Manual de Auditoria de Cumplimiento

Pgina 1

Curso de capacitacin virtual de IDI para la "Implementacin de las ISSAI de Auditora de Cumplimiento"

Curso de capacitacin virtual de la IDI para la "Implementacin de las ISSAI de Auditora de Cumplimiento"

MANUAL DE IMPLEMENTACIN DE LAS ISSAI AUDITORA DE CUMPLIMIENTO

Versin preliminar 1. 0

Programa de Certificacin en las ISSAI

Pgina 2


ndice

Acerca de este manual 4 Captulo 1: Introduccin y elementos bsicos de las auditoras de cumplimiento 6 1.1 Introduccin 7 1.2 Elementos de la auditora de cumplimiento 8 1.3 Qu es lo que el auditor busca en las diferentes auditoras? 10 1.4 Diferentes formas de llevar a cabo una auditora de cumplimiento 11 1.5 Cmo ayudan las ISSAI a realizar una auditora de cumplimiento de calidad 13 1.6 Principios de la auditora de cumplimiento 14 1.7 Proceso de la auditora de cumplimiento 17 1.8 Conclusin 18

Captulo 2: Principales conceptos de las auditoras de cumplimiento 19 2.1 Introduccin 20 2.2 Definicin de auditora y de auditora de cumplimiento 20 2.3 Objeto de la revisin e informacin del objeto de la revisin 20 2.4 Disposiciones legales y normativas y criterios 22 2.5 Las tres partes 24 2.6 Aseguramiento 24 2.7 Compromisos de atestiguamiento y compromiso de elaboracin de informes directos 27 2.8 Aseveraciones y la auditora 32 2.9 Juicio profesional y escepticismo 33 2.10 Conclusin 34

Captulo 3: Planificacin y diseo de una auditora de cumplimiento 35 3.1 Introduccin 36 3.2 Consideraciones iniciales para la planificacin 36 3.3 Proceso de planificacin 39 3.4 Determinando la importancia relativa en la fase de planificacin 50 3.5 Estrategia de auditora y plan de auditora 53 3.6 Conclusin 55

Captulo 4: Obtencin de la evidencia de auditora 56 4.1 Introduccin 57 4.2 Evidencia de auditora 57 4.3 Tcnicas para la recopilacin de evidencia 60 4.4 Consideracin de incumplimiento que pueda indicar la existencia de fraude o actos ilcitos 64 4.5 Conclusin 66

Captulo 5: Evaluacin de la evidencia y formacin de conclusiones 66 5.1 Introduccin 67 5.2 Evaluacin de la evidencia y formacin de conclusiones 67 5.3 Conclusin 69

Captulo 6: Documentacin y comunicacin 70 6.1 Introduccin 71 6.2 Documentacin 71 6.3 Comunicacin 74 6.4 Conclusin 76

Pgina 3


Captulo 7: Informes de una auditora de cumplimiento 77 7.1 Introduccin 78 7.2 Informes de una auditora de cumplimiento 78 7.3 Tipos de informes de una auditora de cumplimiento 79 7.4 Contenido de un informe de auditora de cumplimiento 79 7.5 Conclusiones/opiniones de una auditora de cumplimiento 82 7.6 Ejemplo de un informe breve de una auditora de cumplimiento 87 7.7 Seguimiento de la auditora 88 7.8 Conclusin 90

Captulo 8: Estrategias de implementacin de las ISSAI para auditoras de cumplimiento 91 8.1 Introduccin 92 8.2 Proceso de formulacin de la estrategia de implementacin de las ISSAI 96 8.3 Formulacin de un plan de accin 106 8.4 Compromiso de la alta direccin en la implementacin del plan de accin 107 8.5 Lineamientos para la preparacin del plan de accin 107 8.6 Conclusin 108

Lista de tablas Tabla 2.1: Niveles de aseguramiento y tipos de auditora de cumplimiento Tabla 4.1: Tcnicas de recopilacin de evidencia Tabla 8.1: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con

estatus "Cumplido" Tabla 8.2: iCAT de la EFS X (paso 1) en la que se muestran requisitos de las ISSAI de Nivel 4 con

estatus "No Cumplido / Parcialmente Cumplido" Tabla 8.3: Anlisis FODA de la EFS X Tabla 8.4: Ejemplo y formato de preparacin de un plan de accin

Lista de figuras Figura 1.1: Disposiciones legales y normativas relacionadas con un acuerdo constitucional

especfico de la EFS Figura 1.2: Las disposiciones legales y normativas son la fuente de los criterios de auditora Figura 1.3: Las tres partes de la auditora Figura 1.4: Principios generales de las auditoras de cumplimiento Figura 1.5: Juicio profesional y escepticismo Figura 1.6: Proceso de la auditora de cumplimiento Figura 3.1: Relacin entre el objeto de la revisin, el alcance y los criterios Figura 4.1: Proceso de toma de decisiones Figura 8.1: Proceso de toma de decisiones para la implementacin de las ISSAI de auditora de

cumplimiento Figura 8.2 Marco de referencia para la estrategia de implementacin de las ISSAI de auditora de

cumplimiento Figura 8.3: Los cuatro dominios principales conforme a las ISSAI de Nivel 2 Figura 8.4: Factores que determinan la seleccin de las opciones estratgicas para la

implementacin de las ISSAI

Lista de Referencias ISSAI 100 ISSAI 400 ISSAI 4000 ISSAI 4100 ISSAI 4200 ISSAI 1000-1999 Normas Internacionales sobre Compromiso de Aseguramiento (ISAE) 3000 (Versin revisada)

Pgina 4


Acerca de este manual

1.1 Introduccin

La Fase 1 del Programa 3i facilita la implementacin de las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI) por parte de las Entidades Fiscalizadoras Superiores (EFS) con un programa integral de creacin de capacidades para las ISSAI de Nivel 2 (Requisitos Previos para el Funcionamiento de las Entidades Fiscalizadoras Superiores) y las ISSAI de auditora financiera, auditora de cumplimiento y auditora de desempeo de Nivel 4.

Este manual sobre la auditora de cumplimiento es parte de la fase 1 del Programa 3i para el proceso de implementacin de las ISSAI 400/4100/42001.

1.2 Objetivos

Este manual se ha escrito con el fin de facilitar la implementacin de las ISSAI para auditoras de cumplimiento a los nivel 2, 3 y 4 en las EFS. En este sentido, el manual busca lograr dos objetivos:

1. Explicar la naturaleza de las auditoras de cumplimiento en el sector pblico y servir de gua a travs de consideraciones estratgicas para la implementacin de las normas de auditora de cumplimiento en las EFS.

2. Proporcionar una gua y ejemplos sobre el proceso, las herramientas y los documentos de trabajo que pueden usarse en la ejecucin de una auditora de cumplimiento con base en las ISSAI.

El objetivo de este documento no es servir como un manual de auditora de cumplimiento. Por lo tanto, no sustituye a las polticas, estrategias y manuales de auditora. Cada EFS ser responsable de describir su propia metodologa tomando en cuenta su mandato, sus recursos, las necesidades de los usuarios y el ambiente regulatorio.

El objetivo de este manual es explicar los conceptos de la auditora de cumplimiento relacionndolos con la

1ISSAI 400, Principios Fundamentales de las Auditoras de Cumplimiento ISSAI 4000-4200, Directrices Generales para las Auditoras de Cumplimiento

prctica de campo. Con ello los usuarios sern capaces de reconocer los elementos y conceptos elaborados en el manual con sus prcticas de auditora. Tambin podrn apreciar el grado de alineamiento de sus prcticas actuales con los requisitos de las ISSAI para auditora de cumplimiento.

Los usuarios de este manual debern tomar en consideracin los siguientes puntos. En primer lugar, las explicaciones proporcionadas slo son una forma de interpretar las normas de las auditoras de cumplimiento. En segundo lugar, las normas de las auditoras de cumplimiento representan un trabajo en desarrollo, por lo que el proceso completo an necesitar explicarse con otras normas. Las interpretaciones del manual representan un intento preliminar de elaborar el proceso de auditora de cumplimiento basado en la ISSAI 400: Principios Fundamentales de las Auditoras de Cumplimiento, y las ISSAI 4000-4200.

1.3 Usuarios

Este manual est dirigido a las EFS que han decidido iniciar la implementacin de las ISSAI a nivel 3 y 4, as como las EFS que ya estn en camino de implementarlas y desean seguir mejorando sus procesos de auditora de cumplimiento con base en las ISSAI.

Dentro de una EFS el manual est dirigido tanto al personal de nivel ejecutivo (direccin) como a los profesionales en ejercicio de las auditoras de cumplimiento (auditores y especialistas en metodologa).

1.4 Enfoque

Este manual utiliza un estudio de caso que cubre todos los aspectos de las auditoras de cumplimiento (planificacin, recopilacin de evidencia, evaluacin de la evidencia, formacin de conclusiones y elaboracin de informes) para ilustrar los conceptos descritos en los captulos. Asimismo, se describen las ISSAI correspondientes al proceso de auditora, as como stas pueden ser usadas en la auditora descrita en el estudio de caso.

Pgina 5


1.5 Contenido

El manual se divide en ocho captulos:

Captulo 1: Introduccin y elementos bsicos de las auditoras de cumplimiento

Captulo 2: Conceptos fundamentales de las auditoras de cumplimiento

Captulo 3: Planificacin y diseo de una auditora de cumplimiento

Captulo 4: Recopilacin de la evidencia de auditora Captulo 5: Evaluacin de la evidencia y formacin de

conclusiones Captulo 6: Documentacin y comunicacin Captulo 7: Elaboracin de informes Captulo 8: Estrategias de implementacin de las ISSAI

para auditoras de cumplimiento

1.6 Vnculo entre el manual y la iCAT de auditora de cumplimiento

Para ayudar a las EFS a integrar las ISSAI en sus procesos de auditora de cumplimiento, este manual proporciona un proceso paso a paso que requiere que cada EFS adopte diferentes estrategias y planes de accin de acuerdo a su mandato, necesidades de los usuarios, leyes nacionales, reglamentos, etc.

El primer paso para una EFS es tener un panorama completo de su mandato, las necesidades de los usuarios y su entorno. Si la EFS decide referirse a las ISSAI de Nivel 4, entonces el primer paso ser determinar los requisitos de las ISSAI y evaluar el estado de la EFS con respecto a los requisitos de las normas para las auditoras de cumplimiento. A continuacin la EFS debe identificar las causas o razones del incumplimiento y lo que necesita para cumplir con dichos requisitos.

La Herramienta para el Diagnstico del Cumplimiento de las ISSAI (iCAT), desarrollada bajo la Fase 1 del Programa 3i, ayuda a las EFS a mapear su prctica actual con respecto a los requisitos de las Directrices para Auditoras de Cumplimiento, es decir, las ISSAI de Nivel 4. El Captulo 8 del manual muestra la forma de pasar de la identificacin de las brechas en las prcticas actuales al proceso de implementacin, determinando las prioridades, continuando con la elaboracin de una estrategia y plan de accin, y superando algunas de las dificultades que las EFS pudieran encontrar en la fase inicial.

Pgina 6


Captulo 1:

Introduccin y Elementos Bsicos de la Auditora de Cumplimiento

Pgina 7


1.1 INTRODUCCIN

El propsito de este captulo introductorio es ayudar a los lectores a familiarizarse con los conceptos bsicos de las auditoras de cumplimiento, de manera que puedan pasar a un nivel ms avanzado en los siguientes captulos. Este captulo explica brevemente: (a) la auditora de cumplimiento, sus elementos, sus principios y su importancia en el sector pblico; (b) el objetivo y propsito de las ISSAI en lo que respecta a la forma en que ayudan a conducir auditoras de cumplimiento de calidad; c) formas en las que las EFS pueden adoptar las ISSAI para las auditoras de cumplimiento; (d) diferencias entre la auditora de cumplimiento y otros tipos de auditoras, as como la manera en que pueden combinarse en la prctica; y (e) el proceso de la auditora de cumplimiento. Como se seal arriba, los conceptos descritos en este captulo se describen con mayor detalle por medio de ejemplos en los siguientes captulos.

1.1.1 Las auditoras de cumplimiento en el sector pblico

Para definir lo que es una auditora de cumplimiento necesitamos considerar primero lo que es la auditora de sector pblico, ya que en ella se basa la auditora de cumplimiento.

Las auditoras del sector pblico pueden describirse como un proceso sistemtico para obtener y evaluar de manera objetiva evidencia que permita determinar si la informacin o las condiciones actuales se ajustan a los criterios establecidos1. La auditora de cumplimiento se basa en esta definicin con un enfoque especfico en el cumplimiento de los criterios derivados de las disposiciones legales y normativas.

La auditora de cumplimiento es una evaluacin independiente para determinar si un asunto dado cumple con las disposiciones legales y normativas aplicables identificadas como criterios. Como auditores, debemos evaluar si las actividades, las operaciones financieras y la informacin cumplen,

1 ISSAI 100.18.

en todos los aspectos importantes, con las disposiciones legales y normativas que regulan a la entidad auditada2. Los auditores de las auditoras de cumplimiento buscan desviaciones sustantivas de los criterios establecidos con base en leyes y reglamentos, en principios para una slida administracin financiera o en el comportamiento de los funcionarios pblicos.

Como auditores necesitamos entender el contexto de las auditoras de cumplimiento. Los conceptos y el establecimiento de la auditora son inherentes a la administracin de las finanzas pblicas, ya que el manejo de los fondos pblicos representa una responsabilidad. La auditora no es un fin en s mismo, sino una parte indispensable del sistema regulador cuyo objetivo es sealar oportunamente las desviaciones de las normas aceptadas y las infracciones a los principios de legalidad, eficiencia, eficacia y economa de la administracin financiera con tiempo suficiente para tomar acciones correctivas en casos individuales, hacer que los responsables acepten su parte de responsabilidad, obtener una compensacin o tomar los pasos necesarios para prevenir o al menos hacer que sean ms difciles dichas infracciones3.

La auditora del sector pblico es esencial para su administracin, ya que el manejo de los fondos pblicos est al cuidado de funcionarios gubernamentales y su uso est regulado por principios, reglas y normas que en conjunto constituyen las disposiciones legales y normativas. Se espera por lo tanto que los funcionarios acten en inters de la sociedad aplicando los fondos para los fines propuestos y en lnea con las disposiciones legales y normativas.

Es responsabilidad de los organismos del sector pblico y de sus funcionarios actuar de forma transparente y rendir cuentas ante los ciudadanos por los fondos que se les confiaron, as como ejercer una gestin adecuada de dichos fondos4. La forma y el modo en que los administradores del sector pblico cumplen con sus responsabilidades no es un asunto de confianza absoluta. Las auditoras de cumplimiento desempean un papel importante al asegurar que los principios de

2 ISSAI 400.12

3 ISSAI 4100, Seccin 1.

4 ISSAI 400.16.

Pgina 8


transparencia, rendicin de cuentas y gestin se cumplan adecuadamente.

Las auditoras de cumplimiento promueven la transparencia al proporcionar informes confiables respecto a si los fondos pblicos se utilizaron en lnea con las disposiciones legales y normativas aplicables. Promueven asimismo la rendicin de cuentas al informar sobre posibles desviaciones e infracciones a las disposiciones legales y normativas. Esta informacin permite tomar acciones correctivas y hacer responsables a los funcionarios pblicos por sus actividades. Finalmente las auditoras de cumplimiento promueven una gestin adecuada al identificar los puntos dbiles y las desviaciones de las leyes y reglamentos, as como al evaluar el comportamiento de los funcionarios.

Las auditoras de cumplimiento pueden tratar sobre la regularidad (cumplimiento con los criterios formales tales como leyes, reglamentos y convenios) o sobre la gestin o comportamiento (observancia de los principios generales que rigen una administracin financiera slida y el comportamiento de los funcionarios pblicos). Mientras que la regularidad es el punto focal de las auditoras de cumplimiento, la gestin o comportamiento tambin puede ser pertinente dado el contexto del sector pblico, en el que existen ciertas expectativas relacionadas con la administracin financiera y el comportamiento de los funcionarios. Dependiendo del mandato de la EFS y de la naturaleza de las leyes y reglamentos, el alcance de la auditora puede, por lo tanto, incluir aspectos relativos a la gestin o comportamiento.

1.2 ELEMENTOS DE LA AUDITORA DE CUMPLIMIENTO

La ISSAI 100 describe los elementos de las auditoras del sector pblico. Todas ellas tienen los mismos elementos bsicos: el auditor, la parte responsable y los usuarios previstos, es decir, las tres partes de la auditora, los criterios para evaluar el objeto de la revisin y la informacin resultante sobre la materia. Las auditoras del sector pblico pueden clasificarse en dos tipos diferentes: trabajos de certificacin (compromisos de atestiguamiento) y trabajos de informacin directa

(compromiso de elaboracin de informes directos). Ambos se describen en captulos posteriores. Por lo pronto, en esta seccin se describen los aspectos adicionales de los elementos relevantes para las auditoras de cumplimiento que el auditor debe identificar antes de comenzar la auditora.

1.2.1 Disposiciones legales y normativas (autoridades)

Las disposiciones legales y normativas o normas jurdicas (autoridades) son leyes o resoluciones del poder legislativo u otros instrumentos, instrucciones y directrices emitidas por organismos del sector pblico con poderes estatutarios y con las cuales se espera que cumpla la entidad auditada. Estas disposiciones legales y normativas pueden incluir leyes, polticas, reglas, reglamentos y otros instrumentos que deben seguir los funcionarios o las organizaciones para las cuales se establecieron. En ocasiones estos elementos se refieren en conjunto como normas legislativas o disposiciones legales y normativas. Por otra parte, no deben confundirse con las autoridades en el sentido de rganos o personas que ejercen algn poder o mando, como por ejemplo las disposiciones legales y normativas encargadas de hacer cumplir la ley o las disposiciones legales y normativas regulatorias.

Por ejemplo, los gobiernos de muchos pases cuentan con leyes que le proporcionan ayuda econmica a personas que cumplen con ciertos requisitos de elegibilidad. Estas leyes sirven como disposiciones legales y normativas en el caso de las auditoras de cumplimiento de los programas de ayuda econmica.

DISPOSICIONES LEGALES Y NORMATIVAS

EL EJECUTIVO


LA ENTIDAD 0


AUDITORA DE CUMPLIMIENTO

Figura 1.1: Disposiciones legales y normativas relacionadas con un acuerdo constitucional especfico de la EFS.

Pgina 9


Los criterios son los parmetros o puntos de referencia utilizados para evaluar o medir el asunto de manera consistente y razonable. Las disposiciones legales y normativas son la fuente de dichos criterios, los cuales pueden derivarse de leyes, polticas, reglas, reglamentos y otros instrumentos, y usarse para evaluar su cumplimiento o falta de cumplimiento.

Por ejemplo, en el caso del programa de ayuda econmica mencionado arriba, una condicin para la elegibilidad podra ser que slo aquellos que ganan menos de $800 dlares al mes y mantienen a cuatro personas recibirn $500 dlares al mes como ayuda econmica.

Disposiciones legales y normativas

Criterios

Figura 1.2: Las disposiciones legales y normativas son la fuente de los criterios de auditora.

1.2.2 Objeto (materia o asunto) El objeto (materia o asunto) se refiere a la informacin, situacin o actividad que se mide o evala de acuerdo con determinados criterios. Pueden ser actividades, operaciones financieras o informacin.

Por ejemplo, dentro del contexto del programa de ayuda econmica el objeto, asunto o materia podra ser:

a. La actividad, que sera el propio programa de ayuda econmica y sus operaciones, o

b. Las operaciones financieras del programa, o

c. Informacin, como los estados financieros, o los informes y cuentas anuales del programa de ayuda econmica que la direccin pone a disposicin de los auditores.

1.2.3 Las tres partes

Las auditoras de cumplimiento se basan en una relacin de tres partes, en la que el auditor trata de obtener evidencia de auditora suficiente y apropiada con el fin de expresar una conclusin que permita aumentar el grado de confianza de los usuarios previstos, diferentes a la parte responsable, en la medicin o evaluacin del objeto de la revisin conforme a los criterios establecidos. En todas las auditoras de cumplimiento tenemos:

Una parte responsable/entidad auditada (normalmente una agencia gubernamental) que recibe fondos para actividades especficas,

Los usuarios previstos (Parlamento/Congreso) que asignan los fondos a las agencias gubernamentales y esperan que dichos fondos se usen conforme a las disposiciones legales y normativas establecidas y con estricta observancia de los principios generales que rigen una administracin financiera slida y el comportamiento de los funcionarios pblicos, y

Las EFS que llevan a cabo la auditora en representacin del Parlamento/Congreso y que determinan si los fondos se usaron o no conforme a los criterios.

En el caso de nuestro ejemplo, la Oficina del Programa de Ayuda Econmica es la parte responsable, mientras que el presunto usuario es el Parlamento/Congreso.

Parlamento/Congreso

USUARIO PREVISTO

La EFS

ELEMENTOS DE UNA

AUDITORA

El Gobierno

AUDITOR PARTE RESPONSABLE

Figura 1.3: Las tres partes de una auditora

Pgina 10


1.2.4 Nivel de seguridad

Los usuarios previstos desean tener la seguridad de que la informacin que se les proporciona es lo suficientemente confiable y relevante como para tomar decisiones. Por lo tanto, las auditoras deben proporcionarles informacin basada en evidencia suficiente y apropiada. Es por eso que los auditores necesitan llevar a cabo procedimientos que les permitan reducir o administrar el riesgo de llegar a conclusiones inadecuadas y proporcionar informacin confiable a los usuarios previstos de manera que stos puedan tomar decisiones informadas, de lo contrario podra confundirlos y hacer que tomaran decisiones equivocadas. Por ejemplo, el presunto usuario (Parlamento/Congreso) autoriza al gobierno a cobrar y usar los impuestos con el objetivo de proporcionar servicios bsicos. El (Parlamento/Congreso) desea saber si la parte responsable (la agencia gubernamental) ha usado los fondos que le han sido asignados conforme a las disposiciones legales y normativas aplicables (leyes, reglamentos, etc.). Para ello el Parlamento/Congreso desea que una tercera parte le d la seguridad de que dichos fondos se han usado de esta manera. En este caso, las EFS de todo el mundo son las ms capacitadas para proporcionar esta seguridad con base en su trabajo.

En el ejemplo del programa de ayuda econmica, la EFS puede dar la seguridad de que el dinero asignado a la agencia se ha empleado conforme a las disposiciones legales y normativas aplicables. El nivel de seguridad que se puede dar al presunto usuario debe comunicarse de manera transparente. Sin embargo, debido a las limitaciones inherentes, las auditoras nunca pueden dar una seguridad absoluta. En una auditora la seguridad puede ser razonable o limitada. Asimismo, la seguridad razonable es alta pero no absoluta. Estos elementos se explican con detalle en el siguiente captulo que trata sobre los principales conceptos de las auditoras de cumplimiento.

1.3 QU ES LO QUE EL AUDITOR BUSCA EN LAS DIFERENTES AUDITORAS?

Normalmente las EFS llevan a cabo tres tipos de auditora: auditoras financieras, auditoras de cumplimiento y auditoras de desempeo. La definicin y contexto de la auditora de cumplimiento ya se ha dado arriba. Aqu es importante entender las auditoras financieras y de desempeo, as como la forma en que son diferentes de las auditoras de cumplimiento y lo que los auditores buscan en particular en cada una ellas.

Auditora financiera

La auditora financiera (financial audit en ingls) trata de determinar si la informacin financiera de una entidad se presenta en conformidad con el marco regulatorio y de informacin financiera aplicable5.

Para ello los auditores buscan irregularidades y representaciones errneas que pudieran tener un impacto significativo en la informacin presentada en los estados financieros. Una irregularidad o representacin errnea de importancia relativa es algo que pudiera forzar a los individuos con un conocimiento promedio del objeto de la revisin a cambiar sus puntos de vista sobre las aseveraciones hechas en los estados financieros.

Auditora de desempeo

La auditora de desempeo o rendimiento (performance audit en ingls) es un anlisis independiente, objetivo y confiable que permite determinar si los proyectos, sistemas, operaciones, programas, actividades u organizaciones del gobierno estn operando en conformidad con los principios de economa, eficiencia y eficacia, y si hay lugar para mejoras6.

Aqu los auditores revisan cualquier objeto, materia o asunto desde el punto de vista de la economa,

5 ISSAI 100.22

6 ISSAI 300.9

Pgina 11


eficiencia y eficacia. El gobierno est usando los recursos de manera econmica al manejar un asunto? La relacin de entradas y salidas en las operaciones cubiertas por la auditora es ptima? La entidad gubernamental es capaz de alcanzar los resultados y efectos esperados?

Auditora de cumplimiento

La auditora de cumplimiento (compliance audit en ingls) es una evaluacin independiente para determinar si un asunto dado cumple con las disposiciones legales y normativas aplicables identificadas como criterios. Esto se hace evaluando si las actividades, operaciones financieras e informacin cumplen, en todos los aspectos importantes, con las disposiciones legales y normativas que regulan a la entidad auditada7.

As pues, qu es lo que el auditor busca en una auditora de cumplimiento? Trata de saber si el objeto de la revisin cumple con las disposiciones legales y normativas que rigen una administracin financiera slida y el comportamiento de los funcionarios pblicos?

1.4 DIFERENTES FORMAS DE LLEVAR A CABO UNA AUDITORA DE CUMPLIMIENTO

En la prctica muchas EFS hacen su auditora anual incluyendo diferentes tipos de auditoras o combinando auditoras financieras, de cumplimiento o de desempeo. De este modo, la auditora de cumplimiento tambin puede combinarse con la auditora financiera y de desempeo. La ISSAI 100 seala que las EFS pueden conducir auditoras combinadas incorporando aspectos financieros, de desempeo y/o cumplimiento. A continuacin se describen diferentes formas en que se puede conducir una auditora de cumplimiento:

7 ISSAI 400.12

1.4.1 La auditora de cumplimiento como una actividad independiente

Algunas EFS llevan a cabo auditoras de cumplimiento como un trabajo independiente. Esto significa que la auditora de cumplimiento se hace sola sin estar en combinacin con una auditora financiera o de desempeo. Las ISSAI estipulan que las auditoras de cumplimiento llevadas a cabo de forma separada pueden planearse, realizarse y reportarse independientemente de las auditoras de estados financieros y de las auditoras de desempeo. Asimismo pueden realizarse de manera regular o sobre una base ad-hoc como auditoras distintas y claramente definidas, cada una relacionada con un asunto especfico8.

La ISSAI 4100 describe las consideraciones clave aplicables a auditoras de cumplimiento realizadas por las EFS como un trabajo independiente, lo cual se explicar con mayor detalle en los siguientes captulos.

1.4.2 La auditora de cumplimiento junto con otros tipos de auditoras

Las auditoras de cumplimiento pueden realizarse no slo de forma separada sino tambin en combinacin con otros tipos de auditoras, por ejemplo, en conjunto con una auditora de estados financieros o con una auditora de desempeo. Diferentes EFS pueden usar distintos enfoques para llevar a cabo auditoras combinadas. Puede ser relevante ver cmo las ISSAI tratan el combinar auditoras de cumplimiento con los otros dos tipos de auditora.

Las auditoras de cumplimiento en relacin con la auditora de estados financieros

Muchas EFS siguen la prctica de combinar sus auditoras de estados financieros con aspectos de

8 ISSAI 400.25

Pgina 12


cumplimiento dentro de un solo proceso. Las auditoras de cumplimiento abarcan mucho ms que las auditoras financieras y le permiten al auditor tener una imagen ms amplia. El poder legislativo, como parte del proceso democrtico, establece las prioridades para los ingresos y egresos del sector pblico, as como para el clculo y asignacin de los mismos. Las premisas de los rganos legislativos y las decisiones que toman son la fuente de las disposiciones legales y normativas que regulan los flujos de efectivo en el sector pblico. El cumplimiento de dichas disposiciones legales y normativas constituye una perspectiva ms amplia junto con la auditora de estados financieros en la ejecucin presupuestaria.

Combinar las auditoras financieras y de cumplimiento le permite al auditor tener la seguridad de que no slo los estados financieros estn libres de representaciones errneas de importancia relativa, sino tambin de que las actividades, operaciones financieras e informacin cumplen, en todos los aspectos importantes, con las disposiciones legales y normativas o leyes que rigen a la entidad auditada.

Las leyes y reglamentos son importantes tanto en las auditoras de cumplimiento como en las auditoras financieras. Sin embargo, mientras que en una auditora de estados financieros, son relevantes slo aquellas leyes y reglamentos que tienen un efecto directo e importante en los estados financieros, en las auditoras de cumplimiento puede aplicarse cualquier ley y reglamento relevante para el objeto de la revisin9.

La ISSAI 4200 seala que el auditor debe considerar todos los asuntos que se incluyen en una auditora combinada del sector pblico. Es importante que esta norma se lea y comprenda junto con las ISSAI 1000-2999 de auditora financiera. Cuando se aplica en combinacin con las Directrices de Auditora Financiera, la ISSAI 4200 le proporciona a los auditores un conjunto completo de lineamientos para las auditoras de los estados financieros del sector pblico.

9 ISSAI 400.23

Auditoras de cumplimiento en combinacin con auditoras de desempeo

Cuando las auditoras de cumplimiento son parte de una auditora de desempeo, el cumplimiento se ve como uno de los aspectos de la economa, eficiencia y eficacia10. En las auditoras combinadas de este tipo, los auditores deben hacer uso de su juicio profesional para decidir si el desempeo o el cumplimiento son el objetivo principal de la auditora y determinar el alcance y los criterios de la misma.

Las siguientes son algunas de las diferencias que hay entre las auditoras de desempeo y las auditoras de cumplimiento que nos pueden ayudar a entender mejor al momento de decidir el enfoque primario de una auditora:

En una auditora de desempeo un incumplimiento puede ser la causa, explicacin o consecuencia del estado de las actividades sujetas a auditora, mientras que en una auditora de cumplimiento el auditor evala el grado con el que la entidad auditada (a travs de sus funcionarios) sigue las reglas, leyes y reglamentos, polticas, cdigos o trminos acordados que regulan dicha entidad.

En una auditora de desempeo los auditores buscan saber si la entidad auditada est operando o no de manera econmica, eficiente y eficaz. Estos parmetros son una parte integral de la definicin de las auditoras de desempeo. El concepto bsico es que si una entidad auditada utiliza los recursos de manera econmica genera ms valor para los insumos que recibe y logra el impacto deseado. En las auditoras de desempeo el principal enfoque est en lograr resultados, aunque los aspectos de economa y eficiencia tambin son relevantes. Por lo tanto, los criterios de desempeo normalmente se basan en consideraciones econmicas, de eficiencia y eficacia.

10 ISSAI 400.26

Pgina 13


En las auditoras de cumplimiento los auditores buscan casos de incumplimiento con las disposiciones legales y normativas definidas (es decir, las leyes, polticas, reglas, reglamentos, procedimientos, trminos contractuales o acuerdos aplicables) que pudieran tener un efecto importante en los objetivos de la entidad auditada.

1. 5 CMO AYUDAN LAS ISSAI A REALIZAR UNA AUDITORA DE CUMPLIMIENTO

Dentro del contexto anterior no resulta difcil ver que las auditoras de cumplimiento no son algo nuevo en el campo de la fiscalizacin. Sin embargo, podemos ver grandes variaciones en la prctica de las diferentes EFS. Las Normas Internacionales de Entidades Fiscalizadoras Superiores (ISSAI, por sus siglas en ingls) para las auditoras de cumplimiento11 son principios, normas y lineamientos generales que proporcionan un marco comn de referencia para las EFS y facilitan la convergencia hacia normas y prcticas comunes. Las ISSAI se basan en la experiencia histrica de las EFS y muchas EFS han dado pasos significativos para adoptarlas. A continuacin se explican algunas de las formas en que las ISSAI pueden ayudar a las EFS a mejorar la calidad de su trabajo.

Como base para el desarrollo de normas

Algunas EFS llevan a cabo auditoras de cumplimiento de acuerdo con su mandato, pero no cuentan con un marco de referencia que las rija y apoye su trabajo. Estas EFS pueden revisar las ISSAI y desarrollar normas y directrices de acuerdo con ellas para las auditoras de cumplimiento. En estos casos las EFS necesitan tomar en consideracin la ISSAI 400: Principios Fundamentales de las Auditoras de Cumplimiento.

Es importante que las EFS recuerden que slo deber hacerse referencia a los Principios Fundamentales de las Auditoras de Cumplimiento en los informes de auditora si las normas que han

11 ISSAI 400.4

desarrollado cumplen plenamente con todos los principios relevantes de las auditoras de cumplimiento. Las ISSAI son flexibles en el sentido de que destacan la necesidad de que las EFS tomen en consideracin sus mandatos, leyes y reglamentos respectivos al adoptarlas. Por consiguiente, estos principios no estn por encima de los mandatos, leyes y reglamentos existentes que rigen las prcticas de auditora de las EFS.

Como base para la adopcin de normas internas consistentes

Es probable que algunas EFS ya cuenten con normas para realizar sus auditoras de cumplimiento. En estos casos las ISSAI proporcionan un marco de referencia para las EFS, las cuales pueden analizar sus prcticas actuales con respecto a dichas ISSAI, identificar deficiencias y modificar su marco de auditora de acuerdo con sus circunstancias particulares. Conforme pase el tiempo, las EFS podrn seguir mejorando su marco de auditora y cumplir eventualmente con las ISSAI.

Como marco de referencia para la adopcin de las Directrices de las Auditoras de Cumplimiento

Otra opcin para las EFS es considerar la posibilidad de adoptar las directrices para las auditoras de cumplimiento (ISSAI 4000-4200) como marco de referencia. En algunos ambientes esto puede no ser posible debido a las estructuras administrativas o las leyes y reglamentos que no prestan su apoyo en este sentido. Tambin es importante recordar que las EFS pueden seguir diferentes enfoques para alcanzar estos principios y que estos enfoques pueden incluirse en las polticas, manuales, etc. de la EFS. Actualmente las ISSAI serie 4000 estn siendo revisadas y se espera que estn completamente desarrolladas como normas reguladoras para 2016. Sin embargo, esto no impide que las EFS recurran a ellas en busca de orientacin en su forma actual, requiriendo la atencin de la alta direccin de la EFS en tales casos.

Tambin es probable que algunas EFS conduzcan auditoras de cumplimiento junto con auditoras financieras o de desempeo de acuerdo con sus respectivos mandatos. En este caso, se deber

Pgina 14


cumplir con las ISSAI correspondientes a cada tipo de auditora adoptadas por las EFS y se debern hacer las referencias respectivas.

1. 6 PRINCIPIOS DE LA AUDITORA DE CUMPLIMIENTO

La ISSAI 400 describe los principios de las auditoras de cumplimiento, los cuales son fundamentales para su ejecucin. Debido a que la naturaleza de la auditora es iterativa y acumulativa, el auditor deber considerar estos principios antes de comenzar cualquier auditora, as como en ms de un punto durante el proceso, es decir, durante la planificacin y diseo, obtencin y evaluacin de evidencia, y elaboracin y presentacin de informes.

Los principios fundamentales se agrupan de acuerdo a principios relacionados con los requisitos organizativos de la EFS, los cuales son los Principios Generales12, y principios relacionados con pasos especficos del proceso de auditora, como la planificacin, ejecucin y presentacin de informes.

12 ISSAI 400.4

Los Principios Generales de las auditoras de cumplimiento se describen brevemente en este captulo, ya que se explicarn con mayor detalle en los siguientes captulos del manual. Como se puede ver en la Figura 1.4, el auditor deber ejercer su juicio profesional y su escepticismo a lo largo de todo el trabajo, al mismo tiempo que toma en consideracin los otros elementos de los principios generales. Estos elementos debern estar al nivel de la EFS para garantizar que la auditora de cumplimiento se realice de conformidad con las normas.

Juicio y escepticismo

Control de calidad

Habilidades, capacidad y

experiencia del equipo de auditora

Riesgo de auditora

Importancia relativa Documentacin Comunicacin

Figura 1.4: Principios generales de las auditoras de cumplimiento

Pgina 15


Juicio profesional y escepticismo

Juicio profesional es la aplicacin de la capacitacin, conocimiento y experiencia necesarias dentro del contexto previsto por las normas de auditora, de manera que puedan tomarse decisiones informadas acerca del curso de accin ms adecuado dadas las circunstancias de la auditora13. Es la forma en que un auditor ve los diferentes contextos o situaciones desde diferentes ngulos y perspectivas con base en su conocimiento y experiencia profesional.

Competencia

Juicio Profesional

Actitud

Figura 1.5: Juicio profesional y escepticismo

El escepticismo se refiere a mantener una distancia profesional y una actitud alerta e inquisitiva al evaluar la suficiencia y pertinencia de la evidencia obtenida a lo largo de la auditora. Por ejemplo, un auditor no debe creer en lo que se da hasta haber obtenido cierta seguridad de que lo dicho es correcto.

Control de calidad

Esto se refiere a que los procesos con los que se cuenta para revisar la calidad general de la auditora de cumplimiento con el fin de asegurar que la auditora cumple con las normas aplicables y que el informe, la conclusin o la opinin de la auditora son apropiados conforme a las circunstancias. Algunas EFS ya han establecido unidades de control de calidad para este propsito. Los informes de auditora se emiten nicamente

13 ISSAI 400.43

despus de que las EFS han hecho esta evaluacin. Mayor informacin sobre el control de calidad se da en la ISSAI 40: Control de Calidad para la EFS.

Habilidades, capacidad y experiencia del equipo de auditora

El equipo de auditora deber poseer en conjunto el conocimiento, las habilidades y la experiencia necesarias para completar con xito la auditora. Esto incluye un buen conocimiento y experiencia prctica del tipo de auditora que se est llevando a cabo, as como estar familiarizados con las disposiciones legales y normativas y reglamentos aplicables, comprender las operaciones de la entidad auditada y tener la capacidad y experiencia para emitir un juicio profesional. En todas las auditoras es comn la necesidad de contratar personal calificado, ofrecerle oportunidades de desarrollo profesional y capacitacin, elaborar manuales y otras guas e instrucciones escritas relativas a la conduccin de las auditoras y asignar suficientes recursos para la auditora. Los auditores deben mantener su nivel de competencia profesional a travs de un continuo desarrollo profesional14.

Riesgo de auditora

El riesgo de auditora es el riesgo de que el informe, la conclusin o la opinin del auditor sean inapropiados. La auditora de cumplimiento deber realizarse para reducir el riesgo de auditora a un nivel aceptablemente bajo de acuerdo con las circunstancias. Los diferentes componentes del riesgo de auditora incluyen el riesgo inherente, el riesgo de control y el riesgo de deteccin.

Importancia relativa

Un objeto de la revisin puede considerarse de importancia relativa si el conocimiento que se tiene de l puede influir en las decisiones de los usuarios previstos. Por ejemplo, el incumplimiento con los trminos y condiciones de un contrato de financiamiento se considerar importante si dicho

14 ISSAI 400.45

Pgina 16


incumplimiento pudiera hacer que las instituciones que dan el financiamiento dejaran de hacerlo o impusieran controles ms estrictos como una condicin previa para seguir hacindolo.

La materialidad o importancia relativa (materiality en ingls) se puede relacionar con una partida individual o con un grupo de partidas tomadas en conjunto. La importancia relativa se considera a menudo en trminos de valor, pero tambin tiene otros aspectos cuantitativos y cualitativos. Las caractersticas inherentes de una partida o un grupo de partidas pueden hacer que un objeto de la revisin sea de importancia relativa por su propia naturaleza. Un asunto tambin puede ser de importancia relativa por el contexto en el que ocurre.

Documentacin y comunicacin

Contar con suficiente documentacin de auditora es importante en todos los pasos de la auditora de cumplimiento. Esto es para asegurar que todos los pasos y decisiones tomadas durante la auditora estn debidamente justificados y documentados de manera que, si un auditor experimentado que no ha tenido conocimiento previo o relacin con la auditora la revisa, entonces la documentacin de auditora le permitir comprenderla. Mayor informacin al respecto se dar en el Captulo 5 de este manual relativo a la Documentacin y Comunicacin en las auditoras de cumplimiento.

Por su parte, la comunicacin tiene lugar en todas las etapas de la auditora: antes de que empiece, durante la fase de planificacin inicial, durante la obtencin y evaluacin de evidencia y en la fase de elaboracin y presentacin de informes. Es esencial que la entidad auditada junto con la EFS se mantengan informados acerca de todos los asuntos relacionados con la auditora. Esto resulta clave para desarrollar una relacin de trabajo constructiva entre el auditor y la entidad, as como

al interior del equipo de auditora. Tambin ayudar a mantener a todas las partes informadas acerca del progreso de la auditora y ayudar de manera efectiva a resolver cualquier asunto que pudiera obstruir la conduccin de la auditora y causar demoras.

La comunicacin incluye obtener datos relevantes para la auditora y proporcionarle a la direccin y los encargados de la administracin observaciones oportunas e informacin sobre los resultados a lo largo de todo el proceso. Cualquier dificultad significativa que se encuentre durante la auditora, as como los casos importantes de incumplimiento debern comunicarse al nivel de direccin adecuado o a los encargados de la administracin15. Esto ayudar a rectificar cualquier desviacin o hallazgo que el auditor encuentre inmediatamente o en una etapa temprana, en vez de ms tarde cuando el impacto del hallazgo pudiera ser importante y difcil de resolver. El auditor tambin puede tener la responsabilidad de comunicar los objetos de la revisin relacionados con la auditora a otros usuarios, como los rganos legislativos o de supervisin.

15 ISSAI 400.49

Pgina 17


Docu

me

nta

cin

, Co

mu

nic

aci

n,

Con

tro

l de

Calid

ad

1.7 PROCESO DE LA AUDITORA DE CUMPLIMIENTO

El siguiente diagrama describe los pasos de una auditora de cumplimiento.

Consideraciones iniciales

Determinar el alcance de la auditora de cumplimiento Considerar los principios que son ticamente significativos

(p. ej. independencia y objetividad) Asegurar que se cuenta con procedimientos de control de

calidad

Planificacin de la auditora

Determinar los elementos de la auditora Identificar el objeto de la revisin y los criterios Tener un conocimiento adecuado de la entidad y su entorno Desarrollar una estrategia y plan de auditora Conocer el sistema de control interno Establecer la importancia relativa con fines de planificacin Evaluar los riesgos Planear los procedimientos de auditora para obtener una

seguridad razonable Considerar incumplimientos que pudieran revelar posibles

actos irregulares

Ejecucin de la auditora y

recopilacin de evidencia

Reunir evidencia a travs de varios medios Actualizar continuamente la planificacin y evaluacin de

riesgos

Evaluacin de la evidencia y

formacin de conclusiones

Evaluar si se ha obtenido evidencia suficiente y pertinente Considerar la importancia relativa para la elaboracin y

presentacin de los informes Sacar conclusiones Obtener declaraciones por escrito segn sea necesario Abordar hechos posteriores segn sea necesario

Elaboracin de informes

Preparar el informe Incluir recomendaciones y respuestas de la entidad segn

corresponda Dar seguimiento a informes previos segn sea necesario

Figura 1.6: Proceso de la auditora de cumplimiento

Pgina 18


i. Consideraciones iniciales y planificacin de la auditora

En la fase inicial los auditores determinan el objetivo y alcance de la auditora, consideran los principios que son ticamente significativos, es decir, independencia y objetividad, y se aseguran de contar con procedimientos de control de calidad.

En la fase de planificacin el auditor examina la relacin entre el objeto de la revisin, los criterios y el alcance de la auditora de cumplimiento. Para hacer esto los auditores se guan por su juicio profesional y la necesidad de los usuarios previstos. Una vez que determinan el objeto de la revisin, los criterios y el alcance de la auditora, los auditores trabajan en la estrategia y el plan de auditora. Para ello necesitan conocer el sistema de control interno, establecer la importancia relativa, evaluar los riesgos de la entidad y planear los procedimientos como parte del diseo de la auditora de cumplimiento.

ii. Ejecucin de la auditora y recopilacin de evidencia

En esta fase los auditores renen y documentan la evidencia para sacar una conclusin o expresar una opinin respecto a si el objeto de la revisin, en todos los aspectos importantes, cumple con los criterios establecidos. En algunos casos es probable que los auditores tengan que cambiar el alcance de la auditora de cumplimiento cuando encuentren evidencia que sugiera la necesidad de hacerlo. Por ejemplo, mientras estn reuniendo evidencia, los auditores pueden encontrar algo que indica la posibilidad de fraude, por lo que quiz deban modificar sus procedimientos. Asimismo, debern documentar la razn por la que hicieron cambios en el plan de auditora.

iii. Evaluacin de la evidencia y formacin de conclusiones

Al final de la auditora los auditores examinan la evidencia para saber si es suficiente y apropiada con el objetivo de sacar una conclusin o expresar una opinin respecto a si el objeto de la revisin cumple o no con los criterios establecidos. En esta

etapa el auditor debe considerar la importancia relativa para la elaboracin y presentacin de informes.

iv. Elaboracin de informes

La conclusin u opinin se presenta en forma de informe dirigido al presunto usuario. Aqu el auditor incluye las recomendaciones y respuestas de la entidad.

En los siguientes captulos este manual presenta informacin adicional sobre los elementos de la auditora de cumplimiento. Tambin tiene captulos separados sobre los pasos que debe seguir la auditora de cumplimiento. Es importante recordar que, como se muestra en la Figura 1.6, la documentacin, comunicacin y control de calidad corren a lo largo de todo el proceso y son requisitos significativos de las ISSAI, por lo que deben considerarse en todas las etapas de la auditora.

1.8 CONCLUSIN

Para muchas EFS la auditora de cumplimiento es su actividad central. Es distinta de los otros tipos de auditora ya que se enfoca en asegurar que las entidades auditadas o el objeto, materia o asunto cumplan con las leyes, reglas, reglamentos, procedimientos, trminos contractuales y/o acuerdos aplicables. Asimismo, puede realizarse como una actividad independiente o junto con auditoras financieras y de desempeo. Las ISSAI le dan a las EFS la oportunidad de revisar sus prcticas actuales y modificarlas tanto como su mandato, leyes y reglamentos lo permitan. En el siguiente captulo describiremos con detalle los principales conceptos de la auditora de cumplimiento. Acto seguido se explicarn las fases de la auditora de cumplimiento, es decir, la planificacin y el diseo de la auditora, la recopilacin de evidencia, la evaluacin de la evidencia, la formacin de conclusiones, y la elaboracin de informes.

Pgina 19


Captulo 2:

Principales conceptos de las auditoras de cumplimiento

Pgina 20


2.1 INTRODUCCIN

Este captulo se basa en los conceptos bsicos de la auditora de cumplimiento proporcionados en el primer captulo. El captulo se enfoca en el concepto de seguridad, explicando las similitudes y diferencias que hay entre los diferentes niveles de seguridad que las EFS le dan a los usuarios previstos: seguridad razonable y seguridad limitada.

2.2 DEFINICIN DE AUDITORA Y DE AUDITORA DE CUMPLIMIENTO

Como se defini en el Captulo 1, "las auditoras del sector pblico pueden describirse como un proceso sistemtico para obtener y evaluar de manera objetiva evidencia que permita determinar si la informacin o las condiciones actuales se ajustan a los criterios establecidos1. La auditora de cumplimiento se basa en esta definicin con un enfoque especfico en los criterios derivados de las normas (para una definicin de criterios, vase la seccin 2. 4).

La auditora de cumplimiento es una evaluacin independiente para determinar si un objeto de revisin dado cumple con las disposiciones legales y normativas aplicables identificadas como criterios. Las auditoras de cumplimiento se llevan a cabo para evaluar si las actividades, las operaciones financieras y la informacin cumplen, en todos los aspectos importantes, con las disposiciones legales y normativas que regulan a la entidad auditada2.

Las ISSAI tambin definen las partes de una auditora de cumplimiento, as como la relacin que existe entre ellas:

Las auditoras de cumplimiento se basan en una relacin de tres partes, en la que el auditor trata de obtener evidencia de auditora suficiente y apropiada con el fin de expresar una conclusin que permita aumentar el grado de confianza de los

1 ISSAI 100.18.

2 ISSAI 400.12.

usuarios previstos, diferentes a la parte responsable, en la medicin o evaluacin del objeto de la revisin conforme a los criterios establecidos3.

Con base en las definiciones anteriores, este captulo examinar los siguientes conceptos:

El objeto de la revisin y la informacin del mismo

Las disposiciones legales y normativas, as como los criterios

El riesgo de auditora La importancia relativa La relacin de las tres partes el auditor la parte responsable los usuarios previstos

El nivel de seguridad trabajos de seguridad razonable trabajos de seguridad limitada

Los trabajos de certificacin (compromisos de atestiguamiento) y de informacin directa (compromisos de elaboracin de informes directos)

El juicio profesional y el escepticismo

2.3 OBJETO DE LA REVISIN E INFORMACIN DEL OBJETO DE LA REVISIN

Las ISSAI establecen que " dentro del contexto de las auditoras de cumplimiento, la responsabilidad del auditor incluye determinar si la informacin relacionada con un objeto de la revisin en particular cumple, en todos los aspectos importantes, con los criterios relevantes, como leyes, reglamentos, directivas, trminos contractuales, acuerdos, etc.4

El objeto de la revisin (subject matter en ingls) depende del mandato de la EFS, las disposiciones legales y normativas relevantes y el alcance de la auditora. Debido a esto, el contenido y alcance del objeto de la revisin de la auditora de cumplimiento puede variar ampliamente. Puede

3 ISSAI 400.35.

4 ISSAI 4100. 4, ISSAI 4200.4

Pgina 21


tomar diversas formas y tener diferentes caractersticas dependiendo del objetivo y alcance de la auditora5. Por ejemplo, puede referirse a la informacin, situacin o actividad que se est midiendo o evaluando conforme a determinados criterios.

Por su parte, la informacin del objeto de la revisin (subject matter information en ingls) se refiere al resultado de evaluar o medir el objeto de la revisin de acuerdo a los criterios.

Ejemplo 1: Objeto de la revisin: Desempeo financiero y uso de los fondos asignados a una entidad del gobierno. Informacin del objeto: Informacin financiera, como por ejemplo los estados financieros.

Ejemplo 2: Objeto de la revisin: Gastos relacionados con las actividades de capacitacin de una entidad del gobierno. Informacin del objeto: Informacin e informes financieros de las actividades de capacitacin.

La auditora de cumplimiento evala el objeto de la revisin o la informacin del objeto de la revisin, de acuerdo con los criterios relevantes. Mayor informacin acerca de la distincin entre estos dos conceptos se encuentra en la seccin 2.7 relativa a los trabajos de certificacin (compromisos de atestiguamiento) y de informacin directa (compromisos de elaboracin de informes directos).

Identificacin del objeto de la revisin

La definicin de objeto de la revisin en las normas de auditora de cumplimiento es flexible. Esta flexibilidad responde a las diversas necesidades de las EFS que pueden ver el concepto de manera diferente y les permite concentrar sus recursos donde ms se necesitan.

Por ejemplo, en algunas EFS el objeto de la revisin de una auditora de cumplimiento consiste en una entidad (o la informacin del objeto como las "cuentas" de la entidad) sin definir un objetivo ms especfico. Viendo la definicin, es posible

5 ISSAI 100.28 e ISSAI 400.33

tomar a la "entidad" como objeto de la revisin. En este caso el alcance de la auditora cubrir todas las actividades de la entidad y las disposiciones legales y normativas que la regula. Sin embargo, dar una conclusin sobre un objetivo tan amplio puede representar un gran reto.

Por esta razn, las ISSAI reconocen la relacin entre el objeto de la revisin y el alcance de las auditoras de cumplimiento. La definicin dada arriba seala que "el objeto de la revisin depende del mandato de la EFS, las disposiciones legales y normativas relevantes y el alcance de la auditora." Esto significa que cuando los auditores planean una auditora de cumplimiento, normalmente empiezan con un objeto de revisin ms grande, como la entidad, pero conforme van delimitando el objetivo durante el proceso de planificacin modifican el objeto de la revisin y alcance para tener una auditora ms enfocada, cuyos resultados sern ms significativos para los usuarios.

Por ejemplo, los auditores pueden empezar la planificacin considerando al "sistema de salud" como el objeto de la revisin y eventualmente delimitar su alcance para auditar "el suministro de agua potable":

Ejemplo: Alcance de la auditora de cumplimiento de una Iniciativa para el Suministro de Agua Potable.

La EFS de Paquistn incluy al Sector Salud en su plan de auditora de 2013 debido a que el sector recibi un considerable apoyo por parte del gobierno y diversas instituciones financieras durante los ltimos aos. Lo que llam la atencin sobre esta rea fue la baja en los indicadores clave de salud a pesar de las grandes inversiones, as como los informes de los medios de comunicacin que criticaban el manejo indebido de los problemas de salud pblica por parte del gobierno.

Al principio los auditores pensaron en cubrir los mecanismos para la prestacin de servicios desde las instituciones de salud primarias hasta las terciarias. El pas contaba con un elaborado marco legal que inclua disposiciones constitucionales y otras polticas y procedimientos para darle servicios de salud a todos los ciudadanos. Sin embargo, durante el proceso de planificacin los auditores descubrieron que muchos indicadores estaban relacionados con la baja calidad del agua potable. Estos eran entre otros la tasa de mortalidad infantil, la salud materna y la proporcin de

Pgina 22


nios por debajo de los cinco aos con problemas de desnutricin que mostraban una baja en los indicadores. Al mismo tiempo, los auditores notaron que una parte importante del financiamiento del sector salud se usaba para crear instalaciones de agua potable para la gente pobre y vulnerable del pas, por lo que decidieron delimitar el alcance de la auditora nicamente al suministro de agua potable.

La revisin de los auditores del proceso de planificacin tambin indic que se dispona de parmetros y criterios apropiados para este trabajo.

En algunos pases el objeto de la revisin de las auditoras de cumplimiento puede estar indicado por las leyes, mientras que en otros puede estar determinado por la evaluacin de riesgos y la aplicacin del juicio profesional. Por ejemplo, en algunas EFS las entidades auditables se han clasificado en entidades de alto, mediano y bajo riesgo. De esta manera, las EFS llevan a cabo auditoras de cumplimiento de las entidades de alto riesgo cada ao, mientras que las de mediano y bajo riesgo se auditan cada tres aos. Las EFS deben desarrollar una forma para determinar el objeto de la revisin de las auditoras de cumplimiento tomando en consideracin sus circunstancias particulares y la flexibilidad disponible dentro del marco de las ISSAI.

2.4 DISPOSICIONES LEGALES Y NORMATIVAS (AUTORIDADES)

Las disposiciones legales y normativas (authorities en ingls) son el elemento fundamental de las auditoras de cumplimiento, ya que su estructura y contenido constituyen los criterios para la auditora y, por lo tanto, son la base para saber cmo debe proceder la auditora bajo un acuerdo constitucional especfico. Estas disposiciones legales y normativas pueden incluir reglas, leyes y reglamentos, resoluciones presupuestarias, polticas, cdigos, trminos acordados o los principios generales que rigen una slida administracin financiera del sector pblico y la conducta de los funcionarios pblicos6.

6 ISSAI 400.28 y 29.

La cantidad de trabajo que el auditor debe realizar para obtener un conocimiento suficiente del marco legal y regulatorio depender de la naturaleza y complejidad de las leyes y reglamentos. Sin embargo, el auditor slo necesita comprender las partes de la legislacin que son relevantes para la auditora. En todos los casos, la entidad auditada conserva la responsabilidad final por asegurar el cumplimiento con las leyes y reglamentos aplicables.

Disposiciones legales y normativas contradictorias

Debido a la gran variedad de posibles disposiciones legales y normativas, puede ser que algunas de sus disposiciones entren en conflicto y estn sujetas a diferentes interpretaciones. Adems, las disposiciones legales y normativas subordinadas pueden no ser consistentes con los requerimientos o lmites de la legislacin aplicable y existir vacos legislativos. Como resultado, para evaluar el cumplimiento con estas disposiciones legales y normativas en el sector pblico es necesario contar con un buen conocimiento de la estructura y contenido de las mismas7.

Si el auditor identifica disposiciones legales y normativas contradictorias, es importante que considere su jerarqua: el nivel ms alto de disposiciones legales y normativas prevalecer sobre sus subordinadas. Por ejemplo, si algo se ha definido en la ley acerca del objeto de la revisin, los reglamentos internos de una entidad debern estar en lnea con esta ley. De no ser as, los auditores debern sealar la contradiccin y, si su mandato se los permite, recomendar un cambio en los reglamentos.

De manera similar, en los casos en los que los auditores tengan duda acerca de la correcta interpretacin de una norma, debern revisar la informacin de respaldo para comprender la intencin y las premisas de la ley antes de usar esta norma como parmetro. Cuando enfrenten esta situacin, los auditores podrn traerla a la atencin de sus superiores de manera que se siga el curso de accin ms adecuado durante la auditora.

7 ISSAI 400.30.

Pgina 23


Criterios

Los criterios son los parmetros o puntos de referencia que se derivan de las disposiciones legales y normativas y se usan para evaluar el objeto de la revisin de manera consistente y razonable. Los criterios pueden ser especficos o generales y pueden extraerse de varias fuentes, incluyendo leyes, reglamentos, preceptos, principios y las mejores prcticas.

En una auditora de cumplimiento, los criterios pueden variar considerablemente de una auditora a otra. Las ISSAI establecen que "los criterios pueden incluirse en el informe directamente o el informe puede hacer referencia a ellos si estn contenidos en una aseveracin de la direccin o estn disponibles de alguna otra forma a partir de una fuente confiable y fcilmente accesible.8 Cualquiera que sea la opinin que se elija, es importante identificar claramente los criterios en el informe de auditora, de manera que los usuarios de ste puedan entender las bases sobre las que se sustenta el trabajo y las conclusiones de los auditores.

Los criterios debern ponerse a disposicin de los usuarios previstos para permitirles entender la forma en que se evalu y midi el objeto de la revisin. Sin el marco de referencia proporcionado por criterios adecuados, cualquier conclusin est abierta a interpretacin y malentendidos.

Las ISSAI destacan con frecuencia la necesidad de aplicar criterios adecuados al evaluar los aspectos de regularidad y comportamiento de una entidad. La razn es que la calidad de una opinin y conclusin en las auditoras de cumplimiento depende en gran parte de la forma en que los auditores establecen y aplican los criterios de auditora en su trabajo. Se espera que los auditores realicen una correcta evaluacin de riesgos para determinar qu requisitos de cumplimiento corren el riesgo de ser violados y, con base en eso, disear y llevar a cabo procedimientos para detectar tales instancias. De este modo, los auditores deben usar su juicio profesional al determinar y aplicar los criterios.

8 ISSAI 4100.145, ISSAI 4200.152.

Dos tipos de criterios se necesitan en las normas de cumplimiento conforme al marco de referencia de las ISSAI: (a) aquellos que estn basados en disposiciones legales y normativas establecidas, y (b) aquellos que capturan los aspectos relacionados con la gestin o comportamiento.

Gestin o comportamiento

La gestin o comportamiento (propriety en ingls) se define como la "observancia de los principios generales que rigen una administracin financiera slida y el comportamiento de los funcionarios pblicos9. El uso de la gestin o comportamiento como base para la auditora puede ser comn en algunas EFS, pero existen otras que no cuentan con las disposiciones legales y normativas y el mandato para evaluar este aspecto. Algunas EFS utilizan incluso este enfoque en las "auditoras de gestin" conducidas a solicitud del Parlamento/Congreso.

Si una EFS cuenta con el mandato, entonces los auditores tambin deben considerar los aspectos relacionados con el correcto desempeo de las auditoras de cumplimiento. Normalmente esto requiere que los auditores comprueben que la entidad auditada ha seguido los principios de una administracin financiera slida y que sus funcionarios han actuado de forma transparente y equitativa al tomar decisiones crticas para la entidad. Con base en esta revisin los auditores establecen los criterios y el alcance de auditora de cumplimiento.

Los criterios basados en disposiciones legales y normativas establecidas son relativamente fciles de desarrollar y aplicar, ya que los auditores, para comprender el trabajo de una entidad auditada, deben examinar estas disposiciones legales y normativas. De esta manera, saben qu disposiciones legales y normativas son significativas y las usan como parmetros. Sin embargo, establecer criterios adecuados para la correcta gestin o comportamiento, representa todo un reto, ya que estos pueden ser menos formales y requerir que se consideren las expectativas del pblico en relacin con las

9 ISSAI 400.13.

Pgina 24


acciones y el comportamiento de los funcionarios del gobierno. Todo esto depende de si los aspectos relativos a la correcta gestin o comportamiento se han descrito en las disposiciones legales y normativas. De no ser as, el auditor deber extraer los criterios de principios generalmente aceptados o de las mejores prcticas nacionales o internacionales. En algunos casos stos pueden estar sin codificar, ser implcitos o basarse en principios legales superiores.

Es importante comprender que cuando los auditores cuestionan la correcta gestin o comportamiento, cuestionan el juicio profesional de los funcionarios pblicos. Los aspectos relacionados con la correcta gestin o comportamiento pueden ser subjetivos y, por lo tanto, las conclusiones del auditor pueden ser difciles de defender. Por lo tanto, si los criterios no han sido definidos por las disposiciones legales y normativas, es importante identificar los que conlleven las cualidades descritas en las ISSAI. De acuerdo con esto, los criterios deben ser "relevantes, confiables, completos, objetivos, comprensibles, comparables, aceptables y estar disponibles.10

10 ISSAI 400.31.

2.5 LAS TRES PARTES

Comprender las auditoras del sector pblico requiere conocer a las partes involucradas. En pocas palabras:

El trmino auditor se refiere a la EFS. Los usuarios previstos son los individuos u

organizaciones para los cuales el auditor prepara el informe de auditora. En muchos pases el Parlamento/Congreso es considerado el principal usuario. Sin embargo, de acuerdo con las ISSAI, tambin pueden ser los rganos de supervisin, los encargados de la administracin pblica o el pblico en general.11

La parte responsable se refiere a los funcionarios pblicos (y por lo tanto a la entidad gubernamental que est siendo auditada) que son responsables del objeto de la revisin.

Para comprender a las tres partes es importante considerar la relacin entre ellas. Necesitamos examinar lo que cada parte espera de las dems y cmo se cumplen estas expectativas.

Aunque existen diferentes modelos, normalmente el Parlamento/Congreso le da al gobierno la facultad de realizar tareas especficas proporcionando fondos por medio de un presupuesto y estableciendo un marco legal que regule el gasto de dichos fondos. El Poder Ejecutivo (los funcionarios pblicos) es responsable de la administracin de los fondos pblicos. En teora, el ejercicio de la actividad de control est a cargo del poder legislativo. Sin embargo, en la prctica establecer este control depende de recibir informacin acerca de la forma en que las entidades estn cumpliendo su mandato. Es por ello que el poder legislativo necesita informacin acerca de las entidades y sus actividades para poder tomar decisiones.

Comprender a los usuarios previstos es esencial, ya que ellos sern los que reciben los informes de auditora. Una EFS debe estar al tanto de las necesidades de informacin de los usuarios y de la forma en que utilizarn la informacin que reciben.

11 ISSAI 100.25.

Pgina 25


El papel de la informacin para entender a las tres partes

La relacin entre las tres partes del sector pblico puede explicarse por medio del modelo principal-agente. Cuando una persona (el principal) contrata o acuerda con otra persona (el agente) la realizacin de tareas en su nombre, se establece una relacin. A continuacin el principal le delegar la autoridad y los recursos necesarios al agente para que conduzca las tareas. Al mismo tiempo, el principal necesita asegurarse que el agente est realizando las tareas y usando los recursos en conformidad con el acuerdo. Sin embargo, existe cierto desequilibrio en esta relacin. Aunque el principal conserva la autoridad, es muy difcil supervisar las decisiones y el desempeo del agente. El principal no puede confiar solamente en la buena voluntad del agente, ya que es muy probable que el agente tenga una agenda y prioridades diferentes a las del principal. Por lo tanto, el principal necesita informacin que le permita supervisar, aunque toda la informacin acerca de las actividades es producida por el agente o est en sus manos.

En el sector pblico existen muchos niveles de la relacin principal-agente, como los siguientes: el principal es el pblico y el agente es el Congreso/Parlamento; el Congreso/Parlamento es el principal y el agente es el gobierno; el gobierno es el principal y el agente es la secretara o el ministerio

Este modelo es muy til para explicar el papel de la auditora. Los auditores juegan un papel esencial para equilibrar la asimetra que existe en la informacin entre el principal y el agente. Los informes de la EFS proporcionan una evaluacin independiente de las actividades de los agentes, por lo que pueden ser considerados responsables ante los principales.

2.6 SEGURIDAD

Las normas de las auditoras de cumplimiento sealan que stas pueden cubrir una amplia variedad de objetos de revisin y que pueden realizarse para proporcionar una seguridad razonable o limitada usando varios tipos de

criterios, procedimientos para la recopilacin de evidencia y formatos para la elaboracin de informes. Las auditoras de cumplimiento pueden ser trabajos de certificacin (compromisos de atestiguamiento) o de informacin directa (compromisos de elaboracin de informes directos) o ambos al mismo tiempo12. Esta seccin describe el concepto de seguridad.

Las ISSAI sealan que los usuarios previstos desean tener la seguridad de que la informacin que utilizan es lo suficientemente confiable y relevante como base para tomar decisiones. Las auditoras por lo tanto les proporcionan informacin basada en evidencia suficiente y apropiada, y los auditores deben llevar a cabo procedimientos que les permitan reducir o administrar el riesgo de llegar a conclusiones inadecuadas13.

Cada auditora conducida por la EFS es un trabajo de aseguramiento. La seguridad que busca dar puede proporcionarse a travs de opiniones y conclusiones que transmiten explcitamente el nivel de seguridad, as como en otras formas14. El presente manual slo describir las opiniones y conclusiones que transmiten una seguridad razonable o limitada de acuerdo con las ISSAI para auditoras de cumplimiento.

Examinemos ahora el concepto de seguridad ms de cerca:

Los funcionarios pblicos son responsables de hacer funcionar a las entidades pblicas en conformidad con las disposiciones legales y normativas que regulan sus actividades y lograr el nivel de rendimiento que se espera de ellas. Si, por alguna razn, la entidad no cumple con las disposiciones legales y normativas, entonces esto significa que los funcionarios son los responsables. Por ejemplo, si una entidad gubernamental proporciona informacin al Congreso/Parlamento acerca de su incumplimiento con las disposiciones legales y normativas o acerca de su pobre desempeo, esto podra llevar a la sustitucin de los altos funcionarios de la entidad.

12 ISSAI 400.15.

13 ISSAI 100.31.

14 ISSAI 100.32.

Pgina 26


Bajo tales circunstancias es posible que la parte responsable se vea tentada a proporcionar informacin falsa o insuficiente a los usuarios. Por razones similares, los usuarios necesitan que una tercera parte independiente evale la informacin. Tambin puede haber casos en los que la parte responsable no proporcione informacin a los usuarios y stos exijan una evaluacin independiente de la situacin. Ambos casos se refieren a la "seguridad" proporcionada por la EFS.

La auditora de cumplimento se define como "un proceso sistemtico para obtener y evaluar de manera objetiva evidencia que permita determinar si la informacin o las condiciones actuales se ajustan a los criterios establecidos15. El auditor deber revisar que la informacin proporcionada por las entidades gubernamentales o la situacin actual de dichas entidades cumpla con las disposiciones legales y normativas (leyes y reglamentos aplicables, etc.) A partir de la auditora la EFS preparar un informe para los usuarios, en el cual se incluya una conclusin sobre el objeto de la revisin. De esta manera, el auditor estar proporcionando una seguridad especfica que reduce el riesgo de usar tal informacin. En las ISSAI esto se conoce como "aumentar el grado de confianza de los usuarios previstos".

El auditor lleva a cabo procedimientos para reducir o administrar el riesgo de presentar conclusiones incorrectas, reconociendo que, debido a las limitaciones inherentes a todas las auditoras, ninguna auditora puede proporcionar una seguridad absoluta sobre la situacin del objeto de la revisin. Esto se debe comunicar de forma transparente. En la mayora de los casos una auditora de cumplimiento no cubre todos los elementos del objeto de la revisin, sino que se basa en cierto grado de muestreos cualitativos o cuantitativos16.

La seguridad en las auditoras financieras y de cumplimiento

Es importante distinguir el uso del trmino "seguridad" (assurance en ingls) en las auditoras de cumplimiento del uso que se le da en las

15 ISSAI 100.18.

16 ISSAI 400.40.

auditoras financieras. De acuerdo con las normas para auditoras financieras el trabajo realizado por un auditor se refiere como auditora nicamente si proporciona una "seguridad razonable". Si el trabajo proporciona una "seguridad limitada", entonces se le refiere como "revisin" en vez de auditora. En comparacin, la auditora de cumplimiento tiene un alcance metodolgico ms amplio y cubre tanto la seguridad razonable como la limitada. Adems, la seguridad limitada tiene un alcance ms amplio que una revisin17.

Seguridad razonable y limitada

Las auditoras de cumplimiento que se llevan a cabo obteniendo una seguridad aumentan la credibilidad de la informacin proporcionada por el auditor u otra parte. En las auditoras de cumplimiento existen dos niveles de seguridad: la seguridad razonable, que indica que, en opinin del auditor, el objeto de la revisin o asunto examinado cumple o no, en todos los aspectos importantes, con los criterios establecidos; y la seguridad limitada, que indica que nada ha llamado la atencin del auditor para hacer que crea que el objeto de la revisin no est cumpliendo con los criterios. Tanto la seguridad razonable como la seguridad limitada pueden darse en los trabajos de certificacin (compromisos de atestiguamiento) y en los de informacin directa (compromisos de elaboracin de informes directos) de las auditoras de cumplimiento18.

Los trminos "razonable" y "limitada" se han escogido especficamente porque incluso si el auditor es meticuloso en su trabajo, siempre existe la posibilidad de que no identifique casos de incumplimiento y por lo tanto llegue a una conclusin errnea. As, no es posible proporcionar una seguridad absoluta (del cien por ciento).

Los niveles de seguridad se examinarn ms adelante en la planificacin de la auditora, ya que la decisin de proporcionar una seguridad

17 Aunque la ISSAI 4100.16 seala que los trabajos de

seguridad limitada no se consideran una auditora, sino ms bien un trabajo de revisin, la ISSAI 400 sustituye esta declaracin estipulando que la auditora de cumplimiento proporciona una seguridad razonable o limitada (prrafos 15 y 41). 18

ISSAI 400.41.

Pgina 27


razonable o limitada tendr un fuerte impacto en el diseo de la misma.

2.7 TRABAJOS DE CERTIFICACIN (COMPROMISOS DE ATESTIGUAMIENTO) Y DE INFORMACIN DIRECTA (COMPROMISOS DE ELABORACIN DE INFORMES DIRECTOS)

Esta seccin describe dos tipos de auditoras con base en las normas. Aunque los trminos y definiciones usados para describir estos trabajos son familiares para los auditores financieros, es posible que sean nuevos para los que realizan auditoras de cumplimiento. Es importante recordar que a los conceptos se les ha dado un significado ms amplio en relacin con el contexto de las auditoras de cumplimiento del sector pblico. Estos conceptos se describirn con detalle en las siguientes secciones.

Las auditoras del sector pblico se pueden clasificar en dos tipos diferentes: trabajos de certificacin (compromisos de atestiguamiento) y trabajos de informacin directa (compromisos de elaboracin de informes directos)19:

En los trabajos de certificacin (attestation engagements en ingls) (compromisos de atestiguamiento) la parte responsable mide el objeto de la revisin conforme a los criterios y presenta la informacin del objeto, sobre la cual el auditor rene evidencia de auditora suficiente y apropiada para tener una base razonable que le permita expresar una conclusin.

En los trabajos de informacin directa (direct reporting engagements en ingls) es el auditor quien mide o evala el objeto de la revisin conforme a los criterios. El auditor selecciona el objeto de la revisin y los criterios tomando en consideracin el riesgo y la importancia relativa. El resultado de la medicin se presenta en el informe de auditora en forma de hallazgos, conclusiones, recomendaciones o una opinin.

19 ISSAI 100.24.

Pgina 28


La auditora tambin puede proporcionar nueva informacin, anlisis o perspectivas20. Asimismo, la conclusin puede expresarse como una respuesta ms elaborada a preguntas especficas de la auditora21.

20 ISSAI 100.29.

21 ISSAI 400.59.

Las auditoras de cumplimiento pueden ser trabajos de certificacin (compromisos de atestiguamiento) o de informacin directa (compromisos de elaboracin de informes directos) o ambos al mismo tiempo. La diferencia radica en quin prepara la informacin: la parte responsable o el auditor.

El objeto de la revisin de una auditora de cumplimento es definido por el alcance de la auditora. Pueden ser actividades, operaciones financieras o informacin. En el caso de los trabajos de certificacin (compromisos de atestiguamiento), resulta ms relevante enfocarse en la informacin del objeto, la cual puede ser una declaracin de cumplimiento en conformidad con un marco de informacin establecido y estandarizado22.

La diferencia entre los dos tipos de auditora est relacionada con el objeto de la revisin y la informacin del objeto y nos remite a la definicin de auditora: "Las auditoras del sector pblico pueden describirse como un proceso sistemtico para obtener y evaluar de manera objetiva la evidencia que permita determinar si la informacin o las condiciones actuales se ajustan a los criterios establecidos23. En trminos generales podemos decir que si la auditora se basa en evaluar informacin (informacin del objeto), entonces se trata de un trabajo de certificacin (atestiguamiento). Si por el contrario se basa en evaluar las condiciones actuales (objeto de la revisin), entonces se trata de un trabajo de informacin directa (elaboracin de informes).

Veamos esto con un ejemplo que muestra el mismo alcance y objeto de la revisin, aunque en dos escenarios diferentes:

22 ISSAI 100.30.

23 ISSAI 100.18.

Pgina 29


Escenario 1:

Parte responsable: Oficina Nacional de Administracin Tributaria (ONAT) de Platonia

Objeto de la revisin de la auditora: Ingresos por concepto del Impuesto al Valor Agregado (IVA)

Informacin del objeto: Informacin financiera relacionada con los ingresos del IVA

Criterios: La ley del IVA y otras leyes y reglamentos que regulan la recaudacin de impuestos

Usuario: Congreso/Parlamento

Escenario 2:

Parte responsable: Oficina Nacional de Administracin Tributaria (ONAT) de Kasboria

Objeto de la revisin de la auditora: Ingresos por concepto del Impuesto al Valor Agregado (IVA)

Informacin del objeto: Informacin financiera relacionada con los ingresos del IVA

Criterios: La ley del IVA y otras leyes y reglamentos que regulan la recaudacin de impuestos

Usuario: Congreso/Parlamento

Veamos ahora quin produce la informacin del objeto y la forma en que esto influye en la auditora. Existen dos escenarios posibles que conducen a un trabajo de certificacin (atestiguamiento) o a un trabajo de informacin directa (informes directos).

Trabajos de certificacin (compromisos de atestiguamiento)

Escenario 1:

La Oficina Nacional de Administracin Tributaria de Platonia present un informe al Congreso/Parlamento relativo al cobro de impuestos. En este escenario la informacin del objeto fue producida por la parte responsable y presentada a los usuarios por medio de un informe (esta informacin tambin puede estar en forma de un estado de resultados, estadsticas, etc.) Cuando los funcionarios elaboraron la informacin del objeto, debieron seguir la legislacin vigente y otras leyes y reglamentos que regulaban el cobro de impuestos.

Las normas hacen referencia a la elaboracin de la informacin del objeto como una "evaluacin del objeto de la revisin de acuerdo a los criterios". En este caso, la Oficina Nacional de Administracin Tributaria ha proporcionado la informacin (evaluacin) del objeto al Congreso/Parlamento por medio de un informe. Con esto los funcionarios de la parte responsable afirman explcita o implcitamente (aseveraciones) que la informacin (evaluacin) de los ingresos provenientes del IVA (objeto de la revisin) da una imagen razonable y verdadera a la luz de las leyes y reglamentos (criterios).

El papel del auditor en este escenario es expresar una conclusin (certificacin/atestiguamiento) acerca de si las aseveraciones hechas por la parte responsable acerca de la evaluacin son o no correctas, y si los funcionarios siguieron las leyes y reglamentos tal como lo afirman (explcita o implcitamente). Esta conclusin aumenta la confianza del Congreso/Parlamento en el informe (informacin del objeto) que ha recibido.

Pgina 30


Esta forma de auditora en la que el auditor da una opinin sobre la informacin del objeto de la revisin en vez de sobre el objeto de la revisin mismo se llama "trabajo de certificacin" (compromiso de atestiguamiento).

Trabajos de informacin directa (elaboracin de informes directos)

Escenario 2:

La Oficina Nacional de Administracin Tributaria (ONAT) de Kasboria no publica informes sobre el cobro de impuestos. Algunas estadsticas se pueden encontrar en su sitio web, pero normalmente no son detalladas ni estn actualizadas. La ONAT es parte del sistema general presupuestario y en virtud de su marco de administracin financiera no produce un conjunto separado de estados financieros. Debido a la forma en que se preparan las cuentas finales, resulta imposible separar los ingresos fiscales percibidos por la ONAT de los ingresos fiscales provenientes de otras fuentes. Recientemente el Congreso de Kasboria ha estado discutiendo una iniciativa de reforma cuyo objetivo es mejorar la recaudacin fiscal del IVA. Por esta razn la direccin de la EFS decidi preparar un informe de auditora sobre los ingresos por concepto del IVA y presentarlo al Congreso.

En este escenario la parte responsable no ha puesto a disposicin ninguna informacin del objeto (y por lo tanto ninguna aseveracin), a pesar de la necesidad de contar con ella. Por lo tanto, la EFS decidi proporcionarle dicha informacin a los usuarios. La auditora evaluar directamente los ingresos por concepto de IVA (objeto de la revisin) con base en los criterios y proporcionar una conclusin. Por lo tanto, la inform

Date post:	21-Sep-2015
Category:	Documents
Upload:	samael-niel
View:	113 times
Download:	8 times

Manual de Auditoria de Cumplimiento

Documents