CONTRALORIA GENERAL Resotuctin de Contralorta Ne. 442-2014 G ima, 22 OCT, 2014 VISTOS, |a Hoj@ Informativa N° 00012-2014-CG/GCSII de la Gerencia de Control Sectorial Il, la Hoja informativa N° 00036-2014-CG/PRON y el Memorando N* 00196-2014-CG/PRON del Departamento de Gestién de Procesos y Normativa; CONSIDERANDO: Que, de conformidad con el amticulo 82° de la Constitucién Politica del Peri, 12 Contraloria General de la Republica es el drgano superior del Sistema Nacional de Control, encargado de supervisar la legalidad de la ejécucién del presupuesto del Estado, de las operaciones de la deuda publica y de los actos de (as instituciones sujetes 2 control, Que, e! articulo 6° de ls Ley N* 27785, Ley Orgénica del Sistema Nacional de Control y de la Contraloria General de ta Republica, establece que el contol gubernamental consiste en la supervisién, vigilancia y verificacién ds los actos y resultados de Ta gestion piblica, en atenci6n al grado de eliciencia, eficacia, transparencia y economia en al uso y destino de los recursos y bienes del Estado, as! como del cumplimiento de las normas legaies y de los lineamientos de politica y planes de accién, evatuando fos sistemas de zdministracién, gerencia y control, con fines de su mejoramiento a través de la adiopclén de acciones preventivas y corréctivas pertinentes; Que, e! articulo 14° de la citada Ley Organica, establece que et ejercicio del control gubernamental por ej Sistema en las enlidades, se electia bajo la autoridad normativa y funcional de la Contraloria General, Ie que estaplece {os lineamientos, disposiciones y procedimientas técnicos comespondientes a su proceso, en funciin a la aturaleza y/o especializaciOn de dichas entidades, las modatidades de control aplicables y los objetivos trazados para su ejecucién; Ques, la Contraiorla General de la Repiblica viene implementando un proceso de modemnizacién del Sistema Nacional de Control contemplado en 1 Plan Estratégico Insttucional 2012-2014, aprobado mediante Resoluci6n de Contraloria N° 039-2012-CG, el cual comprends I adopcién de un nuevo enfoque de control fundamentandose en su cecesidad de crear valor para la ciudadania y contribuir a la mejora d@ ta gestion publica, mediante el ejarcicio del control gubemnamental; Que, mediante Resolucién de Contraloria N* 273-2014-CG se aprodé las Normas Generales de Control Gubernamental, disposiciones de obligatorio ‘cumpiimienta para la realizacién def control gubernamental bajo estndares adecuados de calidad, que garanticen su ejercicio con eficiencia, objetividad e idoneidad; siendo su objeto regular | desempefo profesional de! personal del Sistema y el desarrollo técnico de los process y productas de control;Que, mediante los documentos de vistos, ta Gerencia de Control Sectoria! Il ha propuesto él proyecto de Directiva denominada “Auditoria de Cumplimiento” y el "Manual de Auditoria de Cumplimiento’, mientras que el Departamento de Gestién de Procesos y Normativa ha emitide opinién favorable respecto de los documentos normativos citados, sefalando que se ajustan 4 las dispasiciones establecidas en la Directiva N° 003: 2011-CGIGDES, aplicable de conformidad con la Primera Disposicién Transitoria de la Directiva N° 014-2013-CG/REG ‘Organizacion y Emisién de Documentos Normativos’, aprobada mediante Resolucién de Contraloria N* 387-2013-CG: Que, en los articulos tercero y cuarto de fa Resolucién de Contraloria N? 273-2014-CG se establecioron las disposiciones pata la aplicacién progresiva de las Normas Generales de Control Gubernamental a los servicios de control posterior, ast como, para la ultractividad de las Normas de Auditorla Gubernamental, Manual de Auditoria Gubernamental, Gula de Planeamiento de Audtoria Gubernamental y Guia para la \Elaboracién del Informe de Auditoria Gubernamental. Sefialando ademds, que ambas tiquras encuentran condicionadas a la aprabacion de los manuales de audiforla respectivos, Jpsquema este chima que. por consideraciones operativas del proceso de implementacién JJ debe ser modificado para estabiecer que la aplicacién de las Normas Generales de Control Gubernamental y la pérdida de los efectos de la notmativa precitada, se producira desde el momento de entrada en vigencia de los manuales correspondientes; En uso de las facuitades conferidas por el a N* 27785, Ley Orgdnica det Sistema Nacional de Control y de la Contral Republica, lo 32° de ta Ley General de la SE RESUELVE: Articulo Primero. Aprobar la Directiva N° © F-2014-CG/GCSII a, denominada “Auditoria de Cumplimiento” y ¢! "Manual de Auditorla de Cumplimiento”, cuyos textos forman parte integrante de la presente Resolucién: Articulo Sequndg.- Los documentos normativos aprobados mediante el articulo primero de la presente Resolucién, entrardn en vigencia a partir del 02 de enero de 2015. Articulo Tercero.- Los exdmenes especiales del Sistema Nacional de Control que sa encuentren en proceso a ia fecha de entrada de vigencia de loa, Socumentos normativos aprobados en '@ presente Rasolucién, continuardn ejecutdndose: hasta su conclusidn, considerando los criterios técniccs establecidos en la normativa do control vigente a ta fecha de su inicio. Asticulo Guarto Encargar a la Gerencia de Deserroio y a fa Escuela Nacional de Control las acciones de difusion y capacitacién para el debido onceimionto y corecta aplicacion ce los documentos, normativos aprobadcs en el artculo PrineCONTRALORIA GENERAL, Resolucién de Contraloria ONo.+73 72014 ce Articulo Quinto Modificar los anculos tercero y cuarto de la Resolucién de Contraloria N° 273:2014-GG, en los sigulentes términos: “articulo Tercero.- E! documento normativo aprobado mediante el artioulo primero, entrard ‘en vigencia a partir del dia siguiente habit de la publicacion de la presente Resolucién en e! diario ofcial E1 Peruano. Para el caso de los servicios de contro! posterior su aplicacién serd rogresiva, conforme a lo siguiente’ Auditoria de Cumplimiento: A partir de la vigencia de! Manual de Auditorla de Cumpiimiento Auditoria de Desempero: A partir de la vigencia de! Manual de Auditorla de Desemperio Auditoria Financiera: A partir de la vigencia del Manual de Auditoria Financiera”. “Articulo Cusrto: Los servicios de contro! posterior que a la entrada en vigencia de la presente Resolucién se encuentren en proceso, asi como aquellos que sé inicien con Posterioridad a ésta y cuyos nuevos manuales de auditoria no se encuentren vigerites, Sé ejecutarén conforme a las normas de control sefaladas en el articulo segundo de la presente Resolucion’. Articulo Sexto.- Encargar al Departamento de Tecnologias dela Informacién la publicacién de la presente Resolucién y los documentos aprabados en el Portal dal Estado Peruano (www.peru.gob.pe), asi como en el Portal web (www.contraloria.gob.pe) y aD KHOURY ZARZAR Contralor General de la RepitblicaOo LA CONTRALORIA GENERAL DE LA REPUBLICA “MANUAL DE AUDITORIA DE CUMPLIMIENTO” RESOLUCION DE CONTRALORIA N° 473-2014-CGMANUAL DE AUDITORIA DE CUMPLIMIENTO InDice 4. INTRODUCCION A LA AUDITORIA DE CUMPLIMIENTO. 4A. Objetivos del manual... 1.2. Mandato de la auditoria de cumplimient. 4.3. Definicién, alcance y objetivos de la auditoria de cumplimiento. 4.4. Normas de auditoria. 1.4.4. Trabajo realizado por la comisién auditora. 1.4.2, Desemperio profesional. 1.4.3, Participacion d 1.4.4. Supervision de la auditort 1.4.8. La seguridad en a auditoria de cumplimiento 4.4.6, Términos de la auditoria. xpertos. 1.47. Aplicacién de las normas del intosé 1.5. Actividades previas ala auditoria de cumplimiento, 1.6. Proceso de la auditoria de cumplimiento. 1.7. Documentacién y registro en el sistema de informacién para la gestion de la auditoria. 42 1.8. Responsabilldades de la entidad para | cumplimiento.. cucion de la auditoria de 14 17 4.9. Control y aseguramiento de calidad. 41.10. Gestién del conocimiento y la generacién de vator en la auditoria.. PLANIFICACION DE LA AUDITORIA DE CUMPLIMIENTO..... mee AT 2.4. Introduccién. 2.2. Normas apilcables a ta planificacién. 2.3. Acreditar e instalar a la comisién auditora. 2.4. Comprender la entidad y la materia a examinar. 2.8. Aprobar el plan de auditoria definitive. EJECUCION DE LA, AUDITORIA DE CUMPLIMIENTO... Introduccién. Normas aplicables para la ejecucién. Definir la muestra de auditoria Ejecutar el plan de auditoria definkivo. Determinar las observaciones. Registro de cierre del trabajo de campo.ELABORACION DE INFORME 4a. 42. 43. 4.4, Revisar, aprobar y comunicar el informe de auditoria... CIERRE DE AUDITORIA 5.4, Introduccién. 5.2, Normas aplicables para ol clorre de ta auditoria. 5.3, Evaluar el proceso de auditori 5.4. Registrar el informe, archivo de la documentacién y cierre de la auditor CONTROL Y ASEGURAMIENTO DE LA CALIDAD .. 6.4. Introduecién. 6.2. Normas aplicables para el Control de Calidad. 6.3. Control y aseguramiento de la calidad al proceso de auditoria de cumplit APENDICES. 1 - Oficio de acreditacién de supervisor y jefe de comisién. 4.4 - Oficio de acreditacién — cambio de supervisor o jefe de comisién auditora. 2 Oficio de solicitud de informacién 3 - Motodologia de evaluacién del control intemo de la materia a examinai 3.A- Evaluacién del disefo e implementacién del control interno... 3.B - Evaluacién de la efectividad det control inter 4 - Metodologia para la seleccién de la muestra 5 ~ Cédula de desarrollo de procedimientos de auditor 6 - Matriz de desviaciones de cumplimiento 7 - Inicio det proceso de comunicacién de desviaciones de cumplimiento 8 - Cédula de comunicacién de la desviacién de cumplimiento. 9-Edicto 40 - Evaluacién de los comentarios presentados por i en los hechos... nnn 11 Informe de auditoria 12—Ficha técnica de obra (directa). Ficha técnica de obra (contrata) 413 - Relaci6n de personas comprendidas en los hechos ... 44- Resumen ejecutivo 415 Fundamentaci6n juridica con relevancia penal. 16 —Memorando de remisién de ta fundamentacién juridica a procuraduria publica. 17 — Oficlo de remisién del informe de auditoria al titular de ta entidad.18 ~ Oficio de remisién del informe de auditoria al oci. ve 19 - Memorando de remisién del informe al procedimiento sancionador 20 - Memorando de remisién del informe a procuraduria publica 24 ~ Documentacién de auditoria.. 8, MATERIALES DE REFERENCIA..PRESENTACION El articulo 82° de la Constitucién Polltica del Peni, establece que “La Contraloria General de a Repéblica es una entidad descentralizada de Derecho Pablico que goza de sutonomla conforme a su ley organica. Es el 6rgano superior del Sistema Nacional de Control. Supervise Ja legalidad de Ja ejecucién de! Presupuesto del Estado, de las operaciones de la devda piiblica y de los actos de las instituciones sujetas a contro". El articulo 16° de la Ley N° 27785, Ley Organica de! Sistema Nacional de Control y de la Contraloria General de la Republica establece que ‘La Contraloria es ef ente técnico rector de! Sistema Nacional de Control, dotado de aufonomla administrative, funcional, econémica y financiera, que tiene por misién dirigir y supervisar con eficiencia y eficacia ef contro! gubemamental, orientando su accionar a! fortalacimiento y transparencia de la gestion de las Tipo de la auditoria a efectuar > —Nombres y apeliidos del supervisor y jefe de la comisi6n auditora + El oficio 0 documento de acreditacién debe estar fimado por el titular de la Contralorla 0 el funcionario que se designe + A Ia recepcién del oficio 0 documento de acreditacién, es obligaci6n de los funcionarios de Ia entidad bajo auditoria, realizar lo siguiente: > — Comprobar la identidad de los miembros de la comisién auditora. > De estimar necesario, verificar autenticidad del oficio de acreditacién > Conceder a la comisién una entrevista para que el jefe de la comisiOn y el supervisor expliquen ef motivo de su visita. Asimismo, de acuerdo al alconce previsto, coordinar una reunién con los funcionarios a cargo de las areas a examinar. También, durante esta reunidn ia entidad bajo la auditorla pueden dar a conocer las areas o transacciones que, a su criterio, convene que sean examinadas. > Paralelamente, la entidad debe disponer un ambiente adecuado para instalar a la comisién considerando lo siguiente: Y Amplitud y mobiliario en funcién al némero de sus integrantes, Por to menos un armario, archivador o similar dotado con llave para la salvaguarda de la documentacion de auditoria y documentos que proporcione la entidad. ¥ De Solo acceso a la comisi6n auditora ¥ Privacidad para el trabajo. ¥ Segun disponibilidad, equipo basico de oficina en calidad de préstamo y Ulles de oficina minimos. > Sila comisién auditora lo solicita, coordinar un recorrido por las instalaciones de la entidad, incidiendo en las areas que Son motivo de auditoria. La persona designada debe tener conocimiento suficiente de las actividades y personal para las explicaciones y presentaciones que le son requeridas + De acuerdo con las circunstancias (tamafo de la entidad, dispersién de sus instalaciones, tumos de actividades) puede la entidad bajo ta auditoria circularizer Internamente el oficio de acreditacién, requiriendo se preste a la comisién auditora las faclidades necesarias para el cumplimiento de su trabajo. + Es conveniente, para la entidad auditada, designar un coordinador que centrale y coordine todas las solicitudes de la comisién auditora, asi como las devoluciones de documentos y otros. 18 de 172+ También debe hacer conocer a la comision auditora los procedimientos para fotocopias, ingreso a zonas restringidas, uso de vehiculos y otros equipos, ast como los horaris de trabajo y otros. + La comision auditora no estd autorizada a requerir > Apoyo a tiempo completo de personal de la entidad. > Vehiculos a tiempo completo, para uso personal o fuera del horario normal de actividades, salvo para uso oficial de la auditoria > Servicio telefénico a larga distancia, excepto llamadas oficiales previamente convenidas. > Alojamiento o alimentacién, excepto cuando las condiciones asi lo ameriten, en cuyo caso abonaran a la administraciOn el precio regutar de los mismos ‘+ La entidad auditada proporciona a la comisién auditora toda la documentacion requerida, previa solicitud de esta af coordinador designado, de ser el caso. Asimismo, facilta los servicios de fotocopiado, cuyas Srdenes deben estar firmadas por el jefe de la comisién. «La entidad facilita el acceso de la comisién auditora a los registros e informes y proporciona la informacién adicional requerida. El acceso a la informacién contenida en el sistema de cdmputo. es previamente coordinado para la obtenci6n de copia de los archivos digitales o fisicos. + Cuando se requiera, la comisién auditora brinda a la entidaa auditada las explicaciones, orales 0 escritas necesarias para satisfacer las soicitudes de informacién. + La demora o negativa a facititar la informacién requerida significa una limitacion al aicance de la auditorla, correspondiendo a la comisién auditora evaluar la aplicacin del Reglamento de Infracciones y Sanciones - RIS; sin peruicio de Tevelar este aspecto en el informe de auditoria. Durante la elecucién + La entidad auditada debe continuar facilitando a la comisién auditora, la documentacién requerida, como consecuencia de la aplicacidn de sus pruebas a fa materia a examinar determinada en la planificacion + La entidad auaitaaa recibe el documento con el cual se inicia ta comunicacién de desviaciones de cumplimiento a las personas comprendidas en los mismos para que, en el plazo fade, presenten sus aclaraciones documentadas para su evaluaci6n; obligSndose a brindar las faciidades de acceso a la documentacion informacién a las personas comunicadas, para la presentacién de sus comentarios documentados respectivos. + La entidad auattada y los funciorarios comprendidos en las desviaciones de cumplimiento deben tener en cuenta que estas pueden ser desvirtuadas por la comisi6n auditora, como resultado de Ia evaluacién a los comentarios y pruebas, presentadas, de acuerdo 2 lo establecido por la Contraloria, © Brindar tas facilidades para la publicacién de los edictos a ser solicitados por el OCI en el desarrollo de la auditorta «+ Laentidad auditada debe cautelar la devolucién de la documentacion original y los equipes de oficina concedidos en calidad de préstame a la comisi6n auditora al concluir esta etapa. 16 de 172Ala recepcién del informe + La entidad auditada debe implementar las recomendaciones formuladas en el informe de auditoria. 1.9. Control y aseguramiento de calidad. 47. En la auditorla de cumplimiento se debe efectuar el control y aseguramiento de calidad al proceso y al producto de acuerdo con lo establecido en las NGCG. La comisién auditora y los niveles gerenciales deben aplicar los conceptos del control de la calidad al proceso de la auditoria de cumplimiento referidos al pian de auditoria definitivo, matriz de desviaciones de cumplimiento, documentacién, informes de auditorla y resumen ejecutivo 48. La responsabilidad del control de calidad de la auditoria corresponde a la comision auditora y unidades organicas de la Contraloria u OCI a cargo de la auditoria’, como parte inherente a su gestién y de acuerdo a sus funciones y atribuciones en la conduccién, ejecucién y evaluacion de la auditorta 49, La responsabilidad del aseguramiento de la calidad corresponde a personas 0 unidades orgénicas distintas a las que ejecutan los servicios de control y relacionados, y es efectuado de manera selectiva, de conformidad a los procedimientos emitidos por la Contralorla, 50. La revision selectiva de los informes emitidos por el OCI, esta a cargo de la unidad ‘orgénica competente, de conformidad con sus funciones y atribuciones definidas en el Reglamento de Organizacién y Funciones (ROF) de la Contraloria y la normativa aplicable emitida por la Contraloria Una vez concluida y registrada la auditoria de cumplimiento, y esta no se encuentre en el alcance del principio de la reserva del control guberiamental, establecido en la Ley N° 27785, los resultados de la auditoria, pueden ser inciuidos en el sistema informatico que determine este Ente Técnico Rector, a fin de generar valor y gestion de conocimiento al proceso de la auditoria de cumplimiento. EWS PEE TSS) 2.4, Introduccién, 52. _Etapa con a cual inicia la auditoria de cumplimiento, consiste en acreditar e instalar 2 a comisi6n auditora en la entidad sujeta a control, comprender la entidad y la materia @ examinar y aprobar el plan de auditoria \grama 2: Etapa de Planificaclén ISSAI 400 establece que: “44 Los auditores daban asumir fa responsabilidad por le calised general de fa eucitorta. £! audilor es responsable de 1a resizecién de Ia eudtoria y debe implementar procedimientas de contol de called durante 1000 6 proceso dela mise. (..)” 17 e17253. La planificacién no constituye una etapa de la auditoria separada de las demas, sino lun proceso continuo e iterativo® 2.2. Normas aplicablos a la planificacién. 54. Las normas aplicables son las siguientes ‘* ISSAI 400 ~ Principios fundamentales de la auditoria de cumplimiento. * ISSAl 4100 - Directrices para las auditorlas de cumplimiento realizadas separadamente de Ia auditorla de estados financieros, + Normas Generales de Control Gubernamental * Directiva auditorta de cumplimiento. © Otras normas apiicables a la auditoria de cumplimiento, emitidas por la Contratoria. Acreditar e instalar a la comisién auditora. 55. La comision auditora con el ofcio de acreditacién suscrito por ta autoridad competente de la Convaloria, se presenta ante el titular de la entidad o funcionario de mayor nivel jerdrquico designado por este. Cuando el caso lo amerite, et gerente de la unidad organica de la Contraloria a cargo de la auditorla, acompafia y presenta a la comisién auditora ante el titular de la entidad auditada o funcionario de mayor nivel jerérquico. 56. La comisién auditora de acuerdo a los roles establecidos, realiza las funciones siguientes: Funclones del supervisor: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auitorlainicial de ser necesario. 2. Participar en el proceso de acreditacién de la comisién auditora, en la entidad sujeta al servicio de control 3. Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y el alcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4. Validar los objetivos y procedimientos de auditorla contenidos en el plan de auditoria definitive para su aprobacién 5. Supervisar la ejecucién de los procedimientos de auditoria descritos en el programa, verificando las conclusiones arribadas por ef auditor y cautelando que las evidencias sean suficientes y apropiadas segin lo establecido en las normas y procedimientos de control gubemamental, informando al jefe de la comisién ‘auditora para el seguimiento respectivo y a los niveles gerenciales competentes, 6. _Revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas comresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones intemas y estpulaciones contractuales establecidas. 7. Revisar la redacci6n y sustento de las desviaciones de cumplimiento y las evaluaciones de los comentarios presentados. © La ISAAI 4100 ostablece que: 1.) 60. (.). La planticacién no constinye una fase de la auctoria separeds de la emés, sino un proceso continue Heratlve.{.) 18601728. Verificar que la documentacion de auditorla sea elaborada y registrada en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 9. Verificar el registo del cieme de la etapa de ejecucién de la auditorla en el sistema informatico establecido por la Contralorta 10. Elaborar y suscribir con el jefe de a comisién el informe de auditorla; ef mismo que de ser e\ caso, debe incluir el sefalamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente, 11. Supervisar y validar la evaivacion final del proceso de la auditoria de cumpiimiento. 12. Verificar el registro y archivo de la documentacién de auditoria generada en las auditorlas practicadas ante la unidad orgdnica competente de la Contralorla archivos del OC 13. Evaluar y gestionar oportunamente las situaciones solicitudes que se presenten en el transcurso de la auditorla y que por su trascendencia requieran la participacién de instancias superiores. 14. Fommular recomendaciones para mejorar la metodologla y ef proceso de la auditoria, cuando comespondan. 15. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contralorta 46. Oras funciones que le asigne el gerente o jefe @ cargo de la ejecucién de la auditoria Las funciones relacionadas a revisiones, evaluaciones, asesoramiento y asistencia técnica, entre otras, realizadas por el supervisor, deben estar debidamente documentadas y firmadas, a fin de que se incluyan como parte de la documentacién de auditoria Funciones del jofe de la comision: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditoria inicial de ser necesario. 2. Panticipar en el proceso de acreditacién de la comision auditora, en fa entidad sujeta al servicio de control 3, Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma ‘oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y elalcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4, Complementar el conocimiento de la enlidad y la materia a examiner, mediante la aplicacion de procesos sistematicos e iterativos de recopilacién y andlisis de documentacién, aplicacion de técnicas de auditoria y la evaluacion del disefio y eficacia operativa del control intemo. 5. Proponer o realizar modificaciones a los objetivos y procedimientos de auditorla contenidos en el plan de auditoria inicial, debidamente justificados, 6 Definir 0 revisar la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 7. Asignar y supervisar la ejecucién de los procedimientos de auditorla descritos en el programa, por parte del profesional experto, abogado y demas integrantes de ta Comision auditora: cautelando que las evidencias obtenidas y valoradas sean suficientes y apropiadas. 8 Elaborar o revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control intemo o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 19 de 1729. Elaborar o revisar y comunicar las desviaciones de cumplimiente de acuerdo a la normativa vigente 10. Elaborar 0 revisar la evaluacién de los comentarios de las personas comprendidas en los hechos que han sido objeto de {a desviacién de cumplimiento, y que han sido formuladas por los integrantes de la comisi6n auditora y experto, 11. Revisar que la documentacion de auditoria sea elaborada y registrada por el profesional de la comisién auditora y experto, en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 12. Registrar el cierre de la etapa de ejecucién de 1a auditotia en el sistema informatico establecido por la Contraloria, 13, Elaborar y suscribir con el supervisor el informe de fa auditorla; el mismo que de ser el caso, debe incluir el sefialamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente 14. Realizar la evaluacién final del proceso de la auditoria de cumplimiento. 15. Registrar y archivar a documentacién de auditorla generada en las auditorlas practicadas ante la unidad orgénica competente de la Contraloria 0 archivos del ocl 16. Evaluar e informar oportunamente al supervisor de 'a comisién auditora, tas situaciones o solicitudes que se presenten en el transcurso de la auditoria y que por su trascendencia requieran la participacion de instancias superiores, 17. Formular recomendaciones para mejorar la metodologla y el proceso de auditoria, cuando correspondan. 18. Desarrollar las labores asignadas en el marco de las Contraiorta 49. Otras funciones que le asigne el gerente o jefe 2 cargo de la ejecucién de la auditorta; asi como el supervisor de auditoria, ctrices emitidas por la Funciones det integrante 1. Participar en reuniones de coordinacion e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario. 2. Complementar el conacimiento de la entidad y la materia a examinar mediante la aplicacién de procesos sistematicos e iterativos de recopilacién y andlisis de documentacion, aplicacién de técnicas de auditoria y la evaluacién del disefio y eficacia operativa del control intemo e informar sus resultados al jefe de comision. Proponer los ajustes a los objetivos o procedimientos de auditoria contenidos en el plan de auditor inicial, debidamente justificados. 4, Definir la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 5, Ejecutar los procedimientos de auditoria descritos en el programa de auditorta y obtener evidencia apropiada y suficiente segin ta normativa de auditorfa de ‘cumplimiento. 6. Elaborar la matriz de desviaciones de curiplimiento, referides a presuntas deficiencias de control interno 0 desviaciones de cumplimiento 9 los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 7. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a ta normativa vigente. 8. Evaluar los comentarios de las personas comprendidas en las. presuntas desviaciones de cumplimiento, 20 de 1729. Elaborar y registrar la documentacién de auditeria en forma oportuna e integra, en el marco de las disposiciones emitidas por ia Contraloria, 10. Cumplir durante todo el proceso de auditoria con las disposiciones emitidas por a Contralorla, de ser el caso, la emisién de un informe técnico. 11. Solicitar oportunamente asesoramiento y asistencia técnica del jefe y supervisor de la comisién auditora durante el desarrollo de la auditorta, 42. Informar oportunamente al jefe de la comision auditora, sobre las situaciones 0 solicitudes que se presentan en el transcurso de la auditoria y que pueden afectar su desarrolio normal 13. Formular recomendaciones para mejorar la metodologla y el proceso de la auditorta, 14. Desarrollar tas labores asignadas en el marco de las directrices emitidas por la Contraloria 15. Otras labores que Je asigne el jefe 0 el supervisor de la comisién auditora, Funciones del abogado 1. Participar en reuniones de coordinacion e integracién con ef equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario, 2. Revisar y validar la matriz de desviaciones de cumplimiento, de acuerdo con las, disposiciones, normas y procedimientos establecidos, 3. Revisar y analizar las desviaciones de cumplimiento elaboradas por la comision auditora, constatando que fa evidencia obtenida sea suficiente y apropiada. 4. Revisar o validar la evaluaci6n de los comentarios recibidos para su elevacion al Jefe de la comision auditora: de ser el caso, puede evaluar los comentarios de las Personas comprendidas en las presuntas desviaciones de cumplimiento, relacionados con su competencia profesional o que son encargadas por el jefe de la comision 5. Realizar et sefialamiento del tipo de presunta responsabilidad derwvada de la evaluacién de los comentarios y de las evidencias obtenidas, que en su caso se hubleran identificado, para su posterior elevacién al jefe de a comisién auditora, 6. Elaborar y suscribir las estructuras tipo del sistema CBR como consecuencia de! sefialamiento del tipo de presunta responsabilidad, de acuerdo a los procedimientos definidos por la Contralorla, las cuales deben incluirse en Ia documentacién de auditorla, y de ser el caso, sirven de base pata la formulacién de la fundamentacién juridica 7. Coordinar con ta Procuradurla Publica de la Contraloria o quien haga sus veces en la entidad, la fundamentacién juridica del seftalamiento de Ia presunta responsabilidad penal. 8. Formular recomendaciones para mejorar la metodologia y el desarrollo de la auditoria 9. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloria 10. Oltras labores asignadas por e' jefe de la comision auditora Funciones del experto 1. Elaborar y suscribir fos informes técnicos de conformidad con los términos de referencia del contrato suscrito con fa Contraloria o la entidad contratante. 2. Asesorar técnicamente a la comisiOn auditora, en los temas de su especialidad, 3. Elaborar la matriz de desviaciones de cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos, 4. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a la normativa vigente. 21 do 17287, 58. 5. Evaluar los comentarios de fas personas comprendidas en las presuntas desviaciones de cumplimiento, sobre los contenidos técnicos segiin sea su competencia, 6 Elaborar fa documentacién de auditorla que sustenta su informe técnico, en forma oportuna e Integra de acuerdo a las disposiciones emitidas por la Contralorla, uliizando las herramientas informéticas aplicables, 7. Informar oportunamente: al jefe de la comisién auditora, sobre las sitvaciones o solicitudes que se presentan en el transcurso de la auditorla y que pueden afectar su desarrollo normal, 8. Desarrollar las labores asignadas en el marco de las directrices emitidas por Ia Contraloria. 9. Otras labores asignadas por el jefe de la comisién au a, La comisién auditora durante fa presentaciOn, entrega el primer oficio de solicitud de documentacién e informacién: asi como, solicita la habilitaci6n de un ambiente de trabajo que cuente con las medidas de seguridad y acceso solo a la comisién auditora De ser el caso, la comisién auditora puede solicitar la designacién de un coordinador de la entidad, para efectuar un recorrido por sus ambientes 0 instalaciones; a fin de tomar conocimiento de las diferentes areas y presentacién formal de los gerentes 0 jefes de area de la entidad auditada relacionada con la materia a examinar. De existir rotacion, cambio 0 situacion que impida la permanencia del coordinador, diche evento debe ser puesto de conocimiento a fa comisién auditora en un plazo maximo de dos {2) dias habiles de ocurrido el evento. El titular 9 funcionano designado por este, debe disponer por escrito a todos los funcionarios de la entidad, a mas tardar al siguiente dla hAbil de la acreditacion de la comisién auditora, la entrega de la documentacion e informacién que solicite, en las condiciones y plazos que file para el desarrollo de la auditoria; documento que debe remitirse en copia autenticada a la comisién auditora y registrarse en eb sistema informatico establecido por la Contraloria, En un plazo que no exceda de tres (3) dias habiles contados a partir del dla siguiente de acreditada la comisién auditora, el tular de la entidad y los funcionarios responsables deben facifitar instalaciones con ubicacién cercana a las areas y funcionarios vinculades con la materia a examinar, seguras y con los recursos loglsticos que permitan la operatividad de la comisién auditora. De no brindarse en et plazo establecido, la comisi6n auditora debe reportario a la Gerencia de la unidad ‘orgénica de la Contraloria a cargo de la auditorla, para la evaluacién y aplicacién de sanciones de ser el caso. Cuando la comisién auditora se encuentre instalada, puede llevar a cabo una teunién con el titular 0 funcionario designado por este, a efectos de hacer de conocimiento !os obietives y el alcance de la auditorla, asi como del apoyo y colaboracién que se requiete por parte de la entidad aucitada para el logro de los objetivos de la auditoria, AAsimismo, el jefe de comisién a través de un oficio dirgido al titular de ta entidad, one en conocimiento los integrantes que conforman la comisién auditora, con la finalidad que los funcianarios responsables de Ia entidad, brinden las faciidades de acceso a las instalaciones de la entidad, informacién y apoyo loglstico requerido para los fines de la auditoria, 22a 17261. En el caso del OCI Jas actividades referidas a la acreditacién e instalacion de fa comision auditora no son aplicables. El jefe del OC! comunica por escrito al titular de la entidad el inicio de la auditoria, 62 En circunstancias debidamente justificadas el supervisor 0 jefe de comisién pueden ser reemplazados, situacién que debe ser aprobada por los niveles gerenciales competentes, acreditando al profesional reemplazante ante la entidad sujeta a control, de conformidad con la normativa aplicable emitida por la Contraloria (ver apéndice 1 = Oficio de acreditacién de supervisor o jefe de comisién auditora - cambio de supervisor 0 jefe de comisién auditora) ‘Comprender la entidad y la materia a examinar. 63. Con base a los resultados de la reunién sostenida con el responsable del planeamiento y gerente o jefe de la unidad orgénica competente u OCI respectivo; la comision auditora establece aquellos aspectos que deber ser profundizados, a fin de lograr una total comprensién de la entidad y su entomo, y la materia @ examinar, deben también considerar en su valoracién, entre atros, lo siguiente: a) Determinar la materialidad’ con relacin a los riesgos de incumplimiento o desviaciones de cumplimiento™, a fin de establecer el nivel y valor de la materialidad de manera cuantitativa y cualitativa de ta materia a examinar con la intencién de determinar el alcance apropiade de los procedimientos, detectar e informar desviaciones de cumplimiento, aplicando su juicio o criterio profesional, y obtener evidencia suficiente y apropiada para fundamentar las conclusiones de auditoria de los informes. La determinaciéa de la materialidad puede verse influenciada, entre otros, por ios factores siguientes: > Significancia econémica > — Circunstancias bajo las cuales se desarrollaron los hechos. > — Naturaleza y gravedad del incumpiimiento. > Causas del incumplimiento, > Posibles efectos y consecuencias del incumplimiento. > _Interés piblico significativo y repercusiones en la ciudadania. > Necesidades y expectativas de los destinatarios del informe, > Naturaleza de las autoridades competentes. > La conducta de fos posibles infractores. b) Evaluar los elementos de! ambiente de control, componente mas importante de la estructura de control intemo (v. gr. flosofia de la alta direccion); toda vez que pueden afectar el desarrollo normal de ta auditoria 0 no reunir las condiciones para ejecutat [a auditoria con eficacia® 1SSA) 4100 astablace que: ..) 77. En le fase de pleniicacion, 9 obtendrs infammacién sobre Ie entiad pare analizar fos riosgos y determin ei umbral de melaisiidad con vistas & concabir las procedimlentos oe eudliorl, fa evidencia ‘btanid8 na de sor valoreds pare qua sive de bese o las conclusiones ¥ @ la elaboracién do ios Inormes. Le ‘malanaidea vere une imporlencie significative para esie velorse6n” ISSAI 400 establece que" (..) E! auditor debe, por lo tanto, estar familanizado con la estructura y operaciones de le ‘entidad audirada, as! como con eus procedimiontos pare lograr el cumplimienta. auditor ubizad este conccimiento ‘para delerminar la maleriaided y eveluar los resgos do [afta de cumplinnento” ISSAI 400 establece que: "..) Al identiicer 1a matane / asunio an CuBston, @! sudllor debe ejercer su juicio y ‘escapiiismo profesional para exeminer le entided aucitads y evalua fa meleraidad y el iesgo" ISSAI 400 establece que: *53) E! conocimianto de la entidad ouditade y/o la meter relevante pera 6! slcenco de lo ‘aucitorla depende del conocimiento que al auditor tenge del ambiente de contol. E! ambiente de contro! 9s la cutture 1 Is honestidad y comportamiento ico que asiablecan los cimienios del sisteme de coniolesintemos para asegurer 23 de 172©) Analizar si la entidad implement6 una politica de administracion de riesgos y mapa de riesgos. 9 \entificar al personal clave o a los funcionarios con los cuales se interactua en el proceso de la auditoria para el conocimiento de la entidad y la materia a examinar. e) Indagar sobre Ia labor desarrollada por el OCI, porque constituye un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoria f) La materia a examinar debe estar asociada a un macroproceso 0 proceso critico determinado sobre la base de la comprensibn de la estructura det negocio de la entidad auditada, En los casos que no se haya establecido una estructura de negocios basada en procesos, la materia a examinar puede derivarse de las desviaciones de ‘cumplimiento de los sistemas administrativos y funcionales de la entidad 0 de las denuncias atendidas, 9) Los riesgos de auditoria varian segin la materia a examinar y las circunstancias en las que se desarrolla, Por lo general se considera los tres elementos del riesgo de la auditoria (riesgo inherente, riesgo de contral y riesgo de no detectién) con relacion a la materia a examiner. 64. La comisién auditora aplica diversas técnicas de auditorla que. a su juicio profesional, le permita obtener las evidencias suficientes y apropiadas (ver apéndice 2 ~ Oficlo de solicitud de informacién) de aquellos aspectos que deben ser complementados © analizados exhaustivamente, para una cabal comprensiOn de la entidad y materia a examinar. Dichas actividades deben estar consideradas en el cronograma de auditorta, 85. El jefe de comision o supervisor deben cautelar que la informacién o dacumentacién requerida @ la entidad sujeta 2 control, se entvegue en los plazos establecidos en los equerimientos respectivos. De no enliegarse la informacién 0 documentacion solicitada en los plazos fijados, previa coordinacién con el gerente o jefe de la unidad organica a cargo de la auditoria u OCI respectivo, se tramita el inicio del procedimiento sanclonador para la aplicacién de Reglamento de Infracciones y Sanciones. 66. La documentaci6n complementaria obtenida, debe ser archivada en ia documentacién de auditoria, y registrada por el jefe o supervisor de la comisién auditora en el sistema informatico establecido por la Contralorla. ! cumplimiento respecto a lo dspuesto an las auteridades. En una audtorfa do cumplimiento, el ambiente de contol ‘que £8 antoce en lograr el cumplimianio 6s de especi importers: 24 601722.5. Aprobar et plan de auditoria definitive. 67. La comissién auditora debe evaluar el disefo, implementacién y efectividad de los controles intemnos establecidos por la entidad para la materia a examinar. Para ello, con base a los riesgos inherentes determinados, se debe identificar y comprender los controles™ y evaluar su disefio mediante la aplicacion de pruebas de recorrido" (ver apéndice 3.a - Evaluaci6n del disefio ¢ implementacién del control interno). A continuacién, se muestra el grafico de la evaluacién del disefio de los controles Diagrama 3: Evaluacién del disefo de los controles Asimismo, la comisi¢n auditora debe evaluar la efectividad de los controles intemos de la materia a examinar, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoria a los propuestes por el responsable del planeamiento en el plan de auditorla inicial (ver apéndice 3.b - Evaluacién de la efectividad del control interno). A continuacién, se muestra el grafico de la evaluacién de Ia efectividad de los controles internos. ISSA 4100 esteblece que: “..) Leger ® conocer of conto! intemo forme parts de la comprensién do a entided y le ‘materia contrlae (..) Los audtores de! sector pdblice debersn adqui’ a compronsion del conto! Inlamo requends ‘por 8] objetivo do ls auditore y vertfear mediante pruabes el funcionemiento de Jos controls sobre 19s que tienen ‘rovisto epoyarse. Le garantla Obfenide gracias @ la evaluacién del control intemo ayudar a fos audiores a delerminar 1 nival de conftanza y, por consiguient, a cance de 10s procedmianios de euditorts que deben apicar. Una pruebse de recorrido consiste en segui através del sistema de informacida dela enidad, repreducit y documenta, ag etepas manuales y automaticas 8 un proceso, actvidad o tarea o de una clase de vansaccién, desde su inicio hhasia Su fnalazacién, sivigndose de una operacion otransaccién ublizada come ejemplo. 28 de 172Diagrama 4: Evaluacién de la efectividad del control interno oe La comisién auditora en un plazo maximo de siete (7) dias habiles contados a parti del dia siguiente de instalada; debe establecer los objetivos especificos’® y procedimientos"® finales en concordancia con lo sefalado en el plan de auditoria iniclal, y elevar el plan de auditoria definitive para su aprobacién. Dichas actividades deben estar consignadas en el cronograma de auditorla, conjuntamente con la evaluacién del control interno de la materia a examinar. Et jefe 0 supervisor de la comisién auditora ingresa los objetivos especificos y procedimientos de auditorla definitivos en et sistema informético establecido por a Contraloria, designando el personal encargado del desarrollo de cada objetivo especifico y de la obtencién de la evidencia suficiente y apropiada, Con telaci6n a la elaboracién del programa de auditorta, el jefe y supervisor de la comisi6n auditora deben tener en consideracién, fo siguiente: ‘+ El programa de auditoria es un enunciado imperative e impersonal, Iégicamente ordenado y clasificado de los procedimientos de auditorla que han de emplearse, su extensién y la oportunidad de su aplicacion. + Puede ser modificado en la medida en que se ejecute el trabajo, teniendo en ‘cuenta Jos hechos concretos que se vayan observando. 5 para establecer el objetivo especifco considers lo siguiente: + Verificar que el objetivo esnectfica se encuentro dente del marco del objetivo general y desarrole el mismo; ambos objetlvos no pueden coincii. + Los objatwos se redacten en forma afimativa utizande verbos de accién en modo imperstive ejemple: doterminar, establecer. ete, evtando consinucciones que indiquen las acciones a realzasa, fas cudles son ropi8s de los procedimienios de aucitera, tal como: verticar, evalua, revise’, otc + Los objetvos especificas descnben lo que desea loprarse en téminas concrots. Los procedimientos de auditoria son o) conjunto de téenless de investigacion necaserias pare ofectuar ol oxamen o ravisign de una paride, hecho o citeunstancia. Un procedimiento de auditors es la aplicacién de una o varias tenicas de audioria para obtener evidencias de auditors, ra 26 de 172‘© Sirve como un conjunto de instrucciones a los integrantes de la comisién auditora y come medio para el control y registro de la ejecucién apropiada del trabajo. ‘Asimismo, contiene un presupuesto de tiempos en el que se programan las horas para el deserrollo de los procedimientos de auditoria, + Se debe tener en cuenta que la estructura del plan de auditoria, como minimo, debe considerar os componentes siguientes: qué hacer, cémo hacer, cuando hacer, dénde hacer y para qué hacer, as! como: Y Denominacién del proceso significative 0 linea de auditoria: hace referencia al nombre de la materia a examinar (proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta 0 asunto que se va a auditar), ¥ Objetivos: estén relacionados con !o que el auditor pretende buscar al realizar Una auditorta de cumplimiento, ¥ Procedimientos de auditoria: conjunto de pasos secuenciales y légicos para atender el cumplimiento de los objetivos proouestos en la evaluacion. Incluye la aplicacion de técnicas de auditorla y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtencién de evidencia, pueden ser: fisica, documental, testimonial y analitica v Riesgo inherente: Es la susceptibilidad de una aseveracion a una representacion errénea, que pudiera ser de importancia relativa, individualmente 0 cuando agrega con otras representaciones erréneas, suponiendo que no hubiera controles internos relacionados. Esta asociado a la naturaleza de una entidad y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso. Y Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, gulas y buenas practicas aplicables al proceso significativo 0 a la linea auditada. De otro lado, los aspectos minimos que se deben considerar para la aprobacién de ios programas de auditorla, son * Que correspondan a los registros hechos en el sistema informatica establecido por la Contraloria. * Que los procedimientos estén acordes con los objetivos de la auditoria y logren el alcance definido. + Que se elaboren procedimientos para actividades especificas como: la evalvacién final de los controles, la atencién de denuncias (cuando sea el caso), etc. + Que los procedimientos reflejen la coherencia entre los resultados de la evaluaci6n del control intemo y ei tipo de la estrategia de auditoria. Si resultado de la recopilacion y andlisis de la informacién cbtenida por la comisién auditora en la entidad auditada, ast como, de la evaluacién del control intemo de la materia a examinar, se determina que excepcionalmente esté debidamente justifcada, 1a modificaci6n del plan de auditorla Inicial (objetivo general, materia a examinar, recursos, alcance, entre otos); el supervisor valida fos argumentos esgrimidos y remite la propuesta de plan de auditoria definitivo al responsable del planeamiento para su revision y conformidad, luego este ultimo lo remite al gerente 0 jefe de la unidad organica competente u OC! respectivo, quien aprueba o rechaza el plan de auditoria actualizado. 27 de 17273, 74, 15. El tramite de aprobacién del plan de auditoria definitive no debe ser mayor de dos (2) dias habiles siguientes de remitido el documento, El desarrollo de la auditorla debe realizarse con base al plan de auditoria definitivo, documento que ha sido revisado y validado por el responsable del planeamiento y aprobado por el gerente o jefe de la unidad orgénica competente u OCI respectivo. La comisién auditora para el desarrollo de fa auditoria de cumplimiento, cuenta con un plazo establecido y aprobado, sin posibilidad de ampliacién, salvo casos excepcionales debidamente sustentados. Los casos excepcionales pueden estar vinculados a: ‘+ Demora en fa instalacién de la comisién auditora por causas ajenas o atrbuibles a la entidad sujeta al servicio de control + Encargo de revisién expresa de una partida clave adicional al objetivo de la auditorla de cumplimiento. + Retraso en la contratacién del experto, + Que la comisién auditora no se instale con el equipo completo, por razones ajenas aesta. + Demora en el procedimiento de comunicacién de desviacion de cumplimiento, debido 2 que el auditado ya no reside en el pafs o se encuentra privado de su libertad o en delicado estado de salud o laborando en zonas apartadas del interior del pals; la zona donde se ubica {a entidad objeto de la auditoria se encuentra en estado de emergencia; la entidad auditada haya sido afectada por algin siniestro wootros eventos que impidan el cumpiimiento de los plazos, + Delicado estado de salud del jefe de la comisién auditora, integrante o experto, originando la ausencia justificada (salud) en la auditoria de dos semanas a mas. + Licencia por fallecimiento de un familiar directo del jefe de fa comision auditora, integrante 0 experto u otras de acuerdo a ley. ‘+ Demora en la contratacion de algun servicio requerido producto de Ia aplicacion de procedimientos altemativos de auditoria (tasacién, grafotécnica, etc.) + Demora en el reemplazo por renuncia del jefe de la comisién, integrante 0 experto. + Paralizacién de labores de la entidad auditada por confictos laborales (huelga, toma de local, etc.) + Solicitud de otras unidades organicas para el apersonamiento del jefe & integrantes de comisién auditora 0 de ser el caso el experto, para la sustentacion de otros servicios de control ‘+ Atencién de noiicaciones de organismos jurisdiccionales del jefe e integrantes de la comisiGn auditora o experto. La solicitud de reprogramacién del plazo establecido para el desarrollo de la auditorla, debe ser validada por el supervisor de la comisién y refrendada por el gerente o jefe de la unidad orgénica 2 cargo de la ejecucién de la auditorfa u OCI respective y ‘autorizada por la unidad orgénica responsable del planeamniento, 2840172SS Uo Re ED 3.4. Introduccién. 78. Con la aprobacién det plan de auditoria definitivo se inicia la etapa de ejecucién de la auditorla de cumplimiento, que comprende la seleccidn de la muestra de ser ! caso; la ejecucién del programa de auditoria con el fin de obtener y valorar evidencias sobre el cumplimiento normative, disposiciones intemas y estipulaciones contractuates establecidas; ast como, determinar las observaciones y registrar el cierre de la ejecucién de la auditoria, Diagrama 5: Etapa de Ejecucién | > » 3.2. Normas aplicables para la ejecucién. 77. Las normas aplicables son tas siguientes: + ISSAi 400 — Principios Fundamentals de la Auditoria de Cumplimient. + ISSAI 4100 - Ditectrices para las auditorlas de cumplimiento realizadas separadamente de la avditorta de estados financieros. ‘+ Notmas Generales de Control Gubernamental ‘+ Directiva de Auditoria de Cumplimiento * Otras normas aplicables a la auditoria de cumplimiento, emitidas por la Contraloria. 3.3. Definir la muestra de auditoria, 78. Para la seleccion de la muestra la comisién auditora aplica, segin corresponda, un muestreo estadistico 0 no estadistico. 79. La comisién auditora define la muestra representativa utlizando métodos estadisticos, de acuerdo al procedimiento siguiente: ‘+ Identifcar los elementos de la muestra, de acuerdo con los objetivos de auditoria, + Establecer si los datos disponibles de la entidad a ser examinada, permiten identificar el tamafio de Ia poblacién y las variables a examinar. ‘+ Calculer el tamafio de la muestra, determinando el método de seleccién a utilizar + Seleccionar la muestra 29 de 17280. 81 82, 83, 86, Para determinar la muestra de auditorla, la comisién auditora define los erterios para la estimacién del tamatio y selecci6n de la muestra, er funcién de la evaluacién del control intemo a la materia a examinar y ta estimacién de los riesgos de auditorla, la misma que se detalla en la metodologia aprobada gor la Contraloria (ver apéndice 4 ~ Motodotogia para la seleccién de la muestra). La determinacién de la muestra permite a la comisién auditora establecer a qué procesos, cuentas, contratos, facturas, partidas u otra informacién, se debe aplicar los rocedimientos técnicos de control, para fundamentar los resultados de ta auditoria, El muestreo estadistico en ta auditorla implica la aplicacién de procedimientos tecnicos de tal manera que el auditor, obtenga y evalie 1a evidencia de auditoria sobre alguna caracteristica de las partidas seleccionadas, que le permite inferir estadisticamente sobre el universo. El procedimiento antes deserito se desarrolla segiin la metodologia aprobada por la Contralorta (ver apéndlce 4 - Metodologia para la soleccién de la muestra). El muestreo no estadistico se aplica seleccionando discrécionalmente partidas u ‘operaciones claves, dada su importancia, materialidad y riesgo, deben ser verificadas por la comisin auditora las cuales se incluyen como parte de la muestra de auditoria. ‘Se define como partidas claves, a los elementos seleccionados discrecionaimente, sin respaldo estadistico, en funcién de algin atributo o conjunto de atributos, relevantes para el fogro de los objetivos de la auditorla, No constituyen parte de la muestra estadistica y sus resultados no son extrapolables de la que son extraldos, Establecer niveles de riesgo, criterios de materialidad y muestreo El analisis de riesgos constituye una parte fundamental de una auditoria de fiabiidad’? razonable. Debido a sus limitaciones inherentes, la auditoria de cumplimiento no proporciona garantlas absolutas qué sirvan para detectar todos los casos de incumplimiento. Las limitaciones inherentes son por ejemplo: ‘+ Discrecionalidad de la direccién a la hora de interpretar leyes y reglamentos, ‘= Comisién de errores humanos. ‘+ Concepcién impropia 0 funcionamiento ineficaz de tos sistemas, ‘+ Elusin de controles, ‘+ Ocultacién o retencién de pruebas. En una auditorta de cumplimiento, la comisin auditora analiza los riesgos y aplica los, procedimientos de auditoria en la mecida de lo necesario a lo largo de todo et proceso, con el fin de reducir el riesgo de la auditoria a un nivel aceptablemente bajo dadas las circunstancias, para as{ obtener garantias razonables que sirvan de base a la conclusién de la comisien. 7 IGAAI 4100 establece que: ..) 44 (..) Fiabe, son onterios que dan lugar 8 conclusiones razonablements coherentes con las que obandrla afr suitor apicando las mismos criterias en las mismes cicunstencias” 30 de 17288. La determinacién de la materialidad puede verse influida por factores cuantitativos, como el numero de personas o entidades afectadas por la materia examinada, 0 los importes en juego. En algunos casos, los factores cualtativos son mas importantes que los factores cuantitativos, La naturaleza, visibilidad y sensibilidad de una materia examinada determinada pueden jugar su papel. Por ejemplo, la importancia concedida a la materia examinade por los destinatarios, una comisién de cuentas publicas u otra comisién parlamentaria similar, 0 las autoridades reguladoras pueden influir en ia determinacién de fa materialidad. Las expectativas de los ciudadanos y el interés publico constituyen también factores cualitativos que pueden incidit en la determinacién de la materialidad por la comisién auditora. Otro factor es la gravedad del incumplimiento. Aunque no sea ilegal forzosaments, la realizacién de gastos excesivos en relacién con los crédites autorizados por el érgano competente o la introducci6n de un nuevo servicio que no ha sido previsto presupuestariamente Pueden constituir actos de incumplimiento graves por su naturaleza 89. Los principales metodos de seleccién de muestras son la seleccién aleatoria, sistematica y unidades monetarias (Norma Internacional de Auditorla 530 - Muestreo de Auditoria), los mismos que podrlan tomarse como referencia para su aplicacion y que se detallan a continuacion’ ‘+ Seleccién ajeatoria: Aplicada mediante generadores de numeros aleatorios, por ejemplo, as tablas de numeros aleatorios. + Seleccion sistematica: En a que el nimero de unidades de mueseo en la poblacién se divide entre el tamafio de (a muestra para dar un intervalo de muestreo, por ejemplo 50, y habiendo determinado un punto de partida dentro de los primeros 50, se selecciona a partir de ahi cada quincuagésima (50a) unidiad de muestreo. Aunque el punto de partida puede determinarse de manera fortuita la muestra es mas probable que sea, verdaderamente, aleatoria si se determina con el uso de un generador de numero aleatorio computarizado o tablas de nlimeros aleatorios. Cuando se usa una seleccién sistematica, al auditor necesitarfa determinar que las unidades de muestreo dentro de Ia poblacién no estén estructuradas en una manera que él intervalo de muestreo se conesponda con un patrén particular en la poblacién ‘+ Muestreo por unidad monetaria: Es un tipo de selecci6n por valor ponderado, en el cual el tamano de la muestra, seleccion y evaluacién den como resultado una conclusién en montos monetarios. + Seleceién fortuita 0 casual: En la que el auditor selecciona la muestra sin seguir tuna técnica estructurada, Aunque no se use una técnica estructurada, el auditor deberia evitar, cualquier sesgo © previsibilidad consciente (por ejemplo, las partidas difcles de localizar, 0 siempre escoger o evitar el primero 0 iltimo asientos de una pagina) y asl, intentar asegurar que todas las partidas en la Poblacion tengan una oportunidad de seleccién. La seleccién fortuita no es apropiada cuando se usa muestreo estadistico. ‘+ Selecci6n en bloque: implica la seleccion de un(os) dloque(s) de partidas contiguas de entre la poblacién. La seleccién en bloque no puede usarse ‘ordinariamente en el muestreo de auditoria porque la mayorta de las poblaciones estan estructuradas en modo tal que puede esperarse que las partidas en una secuencia tengan caracteristicas similares entre si, pero caracteristicas diferentes, de partidas en otra parte en la poblacién. Aunque en algunas circunstancias puede ser un procedimiento de auditorfa apropiado examinar un bloque de ) parlidas, raramente seta una técnica apropiada de seleccién de muestras cuando Awl €! auditor piensa exter inferencias véldas sobre la poblacionentera con base en y) la muestra. 31 de 1723.4, Ejecutar ol 90, 1 92. jan do auditoria definitive. Esta actividad consiste en ejecutar y documentar los procedimientos del programa de auditorla y sus resultados Apiicacién de los procedimientos de auditoria Los procedimientos de auditoria son el conjunto de técnicas de investigacién necesarias para efectuar el examen o revision de una partida, hecho o circunstanci Un procedimiento de avditoria es fa aplicacién de una o varias técnicas de auditoria para obtener evidencias de auditoria. Los procedimientos de auditorla ejecutar pueden clasificarse de la manera siguiente a) Pruebas de controles, son procedimientos para obtener evidencia sobre el disefio, implementacién y efectividad de los controles de cumplimiento establecidos para la prevencién 0 deteccion y correccién de irregularidades administrativas y deficiencias de control interno. Para cada objetivo de control, el auditor debe: > Identificar los procedimientos de control importantes, > Ejecutar pruebas para asegurar el funcionamiento de los controles, > Documentar los controles por ser probados, > Determinar la naturaleza, oportunidad y alcance de las pruebas de controles. Antes de realizar las pruebas de controles, él auditor debe ejecutar una o mas pruebas para asegurar que los controles estén funcionando. Mediante observacién, inspeccién y entrevistas con el personal responsable de la entidad, 1 auditor puede determinar si cada control ha sido puesto en operacién. El auditor @ cargo de la ejecucién de estas pruebas debe documentar los controles por ser probados en la dacumentacién de auditoria, Los controles que satisfacen mas de un objetivo de contiol pueden ser evaluados solamente una vez y cuando sea apiicable. en ocasiones Subsiguientes. Se debe tener en cuenta, que si el control provee evidencia documentaria, se examina la documentacién, si por el contrario, no provee evidencia documentaria, se aplica la técnica de la observacién 0 indagacién. Las evidencias de los controles deben estar relacionadas con ei periodo de la auditorla. Si un procedimiento de control que tiene por caracteristica atenuar un riesgo identificado es efectivo, entonces deben realizarse pruebas sustantivas limitadas, En cambio, si se determina que un procedimiento de control no es efectivo, entonces al no confiarse en tal contfol deben efectuarse pruebas sustantivas de detalle. Si fuera posible identiicar un procedimiento de control altemativo que atende el riesgo identificado, puede ser mas conveniente utiizario que efectuar pruebas sustantivas de detalle. b) Pruebas sustantivas, son procedimientos diseftados pare obtener evidencia y confirmar las desviaciones de cumplimiento en la materia a examinar. 3240172El auditor con base a su experiencia, debe establecer una expectativa de confianza respecto a que la prueba sustantiva puede detectar cualquier error material; seguridad que tiene relacién directa con el nivel de riesgo determinado, bajo, moderado o allo. Asimismo, debe establecer niveles minimos de seguridad sustantiva para cada nivel de riesgo, cuanto mayor sea el riesgo se requiere de mayor seguridad. El tipo de prueba sustantiva por utlizer y la cantidad de confianza aplicada en cada tipo de procedimiento queda a criterio del auditor. Las pruebas sustantivas deben ser disefiadas para cada caso especifice y niveles de riesgo establecido. Al determinar los tipos de pruebas sustantivas por utilizar, la meta del auditor debe ser diseftar una combinacién de procedimientos que resulten efectivos y eficientes, que le asegura calidad de la evidencia obtenida. Generaimente estén asociadas a montos o importes y comprenden: i. Procedimientos analiticos, implica el andlisis de la materia a examinar 0 sus componentes, para identificar diferencias significativas entre la informacién registrada por la entidad y la estimacién del auditor. Los procedimientos anallticos abarcan también, segiin sea necesario, las investigaciones de las fluctuaciones y relaciones identificadas que son inconsistentes con otra informacién pertinente 0 que difieren de sus valores esperados por una cantidad significativa. El auditor debe ejecutar los siguientes pasos: > Determinar la cantidad del limite, que es la diferencia entre la expectativa y Ia cantidad registrada que el auditor acepta sin examinar. > Obtener informacién que le permita desarrollar la expectativa, los cuales a criterio del auditor deben ser sometidos a pruebas para establecer su confiabilidad. > Comparar la expectativa con el monto registrado, observar las diferencias. Obtener explicaciones para las diferencias que excedan el limite. ‘Comprobar las explicaciones para las diferencias significativas, Determinar si las explicaciones y la evidencia son suficientes para el nivel deseado de seguridad real > Si no se logra un nivel deseado de seguridad, debe efectuar procedimientos adicionales. > Documentar cualquier error importante. vv ji, Pruebas de detalle, comprende la aplicacién de una o mas técnicas de auditoria a la materia a examinar 0 sus componentes. Con frecuencia son aplicadas las pruebas de detalle siguientes: comparacién, célculos, confirmacién, inspeccién fisica, indagacién, y observacién 33 de 17293. La comisién auditora aplica técnicas de auditoria establecidas en los procedimientos contenidos en el programa de auditoria, con la finalidad de obtener evidencia de auditoria suficiente y apropiada'® que fundamente 0 soporte las conclusiones del auditor respecto a la materia a examinar y, de ser el caso, el sefalamiento de la responsabilidad; para esto debe tomar como marco de referencia lo establecido por la Contratoria en la Guia de Técnicas de Auditoria, 94. El desarrollo de los procedimientos con sus respectivas conclusiones deben ser registradas por la comisi6n auditora en la documentacién de auditoria (ver apéndice 5 - Cédula de desarrollo de procedimientos de auditoria), Obtencidn y vatoracién de las evidencia 95. La comisién auditora obtiene evidencias de auditorta, para sustentar las opiniones y conclusiones, desarrollando los procedimientos de auditorfa, que inciuye la aplicacién de una o varias técnicas de auditoria segdn las circunstancias. Les téonicas de auditoria son los métodos practicos de investigacion y pruebas que el auditor utiliza para obtener la evidencia necesaria que le permita fundamentar su ‘opinign profesional. Su empleo se basa en el criterio 0 juicio profesional, segin las circunstancias. Por el tipo de evidencia obtenida, las técnicas de auditoria se clasifican en técnicas de obtencién de evidencia fisica, documental, testimonial o analitica, tal ‘como se presenta en el cuadro siguiente: Diagrama 6: Clasificacién de las técnicas de audltorla 96. En a valoraciOn de las evidencias la comisién auditora emplea el juicio y escepticismo profesional y analiza los elementos de prueba que fundamenten o contradigan la existencia de posibles actos de incumplimientos, para establecer si la evidencia de auditoria es suficiente (medida cuantitativa) y apropiada (medida cualitativa, es decir con relevancia, fiabilidad y legaimente valida). fo cual permite sustentar las conclusiones de los procedimientos zontenidos en el programa de auditoria y reducir el riesgo de auditoria. 97. El proceso de recopilacién de evidencia es sistémico e iterative y comporta lo siguiente: * Obtencién de evidencia mediante ta aplicacién de procedimientos de auditoria apropiados; | ISSAI 400 ~ Princisios fundamentales de auditora de cumplimionto, numeral §7, sefala que: ‘Los aucltores deben recopilaravidenei de auctoriasuflcionte y apropiada pore Cubs o!alcance de fa misms. (.) péra establecer la bess {de Su conclusién 0 dicfamen, Le suflelancia es une medida de la canted da ovidencie, miontras que la pertinencie (aproplede) $0 rolaciona con le calged co la evidenca ~ su relevancia, valde? y confabiided. La cantided do le ‘2videncia requenide depend del riesgo de audioria (mantras mas grande sea el esgo, es probable que se requiars ‘mds ovidanese) y de la calidoa dla misma {mientras mayor sea a calidad, menor evidencie £9 requer) 340172+ Evaluacién de ta evidencia obtenida en forma suficiente (cantidad) y apropiada (calidad), « Riesgo de reevaluacién y obtencién de pruebas adicionales en caso necesario. Este proceso prosigue hasta que la comisién auditora se muestre satisfecha con que existe evidencia suficiente y apropiada para fundamentar su conclusion. En muchos casos, e! muestreo es un instrumento de verificacién para detectar actos de incumplimientos de fas normas 3.5. Determinar las observaciones. 98. 99 100, Consiste en identificar, elaborar y comunicar ias desviaciones de cumplimiento, evaluar los comentarios; que incluya el sefialamiento del tipo de presuntas responsabilidades de ser el caso. Identificar lae deeviaciones de cumplimiento Como resultado de la aplicacién de los procedimientos contenides en el programa de auditoria a la materia a examinar y con la obtencién y valoracion de la evidencia de auditorla suficiente y apropiada, la comisi6n ausitora fundamenta la conclusion fespecto del trabajc realizado, identificando de ser el caso, las deficiencias de control intemo, los incumplimientos o mayores elementos de juicio que permitan confirmar los hechos detectados, incluyendo sus causas y efectos. Para ello, la comisién auditora registra de manera concisa en la matriz de desviaciones de cumplimiento establecido por la Contralorla, todos los hechos advertidos presuntamente como irregularidades 0 deficiencias de control interno (ver apéndice 6 - Matriz de desviaciones de cumplimiento), identificados como consecuencia de la evaluacién de la materia examinada. Dicha matriz, debe ser validada por el supervisor de la comisi6n y aprobada por el gerente o jefe de la unidad orgénica u OC! competentes, posteriormente se procede a desarrollar las desviaciones de cumplimiento contenidas en la matriz aprobada, con el apoyo del abogado de la comisibn, as mismas que de ser el caso, se complementan con solicitudes) de informacién adicionalfes), a fin de contar con mayor evidencia suficiente y apropiada que las sustenten. La formulacién de la matriz de desviaciones de cumplimiento debe ser previa a la redaccion de las desviaciones de cumplimien(o, para su discusién y aprobacién por parte del supervisor y por el gerente o jefe de la unidad organica u OCI competentes. Su elaboracién, bajo ninguna circunstancia, puede ser una copia iiteral del proyecto de desviacién identificada o regularizacién formal de la misma, Las desviaciones de cumpimiento identificadas se registran cada una en su respectiva matriz, salvo que estas se encuentren vinculadas. Elaborar las desvisciones de cumplimiento Factores a considerar en la elaboracién de las desviaciones de cumplimiento: El auditor debe estar capacitado en las técnicas para desarrollar las desviaciones de ‘cumplimiento en forma objetiva y realista, Al realizar su trabajo debe contemplar los factores siguientes: 36 de 172‘+ Condiciones al momento de ocurrir el hecho + Naturaleza, complejidad y magnitud financiera de las operaciones examinadas, + Analisis critico de cada desviacién de cumplimiento importante + Integralidad del trabajo de auditoria + Autoridad legal + Diferencias de opinién Condiciones al momento de ocurrit el hecho. La comisién auditora debe tener en cuenta ai realizar su trabajo fas circunstancias que rodearon a la materia examinada, mas no aquellas existentes en et momento de efectuar la auditorla. Para obrar con objetividad y realismo, el auditor debe evitar emitir juicios sobre el cumplimiento de ta legalidad de la materia a examinar, soportado en percepciones tardias; asi como asumir el peso de la prueba si su evaluacién le conduce a plantear que la decisién adoptada por la entidad fue incorrecta 0 inapropiada, de acuerdo con la sitvacion examinada. Naturaleza, complejidad y magnitud financiera de las operaciones examinadas La comisién auditora siempre debe estar inleresada en mejorar la eficiencia y Ia gestion de la entidad en el desarrollo de sus actividades; sin embargo, es inconveniente cfiticar cualquier asunto que no es perfecto, El informar a la entidad acerca de asuntos importantes, debe obliger @ una evaluacién seria de los asuntos, de manera que la informacién que se communica refleje un juicio madure y realista, de lo que en términos razonables es posible esperar, de acuerdo con las citcunstancias. Anilisis critico de cada desviacién de cumplimiento importante Es necesario que la comisién auditora someta toda desviacién de cumplimiento Potencial a un andlisis critico, con el objeto de localizar fallas posibles o un razonamiento ilégico al relacionar los hechos y situaciones encontradas con el criterio que se desea comparar. La aplicacién de las técnicas para mejorar la toma de decisiones y contrarrestar el pensamiento de grupo y predisposiciones del conocimiento como: someter 9 contradiccion Ja tesis formulad por la comisién auditore, puede ser itt para la identifcacién de puntos debiles en la estructura de las desviaciones de cumplimiento. Integralldad del trabajo de auditoria Si las tareas que desarrolla la comision auditora y la obtencién de evidencia se realizan en forma suficients y completa, ello permite, no sélo soportar adecuadamente las observaciones, conclusiones y recomendaciones, sino también demostrar ante terceros su propiedad y racionalidad en términos convincentes. No obstante, que la labor de auditoria puede realizarse en areas en las cuales los auditores no son especialistas, a menudo es de utilidad solicitar los servicios de expertos para resolver temas vinculados @ su profesién. Autoridad tegal La legistacion vigente confiere un grado de discrecionalidad a las operaciones de una entidad, con la cual la comision auditora no puede ni debe interferit, Es responsabilidad de la comisién auditora informar sobre los casos en que la entidad no esté cumpliendo con Jas leyes o normas reglamentarias, asi como también recomendar las medidas necesarias para evitar la ocurrencia de tales datos, 36 de 172102, Diferencias de opinion En el ejercicio de su facultad discrecional, amparada en la fegistacién vigente que lo autorice, los funcionarios de Ia entidad pueden adoptar decisiones con las cuales la comisién auditora no esté de acuerdo. La comisién no debe cuestionar si tales decisiones fueron tomadas sobre la base de una consideracién adecuada de (os hechos en el momento oportuno, Asimismo, no debe observar las decisiones tomadas por los funcionarios, por el solo hecho de tener una opinién distinta acerca de su naturaleza y circunstancias en que debid ser adoptada. Al elaborar las desviaciones de cumplimiento la comisién auditora no debe sustituir el juicio de los funcionarios de la entidad examinada por el suyo. AA elaborar las desviaciones de cumpimiento, se debe tener en cuenta lo siguiente: + Estar referidas a asuntos significativos e incluyen informacion (evidencia) suficiente y apropiada relacionada con la evaluacién efectuada a la materia examinada; asl como, respecto del uso y destino de fos recursos y bienes del Estado, en términos de eficiencia, eficacia, transparencia y economia; ‘+ Incluir la informacion necesatia respecto a los antecedentes, a fin de facilitar su comprension y, + Estar referidos @ cualquier situacién deficiente y relevante que se determine de la aplicacién de los procedimientos de auditoria. Cuando la comisién auditora, advierta el incumplimiento de la normativa aplicable, disposiciones intemas y estipulaciones contractuales establecidas, se procede 2 redactar la desviaciones de cumplimiento, considerando los elementos siguientes: 37 de 172104 Tabla 1: Elementos de tas desvi clones de cumplimiento Es el Mecho o situacion deficiente detectada, cuyo nivel 0 curso de desviacion debe ser evidenciado Condicién | La comisién auditore debe redactar el hecho o situacién deficiente | detectada, con un lenguaje sencillo y entendible y su contenido debe presentarse en forma objetiva, concreta y concisa Es la norma, disposicion 0 parametro de medicién aplicable al hecho osituacién observada La comisién auditora debe ordenar el criterio en funcién a cada Criterio | hecho, precisando el titulo y fecha de aprobacién de la norma, disposicién © pardmetro de medicién; numero y titulo det articulo de la norma; citar entre comillas 0 cursiva la parte pertinente de la norma, Es la consecuencia real o potencial, cuantitativa 0 cualitativa, ‘ocasionada por el hecho o situacién deficiente detectada. Es el resultado adverso o riesgo potencial identificado. La comisién auditora debe consignar el perjuicio patrimonial © no patrimonial identificado resultado adverso 0 riesgo potencial, ‘ocasionado por las desviaciones de cumplimienta advertido. Efecto Es la razén 0 motivo que dio lugar al hecho © situacion deficiente detectada Causa | La comision auditora debe describir la razon 0 motivo que dio tugar al hecho o situacién deficiente detectada; que se consigna cuando haya podido ser determinada a la fecha de la comunicacién. Una vez que las desviaciones de cumplimiento hayan sido validadas por el supervisor, el jefe de comisién registra la visacién en todas las hojas del citado documento, requisito previo para iniciar el proceso de comunicacién de tas desviaciones de cumplimiento correspondientes, Para la formulacién de las desviaciones de cumplimiento, la comisién auditora debe considerar los principios y definiciones basicas establecidas en la Ley N° 27785, Ley Organica del Sistema Nacional de Controt y de la Contraloria General de la Repdblica, que orientan el ejercicio del control. Previo al proceso de comunicacién, la comisién auéitora obtiene tas copies debidamente autenticadas de ta documentacién que sustenta y acredita las desviaciones de cumplimiento, en funcién a la Cantidad reqverida por cada ‘sefialamiento del tipo de presunta responsabilidad que se consigne en el informe de auditorta, debiendo posteriormente devolver la documentacion original al funcionario responsable de la unidad organica que proporcioné la misma, salvo que dicho funcionario se encuentre comprendido en las desviaciones detectadas, en cuyo caso la documentacién es remitida al titular de fa entidad para salvaguardar la evidencia Para ello la comision auditora emite el documento de cargo respectivo. En el caso que el titular de la entidad se encuentre comprendido en las desviaciones de cumplimiento © se advierta presuntos indicios de adulteracién de documentos, la Comision auditora previa coordinacién con el nivel gerencial comespondiente, comunica mediante oficio al Ministerio Publico para que disponga las medidas necesarias para el aseguramiento de la custodia de las evidencias 38 de 172‘Asimismo, la comisién auditora comunica al titular de la entidad el inicio del proceso. de comunicacion de desviaciones de cumplimiento (ver apéndice 7 ~ Iniclo del proceso de comunicacién de desviaciones de cumplimiento), solicitando se disponga que las areas correspondientes, brinden tas facilidades a las personas comunizadas, de requerir documentacién e informacién para la presentacién de sus comentarios documentados, sirviendo como acreditacién, la comunicacién de la desviacién de cumplimiento cursada por la comisién auditora. Comunicar las desviaciones de cumplimiento 105. Le comisién auditora cautetando el debido proceso comunica de manera escrita y reservada, las desviaciones de cumplimiento a través de cédulas a las personas que participaron en dichas desviaciones, estén 0 no prestando servicios en la entidad auditada, en el domicilio real, legal 0 ultimo domicilio sefialado por el auditado en la entidad, estableciendo un plazo no mayor a diez (10) dias nabiles, mas el término de la distancia, para la entrega de los comentarios, sin posiblidad de ampliacién, salvo casos excepcionales"* debidamente sustentados. Preciséndose que a su vencimiento Si no se recibe respuesta 0 ser esta extempordnea, tal situacién debe constar en el informe respectivo, conjuntamente con los hechos que sean materia de observacién. Excepcionalmente, a pedido de parte y debidamente sustentado, se puede conceder un plazo adicional no mayor a cinco (5) dias habiles. 108. Para efectos de la comunicacion de las desviaciones de cumplimiento se considera su materialidad 0 importancia relativa, su vinculacién a la participacién y competencia personal de! destinatario. 107. La comunicacién de desviaciones de cumplimiento se realiza por cédula (ver apéndice 8 - Cédula de comunicacién de la desviacién de cumplimiento). 108. La cédula de comunicacién de desviaciones de cumplimiento, se escribe en forma clara, sin emplear abreviaturas, y contiene lo siguiente: + Nombre y apellido de la persona a comunicar «Cargo 0 designacién que corresponda * Domicilio real, legal o iltimo domicilio serialado por el auditado en la entidad «Unidad organica que efectiia la auditoria + Finalidad de la comunicacion + Referencia, normas que respaldan el procedimiento de comunicacién de desviaciones de cumplimiento y el oficio 0 documento de acreditacién de la auditorta + Plazo olorgado para la presentacién de los comentarios + Fecha y firma del jefe de la comision: y + Se adjunta copia de la desviacién de cumplimiento respectiva, con la documentacién que lo sustenta, de ser requerido, la cual puede estar contenida en un dispositiva magnético o ser remitida via correo electrénico; la cédula debe expresar la cantidad de hojas que se acompafian y sumaria menci6n de su identificacién. Al final del pliego de comunicacién de las desviaciones de cumplimiento, se adiciona una hoja indicando el motivo de la comunicaciOn a ta Casos excepcionalas: Si ei audtado ye no reside en el pals o s@ encuentra privado 46 su libertad © en delieado {estado de salud o laborando 6n zonas apartadas del interior de! pals ola zona donde se ubica Ia enlidad adjato de Is aucitora se encuentra en estado de emergencia 0 que ia entidad hays sido afectada por algn siniestro u otros eventos {que impiéan el cumpliniento de los plazos. 30de 172409, 110. 1 112, 114, 115. persona involucrada en ta participacién de los hechos materia de la auditoria de cumplimiento. La cédula es entregada por el jefe 0 por un integrante de la comisién auditora, de ser el caso, dicha entrega puede ser efectuada por cualquier personal auditor de la Contraloria 0 de! OCI de la respectiva entidad, en ef domicilio (real, legal 0 uitimo domicilio sefialado por el auditado en la entidad) de lo que se deja constancia de los nombres y apellidos, fimma e identificacién del receptor. Cuando se evidencie que la persona que debe recibir una comunicacién se encuentra en el extranjero, la comisién auditora procede a efectuar Ia notificacién a traves del Ministerio de Relaciones Exteriores Entrega de la cédula a la persona comprendida en los hechos. La comunicacién de las desviaciones de cumplimiento se hace por cédula, el auditor que se encargue de practicarta, entrega al interesado copia de la misma, adjuntando la desviacién de cumplimiento con la documentacién sustentante de estimario pertinente. E! interesado consigna en la cédula su nombre y apeltidos. cargo, fecha y hora del acto, domicilio (legal o real), firma, N° de D.N.I., consignando el auditor en el rubro de observaciones de la cédula nota de lo actuado, lugar, dla y hora del acto y fima; salvo que este se negase o no pudiere firmar, de lo cual el auditor deja constancia en el mismo rubro de la cédula, la misma que valida el jefe de la comisién, por el cual se da por agotado el procedimiento de comunicacion de las mismas. La cédula original se registra y adjunta a la documentacién de auditoria, Las desviaclones de cumplimiento pueden ser recabadas personalmente o a través de un representante debidamente acreditado mediante carta poder con firma legalizada, Vencido el plazo otorgado para recabar las desviaciones de cumplimiento, se da por agotado el procedimiento de comunicacién de las mismas, Entrega de la cédula a personas distintas Si el auditor que se encarga de la comunicacién no encuentra a la persona a quien va a comunicar la desviacién de cumplimiento, le deja una notificacién (ver apéndice 8 - Cédula de comunicacién de la desviacién de cumplimiento ~ Notificacién) precisando el dla indicado para el objeto de la comunicacién, Si tampoco se le ubica en la nueva fecha, se entrega la cédula a la persona “capaz y que pueda dar referencia del personal comprendido en los hechos” que se encuentre en dicha direccion, procediendo a entregar copia solo de la cédula, haciendo constar, con su firma, nombres y apellidos, identificacion del receptor, el dla y hora del acto en caso de negarse a firmar dicha cédula, el auditor deja constancia de esta accién, la misma que valida el jefe de la comisién. Si no puede entregarla, se adhiere a la puerta de acceso correspondiente a la direccién citada 0 se coloca debajo de la puerta segin sea el caso. La comunicacién de desviaciones de cumplimiento puede, a pedido de parte, ser comunicada, ademas, por facsimil, correo electronico u otro medio idéneo, siempre que los mismos permitan confirmar su recepcién; los datos de comunicacion deben contener la estructura de la cédula de comunicacién 40 de 172116, 117, 118 119, 120, 121. 122 123 124 125 Si es por facsimil, se emite en doble ejemplar, uno de los cuales es entregado al auditado, y el otro con su firma se agrega a la documentacién de auditorla, La fecha de la comunicacion es la misma de la constancia de la entrega del facsimil al destinatario. Si es por correo electrénico, sigue en la medida de lo posible, el procedimiento de comunicacion por facsimil, dejandose constancia en la documentacién de aucitoria el correspondiente reporte técnico que acredite su envio. Notificacion por edictos Cuando se trate de personas comprendidas en los hechos cuyo domicilio se desconozca o este no sea ubicado, se procede a citar a los mismos por edictos, para que se apersonen a la direccién indicada por la comisién auditora para recabar las, desviaciones de cumplimiento respectivos, en un plazo no mayor 2 dos (2) dias abies, El edicto se sujeta al formato que establezca la Contralorla (ver apéndice 9 — Edicto). 4a publicacion de los edictos se efectua por un (1) dia habil en el diario oficial Ei Peruano 0 en un diario de mayor circulacién del lugar del iltimo domicilio del auditado, si fuera conocido, 0 en su defecto, del lugar donde se desarrolla la auditorta A falta de diarios en los lugares mencionados, la publicacién se hace en la localidad mas préxima donde existan, y el edicto se fja en los sitios que aseguren su mayor ditusion, La comisién auditora da por debidamente citado al auditado, a partir del dia habit siguiente de la publicacién y acredita su realizacién con el registro y apéndice a la documentacién de auditoria del ejemplar que contiene la citacién Notificacién por radiodifusion En los casos que se contemple la publicacién de edictos, se puede disponer ademas se efecttien por radiodifusion. Las transmisiones se realizan per una emisora oficial 0 la que determine la Contralorla. La radiodifusi6n se anuncia por un (1) dia Nabil, Esta citacion se acredita agregando la declaracién jurada expedida por la empresa radiodifusora, en donde consta el texto de! anuncio y el dla y horas en que se difundi6. La citaci6n se da por efectuada el dia habil siguiente de la transmisién radiofonica, Los gastos que demande esta citacién, estan a cargo de la Contraloria 0 de la entidad ala que comesponde el OCI que ejecuta la auditorla, Evaluar los comentarios 126, La presentacion de los comentarios de las personas comprendidas en la ‘comunicacién de las desviaciones de! cumplimiento, debe efectuarse por escrito, de manera individual y debidamente documentados. Asimismo puede efectuarse por medios electrénicos 0 mediante declaracion prestada en virlud de citacion previa y 410172127, 128, 128. ‘oportuna de la comisién auditora, en cuyo caso es registrada en acta. Sin perjuicio de recibir dichos comentarios en forma fisica. En los casos que por le naturaleza de la desviacién de cumplimiento, (as personas comprendidas en los hechos respondan en forma conjunta, esta puede ser recibida Por la comisién auditora; sin embargo, la evaluacién de los comentarios debe realizarse en forma individual Si las personas comprendidas en las desviaciones del cumplimiento, no remiten respuesta o ser estas extemporénezs, tal situacién se consigna en el informe respectivo, conjuntamente con los hechos que sean materia de observacién Recibidos los documentos de los comentarios presentados por las personas comprendidas en las desviaciones debidamente documentadas, la comisién auditora realiza la evaluacién de manera objetiva, exhaustiva, fundamentada e imparcial, y contrastados documentalmente con la evidencia obtenida (ver apéndice 10 - Evaluacién de los comentarios prosentados por las personas comprendidas en los hechos), que inclaye necesariamente: ‘+ Sumilla de ta desviaciones de cumplimiento + Nombre completo; cargo desempefiado: materia de la comunicacién; perlodo de gestion: fecha de inicio y término; tipo, numero y fecha del documento que presenta los comentarios ‘+ Transcripcién literal del hecho materia de la evaluacion, + Transcripcién literal de fos comentarios pertinentes presentados por las personas comprendidas en los hechos, y ‘+ Comentarios del auditor asignado de realizar la evaluacion (en lo posible debe ser {a persona que elabors fa desviacion de cumplimiento), con la finalidad de concluir si la desviacién subsiste, en cuyo caso debe ser incluida como observacién en el informe de auditorla. De ser desestimada la desviacién, dicha conclusion es incluida en la ultima linea de la citada evaluacién en forma sustentada, registrandola y archivandola en la documentacidn de auditoria; asi como, en los ‘medios informaticos implementados para tal efecto. + Firma del auditor a cargo de realizar la evaluacién, el abogado, el jefe de la comision y el supervisor. Las desviaciones de cumplimiento se desvirtian cuando se presentan nuevos elementos de juicio que modifiquen la percepcién inicial de la comisién auditora, la demostracién equivoca de la apicacién del criterio de auditoria, fa existencia de normas especificas no consideradas en la evaluacién y comunicacién de tales desviaciones y la demostracién que el nivel de participacion en las desviaciones de cumplimiento corresponde a otra persona, en cuyo caso la comisién debe trasladar esta desviacién a tal persona Si como resuitado de la evaluacién de los comentarios presentados de las personas comprendidas en los hechos, se advierten nuevos hechos o evidencias referidas a la comunicecion inicial de la desviacién de cumplimiento, la comisién auditora debe comunicar la desviacién de cumpiimiento complementaria para cautelar el debido proceso de la auditoria 4260172130. Si como resultado de dicha evaluacién no se desvirtian las desviaciones de cumplimiento, estas deben ser incluidas en el informe de auditorla como observaciones, dando lugar a la formulacién de recomendaciones. Asimismo, se debe efectuar por cada hecho detectado el sefalamiento del tipo de la presunta responsabilidad, describiendo entre otros; los hechos irregulares, las personas comprendidas en los hechos observados, teniendo en cuenta las pautas de: identificacion del deber incumplido, reserva, presuncién de licitud y relaci6n causal El abogado de la comisién auditora debe elaborar y suscribir fas estructuras tipo del sistema CBR, como consecuencia del sefialamiento del tipo de la presunta responsabilidad, las cuales deben formar parte de la documentacién de auditoria Dicho andlisis es de cardcter justificativo, orientador, y debe contar con las evidencias respectivas. 131. En el caso que las desviaciones de cumplimiento no prosperen como observaciones. los argumentos que las desvirtian, se consignan y archivan en la documentacién de auditorla, as! como en los medias informaticos implementados para tal efecto. 132, Si como resultado de la evaluacién de los comentarios, la comisi6n auditora requiere obtener evidencias adicionales o confirmar informacién, fa comisién debe solicitar la aprobacién del gerente o jefe de la unidad organica a cargo de la auditoria, para relornar a la entidad suleta de control y obtener la informacion respectiva. 133. Culminado el plazo otorgado para la presentaci6n de los comentarios y evaluados los mismos, se trastada inmediatamente esta informacion a la etapa de elaboracién del informe de auditorla 3.6. Registro de cierre del trabajo de campo. 134, Temminado el trabajo de campo, la comisién auditora registra la fecha de su conclusién y los comentarios, precisando que mediante acta o documento dirigido al titular 0 persona encargada de la custodia y archivo de fa informacién en la entidad auditada, se realizé la devolucién de toda la documentacién original; asimismo, se consigna, en el caso de existir, las limitaciones en la entrega de informacién que dan mérito a las infracciones previstas en la Ley Organica del Sistema Nacional de Control y de la Contralorla y la intervenci6n del Ministerio Pablico. Dicho registro, es realizado por el supervisor y jefe de la comisién auditora en el sistema informatico establecido por fa Contralorla De considerarlo pertinente, fa comisién auditora puede llevar a cabo una reunion con él titular de la entidad, con la finalidad de hacer de su conocimiento las propuestas de mejora para la gestién referidas a la materia examinada; y obtener los compromisos de mejoramiento por parte de la entidad sujeta a control 43.de172EEE SEE 44. Introduccién. 135. Al término de la auditoria, la comisién auditora debe elaborar un informe por escrito, en el que comunique al titular o las instancias competentes de la entidad y el Sistema, las observaciones derivadas de las desviaciones de cumplimiento, deficiencias de control interno, conclusiones y recomendaciones para mejorar la gestion de la entidad, a fin que se adopten las medidas preventivas y correctivas, y de ser el caso, 8¢ inicie el procedimiento sancionador por los érganos competentes de la Contraloria © las acciones legales por parte de los organismos jurisdiccionales pertinentes. Diagrama 7: Etapa Elaboracién de informe =a 4.2. Normas aplicables al inform 136. Las normas aplicables son las siguientes: + ISSAI 400 — Principios Fundamentales de la Auditoria de Cumplimiento, + ISSAI 4100 - Directices para las auditorias de cumplimiento realizadas separadamente de la auditorta de estados fnancieros. ‘+ Normas Generales de Controt Gubemamental + Directiva Auditoria de Cumplimiento. + Otras normas aplicables 4 la auditorla de cumplimiento, emitidas por la Contralorla 4.3. Elaborar el informe de auditoria 137, Culminada la etapa de ejecucion, la comisién auditora debe elaborar un informe por escrito en el que se revele, entre otros aspectos, las deficiencias de control interno, las observaciones determinadas, las conclusiones y recomendations para mejorar la gestion de la entidad. 138, La redaccién del informe se realiza empleando un tono constructivo™, utilizando un lenguaje sencillo y entendible, que permita su comprensién incluso por los usuarios que no tengan conocimientos detallados sobre los temas incluidos en el mismo. De considerarse pertinente, se incluiran graficos, fotos 0 cuadros que apoyen a la exposicién. ® Siongo ol objetivo fundamental dt informe mejorar las operaciones y efciencia de lss actividades qubemamentaies, el “iano d0) Informe”. debe esiat dlngido a provoca’ una reaccion favorable y 18 acaplacién do lag. ohservaciones, conclusiones y recarnendaciones planteadss por el autor Esio puede lograrse teniendo en cuenta los eterios que se ‘naiean Las sumilas y contenigo dol informe deben enunclarse en términos canstrucivos: . Dobe evita ia uilizacén de frases que generen una acitud defensiva o de opascion de parte de los funcionarios responsables dela eiidad auitada, ‘A menuso 68 necesario formular criicas a le ejecuclén pasads para mejorar la adminisracién gubernamentak sin gibago, odo dias on el infore debe concriase én ls recesidad de promover mejores dole eperaanes juras, 4460172138. El informe debe redactarse en forma ordenada, sistematica, légica, concisa, exacta, objetiva, oportuna y en concordancia con los objetivos de ls auditorla de Ccumplimiento, precisando que esta se desarrolld de conformidad con las NGCG y la directiva de auditoria de cumplimiento y el presente manual, con el objeto de asegurar que su denominacién, estructura y el desarrollo de sus resuitados quarden la debida Uniformidad, ordenamiento, consistencia y calidad, para promover acciones de mejora, correctivas u otras necesarias para la entidad sujeta a contro! 140. Los asuntos se deben tratar en forma conereta y concisa, los que deben coincidir de manera exacta y objetiva con los hechos observados. Ordenado, stamatico y Iégico. 141, Elinforme es ordenado, si su contenido se encuentra redactado en forma secuencial, sistematico si los componentes de su estructura se encuentran relacionados entre si y contribuyen a un mismo objetivo, y l6gico si las conclusiones arribadas se desprenden de los hechos expuestes. Concision. 142. Para que un informe sea conciso no debe ser mas extenso de to necesario para transmitic su mensaje, por tanto requiere + Uso adecuatio de tas palabras, en especial de los adjetives, evitando fas innecesarias, + La inclusion de detalles especificos cuando es necesatio a juicio del auditor. 143. La concisiOn en el informe, no implica omitir asuntos importantes, sito evitar utlizar palabras que pueden llevar a interpretaciones erradas. Es importante que la comision auditora tenga en cuenta que un exceso de detalles puede confundir al usuario € incluso minimizar el objetivo principal del informe. Exactitud. 144. La exactiud requiere que la evidencia presenfada fluya de la documentacién de auditorla y que tas observaciones sean cortectamente expuestas. Se basa en la necesidad de asegurarse que Ia informacién que se presenta sea confiable a fin de” evitar errores en la presentacién de los hechos 0 en el significado de los mismos, que pueden restar credibiidad y generar cuestionamiento a la validez sustancial del informe Objetividad. 148. Los hechos deben ser presentados de manera objetiva y ponderada, es decir, consignando sufciente y apropiada informacién obtenida como producto de una debida e imparcial evaluacion de los hechos, que permita al usuario su adecuada interpretacién, Oportunidad. 146. La comisién auditora debe adecuarse a los plazos estipulados en el plan de auditorla { correspondiente, a fin que el informe pueda emitirse en ef tiempo previsto, 45 de 172permitiendo que la informacién en él revelada sea utlizada oportunamente por el titular de ta entidad 0 autoridades de los niveles apropiados del Estado y las instancias correspondientes de la Contralorla. La informacién contenida en los informes de auditoria, permite a los usuarios de ‘estos, cumnplir con sus tareas legistativas, fiscalizadoras 0 de procesos de diteccién 0 gerencia 147. A efecto de maximizar su utilidad, el informe debe ser oportuno, por fo que resulta necesario, el cumplimiento de las fechas programadas para las distintas etapas de la auditorta de cumplimiento. 148, Cuando se produzcan retrasos por motivos no atribuibles a la comisién auditora, esta debe comunicar a las instancias correspondientes de la Contraloria 0 del OCI, fas causales que acasionaron dicha demora, a fin que se adopte las acciones correctivas conducentes a una emisién oportuna del informe. Un informe preparado cuidadosamente puede ser de escaso valor para quienes se encarguen de tomar las decisiones si se recibe demasiado tarde 149. La formulacién del informe est4 a cargo del jefe y supervisor de la comisi6n auditora. ‘Sin embargo, de acuerdo a las circunstancias y para el cumplimiento de los objetivos de Ia auditoria, también participan en su redaccién los demas miembros de la comision auditora Los integrantes y expertos de la comisién auditora, de acuerdo a las desviaciones de cumpimiento 0 deficiencias de control intemo que determinen, patticipan en la elaboracién del informe a través de la evaluacién de los comentarios presentados por las personas comprendidas en los hechos, formulacion de conclusiones y recomendaciones, 150. La comisién auditora debe velar por el cumplimiento de los plazos establecidos en la planificacién, para la formulaci6n del informe de aucitoria, Estructura del informe de auditoria 151. Elinforme de auditoria de cumplimiento debe cumplir con lo seftalado en el apéndico 11 ~ Informe de auditoria, asimismo, debe presentar fa estructura siguiente: |. ANTECEDENTES ‘Comprende ia informacién general concemiente a la auditorla y 2 la entidad examinada, desarroiando os aspectos siguientes 4, Origen Esta referido a los antecedentes o razones que motivaron la realizacion de la auditoria de cumplimiento, tales como. planes anuales u operativos de auditoria, denuncias, solicitudes expresas del Titular de la entidad, de la Contraloria General de la Repiblica, del Congreso, ett, entre otros; debiéndose hacer mencién al documento y fecha de acreditacién de la comisién auditora 46 do 1722. Objetivos En esta seccién se sefiala los objetivos previstos respecto de la auditoria de cumplimiento; exponiendo ellos segin su grado de significacién o importancia para la entidad 3. Materia examinada y alcance En esta seccién se indica las operaciones, procesos, actividades, ‘componentes, rubros, segmentos 0 transacciones que fue materia de la auditoria, Se indicara claramente la cobertura y profurdidad del trabajo realizado para el logro de los objetivos de la auditorla de cumpiimiento, precisando el perlodo, Ambito geogréfico donde se realiz6 la auditoria y, asimismo, dejandose constancia que este se llevé a cabo de acuerdo con las NGC y la directiva de auditorta de cumplimiento, Igualmente, de ser pertinente, la comisién auditora revelaré aqui las limitaciones de informacién u otras relativas al objetivo y alcance del examen asi como su efecto en el desarrollo de la auditorla, tal como las modificaciones efectuadas al enfogue 0 curso de la misma, seftalando los requerimientos y gestiones realizadas para superar la limitacién. 4, Antecedentes y base legal de la entidad Se consigna de manera breve y concisa, a los aspectos de mayor relevancia que guarden vinculacién directa con la auditoria de cumplmiento realizada, sobre la misién, naturaleza legal, ubicaci6n orgénica y funciones relacionadas de la entidad u operaciones, procesos y actividades, asi como las principales normas legales que le(s) sean de aplicacién, con el objeto de situar y mostrar apropiadamente el ambito técnico y juridico que es materia de control; evitandose, en tal sentido, insertar simples 0 tediosas transcripciones literales de textos 0 relaciones de actividades o disposiciones normativas. 5. Comunicacién de las desviaciones de cumplimiento Se indica haber dado cumpimiento a la NGCG, referida a la comunicacién oportuna de las desviaciones de cumplimiento al personal comprendido en estas, que labora o haya laborado en la entidad auditada, 6. Aspactos retevantes de la audttoria Se consigna aquella informacion verificada que la comisién auditora, basada en Su opinién profesional competente, considere de importancia o significacién, para fines del informe, dar a conocer sabre hechos, acciones o circunstancias que, por su naturaleza e implicancias, tengan relacién con la situacién evidenciada en la entidad 0 los objetivos de Ia auditoria de cumplimiento y, ‘cuya revelacién permita mostrar la objetividad e imparcialidad del trabajo desarrollado por fa comisién auditora; tal como: @) El reconocimiento de las dificultades 0 limitaciones, de caracter excepcional, en las que se desenvolvié la gestion reslizada per los responsables de la entidad 0 area examinada, b) El reconocimiento de logros significativos alcanzados durante la gestion examinada, 47 de 172¢) La adopcién de correctivos por la propia administracién, durante la ejecucién de la auditorla de cumplimiento, que hayan penmitido superar hechos observables, 4) Informar de aquellos asuntos importantes que requieran un trabajo adicional, siempre que no se encuentren directamente comprendidos en los objetivos de la auditoria de cumplimiento, e) Eventos posteriores a la ejecucién del trabajo de campo que hayan sido de conocimiento de la comisién auditora y que afecten o modifiquen el funcionamiento de la entidad o de las areas examinadas, f) La indicacién de los informes que se hubieran emitido previamente a la culminacion de la etapa de ejecucion de la auditorla, para la adopcién oportuna de acciones pertinentes para la implementacién de las recomendaciones o en atencién de solicitudes de organismos autonomos cuando corresponda. 9) Eventualmente, puede admitirse otros supuestos como aspectos relevantes de la auditorla, de acuerdo al caso concreto. Al respecto, no se incluye en este rubro hechos en los que concurran los elementos de una observacién. Si alguno de los aspectos considerados en este punto por la comisién auditora, demandara una exposicién 0 desarrollo extenso, es incluido como apéndice del informe, Dichos aspectos, asimismo, podran dar lugar a la formulacién de conclusiones © recomendaciones, si hubieré mérito para ello. Wl DEFICIENCIAS DE CONTROL INTERNO La evaluaciOn de fa estructura de controt interno debe realizarse de acuerdo a la materia a examinar en la auditoria de cumplimiento, tomando en cuenta las normas y esténdares profesionales pertinentes, asi como, las disposiciones especificas para las diferentes areas de la entidad previstas en la normativa vigente. El relevamiento de informacién debe documentarse adecuadamente. A continuacién, se detalla la estructura que debe contener la exposicién de las deficiencias de control interno identificadas: 1. Introduccién Referida al alcance de la evaluacién del control intemo de la materia a examinar, 2. Elomentos de la deficioncia de control interno, a) Condicién. Esta relacionado con ta carencia o falta de efectividad de los mecanismos de control implementados por la gestién, para prevenir, detectar 0 corregir oportunamente el incumplimiento de ta normativa especifica sobre la materia a examinar, y se redacta en un lenguaje sencillo y entendible de A manera objetiva y concisa b) Criterio. Se hace alusién a las normas de control interno establecidas por ta Contraloria. 48 de 172©) Efecto, Riesgo potencial de que la entidad no cumpla con los objetivos de legalidad de la materia a examinar. ¢) Causa, Es la razbn 0 motivo que dio lugar a Ia deficiencia de control interno detectada. OBSERVACIONES En este rubro del informe, fa comisién auditora come resultado del trabajo de campo realizado y la aplicacién de los procedimientos de auditorla, desarrolla cada una de las observaciones que haya determinado, una vez concluido el proceso de evaluacion y contrastacion de las desviaciones de cumplimiento comunicadas, con los comentarios emitides por e! personal comprendido en las mismas y la respectiva evidencia sustentante. Las observaciones se refieren a hechos 0 situaciones de cardctet significativo y de interés para la entidad examinada, cuya naturaleza defciente permite oportunidades de mejora 0 correccién, y que se sustentan con evidencia suficiente ¥ apropiada resultante de la evaluacion efectuada Las observaciones, para su mejor comprensién, se presentan de manera ordenada, sistematica, légica y numerada correlativamente, evitando el uso de calificativos innecesarios y describiendo sus elementos o atributos caracteristicos Las observaciones deben estar acompafiadas con la documentacién sustentante debidamente autenticada. Con tal propésito, dicha presentacién considera en su desarrollo expositivo los aspectos esenciales siguientes: 1) Sumitta Es el titulo o encabezamiento que identifica el asunto materia de la observacién, considerando la condicién y el efecto. 2) Presentacién del hecho Breve desarrollo de la sumilla, relatando en forma ordenada y objetiva los hechos advertidos con indicacién de los atributos de la observacién. Por excepci6n, se incluird antecedentes que ayuden a comprender el contexto en el que se desarvollaron los hechos. Tratandose de informes relacionados con obras, se debe indicar que se adjunta la "Ficha técnica de obra" (var apéndice 12 - Ficha técnica de obra) 3) Elementos de la observacidén (condiclén, criterio, efecto y causa) Son los atributos propios de toda observacién, los cuales deben ser desarrollados en forma objetiva y consistentemente, teniendo en consideracion lo siguiente: Condicion: Es el hecho o situacion deficiente detectada, cuyo nivel 0 curso de desviacion debe ser evidenciado. Criterio: Es la norma, disposicidn 0 parametro de medicién aplicable al hecho o situacién observada 40 de 1724 5) 8) Efecto: Es la consecuencia real o potencial, cuantitativa 0 cualitativa ecasionada por el hecho o situacién observada, indispensable para establecer su importancia y recomendar a la entidad que adople las acciones correctivas requeridas. Causa: Es la razén 0 motivo que dio luger al hecho o situacién observada, cuya identificacién requiere de 1a habilidad y juicio profesional de ta comisién auditora y es necesaria para la formulacién de una recomendacién que revenga 0 corrija la recurrencia de la condicién Comentarios de las personas comprendidas en los hechos Son las respuestas brindadas a la comunicacién de las desviaciones de cumplimiento, por el personal comprendido en la observacion, las mismas que han sido evaluadas y expresan la opinién respecto de ellas, remitiendo su desarrollo a un apéndice del informe. De no haberse dado respuesta a la comunicacion de tas desviaciones de cumplimiento 0 de haber sido esta extemporénea, dicha citcunstancia sera expuesta en el informe de modo referencial Los comentarios presentados por las personas comprendidas en los hechos forman parte del apéndice N° 2 del informe de auditoria Evaluacién de los comentarios de las personas comprendidas en los hechos Es el resultado del andlisis y evaluacién efectuado a tos comentarios y documentacion presentada por las personas comprendidas en los hechos, respecto de las desviaciones comunicadas. La evaluacion de los comentarios presentados por las personas comprendidas en los hechos forma parte del apéndice N° 3 del informe de auditoria, Sefialamiento del tipo de presuntas responsabilldade: ‘Al término de cada evaluacién de los comentarios presentados por las Personas comprendidas en los hechos, se debe incluir el sefialamiento de presunta responsabilidad administrativa funcional, penal o civil, que se deriven de los hechos revelados en la observacién, teniendo en cuenta la identificacion del deber incumplido, la reserva, la presuncién de licitud y relacién causal Para el andlisis del sefalamiento del tipo de presunta responsabilidad, se debe tener en cuenta lo siguiente: * Para la responsabilidad administrativa funcional, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario pUblico y su relacién causal con el efecto observado. * Para la responsabilidad civil, se requiere establecer que el dafio econémico haya sido ocasionado por el incumplimiento de sus funciones det servidor 0 funcionario publico, por su accién u omisién, Para fa responsabilidad penal, se requiere establecer ef comportamiento que transgrede los deberes del servidor o funcionario publica y su relacién causal con los elementos objetivos y subjetivos que conforman la tipificacién del deiito. 50 de 172Este andlisis debe desarollarse por cada observacién, utilizando las estructuras tipo del Sistema CBR, ademés debe incluirse en la documentacion de auditorla IV. CONCLUSIONES En este rubro la comisi6n auditora debe expresar las conclusiones del informe de auditorla, entendiéndose coma tales a los juicios del auditor de caracter profesional a los que arriba como producto de las observaciones determinadas y comentadas en el capitulo precedente. La comision auditora, en casos debidamente justificados, podré también formutar conclusiones sobre aspectos distintos a las observaciones, verificados en el curso de la auditoria, siempre que éstos hayan sido expuestos en el informe. V. RECOMENDACIONES Las recomendaciones constituyen las medidas especificas y posibles orientadas a promover la superacién de las causas y las deficiencias evidenciadas durante la auditoria, y se formulan con orientacion constructiva a efectos que la administracién de la entidad, mediante la implementacion de medidas correctivas, propicie el mejoramiento de la gestion y la eficacia operativa de los controles internos de la entidad y ef desempefio de los funcionarios y servidores publicos 2 su servicio, con énfasis a contribuir al logro de los objetivos institucionales; aplicando criterios de oportunidad de acuerdo a la naturaleza de las observaciones, y de costo proporcional a los beneficios esperados. En el caso que el seftalamiento de presuntas responsabilidades administrativas funcionales, no se encuentren sujetos a la potestad sancionadora de la Contralorta, la comisién auditora recomienda que el informe de auditoria se remit al titular de la entidad auditada, con el fin que este disponga su procesamiento y la aplicacién de las sanciones correspondientes, conforme al marco legal aplicable. De advertirse en e! contenido del informe, el seftalamiento de presuntas responsabilidades administrativas funcionales que se encuentran sujelos a la potestad sancionadora de la Contraloria, ia comisién auditora recomienda que el informe con los recaudos y evidencias documentales correspondientes, sea de conocimiento de! Organo Instructor de la Contralorla a través del nivel gerencial ‘competente, para fines del procedimiento sancionador, de ser el caso, debiendo seflalarse expresamente la competencia legal exclusiva que al respecto concierne al citado Organo Instructor y el impedimento subsecuente de la entidad para disponer el deslinde de responsabilidad por los mismos hechos, lo que deberd ser puesto de conocimiento del titular de la entidad auditada, Igualmente para e! sefialamiento de presuntas responsabilidades civiles 0 penales, ta comisién auditora recomienda a los funcionarios que, en razén de su cargo 0 funcién, son los responsables de la correspondiente autorizacién e implementacién para su ejecucién ¢ interponga la accién legal respectiva, a través de la Procuradurla Publica correspondiente 0 de los érganos que ejerzan la representacién legal para fa defensa judicial de los intereses del Estado, contra los ( presuntos responsables comprendidos en el informe de auditoria 51 de 172f 153, Vi. APENDICES A fin de lograr el maximo de concisién y claridad en el informe, se incluye como apéndices, aquella documentacién que sustenta los hechos o situaciones deficientes detectadas descritas en el informe. Apéndices especificos Se han establecido los siguientes apéndices que deberd contener como minimo todo informe de auditoria de cumplimiento: Apéndice N°1Relacién de personas comprendidas en los hechos (ver apéndice 13 - Relacién de personas comprendidas en los hechos) Apéndice N° 2 Comentarios presentados por as personas comprendidas en los hechos. Apéndice N°3_Evaluacién de los comentarios presentados por las personas comprendidas en los hechos (Ver apéndice 10 - Evaluacién de los comentarios presentados por las personas comprendidas en los hechos) Asimismo, se deben incluir como apéndices, las evidencias que sustenten el sefialamiento de las presuntas responsabilidades, ordenadas de manera ‘secuencial, concatenada por cada observacién y en forma autenticada, FIRMA El informe una vez efectuado el control de calidad correspondiente, debe ser frmado por el jefe y supervisor de la comisi6n auditora y e1 nivel gerenciai competente de la Contraloria, En el caso del OCI, debe ser suscrito por el jefe y supervisor de la comisi6n aucitora y el jefe del respectivo érgano. De acuerdo al contenido y naturaleza del informe, también debe ser firmado por el integrante de la comisién (abogado, ingeniero u otra especialidad relacionada) 0 experto participante en la auditorla de cumplimiento. Asimismo, el informe debe consignar la fecha de aprobacién, Resumen Ejecutivo Adicionalmente al informe de auditorla, debe emitirse un resumen ejecutivo (ver apéndice 14 — Resumen ejecutivo), de contenido breve y preciso, que exponga la sintesis de las observaciones, y las recomendaciones derivadas de estas. Dicho resumen no debe tevelar informacién que pudiera causar dafio a la entidad, a su Personal o al Sistema, o dificulte y obstaculice las acciones de este Ultimo En concordancia con el principio de publicidad regulado por el literal p) del articulo 9° de la Ley N° 27785 Ley Orgénica del Sistema Nacional de Control y de la Contralorla General de la Republica, el resumen ejecutivo se publica en el portal web de la Contraloria. Esta disposicién de publicidad no es aplicable a los OCI. 52 de 172154 155, La unidad orgénica a cargo de fa auditorla, en un plazo no mayor de dos (2) dias de recibido el cargo de recepcién del informe de auditorla por la entidad remite un ejemplar del resumen ejecutivo a la Secretaria General, quien autoriza su publicacién en el portal institucional. Fundamentaci6n Juridica Adicionalmente al informe de auditorla, de ser el caso, se advierta el seflalamiento de presunta responsabilidad penal, el abogado de la comisién auditora debe elaborar y susoribir ta fundamentaci6n juridica de relevancia penal (ver apéndice 15 - Fundamentacién Juridica), donde exponga el andlisis de responsabilidad penal que se determina, sustentardo la tipificacion y los elementos antjuridicos de los hechos materia de la presunta responsabilidad incurrida, con la respectiva exposicion de los fundamentos juridicos aplicables, recomendando en forma oportuna el inicio de las, acciones legales pertinentes. Asimismo, dicha fundamentacién juridica debe ser previamente coordinada con Procuradurla Publica antes de su remisién por el nivel gerencial correspondiente para el tramite respective (ver apéndice 16 — Memorando de remisién de la Fundamentacin Juridica a Procuraduria Pablica); para el caso del OCI, el abogado de la comisién auditora coordina previamente antes de si remisién formal, el resultado de la fundamentaci6n juridica para el inicio de las acciones legales correspondientes, con los érganos de la entidad que ejerzan fa represeniacion legal para la defensa judicial de los intereses del Estado. Si el titular se encuentre ‘vomprendido en fos hechos, el informe de auditorla y la fundamentacién juridica son remiidos directamente ai titular del sector. Si la entidad no perteneciera a ningun sector, $@ tramita ante la Contraloria para que dicho inicio se lleve @ cabo a traves de la Procuraduria Publica encargada de sus asuntos judiciales. Asimismo, para ambos casos, el andlisis juridico debe incluirse en la documentacion de auditorla En ejercicio de las alribuciones establecidas en ia Ley N° 27785, el abogado de la comisién auditora revela con orden y claridad, fa fundamentacin juridica que califica la presunta responsabilidad penal, con indicacién de las pruebas sustentantes cortespondientes que se incluyen en él informe de auditorla, recomendando la adopcién de fas acciones legales respectivas par la instancia competente. 4.4, Revisar, aprobar y comunicar el informe de auditoria. 157. Comprende ia revision, aprobacién y comunicacién al titular de la entidad y a las instancias correspondientes de la Contraloria u OCI. de los resultados contenidos en el informe de auditorla. Cuando en el informe se incluya el sefalamiento de presunta responsabilidad, este se comunica a la instancia competente de la Contralorla, De haberse sefalado Tesponsabilidad administrativa funcional se comunica al Organo Instructor competente para fines del procedimiento sancionador a qué se refiere la Ley N° 27785, Ley Orgénica del Sistema Nacional de Control y de 1a Contraloria de la Repiblica y sus modificatorias; y, de haberse sefialado responsabilidad penal o civil se comunica ala Procuradurla Publica a efectos de interponer las acciones legales que pudieran corresponder, 53de 172159, 160. 161 162 163, 165, ‘A fin de racionalizar el uso de los recursos pablicos, optimizar los resultados de las acciones judicieles del Sistema Nacional de Control, y uniformizar fos crterios en la determinacion de responsabilidades, los informes de auditoria emitidos por las Unidades orgénicas seran sometidos a la revisién por las instancias competentes de la Contraloria, asimismo, para el caso de los OCI, estos estardn sujetas a la revision de oficio por parte de la unidad orgénica encargada de conformidad con las normas Que para tal fin establezca dicho Organo Rector. Revisién por el super El supervisor, revisa el proyecto de informe, comenta y discute con el jefe de la Comision las situaciones que surjan como consecuencia de su revisién, [a misma que, ademas de revisar la redaccién de los textos, también verifica que los comentarios vertidos en el informe de auditorla se encuentran adecuadamente sustentados, con la informacién contenida en la respectiva documentacién de auditoria y de acuerdo con las NGCG, la directiva y el presente manual de auditoria de cumplimiento. ‘Adicionalmente, es responsable de cautelar eb desarrollo normal de la auditorla evitando ta generacion de reprocesos El supervisor es responsable que el proyecto de informe revele todos los aspectos de interés que contribuyan al objetivo fundamental de la auditoria efectuada. Su revision debe estar dirigida a que el informe contenga informacién que sea de interés a los funcionarios responsables de implementar las correspondientes recomendaciones. Su labor se considera como uno de los primeros controles de calidad que se realizan al informe de Ia auditoria de cumpiimiento. Revisién de Ia unidad organica a cargo de ta auditoria Comprende la revisi6n de! proyecto de informe que realiza fa unidad organica a cargo © responsable de Ia auditoria de cumplimiento, la cual debe ser desarrollada dentro de los plazos establecidos en el plan de auditoria Previa a la revisi6n de la unidad organica a cargo de la auditorla, el proyecto de informe de auditoria de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante tecnico o experto de la comisién auditora, La unidad organica a cargo de la auditoria de cumplimiento, debe adoptar las acciones necesarias a efectos que la revisién realizada al informe, comesponda a aspectos relacionados con la estructura del documento y a su contenido (objetivos. estratégicos, lineamientos generals, entre otros) En caso la unidad orgénica requiera mayor precisién al proyecto de informe, ta comisién auditora, previa evaluacién y de ser aplicable, debe implementarla dentro de los plazos establecidos y elevar el proyecto de informe a la gerencia de control de la cual depende, para la correspondiente revision y tramite de aprobacién. Revisién de la gerencia de control u OCR Es la revision que realiza la gerencia de control u OCR de la cual depende la unidad orgénica a cargo de la auditorfa, al proyecto de informe, Dicha labor debe ser desarrollada dentro de los plazas establecidos en el plan de auditoria 84de172166, 167. 168, 169, 170, 172, 173, Representa la tltima instancia de revision donde se aprueba el informe de auditoria de acuerdo a 10s niveles de aprobacién establecidos por la Contralorla. La gerencia de control u OCR debe coordinar previamente con la unidad organica a cargo de te auditorta, a efectos que la revision del informe corresponda a aspectos especificos no relacionados con la estructura del documento. En caso, que la gerencia de control u OCR solicite precisiones adicionales al proyecto de informe, esta la deriva a la unidad orgdnica a cargo de la auditorla, a efectos que se coordine con la comisién auditora su implementacion respectiva. Una vez culminada la revision, y segun el caso, se hayan atendido las_precisiones adicionales, la gerencia de control u OCR prueba el informe de auditoria de cumplimiento, de conformidad con los criterios establecidos para la aprobacién de los informes de auditorta Previa a la revisién de la gerencia de control u OCR, el proyecto de informe de auditoria de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante técnico o experto de la comisién auditora, y el nivel gerencial competente de la Contraloria (unidad orgdnica a cargo de realizar la auditoria). Criterios de aprobacién de los informes de auditoria Para ia aprobacién de los informes de auditoria, de conformidad con los procedimientos establecidos por la Contralorla, se tendra en consideracién entre otros los criterios siguientes: a) Por el monto del perjuicio econémico cuantificado, ») Por el nivel de funcionarios y servidores publicos comprendidos. ‘Comunicacién del informe de auditoria . Cuando no se encuente sujeto a la potestad sancionadora de la Contraloria, la gerencia de control u OCR mediante oficio remite una (1) copia autenticada del informe de auditorla de cumplimiento, al titular de fa entidad o quien haga sus veces, para la implementaci6n de las recomendaciones orientadas a mejorar la gestién de la entidad (ver apéndice 17 — Oficio de remisién del informe de auditoria al titular de la entidad), En el mismo oficio y respecto a los casos que se encuentre sujea a la potestad sancionadora de fa Contraloria, la gerencia de control u OCR comunica que copia autenticada del informe, ha sido remitido al érgano competente de la Contraiorla para € inicio de la investigacién y la determinacién de las responsabilidades, por lo que cualquier proceso administrativo disciplinario de la entidad, vinculado a tos hechos que se encuentren sujetos a la potestad sancionadora de la Contraloria, esta supeditado al pronunciamiento de dicha instancia. Asimismo, mediante oficio se remite una (1) copia autenticada del informe de auditor'a al OCI de ta entidad auditada 0 a quien se ha delegado el seguimiento ala implementacién de las recomendaciones derivadas de los informes emitidos por la Contraloria (ver apéndice 18 - Oficio de remisién del informe de auditoria al OCH, para que desarrolle dicha labor dentro de los plazos y disposiciones establecidas en la normativa pertinente 55 de 172174 175. 176. 47. La gerencia de control u OCR remite una (1) copia autenticada del informe de auditorla al Organo Instructor para fines del procedimiento sancionador, en los casos gue se encuentre sujeta a la potestad sancionadora de la Contraloria, (ver apéndice 49 — Memorando de remisién del informe al Procedimiento Sancionador) en concordancia con lo establecido en la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contralorla General de la Repiblica y sus modificatorias. Cuando Jos informes contengan observaciones con sefialamiento de presunta responsabilidad penal o civil, la gerencia de control u OCR remite el informe de auditoria a la Procuradurla Poblica encargada de los asuntos judiciales de la Contraloria, 2 fin de interponer las acciones legales que correspondan contra los presuntos responsables comprendidos en el informe de auditorla, (ver apéndice 20 - Memorando de remisién del informe de auditorfa a Procuraduria Publica). En los casos que el informe denote observaciones con relevancia penal, mediante memorando suscrito por el gerente o jefe de la unidad orgénica a cargo de la auditorta, debe remitir la fundamentacidn juridica elaborada y suscrita por el abogado de la comisién auditora, donde desarrolla los elementos objetivos y subjetivos que conforman la tipificacién del delito, documento que debe ser previamente coordinado con Procuradurla Publica antes de su remisién final por parte del nivel gerencial correspondiente. Previa coordinacién con Procuradurla Publica y aprobacién de los niveles gerenciales competentes, e! Contralor General de la Repiiblica puede remitir el informe de auditorta mediante un oficio dirigido al Ministerio Pablico, para el inicio de tas acciones legales que correspondan. Dicho oficio debe ser puesto en conocimiento de la Procuradurla Publica de fa Contralorta, a fin que este ultimo actué de acuerdo a su competencia y funciones (ver apéndice 16 - Memorando de remisién de la fundamentacién juridica a Procuraduria Pablica). Excepcionalmente, y con el propésito de adoptar oportunamente tas acciones pertinentes para implementar las recomendaciones que lo ameriten o para atender las solicitudes efectuadas por organismos autnomos cuando corresponda. la comisién auditora puede emitir las carpetas de control o informes de auditoria que contengan los resultados obtenidos previamente a la culminacién de la auditoria, sobre desviaciones de cumplimiento vinculadas al objetivo y alcance de ta auditoria, con autorizaci6n de los niveles gerenciales correspondientes, de acuerdo a jas disposiciones que para tal efecto emita la Contralorta, La elaboracién de la carpeta de control o informe de auditoria, no impide la continuacién de la auditorla de cumplimiento respecto de las presuntas responsabilidades advertidas que correspondan; para ello debe dejar constancia de su emision en la seccién antecedentes del informe que exponga el resultado integral de la auditoria de cumplimiento, 56 de 172178, 179, 180 181 182 183, 184, Revisién, aprobacién y comunicacién del informe en tos OCI El nivel gerencial competente (unidad organica a cuyo Ambito de competencia Pertenece el OC!) supervisa que los informes que emitan los OCI, se encuentran de conformidad con las NGCG, la directiva y el presente manual de auditoria de ‘cumpiimiento, de acuerdo a las estrategias disefiadas para dicha labor. El jefe del GCI debe adoptar las acciones necesarias a efectos que la revision realizada al informe, comesponda a sus aspectos formales de su contenido y no relacionados con la estructura del documento. Luego de la revisién efectuada por el supervisor de la comisién auditora, y de encontrar conforme su contenido procede a su aprobacién, el cual es suscrito por el jefe, el supervisor y el jefe del respective organo, De conformidad con lo seftalado en el articulo 24° de la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica, de ser el caso, el informe de auditorta puede ser revisado de oficio pot la Contralorla, quien ademas puede solicitar su reformulacién precisando las razones que justiican dicha ‘modificacién En concordancia con los criterios de selectividad para la revision de ofcio de los informes emitidos por el OCI, este drgano remite a la Contralorla el informe de auditoria para el tramite correspondiente (ver pérrafo 27), el mismo que una vez tevisado, reformulado de ser caso y posterior conformidad de la unidad orgénica a cargo de la revisién de oficio de la Contraloria, lo remita al titular de la entidad e instancias correspondientes para la implementacion de Ias recomendaciones. Cuando no se encuentre sujeto a la potestad sancionadora de la Contraloria, el OCI con documento remite al titular de la entidad una (1) copia autenticada del informe de auditorla para la implementaci6n de las recomendaciones orientadas a mejorar ta gestion. En dicho documento y respecto a los hechos que se encuentre sujeta a la Potestad sancionadora de la Gontraloria, comunica que ha sido remitido al nivel gerencial competente para el trdmite correspondiente ante el Organo Instructor para fines del procedimiento sancionador en los casos que corresponda, en concordancia con lo establecido en ta Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica y sus modificatorias, por lo que cualquier proceso administrative disciplinario de la entidad, vinculado a tos hechos que se encuentren sujetos a la potestad sancionadora de la Contralorla, esta supeditado al pronunciamiento de dicha instancia. La unidad orgénica a cuyo émbito de competencia pertenece el OCI, mediante memorando remite el informe, a la unidad organica a cargo de ejecutar el Procedimiento Sancionador (ver apéndice 19 — Memorando de remisién del Informe al Procedimiento Sancionador). para que en concordancia con lo establecido en la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contwalorla General de la Republica y sus modificatorias, lleve a cabo las investigaciones y actuaciones que sustente la determinacién de la responsabilidad administrativa funcional, proponiendo la sancién respectiva y observando el derecho de defensa y asegurando el debido proceso administrativo. En los casos que el informe del OCI exponga relevancia penal o civil, el informe de auditoria es remitido al titviar de ta entidad, recomendando que este autorice disponga 0 implementa, segin el caso, el inicio de tas acciones legales 87 de172186, 186, 187 correspondientes a través de los érganos que ejerzan la representacion legal para la defensa judicial de los intereses del Estado, conforme a sus atribuciones funcionales y la normativa vigente sobre la materia; salvo que el titular se encuentre comprendido fen tos hechos, en cuyo caso el informe de auditoria, con la recomendacién respectiva, sera dirigido directamente al titular del sector. Si la entidad no Perteneciera a ningun sector, se tramita ante la Contraloria para que dicho inicio se lleve 2 cabo a través de la Procuradurla Publica encargada de sus asuntos judiciales. En los casos que el informe denote observaciones con felevancia penal, en documento suscrito por el jefe del OCI se debe remitr la fundamentacion juridica que exponga el andlisis del sefiaiamiento de la presunta responsabilidad advertida. La Contralorla puede requerir que el inicio de las acciones legales de los informes del ‘OCI, cuando se encuentre 0 no involucrado el titular de la entidad, sea tramitado a través de la Procuradurla Publica de la Contralorla encargada de sus asuntos judiciates, en cuyo caso el informe, con la recomendacién respectiva, sera directamente al Contralor General de la Republica Estructura tipo del Sistema CBR Conjuntamente con la elaboracién del informe de auditoria con sefialamiento de presunta responsabilidad administrativa funcional, penal o civil, la comisién auditora debe desarrollar por cada observacién, la(s) estructura(s) tipo del Sistema CBR que corresponda(n). Las referidas estructuras tipo deben ser remitidas a las instancias de revisién que correspondan conjuntamente con el informe de auditoria respectivo, debidamente visadas en la esquina superior derecha por e! abogado, jefe y supervisor de comisin auditora Ee EEU en 189, 5.4, Introduccion. Una vez aprobado y comunicado el informe de auditorla se procede a realizar la evaluacién del proceso de auditoria, asi como del registro y archivo de la documentacién en los sistemas informaticos definidos por la Contaloria, Diagrama 8: Cierre da Cee res Las normas aplicables son las siguientes: ‘+ ISSAI 400 - Principios Fundamentales de la Auditorla de Cumplimiento. * ISSAl 4100 - Directrices para las auditorias de cumplimiento realizadas separadamente de la auditoria de estados financieros, + Normas Generales de Control Gubernamental 58 de 172‘+ Directiva Auditoria de Cumplimiento ‘+ Normativa que regula la documentacién de auditoria, 5.3. Evaluar el proceso de auditoria. 190, 191 192 Culminada Ja auditoria de cumplimiento, el nivel gerencial competente realiza la evaluacion general de la auditoria, con la finalidad de evaluar el desempetio de la comisién auditora, tomar acciones sobre aquellos aspectos identificados durante la auditorla que requieren ser mejorados y evaluar la efectividad de los criterios (écnicos utilizados por el responsable de formular la carpeta de servicio para el desarrollo de la auditoria Evaluacién de desempefio de integrantes de la comisién auditora. Al término de cada auditoria el jefe y supervisor de la comisién auditora, el gerente 0 jefe de la unidad organica responsable de la auditoria, debe elaborar la evaluacion de desempefio de los colaboradores que formaron parte de la comision auditora, de acuerdo a la directriz establecida por ta Contralorta Para el OCI la evaluacién de desempeno de los integrantes de la comisién auditora es facultative Planteamiento de propuestas de mejora al proceso. Como resultado del desarrollo de! proceso de auditoria, la comisién auditora debe reportar al gerente de ia unidad organica responsable, las propuestas de mejora al proceso de auditoria de cumplimiento que se hayan identificado, las mismas que deben ser comunicadas al propietario de! proceso a efectos que pueda actualizar Ia documentacién de! mismo, y sea de conocimiento de las unidades organicas de la Contratorla. Evaluacién de la efectividad de los criterios técnicos utilizados en la elaboracién del plan de auditoria Inicial. Esta actividad es realizada por el gerente de la unidad orgénica responsable de ta auditoria, supervisor y jefe de la comisién, mediante la cual se evalua el grado de efectividad de los oriterios técnicos para la formulacién de fa carpela de servicio en el desarrollo de la auditorla, respecto entre otros a lo siguiente: a) Las horas planificadas para la auditoria, fueron adecuadas respecto a su ejecucién. b) Los antecedentes proporcionados por el responsable del planeamiento, fueron de utiidad para la ejecucién de auditoria, ¢) Los objetivos y procedimientos estan claramente definides y no generan contusiones, d) Las partidas seleccionadas mediante muestreo estadistico fueron acorde al tiempo destinado a la ejecucién de auditoria. ©) Los procedimientos esenciales fueron de utlidad para la auditoria, f) Las consultas realizadas al responsable del planeamiento (respecto a la ejecucién de auditoria) fueron respondidas satistactoriamente y con argumentos tecnicos. 9) En los objetivos especificos planteados en el programa de auditoria se identificaron desviaciones de cumplimiento o deficiencias de control intemo. 59 de 172Asimismo, como resultado de esta actividad se puede recomendar, efectuar auditorias de cumplimiento a otras materias a examinar. 5.4. Registrar el informe, archivo de la documentacién y cierre de ta auditoria. 194. Una vez aprobado y comunicado el informe de auditorla, el jeie de la comisién 0 algiin integrante de la comisién designado por este, realiza el registro del informe de auditoria en tos sistemas informéticos desarroliades por la Contralora para tal fin 195. Previo al cierre de la auditoria, la comisi6n auditora debe enviar la documentacion de auditoria a la unidad orgénica responsable de administrar el archivo documentario de la institucién, para su conservacién, integridad y custodia por el tiempo establecido en la normativa aplicable, mediante el Sistema de Informacién de la Contralorla General de la Republica (SICGR), para ello se generan los cargos de envio al archivo (CEA), y las carpetas que contienen la documentacién de auditoria (ver apéndice 21 — Documentacién de auditoria) se arman en paquetes que no excedan de una aitura de beinta (30) cm. En el caso del OCI debe implementar los mecanismos a efectos de archivar, conservar y custodiar la documentacién de auditorla, de modo que se encuentre disponitle ante cualquier solicitud que realice la Contraloria u otro ente extemo amparado en la normativa pertinente. 196. En cumplimiento a las actividades precedentes, y después de haber completado el registro de las tareas y tiempos vinculadas con la orden de servicio y haber reqularizado las rendiciones de cuentas de viaticos, pasajes y bolsa de viaje asignados 2 la comisi6n auditora, se procede al cierre de la orden de servicio en el sistema informatica establecido por la Contralorta para tal fin; con lo cual se da por oncluida la auditoria de cumplimiento. > (SoS A )\, 6.1. introducetén, 197. La Contreloria como ente técnico rector del Sistema debe implementar y mantener politicas, manuates, procedimientos y recursos técnicos para el control y aseguramiento de la calidad, con ef objetivo de mantener una eficacia operativa orientada a mejorar el rendimiento de la auditoria y cerciorarse que las auditorlas se realizan de acuerdo con las NGCG, 'a directiva y el presente manual de auditorla de cumpiimiento. 6.2. Normas aplicables para el control y aseguramiento de la calidad. 198. Las normas aplicables son las siguientes: + ISSAI 40 - Control de Calidad para la EFS. + ISSAI 400 - Principios Fundamentales de la Auditoria de Cumplimiento + ISSAl 4100 - Directrices para las auditorias de cumplimiento realizadas separadamente de la auditoria de estados financieros. + INTOSAI GOV 9100 - Gula para las normas de control intemo del sector poblico 60 de 172«INTOSAI GOV 9110 - Directrices referentes a los informes sobre la eficacia de los controles intemnos: experiencia de las EFS en la implantacién y evaluacién de los controles internos. + Normas Generales de Control Gubernamental + Directiva de auditorla de cumplimiento. + Normativa referida a la documentacin de auditorla, ‘+ Otras normas aplicables emitidas por la Contraloria 6.3. Control y aseguramiento de la calidad al proceso de auditoria de cumplimiento. 199. Una revision de la calidad examina la adhesién a las politicas, manuales y procedimientos, y evalua la eficacia del trabajo realizado en cumplimiento con los objetivos de la auditoria 200. El supervisor y jefe de la comisi6n auditora, asi como (os niveles gerenciales de la Contraloria y jefe de OCI, tienen la responsabilidad de ejercer el control de calidad en cada una de las etapas del proceso de auditorla, cautelando el cumplimiento de las disposiciones emitidas por la Contralorla y otras relacionadas con la auditoria de cumplimiento referidas a la emisién del plan de auditoria, la matriz de desviaciones de cumplimiento, la documentacién de auditoria, y el informe de auditorla que incluye su resumen ejecutivo. La Contraloria gestiona el proceso del aseguramiento de Ia calidad, estableciendo la metodologla @ aplicar y los estandares de calidad de los procesos y productos de Control; su ejercicio es realizado en forma selectiva y con cardcter vinculante para el Sistema Tiene por finalidad verificar que se haya realizado el control de calidad para asegurar el cumplimiento de los esténdares establecidos, considerando los productos y procesos siguientes: * Plan de auditoria definitive ‘+ Documento de ta auditoria + Matriz de desviaciones de cumplimiento ‘+ Proyecto de informe de auditorla, incluyendo su resumen ejecutivo. Los resultados de la revision, son puestos de conocimiento de los niveles gerenciales de la CGR 0 Jefe de OCI. para las correcciones y adopcién de las acciones corectivas que correspondan, sobre los cuales se realiza el seguimiento para n asegurar el mejoramiento continuo de Ia calidad en cada una de las etapas del proceso del servicio de control 61 de 172Ces El logotipo a ser utlizado, de ser el caso, en los apéndices corresponde a lo siguiente: + Sila auditoria de cumplimiento es realizada por la Contralorla se consigna el logo institucional de la Contralorla, + Sila auditoria de cumplimiento es ejecutada por el OC! se consigna el logo de la entidad 2 que pertenece dicho érgano. A continuacién, se detallan la relaciin de apéndices del proceso: Apéndice 1 Apéndice 2 Apéndice 3 Apéndice 4 Apéndice 5 Apéndice 6 Apéndice 7 Apéndice 8 Apéndice 9 Apéndice 10 Apéndice 11 Apéndice 14 Apéndice 15 Apéndice 16 Apéndice 20 Apéndice 21 Oficio de acreditacion de supervisor y jefe de comisién auditora y Oficio de acreditacién — cambio de supervisor 0 jefe de comisién auditora Oficio de solicitud de informacion Metodologia de evaluacién del control interno de la materia a examinar a) Evalvacién del disefto e implementacion del control interno. ‘+ Pruebas de recorrido * Gasulstica b) Evaluacion de la efectividad de! control intemo, + Casulstica Metodologta para la seleccién de la muestra Cédula de desarrollo de procedimiantos de auditoria Matriz de desviaciones de cumplimiento. Inicio del proceso de comunicacién de desviaciones de cumplimiento. Cédula de comunicacién de la desviacion de cumplimiento. Edicto. Evaluacion de los comentarios presentados por las personas comprendidas en los hechos. Informe de auditoria. Ficha técnica de obra. Relacién de las personas comprendidas en los hechos, Resumen ejecutivo. Fundamentacién juridica con relevancia penal Memorando de remisién de la fundamentacién juridica a Procuraduria Poblica Oficio de remisién del informe de auditoria al titular de fa entidad. Officio de remisi6n del informe de auditorla al OCI Memorando de remision del informe al Procedimiento Sancionador. Memorando de remision del informe a Procuradurla Publica Documentacién de auditoria. 62de 172APENDICES 63de 1724-OFICIO DE ACREDITACION DE SUPERVISOR Y JEFE DE COMISION O LA CONTRALORIA CGINCAAL DCA ETLALCA OFICIO NW: {Afo]-CG/DC ILugari, [fecha] Sefior(a): [Nombre {solo el primero), Apollidos del Titular]. {Cargo} [Entidad sujeta a control] [Direccién Fiscal} [DistritorProvincia/Regién] ASUNTO: —_Acreditacion de Comision Auditora Auditoria de cumplimiento a (entidad sujeta a control) REF Articulo 22° literal b) y articulo 32° literal b) de la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica Me dinjo a usted a fin de comunicarle que de conformidad con la normativa de la referencia, la Contraloria General de la Repdblica, ha dispuesto la realizacion de una auditorla de ‘cumplimiento a [materia @ examinar: obra, proyecto, aplicativo informatica, etc.] perlodo [de fecha a fecha], a cargo de su representada. En tal sentido, se ha designado a los seftores: (Nombre y apellidos (en altas y bajas, sin negrita)] y [Nombre y apellidos (en altas y bajas, sin negrita)], supervisor y jefe de la comisién auditora, respectivamente, a quienes agradeceré se sirva brindar las facilidades del caso, para el logro de los objetivos previstos. Es propicia la oportunidad para expresarle las seguridades de mi consideracién. Atentamente, [NOMBRES Y APELLIDOS] Sis en mindscua ol persona que labore document) [Contralor General de ta Republica o funcionario designado] [Nombre del Ato] 64 de 1724.4 - OFICIO DE ACREDITACION - CAMBIO DE SUPERVISOR 0 JEFE DE COMISION AUDITORA CO UA CONTRALORIA ‘MERA OF A REFORLA OFICIO N¢ [némero]-{AAo}-CGIDC [Lugar, (fecnay Sefior(a). [Nombre (solo el primero), Apellidos del Titular). {Cargo} [Entidad sujeta a control] IDireccién Fiscal] [Distrto/Provincia/Regién} ASUNTO: —Auditoria de cumplimiento a lentidad sujeta a control] (Re: 8) Oficio N° [ndmero-|ANo}-CG/DC (oficio de acreditacién de supervisor y jefe de comisién auditora) ') Articulo 22° literal b) y articulo 32° literal b) de la Ley N® 27785, Ley Organica del Sistema Nacional de Control y de la Contralorla General de la Republica Me dino a usted a fin de comunicarle que mediante el documento de la referencia a) y de conformidad con la normativa de la referencia b), se designé al(a la) seftor(a) [Nombre y apellidos (en altas y bajas, sin negrita)). como (supervisor 0 jefe de comisién] de la auditoria de cumplimiento en la [entidad sujeta a control] a su cargo, Sobre el particular, cabe sefialar que por razones det servicio, el (Ia) mencionado (2) profesional no podré continuar con la labor para el (la) cual fue designado (a); en tal sentido y Considerando que el servicio de control posterior se encuentra en proceso, se ha designado alla ta) seftor (a) [Nombres y apellidos (en altas y bajas, sin negrita)], como [supervisor o jefe de /\ Comisién], a quién agradeceré se le brinde Ias facilidades necesarias para el logro de los objetivos previstos. Es propicia la oportunidad para expresarie las seguridades de mi consideracién Atentamente, {Siglas on mindscus dela persona que eaboro documento} [NOMBRES Y APELLIDOS) [Contralor General de la Republica o funcionario designado] [Nombre del AZo] vy Caner esta nh mae | T MOM | cg Pa |W lh ek 65 de 1722~—OFICIO DE SOLICITUD DE INFORMACION O LA CONTRALORIA CANE OF HPURLICA OFICIO N° [NUmero}-[Afo} Joc! Sl fa Entida [Ubicacién geogréfica), (fecha) Senor(a): [Nombre (solo 6! primero), Apellidos del Titular). {Cargo} [Entidad sujeta a control) [Direccion Fiscal] [Distrito/Provincia/Regién} ASUNTO Solicitud de informacién REF. + [Tipo de documento] N° [Numero}[ANo}-CGADC/OC!] de [fecha del documento} Me dinjo a usted con relacion al documento de Ia referencia, mediante el cual, eVfa [Despacho del Contralor General / Jefatura de! Organo de Control institucional] dispuso la realizacién de tuna auditorla de cumplimiento en (elfa] (materia a exeminariombre de la entidad sujeta a control) provincia {nombre de la provincial, ragién [nombre de la regién}. Al respecto, le comunico que pare ta realizacién y logro de los objetivos de la labor lencomendada, es necesario contar con la documentaclon @ informacidn que se detalla a continuacién: 1. [Detalle especifico de la informacion a solicitar) 2 C1 Sobre ei particular, estimaré que la documentacién @ informacién solicitada sea Presentada a le comisién auditora a més tardar el (dla de mes de afol; asimismo, de no contar con alguno{s} de los documentos 0 de la informacién requerda, sirvase indicario en su documento de respuesta. Por otto lado, cabe resaltar que la dilacién 0 no entrega de la documentacién & S informacign, puede ser sujeta ala apicacién de sanciones, de conformidad a los articulos 41” y 42° de Es propicia la oportunidad para expresarle las seguridades de mi consideracién. Atentamente, [NOMBRE Y APELLIDOS] JEFE DE COMISION AUDITORA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre det Ano] J Camo Carito 114 Jods Maris Uma 1. Lma-Perd | 390-3000 | €. contairagobpe Poni |W. wow contalora wh oe 66 de 172R /OCH-ACSI Entidadi OFICIO N° [Nimerol-[ABo}-ICGUISial: [Ubicacién geografica), [fecha] Sefior(a): [Nombre (solo el primero), superior jerdrquico del funcionario, servidor o persona requerida, {Cargo} [Entidad sujeta a control] [Direccién Fiscal) [DistritorProvincia/Regién| ASUNTO = Solicitud de informacion REF. : [Tipo de documento] N° (Nimero}{Aflo-CGADCIOC!] de [fecha del documento] Me dirjo a usted con relacién al documento de a referencia, mediante el cual, ella [Despacho del Contralor General / Jefatura del Organo de Control institucional) dispuso la realizacion de una auditoria de cumplimien'o en [el'a] {materia a examinar/ nombre de la entidad sujeta a controll, provincia {nombre de la provincial. regién [nombre de la region}, Al respecto, le comunico que con el propésito de alcanzar tos objetivos programados con la ejecucién de la auditoria, se ha procedido a solicitar a (nombre y apellido 2 quien se remitié el ter. Requerimiento) para que haga enlrega de la documentacién e informacion que a continuacién se detalla; Pot lo que, hago de su conocimiento, a fin de disponer las acciones Es propicia la oportunidad para expresarle las seguridades de mi Atentamente, [NOMBRE Y APELLIDOS] JEFE O SUPERVISOR DE COMISION AUDITORA JEFE DE OCI GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] 67 de 172QFICIO Ne, [Ubicacién geografical. [fecha] Seflor(a) [Nombre (solo 61 primero), Apellidos del superior jerérquico del funcionario, servidor puiblico © persona requerido. {Cargo} [Entidad sujeta a control] (Direccién Fiscal] [Distrito/Provincia/Regién} ASUNTO —: Solicitud de informacién. REF. : [Tipo de documento) N° [Numero|{Afo}-CGADC/OC!] de [fecha del documento] Me dirjo a usted con relacién al documento de la referencia, mediante el cual, ella [Despacho de! Contralor General / Jefatura del Organo de Control institucional] dispone la ejecucién de una auditoria de cumplimiento en {eV/la] (materia a examinar/ nombre de la entidad sujeta a controll, provincia [nombre de la provincial, regién [nombre de la regién}, Al respecto, ante el incumplimiento del requerimiento de documentacién @ informacién efectuado con fecha (dia de mes de afio] al Sr. [Nombre del funcionario] solicitamos a usted se sirva hacernos llegar, lo siguiente: 1, [Detalle especifico de la informacién a solicitar} [1 Por otro lado, le comunico que la documentacién e informacién solicitada sea alcanzada a la Comisién auditora, a mas tardar el [dla de mes de afio] bajo apercibimiento, en caso de incumplimiento, se solicitara el inicio del procedimiento sancionador; en aplicacién de Io establecido en los articulos 41 y 42° de la Ley N° 27785 Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica. Asimismo, de no contar con alguno(s) de fos documentos o de ta informacién requerida, sirvase indicarlo en su documento de respuesta €s propicia la oportunidad para expresarle las seguridades de mi especial Atentamente, [NOMBRE Y APELLIDOS] JEFE © SUPERVISOR DE COMISION AUDITORA. JEFE DE OCI GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] @8 de 172OFICIO N° [NGmero}-{Afo] las U.O CGR JOC! \C-[Siglas de Ia Entidad) [Ubicacién geografica], (fecha] Seftor(a) [Nombre (solo el primero), superior jerérquico del funcionario, servidor o persona requerida, [Cargo] [Entidad sujeta a contro!) (Direccién Fiscal) [Distrito/Provincia/Region} ASUNTO —: Solicitud de informacion. REF. : [Tipo de documento] N° [Nimero}{Aho]-CG/OC/OCI] de [fecha del documento] Me dirjo a usted con relacién al documento de la referencia, mediante e! cual, ella [Despacho del Contralor General / Jefatura del Organo de Control Institucionall dispuso la realizacién de una auditorla de cumplimiento en [ella] [materia a examinar! nombre de la entidad ujeta a control), provincia [nombre de la provincia), region [nombre de la regién}. Al respecto, le comunico que con el propésito de alcanzar fos objetives programados con la ejecucién de ta auditoria, se ha procedido a solicitar a (nombre y apellido Jauien se remit el ter. Requerimiento) para que haga entrega de la documentacion e informacion que a continuacién se detalla; por lo que, se hace de su conocimiento, a fin de disponer tas acciones necesarias que aseguren y garanticen el cumplimiento de lo solicitado. 1. [Detalle especifico de la informacién a solicitar 21 Es propicia la oportunidad para expresarle las seguridades de mi especial CGF consideracion hs "A) Atentamente, [NOMBRE Y APELLIDOS} JEFE O SUPERVISOR DE COMISION AUDITORA JEFE DE OCI GERENTE 0 JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA | [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] 89 de 1723 - METODOLOGIA DE EVALUACION DEL CONTROL INTERNO DE LA MATERIA A EXAMINAR 70 de 172EVALUACION DEL DISENO E IMPLEMENTACION DEL CONTROL INTERNO La prdctica de una auditorla de cumplimiento con un enfoque basado en riesgos, obliga al auditor @ partir del conocimiento de la entidad a auditar, a comprender y entender las politicas, sus asuntos misionales, macroprocesos, procesos, entomo en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utilizados y su contro! interno, entre otros. Es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad estan expuestas y et riesgo de control. Lo anterior, implica profundizar en la evaluacién de los controles internos, de manera que con base en los resultados de su evaluacién se identifiquen: areas crlticas, pollticas, planes, programas, proyectos, procesos o temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoria, Luego. para determinar los objetivos, materia a examinar, alcance y criterios, se debe evalvar los controles a fin de obtener suficiente comprensisn y Ia importancia que tienen para facilitar el logro de los objetivos de la entidad a ser auditada o materia a examinar. Este conocimiento, implica que se debe aplicar pruebas de recorrido”' (funcionamiento) y pruebas de cumplimiento y sustantivas en la fase de planificacion para valorar el disefio, la implementacion y efectividad del control intemo. Con base a los riesgos inherentes, se debe identificar y comprender los controles y evaluar su disenio™ Identificar y comprender los controles. Los objetivos de identificar y comprender los controles, son: Y Identificar controles que generen seguridad razonable que las desviaciones en los procesos son detectados de manera oportuna Y Identificar controles que provean seguridad razonable que los riesgos significativos identificados son prevenidos 0 son detectados. Y-_ Identificar tos controles que puedan ser probados. Y _ Determinar si faltan controles que sean necesarios. Y Determinar ia dependencia de tos controles sobre Tecnologias de Informacién — TI * Pruebas de Recorrido: Incluye indagacion y observacién del fo de transacciones dentro de procesos representatives desde el punto en que las operaciones son iniciadgs hasta el punto en el que son registradas. Recorremos los controles aue hemos identifcado para determiner que han sido dehados e implantsdos eficazmente. El recarido Incluye el examen do ios fujos de la documentacién Informacién dasde una perspectiva tanto manual como automatizada. Sv objelivg es confimnar nuastia comprensién del Rulo de fas ansacciones representatives, Ia oxactAus Ge la informacién que hemos obtenido acerca de los cantrolas prevenlvos y de detecclén relevantes sobre el jo de transacciones, si los controls han sido disefados efcazmente para prevenit o detectar y corregy aseveraciones quvocas mateniles on forma eperuna, sl conles han so planes la Wonedad de nuesta jeumentacien. ISSAI 4100 establace que: (..) Uegar @ conocer of contol intemo forme parte de fa comprensién de la entidad y le ‘materie controlada (..) Los aucitores dal sector publica deberdn adquinr la comprensién cel contro intemo requende ‘bor ef objetivo de le aucitora y veriicar mediante pruabes el funcionamiento de los convoles sobre los que tienen Drevisto apoyerse Le garanlfe cbtenide gracias @ ls avetiecidn del cont! intemo syudaré alos euctiores @ determinar ‘21 nive! d9 confianze y, por consiguient, scarce de 10s procedimientos de audtoris qua deben aplcs. 71 de 172Los controles pueden conesponder a cualquier procedimiento o medida que la entidad haya establecido, para prevenir o mitigar riesgos” durante la ejecucién de las actividades dentro de lun proceso © para detectar oportunamente las desviaciones que puedan haber ocurtido. > Evaluar el disefio de fos controles. Se ejecuta mediante pruebas de funcionamiento, y tienen como propésito, verificar el disefio de los controles. Para determinar si el control esta bien diseiado, se debe verificar que el control cumpla con los criterios siguientes ¥ Aproplado: Que el control identificado previene 0 mitiga los riesgos de la actividad a controlar, ¥ Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si la persona que aplica los controles se ajusta al cargo que desempena y si existe segregacién de funciones, v Frecuencia del control: La periodicidad de la aplicacién del control es correspondiente con la frecuencia de ejecucién de las actividades para las cuales se establecié el control. ¥ Documentacién del control: El contro! se encuentra debidamente formalizado (politicas/manuales de procedimientos y funciones). Con ta aplicacion de las pruebas de funcionamiento, se determina si el disetto del control es: adecuada, parciaimente adecuado 0 inadecuado, Para efecios de cuantificar su resultado, Ia equivalencia numérica es la siguiente: ‘Adecuado Cumple con todos los erterios 1 ; Cumple con el afiterio apropiado pers | Parciaimente adecuado | incumple algun otto de los citerios z Tnadecuado Incumple con el cfiterio apropiado o| 5 ‘No cumple con ninguno de los criterios El referido modelo, permite al auditor determinar durante el desarrollo del proceso de la auditorla de cumplimiento, el grado de confianza que se puede depositar en los controles implementados por la entidad y establecer la profundidad de las pruebas de auditoria Miigacién 60 Rieagos: Sobre aquolios procetos, que presantan factores 60 riesgo caifcades preteriblamari en Ato 0 Medio, los audtores apican las prosbas de recardo (Runcenamieno) pare venicar si les meddas que la enliad he fatablecido se onenten a reducr, transfer © asumir el vesgo: gare esta ullane opclén, la enicad audtada debe resenta os estudio teerions quo demLasien 6 costafbeneficio Ge esta docision, sin pefuico que esta ctuscion saa fevelada en el informe de austria 72de 172PRUEBAS DE RECORRIDO. COMO REALIZAR Y DOCUMENTAR LAS PRUEBAS DE RECORRIDO. Objetivo Esta seccién tiene por finalidad ayudar a la auditorla: ‘+ Entender las caracteristicas de una prueba de recorrido o walkthrough, ‘+ Proporcionar ejemplos de preguntas que pueden realizarse en una prueba de recorrido, '* Documentar los procedimientos llevados a cabo y ta informacién obtenida durante una prueba de recorrido. Propésito de las pruebas de recorrido E{ auditor debe obtener un conocimiento suficiente de la entidad y de su entomo, incluyendo su sistema de control intemo, para disefar e! tipo, momento y extensién de los procedimientos de auditoria a realizar. Para obtener ese conocimiento, el auditor evalda el disefto de los controles y determina si han sido implementados. Para ello, puede realizar varios tipos de procedimientos de auditorta, ‘como por ejemplo’ + RevisiOn de ias actividades y transacciones de la entidad, + Inspeccién de documentos (p.ej. planes y estrategias de negocio), actas/documentos y manuales de contol interno. + Lectura de tos informes (p.ej. informes de gestion trimestrales y estados financieros Provisionales), por los responsables de la gestion de la entidad y del control interno, + Visitas a las instalaciones de la entidad + Seguimierto y control de las operaciones a través del sistema de informacién. que puede ser llevado a cabo como parte de una prueba de recorrido o walkthrough. Las pruebas de recorrido pueden ser uno de los procedimientos mas efectivos para entender una clase especifica de las operaciones de la entidad, especificamente, una prueba de recorrido permite: ‘+ Confirmar que la comprensién del proceso por el auditor es completa y correcta, 0 reajustar su percepcién previa * Verificar la existencia de controles claves en las actividades ordinarias y si estan funcionando adecuadamente (os controles claves automatioos. + Confirmar la comprensi6n por el auditor del diserio de los controles claves identificados. + Verificar la consistencia y pertinencia de la documentacién elaborada hasta el momento, incluyendo los diagramas de flujo existentes. Concepto Una prueba de recorrido consiste en seguir a través del sistema de informacion de la entidad, reproducir y documentar, las etapas manuales y aulomaticas de un proceso de gestién o de una clase de operacién, desde Su inicio hasta su finalizacién, siviendose de una operacién, utiizada como ejemplo. Sirve para verificar la comprension del macroproceso, proceso 0 materia a examinar, los riesgos y los controles claves relacionados, Se deben realizar pruebas de recorrido a la materia a examinar y asi obtener evidencia sobre su funcionamiento, identificar los principales riesgos que puedan existir y los controles existentes pare mitigartos, 73.40 172Antes de realizar una prueba de recorrido, debe comprenderse el proceso global, del principio al fin. En las pequefias entidades, las pruebas de recorrido pueden realizarse al mismo ‘tiempo que se obtiene la comprensién dal sistema de control interno. En la practica con esta prueba se efectia a menudo la evaluacién del disefio del control y, en el caso de controles automaticos, la comprobacién de su funcionamiento. Debe tenerse cuidado al realizar estas pruebas a fin de incluir las interfaces que enlacen, varios subprocesos o varias aplicaciones individuales. 4, Gémo realizar una prueba de recorrido a) Recorrer e! proceso completo Para cada uno de los procesos revisados, se debe seguir el flujo de procesamiento de una operacién real utiizando los mismos documentos y operaciones informéticas que utliza el personal de la entidad. No se deben revisar copias de documentos proporcionados por una unica fuente. El auditor analiza una operacién a través de todo el proceso, empezando por el inicio de la operacién a partir det hecho generador, su autorizacion, registro, procesamiento, hasta su contabilizacién e inclusin en las cuentas anuales. En el desarrollo del proceso, el auditor verifica los controles existentes y analiza la seleccién de los controles claves Previamente identificados. Cuando la prueba se realiza sobre el funcionamiento de una aplicacién informatica, es preferible utilizar un entorno de pruebas que sea parecido al de produccién; si no fuera posible trabajar en un entomo de pruebas, se debe tenet cuidado en eliminar todas las operaciones ejecutadas en la prueba b) Frecuencia Los walkthroughs son relevantes para la auditorla en tanto la entidad auditada no realiza cambios significativos en la forma de procesamiento de una determinada operacién. Si se han efectuado cambios significativos, se debe actualizar la documentacién de la prueba para refiejar la comprensién por el auditor del nuevo procedimiento, Grado de detalle requerido El grado de detalle con ef que se desarrolla una prueba de recorrido depende de la intencl6n del auditor de apoyarse o no sobre el sistema de control interno existente: + $i @ auditor tiene la intencion de apoyarse sobre los controles claves, analiza detalladamente el funcionamiento de los diferentes controles al realizar esta prueba para saber si cubren eficazmente 0 no los neagas existentes + Si el auditor no tiene fa intencién de apoyarse sobre la eficacia de los controles, bastard una prueba menos detallada. En el caso de controles débiles podra incluso prescindirse de estas pruebas. Preguntar al personal de Ia entidad sobre su comprensién del proceso En esta prueba, el personal de la entidad debe ser interrogado sobre su comprensién de tas descripciones de su funcién y de las instrucciones para la realizacién de los controles, especialmente en lo que respecta al tratamiento de las excepciones en el procesamiento o de los errores No deben limitarse las preguntas a una sola persona. 74 de 172e) Para realizar un walkthrough, en cada punto del proceso de gestion donde ocurra 0 suceda algin procesamiento 0 actividad de control importante, se debe preguntar al personal de la entidad sobre su conocimiento y comprensién de lo que deben hacet segin los procedimientos establecidos por la entidad y si hacen habitualmente io que esta previsto Hay que estar atento a posibles excepciones sobre los procedimientos y actividades de control previsias. Tras la prueba de recorrido, no se deben hacer pruebas de cumplimiento sobre aquellos procedimientos de control que no son realizados de forma regular o de acuerdo con lo previsto por la entidad, Guestiones a considerar Los procedimientos de auditorla deben contemplar pedir informacién a aquellos empleados que realmente llevan a cabo los procesos y actividades de contro! relevantes como parte de su trabajo diario. No se deben hacer preguntas a los supervisores 0 al personal de contabilidad si no realizan habitualmente los procesos 0 controles relacionados. Cuando estemos realizando la prueba de recorrido a través de la aplicacion informatica con la que se ejecuta el proceso, debemos aseguramos que el usuario légico que se estd utlizando, tiene el mismo perfil (capacidades de actuacién en la aplicacién) que el de la persona que habitualmente realiza la tarea concreta revisada en la aplicacién. Las preguntas al personal con respecto a la naturaleza de los procesos que llevan a cabo habituaimente, incluyen lo siguiente: + Solicitar la descripcién de los procedimientos que se llevan a cabo relacionado con ta operacién, incluido su inicio, autorizacién, registro y tramitacion/procesamiento = Con qué frecuencia son realizados estos procedimientos + La fuente de ta informacién que utilizan para llevar a cabo los procedimientos (p.e}., datos de fuente manual o electrénica). + La persona a quien comunican los resultados de los procedimientos levados a cabo, El conjunto de las preguntas planteadas pata recopilar informacién sobre la comprensién por parte del personal de los procesos y controles puede inclu. + UQué procesos y controles deben llevarse 2 cabo de acuerdo con las pollticas de la entidad y cuando se supone que dichos procedimientos estardn finalizados? + UCbmo sabe una persona que toda Ia informacion ha sido procesade con exactitud y que no se han introducido en el sistema operaciones o datos no autorizados? {Qué autorizaciones se necesitan en distintos puntos durante el proceso? © LQué busca el funcionario para determinar si ha habido un error en el procesamiento? © LQué hace e! funcionario cuando detecta un error o una operacion fuera de lo normal? * UCon qué frecuencia se dan errores u operaciones fuera de lo normal? + Como se corrigen los errores y las operaciones inusuales y cémo se informa sobre ello? * UQué tipo de errores han sido detectados durante et ato anterior’; zqué ocumié como consecuencia de haber detectado los errores?; y ecémo se han solucionado? 75 de 172+ cHay situaciones en fas que el funcionario haya tenido que desviarse de los procedimientos documentados de ta entidad?: zcon qué frecuencia se dan generaimente estas circunstancias?; y econ qué frecuencia se han dado durante el afto anterior? Considerar {a posibiidad de realizar entrevistas individualizadas y en grupo a fin de obtener informacién de distintas fuentes. En estas pruebas se deberd tener en cuenta: ‘* Aauién recurtir para obtener explicaciones de los detalles? © {De quién y de dénde proceden los documentos, informes, diagramas de flujo, etc. existentes? * 2Qué actividad de control tiene tugar en el curso de las diferentes actividades? + LEI control se realiza para evitar un error 0 para detectarto? * UCémo y con qué frecuencia se efectia e! control (automatico o manual)? + LEI control automatica esta realmente operative? + 2 Qué pistas deja el control (registros)? Corroborar la informacién Se deben corroborar las informaciones en varios puntos de la prueba de recorrido solicitando al personal que describa su conocimiento de la parte anterior y posterior del proceso y/o actividad de control y que muestre lo que hace (es preciso pedir que muestren lo que hacen, en lugar de que se lo digan al auditor) El auditor deberd corroborar/confirmar la informacién obtenida de las entravistas a través de ‘+ Volviendo a realizar el procedimiento usando la misma fuente de documentos y sistemas (electrénico 0 manual) que el personal de la entidad uliliza. ‘+ Corroborando la informacién obtenida con otras personas que estén familiarizadas con los procesos y contrales. ‘+ Haciendo una seleccién de operaciones aticionales comprobando que los procesos Y Controles descritos han sido llevados a cabo para cada operacién adicional seleccionada. Hacer preguntas de seguimiento Debe preguntarse y obtener evidencia que pueda ayudar a identificar abusos del control interno 0 indicadores de fraude Por ejemplo, se puede preguntar: ‘+ aLehan pedido alguna vez que evite o fuerce el procedimiento de control interno? Sies asl, describa la situacién, por qué ocurrié y qué sucedié. = UQué sucede cuando usted encuentra un error? ‘+ UCémo determina si ha ocurrido un error? © (Qué clase de errores suete encontrar? + UCémo se solucionan los errores? Si nunca se ha detectado un error, el auditor debe evaluar si es debido a buenos controles preventivos o si las personas que realizan los controles intemos adolecen de las necesarias habilidades para identificar un error. 76 de 172hy Tratamiento de las incidencias detectadas Un contro! interno indebidamente disefiado puede representar una debilidad significativa en el sistema de control intemmo de la entidad. Las deficiencias de control interno detectadas y las recomendaciones para su subsanacidn se revelan en el informe de auditoria. Documentacién Se obtiene documentacién sufciente y apropiada que proporcione evidencia de que los objetivos de la prueba de recorrido se han alcanzado. EI grado de confianza en el trabajo realizado por otros se documenta junto con una evaluacién de su competencia profesional y objetividad. Para documentar las pruebas se puede afiadir narrativas, diagramas de flujo, capturas, de pantalla 0 cualquier otra documentaciOn de auditorla, All donde los procedimientos estén documentados, el auditor debe recoger la informacion indicada en ellos. Si la entidad ha documentado sus pollticas para procesar una operacién, se puede hacer referencia a dichas pollticas en la documentacién de auditoria, 77 de 172Documentacién de una prueba de recorrido Entidad: Fecha: Nota: Completar este formulario separadamente para cada prueba de recorrido 0 “walkthrough” realizado. Nombre de la persona(s) entrevistada( Fecha de la entrevista: Procesoloperacién: © tid oa opercin Raton del procesamiento || auorzacn dela operain e aos en Pruel ° Registro de la operaci6n. recorrido: [5 Pasos del procesamiento de la operacién. 1. Las politicas y procedimientos documentados para el procesamiento de esta operacién (inetuidos los controles) son: Describir brevemente 0 indicar la referencia a la documentacion de auditoria, NA ) Similar al afio anterior 0 Hay cambios significaivos con respecto al aio anterior Tras entrevistar a las personas arriba mencionadas para obtener su comprensién de los procedimientos del proceso y de los controles, conclulmos lo siguiente: La comprensibn por parte de la persona es (0 no lo es) coherente con los procedimientos y controles establecidos por Ia entidad: fz ‘SINo Procedimientos de procesamiento a realizar Actividades de contral Definicidn de los erroras de procesamiento Procedimientos para informar sobre errores 0 para corregirlos Desviaciones de los procedimientos establecidos 78 de 1724. Hemos identifcado las siguientes circunstancias/situaciones en las que el funcionatio varia su actuacion con respecto a los procedimientos y controles establecidos de la entidad (ro actéa de acuerdo con lo previsto en los procedimientos): NA ‘Similar al ato anterior Hay cambios significativos con respecto al afio anterior 5. La persona a quien entrevistamos ha descrito los siguientes tipos de errores de procesamiento que fueron detectados y la manera en que fueron Solucionados/corregidos: NIA Similar al afio anterior Hay cambios significativos con respecte al afto anterior Llevamos @ cabo los siguientes procedimientos para corrchorar las respuestes a las cuestiones planteadas por nosotros (arriba descritas): | sino Procedimiento llevado @ cabo Descripcién/Reterencia Revisién de documentos originales Observaciones realizadas Respuestas recibidas a las cuestiones planteadas Ottos procedimientos realizados La documentaci6n de los resultados y las conclusiones de la prueba de recorrido debe incluir Jos procedimientos llevados @ cabo y las fuentes de informacién utiizadas para corroborar estos resultados. Elaborado por: Fecha: Revisado por Fecha: 70.de172CASUISTICA ee CONTRALORIA GENERAL DE LA REPUBLICA ENTIDAD: MATERIA A EXAMINAR: PERIODO: ‘SUB PROCESO: NECESIDAD A CONTRATAR Informacion general Entidad / proyecto Unidad organica |Nombres y apelfidos Grado de instruccion Cargo Documento de designacion |Periodo en eI cargo \Instrucciones: + Lea cuidadosamente las preguntas y responda a los aspectos consultados. * De ser el caso adjunte la informacién que estime pertinente, para la mejor comprensién de la operatividad de su direccién CUESTIONARIO Cuentan con Plan Anual de Contrataciones, con qué documento fue aprobado? Cual fue el procedimiento para la elaboracién dei Plan Anual de Contrataciones?, Se ha fomado en consideracién las directrices establecidas por el OSCE? 80 de 1723. Para fa elaboracién de! Plan Anual de Contrataciones se ha tomado en consideracion las necesidades del drea usuaria El Plan Anual de Contrataciones fue considerado en el Presupuesto institucional? Y contiene por lo menos: * Elobjeto de ta contratacién; + La desecripcién de los bienes, servicios u obras a contratar y el correspondiente cbdigo, asignado en el Catalogo; + El valor estimado de la contratacién; + Elitipo de proceso que corresponde at objeto y su valor estimado, as! como la modalidad de seleccion; + Elobjeto de la contratacién; ‘+ La descripcion de fos bienes, servicios u obras a contratar y el correspondiente cédigo asignado en el Catdlogo; ‘+ Elvalor estimado de la contratacién ‘+ Eltipo de proceso que corresponde al abjeto y su valor estimado, asi como te modalidad de seleccion; 5. Cuenta con una Directiva Interna para la elaboracién del Plan Anual de Contrataciones? Fue publicado el Plan Anual de Contrataciones en el SEACE?, puede indicar las fechas? 81 de 172El Plan Anual de Contrataciones ha sido modificado?, de ser afirmativo, precise los motivos yssieste fue aprobado y publicado?, sefiale las fechas de publicacién? 82de 172zit epee “euenisn @aip [ap ajgesuodsai |a 0d owosns A opez|eai So O1sINIaS 0.UaIG [ap OWWaMUANbe! a -@ “ugioe\esjU09 ap osecaid ns ap sayue jeysandnsesd Pepiqiuodsip uoo gjUaNd ‘oIIIAIES A UaIq UN ap OyWaIWUeNbal |@ eb EoYylIeA ‘seUOIDEJe.JUCD se] ap opebesUa OUEBIG Jap ajqesuodsal |3, ‘OWE J9 ue opejdwajuos ou oie 0 Uaiq UN ap ojelUUaNbal ap UgIDeD1 I A pnyoios e| ajuaweunyodo aywa evensn eae jap ajqesuodsa! ‘OVd I9P Upoeay!pow ap opejualsns * opeoyysn ajuewepigap c.elWUenba: ep UOISN|oU! ap cjUalWIpacaid ja elu! euensn eae |Z Ne, ‘Dvd [9 Ue SopeuBisuoo Uaise sojvelWuanbai So} ‘UP!eeIE:IUCD ap osadoud |e oInaid anb EayLIAA SUCIDeTeNUCS ap OUEEIG |Z ‘optoaiqeise ozeid jap ajuap & | aquajedwios pepuojne e| 10d "ZOW3S [2 Ua uanbyqnd 4 uaganide 2s 'seUoIe2y!poW A Wd [9 anh sigesuodsas Sa sauolseyeNUOD ap cue [3 “| -Isopeoyruep: sojanuoa so] oyuowyenyund onbipui SSOpEIyNUEHY SE/OUOD ‘epencape B/oueW ep UEIado K opejueWoldull UEY 9S Sej0I)UGO SO}SO IS JELLIYUOD ugigeiedo ua so}sand opis uey sopedynuap! sejoujuo> so] anb seUyUoD « i JeUUYUoD « eanewosouday ‘euntiodo eULiOy Ua Saious s1BaLl09 K se19a}2p 0 slvanaid exed OpeYASIP LEY 3S S9IO.NUOD So} peayuap! | upovesued| / oseaig soBsau so| ap A sosaaosd so] ap onuep sapepinige o sauoivesuEN se] ap Ofnj 1p UoIsUaiduiOD e| JeULYYOD * (7 ‘SOAVaIgo SeIUaIn6is So) sei60) apuayasd as o}UaWINDOP a1S@ LOD UOETTEST CWSI EpEZIESY TOpeUpHE OPOHed cepenpne PEPIUS "BOUBI0D (Sajonueg f soBsery ap uoioeaynUap] @ Sosacdig upIedussaq) OdluYOoTa 3d WEINYd OLVINNOS OXAOKIK ug!se10ge}3 BY994 OOK yosiadns XXX 'UOISIOD Op ojer OK 2jUeBajUI Joy!pNY ONJeOyIUBIg OSAD01q deoc Ty WEOLIGNY XXX WIDNSNSD QYad 140 VOINENdaYS V1 3d WHINAS VJYOWALNODZLb 9p vB ‘OL Tv S0 “owanwe;oueUy UIs & saveinGau sauojisinbpe ogeD @ veAe]| 68 A sepepLONd sel © ju uo|oeayIUEIM e © UapUEdseL ou enb seUOnETEIUCD ‘9p 08801 [9 “opus od A “sopewuat ‘pls vou ou “and Zon B90} ;ova 12 US OPEIdWOILOD OU ONES 0 UBN UN ap oWLaIUHENDe) oP U9DADKEN & PrUDHD | sjueweunuiodo gy.we euensn Bou Teumpodo eiouew: 2p sojeuaeus saiouie 51601209 A reyos}9p © sjuanoud ued equowzeaye sopeyesip opys ury 1S A sopejuewoldiu) opis Ley 201011409 so} | op UpIsueidulo> e| OU o weUUYUSD sopminsas sol 19 enb/pUll :NQISMTIONOD ‘9p eapopITe| va K sepeRIeaL SeisINaINN Se] Ud BVeUIBD|Spa EPEVOIES‘PEPIUD e| ap SovOEE}IOD ipaaid $0] 9p UPmeYAN Bp UOLaTY SepEDide opuicze Op seqarud se “erueynBisu0s eqarud, epeuNiousp ‘9p oueBip A evensn eaig jap feuosiad 9 40d sop ‘noploaiqeysa sejosjucs K soyua}wjpoo01d 1B IN2ef9 Opilore op seqaruc sepezife6t "OIIES 0 UdIg |@P OjUsIWHENbaL jp esopeyWar: a [ei 9p cosy onyore Je uBuapio K ueneseud ‘uejaines sauolameque ap oue6.0 rep aiaesuadses K euensn coup lop ajgesuodsas zz} (_/zu 9p s9 SoueUo}oUN} sol ua sapepi sequooua epand Jouajsod owsalul joo 13 [2 Uoo ajuans ou opeyaiios ojaluuanbas [3 | -WoDeTEAUOS Bp Oseo0Id ns Op SawUE eisandnsaid pepyiquodsip uc ‘oomias £ vad Un ap ojuelumenbos 1 anb eayen ‘souome}euos se} ap opebieoue ouebio jap ajgesuodsa: | ou oases 0 ua ugioeayysnt A pi wawreunyodo oylwe euensn Bale [ap sigesvodsa: 13 oisendnseid pnw eysandnsad ps ca epepiooucs A ugtaisinbpe ns ap ugjanoafa e| @ enaid s9 ‘yd [9 ue ODIAIaS 0 vel uenbay 9p ugeowisnt pr ‘sexein6aus| seuoioisinbpe ogeo e Uanay| eS ‘Sopepuoud sei © u uoeogiueld 21 © uepuodsa: ou and seuoreretu0 Ov. ugieayipou ap opejuaisns A oped ajvawepigap owelwuanba: ap ugIsT 9p ojuatwipeooid j@ erotul euensn ease 1a ‘Dvd [ep UpDeSYIpOUT ap epejuajsrs.—X—epeowsnf ajuswepigap pryoyios BUN ap saAeN © uoisniou ns euoysad as ‘Qyd [3 va opesay © valg ep oWval 109 ans OU O}DIAIaS quanbas_un opueng, ‘onjoadsai ojuaiweroueuy [9 Uo ayueno ou opeyoyos cluaiuuanbas 13 ‘Ovd [9 Us sopeubisuos ugisa sojueruuanbal 50| 'ugiozjesjuco 9p osedoid je ainaid enb edyuen ‘sauoroejesuoo ap cue69 (3 ‘O¥¢ [9 ua opewesBoid eyuenoue 98 ojvanuuenbe: 13 opisaiqeiso ozeid jap erry Ovd jap ugmEdIang ‘quajeduioo ou pepuoine Jod 0 opioe\qeise ozed ep elon} Syd jap uo}oeqasdy ‘opeis3 lap sauo!ze}enu0D @p eunou e od A 3080 Je 40d epibixe PUIUIW UPIORULOJUI B| BUENOS OU OWA [3 ‘oproaiqeyse ozeid Jap onuap f aquayeduioo pepioine e| 10d 3OW3S [9 us uanbygnd A uagenide as ‘seuojeoyjpow A Oyd Ie anb aigesuodse: se sauomeeijuco ap ouesig a ‘ofmyes 0 veIq J9p ugIaeeRuCD e| ap ajqesuadsiput ‘auamuod "(Qyd) Pp lenuy eld a ‘sequesoyu sopeayiuep| (oyseoeu anb sejy Se] auasuy ‘pepIAOY EpeD UF :®10N) Tojuaseyuy oBsary (@ 4 19S 10 senjene eved sownsul) STIOULNOD A SODSAIY NOIIVIIAILNAG! ~ OS3DONd NOIDdIY9S30 Pepianay ‘sosedzz 8p 98 ofeg :€ // OIPOW [WW // ONY :¥ ‘ALN3N3HNI OOS3Id opensapeul :| // opensepy ajuaweraied id // Open2epY :¥ :SITOULNOD ‘ORIAIaS 0 vag jep ojuBiuTENbS! sovaysod |, | Jap exopEWaISNs _UprDeUaWroep w_ | owaju! jonuco op uoicve eun ua sejuawnoop BaP cosy onUae [9 eUapIO A reuuijus eed sovoein, Ualvasard 9g K eniesard"eeines "sovemeru09 | 4, gg SOtDaeteNNOD Sl ap opebveove soe us sO ONUL ap ovegig ep elaesuods@! —13.| cer ap soaMove So] ua aVaWeDss) “oes 0 vaiq op ojvowuuondas | BUENOS SS olualanonbas w “aiouatap 0 ajnenxe as opeziea! JP _-eiopeusisns —ugae|uaunoop | '° PUP on - 3 ‘owatuuenbss ja eypaice anb cjawnoop 13] 4 | e| ap cols oniysue |@ euapso A eniasaid ‘ejaineo ‘euensn eaue jap eiqesuodsal 13 | sepezieas s@uoi9e}e1U09 se, 21q0s _pepliqesuodsa! RS eunbuu ewnse ou eLensn eo 13 e™ ‘uorpeiesu0o ye ‘ap osavoid ja f saseq se] ap uoioeioqeia t el Bled are] UpIZeWOJU! eISKe ON uensn eaig euersl EON" lap O1nINas by ,) © uaig jap ojuawuanbai [9 ‘allelap A env Ww 4] pp aigesvodse: jo sod oyiosns & opeaees | Crd OP Sluommenbes Ie oleiap A} g ‘sope6aque 39 OfAIeS 0 UsIg T9p ojuaIWUeNba 13 | ee eer cdo ayia os ‘se1g0 A sojainias ‘sousiq sol ap pepies ' me me 8s epensapeu! e| 10d sojsooaiqos uaiauab 3g ‘euensn eaig |e ied seuess0eu sopepnues € —sea1u3g) —_sapepiseoau se|_@ uaisnle 9s ou sauonisinbpe se Enid ‘soquevequt Ware ‘SopesunUSP! BepIAnDW. ‘sosed3.b - EVALUACION DE LA EFECTIVIDAD DEL CONTROL INTERNO sea ace La practica de una auditoria de cumplimiento con un enfoque basado en riesgos, obliga a partir de! conocimiento de la entidad a ser auditada, a comprender y entender las pollticas, sus asuntos, misionales, macroprocesos, procesos, entorno en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utllizades y su control interno, entre otros, Dentro de este enfoque basado en riesgos, es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad estén expuestas y el riesgo de control; lo cual implica profundizar en Ia evaluacién de los controles inlemnos; de manera que con base a ls resultados de su evaluacion se identifiquen: areas criticas, pollticas, planes, programas, proyectos, procesos 0 temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoria, La comisién auditora debe evaluar la efectividad de los controles intemos de ta materia a examinar, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoria a fos propuestos en el plan de auditoria inicial por el responsable del planeamiento. Para determinar Ia efectividad de los controles internos de la materia a examinar, se debe verificar que cumpia con los criterios siguientes a) _Existe evidencia en la muestra examinada, que el control implementado esta siendo utiizado, ») _Elcontrol examinado en la muestra, previene o mitiga los riesgos. ©) Nose determinaron desviaciones de cumplimiento asociados a ese control A efectos de cuantificar su resultado, la equivalencia numérica es fa siguiente Efectivo Curple con los criterios Con deficiencias Incumple uno de los criterios Inefectivo Ineumple los criterios Luego, Ia evaluacién final del control intemo, se realize en forma automatica en la matriz, bajo los parémetros siguientes: a) De acuerdo con el puntaje asignado a la evaluacién del disefio de los controles y de efectividad b) El disefo se pondera con un 30% y la efectividad equivale a un 70% sobre el total Hor cada evaluacién (disefio y efectividad) se realiza la sumatoria de los puntales asignados a ada control evaluado, el resultado se multiplica por el porcentaje de ponderacién de cada criterio se divide por el numero de controles que fueron evaluados, La evaluacién final det contol intemo, sera la sumatoria de los resultados obtenidos por cada criterio (disefo y efectividad), teniendo en cuenta que uno (1) equivale a 100% y tes (3) es igual a 0%. Para 'o cual, se han definido los rangos siguientes: 88 de 172zLep ze t SOUOID 56 Sp OUNBUIL UD eNO ou 0 opeldoide ouayus ja uoo ajdunouy ‘opensepeul z SOUS|LD SO 8p ao UnBIe eduinour ‘opensepe cued opeidoide ‘ovatus 18 uco a\dwing squowsjeoved } oo ‘SOLNBYD $o| SOPO} UoD e\dwiND opensopy ‘ajuainBis e| sa eoVaWNU elouajeAmnba @} ’sajonUCO So} Bp OYeSIp [ap UPIDENIENS B] BP OPe}iNsa: |9 Jeayl|uEND ep sojDeje led (seuojouny k soquaiusipaooid 9p sejenuew / seon|jod) opeziieuo} ajuawepiqep enuandue 9s j0:]UC9 [3 :JosqUOd Jap UO}9eWUEWUNIOG, jonuos |e graaiqeisa s sajeno se] eed sepepinnce se] ap Uoionosle ap e/ousnday e] Udo ajuarpUodseLi09 $9 [0,1U09 19P UpIeaIIdE e] BP PEploIpoued e7 :JoxUCS [ap eloUaNseL 'S@UO!OUNY @p UploeGaibas aisixe 1s A eyeduiasap anb of1e0 Ie exsnle as sajoaucs so} eayide anb evosiad e|'s 'Jo.1409 [2 Jeinoale ap aiqesuodsa: euosied Eun Key 1g :JOu}UOd [@ JeyNdefa op aiqesuodsey JeOs1UOD e PEpIANIE e| ap SOBsaL so] eBNIW © avarraud opedyuap! [osJuGD j9 and :opeidosdy ISFTOWINOD SOT3G ONASIC 13 VVd SOMSLINO (o e (qa cgDe 1a<15 Eficiente [Dez1Sa<2 Con deficiencias Dez2a3 Ineficiente La comprensién integral del auditado y los resultados de auditorias anteriores, permitirén establecer el grado de confianza que merecen los controles de los procesos significatives que inician, registran, procesan y reportan las operaciones o transacciones. Como resultado de la defnicién de la estrategia de auditorla, existen procesos u operaciones sobre los cuales la estrategia sera con énfasis en enfoque en controles (pruebas de cumplimiento), para lo cual la comisi6n auditora debe aplicar su juicio profesional con el fin de seleccionar los controles que, de acuerdo con las pruebas de recorrido, se aplican o se aplican parcialmente. A cada proceso significativo se le describe la estrategia de auditorla, si es con énfasis en pruebas de cumplimiento 0 en pruebas sustantivas, teniendo en cuenta principalmente (a evaluacién del Control interno y la identificacién de riesgos. Para este efecto, se debe considerar las definiciones de riesgo inherente y riesgo de control, asi + Riesgo Inherente: Es la susceptibilidad de una aseveracién a una representacién errénea, que pudiera ser de importancia relative, individualmente 0 cuando agrega con otras representaciones erréneas, suponiendo que no hubiera controles internos relacionados. Esta asociado a la naturaleza de una entidad y a las actividades que desarrala, es el riesgo propio del negocio 0 del proceso Los iactores que determinan el riesgo inherente son: a) Naturaleza det negocio del cliente, b) Resultados de auditorias anteriores, ©) Naturaleza de sus productos y volumen de operaciones, 4) Situacién econ6mica y financiera y, €) La organizacién gerencial y sus recursos humanos y materiales, la integridad de ta gerencia y la calidad de recursos que el ente pose. El riesgo inherente afecta directamente la cantidad de evidencia de auditoria necesaria; cuanto mayor sea el nivel del riesgo inherente, mayor sera la cantidad de evidencia de auditoria necesaria, Riesgo de control: Es el riesgo de que no prevenga o detecte y se corrja oportunamente, por el control interno de Ia entidad, una representacién errénea que pudiera ocurrir en una aseveracién, y que pudiera ser de importancia relativa, en forma individual 0 en agregado con otras representaciones erréneas. Significa que aunque existan los controles éstos pueden ser vuinerables, por lo que existe alguna posibilidad que se presenten errores o imregularidades, es el riesgo de que los controles no operen 89 de 172Los factores que determinan el riesgo de control son a) Existencia de puntos débiles de control implica a priori la existencia de factores que aumentan el riesgo de control y, b) La existencia de puntos fuertes de control implica que disminuye el nivel de riesgo de control. El riesgo de control afecta la calidad del procedimiento de auditoria a aplicar y en cienta medida también su alcance. En términos generales, si los controles vigentes son fuertes, el riesgo de que existan errores no detectados por los sistemas es minimo y, en cambio, si los controles son débiles, el riesgo de contro! es alto, pues los sistemas no estén capacitados para detectar esos errores y la informacién que brinden no es confiable Por lo tanto, un riesgo de control minimo 0 bajo implica la existencia de controles fuertes y brinda un grado elevado de satisfaccién de auditorla. Si en cambio, los controles son débiles, el resultado de su prueba no es satisfactorio y debe complementarse con pruebas de operaciones, por ende, para evitar duplicacién de trabajo, ante riesgos de control medios o altos, corresponde aplicar pruebas sustantivas. 90 de 172CASUISTICA ees 91 de 1724 - METODOLOGIA PARA LA SELECCION =D DE LA MUESTRA 92 de 172Contraloria General de la Reptiblica | Vigencias o208/20"S © LA CONTRALORIA GENERAL DE LA REPUBLICA METODOLOGIA DE MUESTREO EN LA AUDITORIA DE CUMPLIMIENTO NOMBRE CARGO FIRMA FECHA Boris Cordova PN Elaborado por: Eerscunl Expento Coovary 0310112014 a Revisado por: ere Za | Lider det Proyecto 3 yc) 2014 ~ | Marco Argandofia | Proplatario del asa ‘Aprobado por: Duenae Proyecto 95/0%y2014 93.de 172OBJETIVO Establecer la metodologla de seleccién de muestras ser aplicada en auditoria de cumplimiento, en funcién del andlisis de los datos disponibles y la interpretacién de su comportamiento. La metodolog!a permite discriminar las situaciones en las cuales se aplican tecnicas de muestreo estadistico, tanto por atributos como por unidades monetarias, y otras situaciones en las que se aplica el muestreo discrecional (juicio experto) DEFINICIONES Las definiciones mas importantes empleadas en muestreo estadistico se presentan a continua © Poblacién: conjunto de individuos © elementos que cumplen ciertas propiedades comunes. Por ejemplo, los proveedores de un programa social 0 los postores en un proceso de contratacién publico. + Unidad: es un miembro 0 elemento de la poblacién. En el ejemplo anterior cada proveedor es una unidad de la poblacién de proveedores. + Atributo: Es cualquier caracteristica de interés que pueden 0 no poseer las unidades de la poblacién. Por ejemplo si un proveedor es sujeto de demandas judiciales por parte del Estado, estos problemas judiciales pueden constituir atributos de interés desde el punto de vista del control gubernamenta. + Varlabie: Cuando un atributo es medible 0 cuantiicable, se le denomina variable. Por ejemplo, el monto de las compras mensuales de alimentos de un programa social es una variable. ‘© Parémetro: Es cualquier caracterlstica de una poblacién que puede ser estimada, Dos parémetros ms usuales son el promedio o media (1) y la desviacién estandar (a) de la poblacion, que indican la manera en que los datos de la poblacién se dispersan alrededor det valor medio. « Estrato: Es una seccion 0 subconjunto de una poblacién que difiere en algun aspecto del resto de ta poblacién + Partida clave: Son elementos seleccionados discrecionalmente, sin respaldo estadistico, en funcién de algun atributo 0 conjunto de atributos, relevantes para el logro de los objetivos de la auditoria. No constituyen parte de la muestra estadistica y sus resultados fo son extrapolables a la poblacién de la que son extraldos. ‘* Distribucién de frecuencia: Presenta la frecuencia de ocurrencia de diversos estados de una variable ‘+ Muestra: Subconjunto representativo de unz poblacin. © Muestra aleatorla: Es aquella en la que las unidades de la poblacién han tenido la misma probabilidad de ser escogidos. La principal ventaja de las muestras aleatorias radica en que ofrecen mayor seguridad que las caracteristicas evaluadas de la pablacién, se encuentren representadas con mayor aproximacién a la proporcién poblacional que en el 94 de 172caso de las muestras no aleatorias, permitiendo la extrapolacién de los resultados muestrales a toda la poblacién Muestra no aleatoria: También denominads de juicio discrecional, es una muest’a en la cual los criterios de seleccion de elementos de la poblacién pueden producir un sesgo hacia determinado subconjunto poblacional. Este tipo de muestras no son representativas de a poblacién debido a que no \odos los elementos tienen la misma probabilidad de ser seleccionados. Los resultados de un muestreo no aleatorio deben ser tomados con precaucién y su extrapolacién es cuestionable, Estadistico o estimado: Los datos 0 medidas que se obtienen sobre una muestra y por lo tanto una estimacion de los parametros. Por ejempio, la media muestral (z) y la desviaci6n esténdar muestral (8). Nivel de conflanza: Es la probabilidad que Ia estimacién efectuada se ajuste a la realidad, es decir, que el intervato construido en tomo a un estadistico contenga el verdadero valor del parametro. Intervalo de conflanza: Indica la amplitud dentro de la cual se encuentra fa media poblacional (y) con una probabilidad del X% 0, en otros términos; que el X% de los intervalos constuidos de manera similar, contienen el parametro que se esta estimando, Error Muestral: Es la diferencia entre un estadistico y su parémetro correspondiente. Es una medida de la variabilidad de las estimaciones de muestras repetidas en tomo al valor de la poblacion, nos da una nocién clara de hasta dénde y con qué probabiidad una estimacién basada en una muestra se aleja del valor que Se ha obtenido por medio de un censo completo, También se conoce como margen de error. Error Esténdar: Es un estadistico que permite medir el error del muesveo. Es la desviacién estandar de una poblacién de las medias de las muestras, Extrapolacién: Procedimiento de inferencia estadistica que consiste en proyectar o generalizar a la poblacién, mediante pruebas de hipétesis, los resultados obtenidos en una muestra. Inferoncia Estadistica: Procedimiento inductive que tiene por objetivo determinar las, propiedades de una poblacién a partir del andlisis de una muestra. Contraste de Hipétesis: Denominado también prueba de hipétesis, es un procedimiento de inferencia estadistica que tiene por finalidad determinar si una propiedad atribuida a una poblacién, es consistente con lo observado en una muestra representativa de la misma. El experimento mas comin de contraste compara una hipdtesis determinada o nula (Ho) contra una hipstesis alternative (H,) para determinar la veracidad de una de elias. Errores de Contraste: Son de dos tipos: Error de Tipo 1, Error de Probabilidad Alfa Falso Positivo (Cuando se rechaza la hipdtesis nula siendo esta verdadera en la poblacién) y; Error de Tipo 2, Error de Probabilidad Beta o Falso Negative (Cuando se acepta la hipétesis nula siendo esta falsa en la poblacién) Riesgo de Muestreo: Es el riesgo de que las conclusiones a las que arriba el auditor sobre la base de una muestra estadistica, sean diferentes de las conclusiones a las que 95 de 172Puede arribar si se aplicase el mismo procedimiento de auditorla a toda la poblacién. Este tipo de riesgo conduce a la ocurrencia de Errores de Tipo 1 0 errores de Tipo 2 en las conclusiones de auditoria. 3. DESARROLLO En el desarrollo de ta auditorla de cumplimiento pueden encontrarse situaciones en las cuales la cantidad de datos disponibles para evaluar un criterio, sea insuficiente: y otras situaciones en las cuales, la cantidad de datos es simplemente muy numerosa. Cada caso tiene sus riesgos e implicancias sobre el buen desarrollo del proceso auditor. A esto se ‘uma la posibilidad de encontrar que los datos @ ser evaluados son heterogéneos en aigtin atributo relevante, como valor monetario, cantidad, calidad, ubicacion geografica, etc. Como medida de orientacién basica, se puede azar una tabla de doble entrada que entrenta la diversidad de los datos versus las técnicas de muestreo mas comunes, que puede orientar al auditor para la correcta selecci6n de Ia técnica adecuada Tabla 1. Criterlos di ccién de ta técnica de muestreo Diversidad de los datos = Hemogénea Heterogénea Insuficlente | + Juicio Expero eae) Expetio) con estratificacién Cantidad de —= Estadistico Simple Suficiente © Muestreo por Unidates| # Estratificado proporcional Monetarias (MUM)"* *\ Come regia General 68 puede consarar que la cantded da dates e& estadalcamenie sufiente a parir de 30 obsarvaciones. Ello no impice que te pueda apicar algin tipo de muesireo a peblaciones de mencs cantidad de elementos, sine que sus resuhodes no serien extrapolables de manera confabie "EI MUM 6¢ recomendable cuando los velores poblacionales eon muy diepercos y existe gran distancia entre los valores ninimos y méximos de fa distribuclén, EI MUM permit al sudo onfocet el andisis de aquelias partdas monetariamente ‘mds importantes, rene 3 las de menor impone. 3.1 Anllsis de los datos Antes de la aplicacion de las técnicas de muestreo, el evaluador debe realizar un analsis previo de los datos obtenidos, con Ia finalidad de tener seguridad razonable de la validez y exactitud de los mismos. El analisis de los datos debe incluir como minimo los siguientes pasos de evaluacion, sin perjuicio de otros adicionales a juicio del auditor. a. Revisién de la integridad de los datos Comprende los pasos siguientes: Revision de la cantidad total de datos y existencia de campos en blanco. De encontrarse campos en blanco debe obtener la explicacién del hecho y descartar un posible error en la extraccion de los datos. © El auditor debe asegurar que cada campo de los datos sea consistente con el tipo de variable observada. Asi, se debe verificar que las variables cuantitativas contengan datos numéricos consistentes y las variables cualitativas contengan campos de texto acordes a la légica de su construccién © En el caso de los registros monetarios, verificar que los registros de diferentes monedas no sean presentados en una sola serie de datos, a menos que sea posible realizar el fitrado empleando informacion cualitativa complementaria B «© Verificar que el formato de fechas sea el mismo para todos los elementos de la muestra 96 de 172+ Verificar que lo datos de registros, tales como cédigos de entidad, de operacién, de transaccién, numeros de documentacién de identidad 0 de registro tributario, no permitan la péidida de informacién. Por ejemplo, en el caso de! niimero del documento nacional de identidad, se debe asegurar que todos los nlimeros posean 8 dlgitos, aun en el caso que el primer dlgito sea cero, b. Revision de registros duplicados La existencia de regjstos duplicados pueden ser indicadores de errores en los registros de la informacién, erores en 1a extraccién de datos o inclusive sugerir la posible manipulacién de los mismos. La existencia de multiples registros o de gran recurrencia en la aparicién de ciertos valores en la poblacién analizada puede analizarse de diferentes maneras, entre ellas empleando el andlisis de frecuencias. Los registros que posean campos duplicados o multipicados sin consistencia logica u otra justificacién que generen dudas al investigador, pueden ser analizados posteriormente como “partidas clave’ c. Revision de medidas de estadistica descriptiva Las medidas de estadistica descriptiva permiten conocer el comportamiento y variabilidad de los datos. Estas medidas se agrupan en dos tipos, (i) Medidas de tendencia central (Promedio, moda”, mediana, percentiles) y (i) Medidas de dispersién (Recorrido, varianza, desviacién estandar, Coeficiente de vaniacién, coeficiente de asimetria) Las medidas de dispersion son de particular interés debido a sus implicancias en la técnica de muestreo a aplicar y la conformacién de la muestra final. Por ejemplo, segun se muestra en la ilustraci6n siguiente, algunas variables pueden tener distribuciones asimétricas debido a la existencia de valores extremos (altos 0 baj0s), que se alejan de manera considerable de fa masa de elementos poblacionales. Los casos de asimetria de distribucion requieren especial atencién, debido a que pueden tener importantes implicancias en la conformacién de la muestra de auditoria. En principio, los casos extremes de la distribucién pueden ser analizados como “partidas clave" (Ver el numeral a de la seccién siguiente), independientemente de la conformacién de una muestra estatistica aleatoria sobre él mismo universo poblacional * En 6} caso dlatibuciones con mas de una mods, es decir cuando se puede epreci ia erstancia de dos o mAs valores ‘alrededor de fos cunles se conzontran el resto de los valores poblacionales. ol auditor debar8 considera: la necesidad {fe subsividi Ia poblacién en estrales y aplicar muesteo eatratlicado. Coma regia general aunque no necesanamente Bla en todos los c8s0s, 5: la poblacién Supera los 200 elementos, se sugiere el empleo de muestreo estraticado, 97 de 172llustracién 4. Ejemplos de distribuciones asimétricas eat 3.2 Muestreo diserecional o de “Julcio Exparto” Se considera que un muestreo es discrecional o de “Juicio Experto” a aquellas técnicas de muesteo que aplican criterios considerados de suma importancia o relevancia para el investigador, y que han sido seleccionados segun su experiencia, “instinto", conacimiento del tema, alcance del servicio de control, consideraciones sobre el tiempo y recursos, y las circunstancias del entorno, Las técnicas de muestreo discrecional se aplican generalmente cuando los datos son heterogéneos en atibutos, existe gran dispersién geografica, 0 cuando la cantidad de los mismos es insuficiente para la aplicacion de técnicas de muestreo estadistico, También es recomendable su aplicacién en el caso de existir informacion verificada de denuncias 0 la identficacion de “partidas clave’. que dirigen y focalizan de por si la ejecucién de la auditorla Por otra parte, a diferencia del muestreo estadistico, los resultados de la apiicacion del muestreo discrecional no son extrapolables. En otros términos, los criterios de selecci6n empleados para la conformacion de la muestra, aunque alineados o consistentes con el alcance y objetivos de la auditorla, pueden sesgar la eleccién de los datos hacia cierto conjunto no representative de la poblacién. Por lo tanto, Jas conclusiones _o recomendaciones basadas_en_los resultados obtenides sobre tales muestras .creclonales, no se pueden generalizar o extrapolar a toda |a poblacién sino s6/o Ja muestra evaluada. A.continuacion se presenta una breve descripcign de una seleccién de técnicas de muestreo discrecional a. Seleccién de casos extremos 0 anémalos En auditorla esta técnica consiste en entender el comportamiento bajo condiciones normales de los procesos misionales de la entidad y su relacién con los procesos de soporte. El foco de la investigacién radica en encontrar divergencias o anomallas entre los hechos ocurridos y la situacién esperable o normal de acuerdo a la evidencia empirica y el conacimlento de la entidad Como ejemplo de casos anémalos en contrataciones se tiene: crecimientos subitos en las adquisiciones de insumos en meses en los cuales existe sobre stock de inventarios, incremento inusitado de las compras realizadas a cierto proveedor, concentracién de compras en determinado(s) proveedor(es) 0 alternancia de los mismos proveedores en 98 de 172la provision de un mismo bien o servicio; cambio tecnolégico de procesos misionales vinculado de ciertos proveedores monopélices, etc.” b, Casos frecuentes El entendimiento de las operaciones de una entidad, es decir, de sus procesos misionales, estratégicos y de soporte, conduce a la identifiacién de los casos frecuentes de comiportamiento institucional, tanto en sentido positivo como en negativo. Los casos frecuentes de caracter negativo permiten la rapida deteccién de fallas en los procesos, en los contioles internos y Ia formulacion de medidas correctivas para su mejora Cuando el caso negativo es de tal naturaleza que muestra la falla sistemética de los controles intemos en uno 0 mas procesos de la entidad o la ausencia de los mismos, y por lo tanto, consttuye una fuente de alto riesgo operacional, se le denomina “caso paradigmatico”. Esta condicién de alto riesgo es agravada en razén a la frecuencia de fallos y materializacién del riesgo. ¢. Bola de nieve En el caso de indicios firmes de corrupcién, cualquiera sea el origen de la informacion de sustento, el muestreo “bola de nieve" desarrolla una estrategia de seguimiento de las primeras irregularidades detectadas en determinados procesos, lo que conduce a la detecci6n de nuevas irregularidades. y asi sucesivamente hasta constituir un cimulo de evidencias de soporte para la formulation de hallazgos de auditoria, La condicién necesaria para la aplicacion de esta técnica es la confianza en la fuente de informacién y la detecci6n de las primeras iregularidades sustantivas que permitan a la comisién profundizar las indagaciones y obtener mayores evidencias. 4, Muestreo de oportunidad En el desarrollo del servicio de control posterior pueden surgir asuntos que requieren mayor investigacién y detalle. que no necesariamente estén dentro del alcance inicial de la auditorla; pero la gravedad de sus implicancias obliga a considerar su atencién inmediata. En este contexto, dependiendo de a evaluacién de la situacién por la unidad organica competente de la Contralorla, el alcance del servicio de contro! puede ser ampliado 0 ef asunto de interés puede ser programado para su préxima atencién mediante un nuevo Servicio de control, Lo importante de la técnica es que fa informacitn sobre el hecho de interés no se pierde y Se puede tomar Ia mejor decision para su atencién oportuna. e. Partidas clave La existencia de partidas clave focaliza las investigaciones hacia un conjunto de materias a auditar previamente definidas. Por lo general, las partidas clave son determinadas a partir de informacién de denuncias en el Sistema Nacional de Control (Sistema) o Investigaciones realizadas por los medios de prensa y sistematizadas por las unidades orgénicas relevantes de la Contralorla, La doteccién de casos atlpicos 0 estremos puede realizarse ompleando medidas de estadisice descrptva, tales como la cenlisidsd, dispersion y simeiia y, mediante harramlentas de andlisis mas avanzagas como el Test de Gantord fempleado para ls deteccién de anomalias en los regisiros contables en funcién de le frecuencia de apancién da tos pilmaros algtos de cada registo volras adaptaciones, 99 de 1723.3 Muostreo Estadistico La metodologia de muestreo estadistico propuesta en el presente instructivo, considera tres técnicas de muestzeo fundamentales, el muestreo estadistico simple, asumiendo poblaciones fnitas homogéneas; | muestreo estadistico estratficado proporcional, para Poblaciones finitas neterogéneas bimodales 0 multimodales, que comparten aigiin atributo de interés de acuerdo a los objetivos de la auditorla; y el muestreo por unidades ‘monetarias, empleado en casos que la poblacién esté compuesta por valores monetarios de gran variabilidad, dispersion y presencia de valores extremos.”* 3.3.1 Muestreo Estadistico Simple para Poblaciones Finitas Durante ta conduccién de una auditorla, por ejemplo, al determinarse ta efectividad de los controles intemos aplicados a un determinado proceso, suelen presentarse situaciones en las que solo son posibles dos resultados, es decir, que el contral ‘cumpla 0 no cumpla con el esténdar requerido. Este tipo de situaciones, en las cuales el aspecto monetario no es retevante, sino los atributos de la poblacién, es idéneo para la aplicacién de muestreo aleatorio simple. Entre los criterios mas importantes que deben definirse previo para la estimacién de la muestra representativa, es la determinacién del tipo de distribucién que siguen los datos evaluados. Para ello es importante analizar los estadisticos descriptivos de la poblacién, observar Ia distribucién de frecuencias, medidas de centralidad, de dispersién, etc., que brindan informacion sobre el comportamiento de los datos. El modelo propuesto emplea una distribucién normal estandar para el calculo det tamafio de muestra “n*, considerando una probabilidad de error “a”. La ecuacion a emplearse es fa siguiente: __Nipta*Zin yy p*q*Z2,,+(N-1)*e" Donde N: Tamafio de la poblacién. n: Tamafio de la muestra. : Proporci6n de fa poblacién que tiene la caracteristica del interés a ser evaluada. 4: Proporcién de la poblacién que no tiene la caracteristica de interés. Error muestral, margen de error o limite de error de estimacién, es la cantidad maxima de error permisible por el estudio.” Y considerando que fa distribucién posee dos colas con probabilidad de error de “a/2" No se considera relevante [a aplicacién del muastreo estadistce para peblaciones no frites debido & que no Consttuyen el caso tipico de andliss dela audtoria de cumptmiento, 7 El error mussiral Nene serias implicancias en lo relerente a la extrapolacién de log resultados muestrales, bejo un elerminado nivel de confanza, Por elemplo, sie) nivel de confianza es 95% y 60 acepta un error muestra del 4%, sl el 50% do los elamentos do la muestra resus postive en el entero eveluado, se espera que con e! 95% de confianza {ue la pablacién postive a entero evaluado se ancuanire an l intervalo (59% = 4%, 59% + 4%). es dec, enbre 55% y 63%, 400 de 172en cada extremo. La tabla adjunta presenta algunos valores de Zy2, considerando los eles de confianza mas empleados: Tabla 2. Valores de Z ante determinados nivel de conflanza NiveldeConfianza | a a 2a 000% | 10.0% 50% 164 95.0% 5.0% 2.5% 1.96 95.5% 45% 23% 2.00 97.0% 3.0% 1.5% 247 99.0% 11.0% 0.5% 2.58 Graficamente, se puede apreciar et area comprendida entre los valores de Z ante un determinado nivel de confianza, considerando que la distribucién normal estandar posee dos colas™, cada uno con la mitad de! margen 0 probabilidad de error admitido (a) lustracién 2. Valores de Z ante determinados niveles de confianza 99K de confanss, Zaya= 2.58 Nose consersel 1% de los ator, 03% 0.5%, “258 0 2.58 a= 3% sre contin | 117 No seconsidera.el3% de los datos, 95% de confansa. Nose considers eS de Tot dator. iL, ——— procedimiento aplicado por el auditor. El auditor debe aplicar procedimientos ™ Recuerde que la distrbucién normal astindar tiene media O y varianza 1, por lo cual el érea comprendida ene los valores 422 representan Ia probabildad que los dstes celejon posiivamente el cterie waking, 101 de 172formutados de tal manera que reduzcan el riesgo de auditoria a un nivel aceptablemente bajo. De acuerdo a la formula para la determinacién del riesgo de auditorla el riesgo de deteccién se puede expresar de la siguiente manera: RA RA=(RISRC*RD) ~ RD= Tareacy on (2) Donde’ RA: Riesgo de auditoria® RI: Riesgo inherente™ RG: Riesgo de Control” RD: Riesgo de detecci6n™ Aplicando la metodologia de evaluacion det control interno relativa a la materia examinada especifica, es posible determinar a nivel cualitativo el nivel de cada tipo de riesgo. A continuacién se presenta una tabla de rangos referenciales como propuesta para la calificacion de los riesgos de auditoria sobre ta base de la evaluacién de la eficacia del control intemo: Tabla 3. Rango de calificacién de riesgos de auditoria Tipo de Baja seguridad de deteccién Seguridad intermedia de| Alta segurided de detecci6n de emores. La informacién| deteccion de errores. La|de errores. La informaci6n Rles90 de lene atta probablidad de |informacién tiene probabildad | tiene baja probabiidad de wa conducr 3 concusnes media de conduc a conducir a conctsiones eauivocadas. conclusiones equivocadas. | equivocades 5% 3% 1% Rigo | SSemes Tnsvuionales de/Selomas wsiucoraes de|Selenas wiiucenales de FReS0° | |regisvo de informacién no|registo de informacion de|registo de informacion de Ry sontabes. confiidad media alta confabidad 100% 35% 10% Sistema de conbol inemo| Selena de contol iniemo|Sstema de contol ilemo Rlesgo de |ineficaz 0 inadecuado. Alta| insuficiente. Posibiidad|eficaz. Baja probabilidad de Control | probabilidad de no delecién [intermedia de no deteccién| no deteccién de emores (RC) | de evores materles de erores materiales. materiales 100% 55% 10% El nivel de confianza se define como el porcentaje de veces en las cuales los resultados de las pruebas son los correctos, es decir, que el comportamiento de la muestra refeja el verdadero comportamiento de Ia poblacién, dado un determinada nivel de error. Mateméticamente, el nivel de confianza es igual a Nivel de Confianza = [1 - Riesgo de Deteccién) ... (3) E\iesgo de aucitoria es e! iesgo que as prusbas aplcados por el suctor, en funcion de los objetivos de ta autoria, ‘no delectenIas incorrecciones materiales presenies én os registro de la enbided El nesgo inharento @s 'a susceptbilad o tendencia que posee un tipo de registo relatvo a un detorminado proceso, 6 presantarerrores de matenalidad indnvidval © conjunta con oboe regisives, antes del efecto de 12 aplicacién de los Ccontotas respectivos. Et iesgo de contr! es al riesgo que posee un tipo de registro relat a un determinado proceso, de presentar erores de maleriaidad individual 0 conjunta con otros registes, que no 9s prevenido, detectado 0 comegido de maners ‘9portuna y efcaz por el sistema de control interno dela enidas, Et riesgo do deteccién os el riesgo aftontado por el auditor, al aplicar procedimientos dostinados a reducir ol riesgo de judtoia @ un nivel aceptablamenta bajo, que talas procedimiantas no detecten Ia existencia o Incorreci6n material en la poblacién, 102 de 172Por otra parte, ef término “p'a" es denominado “varianza de la poblacién” y puede estimarse empleando datos estadisticos de la proporcién de elementos que cumplen el criterio evaluado (p) y la proporcién de los que no lo cumplen (q). En el caso de contarse con datos histéricos de tales proporciones, estas deben ser empleadas en determinacién del tamafo de muestra. Por ejemplo, en una auditorla de cumplimiento con el objetivo de determinar que la asignacién de subsidios monetatios individuales en la regién Z durante el periodo 20XX-207Y, se ha desarroliada de acuerdo a la normativa relevante: se tienen indicios de una presunta defraudacion mediante la modalidad de “beneficiarios fantasma” Dado que los subsidios monetarios otorgados no presentan gran variabilidad entre si, representando por lo general unidades per cApita constantes, ef método de muestreo seleccionado es el muestreo aleatorio simple. Por revisién de informacién histérica, se sabe que la proporcién de beneficiarios fantasma —personas que reciben beneficios sociales sin cumplir con los requisites legales- del programa es del 8%, mientras que el porcentaje de beneficiarios que cumplen la normativa es del 92%. Por lo tanto, el calculo del tamafio muestral para evaluar la proporcién de beneficiarios fantasma considera fos valores de p = 8% y q = 922%, En los casos en los cuales no_se_conozca_la_varianza_poblacional, es fecomendable emplear de manera conservadora los valores que maximizan la varianza poblacional, es decir, p = a= 50% y p'q = 0.25 El error muestral influye decisivamente en el tamafo de la muestra representativa, una reduccion del error muestral, manteniendo los inalterados los valores de “p”. "9", “oF y‘Z, significa un incremento en la cantidad de elementos a ser incorporados a la muestra En la tabla adjunta se muestra un ejemplo de célculo de tamafio muestral considerando errores muesirales de 5% y de 3%, niveles de confianza de 95%, 95.5% y 97%, y maxima varianza poblacional (25%). Tabla 4. Ejamplo de tamafios de muestra representativa Tamario Muestral () pq=0%6 pq= 025 Poblacion (W)(_a=5% | o=45% | o=3% | a=o% (5% | a= 0% Tae t9 | ta=2 | toa=2i7 | Za=196 | Za=2 | Za a2i? Error muestral del 5% Error muesial del 5% 100 #0 a B a 2 a 200 132 1H at 169 170 174 300 27 2 23 Es we 362 7000 | a8 287 320 516 52 | «S87 2,000 322 335, 38 696 77 a) 5,000 ar «|e 80 380 913 1037 70000 | _a70 366 480 364 1008 1187 25,000 78 36 462 re) 1068 123 403 de 172EJEMPLO DE APLICACION Los céloulos de tamafio de muestra presentados en la tabla superior se pueden obtener empleando las herramientas de hoja de célculo de MS Excel. El Manual de Auditoria de Cumplimiento de la Contraloria incluye una plantila desarroilada en MS Excel para automatizar el calculo de estimacién de la muestra®, dicha plantilla se encuentra disponible para el personal auditor en el sistema informatica establecido por la Contraloria La primera seccién del aplicativo, como se aprecia en 1a ilustracién adjunta, presenta el resultado de estimacién del tamafio muestral empleando la ecuacién (1). Los insumos del modelo estén constituidos por Jos datos de la poblacién, el nivel Cualitativo estimado de los riesgos de auditoria - que se emplean para la obtencién del riesgo de deteccién (RO), de acuerdo con la ecuacion (2)- y el nivel de confianza del modeto. Mustracion 3. Estimacién del tamafio muestral mediante muestreo aleatorio simple". BBleevon nen 1 modelo aplica la siguiente convencién (1) las celdas amaiilo fostorescente se emplean para el ingreso de informacién, (2) las caldas verde fosforescente contienen cAlculos autométcos Intermedios, y (3) las celdas celeste fosforescante presentan los resultados Salida del modelo, En el ejemplo, el nivel estimado de todos tos riesgos de auditorla es “Medio” Aplicando ios parametros referenciales de la Tabla 3 para el nivel medio se obtiene un fiesgo de deteccién de 10%. Por lo tanto, el nivel de confianza requerido para las pruebas de auditorla es de 90%. Asimismo, el auditor ha considerado apropiado un ei Ena primera seccién de a plantila de muestrea se estime ei tamafo muestra, miantras que en la segunds seccin. se Gelorminan los elementos da la muestra aleatara, a parr del lamafo muestra oblenido en la trmera seccién del modelo 104 de 172margen de error de 10% y maxima varianza poblacional (0.25) debido a que no se tiene informacién previa confiable, La segunda seccién de fa plantila de muestreo presenta los resultados de seleccin aleatoria (celdas en celeste) de acuerdo al tamafto muestral obtenido en la primera seccién (50 valores, sobre una poblacién de 183 elementos). En la colurna “Némero de Orden Seleccionado” se listan los cédigos 0 nlimero de orden asociados a cada elemento poblacional que han sido seleccionados aleatoriamente. Es importante copiar estos datos en una nueva hoja de cdlculo debido a que el programa Excel actualiza el célculo autométicamente“. Posteriormente, es posible la fécil referenciacién de cada proceso con sus respectivos atributos (importe, proveedor, RUC, fecha, modalidad de contratacién, etc.) empleando (as funciones de busqueda de MS Excel Finalmente, con respecto a la informacién ingresada al aplicativo, ef auditor emolea su juicio profesional en la decision de aplicar filtfos 0 segmentar los datos poblacionales. Una de las medidas mas eficaces es la separacién de los valores. extremos 0 casos andmalos en la poblacién. El auditor puede considerar el “truncamiento de los datos", al aplicar limites para la obtencién de un nuevo universo poblacional, cuyas caracterfsticas sivan de manera mas eficaz al cumplimiento de los objetivos de la auditoria. 2 Muestreo Estadistico Estratificado ‘A menudo, cuando las poblaciones son suficientemente grandes y heterogéneas (N > 200), los elementos o unidades que las conforman suelen poseer diferentes propiedades de interés y, por lo tanto, surgen subgrupos de caracteristicas diferentes. Un estrato esta conformado por elementos homogéneos, es decir, que comparten las mismas propiedades y constituyen subconjuntos de la poblacién El muestreo estratificado es un procedimiento por el cual la muestra representativa fefleja la proporcién o participacién de cada estrato de la poblacién, al evaluarse un determinado enterio de interés comin a todos los elementos poblacionales. La formula empleada para el calculo de! tamafio de muestra estratificada proporcional SIAN P= (4) N.e? 4 ey TN EEN Pa Se enfatiza la necesidad de! ingreso excluswvo de valores numéricas en el apicatwo, dado que el programa MS Excel femplea féemulas que no reconacen lornalos de texto como parkmeto valida para el eéleule. Como regia ‘udlor debe ssignar previemente si empleo de la plantlla, un Unico numero cor flemenio de Ie poblacién, de modo que sea posible su identiicacén inéiviaua process seleccionadis, Por ejemalo, se puede extaer fos valores extremos de 12 poblacién separando todo regisvo que ast 1.5 veces la \desviacion estdnder (0) de Is poblacién por encima o por debajo de la media poblacional (), es deci, ol auditor obtene ‘un extracto poblacional de valores en ol interval [y ~ 150, b+ 1.50}. Loe valores extramos alos y balos extraldos, pueden ser analzados de manera separeda a consigeracién del autor, como “pariias clave” pero con la salvedad ‘que aquelias no forman parte de la muasra, ni las conclusiones obtenldes a partir de las mismas son extapolables a {oda la pobiecsin 105 de 172La principal diferencia con la ecuacién (1) radica en la cantidad de estratos “i” y ta proporcién de aciertos p.qy en cada estrato. Si no existe informacién estadistica previa pars la estimacién de las proporciones p: y q, se puede considerar que todos los estratos comparten la misma proporcién de aciertos pa, Una vez obtenido el tamafio muestral “n*, la cantidad de elementos corespondientes a cada estrato “nse obtiene mediante !a ecuacién’ Ny er) Como regia general, es recomendable el uso del muestreo estratificado cuando la poblacién supera los 200 elementos. Ejempl ‘Supongamos que se desea evaluar los procesos de contratacién de una entidad en tun periodo determinado, en funcién de los problemas suscitados con sus proveedores durante ei afio pasado Se sabe que la entidad ha realizado durante el afio evaluado, 425 procesos de contrataciOn, de los cuales, 300 fueron otorgadas mediante adjudicacién por menor cuantla (AMC), 100 por adjudicacién directa selectiva (ADS) y 25 por concurso publica (CP). Asimismo, por informacién histérica de afios previos, se conoce que el porcentaje de ocurrencias de problemas con proveedores en las AMC, ADS y CP de la entidad fueron de 50%, 30% y 10%, respectivamente. Se debe seleccionar una muestra con margen de confianza del 95%, error muestral del 10% y determinar el ntimero de procesos de cada estrato que deben elegirse para evaluacién. Solucién: La muestra total se obtiene empleando la ecuaci6n (4): 300*50%"50% + 100°30%*70% + 25*10%"90% n 425*10%? + “gag” (300°50%"50% + 100°30%*70% + 25"10%"90%) n=73.5=74 Luego, empleando la ecuacién (5) se obtienen {a cantidad de procesos de AMC, ADS y CP que se deben extraer para la construccién de ia muestra estratificada: 300 Mame = 73.5" Fg = 51.9 aps =73.5" 108 =173 25 Nop = 73.5" ie = 4.3 106 de 172Respuesta: La evaluacién requiere que se seleccionen un total de 52, 18 y 4 procesos de AMC, ADS y GP. 3.3.3 Muestreo por Unidades Monetarias (MUM) Como se ha expresado en las secciones precedentes, la eleccién del método de muestreo, sea por atributos 0 por unidades monetarias, depende fundamentalmente de los objetivos de la auditoria y de las caracteristicas de la informacién disponible. E] muestreo por unidades monetarias 0 MUM es una metodologla de seleccién probabillstica basada en la proporcién de cada importe monetario sobre el total monetario de la poblacién. La principal diferencia entre el MUM y el muestreo por atributos radica en que la unidad de muestreo del primero es la unidad monetaria y no el registro, como es el caso del muestreo por atributos. De esta manera, el universo poblacional del MUM es el valor monetario de todos los elementos que lo componen. En algunas ocasiones, los importes monetarios a ser analizados por el auditor poseen gran variabilidad y amplitud del rango entre sus valores extremos, por lo cual resulta adecuado y razonable focalizar ef analisis en los elementos poblacionales de mayor importe monetarlo, manteniendo las ventajas de las técnicas de seleccién aleatoria Asi, una muestra determinada mediante MUM, es obtenida a partir de intervalos del universo monetario, seleccionandose al azar a cada registro en funcién de su pertenencia en términos acumulativos a un determinado interval Lf) a. Estimacién del tamafio de muestra La metodologia MUM considera los siguientes parametros para la determinacién del intervalo de muestreo y la seleccion de la muestra: a. Nivel de Conflanza: Es igual a 1- Riesgo de Deteccién. La metodologia de célculo del RD se present6 en la secci6n 3.3.1 del presente instructivo. b, Tamafio Poblacional: Es la suma de los importes monetarios de los “N’ elementos poblacionales. Se cuantifica en términos monetarios, ©. Porcentaje de Materialidad: Es el umbral por sobre el cual el auditor considera que el error 0 suma de errores (0 alleraciones) son to Suficienternente grandes como para ejercer influencia en los usuarios de la informacién 0 conducir a conclusiones erradas sobre el comportamiento de la poblacion™. 4. Materialidad: Es el resultado de muttiplicar el porcentaje de materialidad al tamafio monetario poblacional @. Error Tolerable: Importe definido por el auditor como limite maximo del total de errores 0 incorrecciones existentes en la poblacién. Puede ser igual o inferior a la materialidad * EI porcantaje de matenahdad recomendado, cansiderando ouenas prictices itemacionsles. es del 3% dat total ‘monetario de a poblacién, Este porcentale puede ajustarse y elegirse menores valores, camo 2% 0 0.5%, de acuerdo 2 juice del autor sobre iformacién histéica, su Conocmiento del tema, de los procesos iniamos de Ia entigad que roducen la informacion, etc. 107 de 172{. Error esperado: Es el importe monetario de errores detectados en funcién de la informacion histérica. Por lo general suele asumirse como un porcentaje de la matertalidad. 4g. Factor de Confianza: Son factores obtenidos de tablas, calculados a partir de una distribucién de Poisson considerando el riesgo de deteccién (RD) y la proporcién entre el error esperado y el error tolerable. La tabla adjunta presenta los factores de confianza reportados por el American Institute of Certified Public Accountants (AICPA): Tabla 5. Factores de Confianza ‘% Error Esperado! ___Riesgo de Detaccion EmorTolrable [sx | tom | 15% | 20% | 25% | 90% | 35% | 37m | 50% % 3.00 230 1.90 1.61 1.39 1.20 1.05 0.99 0.69 Sh 3.28 2.50 2.05 1.73 148 1.28 141 1.05 073 10% 3.60 272 222 1.88 1.58 1.37 118 412 0.76 15% 3.98 2.98 241 201 174 4.47 1.26 149 0.80 20% 4a [320 [26 [219 [ses [158 [tas [a7 | oes 25% 491 362 289 238 200 170 145 1.36 0.90 0% 5.49 4.02 349 261 249 1.85 157 147 0.96 35% 6.18 4.48 3.53, 2.88 240 201 1.70 159 102 0% eo | sos | asa | ato | 264 | 220 | 105 | 173 | 109 | Fuente: Estimacion propia sobre formulas propuesias en el documento Technical Noles of the AICPA Audit = Audit Sempiing. (2012) El numero de intervalos se obtiene mediante ia siguiente formula: Factor de Confianza Nimero de Intervalos = So sad - (8) © alternativamente: * Tamaio Poblacional Numero de Intervalos = ‘Error Tolerable (7) Finalmente, el valor monetario del intervalo de confianza se obtiene dividiendo el tamafio poblacional entre el numero de intervalos: Tamafo Poblacional Valor monetario del intervalo = (8) 108 de 172EJEMPLO DE APLICACION Una entidad ha realizado 173 procesos de contrataci6n en el ao 201X, los cuales totalizaron S/.1 249 614 761,00, La comisién auditora ha realizado el anélisis metodolégico de los controles intemos relacionados a tales procesos de contratacién y ha determinado cualitativamente un riesgo de deteccién del 10%. Por lo tanto, el nivel de confianza para la seleccién de muestra segdn el método de muestreo por unidades monetarias es de 90%. Asimismo, a juicio de fos auditores, se estima como critico un umbral de materialidad de 3% y se ha definido que el error esperado es el 10% del error tolerable. El factor de confianza de tablas para 10% de riesgo de error y 10% de relacion error esperado error tolerable es de 2.72. Por lo tanto, de acuerdo con la ecuacin (6), el numero de intervalos para la seleccién de elementos de la muestra es igual a: 2.72 / 3% = 91. Y. empleando la ecuacién (8). la amplitud monetaria de cada intervato es de: S/t 249 674 761,00 / 91 S1.13 732 030,00. La ilustracion adjunta presenta los resultados empleando el aplicativo de muestreo monetario: lustracién 4. Estimacion del numero de intervalos mediante mut ‘monetarias. MUESTREO POR UNIDADES MONETARIAS [MPORTANTE:(1)ingresar primero fos dios «pari dela clea B25 ordenadasdomenaramayer import. (hingrosarios primetos eas caldas amills. 4.1 Daueminain go Nivel de Confess feo por unidades b. Seleccién de los elementos de ta muestra El modelo emplea un enterio de seleccién aleatoria basada en la amplitud monetaria del intervalo de muesteo, es decir, el aplicativo selecciona una unidad monetaria entre 1 y el valor monetario del intervato. En la ilustracién adjunta se aprecia que el numero aleatorio inicial generado en el intervalo [1, 13 732 030,00] es S/.5 657 998,00. A partir del valor de SI.5 657 998,00 se generan rangos de seleccién al sumar sucesivamente al numero aleatorio de inicio, el valor det intervalo de muestreo. El mecanismo de seleccién elige el registro que genera el importe acumulado mas préximo a los rangos de seleccién generados a pattir del numero aleatorio de inicio. 109 de 172Tabla 6, Mecanismo dé cl6n de registros por muestreo monetario ‘Namero de irporte Importe_Rangos de Registro Acumulado _Selecclén 1 41531 2 usr [Tramall 3 131.503 4 179558 48854 089 5 228628 60 586 119, % 5375278 58 243.080 5851 998 E 89 573143 18532000 3 623298 197769281 241540728 Por ejemplo, el modelo selecciona ef registro N° 57 de S/.233 640,00, debido a que genera el importe acumulado de S/.5 608 918,00, que es menor y més préximo al Primer rango de seleccién de SI.5 657 998,00. El segundo registro seleccionado es del N° 90 de $/621 000,00, debido a que el importe acumulado que genera es el menor mas pr6ximo al segundo rango de seleccion correspondiente a f SI.19 390 028.00. EI modelo repite ef procedimiento hasta completar la seleccién de & registros correspondientes a cada uno de los 91 intervatos obtenidos”. * Es posible que existanregistos cuyos Impores seen superires alntervalo de muestre0. por lo cual, exisbrian rangos. {do saleccibn en los que sera imposible estraer fegistos asociados. Ello conduca 3 que. en ol caso de que une poblacién de datos posea valores exiramos muy altos, el nimero de reglstos éeleccionados for el modelo, seré menct {ue €| mero de Intervals oblenidos. 110 de 1725 - CEDULA DE DESARROLLO DE PROCEDIMIENTOS DE AUDITORIA CONTRALORIA GENERAL DE LA REPUBLICA/ OCI NOMBRE DE LA ENTIDAD AUDITORIA DE CUMPLIMIENTO. Materia a examinar Perlodo [alcance] Objetivo especifico: Fecha de Contenido elaboracién Referencia Documentaria T= [Consignar el texto del procedimiento de auditorla definitivo incluido en el Programa de Auditorial 2.- (Consignar el desarrollo de! procedimiento de auditoria} Alcierre de cada procedimiento consignar: + Conclusiones sobre la materia a examinar, en tomo ai cumplimiento de los controles intemos y normativa aplicable, disposiciones intemas y estipulaciones contractuales, de ser el caso. Documentar con evidencias suficientes y apropiadas las observaciones y deficiencias de control interno. Referenciar el procedimiento SIGLAS SIGLAS Firma ddimmvaaaa | dd/mmiaaaa Referenciacion 111 de 172,zLb ep Zu OLNAINIMdINND 3d SANOIDVIASAG 3d ZINLVA ‘yoriang3a ¥1 30 1¥83NID 7) VJYOTVULNOD V1 | OALNSINFTAWND 3C S3NOIDVIASAO 30 ZPALV - 8CRITERIOS A CONSIDERAR EN LA ELABORAGION DE LA MATRIZ DE DESVIACIONES DE CUMPLIMIENTO DENOMINACION DESCRIPCION * La formulacion de la matriz de desviaciones de cumplimiento, debe ser previa a {a redaccién del proyecto de desviacion, para su discusin y aprobacién por el supervisor de la comisién auditora, bajo ninguna circunstancia dicha matriz podra ser una copia literal del proyecto de desviaciones de cumplimiento. « La formulacion de la matriz de desviaciones de cumplimiento se sustenta en la documentacién de auditoria, obtenida como resultado del desarrollo de los procedimientos de auditorla, la misma que debe contar con evidencia suficiente y apropiada «El supervisor de comisién deja constancia de la intervencién realizada, anotano en la matriz de desviaciones de cumplimiento su conformidad, verificando la coherencia de los atributos y materialidad de la propuesta, asi como, la suficiente y apropiada evidencia o en su Disposiciones caso, consignando el aporte técnico al trabajo de auditoria « Copia de la matriz de desviaciones de cumplimiento debidamente suscrita por el supervisor, se remite al gerente o jefe de la unidad orgénica a cargo de la auditoria, 0 al jefe del OC! cuando coresponda, para su aprobacién respectiva. * El gerente o jefe de la unidad organica a cargo de Ia auditoria, o jefe del OCI segun corresponda, efectian el monitoreo y seguimiento del proceso de discusién ¢e la propuesta de Ia matriz de desviaciones de cumplimiento, para su debida formulacion y consistencia técnica «Se debe obtener la conformidad del nivel gerencial competente, para proceder a la redaccién de la desviacién de cumplimiento, * Sila desviacién de cumplimiento corresponde a una deficiencia de Control interno, en ia matriz se consigna la condicién, el criterio, el efecto, a causa y las evidencias respectivas Ta coherencia de los atribulos y materialidad de la propuesta de desviaciones de cumplimiento, debe contar can la informacién siguiente: Condiciér * Debe ser redactada de manera objeliva, concreta y concisa al presentar el hecho deficiente detectado. Criterio: + Comprende la norma o disposicién aplicable al hecho deficiente detectado, Efecto: + Perjuicio identificado 0 resultado adverso 0 riesgo potencial ‘ocasionado por el hecho deficiente detectado. 113de 172DENOMINACION DESCRIPCION + De-ser posible cuantificar el efecto. Cau «= Raz6n o motivo que dio lugar al hecho deficiente detectado, se debe apreciar la relacién con la condicién planteada. () Cuando naya podide ser determinada a la fecha de elaboracién de la matiz oe desviaciones do cumaimianto «La evidencia es suficiente y apropiada y fundamenta la conclusion del auditor. Evidencia ‘+ Agrupar la evidencia en funcién a cada hecho seflalado en los atributos de la desviacion de cumplimiento. + _Precisar por cada evidencia fa situacion o circunstancia que acredita, ‘* Por cada personal involucrado en la desviacion de cumplimiento, indicar: - Nombre completo. Funcionario(s) = Cargo. Interviniente(s) | _ - Perlodo de gesti6n: Con fecha de inicio y fn. + El cargo y perlodo de gestion concuerdan con la participacién y ocurrencia de los hechos observados. Responsabilidad | « Se realiza el sefialamiento del tipo de presunta responsabilidad por los Proyectada hechos identificados y no por personas comprendidas en los hechos. * Fecha ‘+ Nombre, apelidos y cédigo del aucitor integrante de la comisién. + Nombre. apetlidos y cédigo del auditor integrante (abogado) de la comisin auditora. + Nombre, apetidos y codigo del jefe de la comisi6n ‘= Nombre, apellidos y cbdigo del supervisor de la comisién. ‘+ Nombre, apellides y ebdigo del gerente o jefe de la UO responsable de Ja auditoria 0 jefe de OC! Fecha y Firma 14 de 172INICIO DEL PROCESO DE COMUNICACION DE DESVIACIONES DE CUMPLIMIENTO. LA CONTRALORIA ‘CMGEAL OC A REPUBLICA OFICIO N®_- [ASo-CGINOMBRE U.O / OCI-SIGLAS DE LA COMISION} Lugar, fecha Seftor(a): [Nombres y apellidos]. [Cargo] [Entidad sujeta a control] [Direccién Fiscal] [Distito/Provincia/Regién} Asunto Inicio del proceso de comunicacién de desviaciones de cumplimiento Ref. : 2) Oficio N° [némero}-[Atfo]-CG/[DC/OCI de (Fecha), b) Normas Generales de Control Gubemamental, aprobado con R.C. N° [ndmero] — [afo}-CG de [fecha de aprobacién}, Me dino a usted con relaci6n al documento de la referancia a), mediante el cual el Despacho del sefor Contralor acredité una comisi6n auditora a cargo de la auditoria de cumplimiento en [Nombre de la Entidad): y normativa de la referencia b), la cual estableve las disposiciones relativas a la comunicacion de viaciones de cumplimiento, en lo que concierne al detalle de su enunciado preceptua que: “La realizaci6n de la comunicacion de hallazgos sara puesta oportunamente en conocimiento del titular de fa entidad, con ef propésito que disponga el otorgamiento de las facilidades pertinentes que pudieran requerir las personas il comunicadas, a fin de presentar sus comentarios debidamente documantados / — enelplazo otorgado” En tel vinud, solic#tamos @ usted instruya a tas unidades orgénicas de esta eniidad, a fin R))que positon lo que expone y clspone 1s prectada nomatva de coal gubemamenta, fo cual guards N oncordancia y sujeci6n con los ejercicios del derecho de defensa y del debide proceso consagrados en la ‘onstitucion Poitica del Per, como en la normativa de control guberramental, los que esisten a las personas j/puietas 0 'o comunicacion de las desviaciones de cumpliento, Es propicia la oportunidad para expresarle las seguridades de mi especial consideracién y estima 1 Atentamente, ha “[Nombres y Apelidos) ele de fa Comisién Auditora “Denominacién oficial del aio” 118 de 1728 - CEDULA DE COMUNICACION DE LA DESVIACION DE CUMPLIMIENTO *) LA CONTRALORIA L— GENERAL DE LA REPUBLICA CEDULA DE COMUNICACION [N° correlativo]-[afio] Auditoria de cumplimiento al nombre de fa entidad NOMBRE [NOMBRE DE LAS PERSONAS COMPRENDIDAS EN LOS HECHOS| ‘CARGO [CARGO DESEMPEGADO MOTIVO DE LA COMUNICACION] DIRECCION [DOMICILIO LEGAL] UNIDAD ORGANICA [UNIDAD ORGANICA RESPONSABLE DE LA AUDITORIA] FINALIDAD. COMUNICACION DE DESVIACIONES DE CUMPLIMIENTO [NORMAS QUE REGULAN EL PROCEDIMIENTO DE COMUNICACION REFERENCIA : DE DESVIACIONES DE CUMPLIMIENTO Y OFICIO 0 DOCUMENTO DE ACREDITACION DE LA AUDITORIA]. Me dito a usted alcanzéndole el pliego de desviaciones de cumplimiento en [letras] (némeros) folios en documento adjunto, derivados de hechos advertidos ‘como resultado de Ia auditoria de cumplimiento alfa Ia] inombre de la entidadl en el que ha tenido »\ Participacion en su condicion de [cargo desempefiada en la entidad}. En tal sentido, agradeceré se sirva remitir sus comentarios debidamente documentados, autenticados y foliados, sobre su participacion en los hechos comunicados, as{ como el resutado de las acciones que sobre el particular hubiese adoptado, concediéndosele el plazo perentorio de XXX DIAS HABILES, contados a partir de la fecha de recibido ef presente, a la siguiente direcci6n: CONTRALORIA GENERAL DE LA REPUBLICA Oficine Regional de Control de Husraz Comisisn de Auditor de la Muniipaidad Provincial de Yungay 4. Juan De La Cruz Romero N* 1113 ~ Huaraz Teléfono: (043) 421108 1420373. [Nombres y apellidos] Jefe de la Comisién Auditora Fecha de emisién: dia de mes de afio RECIBIO CONFORME NOMBRE CARGO FECHA Y HORA DIRECCION FIRMA DNI OBSERVACION 116 de 172APENDICE A LA CEDULA DE COMUNICACION DE LA DESVIACION DE CUMPLIMIENTO DESVIACION DEL CUMPLIMIENTO ‘Sumi Es el titulo 0 encabezamiento que identifica el hecho o situacion deficiente detectada Presentaci6n del hecho Breve desarrollo de ta sumila, Condicién: Es el hecho o situacién deficiente detectada, cuyo nivel 0 curso de desviacién debe ser evidenciado. Criterio: Es la norma, disposicin 0 parametro de medicién aplicabie af hecho o situacién observada, Efoct Es la consecuencia real o potencial, cuantitativa 0 cualitativa, ocasionada por el hecho o situacién deficiente detectada. Causa: Es la razén 0 motivo que dio lugar al hecho o situacién deficiente detectada Motivo que originé ta comunicacién de ta desviacién del cumplimiento: Descripcién detallada de las circunstancias que motivaron la comunicacién a los funcionarios 0 ex funcionarios o servidores piiblicos o ex servidores publicos comprenditios en Ia situacién deficiente detectada, 117 de 172