partidas contiguas de entre la poblacién. La seleccién en bloque no puede usarse ‘ordinariamente en el muestreo de auditoria porque la mayorta de las poblaciones estan estructuradas en modo tal que puede esperarse que las partidas en una secuencia tengan caracteristicas similares entre si, pero caracteristicas diferentes, de partidas en otra parte en la poblacién. Aunque en algunas circunstancias puede ser un procedimiento de auditorfa apropiado examinar un bloque de ) parlidas, raramente seta una técnica apropiada de seleccién de muestras cuando Awl €! auditor piensa exter inferencias véldas sobre la poblacionentera con base en y) la muestra. 31 de 1723.4, Ejecutar ol 90, 1 92. jan do auditoria definitive. Esta actividad consiste en ejecutar y documentar los procedimientos del programa de auditorla y sus resultados Apiicacién de los procedimientos de auditoria Los procedimientos de auditoria son el conjunto de técnicas de investigacién necesarias para efectuar el examen o revision de una partida, hecho o circunstanci Un procedimiento de avditoria es fa aplicacién de una o varias técnicas de auditoria para obtener evidencias de auditoria. Los procedimientos de auditorla ejecutar pueden clasificarse de la manera siguiente a) Pruebas de controles, son procedimientos para obtener evidencia sobre el disefio, implementacién y efectividad de los controles de cumplimiento establecidos para la prevencién 0 deteccion y correccién de irregularidades administrativas y deficiencias de control interno. Para cada objetivo de control, el auditor debe: > Identificar los procedimientos de control importantes, > Ejecutar pruebas para asegurar el funcionamiento de los controles, > Documentar los controles por ser probados, > Determinar la naturaleza, oportunidad y alcance de las pruebas de controles. Antes de realizar las pruebas de controles, él auditor debe ejecutar una o mas pruebas para asegurar que los controles estén funcionando. Mediante observacién, inspeccién y entrevistas con el personal responsable de la entidad, 1 auditor puede determinar si cada control ha sido puesto en operacién. El auditor @ cargo de la ejecucién de estas pruebas debe documentar los controles por ser probados en la dacumentacién de auditoria, Los controles que satisfacen mas de un objetivo de contiol pueden ser evaluados solamente una vez y cuando sea apiicable. en ocasiones Subsiguientes. Se debe tener en cuenta, que si el control provee evidencia documentaria, se examina la documentacién, si por el contrario, no provee evidencia documentaria, se aplica la técnica de la observacién 0 indagacién. Las evidencias de los controles deben estar relacionadas con ei periodo de la auditorla. Si un procedimiento de control que tiene por caracteristica atenuar un riesgo identificado es efectivo, entonces deben realizarse pruebas sustantivas limitadas, En cambio, si se determina que un procedimiento de control no es efectivo, entonces al no confiarse en tal contfol deben efectuarse pruebas sustantivas de detalle. Si fuera posible identiicar un procedimiento de control altemativo que atende el riesgo identificado, puede ser mas conveniente utiizario que efectuar pruebas sustantivas de detalle. b) Pruebas sustantivas, son procedimientos diseftados pare obtener evidencia y confirmar las desviaciones de cumplimiento en la materia a examinar. 3240172El auditor con base a su experiencia, debe establecer una expectativa de confianza respecto a que la prueba sustantiva puede detectar cualquier error material; seguridad que tiene relacién directa con el nivel de riesgo determinado, bajo, moderado o allo. Asimismo, debe establecer niveles minimos de seguridad sustantiva para cada nivel de riesgo, cuanto mayor sea el riesgo se requiere de mayor seguridad. El tipo de prueba sustantiva por utlizer y la cantidad de confianza aplicada en cada tipo de procedimiento queda a criterio del auditor. Las pruebas sustantivas deben ser disefiadas para cada caso especifice y niveles de riesgo establecido. Al determinar los tipos de pruebas sustantivas por utilizar, la meta del auditor debe ser diseftar una combinacién de procedimientos que resulten efectivos y eficientes, que le asegura calidad de la evidencia obtenida. Generaimente estén asociadas a montos o importes y comprenden: i. Procedimientos analiticos, implica el andlisis de la materia a examinar 0 sus componentes, para identificar diferencias significativas entre la informacién registrada por la entidad y la estimacién del auditor. Los procedimientos anallticos abarcan también, segiin sea necesario, las investigaciones de las fluctuaciones y relaciones identificadas que son inconsistentes con otra informacién pertinente 0 que difieren de sus valores esperados por una cantidad significativa. El auditor debe ejecutar los siguientes pasos: > Determinar la cantidad del limite, que es la diferencia entre la expectativa y Ia cantidad registrada que el auditor acepta sin examinar. > Obtener informacién que le permita desarrollar la expectativa, los cuales a criterio del auditor deben ser sometidos a pruebas para establecer su confiabilidad. > Comparar la expectativa con el monto registrado, observar las diferencias. Obtener explicaciones para las diferencias que excedan el limite. ‘Comprobar las explicaciones para las diferencias significativas, Determinar si las explicaciones y la evidencia son suficientes para el nivel deseado de seguridad real > Si no se logra un nivel deseado de seguridad, debe efectuar procedimientos adicionales. > Documentar cualquier error importante. vv ji, Pruebas de detalle, comprende la aplicacién de una o mas técnicas de auditoria a la materia a examinar 0 sus componentes. Con frecuencia son aplicadas las pruebas de detalle siguientes: comparacién, célculos, confirmacién, inspeccién fisica, indagacién, y observacién 33 de 17293. La comisién auditora aplica técnicas de auditoria establecidas en los procedimientos contenidos en el programa de auditoria, con la finalidad de obtener evidencia de auditoria suficiente y apropiada'® que fundamente 0 soporte las conclusiones del auditor respecto a la materia a examinar y, de ser el caso, el sefalamiento de la responsabilidad; para esto debe tomar como marco de referencia lo establecido por la Contratoria en la Guia de Técnicas de Auditoria, 94. El desarrollo de los procedimientos con sus respectivas conclusiones deben ser registradas por la comisi6n auditora en la documentacién de auditoria (ver apéndice 5 - Cédula de desarrollo de procedimientos de auditoria), Obtencidn y vatoracién de las evidencia 95. La comisién auditora obtiene evidencias de auditorta, para sustentar las opiniones y conclusiones, desarrollando los procedimientos de auditorfa, que inciuye la aplicacién de una o varias técnicas de auditoria segdn las circunstancias. Les téonicas de auditoria son los métodos practicos de investigacion y pruebas que el auditor utiliza para obtener la evidencia necesaria que le permita fundamentar su ‘opinign profesional. Su empleo se basa en el criterio 0 juicio profesional, segin las circunstancias. Por el tipo de evidencia obtenida, las técnicas de auditoria se clasifican en técnicas de obtencién de evidencia fisica, documental, testimonial o analitica, tal ‘como se presenta en el cuadro siguiente: Diagrama 6: Clasificacién de las técnicas de audltorla 96. En a valoraciOn de las evidencias la comisién auditora emplea el juicio y escepticismo profesional y analiza los elementos de prueba que fundamenten o contradigan la existencia de posibles actos de incumplimientos, para establecer si la evidencia de auditoria es suficiente (medida cuantitativa) y apropiada (medida cualitativa, es decir con relevancia, fiabilidad y legaimente valida). fo cual permite sustentar las conclusiones de los procedimientos zontenidos en el programa de auditoria y reducir el riesgo de auditoria. 97. El proceso de recopilacién de evidencia es sistémico e iterative y comporta lo siguiente: * Obtencién de evidencia mediante ta aplicacién de procedimientos de auditoria apropiados; | ISSAI 400 ~ Princisios fundamentales de auditora de cumplimionto, numeral §7, sefala que: ‘Los aucltores deben recopilaravidenei de auctoriasuflcionte y apropiada pore Cubs o!alcance de fa misms. (.) péra establecer la bess {de Su conclusién 0 dicfamen, Le suflelancia es une medida de la canted da ovidencie, miontras que la pertinencie (aproplede) $0 rolaciona con le calged co la evidenca ~ su relevancia, valde? y confabiided. La cantided do le ‘2videncia requenide depend del riesgo de audioria (mantras mas grande sea el esgo, es probable que se requiars ‘mds ovidanese) y de la calidoa dla misma {mientras mayor sea a calidad, menor evidencie £9 requer) 340172