Opciones de Búsqueda

NORMAS DE AUDITORÍA GUBERNAMENTAL DE NICARAGUA (NAGUN) ACTUALIZADAS 2017
Materia: Sistema de Administración Financiera, S/Definir, Sector Energético y Minero
Rango: Resoluciones
Número: -
Código de iniciativa:
Aprobado:
Publicado: 09/06/2017

Enlace a Legislación Relacionada
Sin Vigencia


NORMAS DE AUDITORÍA GUBERNAMENTAL DE NICARAGUA (NAGUN) ACTUALIZADAS 2017

RESOLUCIÓN, aprobado el 5 de mayo de 2017

Publicado en La Gaceta, Diario Oficial N°. 108 del 9 de junio de 2017

Los suscritos Miembros del Consejo Superior de la Contraloría General de la República, en uso de las atribuciones y facultades conferidas en los artículos 154 y 155 de la Constitución Política de Nicaragua, hacer saber lo siguiente:
CONSIDERANDO

PRIMERO: Que la Contraloría General de la República, tiene a su cargo la Rectoría del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado; el examen y evaluación por medio de la auditoría gubernamental, siendo de interés de este Consejo Superior actualizar las Normas de Auditoría Gubernamental de Nicaragua (NAGUN) vigentes para incrementar la uniformidad y la calidad de los servicios ejecutados por los auditores gubernamentales de la Contraloría General de la República, Auditores Internos y Firmas de Contadores Públicos Independientes delegados para este fin.

SEGUNDO: Que conforme la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado", en el título II, Capítulo II, artículo 9, numeral 2, y título III, Capítulo I, artículo 30, numerales 2) y 4) le corresponde a este Órgano Superior de Control como atribución y función, dictar políticas, normas, procedimientos y demás regulaciones para el funcionamiento del Control Interno y la práctica de la Auditoría Gubernamental, interna o externa.

TERCERO: Que la Contraloría General de la República, ha venido trabajando en un proceso de transformación que se ajuste a las mejores prácticas internacionales en materia de fiscalización, es por ello que las Normas de Auditoría Gubernamental de Nicaragua, se actualizaron siguiendo los lineamientos de las Normas Internacionales de las Entidades Fiscalizadoras Superiores, (ISSAI), de la Organización Internacional de las Entidades Fiscalizadoras Superiores, (INTOSAI), y las Normas Internacionales de Auditoría (NIA) de la Federación Internacional de Contadores, (IFAC).

CUARTO: Que se hace necesario proporcionar a los servidores públicos que ejercen la labor de Auditoría Gubernamental, de un instrumento normativo ajustado a las nuevas tendencias en esta materia, con el objeto de realizar los trabajos de Control y Fiscalización a través de los procesos de Auditoría Gubernamental garantizando la calidad del servicio y los requisitos mínimos exigidos.
POR TANTO:

En base a las atribuciones conferidas por la Constitución Política de la República de Nicaragua, artículos 6, 9 numeral 2, 16, numerales 1, 10; y 30, numeral 2 de la Ley No. 681, "Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Publica y Fiscalización de los Bienes y Recursos del Estado", se aprueban las Normas de Auditoría Gubernamental de Nicaragua, que se adjuntan a la presente Resolución Administrativa, las que entrarán en vigencia el primero de enero del año dos mil dieciocho.
DISPOSICIONES TRANSITORIAS Y FINALES

Todos los procesos de auditoría gubernamental promovidos antes de la entrada en vigencia de las nuevas Normas de Auditoría Gubernamental de Nicaragua (NAGUN), finalizaran con las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), vigentes al tiempo de su iniciación.

Las presentes Normas de Auditoría Gubernamental 2017 fueron aprobadas por unanimidad de votos en Sesión Ordinaria Número Un Mil Treinta y Cuatro (1034) de las nueve de la mañana del día viernes cinco de mayo del año dos mil diecisiete, por los suscritos miembros del Consejo Superior de la Contraloría General de la República.- Publíquese en La Gaceta Diario Oficial del Estado de Nicaragua.

(
F) LIC. LUIS ÁNGEL MONTENEGRO E., Presidente del Consejo Superior; (F) DRA. MARIA JOSÉ MEJÍA GARCIA, Vice-Presidenta del Consejo Superior; (F) LIC. MARISOL CASTILLO BELLIDO, Miembro Propietaria del Consejo Superior; (F) LIC. MARIA DOLORES ALEMÁN CARDENAL, Miembro Propietaria del Consejo Superior; (F) DR. VICENTE CHÁVEZ FAJARDO, Miembro Propietario del Consejo Superior.
Contenido

INTRODUCCIÓN ................................................................................................................ 6

CAPÍTULO I- FUNDAMENTOS Y PRINCIPIOS BÁSICOS DE LAS NORMAS DE AUDITORÍA GUBERNAMENTAL DE NICARAGUA .......................................................7

I.1. Fundamentos Básicos para Desarrollar las Normas de Auditoría Gubernamental de
Nicaragua (NAGUN) ........................................................................................................... 7
I.2. Principios Básicos ........................................................................................................ 7
Imparcialidad ...................................................................................................................... 7
Independencia .................................................................................................................... 7
Transparencia ..................................................................................................................... 8
Legalidad y Debido Proceso ............................................................................................... 8
Objetividad de los Resultados de Auditoría ........................................................................ 8
Rendición de Cuentas ......................................................................................................... 8

CAPITULO II: NORMAS GENERALES APLICABLES AL AUDITOR GUBERNAMENTAL 9
II. 1. Seguridad, confianza y credibilidad ......................................................................... 9
II. 2. Integridad ............................................................................................................... 9
II. 3. Independencia, objetividad e imparcialidad ........................................................... 10
II. 4. Neutralidad política ................................................................................................ 10
II. 5. Conflictos de intereses .......................................................................................... 10
II. 6. Confidencialidad profesional .................................................................................. 11
II. 7. Competencia profesional ....................................................................................... 11
II. 8. Desarrollo Profesional ........................................................................................... 11

CAPÍTULO III: MARCO CONCEPTUAL Y PRINCIPIOS FUNDAMENTALES DE LA AUDITORÍA GUBERNAMENTAL ................................................................................. 12
III.1. Marco conceptual de la Auditoría Gubernamental. .............................................. 12
III.1.1. Definición y objetivos de la Auditoría Gubernamental ....................................... 12
III.1.1.1. Tipos de auditorías gubernamentales ............................................................ 12
III.1.1.1.1. Auditoría Financiera .................................................................................... 13
III.1.1.1.2. Auditoría de Desempeño ............................................................................. 13
III.1.1.1.3. Auditoría de cumplimiento ........................................................................... 13
III.1.2. Elementos de la Auditoría Gubernamental ....................................................... 13
III.1.2.1. Las tres partes ............................................................................................... 13
III.1.2.2. Asuntos, criterios e información de la materia en cuestión ........................... 14
III.1.2.3. Tipos de compromisos .................................................................................. 15
III.1.2.4. Confianza y Aseguramiento en las Auditorías Gubernamentales ................ 16
III.1.2.4.1. La necesidad de confianza y aseguramiento ............................................ 16
III.1.2.4.2. Formas de brindar aseguramiento ............................................................ 16
III.1.2.4.3. Niveles de Aseguramiento ........................................................................ 16
III.2. Principios Fundamentales de la Auditoría Gubernamental ................................ 17
III.2.1. Principios generales ........................................................................................ 17
III.2.1.1. Ética e independencia ............................................................................. 17
III.2.1.2. Juicio profesional, diligencia debida y escepticismo ................................ 17
III.2.1.3. Control de calidad .................................................................................. 18
III.2.1.4.Gestión y habilidades del equipo de auditoría ........................................ 22
III.2.1.5. Riesgo de auditoría ........................................................................... 24
III.2.1.6. Materialidad .......................................................................................... 24
III.2.1.7. Papeles de trabajo del auditor .............................................................. 26
III.2.1.8. Comunicación constante y evidencia ................................................... 28
III.2.1.9. Manifestaciones escritas ...................................................................... 29
III.2.2. Principios Relacionados con el Proceso de Auditoría Gubernamental ... 30
III.2.2.1. Planeación de una Auditoría Gubernamental ...................................... 30
III.2.2.1.1. Evaluación y calificación del riesgo de auditoría ............................... 31
III.2.2.1.2. Programas de Auditoría .................................................................... 33
III.2.2.2. Realización .......................................................................................... 34
III.2.2.2.1. Evidencia de auditoría ...................................................................... 34
III.2.2.2.2. Supervisión de la Auditoría ............................................................... 35
III.2.2.3. Informes ............................................................................................... 37
III.2.2.3.1. Elaboración de Informes ................................................................... 37
III.2.2.3.2. Oportunidad del Informe de Auditoría .............................................. 38
III.2.2.3.3. Cualidades del Informe de Auditoría ................................................ 39
III.2.2.3.4. Atributos de los Hallazgos de Auditoría ............................................ 39
III.2.2.3.4.1. La condición .................................................................................. 39
III.2.2.3.4.2. El criterio ....................................................................................... 39
III.2.2.3.4.3. La causa ....................................................................................... 39
III.2.2.3.4.4. El efecto ........................................................................................ 40
III.2.2.3.4.5. La recomendación ........................................................................ 40
III.2.2.3.4.6. Comentarios de la Entidad ........................................................... 41
III.2.2.3.4.7. Comentarios del auditor ............................................................. ..41
III.2.2.3.5. Aprobación de los Informes de Auditoría ....................................... .41
III.2.2.3.6. Distribución del informe ................................................................... 41
III.2.2.3.7. Informe por tipos de Compromisos ................................................. 41
III.2.2.3.7.1. Compromisos de atestiguamiento ............................................... 41
III.2.2.3.7.2. Compromisos directos.................................................................. 42
III.2.2.4. Debido Proceso .................................................................................. 42
III.2.2.4.1. Definición ......................................................................................... 42
III.2.2.4.2. Garantía del Debido Proceso .......................................................... 42
III.2.2.4.3. Diligencias del Debido Proceso ...................................................... 42
III.2.2.4.4. Notificación inicial ........................................................................... 43
III.2.2.4.5. Formalidades de la Notificación ...................................................... 43
III.2.2.4.6. Acceso a la Información Acreditada en el Procedimiento ............... 43
III.2.2.4.7. Comunicación Constante y Evidencia ............................................. 44
III.2.2.4.8. Comunicación de Resultados Preliminares de Auditoría ................ 44
III.2.2.4.9. Asistencia del Auditado ................................................................... 44
III.2.2.4.10. Discrepancias ................................................................................ 44
III.2.2.5. Seguimiento .........................................................................................45

CAPÍTULO IV: NORMAS GENERALES DE LA AUDITORÍA FINANCIERA ….. 46

IV.1. Marco para la Auditoría Financiera ............................................................ 46
IV.1.1. Objetivo de la Auditoría Financiera ......................................................... 46
IV.1.2. Condiciones previas para una Auditoría Financiera ............................... 46
IV.1.3. Auditorías de Estados Financieros preparados de conformidad con marcos de propósitos especiales ......................................................................................... 49
IV.2. Elementos de la auditoría financiera .......................................................... 49
IV.2.1. Información de la Materia en Cuestión ................................................... 49
IV.2.2. Compromisos o trabajos de seguridad razonable ................................... 50
IV.3. Principios relacionados con el proceso de Auditoría Financiera ................... 51
IV.3.1. Planeación .................................................................................................. 51
IV.3.1.1. Conocimiento de la Entidad Auditada ..................................................... 52
IV.3.1.2. Evaluación de riesgos ............................................................................. 54
IV.3.1.3. Respuestas a los riesgos evaluados ....................................................... 56
IV.3.1.4. Consideraciones relativas al fraude en una Auditoría de Estados Financieros... 56
IV.3.1.5. Consideraciones sobre Entidad en Marcha y/o en Funcionamiento .......... 57
IV.3.1.6. Consideraciones relativas a leyes y reglamentos en una auditoría de estados
financieros ............................................................................................................... 59
IV.3.2. Realización ............................................................................................ 61
IV.3.2.1. Evidencia de Auditoría ............................................................................ 61
IV.3.2.2. Procedimientos analíticos ........................................................................ 63
IV.3.2.3. Encargos iniciales saldos de apertura ...................................................... 64
IV.3.2.4. Confirmaciones externas ......................................................................... 64
IV.3.2.5. Muestreo ................................................................................................ 65
IV.3.2.6. Estimaciones Contables ............................................................................. 67
IV.3.2.7. Consideración de hechos posteriores ...................................................... 69
IV.3.2.8. Evaluación de los Errores ........................................................................ 71
IV.3.2.9. Utilización del trabajo de Auditores Internos ...................................... 71
IV.3.2.10. Utilización del Trabajo de Expertos ......................................................... 72
IV.3.3. Informe ....................................................................................................... 73
IV.3.3.1. Formación de una Opinión o Dictamen y Elaboración del Informe sobre los Estados
Financieros ............................................................................................................. 73
IV.3.3.2. Forma del dictamen ................................................................................ 74
IV.3.3.3. Elementos necesarios en el Informe del Auditor .................................. 75
IV.3.3.4. Modificaciones al dictamen en el informe del auditor ................................. 77
IV.3.3.5. Determinación del tipo de modificación al dictamen del auditor ................ 78
IV.3.3.6. Párrafos de Énfasis en el asunto y de Otros asuntos en el Informe del Auditor ..... 78
IV.3.3.7. Información Comparativa- cifras correspondientes y Estados Financieros comparativos ........................................................................................................... 79
IV.3.3.8. Las responsabilidades del Auditor en relación con otra información en documentos que contienen Estados Financieros auditados .................................................... 81
IV.3.3.9. Consideraciones especiales- Auditorías de Estados Financieros preparados de conformidad con marcos de propósitos especiales ................................................
IV.3.3.10. Consideraciones especiales-Auditorías de Estados Financieros individuales o de elementos, cuentas o partidas específicas de un Estado Financiero ..................................... 83
IV.3.3.11. Consideraciones relevantes para las auditorías de estados financieros de grupo (incluyendo los Estados financieros de la totalidad del Gobierno) .......................... 84

CAPÍTULO V: NORMAS GENERALES DE LA AUDITORÍA DE DESEMPEÑO ...85

V.1. Marco para la Auditoría de Desempeño .......................................................... 85
V.1.1. Definición de la Auditoría de Desempeño .................................................... 85
V.1.2. Economía, eficiencia y eficacia .................................................................... 85
V.1.3. Objetivos de la Auditoría de Desempeño .................................................... 86
V.1.4. Elementos de la Auditoría de Desempeño .................................................. 86
V.1.4.1. Las tres partes de la Auditoría de Desempeño ........................................ 87
V.1.4.2. Materia y criterios de la Auditoría de Desempeño ................................... 87
V.1.4.3. Confianza y seguridad en la Auditoría de Desempeño ............................ 87
V.2. Principios Específicos para la Auditoría de Desempeño .............................. 88
V.2.1. Objetivo de Auditoría ................................................................................. 88
V.2.2. Enfoque de Auditoría ................................................................................. 89
V.2.3. Criterios ..................................................................................................... 89
V.3. Principios relacionados con el Proceso de Auditoría ................................... 90
V.3.1. Planeación ................................................................................................ 91
V.3.1.1. Selección de temas ............................................................................... 91
V.3.1.2. Diseño de la auditoría ............................................................................ 91
V.3.2. Realización ............................................................................................... 93
V.3.2.1. Evidencia, resultados y conclusiones .................................................... 93
V.3.3. Informes ................................................................................................... 94
V.3.3.1. Elaboración de Informe ........................................................................ 94

CAPÍTULO VI: NORMAS GENERALES DE LA AUDITORÍA DE CUMPLIMIENTO ...... 97
VI.1. Marco para la Auditoría de Cumplimiento .................................................. 97
VI. 1.1. Objetivo de la Auditoría de Cumplimiento ............................................... 97
Vl.1.2. Características de la Auditoría de Cumplimiento .................................... 98
Vl.1.3. Diferentes perspectivas de la Auditoría de Cumplimiento ...................... 98
Vl.1.3.1. Auditoría de cumplimiento en relación con la Auditoría de Estados Financieros ... 98
Vl.1.3.2. Auditoría de cumplimiento realizada por separado ............................. 99
Vl.1.3.3. Auditoría de Cumplimiento en combinación con la Auditoría de Desempeño ....... 99
Vl.1.4. Elementos de la Auditoría de Cumplimiento ......................................... 99
Vl.1.4.1. Las tres partes de la Auditoría de Cumplimiento .............................. 99
Vl.1.4.2. Autoridades y criterios ..................................................................... 100
Vl.1.4.3. Materia en cuestión ......................................................................... 101
Vl.1.4.4. La seguridad en la Auditoría de Cumplimiento ................................ 101
Vl.2. Principios relacionados con el Proceso de Auditoría ............................ 102
Vl.2.1. Planeación ......................................................................................... 102
Vl.2.1.1. Alcance de la Auditoría ................................................................... 102
Vl.2.1.2. Materia y criterios ........................................................................... 102
Vl.2.1.3. Conocimiento de la Entidad ........................................................... 102
Vl.2.1.4. Conocimiento de los controles internos y del entorno de control ....103
Vl.2.1.5. Evaluación de riesgos .................................................................... 103
Vl.2.1.6. Riesgo de fraude ............................................................................104
Vl.2.1.7. Estrategia y planeación de la auditoría .......................................... 104
Vl.2.2. Realización ......................................................................................... 104
Vl.2.2.1. Evidencia de auditoría ...................................................................... 104
Vl.2.2.2. Evaluación de la Evidencia de Auditoría y Formulación de Conclusiones .... 105
Vl.2.3. Informes .............................................................................................. 106
Vl.2.3.1. Elaboración de Informes ................................................................. 106

CAPITULO VIl. Directrices Nivel 4 ................................................................ 108
VIl.1. Directrices Generales de Auditoría ...................................................... 108
Vll.2. Directrices de Auditoría sobre temas específicos ................................ 108

CAPÍTULO VIII: DEROGACIONES Y VIGENCIA ......................................... 109

ANEXOS ....................................................................................................... 110

LISTA DE ACRÓNIMOS ............................................................................... 110

GLOSARIO.................................................................................................... 111
INTRODUCCIÓN

Las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), establecen los principales criterios técnicos, para facilitar y ordenar la ejecución de las auditorías gubernamentales y orientar las condiciones en las que debe realizarse el trabajo de auditoría, a los efectos de llevar a cabo la auditoría de las operaciones o actividades de las entidades de la administración pública, organismos y servidores públicos sujetos a la competencia de la Contraloría General de la República, pronunciándose sobre aspectos de legalidad, veracidad, corrección y transparencia, sobre la eficiencia y economía en el empleo de los recursos humanos, materiales, financieros, tecnológicos, ambientales y sobre la efectividad de los resultados y el impacto de la gestión institucional.

Para la realización de las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), se ha considerado lo dispuesto por:

- La Constitución Política de la República de Nicaragua

-La Ley No. 681 Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, (en adelante Ley No. 681).

Desde el punto de vista técnico se han seguido los lineamientos de las Normas Internacionales de las Entidades Fiscalizadoras Superiores, (ISSAI), específicamente, las siguientes: la ISSAI 100 Principios Fundamentales de la Auditoría del Sector Público, ISSAI 200 Principios Fundamentales de la Auditoría Financiera, ISSAI 300 Principios Fundamentales de la Auditoría de Desempeño y ISSAI 400 Principios Fundamentales de la Auditoría de Cumplimiento de la Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI); las Normas Internacionales de Auditoría (NIA), de la Federación Internacional de Contadores (IFAC).

Las presentes NAGUN contienen en su estructura: los principios básicos para la ejecución de las auditorías en el Sector Público; el marco normativo y principios fundamentales de la auditoría gubernamental; las normas generales aplicables al auditor gubernamental; normas generales de auditoría financiera; normas generales de auditoría de desempeño; normas generales de auditoría de cumplimiento; las directrices de auditoría las cuales traducen los principios de auditorías fundamentales a directrices más específicas, más detalladas y operacionales que se pueden utilizar diariamente en las tareas de auditoría; y se agrega lista de acrónimos y glosario.

Las NAGUN son complementadas por los Manuales y Guías de Auditoría Gubernamental que otorgan un mayor nivel de especificidad en la aplicación de las normas por parte de los auditores gubernamentales.

En ausencia de las presentes NAGUN, Manuales y Guías de Auditoría Gubernamental, para evaluar determinadas situaciones, se sujetará a lo regulado por las normas profesionales internacionales y las demás que se expidieren para el efecto, conforme a lo que establece la Ley No. 681.

CAPÍTULO I- FUNDAMENTOS Y PRINCIPIOS BÁSICOS DE LAS NORMAS DE AUDITORÍA GUBERNAMENTAL DE NICARAGUA

I.1. Fundamentos Básicos para Desarrollar las Normas de Auditoría Gubernamental de Nicaragua (NAGUN).

De conformidad con el Arto 154 y 155 de nuestra Constitución Política, la Contraloría General de la República (CGR), es el Organismo Rector del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado. Correspondiéndole el control sucesivo sobre la gestión del Presupuesto General de la República y el control, examen y evaluación de la gestión administrativa y financiera de los entes públicos, los subvencionados por el Estado y las empresas públicas o privadas con participación de capital público.

La Ley No. 681, Ley Orgánica de la Contraloría General de la República del Sistema de Control de la Administración los Bienes y Recursos del Estado, en los Artos. 9, numeral 2, literal b y 30 numeral 2, establece las atribuciones y funciones y el marco normativo general para regular el funcionamiento de Sistema de Control y Fiscalización.

La CGR regula en su marco normativo legal, el cumplimiento obligatorio de sus disposiciones para todos los auditores y servidores públicos quienes realizan su labor de auditoría gubernamental en todas las entidades de la administración pública.

De acuerdo con lo anterior, la CGR en cumplimento de sus funciones constitucionales y legales ha actualizado las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), que se desarrollan en este documento.

I.2. Principios Básicos
1. Los Principios básicos de las NAGUN son de cumplimiento obligatorio para todos los auditores gubernamentales, servidores públicos que ejercen labores de auditoría y auditores de Firmas de Contadores Públicos Independientes delegadas cuando ejerzan labores de auditoría gubernamental.

Imparcialidad
2. Los auditores y servidores públicos que ejercen labores de auditoría, garantizarán un trato imparcial a los sujetos de control y fiscalización.

Independencia
3. El auditor y los servidores públicos que ejercen labores de auditoría deben actuar libres de influencias políticas o de cualquier índole. Su criterio debe ser independiente, libre de prejuicios o intereses, con el fin de preservar la imparcialidad y objetividad a las que la institución está obligada.

4. Los auditores y los servidores públicos que ejercen labores de auditoría, están éticamente obligados a no intervenir en ningún asunto en el cual tengan algún interés personal, o de cualquier naturaleza, que constituya un impedimento para desempeñar sus funciones con la debida imparcialidad y objetividad.

Transparencia
5. Los auditores y servidores públicos que ejercen labores de auditoría, deberán actuar con la debida transparencia y motivar sus decisiones y acciones.

Legalidad y Debido Proceso
6. Todos los auditores y servidores públicos que ejercen labores de auditoría, en su actuar institucional solo deben hacer lo que la legislación y normatividad les faculta, cumplir estrictamente con las obligaciones que le imponen.

7. Los auditores y servidores públicos que ejercen labores de auditoría, deben actuar invariablemente según el mandato de Ley y evitar interpretaciones subjetivas.

8. En el proceso administrativo de auditoría, se debe asegurar el respeto a las garantías y derechos constitucionales y otorgar la debida intervención y derecho a la defensa.

Objetividad de los Resultados de Auditoría
9. Los auditores y servidores públicos que ejercen labores de auditorías, deben proceder con objetividad en el ejercicio de sus funciones de fiscalización, principalmente en lo que se refiere a sus informes, que se basarán exclusivamente en los resultados de las Investigaciones efectuadas.

10. Los auditores y servidores públicos que ejercen labores de auditoría, deben aplicar los criterios técnicos que correspondan para asegurarse de que sus conclusiones se funden en evidencia suficiente y apropiada, sobre todo cuando éstas puedan dar origen al establecimiento de responsabilidades y a la imposición de sanciones.

Rendición de Cuentas
11. Todos los auditores y servidores públicos que ejercen labores de auditoría, son responsables de rendir cuenta de sus actividades y por los resultados obtenidos en el ejercicio de la auditoría gubernamental.

CAPITULO II: NORMAS GENERALES APLICABLES AL AUDITOR GUBERNAMENTAL

12. La conducta de los auditores y servidores públicos que ejercen labores de auditoría gubernamental, debe ser irreprochable en todos los momentos y todas las circunstancias. Cualquier deficiencia en su conducta profesional o cualquier conducta inadecuada en su vida personal perjudican la integridad, la calidad, la validez de su labor de auditoría, lo que puede plantear dudas acerca de la fiabilidad y la competencia profesional de la propia Contraloría General de la República. La adopción y la aplicación de normas de ética para los auditores gubernamentales promueven la confianza en los auditores y en su labor; dentro de estas normas se comprenden las siguientes:

II. 1. Seguridad, confianza y credibilidad
13. El público en general y las entidades gubernamentales tienen derecho a esperar que la conducta y el enfoque de los auditores gubernamentales y de los servidores públicos que ejercen labores de auditoría, sean irreprochables, dignos de respeto y confianza.

14. Los auditores deben conducirse de un modo que promueva la cooperación y las buenas relaciones entre los auditores y dentro de la profesión. El apoyo de la profesión por parte de sus miembros y su cooperación recíproca constituyen elementos esenciales de la profesionalidad; características indispensables para la buena práctica de la auditoría gubernamental como parte del control y fiscalización del sistema de la administración pública.

15. La confianza y el respeto público que suscita un auditor es consecuencia, básicamente, de la suma de logros de todos los auditores, anteriores y actuales. Por consiguiente, tanto a los auditores como al público en general/es interesa que el auditor trate a sus colegas auditores de una forma justa y equilibrada.

16. En todos los sectores de la sociedad existe la necesidad de credibilidad. Por consiguiente, es esencial que los resultados de la auditoría gubernamental sean seguros, confiables y creíbles.

II. 2. Integridad

17. Los auditores están obligados a cumplir normas elevadas de conducta durante su trabajo y en sus relaciones con el personal de las entidades fiscalizadas.

18. Para preservar la confianza de la sociedad, la conducta de los auditores debe ser irreprochable.

19. La integridad exige que los auditores cumplan con las normas de auditoría y de ética. La integridad también exige que los auditores se ajusten a los principios de objetividad e independencia, mantengan normas de conducta profesional, responsabilidad y apliquen un criterio de honradez absoluta en la realización de su trabajo.

II. 3. Independencia, objetividad e imparcialidad

20. Para los auditores es indispensable la independencia con respecto a la entidad fiscalizada. Esto implica que los auditores deben ser independientes, libres de prejuicios e intereses, de preservar la imparcialidad y objetividad en el ejercicio de la auditoría gubernamental.

21. Los auditores no solo deben esforzarse por ser independientes de las entidades fiscalizadas y de otros grupos interesados, sino que también deben ser objetivos al tratar los temas sometidos a revisión.

22. En todas las cuestiones relacionadas con la labor de auditoría, la independencia de los auditores no debe verse afectada por intereses personales o externos. Los auditores están obligados a no intervenir en ningún asunto en el cual tengan algún interés personal.

23. Se requiere objetividad e imparcialidad en toda la labor efectuada por los auditores y en particular en sus informes, que deberán ser exactos y objetivos. Los resultados de los dictámenes e informes, por consiguiente, deben basarse exclusivamente en las evidencias obtenidas y unificadas de acuerdo con las normas de auditoría.

24. El auditor también deberá recoger información acerca de los enfoques de la entidad fiscalizada y de terceros; sin embargo, estos enfoques no deberán condicionar las conclusiones propias de los auditores.

II. 4. Neutralidad política
25. Es esencial mantener la neutralidad política del auditor. Es necesario que los auditores conserven su independencia con respecto a las influencias políticas, para desempeñar con imparcialidad sus responsabilidades de fiscalización.

II. 5. Conflictos de intereses
26. Los auditores gubernamentales y servidores públicos que ejercen labores de auditoría, deben evitar toda clase de relaciones con los directivos y el personal de la entidad fiscalizada y otras personas que puedan influir sobre, comprometer o amenazar su independencia.

27. Los auditores no deberán utilizar su cargo oficial con propósitos privados y deberán evitar relaciones que impliquen un riesgo a su transparencia que puedan amenazar su independencia. Deberán evitar cualquier posible conflicto de intereses rechazando regalos o gratificaciones que puedan interpretarse como intentos de influir sobre la independencia y la integridad del auditor.

28. Los auditores no deberán utilizar información recibida en el desempeño de sus obligaciones como medio de obtener beneficios personales para ellos, o para otros. Tampoco deberán divulgar informaciones que otorguen ventajas a otras personas u organizaciones, ni deberán utilizar dicha información en perjuicio de terceros.

II. 6. Confidencialidad profesional
29. Los auditores gubernamentales y los servidores públicos que ejercen labor de auditoría, mantendrán absoluta reserva en el manejo de la información obtenida y de los hechos conocidos en el desempeño de sus funciones, aun después de haber concluido sus labores.

II. 7. Competencia profesional
30. Los auditores tienen la obligación de actuar en todo momento de manera profesional y de aplicar elevados niveles profesionales en la realización de su trabajo con el objeto de desempeñar sus responsabilidades de manera competente y con imparcialidad.

31. Los auditores no deben llevar a cabo trabajos para los que no posean la competencia profesional necesaria.

32. Los auditores deben conocer y cumplir las normas, políticas, procedimientos y prácticas aplicables de auditoría, contabilidad y gestión financiera. De igual modo, deben entender adecuadamente los principios y normas constitucionales, legales e institucionales que rigen el funcionamiento de la entidad fiscalizada.

II. 8. Desarrollo Profesional
33. Los auditores deben ejercer la profesionalidad debida en la realización y supervisión de la auditoría y en la preparación de los informes correspondientes.

34. Los auditores deben emplear métodos y prácticas de la máxima calidad posible en sus auditorías. En la realización de sus auditorías y emisión de informes, los auditores tienen la obligación de ajustarse a estas NAGUN, Manuales y Guías de auditoría.

35. Los auditores tiene la obligación continuada de actualizar y mejorar las capacidades requeridas para el desempeño de sus responsabilidades profesionales.

36. Los auditores gubernamentales y los servicios públicos que ejercen labores de auditoría deben acreditar anualmente la educación y capacitación recibida para mantener su competencia profesional. Se requerirán como mínimo 60 horas de capacitación y desarrollo profesional.

CAPÍTULO III: MARCO CONCEPTUAL Y PRINCIPIOS FUNDAMENTALES DE LA AUDITORÍA GUBERNAMENTAL

III.1. Marco conceptual de la Auditoría Gubernamental

Ill.1.1. Definición y objetivos de la Auditoría Gubernamental
37. La Auditoría Gubernamental consiste en un examen objetivo, sistemático y profesional de las operaciones u actividades o de ambas a la vez, practicado con posterioridad a su ejecución, con la finalidad de verificarlas, evaluarlas y elaborar el correspondiente informe que debe contener comentarios, conclusiones y recomendaciones.

38. Todas las auditorías del Sector Público parten de objetivos que pueden ser distintos, dependiendo del tipo de auditoría que se lleve a cabo; sin embargo, todas las auditorías del Sector Público contribuyen a la buena gobernanza debido a que:

- Proporcionan a los usuarios información independiente, objetiva y confiable, así como conclusiones u opiniones basadas en evidencia, suficiente y apropiada, relativa a las entidades públicas; mejoran la rendición de cuentas y la transparencia, promoviendo la mejora continua y la confianza sostenida en el uso apropiado de los fondos y bienes públicos, y en el desempeño de la Administración Pública;
- Fortalecen la eficacia tanto de aquellos organismos que, dentro del marco constitucional, ejercen labores de supervisión general y funciones correctivas sobre el gobierno, como de los responsables de la administración de actividades financiadas con fondos públicos;
-Crean incentivos para el cambio, proporcionando conocimiento, análisis completos y recomendaciones de mejoras bien fundamentadas.

III.1.1.1. Tipos de auditorías gubernamentales

39. Las presentes NAGUN adoptan como grandes grupos de auditorías del Sector Público, las establecidas por INTOSAI en la ISSAI 100, siendo éstas: la Auditoría Financiera, Auditoría de Desempeño y Auditoría de Cumplimiento. Estos tres grandes grupos de auditoría incluyen dentro de su contenido conceptual otros tipos de auditorías, mencionadas en el Artículo 43, segundo párrafo de la Ley No. 6811, cuyo alcance y desarrollo del tipo de auditoría dependerá de la Planificación Anual de las Auditorías por parte de la CGR, en esta planificación dependiendo de la materia a ser examinada se podrá tomar la decisión de realizar cualquier tipo de auditoría. De igual manera, los objetivos de una auditoría determinarán las normas que se deben aplicar.
.
1 La auditoría gubernamental comprenderá principalmente auditorías financieras, de cumplimiento, operacionales, integrales, especiales, informáticas, ambientales, forenses, de gestión y de cualquier otra clase en las entidades y organismos sujetos a su control, ya sea individualmente o agrupados en el sector de actividad pública objeto de la auditoría de acuerdo con las Normas de Auditoría Gubernamental de Nicaragua.

III.1.1.1.1. Auditoría Financiera

40. Se enfoca en determinar si la información financiera de una Entidad, se presenta de conformidad con el marco de referencia de emisión de información financiera y regulatorio aplicable. Esto se logra obteniendo evidencia de auditoría suficiente y apropiada que le permita al auditor expresar un dictamen acerca de si la información financiera está libre de representaciones erróneas de importancia relativa debido a fraude2 o error.
.
2 Acepción de la palabra fraude para INTOSAI es la siguiente: “Acto tendiente a eludir una disposición” legal en perjuicio del Estado o de terceros".


III.1.1.1.2. Auditoría de Desempeño

41. Se enfoca en determinar si las intervenciones, programas e instituciones se desempeñan de conformidad con los principios de economía, eficiencia y eficacia, y si existen áreas de mejora. El desempeño se examina contra los criterios adecuados; por ende, conlleva el análisis de las causas de las desviaciones de estos criterios u otros problemas. Su objetivo es responder a preguntas clave de auditoría y proporcionar recomendaciones de mejora.

III.1.1.1.3. Auditoría de cumplimiento

42. Se enfoca en determinar si un asunto en particular cumple con las regulaciones o autoridades3 identificadas como criterios. Las auditorías de cumplimiento se llevan a cabo para evaluar si las actividades, operaciones financieras e información cumplen, en todos los aspectos significantes, con las regulaciones o autoridades que rigen a la entidad auditada.
.
3 Ver NAGUN Vl.1.4.1 Autoridades y criterios.

III.1.2. Elementos de la Auditoría Gubernamental

III.1.2.1. Las tres partes
43. Las Auditorías Gubernamentales involucran al menos tres partes diferentes: el Auditor, una Parte Responsable y los Usuarios Previstos.

44. El Auditor: El papel del auditor está a cargo del Consejo Superior de la Contraloría General de la República, y de las personas a las que se les delega la tarea de realizar las auditorías. La responsabilidad general de la auditoría gubernamental, se establece conforme al mandato de la CGR.

45. La Parte Responsable: Las Partes Responsables tienen la responsabilidad sobre la información de la materia en cuestión, de la administración del asunto en cuestión o de la atención de las recomendaciones, pueden ser individuos u organizaciones. No obstante en la auditoría financiera, la parte responsable es encargada de la información de la materia en cuestión, normalmente los mismos estados financieros y también pueden serlo de la materia subyacente (las actividades financieras reflejadas en los Estados Financieros).

Normalmente la Parte Responsable es el Poder Ejecutivo del Gobierno y/o las Entidades de la Administración Pública que son responsables del manejo de los fondos públicos y del contenido de los Estados Financieros.

46. Usuarios Previstos: Los individuos u organizaciones, para quienes el auditor elabora el Informe de Auditoría, pueden ser la Asamblea Nacional o el público en general.

III.1.2.2. Asuntos, criterios e información de la materia en cuestión

47. La materia o asunto en cuestión se refiere a la información, condición o actividad que se mide o se evalúa de acuerdo con ciertos criterios. Puede tomar diversas formas y tener diferentes características, dependiendo del objetivo de la auditoría. Una materia o asunto en cuestión apropiado se puede identificar y evaluar o medir de manera consistente conforme a criterios, de modo que puede someterse a procedimientos para reunir evidencia de auditoría suficiente y apropiada para sustentar el dictamen o conclusión de la auditoría.

48. Los criterios son los puntos de referencia o parámetros utilizados para evaluar la materia o asunto en cuestión. Cada auditoría debe contar con criterios adecuados a las circunstancias de dicha auditoría. Para determinar la idoneidad de los criterios, el auditor considera su relevancia y comprensibilidad para los usuarios previstos, así como su integralidad, confiabilidad y objetividad (neutralidad, aceptación general y equivalencia con criterios utilizados en auditorías similares). Los criterios utilizados pueden depender de una serie de factores, incluyendo los objetivos y el tipo de auditoría. Los criterios pueden ser específicos o generales, y se pueden obtener de diversas fuentes, incluyendo leyes, reglamentos, normas, principios precisos y mejores prácticas. Deben ponerse a disposición de los usuarios previstos para que puedan comprender la manera en que ha sido evaluada o medida la materia/asunto en cuestión.

49. La información de la materia en cuestión se refiere al resultado de su evaluación o medición de acuerdo a los criterios. Puede tomar diversas formas y tener diferentes características, dependiendo del objetivo de la auditoría y el alcance de la misma.

III.1.2.3. Tipos de compromisos

50. Existen dos tipos de compromisos:

- Compromisos de Atestiguamiento: Es donde la parte responsable es quién mide la materia/asunto en cuestión de acuerdo a los criterios y presenta la información de la materia, sobre la cual el auditor procede a reunir evidencia de auditoría suficiente y apropiada para contar con una base razonable que le permita expresar una conclusión.

-Compromisos de Elaboración de Informes Directos: Es donde el auditor es quien mide o evalúa la materia/asunto en cuestión de acuerdo con los criterios establecidos. El auditor selecciona la materia/asunto y los criterios, tomando en consideración el riesgo y la importancia relativa. El resultado de la medición del asunto en cuestión, con base en los criterios establecidos, se presenta en el Informe de Auditoría en forma de hallazgos, conclusiones, recomendaciones o un dictamen. La auditoría también puede proporcionar nueva información, análisis o una mejor comprensión del asunto.

51. Las Auditorías Financieras siempre son compromisos de atestiguamiento, ya que se basan en la información financiera presentada por la parte responsable. Las Auditorías de Desempeño normalmente son compromisos de elaboración de informes directos. Las auditorías de cumplimiento pueden ser compromisos de atestiguamiento o de elaboración de informes directos, o ambos al mismo tiempo.

52. Lo siguiente constituye el asunto o la información de la materia, en los tres tipos de auditoría descritos en esta Norma:

-Auditoría financiera: la materia en cuestión de una auditoría financiera es la situación financiera, los resultados financieros, los flujos de efectivo u otros elementos que se reconocen, se miden y se presentan en los estados financieros. La información de la materia en cuestión son los estados financieros.

- Auditoría de desempeño: la materia en cuestión de una auditoría de desempeño se define por los objetivos y las preguntas de auditoría. La materia o asunto en cuestión pueden ser programas, entidades o fondos específicos, o ciertas actividades (con sus productos, resultados e impactos), situaciones existentes (incluyendo causas y consecuencias), así como información financiera o no financiera acerca de cualquiera de estos elementos. El auditor mide o evalúa el asunto o materia para evaluar hasta qué punto se ha cumplido o no con los criterios establecidos.

- Auditoría de cumplimiento: la materia en cuestión de una auditoría de cumplimiento se define por el alcance de la auditoría. Pueden ser actividades, operaciones financieras o información. Para los compromisos de atestiguamiento sobre cumplimiento, es más relevante enfocarse en la información de la materia en cuestión, la cual puede ser una declaración de cumplimiento de acuerdo con un marco establecido y estandarizado de elaboración de informes.

III.1.2.4. Confianza y Aseguramiento en las Auditorías Gubernamentales

III.1.2.4.1. La necesidad de confianza y aseguramiento

53. Los usuarios previstos buscarán tener confianza en la fiabilidad y relevancia de la información que utilizan como base para tomar decisiones. Por lo tanto, las auditorías proporcionan información con base en evidencia suficiente y apropiada, y los auditores deben llevar a cabo procedimientos para reducir o administrar el riesgo de llegar a conclusiones inadecuadas. El nivel de seguridad que puede proporcionarse al usuario previsto debe comunicarse de forma transparente. Sin embargo, debido a limitaciones inherentes, las auditorías nunca pueden dar una seguridad absoluta.

III.1.2.4.2. Formas de brindar aseguramiento

54. Dependiendo de la auditoría y de las necesidades de los usuarios, la seguridad se puede comunicar de dos formas:

-Mediante opiniones y conclusiones que explícitamente transmitan el nivel de seguridad. Esto se aplica a todos los compromisos de atestiguamiento y a ciertos compromisos de elaboración de informes directos.

- Mediante otras formas. En algunos compromisos de elaboración de informes directos, el auditor no proporciona una declaración explícita de seguridad sobre la materia en cuestión. En tales casos, el auditor proporciona a los usuarios el nivel necesario de confianza ofreciendo una explicación explícita sobre la forma en que se desarrollaron los hallazgos, criterios y conclusiones de manera razonable y balanceada, y sobre la razón por la cual la combinación de hallazgos y criterios dieron como resultado una conclusión o recomendación general.

III.1.2.4.3. Niveles de Aseguramiento

55. La seguridad puede ser razonable o limitada.

56. La seguridad razonable es alta, pero no absoluta. La conclusión de auditoría se expresa de manera positiva, dando a conocer que, en opinión del auditor, la materia en cuestión cumple o no con todos los aspectos importantes o, cuando sea relevante, que la información de la materia en cuestión se proporciona de manera razonable y verdadera de conformidad con los criterios aplicables.

57. Cuando se proporciona una seguridad limitada, la conclusión de auditoría señala que, con base en los procedimientos realizados, nada ha llamado la atención del auditor para creer que el asunto en cuestión no cumple con los criterios aplicables. Los procedimientos realizados en una auditoría de seguridad limitada son limitados en comparación con los que se requieren para obtener una seguridad razonable, pero se espera que el nivel de seguridad sea, conforme al juicio profesional del auditor, significativo para los usuarios previstos. Un informe de seguridad limitada transmite el carácter limitado de la seguridad dada.

III.2. Principios Fundamentales de la Auditoría Gubernamental

III.2.1. Principios generales

III.2.1.1. Ética e independencia

58. Los Auditores deben cumplir con los principios éticos relevantes y ser independientes. Los principios éticos deben estar presentes en la conducta profesional de un auditor. Los auditores deben permanecer independientes de modo que sus informes sean imparciales y sean vistos de esa manera por los usuarios previstos.

59. Los Auditores Gubernamentales y los Servidores Públicos que ejercen labor de auditoría en el Sector gubernamental, deben cumplir lo establecido en el Código de Ética emitido por la CGR.

III.2.1.2. Juicio profesional, diligencia debida y escepticismo

60. Los auditores deben mantener una conducta profesional apropiada mediante la aplicación del escepticismo profesional, juicio profesional y la diligencia debida durante toda la auditoría. La actitud del auditor debe caracterizarse por el escepticismo y juicio profesional, que deben aplicarse al tomarse decisiones apropiadas sobre el curso de la auditoría. Los auditores deben ejercer la diligencia debida para garantizar que su conducta profesional sea la apropiada.

61. El juicio profesional implica la aplicación del conocimiento, habilidades, innovación y experiencia colectiva en el proceso de auditoría. Diligencia debida significa que el auditor debe planear y conducir las auditorías de manera apropiada y cuidadosa. Los auditores deben evitar cualquier conducta que pueda desacreditar su trabajo.

62. El escepticismo profesional es fundamental en todos los trabajos de auditoría. Una actitud de escepticismo profesional significa que el auditor hace una evaluación critica, cuestionándose lo suficiente y apropiado de la evidencia obtenida durante la auditoría y que esté alerta ante cualquier evidencia que contradiga o ponga en duda la con fiabilidad de los documentos o declaraciones hechas por la parte responsable. Tal actitud es necesaria a lo largo de todo el proceso de auditoría para poder reducir el riesgo de pasar por alto circunstancias dudosas, sobre generalizar al sacar conclusiones a partir de las observaciones y hacer suposiciones falsas al determinar la naturaleza, tiempos y alcance de los procedimientos necesarios para reunir evidencia y obtener los resultados.

63. El auditor debe planear y realizar la auditoría con escepticismo profesional, reconociendo que pueden existir circunstancias que causen que los estados financieros o los resultados de auditoría se presenten con errores de significancia. Al planear, realizar, concluir e informar sobre una auditoría, el auditor debe ejercer su juicio profesional.

64. Se espera que los auditores examinen las cuestiones de auditoría desde diferentes perspectivas y mantengan una actitud abierta y objetiva a diferentes puntos de vista y argumentos. Si no son receptivos, pueden pasar por alto importantes argumentos o evidencia clave. Si bien los auditores trabajan para desarrollar nuevos conocimientos, también requieren ser creativos, reflexivos, flexibles, ingeniosos y prácticos en sus esfuerzos por recopilar, interpretar y analizar los datos.

65. Los términos "escepticismo profesional" y "juicio profesional", son relevantes al formular los requerimientos relativos a las decisiones del auditor acerca de la respuesta apropiada a asuntos concernientes a la auditoría.

66. Los requerimientos específicos para mantener el juicio y el escepticismo profesional en la auditoría de cumplimiento, son la capacidad de analizar la estructura y el contenido de las autoridades públicas como base para identificar los criterios adecuados o los vacíos en la legislación, en caso de que haya falta total o parcial de leyes y regulaciones y para aplicar los conceptos profesionales de auditoría en el enfoque de materia conocida y desconocida.

67. El concepto de juicio profesional es aplicado por el auditor en todas las etapas del proceso de auditoría. Abarca la aplicación de la capacitación, el conocimiento y la experiencia, relevantes dentro del contexto previsto por las normas de auditoría, contabilidad y ética al tomar decisiones informadas acerca de los cursos de acción que son apropiados dadas las circunstancias del trabajo de auditoría.

68. El juicio profesional es necesario en particular en las decisiones acerca de:

- La materialidad y el riesgo de auditoría.
- La naturaleza, la oportunidad y el alcance de los procedimientos de auditoría.
- Evaluar si se ha obtenido evidencia suficiente y apropiada y si se necesita hacer más para alcanzar los objetivos generales del auditor.
-La evaluación del juicio de la administración en la aplicación del marco de emisión de información financiera aplicable a la entidad auditada.
- La formulación de conclusiones a partir de la evidencia de auditoría obtenida, por ejemplo, evaluar la racionalidad de las estimaciones hechas por la administración al preparar los estados financieros.

III.2.1.3. Control de calidad

69. El auditor debe poner en práctica procedimientos de control de calidad adecuados al nivel de trabajo, que proporcionen una seguridad razonable de que la auditoría cumple con las normas profesionales, los requerimientos legales y regulatorios aplicables y de que el informe del auditor es apropiado, balanceado y justo, adicionalmente, en el caso de las auditorías de desempeño, que agreguen valor y respondan a las preguntas de auditoría.

70. En el control de calidad que se realiza en las auditorías de desempeño, deben abordarse las cuestiones específicas siguientes:

- La Auditoría de Desempeño es un proceso en el que el equipo de auditoría reúne una gran cantidad de información específica de auditoría y ejerce un alto grado de juicio profesional sobre los asuntos de auditoría.

-La necesidad de establecer un ambiente de trabajo de confianza mutua y responsabilidad y prestar apoyo a los equipos de auditoría debe ser vista como parte de la gestión de la calidad. Esto puede implicar la aplicación de procedimientos de control de calidad que sean relevantes y fáciles de gestionar, y garantizar que los auditores estén abiertos a retroalimentación recibida del control de calidad. Si existe una diferencia de opinión entre el equipo de auditoría, se deben tomar las medidas adecuadas para asegurar que se preste la atención necesaria a los objetivos del equipo de auditoría.
- En la Auditoría de Desempeño, incluso si el informe está basado en la evidencia, está bien documentado y es preciso, aun así podría ser inapropiado o insuficiente si no se logra dar una visión balanceada y objetiva, incluyendo también algunos puntos de vista relevantes, o si las preguntas de auditoría no se abordan satisfactoriamente. Por lo tanto, estas consideraciones deben ser parte esencial de las medidas para salvaguardar la calidad.
- Como los objetivos de la auditoría varían mucho entre los distintos trabajos de auditoría, es importante definir claramente lo que constituye un informe de alta calidad en el contexto específico de un trabajo de auditoría. Las medidas generales de control de calidad deben complementarse con las medidas específicas a la auditoría.

71. Los auditores gubernamentales encargados de realizar auditorías están sujetos a cumplir con los requerimientos de control de calidad.

72. Se establecerá y mantendrá actualizado un Sistema de Control de Calidad apropiado para el trabajo de los auditores gubernamentales y los servidores públicos que ejercen la labor de auditoría, conforme a los criterios establecidos en la Ley Orgánica de la Contraloría General de la República, las NAGUN, el Manual de Auditoría Gubernamental y las políticas de control de calidad que determine el Órgano Superior de Control.

73. El propósito del Sistema de Control de Calidad es establecer los criterios básicos y la metodología para asegurar la calidad del servicio de auditoría gubernamental, emitiendo:

a) Las políticas a adoptarse para asegurar de manera razonable, la calidad de la Auditoría Gubernamental y de los informes resultantes.
b) Los procedimientos a observar para cumplir las disposiciones legales aplicables, las NAGUN y otra normativa técnica, conforme los trabajos asignados.

74. Las políticas de control de calidad incluirán generalmente lo siguiente:

a) Requisitos profesionales: ceñirse a los principios de independencia, integridad, objetividad, confidencialidad y conducta profesional.
b) Habilidad y competencia: competencia profesional para cumplir las funciones con el debido cuidado profesional.
c) Asignación de tareas: personal que posea el grado de entrenamiento y la destreza técnica requeridos en las circunstancias.
d) Delegación: suficiente grado de dirección, supervisión y revisión de las tareas en todos los niveles.
e) Consultas Técnicas: opiniones de expertos que posean la debida pericia sobre temas específicos.
f) Aceptación del servicio y colaboración de las entidades: considerar la independencia y las posibilidades de prestar el servicio de auditoría, así como la colaboración de la administración en la entidad a ser examinada.
g) Supervisión: Inspeccionar en forma permanente la idoneidad y la eficacia operativa de las políticas y procedimientos de control de calidad.
h) Monitoreo: La Contraloría General de la República debe establecer un proceso de monitoreo diseñado a proveer garantía razonable que las políticas y procedimientos relacionados con el Sistema de Control de Calidad son relevantes, adecuados y están operando efectivamente.

Este proceso:

(i) Debe incluir la evaluación progresiva del sistema de control de calidad: incluyendo la revisión de una muestra de trabajo completado (auditorías finalizadas): a través de la gama de trabajos realizados por la Dirección General de Auditoría.

(ii) Requiere que el proceso de monitoreo sea asignado a la Dirección de Control de Calidad, que debe ser integrada por personas con alta experiencia y autoridad, suficientes y apropiadas para asumir esta responsabilidad; y

(iii) Requiere que los involucrados en la revisión del control de calidad de los trabajos de auditoría sean independientes, es decir, que no hayan participado en el trabajo, ni cualquier revisión de control de calidad del proceso del trabajo de auditoría ejecutado, por ejemplo: Directores de Áreas, Supervisores o Coordinador Jurídico. Para lo cual serán nombrados e informados oportunamente; así mismo la CGR también podrá tomar la decisión si lo considera necesario de acompañarse por un experto externo en el caso de no disponer de personal disponible en el momento en que se planifique el proceso de Aseguramiento de Calidad.

75. Las principales acciones que deben observarse para ejercer el control de calidad de la auditoría gubernamental son las siguientes:

a) Evaluar la aplicación de las disposiciones legales, las NAGUN y otros criterios técnicos en los trabajos de auditorías finalizadas.
b) Dar seguimiento continuo a los resultados de las auditorías para confirmar la calidad de los informes producidos.

76. La Contraloría General de la República, las Unidades de Auditoría Interna (UAI) y las Firmas de Contadores Públicos Independientes (FCPI), delegadas: establecerán y mantendrán en su ámbito de operación, un Sistema de Control de Calidad, que incluirá los procedimientos de control de calidad basados en los requisitos establecidos en las disposiciones legales, reglamentarias, en las NAGUN y mejores prácticas internacionales.

77. La supervisión debe ejercerse en todos los niveles o categorías del personal que intervenga en el trabajo de auditoría y en proporción inversa a la experiencia, la preparación técnica y la capacidad profesional del auditor supervisado.

78. Las Firmas de Contadores Públicos Independientes, proporcionarán copia del informe de la revisión externa de control de calidad más reciente, cuando presenten las propuestas de servicios profesionales.

79. Al desarrollar normas de control calidad, el Consejo Superior de la CGR, debe considerar la posibilidad de formular requerimientos relacionados con la necesidad de que:

- El Director General de Auditoría, junto con el equipo acreditado en la realización del trabajo, acepte la responsabilidad por la calidad total de cada trabajo de auditoría:
- El Director General de Auditoría se asegure de que los miembros del equipo de auditoría cumplan con los requerimientos éticos pertinentes:
- El Director General de Auditoría formule una conclusión relativa al cumplimiento de los requisitos de independencia que son aplicables al trabajo de auditoría y emprenda las acciones apropiadas para eliminar cualquier cosa que amenace dicha independencia;
- El Director General de Auditoría, se asegure de que el equipo de auditoría y cualquier experto externo contratado cuenten, en su conjunto, con la competencia y capacidad necesarias;
- El Director General de Auditoría, junto con el equipo acreditado en la realización del trabajo, acepte la responsabilidad por los resultados y desempeño de la auditoría, en especial: (i) dirigiendo, supervisando y llevando a cabo la auditoría y (ii) asegurando que las revisiones se realicen de conformidad con las políticas y procedimientos de revisión de la CGR.

III.2.1.4.Gestión y habilidades del equipo de auditoría

80. Los auditores que conforman el equipo de auditoría deben poseer el conjunto de conocimiento, habilidades y la experiencia, necesarios para completar la auditoría con éxito. Esto implica comprender y tener experiencia práctica en el tipo de auditoría que se va a realizar, estar familiarizado con las normas y la legislación aplicable, conocer las operaciones de la entidad, tener la capacidad y experiencia necesarias para ejercer el juicio profesional, así como también fortalezas personales tales como habilidades analíticas, de redacción y comunicación.

81. En la Auditoría de Desempeño, se pueden requerir habilidades específicas, tales como conocimiento de las técnicas de investigación o de evaluación aplicados en las ciencias sociales, creatividad y receptividad personal. Los auditores deben tener un buen conocimiento de las organizaciones gubernamentales, programas y funciones. Esto asegura que las áreas correctas son seleccionadas para auditoría y que los auditores pueden llevar a cabo con eficacia revisiones de los programas y actividades de la Administración Pública.

82. En las auditorías de Desempeño, también puede haber formas específicas de adquirir las habilidades necesarias. Los auditores deben tener pleno entendimiento de las medidas gubernamentales que son el objeto de la auditoría, así como las causas de fondo relevantes y los impactos posibles. Con frecuencia, este conocimiento debe ser adquirido o desarrollado específicamente para el trabajo o compromiso de auditoría. Las auditorías de desempeño con frecuencia implican un proceso de aprendizaje y el desarrollo de la metodología como parte de la propia auditoría. Así, el aprendizaje y la capacitación en el trabajo deben estar disponibles para los auditores, quienes deben mantener sus habilidades profesionales a través de una capacitación profesional continua. Una actitud abierta al aprendizaje y el fomento de una cultura directiva son condiciones importantes para fortalecer las habilidades profesionales de cada uno de los auditores.

83. En todas las auditorías es común la necesidad de contratar personal calificado, ofrecer oportunidades de desarrollo y capacitación al personal, elaborar manuales y otras guías e instrucciones relacionadas con la conducción de las auditorías y asignar suficientes recursos para la auditoría. Los auditores deben mantener su competencia profesional a través de un continuo desarrollo profesional.

84. La Dirección General de Auditoría en su propuesta de acreditación del equipo de auditoría y el Consejo Superior de la CGR al aprobarlo, deben asegurarse de que los miembros y expertos externos cuenten, en su conjunto, con la competencia y las habilidades para:

a) Llevar a cabo la auditoría de conformidad con las normas relevantes y los requerimientos legales y regulatorios aplicables; y
b) Permitir al auditor emitir un Informe que sea apropiado de acuerdo con las circunstancias.

85. Al ocuparse de la competencia y capacidades que se esperan del equipo en su conjunto, el Consejo Superior de la CGR y la Dirección General de Auditoría debe considerar de su equipo:

-El conocimiento, a través de una capacitación adecuada, y la experiencia práctica en trabajos de auditoría de naturaleza y complejidad similares.
- El conocimiento de las normas profesionales y de los requerimientos legales y regulatorios aplicables.
-La pericia técnica, incluyendo habilidades de tecnologías de información relevantes y el conocimiento en áreas especializadas de la contabilidad o auditoría.
- El conocimiento de las industrias relevantes en la que la organización auditada opere;
- La capacidad para aplicar su juicio profesional.
-El conocimiento de las políticas y procedimientos de control de calidad de la CGR.
-La capacidad para cumplir con los términos del mandato de auditoría en el entorno de que se trate, incluyendo una comprensión de los acuerdos aplicables para la elaboración y presentación de informes.

86. Cuando sea relevante o necesario, y de conformidad con el mandato de la CGR y la legislación aplicable, el auditor puede utilizar el trabajo de auditores internos, de otros auditores o de expertos. Los procedimientos del auditor deben proporcionar una base suficiente para utilizar el trabajo de otros y en todos los casos, el auditor debe obtener evidencia de la competencia profesional y la independencia de los otros auditores o expertos, así como de la calidad del trabajo realizado; sin embargo, la Contraloría General de la República es la única responsable por cualquier dictamen o informe de auditoría que se pueda producir sobre la materia en cuestión; aun cuando se haya utilizado el trabajo realizado por otros auditores.

87. Las auditorías internas y externas, promueven la buena gobernanza al contribuir a la transparencia y a la rendición de cuentas sobre el uso de los recursos públicos, así como sobre la economía, eficiencia y eficacia de la Administración Pública. Esto brinda oportunidades de coordinación y cooperación, así como la posibilidad de eliminar la duplicación de esfuerzos.

88. Las auditorías pueden requerir de técnicas, métodos o habilidades especializadas de disciplinas no disponibles dentro de la Contraloría General de la República. En tales casos, se puede hacer uso de expertos para obtener el conocimiento o llevar a cabo tareas específicas o para otros propósitos.

III.2.1.5. Riesgo de auditoría

89. El riesgo de la auditoría consiste en que el auditor llegue a una conclusión equivocada acerca de los aspectos sujetos de auditoría, es decir, que no exprese reservas sobre la información, que de hecho contenga errores o irregularidades importantes.

90. Los auditores deben gestionar el riesgo de proporcionar un informe que sea inapropiado bajo las circunstancias de la auditoría. El riesgo de auditoría se refiere al riesgo de que el informe de auditoría pueda resultar inapropiado. El auditor debe llevar a cabo los procedimientos para reducir o administrar el riesgo de llegar a conclusiones inadecuadas, reconociendo que las limitaciones inherentes a todas las auditorías implican que una auditoría nunca podrá proporcionar una certeza absoluta sobre la condición de la materia o asunto en cuestión.

91. Cuando el objetivo es proporcionar una seguridad razonable, el auditor debe reducir el riesgo de auditoría hasta un nivel aceptablemente bajo, dadas las circunstancias de la auditoría. La auditoría también puede tener como objetivo proporcionar una seguridad limitada, en cuyo caso el riesgo aceptable de no cumplir con los criterios es mayor que en una auditoría de seguridad razonable. Una auditoría de seguridad limitada proporciona un nivel de seguridad tal que, conforme al juicio profesional del auditor, será significativo para los usuarios previstos.

III.2.1.6. Materialidad

92. Los auditores deben considerar la materialidad durante todo el proceso de auditoría. La materialidad es relevante en todas las auditorías. Un asunto se puede juzgar importante o significativo si existe la posibilidad de que el conocimiento de él influya en las decisiones de los usuarios previstos. Determinar la materialidad es una cuestión de juicio profesional y depende de la interpretación del auditor sobre las necesidades de los usuarios. Este juicio puede relacionarse con un elemento individual o con un grupo de elementos tomados en su conjunto. La materialidad generalmente se considera en términos de valor, pero también posee otros aspectos tanto cuantitativos como cualitativos. Las características inherentes de un elemento o grupo de elementos pueden hacer que un asunto sea importante por su propia naturaleza. Un asunto también puede ser importante debido al contexto dentro del cual ocurre.

93. Las consideraciones sobre la materialidad afectan las decisiones concernientes a la naturaleza, los tiempos de ejecución y el alcance de los procedimientos de la auditoría, así como la evaluación de los resultados de auditoría. Estas consideraciones pueden incluir las preocupaciones de las partes interesadas, el interés público, los requerimientos regulatorios y las consecuencias para la sociedad.

94. La evaluación de la materialidad y la consideración de la sensibilidad y otros factores cualitativos en una auditoría en particular son cosas que quedan a juicio del auditor y se relacionan con el alcance de la auditoría.

95. El auditor también debe determinar la materialidad de hechos con el fin de evaluar el riesgo de errores significativos y determinar la naturaleza, tiempos y alcance de los procedimientos de auditoría.

96. En el Sector Público, la materialidad no se limita a las decisiones económicas tomadas por los usuarios, como la de decidir si se continúan ciertos programas de la Administración Pública o financiamientos basándose en los estados financieros. Los aspectos cualitativos de la materialidad generalmente juegan un papel importante en los programas públicos.

97. En la auditoría financiera, un error se considera significante, ya sea individual o cuando se combina con otros errores, si se puede esperar razonablemente que influya en las decisiones tomadas por los usuarios con base en los estados financieros.

98. Al determinar la estrategia de auditoría financiera, el auditor debe evaluar la materialidad de los estados financieros en su conjunto. Si, para una o más clases de transacciones, saldos de cuenta o divulgación de datos, se pudiera esperar razonablemente que los errores de cantidades menores a la materialidad para los estados financieros en su conjunto influyeran en las decisiones de los usuarios con base en los estados financieros, el auditor también deberá determinar el nivel o los niveles de materialidad que se deben aplicar a dichas clases de transacciones, saldos de cuenta o divulgación de datos.

99. En la auditoría financiera, el auditor debe prever que al planear la auditoría exclusivamente para detectar individualmente errores significativos pasa por alto el hecho de que la suma de errores individuales no significativos, puede causar que los estados financieros tengan errores significativos y no deja margen para errores no detectados. La materialidad de hechos deberá determinarse para reducir hasta un nivel adecuadamente bajo la probabilidad de que la suma de errores sin corregir o detectar, exceda el nivel de materialidad para los estados financieros en su conjunto. La determinación de la materialidad de hechos implica ejercer el juicio profesional. Esto se ve afectado por el conocimiento que el auditor tenga de la Entidad, deberá actualizarse durante la realización de los procedimientos de evaluación de riesgos y dependerá de la naturaleza y alcance de los errores identificados en auditorías anteriores y por lo tanto de las expectativas del auditor, en términos de errores, en el período sujeto a revisión.

100. El concepto de materialidad es aplicado por el auditor al planear y llevar a cabo la auditoría, así como al evaluar el efecto de los errores identificados sobre la auditoría y de cualquier error no corregido, incluyendo omisiones, en los estados financieros. El dictamen del auditor trata de los estados financieros en su conjunto y por lo tanto el auditor no es responsable de detectar errores que no sean globalmente significativos. No obstante, deberá identificar y documentar errores cuantitativos no significativos, pues es posible que en su conjunto sean de materialidad o significativos.

101. La materialidad determinada al planear la auditoría, no establece necesariamente una cantidad por debajo de la cual los errores no corregidos, ya sea individualmente o en el agregado, siempre se evaluarán como carentes de materialidad. Las circunstancias relacionadas con algunos errores pueden hacer que el auditor las evalúe como significativos incluso si están por debajo del nivel de materialidad. Aunque no resulta práctico diseñar procedimientos de auditoría para detectar errores que pudieran ser significativos debido exclusivamente a su naturaleza, el auditor deberá considerar no solamente el tamaño sino también la naturaleza de los errores no corregidos, y las circunstancias particulares en las que ocurren, al evaluar su efecto sobre los estados financieros. Los aspectos que el auditor considere incluyen la naturaleza sensible de ciertas transacciones o programas, el interés público, la necesidad de una supervisión o regulación legislativa eficaz y la naturaleza de la desviación o error.

102. En la Auditoría de Desempeño, el auditor debe considerar la materialidad no sólo en lo financiero, sino también en los aspectos sociales y políticos del asunto en cuestión, con el propósito de entregar tanto valor agregado como sea posible.

103. En la Auditoría de Desempeño, la materialidad puede ser entendida como la importancia relativa de una materia en cuestión en el contexto en el que se está considerando. La materialidad de un tema de auditoría debe tener en cuenta la magnitud de sus impactos. Dependerá de si la actividad es comparativamente menor y si las deficiencias en el área en cuestión pudieran influir otras actividades dentro de la entidad auditada. Un asunto se considerará de importancia significativa cuando el tema sea considerado de especial importancia y donde las mejoras tengan un impacto significativo. Habrá menos materialidad (o relevancia relativa) donde la actividad sea de naturaleza rutinaria y el impacto del pobre desempeño pudiera estar restringido a un área pequeña o de índole mínima.

104. La materialidad comprende todos los aspectos de las auditorías de desempeño, tales como la selección de los temas, la definición de los criterios, la evaluación de la evidencia y la documentación y la gestión de los riesgos de producir hallazgos de auditoría o informes inapropiados o de bajo impacto.

III.2.1.7. Papeles de trabajo del auditor

105. Los auditores deben preparar los papeles de trabajo de auditoría con el suficiente detalle para proporcionar una comprensión clara del trabajo realizado, de la evidencia obtenida y de las conclusiones alcanzadas y para permitir que un auditor experimentado, sin conocimiento previo de la auditoría, comprenda lo siguiente: los tiempos de ejecución, la relación entre el asunto/materia examinado, los criterios, el alcance de la auditoría, la evaluación de riesgos, la estrategia y plan de auditoría así como la naturaleza, oportunidad, el alcance y los resultados de los procedimientos realizados; la evidencia obtenida en apoyo a las conclusiones y recomendaciones de auditoría, el razonamiento detrás de todos los asuntos significativos que requirieron del ejercicio del juicio profesional y las conclusiones relacionadas.

106. El auditor debe preparar los papeles de trabajo de la auditoría antes de emitir el Informe de Auditoría y conservarlos durante un período de tiempo razonable.

107. Los papeles de trabajo de una auditoría son importantes por las razones siguientes:

- Confirma y respalda los dictámenes e informes del auditor;
- Sirve como fuente de información para preparar informes o responder a cualquier consulta por parte de la organización auditada o de alguna otra parte;
- Sirve como evidencia de que el auditor cumplió con las normas de auditoría;
- Facilita la planeación, supervisión y revisión;
- Ayuda al desarrollo profesional del auditor;
- Ayuda a asegurar que el trabajo delegado ha sido ejecutado a satisfacción, y
- Proporciona evidencia del trabajo hecho para futuras referencias.

108. En la Auditoría de Desempeño, el propósito y el contexto de los papeles de trabajo son algo específico en lo siguiente:

-El informe contiene hallazgos y recomendaciones, pero además describe el marco, perspectiva y estructura analítica que fueron adoptados, y el proceso seguido para llegar a las conclusiones, que deben estar documentados en forma adecuada en los papeles de trabajo.
- Los papeles de trabajo, no sólo deben confirmar la veracidad de los hechos, sino también asegurar que el Informe presente una evaluación equilibrada, justa y completa del asunto u objeto auditado en cuestión. Así, por ejemplo, podría ser necesario incluir en el informe una referencia a los argumentos no aceptados en el Informe, o comunicar cómo los diferentes puntos de vista fueron tratados en el informe.
- El propósito del Informe de Auditoría en una Auditoría de Desempeño con frecuencia es persuadir a los usuarios razonables, al proporcionarles nuevas perspectivas en lugar de una declaración formal de seguridad. De la misma manera en que los objetivos de la auditoría determinan la naturaleza de la evidencia necesaria, también determinan la naturaleza de los papeles de trabajo.

109. En el Manual de Auditoría Gubernamental se deben incluir requisitos adicionales relativos a los papeles de trabajo en los aspectos siguientes:

- La preparación oportuna de la documentación;
- La forma, contenido y alcance de la documentación;
- Los requerimientos de documentación en los que el auditor juzgue necesario apartarse de un requisito relevante en las normas de auditoría aplicadas;
- Los requisitos de documentación en los que el auditor realice procedimientos de auditoría nuevos o adicionales o en los que obtenga nuevas conclusiones después de la fecha del informe del auditor;
- La integración del expediente final de la auditoría.

III.2.1.8. Comunicación constante y evidencia

110. Los auditores deben establecer una comunicación eficaz durante todo el proceso de la auditoría. En el curso del procedimiento de auditoría, los auditores y los Servidores Públicos que realizan labores de auditoría, mantendrán constante comunicación con los servidores o ex servidores de la Entidad u Organismo auditado y con los terceros relacionados con las actividades examinadas. De la comunicación constante mantenida en el proceso de auditoría, así como de la notificación de los hallazgos preliminares y los alegatos se dejará constancia por escrito, al igual que todo lo actuado.

111. Los auditores deben identificar a las partes responsables y otras partes interesadas clave, y tomar la iniciativa para establecer una comunicación eficaz de dos vías. Con una buena comunicación, los auditores pueden mejorar el acceso a fuentes de información, datos y opiniones de la entidad auditada. Utilizar canales de comunicación para explicar el propósito de la auditoría a las partes interesadas, también aumenta la probabilidad de que las recomendaciones de la auditoría se implementen. Por lo tanto, los auditores deben tratar de mantener buenas relaciones profesionales con todas las partes interesadas, promover un flujo libre y abierto de información en la medida en que así lo permitan los requisitos de confidencialidad, y llevar a cabo las discusiones en un ambiente de respeto mutuo y entendimiento de las respectivas funciones y responsabilidades de cada una las partes interesadas. Sin embargo, se debe tener cuidado para asegurar que la comunicación con las partes interesadas no ponga en peligro la independencia y la imparcialidad de la CGR.

112. La comunicación debe hacerse por escrito si el auditor determina que la comunicación oral no es suficiente. Es posible que el auditor también deba comunicarse con partes diferentes a las de la organización, como en el caso de efectuarse confirmaciones a tercero, entre otros.

113. La comunicación escrita no necesita incluir todos los asuntos que surjan durante el curso de la auditoría. Sin embargo, la comunicación escrita es vital para los resultados de la auditoría que los auditores deben comunicar a las personas encargadas de la gestión.

114. El auditor debe comunicarse tanto con la administración, como con las personas encargadas de la gestión, actuales o anteriores. La comunicación incluye obtener información relevante para la auditoría y en el caso de las auditorías financieras, proporcionarles a los encargados de la gestión, observaciones oportunas que sean significativas y relevantes para la supervisión del proceso de elaboración y presentación de informes financieros. Es importante promover una comunicación bilateral eficaz con los encargados de la gestión.

115. En las Auditorías de Desempeño, existen diversas razones por las que la planificación de la comunicación con las entidades auditadas y las partes interesadas es de particular importancia debido a que:

-Dado que las Auditorías de Desempeño no se realizan normalmente con una base regular (por ejemplo, de manera anual) en las mismas entidades auditadas, los canales de comunicación pudieran no existir.
- Con frecuencia, no hay criterios predefinidos (como un marco de emisión de información financiera), y por lo tanto es necesario un intenso intercambio de opiniones con la entidad auditada.
- La necesidad de contar con informes balanceados implica un esfuerzo activo por obtener los puntos de vistas de las diversas partes interesadas.

116. Los auditores al inicio del proceso de auditoría deberán convocar una audiencia con las autoridades de las entidades auditadas a efectos de dar a conocer el alcance, período, objetivos, tiempo de ejecución de auditoría y las consecuencias jurídicas que conllevan no proporcionar, en tiempo y forma, el acceso a la información y documentación indispensable para desarrollar los procedimientos de auditoría para cumplir con los objetivos planteados en la auditoría; para tal efecto se deberá levantar acta suscrita por los presentes.

117. Las Entidades fiscalizadas deben tener la oportunidad de comentar sobre los resultados y conclusiones de auditoría antes de que el Consejo Superior de la CGR apruebe el Informe de Auditoría.

118. Cualquier desacuerdo debe ser analizado y se deben corregir los errores de hecho. La examinación de la retroalimentación debe ser registrada en los papeles de trabajo, de manera que se documenten los cambios al borrador del informe de auditoría, o las razones para no efectuar cambios.

III.2.1.9. Manifestaciones escritas

119. Los auditores deberán obtener manifestaciones escritas de la administración y/o dirección de las entidades que auditan.

120. La manifestaciones escritas debe ser requerida para cualquier tipo de auditoría ya sea auditoría financiera, de cumplimiento o de desempeño; sin excepción.

121. El auditor puede examinar la conveniencia de comunicar a la dirección la información que se requiere para obtener las manifestaciones escritas, para ello tiene la obligación de acumular las incorrecciones identificadas durante la auditoría (no significantes o no materiales, y las significativas o materiales), para ello debe llevar un registro en el cual deje documentado claramente cuales se consideran insignificantes y cuales son significativas, comunicárselo a la administración y requerir que en la manifestación escrita reconozca su responsabilidad por dichas incorrecciones.

122. Los auditores tendrán en cuenta la perspectiva más amplia del Sector Público de comunicar todas las incorrecciones no significativas o significativas, incluso las corregidas por la entidad, y todas las deficiencias de control y los casos de falta de conformidad con las normas. Al solicitar las manifestaciones escritas, los auditores examinarán la conveniencia de comunicar estas exigencias.

123. La fecha de las manifestaciones escritas debe ser lo más próxima posible a la fecha del informe de auditoría. En el Sector Público, las manifestaciones de la dirección, proceden de las máximas autoridades de las Entidades y Organismos de la Administración Pública, por lo que es importante que los auditores planifiquen su tarea con anticipación, para que esas manifestaciones se obtengan a tiempo para evitar retrasos en la presentación de su informe de auditoría.

124. El Auditor obtendrá la manifestación escrita donde la máxima autoridad y/o titular de la entidad señalará que ha puesto a disposición de los auditores gubernamentales toda la información solicitada, respecto a todos los hechos significativos ocurridos y relacionados con la auditoría hasta la fecha de terminación del trabajo de campo. En el caso de que las máximas autoridades de las Entidades y Organismos de la Administración Pública, se nieguen a entregar las manifestaciones escritas, o que el auditor tuviera dudas sobre su fiabilidad, se debe revelar este hecho en el informe de auditoría.

III.2.2. Principios Relacionados con el Proceso de Auditoría Gubernamental

III.2.2.1. Planeación de una Auditoría Gubernamental

125. Los auditores deben asegurarse de que los términos de la auditoría se establezcan con claridad. Las auditorías pueden ser requeridas por ley o solicitadas por una entidad gubernamental.

126. Los auditores deben tener una comprensión clara de la naturaleza de la entidad/programa que se va a auditar. Esto incluye la comprensión de los objetivos, las operaciones, el entorno regulatorio, los controles internos, los sistemas financieros y de otra índole, y los procesos comerciales relevantes, así como la investigación de las posibles fuentes de evidencia de la auditoría. El conocimiento se puede obtener a partir de la interacción regular con la Administración, con las máximas autoridades de las Entidades y Organismos de la Administración Pública y con otras partes interesadas. Esto puede significar el consultar a expertos y examinar documentos (incluyendo estudios previos y otras fuentes) para lograr una amplia comprensión del asunto que se va a auditar y de su contexto.

127. Los auditores deben conducir una evaluación de riesgos o un análisis del problema y revisar esto tanto como sea necesario para dar respuesta a los resultados de la auditoría. La naturaleza de los riesgos identificados variará de acuerdo con el objetivo de auditoría. El auditor debe considerar y evaluar el riesgo de diferentes tipos de deficiencias, desviaciones o representaciones erróneas que pudieran ocurrir en relación con la materia/ asunto en cuestión. Se deben considerar tanto los riesgos generales como los específicos. Esto se puede lograr mediante procedimientos que sirvan para obtener una comprensión de la entidad o el programa y su entorno, incluyendo los controles internos pertinentes. El auditor debe evaluar la respuesta de la administración ante los riesgos identificados, incluyendo la implementación y diseño de los controles internos para enfrentarlos. En un análisis del problema, el auditor debe considerar los indicios reales de problemas o de desviaciones de lo que debería ser o esperarse. Este proceso incluye el examinar varios indicadores de problema con el fin de definir los objetivos de la auditoría. La identificación de los riesgos y su impacto en la auditoría deben considerarse durante todo el proceso de la auditoría.

128. Los auditores deben hacer averiguaciones y realizar procedimientos para identificar, evaluar y responder a los riesgos de fraude que sean relevantes para los objetivos de la auditoría. Deben mantener una actitud de escepticismo profesional y estar alertas ante la posibilidad de fraude durante todo el proceso de auditoría.

129. Los auditores deben planear su trabajo para garantizar que la auditoría se conduzca de manera eficaz y eficiente. La planeación de una auditoría específica incluye aspectos estratégicos y operativos.

130. Estratégicamente, la planeación debe definir el alcance, los objetivos y el enfoque de la auditoría. Los objetivos se refieren a lo que la auditoría tiene previsto lograr. El alcance se relaciona con la materia y los criterios que los auditores utilizarán para evaluar e informar sobre el mismo, y está directamente relacionado con los objetivos. El enfoque describirá la naturaleza y alcance de los procedimientos que se usarán para reunir la evidencia de auditoría. La auditoría debe planearse para reducir el riesgo de auditoría hasta un nivel aceptablemente bajo.

131. Operacionalmente, la planeación implica establecer un cronograma para la auditoría y definir la naturaleza, tiempos y alcance de los procedimientos de auditoría. Durante la planeación, los auditores deben asignar a los miembros de su equipo de manera apropiada e identificar otros recursos que se pueden requerir, tal es el caso de expertos en la materia.

132. La planeación de auditoría debe ser sensible y reaccionar ante los cambios significativos en las circunstancias y condiciones. Es un proceso reiterativo que tiene lugar durante toda la auditoría.

133. El Plan de Auditoría de las Unidades de Auditoría Interna deberá además de lo requerido en las NAGUN seguir los lineamientos que han sido incluidos en el Manual de Auditoría Gubernamental en la Guía de Evaluación de la Función e Informes de Auditoría Interna Gubernamental consultando el Anexo IV Plan Anual de Auditoría en las Unidades de Auditoría Interna.

Ill.2.2.1.1. Evaluación y calificación del riesgo de auditoría

134. Para cada auditoría se evaluará y calificará el riesgo de auditoría (excepto cuando sean exámenes puntuales especiales). El riesgo de la auditoría consiste en que el auditor llegue a una conclusión equivocada acerca de los aspectos sujetos de auditoría, es decir, que no exprese reservas sobre la información, que de hecho contenga errores o irregularidades importantes.

135. Los componentes del riesgo de auditoría son:

a) Riesgo inherente: La susceptibilidad de que la información de la materia en cuestión esté sujeta a un error de significancia, asumiendo que no existen los controles correspondientes. Representa la posibilidad de que los errores, desviaciones o irregularidades importantes que pudieran existir en los estados financieros o en una actividad u operación cualquiera, no sean prevenidos o detectados oportunamente por el control interno.

b) Riesgo de control: Representa la posibilidad de que los errores, desviaciones o irregularidades importantes que pudieran existir en los estados financieros o en una actividad u operación cualquiera, no sean prevenidos o detectados oportunamente por el control interno.

c) Riesgo de detección: El riesgo de que el Auditor no detecte un error de significancia. Representa la posibilidad de que los procedimientos aplicados por el auditor no detecten los posibles errores, desviaciones o irregularidades importantes que hayan escapado a los procedimientos de control interno.

La calificación del riesgo, inherente, de control y de detección se realizará a base de los siguientes niveles:

a) Riesgo bajo (B)
b) Riesgo medio (M)
c) Riesgo alto (A)

136. La evaluación de riesgos se basa en procedimientos de auditoría que permiten obtener la información necesaria para ese propósito, así como evidencia obtenida durante toda la auditoría. En general, para el riesgo de auditoría se debe considerar los siguientes aspectos:

- La evaluación de riesgos es una cuestión de juicio profesional y no se puede medir de forma precisa.
- El grado con el que el auditor considere cada elemento de riesgo dependerá de las circunstancias de la auditoría.

137. Al planear y desempeñar procedimientos de auditoría y al evaluar y reportar los resultados consecuentes, el auditor debería considerar el riesgo de representaciones erróneas de importancia relativa del área o aspectos sujetos a revisión. Los riesgos de auditoría estarán influenciados por:

a) La probabilidad de que los sistemas de administración, registro y control estén influidos por errores e irregularidades.
b) La probabilidad de que las pruebas de auditoría no sean suficientes para identificar los errores o irregularidades que puedan existir.
e) La materialidad o importancia relativa de los errores e irregularidades.

d) Que la muestra de auditoría no haya sido seleccionada adecuadamente.

138. Cuando la aplicación de procedimientos de auditoría diseñados a partir de las evaluaciones del riesgo, indica la posible existencia de irregularidades, fraude o error, el auditor deberá considerar el efecto potencial sobre los aspectos sujetos de auditoría y en el informe respectivo. Si el auditor cree que el fraude o error que se indica podría tener un efecto de importancia sobre el objeto de su examen, deberá aplicar procedimientos modificados o adicionales.

III.2.2.1.2. Programas de Auditoría

139. El auditor y los servidores públicos que ejercen labor de auditoría, para cada auditoría desarrollarán y documentarán programas de auditoría que tomen en cuenta los resultados de la evaluación del control interno y que describan los objetivos y procedimientos para las principales cuentas de control contable o ciclo de actividades, áreas a examinar, naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados.

140. Por cada auditoría y área de examen, el auditor y los servidores públicos que ejercen labores de auditoría, deben elaborar programas de auditoría que guíen su trabajo al logro de los objetivos.

El Programa de auditoría debe contener lo siguiente:

1. Objetivos: relacionados con el área objeto de estudio.
2. Procedimientos: que describan la metodología, pruebas y demás procedimientos a aplicar.

141. La responsabilidad de la elaboración de los programas de auditoría corresponde al Auditor Encargado y Auditor Supervisor.

142. Los programas de auditoría deben ser lo suficientemente flexibles para introducir modificaciones, mejoras y ajustes acordados por el encargado del equipo y el supervisor, durante la ejecución de la auditoría y debidamente soportados y autorizados.

143. Al diseñar los procedimientos de auditoría, el auditor deberá determinar los medios apropiados para seleccionar las partidas sujetas a prueba a fin de reunir evidencia en la auditoría que cumpla los objetivos de ésta. Los medios disponibles al auditor son:

1. Seleccionar todas las partidas.
2. Muestreo en la auditoría.

144. La decisión sobre ¿cuál enfoque usar? dependerá de las circunstancias y la aplicación de cualquiera de los medios anteriores o una combinación, puede ser apropiada en circunstancias particulares. Si bien, la decisión sobre cuáles medios o combinaciones de medios a usar, se hace con base en el riesgo de auditoría y en la eficiencia de la auditoría, el auditor necesita sentirse satisfecho de que los métodos usados son efectivos para proporcionar evidencia suficiente para cumplir con los objetivos de la prueba.

145. Los programas de auditoría aplicados son parte importante del archivo corriente de papeles de trabajo, constituyen evidencia sustantiva de la calidad técnica del trabajo y la base para la evaluación de control de calidad, tanto interna como externa.

III.2.2.2. Realización

III.2.2.2.1. Evidencia de auditoría

146. Los auditores deben realizar procedimientos de auditoría que proporcionen evidencia suficiente y apropiada para sustentar sus conclusiones en el informe de auditoría.

147. Los servidores públicos que ejercen labores de auditoría, deben aplicar los criterios técnicos que correspondan para asegurarse de que sus conclusiones se funden en evidencia suficiente y apropiada; sobre todo cuando éstas puedan dar origen al establecimiento de responsabilidades y a la imposición de sanciones.

148. La evidencia de auditoría debe ser suficiente y apropiada4.
.
4Ver Glosario de las NAGUN en el que se incluye la definición de los términos de evidencia suficiente, competente y pertinente contenidos en La Ley Orgánica de la CGR.

149. La suficiencia es la cantidad y clase de evidencia requerida para respaldar una opinión de auditoría, son asuntos que el auditor debe determinar en el ejercicio de su juicio profesional, después de un estudio cuidadoso en las circunstancias de cada caso particular.

150. Lo apropiado, es la medida de la calidad de la evidencia en la auditoría; es decir, su relevancia, validez y confiabilidad para dar soporte a las conclusiones en las que basa su opinión el auditor.

151. Las decisiones del auditor en cuanto a la naturaleza, los tiempos de ejecución y el alcance de los procedimientos de auditoría tendrán un impacto en la evidencia que se obtendrá. La selección de procedimientos dependerá de la evaluación del riesgo o del análisis del problema.

152. La evidencia de auditoría consiste en cualquier información utilizada por el auditor para determinar si la materia/asunto en cuestión cumple con los criterios aplicables. La evidencia puede tomar diversas formas, tales como registros de operaciones en papel y en forma electrónica, comunicaciones por escrito y en forma electrónica con gente externa, observaciones hechas por el auditor y testimonios orales o escritos hechos por la entidad gubernamental.

153. Los métodos para obtener la evidencia de auditoría pueden incluir la inspección, observación, indagación, confirmación, re cálculo, repetición, procedimientos analíticos y/u otras técnicas de investigación. La evidencia debe ser tanto suficiente (en cantidad) para persuadir a una persona conocedora de que los resultados son razonables, como apropiada (en calidad) es decir, relevante, válida y confiable.

154. La evaluación del auditor sobre la evidencia debe ser objetiva, justa y equilibrada. Los resultados preliminares deben comunicarse y tratarse con la entidad auditada para confirmar su validez. Asimismo, el auditor debe respetar todos los requerimientos respecto a la confidencialidad.

155. Los auditores deben evaluar la evidencia de auditoría y sacar conclusiones. Después de concluir los procedimientos de auditoría, el auditor revisará la documentación de la auditoría con el fin de determinar si el asunto ha sido auditado debidamente. Antes de sacar conclusiones, el auditor reconsiderará la evaluación inicial de riesgo y de materialidad a la luz de la evidencia recolectada y determinará si es necesario realizar procedimientos adicionales.

156. El auditor deberá evaluar la evidencia de auditoría con el objetivo de obtener resultados. Al evaluar la evidencia de auditoría y la materialidad de los resultados, el auditor debe tomar en consideración tanto los factores cuantitativos como los cualitativos.

157. Con base en los resultados, el auditor debe ejercer su juicio profesional para llegar a una conclusión sobre el asunto o sobre la información de la materia.

III.2.2.2.2. Supervisión de la Auditoría

158. El trabajo realizado por el equipo de auditoría será supervisado en forma sistemática y oportuna por personal calificado en todos los niveles.

159. La función de supervisión debe ser realizada por profesionales experimentados en el ejercicio de la auditoría. Los supervisores deberán asegurarse de que el personal encargado de la auditoría reciba una adecuada orientación sobre:

- El logro de los objetivos de auditoría.
- La ejecución correcta del examen.
- La oportuna asistencia y entrenamiento en el trabajo.

160. Los miembros del Equipo de Auditoría de más alto nivel de la CGR (Director General de Auditoría, Responsable de Dirección de Auditoría y Responsable de Departamento de Auditoría); el Jefe de Unidad de Auditoría Interna y el Gerente de Firmas de Contadores Públicos Independientes; deben asegurarse que los miembros del equipo comprendan claramente los objetivos generales y específicos del trabajo antes de iniciarlo. Esta reunión de inicio de trabajo debe documentarse en los papeles de trabajo.

161. La supervisión de las actividades del equipo se documentará en los papeles de trabajo, al menos en los siguientes momentos básicos de ejecución del trabajo:

a) Al planear y programar la auditoría;
b) Al determinar las muestras a ser examinadas;
c) Al realizar las evaluaciones y programas de auditorías;
d) Al estructurar los informes y al revisar su contenido;
e) Al comunicar los resultados a los usuarios.

162. La supervisión aplicada desde la planeación hasta la distribución del informe con sus respectivos papeles de trabajo, es la manera más eficaz de asegurar la calidad del trabajo y agilizar su proceso de ejecución. La supervisión en las diferentes fases de la ejecución de la auditoría comprende:

a) Revisión del Plan de auditoría y de los programas de auditoría, preparados con base en el resultado del estudio preliminar y la evaluación del control interno.
b) Explicación a los auditores de acuerdo con el grado de experiencia que cada uno tenga, de la forma en que debe realizarse el trabajo, los elementos de información de la dependencia o entidad con que se cuente para efectuarlo y el tiempo estimado para la realización de las pruebas de auditoría.
c) Presentación con el equipo auditor a la entidad y participar en la explicación del personal del área a auditar sobre los sistemas contables, registros y demás elementos con los que van a trabajar.
d) Vigilancia constante y estrecha del trabajo que están realizando los auditores, además de la aclaración oportuna de las dudas que les van surgiendo en el transcurso del trabajo.
e) Las evaluaciones de los riesgos inherente y de control, incluyendo los resultados de pruebas de control y las modificaciones, si las hay, hechas al plan de auditoría y al programa de auditoría como resultado consecuente.
f) Revisión de la documentación de la evidencia de auditoría obtenida de los procedimientos sustantivos y las conclusiones resultantes, incluyendo los resultados de consultas.
g) En la auditoría a los Estados Financieros, elaborar si hubiere los ajustes correspondientes, para presentarlos a su aprobación a la entidad y presentar adjunto el dictamen de los estados financieros propuestos.
h) Revisión del control de tiempo de las cantidades de horas hombre invertidas, determinando las variaciones contra el estimado, validar el trabajo realizado por el equipo auditor.
i) Revisión oportuna y minuciosa de todos los papeles de trabajo preparados por los auditores de niveles inferiores.
j) Revisión final del contenido de los papeles de trabajo para cerciorarse de que están completos y que se ha cumplido con las normas de auditoría.
k) En las auditorías realizadas por la CGR, una vez revisado el borrador del informe de auditoría por el supervisor de auditoría, deberá ser remitido para revisión de puntos y control de calidad al Responsable de la Dirección Específica, Responsable de Departamento o de la Delegación, para posterior consideraciones en materia legal por la Coordinación Jurídica; en caso similar procederán las Unidades de Auditoría Interna y las Firmas de Contadores Públicos Independientes delegadas, conforme a sus niveles jerárquicos establecidos.

Durante todo este proceso de revisión se deben asegurar que se ha cumplido con lo establecido en las normas de auditorías.

163. El personal que desempeña responsabilidades de supervisión desarrolla las siguientes funciones durante la auditoría:

a) Monitorear el avance de la auditoría para considerar si:

- El personal asignado tiene la habilidad y competencia necesarias para llevar a cabo sus tareas asignadas.
- Comprenden las direcciones de auditoría.
- El trabajo está siendo realizado de acuerdo con el plan de auditoría y el programa de auditoría.

b) Resolver cualesquiera diferencias de juicio profesional entre el personal y considerar el nivel de consulta que sea apropiado.

164. El trabajo desarrollado por el personal asignado necesita ser revisado por personal de al menos igual competencia, para considerar si:

a) El trabajo ha sido desarrollado de acuerdo con el programa de auditoría
b) El trabajo desarrollado y los resultados obtenidos han sido adecuadamente documentados.
c) Todos los asuntos significativos de auditoría han sido resueltos o se reflejan en conclusiones de auditoría.
d) Los objetivos de los procedimientos de auditoría han sido logrados.
e) Las conclusiones expresadas son consistentes con los resultados del trabajo desempeñado y soportan la opinión de auditoría.

III.2.2.3. Informes

III.2.2.3.1. Elaboración de Informes

165. Los auditores deben preparar un informe con base en las conclusiones alcanzadas. El proceso de auditoría incluye la preparación de un informe para comunicar los resultados de auditoría a las partes interesadas, a otros responsables de la gobernanza y al público en general.

166. Los informes deben ser fáciles de comprender y ser completos. Deben ser objetivos; incluir solamente información que esté sustentada por evidencia de auditoría suficiente y apropiada, para garantizar que los resultados obtenidos se enmarquen dentro del contexto objeto de la auditoría.

167. La forma y el contenido de un informe dependerán de la naturaleza de la auditoría, los usuarios previstos, las normas aplicables y los requerimientos legales.

168. Los informes de auditoría aprobados por el Consejo Superior de la CGR, serán firmados por el Responsable de la Dirección Específica de Auditoría, Responsable de Departamento o Delegado que corresponda, exceptuando en los que se determine presunción de responsabilidad penal, los que deberán ser suscritos por todos los miembros del equipo acreditados mediante Credencial de Auditoría. Los informes de las Unidades de Auditoría Interna, serán firmados por el Auditor Interno y en el caso de las Firma de Contadores Públicos Independientes por el Gerente.

Ill.2.2.3.2. Oportunidad del Informe de Auditoría

169. El Informe de Auditoría se tramitará en el menor tiempo posible, previa aprobación por el Consejo Superior de la CGR.

170. La oportunidad del informe de auditoría está en relación con la fecha más próxima posible a la que corresponden las actividades, áreas u operaciones examinadas.

171. Las razones más importantes por las cuales se deben presentar informes escritos son:

a) Como un medio de comunicar los resultados de auditoría a los funcionarios que correspondan de la Entidad u Organismo auditado, a los Organismos que hayan solicitado la auditoría, a los servidores, ex servidores, terceros y personas vinculadas con los resultados de auditoría.
b) Para disminuir la posibilidad de que los resultados de la auditoría sean mal entendidos y contribuir a que las Entidades puedan tomar medidas correctivas o directivas en el manejo de los recursos del Estado.
c) Para facilitar a otras instancias del Estado, la aplicación de sanciones administrativas; tomar o continuar acciones legales contra servidores, ex servidores públicos u otras personas que puedan haber causado daño económico al Estado y/o sobre quienes se presuma sean responsables penalmente.
d) Para facilitar el trabajo posterior de seguimiento a las recomendaciones de auditorías anteriores y corroborar que han sido tomadas en cuenta por la Entidad.

III.2.2.3.3. Cualidades del Informe de Auditoría

172. El informe de auditoría debe ser útil, oportuno, exacto, objetivo, claro, conciso, suficiente y con tono constructivo. Deben utilizarse los modelos de informes de auditoría, incluidos en el Manual de Auditoría Gubernamental (MAG) emitido por la Contraloría General de República.

III.2.2.3.4. Atributos de los Hallazgos de Auditoría

173. Los hallazgos de auditoría deben estar incluidos en el Informe de Auditoría y deben contener un título que describa la situación encontrada y contener los atributos siguientes:

III.2.2.3.4.1. La condición

174. Este término se refiere a la descripción de la situación irregular o deficiencia hallada, cuyo grado de desviación debe ser demostrada.

175. La condición es la revelación de "lo que es", es decir la "deficiencia" o "excepción" (errores o irregularidades), tal como fueron encontradas durante la auditoría. La redacción incluye señalar la cantidad de errores y su incidencia en la muestra de auditoría, en forma breve pero suficiente y finalmente señalar a los responsables del hallazgo cuando se deriven en responsabilidades.

III.2.2.3.4.2. El criterio

176. Son las normas transgredidas de carácter legal, operativo o de control que regula el accionar de la entidad auditada. El desarrollo del criterio en la presentación de la observación debe citar específicamente la normativa pertinente y el texto aplicable de la misma.

177. El criterio es la revelación de "lo que debe ser", es decir, la referencia a: Leyes, Normas Técnicas de Control Interno, Normas Contables, Manuales de Funciones y Procedimiento, Políticas, Cláusulas Contractuales, Planes y cualquier otro instructivo por escrito.

III.2.2.3.4.3. La causa

178. Es la razón fundamental por la cual ocurrió la condición, o el motivo por el que no se cumplió el criterio o norma. Su identificación requiere de la habilidad y juicio profesional del auditor y es necesaria para el desarrollo de una recomendación constructiva que prevenga la recurrencia de la condición; la causa es la revelación de por qué sucedió la excepción.

III.2.2.3.4.4. El efecto

179. Es la consecuencia real o potencial, cuantitativa o cualitativa, que ocasiona el hallazgo, indispensable para establecer su importancia y recomendar a la Administración que tome las acciones requeridas para corregir la condición. Siempre y cuando sea posible, el auditor debe revelar en su informe la cuantificación del efecto.

180. El efecto o consecuencia es el resultado adverso real o el riesgo de resultado adverso (potencial), que resulta de comparar lo que es con lo que debe ser (condición Vs. criterio) la identificación del "efecto" es muy importante para resaltar la significación del problema.

III.2.2.3.4.5. La recomendación

181. La recomendación constituye el criterio del auditor gubernamental y los servidores públicos que realizan auditorías, debe reflejar conocimiento y buen juicio con relación a lo que más conviene a la Entidad. En gran parte una buena recomendación se basa en el análisis de los recursos y en la consideración del beneficio - costo de la misma.

182. Las recomendaciones deben estar encaminadas a superar en un corto tiempo las causas de los problemas observados, se referirán a acciones específicas y estarán dirigidas a quiénes corresponde ejecutar esas acciones. Además, es necesario que las medidas que se recomienden sean factibles de implantar y que su costo corresponda a los beneficios esperados.

183. Los auditores deben proporcionar recomendaciones constructivas que puedan contribuir significativamente a abordar las debilidades o problemas identificados por la auditoría.

184. Las recomendaciones deben ser claras y ser presentadas de una manera lógica y racional. Deben estar bien fundamentadas, añadir valor, abordar las causas de los problemas y/o debilidades; sin embargo, deben ser redactadas de tal manera que evite obviedades o que invierta las conclusiones de auditoría. Debe estar claro sobre quién y qué se aborda en cada recomendación, quién es responsable de tomar cualquier iniciativa y qué significan las recomendaciones por ejemplo, cómo contribuirán a mejorar el desempeño. Las recomendaciones deben ser prácticas y estar dirigidas a las entidades que tengan la responsabilidad y la competencia de implementarlas.

185. Deben estar vinculadas a los objetivos, resultados y conclusiones de la auditoría. En el caso de la auditoría de desempeño, junto con el texto completo del informe, deben convencer al lector que mejoran significativamente la conducción de las operaciones y programas de la administración pública, por ejemplo, mediante la reducción de costos y simplificando la administración de los servicios, mejorando la calidad y el volumen de los servicios, o mejorando la eficacia, el impacto o los beneficios para la sociedad.

III.2.2.3.4.6. Comentarios de la Entidad

186. Se deberá incluir los comentarios dados por los servidores o ex servidores públicos que durante el trabajo fueron entrevistados y/o a quienes se les dio a conocer los resultados preliminares durante las discusiones, en cuyo caso se podrán hacer referencias textuales en el informe sobre dichos comentarios. Hay que considerar que en el caso de determinarse responsabilidades, únicamente deben incluirse los comentarios de los servidores o ex servidores públicos relacionados con el hallazgo.

III.2.2.3.4.7. Comentarios del auditor

187. En los casos de hallazgos de control interno se podrá incorporar en el informe los comentarios del auditor, cuando se considere necesario para mayor claridad de estos y una mejor comprensión de la recomendación o para una aclaración de los comentarios del auditado. En el caso de hallazgos que generen responsabilidades, siempre se deberá incorporar este atributo.

III.2.2.3.5. Aprobación de los Informes de Auditoría

188. Los informes de las auditorías realizadas por la Contraloría General de la República, Unidades de Auditoría Interna de entidades estatales y Firmas de Contadores Públicos Independientes delegadas, deberán ser aprobados por el Consejo Superior de la Contraloría General de la República.

189. Una vez aprobados se enviarán a la máxima autoridad de la Entidad examinada y a los organismos relacionados, cumpliendo con lo siguiente:

1. Se documentará el envío y la recepción del informe a los diferentes usuarios. La entrega a la máxima autoridad de la entidad examinada, en lo posible, debe ser realizada de manera personalizada.
2. Los informes de auditoría, una vez aprobados por el Consejo Superior, son documentos de carácter público.

III.2.2.3.6. Distribución del informe

190. El Informe de Auditoría y su respectiva Resolución Administrativa, será aprobado por el Consejo Superior de la Contraloría General de la República, haciéndolo del conocimiento de las máximas autoridades y a los funcionarios correspondientes de las entidades u organismos auditados y haciendo públicos los resultados de sus investigaciones, después de notificados los auditados.

III.2.2.3.7. Informe por tipos de Compromisos

III.2.2.3.7.1. Compromisos de atestiguamiento

191. En los compromisos o trabajos de atestiguamiento, el Informe de Auditoría debe expresar un dictamen en cuanto a si la información de la materia, en todos los aspectos importantes, está libre de aspectos o representaciones erróneas y/o si la materia cumple, en todos los aspectos importantes, con los criterios establecidos. En un compromiso o trabajo de atestiguamiento, al informe de auditoría se le denomina Informe del Auditor.

III.2.2.3.7.2. Compromisos directos

192. En los compromisos directos, el informe de auditoría debe declarar los objetivos de auditoría y describir la manera en que se abordaron en la misma. Incluye los hallazgos y conclusiones sobre la materia u objetivos de la auditoría. También puede aportar información adicional sobre los criterios, metodología y fuentes de datos, y debe describir cualquier limitación en el alcance de la auditoría.

193. El informe de auditoría debe explicar la forma en que se usó la evidencia obtenida y el porqué de las conclusiones resultantes. Esto permitirá ofrecer a los usuarios previstos el grado de confianza necesario.

III.2.2.4. Debido Proceso

III.2.2.4.1. Definición

194. El debido proceso es una garantía constitucional que tutela los derechos individuales, básicos e inalienables que ostenta toda persona en un proceso administrativo.

III.2.2.4.2. Garantía del Debido Proceso

195. El debido proceso debe ser aplicado en el proceso administrativo de auditoría, con el objeto de garantizar a los auditados el derecho a las garantías mínimas siguientes:

a) Que se presuma su inocencia hasta que no se declare su responsabilidad conforme la Ley.
b) Que se garantice su intervención y defensa desde el inicio del proceso y a disponer de tiempo y medios adecuados para su ejercicio.
c) Que toda resolución administrativa sea motivada.
d) Que se le otorgue un trato igualitario y sin discriminación.
e) Que se respete su dignidad humana.
f) Que se garantice el derecho al recurso.

III.2.2.4.3. Diligencias del Debido Proceso

196. Constituirán diligencias mínimas del debido proceso las siguientes:

a) Notificación inicial al Interesado.
b) Trámite de Audiencias con el interesado o con funcionarios públicos o personas naturales vinculadas con el alcance del proceso administrativo. en el que se podrán verificar entre otros, entrevistas, audiencias, declaraciones y recepción de documentos.
c) Resolver las peticiones que el interesado haya realizado dentro del procedimiento Administrativo.
d) Notificación de resultados preliminares del Procedimiento Administrativo.
e) Oportunidad al interesado para preparar sus alegatos lo que incluye necesariamente el acceso al expediente administrativo en que se materializa el Procedimiento administrativo, para lo cual dispondrá de un plazo no menor de nueve días hábiles, prorrogables por 8 días más.
f) Análisis de los alegatos para determinar el desvanecimiento, total o parcial de los resultados preliminares.
g) Notificación o comunicación legal de la resolución que se dicte del procedimiento administrativo, la que deberá mencionar el recurso que contra ella procediere.

III.2.2.4.4. Notificación inicial

197. El procedimiento administrativo de cualquier naturaleza dará inició con la notificación sobre el carácter, alcance y fines del procedimiento, dar intervención y tener como parte a los interesados, previniendo a los servidores o ex servidores, que estuvieren vinculados con las operaciones a examinar y a los terceros conocidos vinculados con tales operaciones, que dicho proceso podrá finalizar con el establecimiento de hallazgos que podrían derivar responsabilidades administrativas, civiles o presunciones de responsabilidad penal.

198. Cuando en el procedimiento aparecieren nuevas personas vinculadas con las actividades sujetas a examen, se les notificará de inmediato la acreditación del procedimiento y el estado en que se encuentra, su intervención en el proceso y se pondrá a su disposición el expediente administrativo para garantizar el debido proceso.

III.2.2.4.5. Formalidades de la Notificación

199. Todas las notificaciones se harán de forma personal ajustándose a los procedimientos y requisitos que establece el Código Procesal Civil de la República de Nicaragua.

200. Las notificaciones dentro de las fases del procedimiento serán notificadas en el domicilio del interesado o por correo certificado.

201. Cuando no se haya señalado domicilio o se ignorare su paradero o se tratare de notificar a los herederos del interesado, la notificación se hará mediante una publicación mediante tres días consecutivos en un medio de comunicación escrito de circulación nacional.

III.2.2.4.6. Acceso a la Información Acreditada en el Procedimiento

202. Los interesados en todo momento tendrán acceso a la información que radica en el expediente administrativo y podrán solicitar que se incorpore en la misma, documentación pertinente al objeto, alcance y período del procedimiento administrativo.

203. La información que radica en los papeles de trabajo, podrán los interesados solicitar copias A su Costa y pueden solicitar se incorpore en la misma documentación pertinente al objeto, alcance y período del proceso de auditoría. A tal efecto deberán cumplirse los siguientes trámites:

a) El interesado deberá solicitar por escrito o verbal audiencia para tener acceso a los papeles de trabajo y documentos relacionados con la auditoría o efectuar consultas sobre el proceso de auditoría.
b) Tramitar y resolver las peticiones de los auditados dejando debida constancia de ello para no crear estado de indefensión, mediante documento escrito que indique día y hora en que será atendido así como los nombres y cargos de los miembros del equipo de auditoría que estará presente en la audiencia concedida.
c) Los interesados en el trámite de audiencia para acceso a papeles de trabajo, serán atendido por el Auditor Encargado o Asesor Legal acreditado y se deberá levantar Acta de este trámite y del detalle de la información reproducida a Costa del interesado, si esté solicitare copias de los documentos.

III.2.2.4.7. Comunicación Constante y Evidencia

204. En el curso del procedimiento de auditoría, los auditores gubernamentales y los servidores públicos que realizan labores de auditoría, mantendrán constante comunicación con los servidores, ex servidores de la entidad u organismo auditado y con los terceros relacionados con las actividades examinadas.

205. De la comunicación constante mantenida en el proceso de auditoría, así como de la notificación de los hallazgos preliminares y los alegatos se dejará constancia por escrito, al igual que todo lo actuado.

III.2.2.4.8. Comunicación de Resultados Preliminares de Auditoría

206. Durante el proceso de la auditoría, se debe comunicar oportunamente los resultados preliminares de auditoría a los servidores, ex servidores y terceros vinculados con las operaciones auditadas, a fin de que en el plazo establecido, presenten sus alegatos sustentados documentalmente, para su oportuno análisis y consideración en el informe correspondiente. No se podrá determinar ningún tipo de responsabilidad que no haya sido incorporado, en los hallazgos o resultados preliminares debidamente notificados.

III.2.2.4.9. Asistencia del Auditado

207. Los Auditados tendrán derecho de hacerse asesorar por los abogados, profesionales o técnicos pertinentes, éstos podrán asistirle y acompañarle en cualquier parte del procedimiento en las comparecencias orales o escritas.

III.2.2.4.10. Discrepancias

208. Las diferencias de opinión entre los auditores, los servidores, ex servidores o terceros relacionados, serán resueltas en lo posible, dentro del curso del procedimiento de auditoría. De subsistir las opiniones divergentes se harán constar en el informe de auditoría.

III.2.2.5. Seguimiento

209. La Contraloría General de la República, verifica el cumplimiento de la acción que adopte la parte responsable en respuesta a las recomendaciones planteadas en un informe de auditoría. El seguimiento se enfoca en conocer si la entidad auditada ha implementado de manera adecuada las recomendaciones que surgieron, incluyendo implicaciones más amplias. Si existen acciones insuficientes o insatisfactorias por parte de la entidad auditada, estas deben ser reveladas en el informe de auditoría. Para llevar a cabo este proceso ésta puede apoyarse en el trabajo de las unidades de auditoría interna de las entidades públicas, para verificar el grado de cumplimiento de las recomendaciones contenidas en los informes de auditoría externa o interna.

210. Dar seguimiento se refiere a que los auditores examinen las acciones correctivas adoptadas por la entidad auditada, u otra parte responsable, con base en los resultados de las auditorías. En el caso de la auditoría de desempeño, aumenta el valor del proceso de auditoría mediante el fortalecimiento del impacto de la auditoría y la definición de las bases para mejorar un posible trabajo de auditoría futuro. También exhorta a las entidades auditadas y a otros usuarios de los informes a tomarlos en serio y proporciona a los auditores lecciones útiles e indicadores de desempeño. El seguimiento no se limita a la implementación de las recomendaciones, también se enfoca en si la entidad auditada ha abordado adecuadamente los problemas y remediado las condiciones subyacentes tras un período razonable de tiempo.

211. Un proceso de seguimiento facilita la implementación eficaz de la acción correctiva y proporciona una retroalimentación valiosa a la entidad auditada, a los usuarios del informe de auditoría y al auditor (para la planeación de auditorías futuras). La necesidad de dar seguimiento a los casos anteriormente reportados de no cumplimiento variará de acuerdo a la naturaleza de la materia examinada, el incumplimiento identificado y las circunstancias particulares de la auditoría.

CAPÍTULO IV: NORMAS GENERALES DE LA AUDITORÍA FINANCIERA

IV.1. Marco para la Auditoría Financiera

IV.1.1. Objetivo de la Auditoría Financiera

212. El objetivo de una auditoría de estados financieros es aumentar el grado de confianza de los posibles usuarios de los estados financieros. Esto se logra a través del dictamen emitido por el auditor sobre si los estados financieros han sido preparados en todos los aspectos importantes, de acuerdo con el marco de referencia para la emisión de información financiera aplicable o si los estados financieros para propósitos especiales, han sido preparados de conformidad con un marco razonable de presentación de la información financiera, en todos los aspectos importantes, o proporcionan una visión verdadera y justa de conformidad con dicho marco.

213. En la realización de una auditoría de estados financieros, los objetivos generales del auditor son:

a) Obtener una seguridad razonable de que los estados financieros en su conjunto están libres de errores significativos o irregularidades, permitiéndole al auditor expresar una opinión sobre si los estados financieros están preparados, en todos los aspectos importantes, de conformidad con el marco de referencia de emisión de información financiera aplicable.

b) Informar sobre los estados financieros y comunicar el resultado de la auditoría.

Adicionalmente la auditoría financiera comprende los objetivos específicos siguientes:

- Emitir un informe sobre el control interno existente en la entidad.
- Identificar los hallazgos a que hubiere lugar y sus responsables.

IV.1.2. Condiciones previas para una Auditoría Financiera

214. El auditor debe evaluar si se cumplen las condiciones previas para una auditoría de estados financieros.

215. La auditoría financiera se enfoca en determinar si la información financiera de una entidad se presenta de conformidad con el marco de referencia de emisión de la información financiera aplicable.

216. Una auditoría financiera tiene como premisas las condiciones siguientes:

-Que el marco de referencia de emisión de información financiera usado para la preparación de los estados financieros sea apropiado.

- Que la administración de la entidad reconozca y comprenda su responsabilidad:

- Respecto a la preparación de los estados financieros de conformidad con el marco de emisión de información financiera aplicable;

-Del control interno necesario para la preparación de estados financieros que estén libres de errores significativos; y

- De proporcionar al auditor acceso irrestricto a toda la información de la que tenga conocimiento y que sea relevante para la preparación de los estados financieros.

217. Los marcos de referencia para la emisión de información financiera pueden ser de uso general o específico. Un marco diseñado para satisfacer las necesidades de información de una amplia diversidad de usuarios se conoce como marco de propósito general; mientras que los marcos de propósitos específicos se diseñan para satisfacer las necesidades específicas de un usuario o de un grupo de usuarios en particular.

218. Los marcos también se pueden referir como marcos de presentación razonables o marcos de cumplimiento. Un marco de presentación razonable requiere el cumplimiento del marco, pero permite, explícita o implícitamente, que puede ser necesario desviarse de un requisito o proporcionar información adicional con el fin de lograr una presentación razonable de los estados financieros.

219. El término marco de cumplimiento se usa para referirse a un marco de emisión de información financiera que requiere el cumplimiento de los requerimientos del marco, y que no reconoce la posibilidad de tales desviaciones para lograr una presentación razonable.

220. Sin un marco de emisión de información financiera aceptable, la administración no tendrá una base apropiada para la preparación de los estados financieros, y el auditor carecerá de criterios adecuados para auditarlos. Los criterios adecuados deben ser formales. Por ejemplo, en la preparación de los estados financieros, los criterios pueden ser las Normas Internacionales de Contabilidad para el Sector Público (NICSP) de IFAC, u otros marcos nacionales o internacionales de emisión de información financiera para uso en el sector público.

221. Un conjunto completo de estados financieros para una entidad del sector público, cuando se prepare de conformidad con un marco de emisión de información financiera para el sector público, consiste de:

- Un estado de situación financiera;
- Un estado de resultados financieros;
- Un estado de cambios en los activos/patrimonio neto;
- Un estado de flujos de efectivo;
-Una comparación entre el presupuesto y los montos reales, ya sea como estado financiero separado o como una conciliación;
-Notas, incluyendo un resumen de las políticas contables significativas y demás información explicativa.

222. Si los estados financieros se preparan de conformidad con un marco para otras bases contables, como de valores devengados modificados o de valores de caja, es posible que un conjunto completo de estados financieros no incluya todos los anteriores.

223. Los marcos prescritos por ley o por la regulación aplicable se consideran aceptables por el auditor. Sin embargo, si se consideran inaceptables, dicho marco podría ser admisible si:

- La administración acuerda proporcionar la información adicional necesaria en los estados financieros para evitar que sean engañosos, y
-El informe del auditor sobre los estados financieros incluye un Párrafo de Énfasis llamando la atención de los usuarios sobre dicha información adicional.

224. Si no se cumple con las condiciones anteriores, el auditor debe evaluar el efecto de la naturaleza engañosa de los estados financieros en su informe de auditoría.

225. Los marcos de emisión de información financiera aceptables muestran ciertos atributos que aseguran que la información proporcionada en los estados financieros es de valor para los posibles usuarios, siendo los siguientes:

- Relevancia: la información proporcionada en los estados financieros es relevante a la naturaleza de la entidad auditada y el propósito de los estados financieros;
- Integralidad: no se omiten transacciones, eventos, saldos de cuenta o datos que pudieran afectar las conclusiones basadas en los estados financieros;
- Confiabilidad: la información proporcionada en los estados financieros: (i) de ser el caso, refleja la sustancia económica de eventos y transacciones y no solamente su forma legal, y (ii) resulta, cuando se usa en circunstancias similares, en una evaluación, medición, presentación y divulgación razonablemente consistentes;
- Neutralidad y objetividad: la información contenida en los estados financieros está libre de sesgos;
-Comprensibilidad: la información contenida en los estados financieros es clara, completa y no está abierta a interpretaciones significativamente diferentes.

226. En algunas entidades del sector público, las auditorías financieras son conocidas como auditorías de ejecución presupuestaria, las cuales incluyen el examen de las transacciones de acuerdo con el presupuesto en busca de problemas regulatorios y de cumplimiento. Dichas auditorías pueden llevarse a cabo sobre una base de riesgo o con el objetivo de cubrir todas las transacciones. En tales entornos, no existe un marco de emisión de información financiera aceptable. Los resultados de las transacciones financieras pueden presentarse como una comparación entre el monto de los gastos y las cantidades presupuestadas. En los entornos donde se realizan dichas auditorías y no se presentan estados financieros de conformidad con un marco de emisión de información financiera aceptable, el auditor debe concluir que no se cuenta con las condiciones previas para la realización de una auditoría según lo establecido por las normas de auditorías financieras establecidas por estas NAGUN. Por lo tanto, los auditores deben considerar aplicar las Normas Generales de la Auditoría Financiera, como guía para satisfacer sus necesidades específicas.

IV.1.3. Auditorías de Estados Financieros preparados de conformidad con marcos de propósitos especiales

227. Los principios de este capítulo de las NAGUN son aplicables a las auditorías de estados financieros preparados de conformidad tanto con marcos de propósito general como con marcos de propósitos especiales. Algunos ejemplos de este tipo de auditorías pueden ser:

a. Contabilización con criterios fiscales para un conjunto de estados financieros que acompañen una declaración de impuestos de una entidad.
b. Contabilización por el método de caja de la información sobre flujos de efectivo que tenga que preparar una entidad para sus acreedores.
c. Disposiciones sobre información financiera establecida con el fin de cumplir con los requerimientos de dicho regulador.
d. Disposiciones sobre información financiera de un contrato, tal como una emisión obligaciones, un contrato de préstamo o una subvención.
e. Estados financieros preparados sobre bases de efectivo, o presupuestarias diferentes a los preparados bajo un marco financiero (principios de contabilidad, Normas Internacionales de Información Financiera).

228. Una Entidad Pública puede preparar estados financieros de propósito general, además puede preparar estados financieros para otras partes tales como organismos rectores, u otras partes con funciones de supervisión y/u organismos internacionales de cooperación, que pueden requerir estados financieros elaborados de acuerdo a sus necesidades específicas de información. En algunos entornos, los estados financieros de este tipo son los únicos estados financieros preparados por la entidad del sector público.

229. Los estados financieros preparados para un propósito especial no son apropiados para el público en general. Por lo tanto, los auditores deberán examinar con cuidado si el marco de emisión de información financiera está diseñado para satisfacer las necesidades de los usuarios (marco de propósito general) o de usuarios específicos o los requerimientos de un organismo emisor de normas (marco de propósito especial).

IV.2. Elementos de la auditoría financiera

230. Los elementos de la auditoría del sector público se describen en el Capítulo II. Esta sección señala aspectos adicionales de los puntos relevantes a la auditoría financiera, los cuales deben ser identificados por el auditor antes de iniciar la auditoría.

IV.2.1. Información de la Materia en Cuestión

231. La situación financiera, los resultados financieros, los flujos de efectivo y las notas presentadas en los estados financieros (la información de la materia en cuestión) resultan de aplicar un marco de emisión de información financiera para reconocimiento, medición, presentación y divulgación (criterios), de los datos financieros de una entidad pública (el asunto).

232. Es en la información de la materia en cuestión (p. ej. los estados financieros de la entidad) que el auditor reúne evidencia de auditoría suficiente y apropiada para obtener una base razonable que le permita expresar una opinión o dictamen en el informe del auditor.

233. Las auditorías financieras pueden ser dirigidas a los siguientes aspectos:

- Las cuentas y otros informes financieros de entidades, no preparados necesariamente de conformidad con el marco de referencia aplicable de emisión de información financiera;
- Presupuestos, secciones de presupuestos, consignaciones y otras decisiones tomadas sobre la asignación y la utilización de los recursos;
- Políticas, programas o actividades definidas por su base legal o fuente de financiamiento;
- Categorías de ingresos o pagos o activos o pasivos.

IV.2.2. Compromisos o trabajos de seguridad razonable

234. Las auditorías de estados financieros realizadas conforme a las NAGUN son compromisos o trabajos de seguridad razonable. La seguridad razonable es alta, pero no absoluta, dadas las limitaciones inherentes a una auditoría, cuyo resultado es que la mayoría de la evidencia obtenida por el auditor sea concluyente.

235. En general, las auditorías que tengan un nivel de seguridad razonable están diseñadas para dar como resultado una conclusión expresada en forma positiva, como por ejemplo "en nuestra opinión, los estados financieros presentan razonablemente, en todos los aspectos importantes la situación financiera de ... así como sus resultados financieros y flujos de efectivo ... " o, en el caso de un marco de cumplimiento, "en nuestra opinión, los estados financieros están preparados, en todos los aspectos importantes, de conformidad con ... "

236. Los compromisos de seguridad limitada, como los trabajos de revisión, no están cubiertos actualmente por Normas Generales de Auditoría Financiera. Dichos compromisos proporcionan un nivel más bajo de seguridad que los trabajos de seguridad razonable, y están diseñados para dar por resultado una conclusión expresada en forma negativa, como por ejemplo "nada ha llamado nuestra atención que nos pudiera hacer creer que los estados financieros no se han presentado razonablemente en todos los aspectos importantes".

237. Es probable que los auditores que realicen tales trabajos necesiten una orientación externa a las Normas Generales de Auditoría Financiera; los Principios Fundamentales de la Auditoría Gubernamental, pueden ser útiles en este respecto.

IV.3. Principios relacionados con el proceso de Auditoría Financiera

IV.3.1. Planeación

238. El auditor al planificar su trabajo de auditoría, debe definir una estrategia que incluya el alcance, los objetivos, tiempos y naturaleza del trabajo. Este trabajo debe quedar indicado en el resumen del Plan de Auditoría.

239. La planeación de la auditoría debe ser flexible, para reaccionar ante cambios significativos que puedan darse en el proceso de auditoría.

240. La estrategia general que contiene el plan de auditoría debe estar debidamente documentada. Al desarrollar dicha estrategia, el auditor necesita:

- Identificar las características del trabajo según su alcance;
- Establecer los objetivos de auditoría con el fin de planear los tiempos del trabajo y la naturaleza de la comunicación necesaria;
- Considerar los factores que, de acuerdo con el juicio profesional del auditor, sean significativos para dirigir los esfuerzos del equipo de auditoría;
-Considerar los resultados de las actividades preliminares y, en su caso, si el conocimiento obtenido en otros trabajos realizados por el auditor asignado o delegado para la entidad auditada es relevante;
- Establecer la naturaleza, tiempos y alcance de los recursos necesarios para llevar a cabo el trabajo; y
- Considerar el marco regulatorio aplicable, que pudiera tener un efecto sobre los resultados de la auditoría.

241. El auditor debe planear la auditoría apropiadamente para garantizar que se realice de una manera eficiente y eficaz, este plan debe incluir una descripción de:
- La naturaleza, tiempos y alcance de los procedimientos planeados de evaluación de riesgos;
- La naturaleza, tiempos y alcance de otros procedimientos planeados de auditoría a nivel de aseveración;
- Otros procedimientos planeados de auditoría que son necesarios para que el trabajo cumpla con las normas aplicables. Dichos procedimientos pueden incluir o describir:
- Revisión del marco legal de la auditoría;
- Breve descripción de la actividad, programa, proyecto o entidad que se va a auditar;
- Las razones para llevar a cabo la auditoría;
- Los factores que afectan la auditoría, incluyendo los que determinan la materialidad de los asuntos que se están considerando;
- Los objetivos y el alcance de la auditoría;
- El enfoque de la auditoría;
- Las características de la evidencia de auditoría que se va a reunir y los procedimientos necesarios para reunir y analizar la evidencia;
- Los recursos necesarios;
- Un calendario para la realización de la auditoría; y
- Forma, contenido y usuarios del informe del auditor y de las manifestaciones escritas.

242. El Plan de Auditoría necesita documentarse mediante un memorándum de planeación, además debe actualizarse según sea necesario durante el curso de la auditoría.

IV.3.1.1. Conocimiento de la Entidad Auditada

243. El auditor debe tener un conocimiento previo de la entidad auditada y de su entorno, incluyendo los procedimientos de control interno que sean relevantes para la auditoría. Para tal efecto el auditor podrá apoyarse en la Unidad de Auditoría Interna de la Entidad entre otras fuentes.

244. El conocimiento de los diferentes aspectos de la entidad y de su entorno le permite al auditor planear y realizar la auditoría de manera eficaz. Este conocimiento necesario incluye:

- El entorno, los reglamentos y otros factores externos, incluyendo el marco de emisión de información financiera aplicable;
-La naturaleza de la entidad auditada, incluyendo su modo de operación, estructura de gobierno, financiamiento (para permitirle al auditor entender las clases de transacciones, saldos de cuenta y divulgación de datos que se pueden esperar en los estados financieros) y la selección y aplicación de políticas contables, incluyendo las razones de los cambios en las mismas;
- La medición y revisión de los resultados financieros de la entidad auditada;
- Las decisiones tomadas fuera de la entidad auditada como resultado de procesos políticos, como nuevos programas, proyectos o recortes en el presupuesto;
- Las leyes y regulaciones específicas a los que esté sujeta la entidad auditada, así como el impacto potencial de no cumplir con ellas; y
- Los objetivos y estrategias de los programas, proyectos o entidad que se va a auditar, lo cual puede incluir elementos de política pública y por lo tanto tener implicaciones para la evaluación de riesgos.

245. Tener un claro conocimiento del entorno de control donde puede ser relevante al considerar la comunicación de la entidad auditada y la aplicación de los valores de ética e integridad, su compromiso con la competencia, la participación de los encargados de la gestión, la filosofía de la administración y su estilo de operación, la estructura organizativa, la existencia y nivel de las actividades de auditoría interna, la asignación de autoridad y responsabilidad, y las prácticas y políticas de recursos humanos.

246. El auditor al entrevistar a la administración y los empleados, puede obtener un claro conocimiento de cómo comparte la administración sus puntos de vista con el personal sobre las actividades que desarrolla por su naturaleza y el comportamiento ético. Además el auditor puede determinar si se han puesto en práctica los controles adecuados averiguando, por ejemplo, si la administración cuenta con un código de conducta escrito y si actúa de conformidad con dicho código.

247. El auditor necesita determinar, si la entidad auditada cuenta con un procedimiento para identificar los riesgos propios de la actividad de la entidad, relevantes para los objetivos de los informes financieros y si estima además la importancia de dichos riesgos evaluando la posibilidad de que ocurran. Si tal procedimiento se ha establecido, el auditor necesita tener un claro conocimiento de él y de los resultados del mismo.

248. El entendimiento del auditor de los controles internos que sean relevantes para los informes financieros podrá incluir las áreas siguientes:

-Las clases de transacciones de la entidad auditada que sean significativas para los estados financieros:
- Los procedimientos, tanto manuales como informáticos, por medio de los cuales dichas transacciones se ingresan, registran, procesan, corrigen en caso necesario, transfieren al libro mayor y reportan en los estados financieros;
- Los registros contables, la información de soporte y las cuentas específicas contenidas en los estados financieros que se usan para ingresar, registrar, procesar y reportar las transacciones; esto incluye los procedimientos para corregir los datos incorrectos y transferir la información al libro mayor;
-La forma en que el sistema de información captura eventos y situaciones diferentes a las transacciones que sean significativos para los estados financieros;
- El proceso de elaboración y presentación de información financiera usado para preparar los estados financieros, incluyendo las estimaciones contables y la divulgación de datos;
-Los controles en torno a los asientos de diario, incluyendo las entradas excepcionales usadas para registrar ajustes o transacciones inusuales no recurrentes;
- Los controles relevantes que se relacionan con el cumplimiento de las normas vigentes;
-Los controles relacionados con la observación del desempeño conforme al presupuesto;
-Los controles relacionados con la transferencia de fondos presupuestarios a otras entidades auditadas;
- Los controles de datos personales y clasificados, como la información fiscal; y
- La supervisión de otros controles realizados por instituciones fuera de la entidad auditada en áreas como:
- El cumplimiento con las leyes y regulaciones, como los que se aplican a las compras públicas y a la ejecución del presupuesto;
- Otras áreas definidas por la legislación o el mandato de auditoría; y
- La rendición de cuentas.

IV.3.1.2. Evaluación de riesgos

249. El auditor debe reducir el riesgo de auditoría a un nivel aceptablemente bajo dadas las circunstancias de la auditoría, con el propósito de obtener una seguridad razonable que le sirva de base para expresar una opinión o dictamen.

El riesgo de auditoría en una auditoría financiera es el riesgo de que el auditor exprese una conclusión inapropiada si la información de la materia en cuestión tiene errores significativos. El auditor debe reducir el riesgo a un nivel aceptablemente bajo conforme a las circunstancias de la auditoría para obtener una seguridad razonable que le sirva de base para expresar una opinión. Para que sea significativa, el nivel de seguridad obtenido por el auditor debe aumentar la confianza de los posibles usuarios en la información de la materia en cuestión a un grado que sea claramente más que intrascendente.

250. El auditor debe identificar y evaluar los riesgos de error de significancia a nivel de estado financiero y a nivel de aseveración para las clases de transacciones, saldos de cuenta y divulgación de datos con el fin de proporcionar una base que sirva para procedimientos de auditoría. Para este propósito, el auditor necesita:

- Identificar los riesgos a lo largo de todo el proceso seguido para obtener un mejor conocimiento de la entidad auditada y de su entorno, examinando los controles relevantes que se relacionan con los riesgos y considerando las clases de transacciones, saldos de cuenta y divulgación de datos que aparecen en los estados financieros;
- Evaluar los riesgos identificados y valorar si se relacionan de una manera más generalizada con los estados financieros en su conjunto pudiendo afectar potencialmente varias aseveraciones;
- Relacionar los riesgos identificados con lo que pudiera salir mal a nivel de aseveración, tomando en cuenta los controles relevantes que el auditor pretende examinar; y
- Considerar la posibilidad de error, incluyendo la posibilidad de varios errores y si el potencial de las mismas es tal como para hacer que sean de significancia.

251. Los procedimientos de evaluación de riesgos pueden incluir:

-Indagaciones con la administración y el personal de la entidad auditada quienes, a juicio del auditor, pudieran tener información que pudiera ayudar en la identificación de riesgos de error de significancia debido a fraude o error.
- Procedimientos analíticos.
- Observación e inspección.

252. Como parte de la evaluación de riesgos el auditor determina si cualquiera de los riesgos identificados es, a su juicio, significativo. Al ejercer su juicio, el auditor deberá excluir los efectos de los controles identificados en relación con el riesgo. Y al juzgar qué riesgos son significativos, el auditor deberá considerar al menos lo siguiente:
- Si el riesgo es un riesgo de fraude o error.
- Si el riesgo está relacionado con recientes desarrollos económicos, contables o de otro tipo y por lo tanto requiere de atención específica.
- La complejidad de las transacciones.
-Si el riesgo involucra transacciones significativas con partes relacionadas.
- El grado de subjetividad en la medición de la información financiera relacionada con el riesgo, especialmente mediciones que involucren un alto grado de incertidumbre.
- Si el riesgo involucra transacciones significativas que están fuera del curso normal de las operaciones de la entidad auditada o que de otra manera parezcan inusuales; y
-Si el riesgo también afecta el cumplimiento con las leyes y reglamentos.

253. La identificación y evaluación de los riesgos de error de significancia tanto a nivel de estado financiero como a nivel de aseveración y los controles correspondientes de los que el auditor tenga conocimiento deben estar suficientemente documentados.

IV.3.1.3. Respuestas a los riesgos evaluados

254. El auditor debe actuar de forma apropiada al abordar los riesgos evaluados de error de significancia en los estados financieros.

255. Las respuestas a los riesgos evaluados incluyen diseñar procedimientos de auditoría que aborden dichos riesgos, como los procedimientos sustantivos y la revisión de controles. Los procedimientos sustantivos incluyen pruebas de detalle cómo análisis sustantivos de las clases de transacciones, saldos de cuenta y divulgación de datos.

256. La naturaleza, tiempos y alcance de los procedimientos de auditoría se basan y responden a los riesgos evaluados de error de significancia a nivel de aseveración. Al diseñar los procedimientos de auditoría necesarios, el auditor deberá considerar las razones de dichos riesgos para cada clase de transacciones, saldo de cuenta y divulgación de datos. Tales razones pueden incluir el riesgo inherente a las transacciones (la posibilidad de un error de significancia debido a las características particulares de la clase de transacciones, saldo de cuenta o divulgación de datos) y el riesgo de control (que la evaluación de riesgos tome en cuenta los controles relevantes).

257. La revisión del riesgo de control requiere que el auditor obtenga evidencia de que los controles están operando de manera eficaz (es decir, el auditor busca confiar en la eficacia operativa de los controles al determinar la naturaleza, tiempos y alcance de los procedimientos sustantivos).

258. Al diseñar y realizar la revisión de los controles para obtener evidencia suficiente y apropiada de su eficacia operativa, el auditor deberá considerar que, conforme mayor sea la confianza que se deposita en la eficacia de un control, más convincente debe ser la evidencia de auditoría obtenida.

259. El auditor siempre debe realizar algunas pruebas sustantivas, sin importar si los controles han sido probados. Además, si el auditor ha determinado que un riesgo evaluado de error de significancia a nivel de aseveración es significativo, entonces deberán realizarse procedimientos sustantivos que respondan específicamente a ese riesgo. Cuando el acercamiento a un riesgo significativo consista únicamente de procedimientos sustantivos, dichos procedimientos deberán incluir pruebas de detalle.

IV.3.1.4. Consideraciones relativas al fraude en una Auditoría de Estados Financieros

260. El auditor debe identificar y evaluar los riesgos de error de significancia en los estados financieros debido a fraude, deberá obtener evidencia suficiente y apropiada respecto a dichos riesgos y deberá responder apropiadamente al fraude o sospecha de fraude identificado durante la auditoría.

261. La responsabilidad por la prevención y detección de fraude recae principalmente en la administración de la entidad y en las personas encargadas de la gestión. Es importante que la administración, bajo la · supervisión de los que estén a cargo de la gestión, destaque la prevención del fraude (limitando las oportunidades de que se cometa fraude) y la disuasión del fraude (disuadiendo a los individuos de cometer fraude debido a la posibilidad de detección).

262. El auditor es responsable de obtener una seguridad razonable de que los estados financieros tomados en su conjunto están libres de errores de significancia debidos a fraude o error.

263. Los errores en los estados financieros pueden tener su origen en un fraude o error. El factor que distingue el tipo de acción que dio por resultado el error es si fue intencional o no intencional.

264. Aunque el fraude es un concepto legal de gran amplitud, en este caso el auditor se ocupa únicamente de fraudes que causan un error de significancia en los estados financieros.

265. Dos tipos de errores intencionales son relevantes para el auditor: los que resultan de informes financieros fraudulentos y los que resultan de la malversación de los activos.

266. Se espera que el auditor mantenga una actitud de escepticismo profesional a lo largo de toda la auditoría, reconociendo la posibilidad de errores de significancia debidos a fraude tanto a nivel de estado financiero como a nivel de aseveración para las clases de transacciones, saldos de cuenta y divulgación de datos, a pesar de la pasada experiencia del auditor sobre la honestidad e integridad de la administración y de los encargados de la gestión. Al llevar a cabo los procedimientos de evaluación de riesgos y las actividades relacionadas para obtener un mejor conocimiento de la entidad auditada y de su entorno, el auditor deberá buscar información que pueda usarse para identificar los riesgos de errores de significancia debidos a fraude.

267. Las áreas en las que los auditores deberán estar alerta a los riesgos de fraude que pudieran llevar a errores de significancia pueden incluir las compras públicas, los subsidios, las privatizaciones, la exposición intencionalmente falsa de resultados o de información y el mal uso de la autoridad.

IV.3.1.5. Consideraciones sobre Entidad en Marcha y/o en Funcionamiento

268. El auditor debe considerar la posibilidad de que haya eventos o situaciones que pudieran poner en duda la capacidad de la entidad auditada para seguir funcionando en el futuro.

269. Los estados financieros normalmente se preparan con base en el supuesto de que la entidad auditada es una entidad en marcha y que seguirá cumpliendo con sus obligaciones legales en un futuro inmediato. Al evaluar si este supuesto es correcto, los responsables de la preparación de los estados financieros toman en cuenta toda la información disponible para un futuro inmediato. Los estados financieros de propósito general se preparan sobre esta base a menos que la autoridad competente haya decidido liquidar la entidad auditada o el cese de sus transacciones.

270. El concepto en marcha puede tener poca o ninguna relevancia para las entidades "ordinarias" del Sector Público, como las financiadas a través de consignaciones por el Presupuesto General de la República. Cuando tales organizaciones son abolidas o fusionadas con otras, sus activos y pasivos normalmente son asumidos por otras entidades públicas. Sin embargo, este concepto puede tener relevancia, en algunos tipos de entidades, como las empresas estatales y paraestatales (Empresas con participación accionaría del Estado) y las coinversiones con otros socios (incluyendo entidades privadas que operan bajo formas legales que les dan una responsabilidad limitada).

271. Algunos marcos de emisión de información financiera contienen un requisito explícito que le exige a la administración hacer una evaluación específica de la capacidad de la entidad auditada para seguir funcionando en el futuro, así como normas relativas a los asuntos que se deben considerar y la divulgación que se debe hacer a este respecto. Ya que el supuesto de la empresa en marcha es un principio fundamental en la preparación de los estados financieros, la administración debe evaluar la capacidad de la entidad auditada de seguir funcionando en el futuro incluso si el marco de emisión de información financiera no se los exige de manera explícita.

272. El auditor debe obtener evidencia suficiente y apropiada, acerca del uso adecuado por parte de la administración del supuesto de puesta en marcha en la preparación y presentación de los estados financieros y deberá emitir una conclusión en cuanto a que no existe ninguna incertidumbre de significancia sobre la capacidad de dicha entidad para seguir operando. Si los estados financieros se prepararon sobre una base de empresa en marcha, pero a juicio del auditor el uso de este supuesto es inapropiado, el auditor deberá expresar un dictamen adverso.

273. Si el auditor concluye que el uso de dicho supuesto es apropiado conforme a las circunstancias y que se hizo una divulgación adecuada en los estados financieros, pero que existe cierta incertidumbre de materialidad, entonces el auditor deberá expresar un dictamen limpio o no calificado e incluir un párrafo de "Énfasis en el asunto en cuestión". Si tal divulgación no se hace en los estados financieros, el auditor deberá expresar un dictamen u opinión adversa o calificada, según corresponda, de conformidad con esta NAGUN y sus Manuales.

274. El grado de consideración dependerá de los hechos en cada caso y las evaluaciones del supuesto de entidad en marcha no se predican en las razones financieras de solvencia que normalmente se aplican a las empresas comerciales. En ciertas circunstancias, aunque las razones financieras normales de liquidez y solvencia puedan parecer desfavorables, otros factores pueden sugerir que la entidad auditada es no obstante una empresa en marcha. Por ejemplo:

- Al evaluar si una entidad gubernamental tiene la capacidad de seguir funcionando en el futuro, la posibilidad de imponer tarifas o impuestos le permitirá a algunas entidades auditadas ser consideradas como empresas en marcha, incluso si operan por largos periodos de tiempo con números rojos, y

- La evaluación del estado de situación financiera de una entidad auditada en la fecha del informe pudiera sugerir que el uso del supuesto en marcha en la preparación de sus estados financieros no es apropiado; sin embargo, es posible que hayan acuerdos de financiamiento de varios años u otros convenios que pudieran asegurar la operación continuada de la entidad auditada.

275. Hablando en términos generales, determinar si el supuesto de la marcha es apropiado resulta relevante para entidades auditadas individuales más que para el gobierno en su conjunto. En el caso de las entidades auditadas individuales, antes de concluir si el uso de dicho supuesto es apropiado, es probable que los responsables de la preparación de los estados financieros necesiten considerar una amplia variedad de factores en torno al desempeño actual y esperado, la reestructura potencial o anunciada de unidades organizativas, las estimaciones de ingresos o la posibilidad de continuar con el financiamiento del gobierno y las fuentes potenciales de financiamiento sustituto.

276. Al llevar a cabo los procedimientos de evaluación de riesgos el auditor deberá considerar si existen eventos o situaciones que pudieran poner en duda la capacidad de la entidad auditada para seguir funcionando en el futuro. Para formarse una idea de la capacidad de la entidad auditada de continuar sus transacciones, el auditor deberá examinar dos factores separados que en ocasiones se traslapan:

- El riesgo asociado a cambios en la dirección de las políticas, por ejemplo, cuando hay un cambio de gobierno; y

-El riesgo menos común operativo o comercial, por ejemplo, cuando una entidad auditada carece de suficiente capital de trabajo para continuar con sus transacciones al nivel actual.

IV.3.1.6. Consideraciones relativas a leyes y reglamentos en una auditoria de estados financieros

277. El auditor debe identificar los riesgos de errores de significancia debidos al incumplimiento directo y sustancial de las leyes y reglamentos. La identificación de tales riesgos deberá basarse en un conocimiento general del marco legal y regulatorio aplicable al entorno específico en el que opera la entidad auditada, incluyendo la forma en que ésta cumple con dicho marco.

278. El auditor debe obtener evidencia de auditoría suficiente y apropiada, relativa al cumplimiento con las leyes y reglamentos que generalmente tienen un efecto directo y sustancial en la determinación de los montos y datos reportados en los estados financieros.

279. Se espera que el auditor obtenga una seguridad razonable de que los estados financieros, tomados en su conjunto, estén libres de errores de significancia, ya sea que se deba a fraude o error; sin embargo, el auditor no es responsable de evitar el incumplimiento y no se puede esperar que detecte todas las violaciones a las leyes o reglamentos.

280. El efecto de las leyes y reglamentos en los estados financieros varía considerablemente. Las leyes y reglamentos a los cuales está sujeta una entidad auditada constituyen el marco legal y regulatorio aplicable. Las estipulaciones de algunas leyes o reglamentos tienen un efecto directo en los estados financieros, ya que determinan la naturaleza de las cantidades y datos reportados. Aunque otras leyes o reglamentos requieren de su cumplimiento por parte de la administración o establecen los términos bajo los cuales a la entidad auditada le está permitido conducir sus transacciones, éstos no tienen un efecto directo en los estados financieros de la entidad.

281. El incumplimiento de las leyes y reglamentos puede dar por resultado multas, demandas u otras consecuencias para la entidad auditada que pueden tener un efecto importante en los estados financieros.

282. En el Sector Público, la distribución de apoyos y subsidios por parte de una dependencia puede estar sujeta a leyes y reglamentos específicos que tendrán un impacto directo en los estados financieros. A menudo el marco de emisión de información financiera también puede incluir, entre otros, un informe presupuestario, un informe de consignaciones o un informe de resultados. Cuando el marco incluya este tipo de información, el auditor deberá considerar las leyes y reglamentos específicos que pudieran tener efecto directa o indirectamente en la información financiera referida.

283. Los asuntos que involucren el incumplimiento de leyes y reglamentos y que lleguen a ser del conocimiento del auditor durante el curso de la auditoría, deberán comunicarse a los encargados de la gestión para su aclaración, salvo en asuntos que sean claramente irrelevantes. Sin embargo, el mandato de auditoría o las obligaciones de las entidades públicas que surjan de la legislación, regulación, directivas ministeriales, políticas gubernamentales o resoluciones de la Asamblea Nacional, pueden dar por resultado objetivos adicionales, como la responsabilidad de revelar en el informe todos los casos de incumplimiento.

284. Este enfoque más amplio de información puede incluir la obligación de expresar una opinión o emitir un dictamen separado respecto al cumplimiento de la entidad auditada con las leyes y reglamentos o reportar los casos de incumplimiento. También pueden haber expectativas públicas generales respecto a que los auditores reporten cualquier incumplimiento. Por lo tanto, los auditores deberán tener en mente dichas expectativas y estar alertas ante casos de incumplimiento.

IV.3.2. Realización

IV.3.2.1. Evidencia de Auditoría

285. El auditor debe llevar a cabo los procedimientos de auditoría de manera que pueda obtener evidencia suficiente y apropiada para sacar conclusiones sobre las cuales basar su dictamen. La evidencia de auditoría proviene de la información contenida en los registros contables que sirven de base para los estados financieros y de otras fuentes. El auditor deberá considerar tanto la relevancia como la confiabilidad de la información que se va a usar como evidencia. Una auditoría de estados financieros no involucra la autenticación de la documentación y no se espera que el auditor esté entrenado o sea un experto en dicha autenticación; sin embargo, el auditor deberá considerar la confiabilidad de la información que se usará como evidencia, incluyendo fotocopias, facsímiles, negativos, archivos digitalizados u otro tipo de documentos electrónicos y deberá tomar en cuenta, donde resulte relevante, los controles que existan para su preparación y mantenimiento.

286. La evidencia de auditoría debe ser suficiente y apropiada; la suficiencia es una medida de la cantidad de evidencia, mientras que lo apropiado se relaciona con la calidad de la evidencia su relevancia y confiabilidad. La cantidad de la evidencia requerida depende del riesgo de error de significancia en la información de la materia en cuestión (mientras más grande sea el riesgo, es probable que se requiera más evidencia) y de la calidad de la misma (mientras mayor sea la calidad, menos se necesitará). En consecuencia, la suficiencia y lo apropiado de la evidencia están interrelacionadas; sin embargo, el simple hecho de obtener más evidencia no compensa su falta de calidad.

287. La confiabilidad de la evidencia depende de su fuente (interna o externa) y su naturaleza, así como de las circunstancias específicas en las que se obtuvo. Se pueden hacer generalizaciones acerca de la confiabilidad de varios tipos de evidencia, aunque con importantes excepciones, incluso cuando la evidencia se obtiene de fuentes fuera de la entidad auditada, como las confirmaciones externas, puede haber circunstancias que afecten la confiabilidad de la información. Así pues, aunque reconociendo la existencia de tales excepciones, las generalizaciones acerca de la confiabilidad de la evidencia pueden ser útiles, estas se detallan a continuación:

-La evidencia es más confiable cuando se obtiene de fuentes independientes fuera de la entidad auditada.
- La evidencia que se genera internamente es más confiable cuando los controles correspondientes son efectivos.
-La evidencia obtenida directamente por el auditor, por ejemplo, a través de la observación de la aplicación de un control es más confiable que la evidencia obtenida indirectamente o por inferencia, por ejemplo, a través de preguntas sobre la aplicación de un control.
- La evidencia es más confiable cuando existe en forma documental, ya sea en papel, formato electrónico o cualquier otro medio, por ejemplo, el registro escrito de una junta es más confiable que el informe oral de lo que se discutió.
-La evidencia proporcionada por documentos originales es más confiable que la evidencia proporcionada por fotocopias o facsímiles, (cuando corresponda certificados por notario público).

288. La mayor seguridad es proporcionada por una evidencia consistente obtenida de diversas fuentes o de naturaleza diferente en vez de piezas de evidencia consideradas individualmente. Además, al obtener evidencia de diversas fuentes o de naturaleza diferente, es posible identificar elementos individuales que son poco confiables.

289. La evidencia de auditoría se puede obtener examinando los registros contables. Al igual que la información que apoya y corrobora las aseveraciones de la administración, se debe tomar en cuenta cualquier información que contradiga dichas aseveraciones. En el caso de los estados financieros del sector público, a menudo la administración puede afirmar que las transacciones y eventos se llevaron a cabo de conformidad con las leyes y normas aplicables y tales aseveraciones bien pueden caer dentro del ámbito de una auditoría financiera. También puede ser necesario que los auditores gubernamentales se auxilien de las Normas Generales de la Auditoría de Cumplimiento y las directrices correspondientes.

290. La evidencia de auditoría se puede obtener a través de indagaciones y otros procedimientos de evaluación de riesgos, como la comprobación de las indagaciones a través de la observación o inspección de documentos. Por ejemplo, al entrevistar a la administración y los empleados, el auditor puede obtener un claro conocimiento de cómo comparte la administración sus puntos de vista con el personal sobre las actividades que desarrolla por su naturaleza y el comportamiento ético. Posteriormente, el auditor puede determinar si se han puesto en práctica los controles adecuados averiguando, por ejemplo, si la administración cuenta con un código de conducta escrito y si actúa de conformidad con dicho código.

291. El auditor debe desarrollar procedimientos de auditoría que le permitan obtener evidencia de auditoría suficiente y apropiada en relación con:

- El uso de confirmaciones externas como evidencia de auditoría;
- La evidencia de auditoría derivada de procedimientos analíticos y diferentes técnicas de muestreo;
- La evidencia de auditoría a partir del uso de mediciones del valor razonable5, si resulta relevante;
.
5Valor razonable es el precio que sería recibido por vender un activo o pagado por transferir un pasivo en una transacción ordenada entre participantes del mercado en la fecha de la medición (es decir. un precio de salida). NIIF 13.

- La evidencia de auditoría cuando la entidad auditada tiene partes relacionadas;
- La evidencia de auditoría proveniente del uso por parte de la entidad auditada de organizaciones de servicio;
- La evidencia de auditoría proveniente de usar el trabajo de áreas de auditoría interna;
- La evidencia de auditoría de expertos externos; y
-El uso de declaraciones escritas para sustentar la evidencia de auditoría.

IV.3.2.2. Procedimientos analíticos

292. Los procedimientos analíticos, son evaluaciones de información financiera realizadas mediante el análisis de las relaciones aceptables entre datos financieros y no financieros. Los procedimientos analíticos también incluyen en la medida necesaria, la investigación de las variaciones o de las relaciones identificadas que sean incongruentes con otra información relevante o que difieran de los valores esperados en un importe significativo.6

.
6 NIA 520. Procedimientos Analíticos.

293. Los auditores gubernamentales deben evaluar la utilización de procedimientos analíticos como procedimientos sustantivos o de confirmación (procedimientos analíticos sustantivos). Así mismo este procedimiento es obligatorio hacia el final de la auditoría como ayuda para formarse una conclusión global sobre los estados financieros. Estos procedimientos también pueden apoyar al auditor para la evaluación de riesgos.

294. Procedimientos analíticos sustantivos. Al concebir y aplicar procedimientos analíticos, bien por separado o en combinación con pruebas de detalles, los auditores gubernamentales pueden estimar que los procedimientos analíticos no suelen aportar evidencia sobre determinados objetivos adicionales, como la conformidad con las normas.

295. Al plantear procedimientos analíticos, los auditores gubernamentales tendrán en cuenta la información obtenida y las conclusiones alcanzadas en actividades de auditoría conexas, incluidas auditorías de rendimiento y de otro tipo. Cuando se apoyen en otras actividades de auditoría, los auditores gubernamentales evaluarán si los objetivos correspondientes, las afirmaciones pertinentes y las pruebas aplicadas son convenientes a los efectos de la auditoría de estados financieros.

296. El auditor ha de determinar la diferencia que resulte aceptable sin proceder a una investigación entre los importes registrados y los valores esperados. En esta determinación influye la materialidad, en la que a su vez inciden, en el sector público, el mandato público y las expectativas de los ciudadanos.

297. Al evaluar la fiabilidad de los datos los auditores gubernamentales pueden utilizar información obtenida de otras entidades de la administración. Por ejemplo, los datos comparativos en el sector público pueden incluir comparaciones entre entidades o programas similares. Los auditores gubernamentales comprenderán el modo en que están concebidos y pueden verse en la necesidad de verificar la eficacia operativa de los controles de la información no financiera de la entidad utilizada en los procedimientos analíticos.

298. Investigación de los resultados de los procedimientos analíticos: los auditores gubernamentales considerarán que tienen obligaciones adicionales cuando la dirección no pueda explicar las diferencias detectadas al ejecutar los procedimientos analíticos. Por ejemplo, en determinados entornos de auditoría, los auditores pueden verse en la necesidad de investigar con mayor profundidad las razones subyacentes a la falta de información e identificar a los responsables.

299. Al aplicar procedimientos analíticos, ya sea como procedimientos analíticos sustantivos o como instrumento de ayuda para formarse una conclusión global, los auditores gubernamentales también pueden tener en cuenta relaciones como las siguientes:

a) Gastos con respecto a presupuestos o a créditos.
b) Pagos de prestaciones, como ayuda por niños y pensiones, con respecto a la información demográfica.
c) Ingresos fiscales con respecto a la información demográfica o a las condiciones e indicadores económicos.
d) Intereses expresados en porcentaje de la deuda nacional con respecto al tipo de interés de la deuda pública.
e) Resultados conseguidos en relación con los gastos, cuando la información sobre los resultados sea parte integrante de los estados financieros.
f) Ayudas públicas para el desarrollo económico y social, por ejemplo, subvenciones a agricultores con escasos ingresos, o subvenciones para edificios escolares con respecto a los indicadores económicos y demográficos.

Para que el procedimiento sea eficaz, estas pruebas deben efectuarse con el grado de detalle apropiado.

IV.3.2.3. Encargos iniciales saldos de apertura

300. Los auditores tienen la obligación de revisar los saldos iniciales y/o de apertura cuando son por primera vez auditores de la entidad. Además de los importes que figuran en los estados financieros, los saldos de apertura incluyen elementos cuya existencia al inicio del período debe darse a conocer, como contingencias y compromisos, también se debe verificar la información de los estados financieros cuando son comparativos.

IV.3.2.4. Confirmaciones externas

301. Los auditores pueden recurrir a confirmaciones para obtener evidencia de la presencia o ausencia de determinadas condiciones, por ejemplo, "acuerdos colaterales" no incluidos en los acuerdos oficiales.

302. Además de las afirmaciones relativas a la auditoría de estados financieros, las confirmaciones pueden resultar útiles a los auditores gubernamentales para obtener evidencia en relación con objetivos de auditoría adicionales establecidos por su mandato de auditoría o derivados de leyes y reglamentos.

303. Pueden utilizarse confirmaciones externas para obtener evidencia de:

- La presencia o ausencia en convenios o acuerdos con terceros de términos y condiciones, legislados o de otro tipo, como garantías de resultados o de financiación.
- El compromiso de gastos que todavía no hayan sido autorizados por el poder legislativo.
-La continuidad del derecho de los individuos a recibir pensiones, ayudas suplementarias, anualidades u otros pagos en curso.
-La presencia de "pactos colaterales" con proveedores para la restitución de mercancías por créditos a fin de utilizar financiación que de otro modo habría expirado en un ejercicio fiscal subsiguiente.

304. La corroboración obtenida de una fuente independiente de la entidad puede aumentar las garantías que el auditor obtenga de la evidencia contenida en los registros contables o de las manifestaciones de la dirección.

305. Una confirmación externa se define como una respuesta directa por escrito de una parte (la parte confirmante) al auditor, ya sea en formato papel, electrónico o de otro tipo. Dada la magnitud y la complejidad de las administraciones, los auditores gubernamentales deben estar atentos para asegurarse de que las solicitudes de confirmación externa se dirigen a terceros independientes de la entidad auditada y de que las respuestas son fiables a la luz de la relación entre la entidad y la parte confirmante.

306. Si la entidad se negara a conceder permiso al auditor para enviar una solicitud de confirmación, el auditor puede calificar su opinión dependiendo la materialidad de la limitación en su trabajo.

IV.3.2.5. Muestreo

307. El auditor gubernamental al aplicar procedimientos de auditoría, podrá emplear el muestreo estadístico y no estadístico, al concebir y seleccionar la muestra de auditoría, efectuar pruebas de controles y de detalles y evaluar los resultados de la muestra.

308. La utilización del muestreo de auditoría para verificar la conformidad con las normas es similar a la utilización del muestreo en otros casos en la medida en que los auditores gubernamentales:

- Determinan la concepción de la muestra y los parámetros que se emplearán en la auditoría, incluida la materialidad, el nivel de confianza deseado y el método de selección de la muestra;
- Aplican procedimientos de auditoría oportunos a cada elemento seleccionado;
- Investigan la naturaleza y las causas de la falta de conformidad; y
-Evalúan los resultados, extrapolando éstos a la población si la muestra se selecciona mediante procedimientos estadísticos.

309. Concepción de la muestra tamaño y selección de los elementos a verificar. Al concebir una muestra de auditoría, los auditores gubernamentales pueden tener obligaciones adicionales, en estas situaciones, pueden establecer distintos niveles de parámetros, incluida la materialidad y un grado de confianza más elevado, todo lo cual puede afectar al tamaño de la muestra.

310. Los auditores gubernamentales a menudo recurren al muestreo de auditoría para verificar, por una parte, la eficacia de los controles internos y por otra, como prueba de confirmación para controlar la conformidad con las normas, para lo cual pueden concebir muestras separadas o una sola muestra para verificar ambos aspectos. Por ejemplo, una muestra de desembolsos podría utilizarse para comprobar los controles de los desembolsos y para determinar si éstos se efectuaron de conformidad con las normas.

311. Es más probable que los auditores gubernamentales se planteen la necesidad de proceder a un muestreo de la información no financiera que los auditores del sector privado. Como resultado de los objetivos adicionales para el sector público, como es la comprobación de la conformidad con las normas y el examen de la información no financiera contenida en los estados financieros, los auditores de este sector estudiarán la utilidad del muestreo para verificar dicha información. Por ejemplo, si los estados financieros de un hospital público utilizan el número de pacientes tratados para calcular medidas de rendimiento clave (como el coste por paciente), podrían recurrir al muestreo para comprobar la exactitud y la integridad del número de pacientes notificado.

312. Los auditores gubernamentales pueden recibir el mandato de proporcionar información adicional sobre muestreo de auditoría, como por ejemplo, informar de los métodos utilizados, si los resultados de la muestra pueden extrapolarse a la población y en ese caso, comunicar los resultados de la extrapolación. Asimismo, pueden considerar estas necesidades a la hora de decidir utilizar enfoques estadísticos o no estadísticos.

313. Naturaleza y causa de las desviaciones e incorrecciones. Al analizar las desviaciones e incorrecciones detectadas, los auditores gubernamentales tendrán en cuenta la posibilidad de que sus obligaciones de auditoría e información sean mayores en relación con la existencia de fraudes7.
.
7 Ver la ISSAI 1240 ofrece información adicional para los auditores gubernamentales

314. Extrapolación de incorrecciones. En el caso de las pruebas sustantivas o de detalles es necesaria una extrapolación explícita de las incorrecciones.

315. En el caso de las pruebas de controles internos no es necesaria una extrapolación explícita de las desviaciones, puesto que la tasa de desviación de la muestra es la misma que la tasa de desviación extrapolada a la totalidad de la población.

316. Al efectuar un muestreo de auditoría para verificar los controles, los auditores gubernamentales pueden tener que extrapolar la tasa de desviación de la población, incluyendo un intervalo de confianza, e informar de los resultados de la muestra.

317. Evaluación de los resultados del muestreo de auditoría. Cuando el auditor concluya que el muestreo de auditoría no ha proporcionado una base razonable para alcanzar conclusiones sobre la población que ha sido comprobada, puede:

- Solicitar a la entidad que investigue las incorrecciones identificadas y la posibilidad de que existan incorrecciones adicionales y que realice cualquier ajuste que resulte necesario; o

- Adaptar la naturaleza, momento de realización y extensión de los procedimientos de auditoría posteriores para lograr de la mejor manera el grado de seguridad requerido; por ejemplo, en el caso de pruebas de controles, el auditor podría aumentar el tamaño de la muestra, comprobar un control alternativo o modificar los procedimientos sustantivos relacionados.

318. Cuando la entidad no pueda dar una explicación satisfactoria de las desviaciones e incorrecciones, los auditores gubernamentales pueden verse en la necesidad de investigar con mayor profundidad las razones de la falta de información e identificar a los responsables. Además, los auditores del sector público tendrán en cuenta cualquier obligación adicional de informar de la eficacia de los controles internos y de la falta de conformidad con las normas.

IV.3.2.6. Estimaciones Contables

319. Algunas partidas de los estados financieros no pueden medirse con exactitud, sino solo estimarse. La naturaleza y fiabilidad de la información de la que dispone la entidad como base para la realización de una estimación contable es muy variada lo cual afecta al grado de incertidumbre en la estimación asociado a las estimaciones contables.

El grado de incertidumbre en la estimación afecta, a su vez, al riesgo de incorrección material en las estimaciones contables, incluida la susceptibilidad a un sesgo de la entidad intencionado o no. 8
.
8 NIA540

320. Debido a la naturaleza de las operaciones públicas, ciertas estimaciones contables de las entidades del sector público entrañan un elevado nivel de incertidumbre en la estimación, como garantías relativas a préstamos o entidades en dificultad.

321. Las entidades del sector público dependen de los tipos de elementos financieros a los que se haga referencia y del marco de información financiera aplicable. Algunas estimaciones importantes en el sector público pueden referirse al activo, a las obligaciones y a la información revelada, como por ejemplo:

- Programas de seguros sociales.
- Planes de pensiones para empleados públicos.
- Programas de sanidad.
- Obligaciones medioambientales.
- Ingresos fiscales e impuestos vencidos.
-Determinadas propiedades y equipos, como equipo militar especializado y el patrimonio cultural.

322. El auditor debe obtener evidencia de auditoría suficiente y apropiada que acredite que las estimaciones contables son razonables y que la información relacionada es adecuada en el contexto del marco de información financiera, los auditores gubernamentales tendrán en cuenta que los marcos de información financiera pueden exigir la inclusión de información no financiera, como resultados de programas u otra información operativa, que puede basarse en estimaciones.

323. En las entidades del sector público, algunas obligaciones comportan un nivel tan elevado de incertidumbre en la estimación que el marco de información financiera aplicable puede no permitir su reconocimiento, aunque siga siendo necesario revelar la incertidumbre en la estimación. Cuando estas obligaciones potenciales amenazan la sostenibilidad de los programas públicos, los auditores gubernamentales pueden utilizar párrafos de énfasis o de otros asuntos para destacar estas cuestiones.

324. En el sector público, es posible que se desconozcan por un período de tiempo prolongado los importes efectivos de determinadas obligaciones estimadas a largo plazo. Así pues, el párrafo 9 de la NIA 540 y las disposiciones de aplicación incluidas en los párrafos A39 a A42, de la misma NIA, pueden no resultar pertinentes para ciertas estimaciones. Por ejemplo, las obligaciones relativas a seguros sociales se aplican a un futuro a largo plazo y, por lo tanto, los auditores gubernamentales no podrán recurrir a los hechos posteriores para evaluarlas.

325. Identificación y evaluación de los riesgos de incorrecciones materiales. Muchos marcos de información financiera del sector público, no contienen orientaciones para distinguir entre los cambios en las estimaciones contables que constituyen incorrecciones de los estados financieros del período anterior y los que no. En ausencia de orientaciones en el marco de información financiera aplicable, los auditores gubernamentales pueden recurrir a otros marcos para obtenerlas.

326. Respuestas a los riesgos evaluados de incorrecciones materiales. Al considerar si son necesarias técnicas o conocimientos especializados en relación con uno o más aspectos de las estimaciones contables para obtener evidencia de auditoría suficiente y apropiada, los auditores gubernamentales tendrán en cuenta que la necesidad de utilizar técnicas especializadas puede tener particular importancia en estimaciones como las relativas a:

- Programas de seguros sociales.
- Planes de pensiones para empleados públicos.

327. Los auditores pueden apoyarse en el trabajo de expertos, tal y como se indica en la NAGUN IV.3.2.10. Utilización del trabajo de expertos.

328. Cuando los estados financieros del sector público incluyan una serie de estimaciones muy amplias, que pueden contener un elevado grado de incertidumbre, los auditores gubernamentales evaluarán si resulta adecuado revelar dicho grado de incertidumbre y su efecto en el informe del auditor.

329. Los auditores gubernamentales examinarán los juicios y decisiones de la entidad al efectuar estimaciones contables a fin de determinar si existen indicios de una posible parcialidad de dicha entidad.9

.
9 Ver párrafo 21 de la NIA 540

330. Al mismo tiempo, pueden considerar si existen razones de posible parcialidad que sean específicas del sector público, como:

- Fuertes motivos políticos.
- Entorno político cambiante o inestable.
- Mayores expectativas del público general.
- Expectativas de respetar el presupuesto superior a lo normal.
- Reducción en los presupuestos sin la reducción correspondiente en las expectativas de prestación de servicios.
-Asociaciones público-privadas.
- Tolerancia de errores en la información financiera.

IV.3.2. 7. Consideración de hechos posteriores

331. El auditor debe obtener evidencia de auditoría suficiente y apropiada de que todos los eventos que ocurran entre la fecha de los estados financieros y la fecha del informe del auditor y que requieran un ajuste o divulgación en los estados financieros han sido identificados. El auditor también deberá responder de manera apropiada a los hechos que se conozcan después de la fecha del informe del auditor y los cuales, de haberse sabido en dicha fecha, hubieran hecho que el auditor corrigiera su informe.

332. Los procedimientos deberán diseñarse lo más aproximadamente posible para cubrir el período que va de la fecha de los estados financieros a la fecha del informe del auditor. Sin embargo, no se espera que el auditor realice procedimientos de auditoría adicionales en asuntos sobre los procedimientos previos de auditoría que han proporcionado una conclusión satisfactoria. Los estados financieros pueden verse afectados por cierto tipo de eventos posteriores (aquellos que ocurren después de la fecha de los estados financieros). Muchos marcos de emisión de información financiera se refieren específicamente a dichos eventos. Normalmente, se identifican dos tipos de eventos: a) Eventos que proporcionan evidencia de condiciones que existían en la fecha de los estados financieros; y b) Eventos que proporcionan evidencia de situaciones que surgieron después de la fecha de los estados financieros.

333. Los procedimientos para obtener evidencia de auditoría suficiente y apropiada pueden incluir:

-Pasos para obtener un conocimiento más claro de cualquier procedimiento establecido por la administración para garantizar la identificación de eventos posteriores.
- Indagaciones con la administración.
- El escrutinio de las minutas.
- El escrutinio de los estados financieros intermedios más recientes, si los hay.

334. Al hacer indagaciones con la administración, es posible que los auditores necesiten considerar cualquier evento posterior relevante para la capacidad de la entidad pública de cumplir con los objetivos de su programa y que por lo tanto, puede afectar la presentación de la información de resultados en los estados financieros.

335. El auditor no tiene ninguna obligación de realizar procedimientos de auditoría en los estados financieros después de la fecha de su informe. Sin embargo, si con posterioridad a la fecha del informe del auditor pero antes de que los estados financieros hayan sido publicados un hecho llegara al conocimiento del auditor que, de haberlo sabido en la fecha del informe pudiera haber sido causa de una corrección en el mismo, entonces deberán tomarse las acciones necesarias. Dichas acciones pueden incluir:

-Discutir el asunto con la administración y en su caso, con los encargados de la gestión,
- Determinar si los estados financieros necesitan corregirse y de ser así,
- Preguntar cómo pretende la administración abordar el asunto en los estados financieros.

336. Si la administración no toma los pasos necesarios para garantizar que cualquiera que reciba los estados financieros una vez publicados sea informado de la situación y no corrige los estados financieros en circunstancias en las que el auditor cree que necesitan ser corregidos, entonces el auditor deberá notificar a la administración y a los encargados de la gestión que tratará de prevenir en contra de la confianza que se pudiera tener en dicho informe del auditor en el futuro.

IV.3.2.8. Evaluación de los Errores

337. El auditor debe mantener un registro completo de los errores identificados durante la auditoría y comunicar a la administración y los encargados de la gestión, según corresponda y de manera oportuna, todos los errores registrados en el curso de la misma.

338. Los errores no corregidos deberán evaluarse para conocer su materialidad, individualmente o en conjunto, a fin de determinar el efecto que pudieran tener sobre el dictamen expresado en el informe del auditor.

339. El auditor deberá instar a la administración a que corrija los errores y si la administración se niega a corregir algunos o todos los errores que le sean comunicados el auditor deberá averiguar la razón de ello. Al evaluar si los estados financieros en su conjunto tienen errores, el auditor deberá considerar las razones dadas para no hacer correcciones. Se deberá notificar a los encargados de la gestión de los errores no corregidos y del efecto que pudieran tener, individualmente o en conjunto, sobre la opinión o dictamen expresado en el informe del auditor. La notificación del auditor deberá identificar de manera individual los errores de significancia no corregidos en las clases de transacciones, saldos de cuenta o divulgaciones.

340. Normalmente los errores que son claramente insignificantes, no necesitan comunicarse. El auditor necesita determinar si los errores no corregidos son de significancia, individualmente o en su conjunto. Para esto el auditor deberá considerar:

- El tamaño y naturaleza de los errores en relación tanto con clases particulares de transacciones, saldos de cuenta o divulgaciones como con los estados financieros en su conjunto, así como las circunstancias particulares bajo las que ocurrieron; y
-El efecto de los errores no corregidos de períodos anteriores en las clases correspondientes de transacciones, saldos de cuenta o divulgaciones, así como en los estados financieros en su conjunto.

IV.3.2.9. Utilización del trabajo de Auditores Internos

341. Los auditores gubernamentales deben evaluar la decisión de utilizar el trabajo de los auditores internos y en qué medida, siempre y cuando, éstos hayan sido evaluados y aceptados por la Contraloría General de la República.

342. Los auditores gubernamentales deben evaluar la decisión de utilizar, el trabajo de los auditores internos, para ello como punto de partida evaluarán la independencia y objetividad del trabajo de los auditores internos, así como la calidad de sus informes. Si se considera que es posible la utilización de los trabajos de los auditores internos, el auditor gubernamental deberá evaluar si satisface los criterios siguientes:

a. Rinde cuentas a la máxima autoridad de la Entidad.
b. Comunica los resultados de la auditoría a la máxima autoridad de la Entidad y a la CGR.
c. Está situada en la organización al margen del personal y de la dirección de la entidad.
d. Está suficientemente libre de presiones políticas a la hora de realizar auditorías y comunica sus resultados, opiniones y conclusiones con objetividad y sin miedo a represalias políticas.
e. No permite a su personal auditar operaciones de las que hayan sido responsables con anterioridad para evitar cualquier posible conflicto de intereses.
f. Tiene acceso a la máxima autoridad de la Entidades.

343. La decisión de utilizar el trabajo de la auditoría interna debe dejarse documentado en los papeles de trabajo de acuerdo al procedimiento que se determine en el Manual de Auditoría Financiera (MAF).

IV.3.2.10. Utilización del Trabajo de Expertos

344. El auditor debe evaluar utilizar el trabajo de un individuo o una organización en un ámbito de especialización distinto al de auditoría o a la contabilidad como ayuda para obtener evidencia de auditoría suficiente y apropiada.

345. Al determinar la necesidad de recurrir a un experto los auditores tendrán en cuenta que, según las leyes, la reglamentación o el mandato, las auditorías financieras pueden incluir obligaciones adicionales con respecto al fraude, por lo que pueden verse en la necesidad, en tales casos, de recurrir al trabajo de expertos de la Policía Nacional.

346. Al tomar la decisión de utilizar el trabajo de un experto, los auditores deben evaluar la competencia, capacidad y objetividad del experto, la cuestión de la independencia reviste una importancia crucial en el sector público y puede incluir exigencias legislativas o de política pública que deben respetar tanto los expertos como los auditores gubernamentales. Éstos últimos pueden adoptar los procedimientos relativos a la evaluación de la objetividad, para valorar la independencia del experto.

347. Por otra parte, al considerar la independencia, los auditores gubernamentales también pueden plantearse evaluar la neutralidad política del experto, tanto real como percibida. Entre las actividades que podrían poner en cuestión dicha neutralidad cabría mencionar la candidatura a un cargo político o la ocupación del mismo, así como la participación en actos patrocinados por asociaciones políticas, grupos de presión u organizaciones de afiliación política. Estos factores han de tenerse en cuenta en el contexto del grado de participación del experto y su posible beneficio personal o parcialidad.

348. Una diferencia fundamental entre el sector privado y el público es que en éste pueden existir exigencias jurídicas específicas en materia de confidencialidad, por una parte, y derecho de acceso a terceros, por otra. En el sector público existe una continua necesidad de equilibrar la confidencialidad con la exigencia de transparencia y rendición de cuentas. Al plantearse cuestiones de confidencialidad, los auditores gubernamentales tendrán en cuenta la Ley 621, Ley de Acceso a la Información Pública, en lo relativo al acceso al trabajo de un experto utilizado en una auditoría del sector público.

349. Se debe solicitar al experto que firme un acuerdo de confidencialidad con la CGR.

IV.3.3. Informe

IV.3.3.1. Formación de una Opinión o Dictamen y Elaboración del Informe sobre los Estados Financieros

350. El auditor debe formarse una opinión con base en la evaluación de las conclusiones sacadas de la evidencia de auditoría obtenida sobre si los estados financieros en su conjunto han sido preparados de conformidad con el marco de referencia de emisión de información financiera aplicable. Esta opinión deberá expresarse claramente en un informe escrito que también describa las bases de dicha opinión concretada en un dictamen.

351. Los objetivos de una auditoría financiera del sector público son más amplios que simplemente expresar una opinión, de si los estados financieros han sido preparados. en todos los aspectos importantes, de conformidad con el marco de referencia de emisión de información financiera aplicable. La auditoría financiera puede incluir objetivos adicionales de igual importancia para el dictamen sobre los estados financieros. Estos objetivos adicionales pueden incluir responsabilidades de fiscalización e información relativas a, por ejemplo, cualquier averiguación de incumplimiento con las normas leyes, normas y regulaciones aplicables. Así mismo estos objetivos pueden incluir reportar la eficacia de los controles internos.

352. Los auditores con la responsabilidad de elaborar y presentar informes de cumplimiento con las leyes, normas y regulaciones aplicables, pueden considerar las Normas Generales de la Auditoría de Cumplimiento y su correspondiente manual.

353. Con el fin de formar un dictamen, el auditor debe primero concluir si se ha obtenido una seguridad razonable de que los estados financieros en su conjunto están libres de errores de significancia, ya sea debido a fraude o error. Esta conclusión debe tomar en cuenta:

a. Si se ha obtenido evidencia suficiente y apropiada.
b. Si los errores no corregidos son de significancia, individualmente o en conjunto.
c. La evaluación del auditor de puntos, que se toman en consideración cuando se determina la forma de la opinión, siendo ellos los siguientes:

- Si los estados financieros han sido preparados en todos los aspectos importantes de acuerdo con los requisitos del marco de referencia de emisión de información financiera aplicable, incluyendo cualquier consideración sobre los aspectos cualitativos de las prácticas contables de la entidad, como sería un posible prejuicio en los juicios de la administración.
-Si los estados financieros reflejan adecuadamente las políticas contables que se han seleccionado y aplicado.
- Si las políticas contables seleccionadas y aplicadas, son consistentes con el marco de referencia de emisión de información financiera aplicable y si son apropiadas.
-Si las estimaciones contables hechas por la administración son razonables.
- Si la información presentada en los estados financieros es relevante, confiable, comparable y comprensible.
- Si los estados financieros presentan la información de una manera adecuada, que le permita a los usuarios destinados, entender el efecto de las transacciones y eventos importantes en la información transmitida por los estados financieros.
-Si la terminología usada en los estados financieros, incluyendo el título de cada uno de ellos, es apropiada.
-Si los estados financieros refieren o describen adecuadamente el marco de referencia de emisión de información financiera aplicable.
-Cuando los estados financieros hayan sido preparados de conformidad con un marco de presentación, la conclusión también deberá considerar si los estados financieros logran una presentación justa:
- En términos de su presentación, estructura y contenido.
-Si los estados financieros, incluyendo las notas relacionadas, presentan razonablemente las transacciones y eventos subyacentes.

IV.3.3.2. Forma del dictamen

354. El auditor deberá emitir un dictamen limpio o no calificado si se concluye que los estados financieros han sido preparados, en todos los aspectos importantes, de conformidad con el marco financiero aplicable.

355. Por otro lado, si el auditor concluye que, con base en la evidencia de auditoría obtenida, los estados financieros en su conjunto no están libres de errores de significancia o si no es capaz de obtener evidencia de auditoría suficiente y apropiada, para concluir que los estados financieros en su conjunto están libres de errores de significancia, entonces el auditor deberá modificar la opinión que aparece en su informe de acuerdo con la sección relativa a "Determinar el tipo de modificación hecha al dictamen del auditor", como se indica en la NAGUN IV.3.3.5.

356. Si los estados financieros preparados de conformidad con los requisitos de un marco de presentación razonable no logran una presentación justa, el auditor deberá discutir el asunto con la administración y dependiendo de los requisitos del marco de referencia de emisión de información financiera aplicable y de cómo se resolvió el asunto, determinará, si es necesario modificar el dictamen de auditoría.

357. Cuando se utiliza un dictamen de auditoría para transmitir el nivel de seguridad, el dictamen debe estar en un formato estandarizado. El dictamen puede ser:

a) No Calificado (Limpio o Sin Salvedades), el cual se utiliza cuando se ha obtenido una seguridad razonable de que los estados financieros están conforme con el marco financiero aplicable.
b) Calificado (Con Salvedades, Adversa o Negativa y Abstención):

- Con salvedad: cuando el auditor está en desacuerdo o no es capaz de obtener evidencia de auditoría suficiente y apropiada acerca de ciertos elementos de la materia en cuestión, los cuales son o podrían ser importantes pero no generalizados.
- Adversa o Negativa: cuando el auditor, habiendo obtenido evidencia de auditoría suficiente y apropiada, concluye que las desviaciones o las representaciones erróneas, sean individuales o en conjunto, son tanto importantes como generalizadas.
-Abstención de opinión: cuando el auditor es incapaz de obtener evidencia de auditoría suficiente y apropiada, debido a una incertidumbre o limitación en el alcance, lo que es tanto significante como generalizado.

IV.3.3.3. Elementos necesarios en el Informe del Auditor

358. El informe de auditoría financiera incluirá: un resumen ejecutivo, el dictamen del auditor sobre los estados financieros, así como los estados financieros y sus notas y un informe sobre el control interno.

359. El resumen ejecutivo contendrá: la portada del informe de auditoría, índice de contenido y un resumen que incluya:

a) Fecha y referencia del informe
b) Destinatario
c) Párrafo de introducción
d) Antecedentes de la auditoría
e) Fundamento legal
f) Los objetivos
g) Alcance de la auditoría que comprende los procedimientos más importantes aplicados y cualquier limitación al alcance de la auditoría,
h) Resumen de los resultados de auditoría (opinión del auditor, control interno, estado de las recomendaciones anteriores, identificación de los hechos que originan responsabilidades).
i) Comentarios de la administración de la entidad respecto a la aceptación del informe.

360. El dictamen del auditor deberá estar en forma escrita y contener los elementos siguientes:

- Un título que indique claramente que es el informe de un auditor independiente.
- Un destinatario.
- Un párrafo introductorio que (1) identifique de quién son los estados financieros que se han auditado, (2) declare que los estados financieros han sido auditados, (3) identifique el título de cada estado que forma parte de los estados financieros, (4) refiera al resumen de las políticas contables significativas y demás información explicativa, y (5) especifique la fecha o período cubierto por cada estado financiero que forma parte de los estados financieros.
-Una sección con el encabezado "Responsabilidad de la Administración por los Estados Financieros", señalando que la administración es responsable de los estados financieros de conformidad con el marco de referencia de emisión de información financiera aplicable y de los controles internos que permitan que la preparación de los estados financieros esté libre de errores de significancia, ya sea debido a fraude o error.
-Una sección con el encabezado "Responsabilidad del Auditor", señalando que la responsabilidad del auditor es expresar un dictamen basado en la auditoría de los estados financieros y describiendo una auditoría como aquella que incluye procedimientos que permiten obtener evidencia de auditoría acerca de los montos y datos reportados en los estados financieros, dependiendo los procedimientos seleccionados del juicio del auditor respecto a. entre otros, los riesgos de error de significancia de los estados financieros, ya sea debido a fraude o error. Además, indicando que al hacer la evaluación de riesgos el auditor deberá considerar los controles internos que sean relevantes para la preparación de los estados financieros de la entidad y diseñar procedimientos de auditoría que sean apropiados de acuerdo con las circunstancias. Esta sección también deberá referirse a la evaluación de la pertinencia de las políticas contables utilizadas y a la racionalidad de las estimaciones contables hechas por la administración, así como a la presentación general de los estados financieros. Deberá señalarse asimismo si el auditor cree que la evidencia de auditoría obtenida es suficiente y apropiada, para proporcionar una base que permita sustentar el dictamen del auditor.
-Una sección con el encabezado "Dictamen", que al expresar /emitir un dictamen limpio o no calificado de los estados financieros preparados de conformidad con un marco de presentación razonable, deberá usar una de las frases siguientes:
-Los estados financieros presentan razonablemente, en todos los aspectos importantes de conformidad con [el marco de referencia de emisión de información financiera aplicable]; o
-Los estados financieros dan una visión razonable y verdadera de ... de conformidad con (el marco de referencia de emisión de información financiera aplicable).

Al expresar un dictamen limpio o no calificado de los estados financieros preparados de conformidad con un marco de cumplimiento, el dictamen del auditor deberá indicar que los estados financieros han sido preparados, en todos los aspectos importantes, de conformidad con el marco de referencia de emisión de información financiera aplicable.
- Si es necesario o según lo determine el auditor, una sección con el encabezado "Informe sobre otros requisitos legales y regulatorios" o de otra manera según corresponda al contenido de la sección, señalando otras responsabilidades de información en el informe del auditor que sean adicionales al requisito de informar sobre los estados financieros.
- La firma del auditor.
- La fecha en la que el auditor obtuvo evidencia suficiente y apropiada, en la cual sustenta su opinión 1 dictamen de los estados financieros, incluyendo evidencia de que:
-Todos los estados que forman parte de los estados financieros, incluyendo las notas relacionadas, han sido preparados; y
-Aquellos con una autoridad reconocida han aseverado que aceptan la responsabilidad por los estados financieros.
- La jurisdicción en la que el auditor ejerce.

361. Además del dictamen, el auditor debe reportar las observaciones y hallazgos que no hayan afectado el dictamen ni ninguna de las recomendaciones hechas como resultado de la misma. Estos elementos deberán estar claramente separados del dictamen.

IV.3.3.4. Modificaciones al dictamen en el informe del auditor

362. El auditor debe modificar el dictamen contenido en su informe si se concluye que, basándose en la evidencia de auditoría obtenida, los estados financieros en su conjunto no están libres de error de significancia o si el auditor no fue capaz de obtener evidencia de auditoría suficiente y apropiada, para concluir que los estados financieros en su conjunto están libres de error de significancia. Los auditores pueden emitir tres tipos de dictámenes modificados (calificados) siguientes: un dictamen con salvedad, un dictamen adverso y una abstención de opinión.

IV.3.3.5. Determinación del tipo de modificación al dictamen del auditor

363. La decisión respecto a qué tipo de dictamen modificado es el apropiado depende de:
-La naturaleza de la materia en cuestión que fue causa de la modificación
-es decir, si los estados financieros tienen errores de significancia o, en caso de que fuera imposible obtener evidencia de auditoría suficiente y apropiada, que pudieran tener errores de significancia; y
- El juicio del auditor respecto a la trascendencia de los efectos o los posibles efectos de la materia en los estados financieros.

364. El auditor deberá expresar un dictamen con salvedades si: (1) habiendo obtenido evidencia de auditoría suficiente y apropiada, concluye que los errores, individualmente o en conjunto, son de significancia pero no generalizados para los estados financieros; o (2) si no fue capaz de obtener evidencia de auditoría suficiente y apropiada, sobre la cual basar un dictamen, pero concluye que los efectos en los estados financieros de cualquier error no detectado pudieran ser de significancia aunque no generalizados.

365. El auditor deberá expresar un dictamen adverso o negativo si, habiendo obtenido evidencia de auditoría suficiente y apropiada, concluye que los errores, individualmente o en conjunto, son tanto de significancia como generalizados para los estados financieros.

366. El auditor deberá abstenerse de dar un dictamen: 1) si, habiendo sido incapaz de obtener evidencia de auditoría suficiente y apropiada, sobre la cual basar el dictamen, concluye que los efectos sobre los estados financieros de cualquier error no detectado pudieran ser tanto de significancia como generalizados. 2) Si la administración impone una limitación en el alcance de la auditoría que a su consideración pudiera resultar en la necesidad de expresar un dictamen calificado o abstenerse de dar una opinión sobre los estados financieros.

IV.3.3.6. Párrafos de Énfasis en el asunto y de Otros asuntos en el Informe del Auditor

367. Si el auditor considera necesario llamar la atención de los usuarios sobre el asunto presentado o divulgado en los estados financieros que sea de tal importancia que resulte fundamental para entenderlos, pero hay evidencia suficiente y apropiada, de que el asunto no tiene errores de significancia, entonces se deberá incluir un párrafo de "Énfasis en el asunto" en el informe del auditor. Los párrafos de "Énfasis en el asunto" únicamente deberán referirse a información presentada o divulgada en los estados financieros.

368. El párrafo "Énfasis en el asunto" deberá:
- Incluirse inmediatamente después del dictamen;
- Llevar el encabezado "Énfasis del asunto" u otro encabezado que resulte apropiado;
-Incluir una clara referencia al asunto en cuestión que se está enfatizando e indicar dónde se puede encontrar la información relevante que describe plenamente el asunto en cuestión en los estados financieros; e
- Indicar que el dictamen del auditor no se ha modificado con respecto al asunto enfatizado.

369. Si el auditor considera necesario comunicar un asunto diferente a los presentados o divulgados en los estados financieros que a su juicio sean relevantes para que los usuarios entiendan la auditoría, las responsabilidades del auditor o el informe del auditor y a condición de que no esté prohibido por ley o reglamento, esto se podrá hacer en un párrafo que lleve el encabezado "Otro asunto" u otro encabezado que resulte apropiado. Este párrafo deberá aparecer inmediatamente después del dictamen y de cualquier párrafo de "Énfasis en el asunto".

370. Si el auditor espera incluir uno o ambos de estos párrafos en el informe del auditor, deberá comunicarlo a los responsables de la gestión de la entidad, así como la redacción de los mismos. Es posible que el auditor también deba o decida notificar a otras partes, además de a los encargados de la gestión.

371. Las expectativas o mandatos de auditoría del sector público pueden ampliar las circunstancias bajo las cuales sería relevante incluir un párrafo de "Énfasis en el asunto" (concerniente a un asunto divulgado de manera apropiada en los estados financieros) o un párrafo de "Otros asuntos" (concerniente a información no divulgada en los estados financieros).

IV.3.3.7. Información Comparativa - -cifras correspondientes y Estados Financieros comparativos

372. La "información comparativa" se refiere a los montos e información divulgada en los estados financieros con respecto a uno o más períodos anteriores. El auditor deberá determinar si los estados financieros incluyen la información comparativa requerida por el marco de referencia de emisión de información financiera aplicable y si dicha información está clasificada correctamente.

373. Para lograr esto, el auditor deberá evaluar si:

- La información comparativa concuerda con los montos y demás información divulgada que se presentó en el período anterior o, donde resulte apropiado, que haya sido revaluada; y
- Las políticas contables reflejadas en la información comparativa son consistentes con las aplicadas en el período actual o, en caso de que haya habido cambios en las políticas contables, si dichos cambios han sido contabilizados apropiadamente y se han presentado y divulgado adecuadamente.

374. Si el auditor se da cuenta, durante el período actual, de un posible error de significancia en la información comparativa, el auditor deberá llevar a cabo los procedimientos de auditoría adicionales que sean necesarios conforme a las circunstancias para obtener evidencia suficiente y apropiada, sobre si existe un error de significancia.

375. La información comparativa puede tomar la forma de cifras correspondientes que se incluyen como parte integral de los estados financieros del período actual y cuyo objetivo es ser leídas únicamente en relación con los montos y demás información divulgada en el período actual.

376. Cuando se presentan cifras correspondientes, el dictamen del auditor no deberá hacer referencia a las mismas salvo en las circunstancias siguientes:

- Si el informe del auditor en el período anterior, tal como se publicó, incluye una opinión o dictamen calificado, una abstención de opinión, o una opinión 1 dictamen adverso y si el asunto que dio origen a la modificación permanece sin resolver, entonces el auditor deberá expresar un dictamen calificado o un dictamen adverso en el informe del auditor de los estados financieros del período actual, modificado con respecto a las cifras correspondientes incluidas en los mismos.
- Si el auditor obtiene evidencia de auditoría de que existe un error de significancia en los estados financieros del período anterior sobre los cuales se emitió un dictamen limpio o no calificado y las cifras correspondientes no han sido revaluadas de forma apropiada o no se han hecho las divulgaciones adecuadas, el auditor deberá expresar una opinión calificada o una opinión adversa en el informe del auditor de los estados financieros del periodo actual.
- Si los estados financieros del período anterior no fueron auditados, el auditor deberá declarar en un párrafo relativo a "Otro asunto" que las cifras correspondientes no han sido auditadas.

377. El auditor debe considerar estas circunstancias usando el año en curso con fines de comparación y las consideraciones de materialidad para el año actual. Si se presentan estados financieros comparativos, el dictamen del auditor deberá referirse a cada período para el cual se presentan y en el cual se expresó un dictamen de auditoría.

378. Al presentar un informe de los estados financieros de un período anterior en conexión con la auditoría del período actual, si el dictamen actual del auditor sobre los estados financieros del período anterior difiere del dictamen expresarlo previamente, el auditor deberá mencionar las razones sustantivas de la diferencia en un párrafo de "Otros asuntos".

379. Si los estados financieros del período anterior fueron auditados por un auditor precedente, además de expresar un dictamen sobre los estados financieros del período actual el auditor deberá señalar en un párrafo de "Otros asuntos", lo siguiente:

- Que los estados financieros del período anterior fueron auditados por un auditor precedente.
- El tipo de dictamen expresado por el auditor precedente y si el dictamen se ha modificado, las razones de ello; y
- La fecha del informe anterior (a menos que el informe del auditor precedente sobre los estados financieros del período anterior se haya emitido nuevamente junto con los estados financieros presentes).

380. Si el auditor concluye que los estados financieros del período anterior reportados por el auditor anterior sin modificación están afectados por un error de significancia, el auditor deberá comunicar dicho error al nivel apropiado de la administración y a las personas encargados de la gestión y solicitar que se informe de ello al auditor precedente. Si los estados financieros del período anterior se corrigen y el auditor precedente acuerda publicar un nuevo informe de los estados financieros corregidos, entonces el auditor deberá reportar únicamente el periodo actual.

381. Si los estados financieros del período anterior no fueron auditados, el auditor deberá señalar en un párrafo correspondiente a "Otros asuntos" que los estados financieros comparativos no están auditados. Hacer esto no exenta al auditor de la necesidad de obtener evidencia de auditoría suficiente y apropiada, de que los saldos iniciales no contienen errores que afecten con una significancia a los estados financieros del período actual.

IV.3.3.8. Las responsabilidades del Auditor en relación con otra información en documentos que contienen Estados Financieros auditados

382. Otra información puede comprender, por ejemplo10:

.
10 NIA 720A3.

- Un informe de la entidad sobre las operaciones
- Resúmenes financieros o datos financieros destacables
- Datos sobre la planilla
- Inversiones de capital previstas
- Razones o indicadores financieros
- Determinados datos trimestrales

Otros ejemplos11 propios del sector público pueden ser manifestaciones sobre control interno o información sobre resultados como los siguientes:
.
11 ISSAII720

- Cotejo de resultados con la información financiera.
- Calidad de los servicios.
- Volumen de trabajo.
- Objetivos de eficiencia y otros instrumentos de medición.

383. El auditor debe leer la otra información, con el fin de identificar cualquier inconsistencia o error de hecho que sea de significancia en los estados financieros auditados. Si al leer dicho informe, el auditor identifica tal inconsistencia o error de hecho, entonces deberá determinar si los estados financieros auditados o la otra información necesitan ser revisados. La acción que el auditor deba tomar puede incluir el modificar el dictamen del auditor, retener el informe del auditor, notificar a los encargados de la gestión o incluir un párrafo de "Otro asunto" en el informe del auditor.

384. Si el auditor identifica una inconsistencia o error de hecho que sean de significancia y que la administración se niegue a corregir, el auditor deberá notificar a los responsables de la entidad gubernamental.

IV.3.3.9. Consideraciones especiales - Auditorias de Estados Financieros preparados de conformidad con marcos de propósitos especiales

385. El auditor debe determinar la aceptabilidad del marco de emisión de información financiera que se aplicó al preparar los estados financieros.

En una auditoría de estados financieros de propósitos especiales el auditor debe conocer:

-El propósito para el cual fueron preparados dichos estados financieros;
- Los usuarios destinados; y
- Los pasos tomados por la administración para determinar que el marco de referencia de emisión de información financiera aplicable es aceptable conforme a las circunstancias.

386. En la planeación y realización de una auditoría de estados financieros de propósitos especiales, el auditor debe de aplicar las presentes NAGUN.

-Al formarse un dictamen y elaborar informes sobre estados financieros de propósitos especiales, el auditor debe cumplir con los mismos requisitos que para los estados financieros de propósito general. El informe del auditor sobre estados financieros de propósitos especiales deberá:
- Describir el propósito para el cual fueron preparados los estados financieros; y
-Hacer referencia a la responsabilidad de la administración de determinar que el marco de información financiera sea aceptable conforme a las circunstancias en las que la administración tenga varios marcos de referencia para escoger al preparar dichos estados financieros.

387. El auditor debe incluir un párrafo de "Énfasis en el asunto" avisando a los usuarios sobre el hecho de que los estados financieros han sido preparados de conformidad con un marco de propósitos especiales y que, como resultado, es posible que no sean adecuados para otro propósito.

IV.3.3.10. Consideraciones especiales - Auditorías de Estados Financieros individuales o de elementos, cuentas o partidas específicas de un Estado Financiero

388. En el caso de la auditoría de un estado financiero individual o de un elemento específico de un estado financiero el auditor debe determinar primero si la auditoría es practicable. Los principios fundamentales son aplicables a auditorías de un estado financiero individual o de un elemento específico de un estado financiero, sin importar que el auditor también esté designado para auditar el conjunto completo de estados financieros de la entidad. Si el auditor no ha sido designado también para auditar el conjunto completo de estados financieros, entonces deberá determinar si la auditoría de un estado financiero individual o de un elemento específico de dichos estados financieros está de conformidad con los principios fundamentales establecidos en las normas de auditoría relevantes.

389. El auditor también debe determinar si la aplicación del marco de emisión de información financiera dará por resultado una presentación que proporcione una exposición adecuada de los datos que le permita a los usuarios destinados a entender la información del estado financiero o del elemento del mismo, así como el efecto de las transacciones y eventos importantes sobre dicha información.

390. El auditor debe considerar si la forma esperada de dictamen es apropiada conforme a las circunstancias del trabajo y deberá adaptar los requisitos de información según sea necesario.

391. Si el auditor ha sido designado para emitir un informe sobre un estado financiero individual o sobre un elemento de un estado financiero además de ser designado al mismo tiempo para auditar el conjunto completo de estados financieros de la entidad, el auditor debe emitir un dictamen separado para cada trabajo.

392. Si el dictamen contenido en el informe del auditor sobre el conjunto completo de estados financieros de una entidad se modifica o si el informe incluye un párrafo de "Énfasis en el asunto" o de "Otro asunto", el auditor deberá determinar el efecto que esto pudiera tener en el informe del auditor de un estado financiero individual o de un elemento específico de un estado financiero. De ser apropiado, el auditor deberá modificar el dictamen o incluir un párrafo de "Énfasis en el asunto" o de "Otro asunto" en el informe del estado financiero individual o del elemento específico del estado financiero.

393. Si el auditor concluye que es necesario expresar un dictamen u opinión adversa o abstenerse de dar una opinión sobre el conjunto completo de estados financieros de la entidad, el auditor no podrá emitir un dictamen sin modificaciones o no calificado de un estado financiero individual o de un elemento específico del mismo. Esto se debe a que un dictamen sin modificaciones o no calificado estaría en contradicción con el dictamen u opinión adversa o la abstención de opinión de los estados financieros en su conjunto.

IV.3.3.11. Consideraciones relevantes para las auditorías de estados financieros de grupo (incluyendo los Estados financieros de la totalidad del Gobierno)

394. Los auditores gubernamentales y los servidores públicos que ejercen labor de auditoría para estados financieros de grupo, deben obtener evidencia de auditoría suficiente y apropiada, relativa a la información financiera de todos los componentes y del proceso de consolidación para poder emitir un dictamen sobre si los estados financieros de la totalidad del grupo han sido preparados, en todos los aspectos importantes, de conformidad con el marco de referencia de emisión de información financiera aplicable.

395. Los principios de este Capítulo son aplicables a todas las auditorías de estados financieros del sector público, ya sea que se trate de componentes individuales del gobierno o del gobierno en su totalidad. En situaciones en las que el auditor es designado para auditar los estados financieros de un grupo, como por ejemplo las cuentas de todo el gobierno, se aplican consideraciones y requisitos especiales. El auditor que lleva a cabo la auditoría se conoce como auditor de grupo. El auditor de grupo debe establecer una estrategia de auditoría y desarrollar un plan de auditoría para todo el grupo. Los principios para conocer y entender a la entidad incluyen un conocimiento cabal del grupo, sus componentes y sus entornos, incluyendo los controles a lo largo de todo el grupo, así como el proceso de consolidación. El conocimiento que se obtiene de esta manera debe ser suficiente para confirmar o revisar la identificación inicial de los componentes que pueden ser significativos para los estados financieros del grupo y para evaluar los riesgos de error de significancia, ya sea que se deba a fraude o error, en los estados financieros del grupo.

396. Los componentes de los estados financieros del grupo pueden incluir agencias, dependencias, burós, departamentos, corporaciones, fondos, unidades, distritos, sociedades gubernamentales, asociaciones y organizaciones no gubernamentales. Los componentes se consideran significativos:

- Debido a su importancia financiera individual.
- Si, debido a su naturaleza o circunstancias específicas, es posible que aporten riesgos considerables de error de significancia a los estados financieros del grupo.
- Si involucran asuntos que son de interés público, como la seguridad nacional, los proyectos sociales o los informes de los ingresos fiscales.

CAPÍTULO V: NORMAS GENERALES DE LA AUDITORÍA DE DESEMPEÑO

V.1. Marco para la Auditoría de Desempeño

V.1.1. Definición de la Auditoría de Desempeño

397. La Auditoría de Desempeño es una revisión independiente, objetiva y confiable sobre si las acciones, sistemas, operaciones, programas, actividades u organizaciones del gobierno, operan de acuerdo con los principios de economía, eficiencia y eficacia, y sobre si existen áreas de mejora.

398. La auditoría de Desempeño busca brindar nueva información, análisis o perspectivas y cuando corresponda, recomendaciones de mejora.

399. Las auditorías de desempeño proporcionan nueva información, conocimiento o valor al:

- Proporcionar nuevas perspectivas analíticas (análisis o nuevas perspectivas más amplias o más profundas);
- Hacer más accesible la información existente a las diversas partes interesadas;
- Proporcionar una visión o conclusión independiente y rectora basada en la evidencia de auditoría; y
-Proporcionar recomendaciones basadas en un análisis de los hallazgos de auditoría.

V.1.2. Economía, eficiencia y eficacia

400. Los principios de economía, eficiencia y eficacia pueden definirse de la manera siguiente:

-El principio de economía significa: minimizar los costos de los recursos. Los recursos utilizados deben estar disponibles a su debido tiempo, en cantidades y calidad apropiadas y al mejor precio.
-El principio de eficiencia significa: obtener el máximo de los recursos disponibles. Se refiere a la relación entre recursos utilizados y productos entregados, en términos de cantidad, calidad y oportunidad.
- El principio de eficacia: se refiere a cumplir los objetivos planteados y lograr los resultados previstos.

401. Las auditorías de desempeño a menudo incluyen un análisis de las condiciones que son necesarias para garantizar que los principios de economía, eficiencia y eficacia puedan mantenerse. Estas condiciones pueden incluir prácticas y procedimientos de la buena administración para garantizar la entrega correcta y oportuna de los servicios. Cuando corresponda, el impacto del marco regulatorio o institucional sobre el desempeño de la entidad auditada también debe ser tomado en consideración.

V.1.3. Objetivos de la Auditoria de Desempeño

402. El objetivo principal de la auditoría de desempeño es promover constructivamente la buena gobernanza económica, eficaz y eficiente. También contribuye a la rendición de cuentas y a la transparencia.

403. La auditoría de desempeño promueve la rendición de cuentas al asistir a los responsables de la buena gobernanza y de las tareas de supervisión para mejorar el desempeño. Lo logra evaluando si las decisiones de las distintas instancias del gobierno son preparadas e implementadas eficiente y eficazmente. Proporciona incentivos constructivos para que las partes responsables tomen las medidas apropiadas.

404. La auditoría de desempeño promueve la transparencia al ofrecer a los distintos niveles de la administración pública, a los contribuyentes y otras fuentes de financiamiento, aquellos grupos objetivo de las políticas gubernamentales y a los medios de comunicación; una visión de la administración y los resultados de las diferentes actividades de la administración pública. Con ello contribuye de manera directa a brindar información útil al ciudadano mientras sirve como base para el aprendizaje y las mejoras.

405. Al tratar sobre las superposiciones entre los tipos de auditoría (o auditorías combinadas) se deben considerar los puntos siguientes:

- Los elementos de la auditoría de desempeño pueden ser parte de una auditoría más extensa que abarque también aspectos de la auditoría de cumplimiento y financiera.
- En caso de una superposición, se deben observar todas las normas pertinentes. Esto puede no ser factible en todos los casos, ya que diferentes normas pueden contener diferentes prioridades.
- En dichos casos, el objetivo primario de la auditoría debe guiar a los auditores en cuanto a qué normas aplicar. Para determinar si las consideraciones de desempeño constituyen el objetivo principal del trabajo de auditoría, debe tenerse en cuenta que la auditoría de desempeño se enfoca en la actividad y los resultados más que en los informes o cuentas y que el objetivo principal es promover la economía, eficiencia y eficacia, más que informar sobre el cumplimiento.

V.1.4. Elementos de la Auditoría de Desempeño

406. Los elementos de una auditoría del sector público (auditor, parte responsable, usuarios previstos, la materia y los criterios) como se define en el Capítulo II de las NAGUN, pueden asumir distintas características en la auditoría de desempeño. Los auditores deben identificar explícitamente los elementos de cada auditoría y comprender sus implicaciones para que puedan realizar su auditoría de manera apropiada.

V.1.4.1. Las tres partes de la Auditoría de Desempeño

407. Los auditores pueden tener discreción considerable en la selección de temas y la identificación de criterios, lo que a su vez influye en quiénes son las partes responsables relevantes y los usuarios previstos. Si bien los auditores pueden dar recomendaciones, deben tener cuidado de no asumir las responsabilidades de las partes responsables. Los auditores en las auditorías de desempeño deben trabajar en equipo ofreciendo habilidades diferentes y complementarias.

408. El papel de la parte responsable puede ser compartido por individuos o entidades, cada uno responsable de un aspecto diferente del tema de estudio. Algunas partes pueden ser responsables de las acciones que han causado problemas; otras pueden ser capaces de iniciar cambios para abordar las recomendaciones derivadas de una auditoría de desempeño, y otras pueden ser responsables de proporcionar información o evidencia al auditor.

409. Los usuarios previstos son las personas a quienes el auditor prepara el informe de auditoría de desempeño. La Asamblea Nacional, los organismos gubernamentales y el público pueden ser los usuarios previstos.

V.1.4.2. Materia y criterios de la Auditoría de Desempeño

410. El objeto de estudio de una auditoría de desempeño no tiene que estar limitado a programas, entidades o fondos específicos, pueden también incluir actividades (con productos, resultados e impactos) o situaciones existentes (incluyendo sus causas y consecuencias). Algunos ejemplos podrían ser la prestación de servicios por las partes responsables o los efectos de las políticas y regulaciones gubernamentales sobre la administración, las partes interesadas, los negocios, los ciudadanos y la sociedad. La materia en cuestión se define por el objetivo y se formula en las preguntas de auditoría.

411. En la auditoría de desempeño, el auditor algunas veces está involucrado en el desarrollo o la selección de los criterios pertinentes para la auditoría.

V.1.4.3. Confianza y seguridad en la Auditoría de Desempeño

412. Al igual que en todas las auditorías, los usuarios de los informes de las auditorías de desempeño desean confiar en la información que utilizan para tomar decisiones. Por lo tanto, esperan informes confiables que establezcan la posición (basada en la evidencia) con respecto al tema evaluado. En consecuencia, los auditores gubernamentales de deben, en todos los casos si hubiere, proporcionar hallazgos basados en evidencia suficiente y apropiada, y gestionar activamente el riesgo de informes inapropiados. No se espera que en las auditorías de desempeño se emita un dictamen, comparable al dictamen de estados financieros, en el alcance de la economía, eficiencia y eficacia por parte de la entidad auditada.

413. El nivel de aseguramiento que otorga una auditoría de desempeño debe ser comunicado de manera transparente. El grado logrado de economía, eficiencia y eficacia puede ser notificado en el informe de la auditoría de desempeño en diferentes formas:

-A través de una visión global sobre los aspectos de economía, eficiencia y eficacia, cuando los objetivos de la auditoría, el tema, la evidencia obtenida y los hallazgos alcanzados permiten formular una conclusión.
- Proporcionando información específica en una serie de puntos, entre ellos los objetivos de la auditoría, las preguntas, las pruebas obtenidas, los criterios utilizados, los resultados alcanzados y las conclusiones específicas.

414. Los informes de auditoría sólo deben incluir los hallazgos que estén respaldados por evidencia suficiente y apropiada. Las decisiones tomadas en la elaboración de un informe equilibrado, para llegar a conclusiones y formular recomendaciones a menudo necesitan ser elaboradas con el fin de proporcionar información suficiente para al usuario. Los auditores gubernamentales deben describir específicamente cómo sus hallazgos han conducido a una serie de conclusiones, y cuando corresponda una conclusión general. Esto significa, explicar qué criterios se han desarrollado y utilizado y por qué, y señalar que todos los puntos de vista relevantes han sido tomados en cuenta para que se pueda presentar un informe balanceado.

V.2. Principios Específicos para la Auditoría de Desempeño

415. Las NAGUN en el capítulo II establecen los principios generales de la auditoría y estos aplican a la auditoría de desempeño.

416. Los siguientes principios que se desarrollan a continuación tales como objetivos de auditoría, enfoque de auditoría y criterios, dan orientación sobre aspectos específicos de la auditoría de desempeño, los cuales son relevantes en el proceso de auditoría.

V.2.1. Objetivo de Auditoría

417. Los auditores deben establecer un objetivo de auditoría claramente definido que se relacione con los principios de economía, eficiencia y eficacia.

418. El objetivo de la auditoría determina el enfoque y diseño del trabajo. Podría ser simplemente para describir la situación. Sin embargo, los objetivos normativos de la auditoría (¿las cosas son como deberían ser?) y los objetivos de auditoría analíticos (¿por qué las cosas no son como deberían ser?) son más propensos a agregar valor. En todos los casos, los auditores deben considerar a qué se refiere la auditoría, qué organizaciones y organismos están involucrados y para quién podrían ser relevantes las recomendaciones finales. Los objetivos de la auditoría bien definidos se refieren a una sola entidad o un grupo identificable de acciones, sistemas, operaciones, programas, actividades u organizaciones gubernamentales.

419. Muchos objetivos de la auditoría se pueden enmarcar como una pregunta general de auditoría que se puede dividir en sub-preguntas más precisas. Deben estar relacionadas temáticamente y ser complementarias, no traslaparse y ser exhaustivas de manera colectiva al abordar la pregunta general de auditoría. Todos los términos empleados en la pregunta deben estar claramente definidos. La formulación de preguntas de auditoría es un proceso reiterativo, en el que las preguntas se especifican y refinan repetitivamente tomando en cuenta la información relevante conocida sobre el tema, así como la viabilidad.

420. En lugar de definir un solo objetivo o una pregunta general de auditoría, los auditores pueden optar por desarrollar varios objetivos de auditoría, que no necesiten siempre ser divididos en sub preguntas.

V.2.2. Enfoque de Auditoría

421. Los auditores deben escoger un enfoque orientado al resultado, al problema o al sistema, o bien una combinación de éstos, para facilitar un buen diseño de la auditoría.

422. El enfoque general de auditoría es un elemento central de cualquier auditoría. Determina la naturaleza del tipo de examen a realizar. También define el conocimiento, la información y los datos necesarios, así como los procedimientos de auditoría requeridos para obtenerlos y analizarlos.

423. La auditoría de desempeño generalmente sigue uno de tres enfoques:

- Un enfoque orientado al sistema, que examina el funcionamiento adecuado de los sistemas de gestión, por ejemplo los sistemas de administración financiera.
- Un enfoque orientado a resultados, que evalúa si los objetivos en términos de resultados o productos han sido alcanzados como se deseaba, o si los programas y servicios operan como se esperaba.
- Un enfoque orientado al problema, que examina, verifica y analiza las causas de los problemas particulares o desviaciones de los criterios establecidos.

V.2.3. Criterios

424. Los criterios de la auditoría de desempeño son normas razonables y específicas de auditoría de desempeño, contra las cuales se pueden evaluar y valorar la economía, la eficiencia y la eficacia de las operaciones. Los criterios son puntos de referencia utilizados para evaluar el tema.

425. Los auditores deben establecer los criterios adecuados que correspondan a las preguntas de auditoría y se relacionen con los principios de economía, eficiencia y eficacia.

426. Los criterios brindan una base para evaluar la evidencia, desarrollar los hallazgos de auditoría y formular conclusiones sobre los objetivos de la auditoría. También constituyen un elemento importante en las discusiones dentro del equipo de auditoría, con la Dirección General de Auditoría y en comunicación con las entidades auditadas.

427. Los criterios pueden ser cualitativos o cuantitativos y deben definir contra qué será evaluada una entidad auditada. Los criterios pueden ser generales o específicos, enfocarse en qué debe ser de acuerdo a las leyes, regulaciones u objetivos; lo que se espera, de acuerdo a buenos principios, conocimiento científico y buenas prácticas; o lo que podría ser.

428. Diversas fuentes pueden utilizarse para identificar los criterios, incluyendo marcos de medición del desempeño. Se debe ser transparente sobre las fuentes que se utilizan; los criterios deben ser relevantes y comprensibles para los usuarios, además de completos, confiables y objetivos en el contexto del tema y los objetivos de la auditoría.

429. Los criterios deben ser discutidos con las entidades auditadas; sin embargo, en última instancia la selección de los criterios más convenientes es responsabilidad del auditor. Si bien la definición y comunicación de los criterios en la fase de planeación puede aumentar su confiabilidad y aceptación general, en auditorías que cubran asuntos complejos no siempre es posible predefinir los criterios; en lugar de eso, serán definidos durante el proceso de auditoría.

430. Mientras que para algunos tipos de auditoría hay normativa legal inequívoca, esto no es comúnmente el caso en la auditoría de desempeño. Los objetivos, la pregunta y el enfoque de la auditoría determinan la relevancia y el tipo de criterios adecuados y la confianza del usuario en los hallazgos y las conclusiones de una auditoría de desempeño dependen, en gran parte, de los criterios. Por ello, es crucial seleccionar criterios fiables y objetivos.

431. En una auditoría de desempeño orientada a problemas, el punto de partida es una desviación conocida o sospechada respecto a lo que debería o podría ser. El objetivo principal es, por lo tanto, no sólo verificar el problema (la desviación de los criterios y sus consecuencias) sino identificar las causas. Este enfoque realza la importancia de decidir sobre cómo examinar y verificar las causas durante la fase de diseño. Las conclusiones y recomendaciones están basadas, principalmente, en el proceso de análisis y confirmación de las causas, a pesar de que siempre se originan en los criterios normativos.

V.3. Principios relacionados con el Proceso de Auditoría

432. La auditoría de desempeño comprende las etapas principales siguientes:

- Planeación, es decir, selección de temas, estudio preliminar y diseño de la auditoría;
- Realización, es decir, recopilar y analizar datos e información.
-Elaboración del informe, es decir, presentar los resultados de la auditoría, esto es: las respuestas a las preguntas de la auditoría, los hallazgos, conclusiones y recomendaciones a los usuarios.
-Seguimiento, es decir, determinar si las medidas adoptadas en respuesta a los hallazgos y recomendaciones remediaron los problemas y/o debilidades subyacentes.

Estos pasos pueden ser reiterativos. Por ejemplo, en el plan de auditoría nuevas perspectivas de las etapas del proceso pueden requerir cambios y en la formulación de conclusiones, elementos importantes de la elaboración de informes, pueden ser esbozados e incluso completados durante la etapa de proceso.

V.3.1. Planeación

V.3.1.1. Selección de temas

433. Los auditores deben seleccionar los temas de auditoría a través del proceso de planificación estratégica de la CGR, mediante el análisis de temas potenciales y la realización de investigaciones para identificar los riesgos y problemas.

434. Determinar qué auditorías se llevarán a cabo generalmente se asume como parte del proceso de planificación estratégica de la CGR. En su caso, los auditores deben contribuir a este proceso en sus respectivos campos de especialización. Pueden compartir conocimientos de auditorías anteriores y la información del proceso de planificación estratégica puede ser importante para el trabajo posterior del auditor.

435. En este proceso, los auditores deben considerar que los temas de auditoría deben ser lo suficientemente significativos, así como auditables y congruentes con el mandato de la CGR. El proceso de selección de los temas debe tratar de maximizar el impacto esperado de la auditoría, teniendo en cuenta las capacidades de auditoría, por ejemplo, recursos humanos y las habilidades profesionales.

436. Las técnicas formales para preparar el proceso de planeación estratégica, como el análisis de riesgos o las evaluaciones de problemas, pueden ayudar a estructurar el proceso, pero necesitan ser complementadas por el juicio profesional para evitar evaluaciones unilaterales/parciales.

V.3.1.2. Diseño de la auditoría

437. Los auditores deben planear la auditoría de manera que contribuya a una auditoría de alta calidad que sea llevada a cabo de una forma económica, eficiente, eficaz, de manera oportuna.

438. Al planear la auditoría, es importante considerar:

- El conocimiento previo y la información requerida para comprender a las entidades auditadas, para permitir una evaluación del problema y riesgo, las posibles fuentes de evidencia, la auditabilidad y la importancia del área considerada para la auditoría.
- Los objetivos, preguntas, criterios, tema y metodología de la auditoría (incluyendo las técnicas que se utilizarán para la recolección de evidencia y para la realización del análisis de la auditoría).
- Las actividades necesarias, los requisitos de personal y habilidades (incluyendo la independencia del equipo de auditoría, los recursos humanos y la posible pericia externa), el costo estimado de la auditoría, los plazos y los principales puntos de control de la auditoría.

439. Para asegurar que la auditoría esté debidamente planeada, los auditores requieren adquirir suficiente conocimiento de la materia en cuestión. La auditoría del desempeño por lo general requiere que el conocimiento específico, sustantivo y metodológico de la auditoría se adquiera antes de la realización de la auditoría (estudio previo).

440. Al planear la auditoría, el auditor debe diseñar los procedimientos de auditoría que se utilizarán para reunir evidencia suficiente y apropiada de auditoría. Esto puede ser abordado en diversas etapas: decidir el diseño general de auditoría (qué preguntas hacer, por ejemplo, explicativo /descriptivo/ evaluativo); determinar el nivel de observación (por ejemplo, mirar un proceso o archivos individuales); metodología (por ejemplo, análisis completo o de una muestra); técnicas de recolección de datos específicos (por ejemplo, entrevista o grupo de enfoque). Los métodos de recolección de datos y técnicas de muestreo deben ser elegidos cuidadosamente. La fase de planeación también debe incluir el trabajo de investigación dirigido a la creación de conocimiento, probando varios diseños de auditoría y verificando si los datos necesarios están disponibles. Esto hace que sea más fácil elegir el método más apropiado de auditoría.

441. Las decisiones sobre el diseño general de auditoría y sus consecuencias en términos de recursos, implican al Consejo Superior de la CGR y la Dirección General de Auditoría, quienes deben asegurarse de la existencia de las habilidades, recursos y capacidades para abordar los objetivos de la auditoría y las preguntas de auditoría, así como el equipo de auditoría, deben ser plenamente conscientes del diseño general de auditoría y lo que éste implica.

442. La planeación debe permitir la flexibilidad, para que los auditores se puedan beneficiar de puntos de vista obtenidos durante el curso de la auditoría. Los procedimientos de auditoría escogidos deben ser aquellos que permitan de mejor manera la recolección de datos de auditoría de manera eficaz y eficiente. Los procedimientos de auditoría de desempeño no deben ser excesivamente estandarizados. Ser demasiado prescriptivo puede afectar la flexibilidad, el juicio profesional y los altos niveles de habilidades analíticas requeridas en una auditoría de desempeño. En ciertos casos donde, por ejemplo, la auditoría requiera que los datos se recopilen de diferentes regiones o áreas, o en el que la auditoría se lleve a cabo por un gran número de auditores, puede haber la necesidad de un plan de auditoría más detallado en el que las preguntas y los procedimientos de auditoría se determinen de forma explícita.

443. Al planear una auditoría, los auditores deben evaluar el riesgo de fraude o error. Si es de importancia significativa dentro del contexto de los objetivos de auditoría, los auditores deben comprender los sistemas relevantes de control interno y examinar si hay signos de irregularidades que dificulten el desempeño. Ellos también deben determinar si las entidades en cuestión han tomado las acciones apropiadas para abordar recomendaciones de auditorías previas u otras revisiones que sean de relevancia para los objetivos de la auditoría. Por último, los auditores deben buscar tener contacto con las partes interesadas, incluyendo científicos u otros expertos en el campo, con el fin de crear el conocimiento adecuado en relación, por ejemplo, con buenas o mejores prácticas. El objetivo general en la fase de planeación es decidir, mediante la creación de conocimiento y teniendo en cuenta una variedad de estrategias, cómo llevar a cabo la auditoría de mejor manera.

444. En la planeación de la auditoría de desempeño también se debe considerar el riesgo de auditoría. Muchos temas en la auditoría de desempeño son complejos y políticamente sensibles, si bien evitando simplemente dichos temas se puede reducir el riesgo de imprecisión y no completitud, se podría también limitar la posibilidad de agregar valor.

445. El riesgo de que una auditoría no agregue valor varía desde la probabilidad de no ser capaz de proporcionar nueva información o perspectivas, al riesgo de descuidar factores importantes y, como consecuencia, no ser capaz de proporcionar a los usuarios del informe de auditoría del conocimiento o recomendaciones útiles que puedan hacer una contribución real para mejorar el desempeño.

446. Aspectos importantes del riesgo incluyen no poseer la competencia para llevar a cabo análisis suficientemente amplios o profundos, carecer de acceso a información de calidad, obtener información incorrecta (por ejemplo, debido a un fraude, error o a prácticas irregulares), no ser capaz de determinar todos los hallazgos y no recopilar o abordar los argumentos más relevantes.

447. Los auditores deben gestionar activamente el riesgo. Tratar con el riesgo de auditoría es parte integral de todo el proceso y metodología de la auditoría de desempeño. Los documentos de planeación de la auditoría deben indicar los riesgos posibles o conocidos del trabajo de auditoría previsto y mostrar cómo se deben manejar.

V.3.2. Realización

V.3.2.1. Evidencia, resultados y conclusiones

448. Los auditores deben obtener evidencia de auditoría que sea suficiente y apropiada, para establecer los hallazgos si los hubiere, formular conclusiones en respuesta a los objetivos y preguntas de auditoría y emitir recomendaciones.

449. Todos los resultados y las conclusiones de la auditoría deben estar sustentados por evidencia suficiente y apropiada. Esto debe estar en contexto y todos los argumentos pertinentes, las ventajas, desventajas y perspectivas deben ser consideradas antes de elaborar conclusiones. La naturaleza de la evidencia de auditoría necesaria para llegar a conclusiones en la auditoría de desempeño es determinada por el tema, el objetivo de la auditoría y las preguntas de auditoría.

450. El auditor debe evaluar la evidencia con el fin de obtener los resultados de auditoría y determinar hallazgos si hubiere. Basado en los resultados, el auditor debe ejercer su juicio profesional para llegar a una conclusión. Los resultados y conclusiones son el producto del análisis en respuesta a los objetivos de la auditoría. Éstos deben dar respuesta a las preguntas de auditoría.

451. Las conclusiones pueden estar basadas en la evidencia cuantitativa obtenida al usar métodos científicos o técnicas de muestreo. La formulación de conclusiones puede requerir una medida importante de juicio e interpretación con el fin de responder a las preguntas de auditoría, debido al hecho que la evidencia de auditoría puede ser persuasiva ("lleva a la conclusión de que ... ") en vez de concluyente ("correcto/incorrecto"). La necesidad de precisión debe ponderarse contra lo que es razonable, económico y relevante para el propósito.

452. La auditoría de desempeño implica una serie de procesos de análisis que evolucionan gradualmente a través de la interacción mutua, dando pie a las preguntas y métodos empleados para desarrollar un análisis profundo. Esto puede implicar la combinación y comparación de datos de diferentes fuentes, la formulación de conclusiones preliminares y la compilación de hallazgos con el fin de construir hipótesis que se puedan probar, si es necesario, con datos adicionales. Todo el proceso está estrechamente vinculado con el proceso de elaboración del informe de auditoría, el cual puede ser visto como una parte esencial del proceso analítico que culmina en las respuestas a las preguntas de auditoría. Es importante para los auditores estar orientados a los objetivos y trabajar de forma sistemática y con el debido cuidado y objetividad.

V.3.3. Informes

V.3.3.1. Elaboración de Informe

453. Los auditores deben esforzarse por proporcionar informes de auditoría que sean completos, convincentes, oportunos, de fácil lectura y balanceados.

454. Para ser completo, un informe debe incluir toda la información necesaria para abordar el objetivo y las preguntas de auditoría, siendo lo suficientemente detallado para proporcionar una comprensión de la materia en cuestión, los resultados y conclusiones. Para ser convincente, debe estar estructurado lógicamente y presentar una clara relación entre el objetivo de la auditoría, los criterios, los resultados, las conclusiones y las recomendaciones. Deben abordarse todos los argumentos relevantes.

455. El informe de auditoría de desempeño incluirá un resumen ejecutivo y el informe de auditoría.

456. El resumen ejecutivo contendrá lo siguiente: La portada del informe de auditoría, índice de contenido y un breve resumen que incluya:

a) Fecha y referencia del informe
b) Destinatario
c) Párrafo de introducción
d) Antecedentes de la auditoría
e) Fundamento legal
f) Información de la entidad
g) Objetivos de auditoría
h) Alcance del examen
i) Resumen de los resultados de auditoría donde se incluyan los hallazgos que afectan el desempeño y las conclusiones.

El informe de auditoría contendrá lo siguiente:

a) Fecha y referencia del informe
b) Destinatario
c) Párrafo de introducción
d) Antecedentes de la auditoría
e) Fundamento legal
f) Información de la entidad
g) Objetivos de auditoría
h) Alcance de la auditoría (comprende los procedimientos más importantes aplicados y cualquier limitación, se debe responder claramente a las preguntas de auditoría, áreas y/o componentes auditados)
i) Los hallazgos y las conclusiones.

457. En una auditoría de desempeño, los auditores informan sobre sus resultados sobre la economía y eficiencia con la que los recursos son adquiridos y usados y la eficacia con la que los objetivos se cumplen. Los informes pueden variar considerablemente en alcance y naturaleza, por ejemplo, evaluando si los recursos se aplican de manera adecuada, comentando sobre el impacto de políticas y programas, y recomendando cambios diseñados para obtener mejoras.

458. Los hallazgos de auditoría deben ser bien determinados y debe garantizarse la congruencia entre los objetivos de la auditoría, las preguntas, resultados y conclusiones. El informe debe explicar por qué y cómo los problemas señalados en los hallazgos afectan el desempeño, con el fin de exhortar a la entidad auditada o informar al usuario para iniciar acciones correctivas. Debe en su caso, incluir recomendaciones para mejorar el desempeño.

459. El informe debe ser tan claro y conciso como lo permita la materia en cuestión y contener un lenguaje sin ambigüedades. En general, debe ser constructivo y contribuir a un mejor conocimiento y destacar cualquier mejora necesaria.

CAPÍTULO VI: NORMAS GENERALES DE LA AUDITORÍA DE CUMPLIMIENTO

VI. 1. Marco para la Auditoría de Cumplimiento

VI.1.1. Objetivo de la Auditoría de Cumplimiento

460. El objetivo de la auditoría de cumplimiento del Sector Público, es evaluar si las actividades de las entidades públicas cumplen con las autoridade12 que las rigen. Esto involucra presentar informes sobre el grado en que la entidad auditada cumple con los criterios establecidos. La auditoría de cumplimiento es una evaluación independiente que se llevan a cabo examinando si las actividades, operaciones financieras e información cumplen, en todos los aspectos significativos, con las autoridades que rigen a la entidad auditada.

.
12 Ver NAGUN Vl.1.4.2. Autoridades y criterios.

461. La auditoría de cumplimiento puede tratar sobre la regularidad (cumplimiento con los criterios formales, tales como leyes, regulaciones y convenios relevantes), o por conducta ética que se refiere a la legislación vigente para los servidores públicos relacionados a ética profesional, código de conducta, probidad y otras vinculadas (observancia de los principios legales y éticos que rigen una sana administración financiera y el comportamiento de los servidores públicos). Mientras que la regularidad es el enfoque principal de la auditoría de cumplimiento, también la conducta ética puede ser un asunto pertinente dado el contexto del sector público, en el que existen ciertas expectativas relacionadas con la administración financiera y el comportamiento de los funcionarios públicos. De acuerdo a los mandatos de la CGR, el alcance de la auditoría puede, por lo tanto, incluir aspectos sobre conducta ética.

462. La auditoría de cumplimiento conlleva a que la CGR, determine responsabilidades y establezca sanciones a aquellos responsables de la administración de los fondos públicos, como consecuencia de los resultados de la auditoría gubernamental, tomando en cuenta lo establecido en la Ley No. 681, Título V, Capítulo I, Artos. 75 y 76 en lo que respecta a la responsabilidad directa, en la cual los servidores públicos de las Entidades y Organismos de la Administración Pública, son responsables ante el Estado de los perjuicios que causaren por el abuso, negligencia u omisión en el ejercicio del cargo; así como la responsabilidad solidaria, la que se da cuando dos o más personas aparecen como responsables del acto administrativo o hecho que origina la responsabilidad. En este contexto, el objetivo de la auditoría de cumplimiento puede ampliarse y el auditor debe tener en cuenta los requisitos relevantes específicos al diseñar la estrategia o planeación de la auditoría y durante todo el proceso de la misma.

VI.1.2. Características de la Auditoría de Cumplimiento

463. La auditoría de cumplimiento puede abarcar una amplia variedad de asuntos y puede realizarse para proporcionar una seguridad razonable o limitada, utilizando diferentes tipos de criterios, procedimientos de recopilación de evidencia y formatos de informes. Las auditorías de cumplimiento pueden ser compromisos de atestiguamiento o de elaboración de informes directos, o ambos a la vez. El informe de auditoría puede ser extenso o breve, y las conclusiones pueden expresarse de diferentes maneras: como un dictamen claro escrito sobre el cumplimiento o como una respuesta más elaborada a preguntas específicas de la auditoría.

464. La auditoría de cumplimiento promueve la transparencia presentando informes confiables sobre si los fondos han sido administrados, si la administración ha sido ejercida, como lo estipulan las autoridades aplicables. Fomenta la rendición de cuentas al reportar las desviaciones y violaciones respecto de lo señalado en las autoridades (regulaciones), de modo que se tomen medidas correctivas y para que quienes sean responsables rindan cuenta de sus acciones. Promueve la buena gobernanza, tanto identificando las debilidades y desviaciones respecto a las leyes y regulaciones, como evaluando la decencia cuando las leyes y regulaciones sean insuficientes o inadecuadas. El fraude y la corrupción son, por su propia naturaleza, elementos que se contraponen a la transparencia, la rendición de cuentas y la buena administración. Por lo tanto, la auditoría de cumplimiento fomenta la buena gobernanza en el sector público al considerar el riesgo de fraude en relación con el cumplimiento.

VI.1.3. Diferentes perspectivas de la Auditoría de Cumplimiento

465. La auditoría de cumplimiento puede formar parte de una auditoría combinada que también puede incluir otros aspectos. Aun cuando existen otras posibilidades, la auditoría de cumplimiento generalmente se lleva a cabo ya sea:

- En relación con la auditoría a los estados financieros,
- De manera independiente de la auditoría a los estados financieros,
- En combinación con la auditoría de desempeño.

Vl.1.3.1. Auditoría de cumplimiento en relación con la Auditoria de Estados Financieros

466. El Presupuesto General de la República, establece las prioridades del ingreso y el gasto del sector público y de su estimación y atribución. Las premisas subyacentes de los órganos legislativos y las decisiones que ellos tomen, son el origen de las autoridades que rigen los flujos de efectivo en el sector público. El cumplimiento de dichas autoridades constituye una perspectiva más amplia al realizarse junto con la auditoría de estados financieros en la ejecución presupuestaria.

467. La auditoría de cumplimiento respecto a las autoridades relevantes es, una parte importante del mandato de la CGR, cuando se combina con la auditoría de estados financieros como parte del informe sobre la ejecución del presupuesto público.

468. Las leyes y las regulaciones son importantes tanto en la auditoría de cumplimiento como en la de estados financieros. Las leyes y regulaciones que apliquen en cada campo dependerán del objetivo de la auditoría. La auditoría de cumplimiento es la evaluación independiente para determinar si un asunto cumple con las autoridades aplicables identificadas como criterios; se centra en la obtención de evidencia suficiente y apropiada relacionada con el cumplimiento de esos criterios. La auditoría de estados financieros busca determinar si los estados financieros de la entidad en cuestión se prepararon de conformidad con un marco de emisión de información financiera aceptable y obtener evidencia de auditoría suficiente y apropiada, relacionada con las leyes y regulaciones que tienen un efecto directo importante sobre dichos estados financieros, mientras que en la auditoría de estados financieros sólo son relevantes aquellas leyes y regulaciones que tienen un efecto directo y significativo sobre los estados financieros, en la auditoría de cumplimiento cualquier ley o regulación puede ser relevante para esta auditoría.

Vl.1.3.2. Auditoría de cumplimiento realizada por separado

469. Las auditorías de cumplimiento también pueden planearse, realizarse e informarse con independencia de la auditoría de estados financieros y de las auditorías de desempeño, pueden realizarse de manera independiente, regular o específica como auditorías diferentes y claramente definidas, cada una de ellas relacionada con un asunto concreto.

Vl.1.3.3. Auditoría de Cumplimiento en combinación con la Auditoría de Desempeño.

470. Cuando la auditoría de cumplimiento es parte de una auditoría de desempeño, la no conformidad puede ser la causa de los aspectos de la economía, eficiencia y eficacia. La falta de cumplimiento puede ser la causa de, una explicación sobre, o una consecuencia del estado de las actividades sujetas a la auditoría de desempeño. En las auditorías combinadas de este tipo, los auditores deben hacer uso de su juicio profesional para decidir si el desempeño o el cumplimiento es el principal enfoque de la auditoría, y si se deben aplicar las Normas sobre auditoría de desempeño, cumplimiento, o ambas.

Vl.1.4. Elementos de la Auditoría de Cumplimiento.
Los elementos de la auditoría del sector público se describen en el Capítulo II. Esta sección señala aspectos adicionales de los puntos relevantes a la auditoría de cumplimiento, los cuales deben ser identificados por el auditor antes de iniciar la auditoría.

Vl.1.4.1. Las tres partes de la Auditoría de Cumplimiento

471. La auditoría de cumplimiento se basa en una relación tripartita (auditor, parte responsable y usuarios previstos), en la cual el objetivo del auditor es obtener evidencia de auditoría suficiente y apropiada, a fin de poder expresar una conclusión que tenga como fin mejorar el grado de confianza de los usuarios previstos, diferentes de la parte responsable, sobre la medición o evaluación de la materia en cuestión ante a los criterios.

472. En la auditoría de cumplimiento la responsabilidad del auditor es identificar los elementos de la auditoría, evaluar si un asunto en específico cumple con los criterios establecidos y emitir un informe sobre la auditoría de cumplimiento.

473. La parte responsable son las entidades encargadas de la administración de los fondos públicos. La parte responsable en una auditoría de cumplimiento es responsable de la materia en cuestión de la auditoría.

474. Los usuarios previstos son las personas, organizaciones o clases de los mismos para quienes el auditor elabora el informe de auditoría.

Vl.1.4.2. Autoridades y criterios

475. En una auditoría de cumplimiento se denominan autoridades a todas aquellas normativas, reglas, leyes, regulaciones, resoluciones presupuestarias, códigos, términos convenidos, código de ética y código de conducta; que rigen la sana administración financiera del sector público y la conducta de los servidores públicos, las autoridades son el elemento más importante de la auditoría de cumplimiento ya que la estructura y contenido de las autoridades dan forma a los criterios de auditoría y por lo tanto, son la base para saber cómo debe proceder la auditoría bajo un acuerdo constitucional específico. La mayoría de autoridades se derivan de las decisiones de la legislación nacional, pero a su vez pueden ser emitidas a un nivel inferior en la estructura organizacional del sector público.

476. Debido a la diversidad de posibles autoridades, es probable que existan disposiciones que se contrapongan y que estén sujetas a diferentes interpretaciones. A su vez pueden existir vacíos legislativos. Como resultado, para evaluar el cumplimiento respecto a lo dispuesto en las autoridades aplicables en el sector público, es necesario tener conocimiento suficiente de la estructura y del contenido de dichas autoridades. Esto es de especial importancia cuando se trata de identificar los criterios de auditoría, ya que las fuentes de dichos criterios pueden presentarse en la auditoría, tanto al determinar el alcance de la auditoría como al generar los hallazgos de la misma.

477. Los criterios son los puntos de referencia o parámetros que se utilizan para evaluar o medir el asunto en cuestión de manera consistente y razonable. El auditor identifica los criterios con base en las autoridades relevantes. Para que sean adecuados, los criterios de la auditoría de cumplimiento deben ser relevantes, confiables, completos, objetivos, comprensibles, comparables, aceptables y accesibles. Sin el marco de referencia que proveen los criterios adecuados, cualquier conclusión está abierta a interpretación individual y posibles malentendidos.

478. La auditoría de cumplimiento generalmente implica la evaluación del cumplimiento de los criterios formales tales como la legislación aplicable, las regulaciones emitidas bajo una legislación marco y otras leyes, regulaciones y convenios relevantes, incluyendo las leyes presupuestarias. Cuando no hay criterios formales o existen fallas obvias en la legislación con respecto a su aplicación, las auditorías también pueden examinar el cumplimiento con los principios generales que rigen a una sana administración financiera y observan la conducta de los servidores. Los criterios adecuados para una auditoría de cumplimiento en los que no se tenga un marco legal definido, se consideraran como criterios los principios generalmente aceptados o buenas prácticas nacionales o internacionales.

Vl.1.4.3. Materia en cuestión

479. La materia en cuestión de una auditoría de cumplimiento se define en el alcance de la misma. Puede tomar la forma de actividades, operaciones financieras o información. En el caso de un trabajo de un compromiso de atestiguamiento sobre el cumplimiento es más importante identificar la información de la materia en cuestión, la cual puede ser una declaración de cumplimiento elaborada de conformidad con un marco de información establecido y estandarizado.

480. La materia en cuestión depende del mandato de la CGR, las autoridades relevantes y el alcance de la auditoría. Por lo tanto, el contenido y alcance de la materia en cuestión de la auditoría de cumplimiento puede variar significativamente. La materia en cuestión de una auditoría puede ser general o específica. Algunos tipos de materia son cuantitativos y, con frecuencia pueden medirse fácilmente (por ejemplo, los pagos que no cumplen ciertas condiciones), mientras que otros son cualitativos y de naturaleza más subjetiva (por ejemplo, el comportamiento u observancia de los requerimientos procesales).

Vl.1.4.4. La seguridad en la Auditoría de Cumplimiento

481. El auditor lleva a cabo procedimientos para reducir o manejar el riesgo de presentar conclusiones incorrectas, reconociendo que, debido a las limitaciones inherentes a todas las auditorías, ninguna auditoría puede proporcionar una seguridad absoluta sobre la condición de la materia examinada.

482. Esto debe manifestarse en forma transparente. En la mayoría de los casos, una auditoría de cumplimiento no cubrirá todos los elementos de la materia en cuestión, pero se apoyará en muestreos cualitativos o cuantitativos.

483. La auditoría de cumplimiento que se lleva a cabo obteniendo seguridad incrementa la confianza de los usuarios previstos en la información proporcionada por el auditor u otra parte. En la auditoría de cumplimiento existen dos niveles de aseguramiento: la seguridad razonable, que indica que, en opinión del auditor, la materia en cuestión cumple o no, en todos los aspectos importantes, con los criterios establecidos; y la seguridad limitada, que indica que nada ha llamado la atención del auditor para que considere que el asunto no cumple con los criterios.

484. Tanto la seguridad razonable como la seguridad limitada se pueden presentar en los informes directos y en los compromisos o trabajos de atestiguamiento al realizar la auditoría de cumplimiento.

VI.2. Principios relacionados con el Proceso de Auditoría

Vl.2.1. Planeación

Vl.2.1.1. Alcance de la Auditoría

485. Los auditores deben determinar el alcance de la auditoría. El alcance de la auditoría es una manifestación clara del enfoque, el alcance y los límites de la auditoría en términos del cumplimiento de la materia 1 asunto en cuestión con los criterios establecidos. El alcance de la auditoría se ve influido por la materialidad y el riesgo, y determina qué autoridades y partes de las mismas serán cubiertas. El proceso de auditoría, como un todo, debe diseñarse para que cubra el alcance completo de la misma.

Vl.2.1.2. Materia y criterios

486. Los auditores deben identificar la materia y los criterios adecuados. La determinación del asunto/materia y de los criterios es uno de los primeros pasos en una auditoría de cumplimiento. La materia examinada y los criterios pueden estar estipulados por la ley o en el mandato de la CGR. De manera alternativa, pueden ser identificados por el auditor.

487. Para trabajos de atestiguamiento también puede ser importante identificar la información de la materia en cuestión presentada por la parte responsable, relativa al cumplimiento de un asunto determinado con ciertos criterios.

488. La materia en cuestión puede tomar muchas formas y tener diferentes características. Al identificar la materia 1 asunto en cuestión, el auditor debe ejercer su juicio y escepticismo profesional para examinar la entidad auditada, evaluar la materialidad y el riesgo.

489. La materia en cuestión debe ser identificable y debe ser posible evaluarla contra los criterios adecuados. Debe ser de naturaleza tal que permita que se obtenga evidencia suficiente y apropiada, para respaldar la conclusión, dictamen o informe de auditoría.

490. El auditor debe identificar los criterios adecuados para brindar una base para la evaluación de la evidencia de auditoría y formular los hallazgos y conclusiones de la auditoría. Los criterios deben ponerse a disposición de los usuarios previstos y otras personas interesadas. También se deben dar a conocer a la parte responsable.

Vl.2.1.3. Conocimiento de la Entidad

491. Los auditores deben conocer la entidad auditada a la luz de las autoridades relevantes.

492. La auditoría de cumplimiento puede cubrir todos los niveles del ejecutivo y varios de los niveles administrativos, diferentes tipos de entidades y combinación de las mismas. El auditor debe, por lo tanto, estar familiarizado con la estructura y operaciones de la entidad auditada, así como con sus procedimientos para lograr el cumplimiento. El auditor utilizará este conocimiento para determinar la materialidad y evaluar los riesgos de la falta de cumplimiento.

VI.2.1.4. Conocimiento de los controles internos y del entorno de control

493. Los auditores deben comprender el entorno de control y los controles internos relevantes y considerar si es posible asegurar el cumplimiento.

494. El conocimiento de la entidad auditada y/o la materia relevante para el alcance de la auditoría depende del conocimiento que el auditor tenga del entorno de control. El entorno de control es la cultura de honestidad y comportamiento ético que establecen los cimientos del sistema de control interno para asegurar el cumplimiento respecto a lo dispuesto en las autoridades. En una auditoría de cumplimiento, el entorno de control que se enfoca en lograr el cumplimiento es de especial importancia.

495. Con el fin de conocer a la entidad auditada o la materia en cuestión, el auditor también debe entender el sistema de control interno. El tipo particular de controles en los que el auditor se enfoque dependerá de la materia en cuestión y de la naturaleza específica y alcance de la auditoría. Como la materia puede ser cualitativa o cuantitativa, el auditor se enfocará en los controles internos cuantitativos o cualitativos, o en una combinación de ambos, dependiendo del alcance de la auditoría. Al evaluar los controles internos, el auditor evalúa el riesgo de que dichos controles no puedan evitar o detectar aspectos importantes de incumplimiento. El auditor debe considerar si los controles internos son congruentes con el entorno de control para asegurar el cumplimiento de lo dispuesto en las autoridades, en todos los aspectos significativos.

Vl.2.1.5. Evaluación de riesgos

496. Los auditores deben realizar una evaluación de riesgos para identificar los riesgos de incumplimiento.

497. A la luz de los criterios de auditoría, el alcance de la misma y las características de la entidad auditada, el auditor debe realizar una evaluación de riesgos para determinar la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría a ser llevados a cabo. Al respecto, el auditor debe tomar en consideración los riesgos de que la materia en cuestión no cumpla con los criterios. El incumplimiento puede deberse a fraude, a un error, a la naturaleza inherente de la materia y/o a las circunstancias de la auditoría. La identificación de riesgos de incumplimiento y su impacto potencial, sobre los procedimientos de auditoría se deben tomar en cuenta durante todo el proceso de auditoría. Como parte de la evaluación de riesgos, el auditor debe valorar cualquier circunstancia de incumplimiento para determinar si es o no importante.

Vl.2.1.6. Riesgo de fraude

498. Los auditores deben considerar el riesgo de fraude13

.
13Acepción de la palabra fraude para INTOSAI es la siguiente: .. Acto tendiente a eludir una disposición legal en perjuicio del Estado o de terceros".

499. Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de fraude, debe ejercer el debido cuidado profesional para no interferir con cualquier proceso legal o investigaciones futuros.

500. El fraude en la auditoría de cumplimiento se relaciona principalmente con el abuso de autoridad de los servidores públicos, pero también con la presentación de informes fraudulentos en materia de cumplimiento. 50 l. Los casos de no cumplimiento con lo dispuesto en las autoridades pueden constituir el uso indebido y deliberado de la autoridad de los servidores públicos para obtener un beneficio inapropiado. El ejercicio de la autoridad pública incluye decisiones, trabajo preparatorio, asesoría, manejo de la información y otros actos en el servicio público. Los beneficios inapropiados son ventajas de naturaleza no económica o económica, obtenidos mediante un acto intencionado de una o más personas a nivel directivo, de los encargados de la gestión, de los empleados o de terceros.

502. Aun cuando la detección de un fraude no es el principal objetivo de una auditoría de cumplimiento, los auditores deben incluir factores de riesgo de fraude en sus evaluaciones de riesgo y permanecer alertas a las señales de fraude al llevar a cabo su trabajo.

Vl.2.1.7. Estrategia y planeación de la auditoría

503. Los auditores deben desarrollar una estrategia y un plan de auditoría. La planeación de la auditoría debe involucrar la discusión entre los miembros del equipo de auditoría para desarrollar una estrategia global y un plan de auditoría. El propósito de la estrategia de auditoría es diseñar una respuesta eficaz ante el riesgo de no cumplimiento. Se deben considerar las respuestas planeadas de la auditoría ante los riesgos específicos mediante la elaboración de un plan. Tanto la estrategia como el plan de auditoría deben documentarse por escrito. La planeación no es una fase diferente de la auditoría, sino un proceso continuo y reiterativo.

Vl.2.2. Realización

Vl.2.2.1. Evidencia de auditoría

504. Los auditores deben recopilar evidencia de auditoría suficiente y apropiada, para cubrir el alcance de la misma.

505. El auditor debe recopilar evidencia de auditoría suficiente y apropiada, para establecer la base de su conclusión o dictamen. La suficiencia es una medida de la cantidad de evidencia, mientras que lo apropiado se relaciona con la calidad de la evidencia, su relevancia, validez y con fiabilidad. La cantidad de la evidencia requerida depende del riesgo de auditoría (mientras más grande sea el riesgo, es probable que se requiera más evidencia), y de la calidad de la misma (mientras mayor sea la calidad, menor evidencia se requerirá). En consecuencia, la suficiencia y lo apropiado de la evidencia están interrelacionadas; sin embargo, una mayor cantidad de evidencia no compensa una baja calidad de la misma. La confiabilidad de la evidencia está influida por su fuente y naturaleza, y depende de las circunstancias específicas en las que se obtuvo. El auditor debe considerar tanto la relevancia como la confiabilidad de la información que se utilizará como evidencia de la auditoría, y debe respetar la confidencialidad de toda la evidencia de auditoría e información recibida.

506. Los procedimientos de la auditoría deben ser apropiados de acuerdo con las circunstancias de la auditoría y adaptarse para poder obtener evidencia suficiente y apropiada. La naturaleza y las fuentes de la evidencia de auditoría necesaria están determinadas por los criterios, la materia y el alcance de la auditoría. En vista de que la materia puede ser cualitativa o cuantitativa, el auditor se enfocará en la evidencia cuantitativa o cualitativa, o en una combinación de ambas, según el alcance de la auditoría. Por lo tanto, la auditoría de cumplimiento incluye una variedad de procedimientos para recopilar evidencia de auditoría de naturaleza, tanto cuantitativa como cualitativa.

507. El auditor que realiza una auditoría de cumplimiento, con frecuencia necesitará combinar y comparar la evidencia· de diferentes fuentes para satisfacer los requerimientos de suficiencia y apropiada.

Vl.2.2.2. Evaluación de la Evidencia de Auditoría y Formulación de Conclusiones

508. Los auditores deben evaluar si se ha obtenido evidencia de auditoría suficiente y apropiada y deben formular conclusiones relevantes.

509. Después de completar la auditoría, el auditor debe revisar la evidencia para llegar a una conclusión o emitir un dictamen. El auditor debe evaluar si la evidencia obtenida es suficiente y apropiada como para reducir el riesgo de auditoría a un nivel aceptablemente bajo. El proceso de evaluación requiere tomar en consideración la evidencia que respalde el informe, conclusión o el dictamen de auditoría sobre el cumplimiento o no cumplimiento. También incluye consideraciones sobre la materialidad. Después de evaluar si la evidencia es suficiente y apropiada, dado el nivel de seguridad de la auditoría, el auditor debe considerar la mejor manera de formular las conclusiones a la luz de la evidencia.

510. Si la evidencia que se obtiene de una fuente es inconsistente con la obtenida de otra, o si existen dudas sobre la confiabilidad de la información que se utilizará como evidencia, el auditor debe determinar qué modificaciones o adiciones a los procedimientos de auditoría, resolverían la materia en cuestión y considerarían las implicaciones, si las hubiera, para otros aspectos de la auditoría.

511. Al concluir la auditoría, el auditor revisará la documentación de la misma para determinar si la materia en cuestión ha sido analizada de manera suficiente y apropiada. También debe definir si la evaluación del riesgo y la determinación inicial de importancia relativa (materialidad), fueron adecuadas a la luz de la evidencia recopilada, o si es necesario revisarlas.

Vl.2.3. Informes

Vl.2.3.1. Elaboración de Informes

512. Los auditores deben preparar un informe basado en los principios de integridad, objetividad, oportunidad y celebración de un proceso contradictorio. El principio de integridad requiere que el auditor considere toda la evidencia relevante de la auditoría antes de emitir su informe. El principio de objetividad requiere que el auditor aplique el juicio y escepticismo profesional para garantizar que todos los informes sean correctos, y que los hallazgos y conclusiones se presenten de manera significativa y equilibrada. El principio de oportunidad implica elaborar el informe en el tiempo debido. El principio vinculado con un proceso contradictorio implica el verificar la exactitud de los hechos con la entidad auditada e incorporar las respuestas de los funcionarios responsables, según corresponda. Tanto en su forma como en su contenido, el informe de una auditoría de cumplimiento debe cumplir con todos estos principios.

513. Los formatos de informes serán definidos en el Manual de Auditoría Gubernamental. No obstante, el informe de auditoría generalmente contiene una conclusión basada en el trabajo de auditoría realizado. El informe también puede ofrecer recomendaciones constructivas y prácticas para mejorar lo conducente. En un trabajo de atestiguamiento, al informe se le denomina Informe sobre el Cumplimiento de Leyes y Regulaciones Aplicables.

514. Los informes pueden variar entre dictámenes estandarizados breves y diversas formas de conclusiones presentadas de manera concisa o extensa. Sin importar su formato, el informe debe estar completo, ser preciso, objetivo, convincente y tan claro y conciso como la materia lo permita. Asimismo, se deben describir todas las limitaciones del alcance de la auditoría. El informe debe manifestar claramente la relevancia de los criterios utilizados y el nivel de seguridad proporcionado.

515. El informe de auditoría debe contener una conclusión basada en el trabajo desarrollado, una conclusión en el caso de una auditoría separada de estados financieros debe ser clara y debe dar respuesta a los objetivos planteados en la auditoría. En el caso de una auditoría de cumplimiento que se realiza conjuntamente con una auditoría de estados financieros, la conclusión es elaborada tomando la forma de una opinión de auditoría.

516. En relación con los aspectos verificados a efectos de cumplimiento en una auditoría de fiabilidad razonable, la conclusión se expresará claramente como una declaración de conformidad con las normas aplicables.

517. Cuando la auditoría de cumplimiento se lleve a cabo conjuntamente con una auditoría de estados financieros, la conclusión puede revestir la forma de una opinión.

518. El informe de auditoría de cumplimiento incluye lo siguiente:

a) La portada del informe de auditoría e índice de contenido;
b) Fecha y referencia del informe;
c) Destinatario;
d) Párrafo de introducción;
e) Antecedentes de la auditoría;
f) Fundamento Legal;
g) Objetivos de la auditoría;
h) Alcance de la auditoría que comprenda la identificación de las normas de auditoría aplicadas al realizar el trabajo, criterios identificados, los procedimientos más importantes desarrollados y cualquier limitación al alcance de la auditoría, incluyendo el periodo de tiempo cubierto;
i) Resumen de los resultados de auditoría, donde se incluyan los hallazgos que afectan el cumplimiento de leyes y regulaciones aplicables, estado de las recomendaciones anteriores, identificación de los hechos que originan responsabilidades;
j) Conclusiones o dictamen en el caso de que sea asociada a estados financieros;
k) Firma;
1) Anexo de resumen de leyes y regulaciones aplicables.
CAPITULO VII. Directrices Nivel 4

La CGR adopta en lo aplicable las Directrices del Nivel 4 desarrolladas por la INTOSAI, que contienen orientaciones para el desarrollo del trabajo, siendo estas las siguientes:

VII. 1. Directrices Generales de Auditoria

519. ISSAI 1000-1810 Directrices de Auditoría Financiera

520. ISSAI 3000-3100 Directrices de Auditoría de Desempeño: ISSAI 3000 - Normas y directrices para la auditoría del rendimiento basadas en las Normas de Auditoría y la experiencia práctica de la INTOSAI ISSAI 3100- Directrices para la auditoría de desempeño: Principios clave

521. ISSAI 4000-4200 Directrices de Auditoría de Conformidad (Cumplimiento). ISSAI 4000- Directrices para la auditoría de cumplimiento- Introducción general ISSAI 4100- Directrices para las auditorías de cumplimiento realizadas separadamente de la auditoría de estados financieros ISSAI 4200- Directrices para las auditorías de cumplimiento asociadas a una auditoría de estados financieros

Vll.2. Directrices de Auditoría sobre temas específicos

522. ISSAI 5000-5010 Directrices de Auditoría de las Instituciones Internacionales:
ISSAI 5000-Principios para las mejores prácticas de auditoría de las instituciones internacionales.
ISSAI 5010-Auditoría de las instituciones internacionales guía para las Entidades Fiscalizadoras Superiores (EFS).

523. ISSAI 5110-5140 Directrices de Auditoría Ambiental.
ISSAI 5110-Orientación para la Ejecución de Auditorías de Actividades con una Perspectiva Medioambiental.
ISSAI 5120-Auditoría ambiental y auditoría de la regularidad.
ISSAI 5130-Desarrollo Sostenible: El Papel de las Entidades Fiscalizadoras Superiores
ISSAI 5140-Formas de colaboración de las EFS en la auditoría de acuerdos internacionales sobre medio ambiente.

524. ISSAI 5210-5240 Directrices de Auditoría de la Privatización.
ISSAI 5210-Normas para un mejor ejercicio de la auditoría de las privatizaciones.
ISSAI 5220-Lineamientos para la Mejor Práctica en la Auditoría de Financiamiento Público/Privado y Concesiones.
ISSAI 5230-Lineamientos para la Mejor Práctica en la Auditoría de la Regulación Económica.
ISSAI 5240-Directrices sobre las mejores prácticas para la auditoría del riesgo en las alianzas público/privado (PPP).

525. ISSAI 5310 Directrices de Auditoría de TI.
Directriz sobre el control de sistemas de seguridad de la tecnología de información.

526. ISSAI 5410-5440 Directrices de Auditoría de la Deuda Pública.
ISSAI 5410-Lineamientos para Planear y Ejecutar Auditorías de los Controles Internos de la Deuda Pública.
ISSAI 5411-Indicadores de Deuda.
ISSAI 5420- La Administración de la Deuda Pública y la Vulnerabilidad Fiscal: Tareas para las EFS.
ISSAI 5421-Lineamientos sobre la definición y la revelación de la Deuda Pública (solo disponible en inglés).
ISSAI 5422-Un Ejercicio de Términos de Referencia para realizar una Auditoría de Desempeño a la Deuda Pública.
ISSAI 5430-Contingencias Fiscales: Implicaciones en la Administración de la Deuda Pública y el Papel de las EFS.
ISSAI 5440- Guía para la Realización de una Auditoría de Deuda Pública
- La Utilización de Pruebas Sustantivas en las Auditorías Financieras.

527. ISSAI 5500-5540 Directrices de Auditoría de Ayuda del Desastre.
ISSAI 5500-Introducción a la Serie 5500 de ISSAI y a la INTOSAI GOV 9250.
ISSAI 5510-Fiscalización de la Reducción del Riesgo de Desastres.
ISSAI 5520-Fiscalización de la Ayuda en Caso de Desastre.
ISSAI 5530-Adaptación de los Procedimientos de Auditoría Para Tener en Cuenta el Riesgo Más Elevado de Fraude y Corrupción en la Fase de Emergencia Tras un Desastre
ISSAI 5540-Uso de información geoespacial para fiscalizar la gestión de desastres y la ayuda en caso de desastre.

528. ISSAI 5600 Guía para Revisiones entre Pares.
CAPÍTULO VIII: DEROGACIONES Y VIGENCIA

529. Derogación. Derógase las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), aprobadas en noviembre del año dos mil ocho (2008), por el Consejo Superior de la Contraloría General de la República.

530. Vigencia. Las presentes normas entrarán en vigencia un año después de su publicación en La Gaceta, Diario Oficial.

ANEXOS

LISTA DE ACRÓNIMOS

CGRContraloría General de la República.
EFSEntidad Fiscalizadora Superior.
FCPIFirmas de Contadores Públicos Independientes.
IAASBConsejo de Normas Internacionales de Auditoría y Aseguramiento (International Audit and Assurance Standards Board/ IAASB).
IFACFederación Internacional de Contadores (Siglas en Ingles lnternational Federation of Accountants).
ISSAINormas Internacionales de las Entidades Fiscalizadoras Superiores.
INTOSAIOrganización Internacional de las Entidades Fiscalizadoras Superiores.
MACManual de Auditoría de Cumplimiento.
MADManual de Auditoría de Desempeño.
MAF-MAGManual de Auditoría Financiera. Manual de Auditoría Gubernamental.
NAGUNNormas de Auditoría Gubernamental de Nicaragua.
NIA Normas Internacionales de Auditoría.
OLACEFSOrganización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores.
ONG'sOrganizaciones no Gubernamentales.
UAlUnidades de Auditoría Interna.

GLOSARIO

El presente glosario ha sido desarrollado con el objetivo de ampliar los términos de auditoría mencionados en las NAGUN, para ello se han incorporado algunos de los conceptos del Glosario de términos de las Directrices de auditoría financiera de la INTOSAJ14, así como terminología incluida en las NIAs e ISSAI que se mencionan en las NAGUN para mejorar la comprensión de los usuarios de este documento.

.
14 JSSAI 1003 Glosario de términos de las Directrices de auditoría financiera de la INTOSAI

Administración

Administración comprende a los funcionarios y otros que también desempeñan funciones gerenciales de alto nivel. Administración incluye a los directores y comité de auditoría sólo en los casos cuando desempeñan dichas funciones15.

.
15Glosario de Términos de las Normas Internacionales de Auditoria, conforme a los textos originales del Instituto Mexicano de Contadores Públicos (IMCP).

Compromisos de Atestiguamiento

En un compromiso de atestiguamiento el auditor procede a reunir evidencia de auditoría suficiente y apropiada para contar con una base razonable que le permita expresar una conclusión. Por ejemplo la auditoría financiera es siempre un compromiso de atestiguamiento ya que se desarrolla tomando como base la información presentada por el auditado y/o la parte responsable. El compromiso de atestiguamiento sirve para brindar seguridad razonable o limitada basada mediante opiniones y conclusiones.

En los compromisos o trabajos de atestiguamiento, el informe de auditoría puede expresar un dictamen en cuanto a si la información de la materia, en todos los aspectos importantes, está libre de aspectos o representaciones erróneas y/o si la materia cumple, en todos los aspectos importantes, con los criterios establecidos. En un compromiso o trabajo de atestiguamiento, al informe de auditoría generalmente se le denomina Informe del Auditor.

Compromiso de Seguridad

Un compromiso en el que un auditor expresa una conclusión diseñada para aumentar el grado de confianza de los presuntos usuarios, distintos de la parte responsable, sobre el resultado de la evaluación o medición de una materia contra los criterios. El resultado de la evaluación o medición de una materia es la información que se deriva de aplicar los criterios. Bajo el Marco de Referencia para Compromisos de Seguridad, hay dos tipos de compromisos de seguridad que se le permite realizar a un auditor: Un Compromiso de Seguridad Razonable y un Compromiso de Seguridad Limitada.

Compromiso de Seguridad Razonable

El objetivo de un compromiso de seguridad razonable es una reducción del riesgo del compromiso de seguridad, a un nivel aceptablemente bajo en las circunstancias, como base para una forma positiva de expresión de la conclusión del auditor.

Compromiso de Seguridad Limitada

El objetivo de un compromiso de seguridad limitada es una reducción del riesgo del compromiso de seguridad, a un nivel que sea aceptable en las circunstancias, pero donde dicho riesgo es mayor para un compromiso de seguridad con seguridad razonable, como base para una forma negativa de expresión de la conclusión del auditor.

Directrices de las Normas Internacionales de la INTOSAI

El Marco de Normas Profesionales de la INTOSAI tiene cuatro niveles. El nivel 1 contiene los principios fundamentales del marco. El nivel 2 establece los requisitos previos para el funcionamiento apropiado y la conducta profesional de la EFS, en términos de consideraciones organizacionales, que incluyen independencia, transparencia y rendición de cuentas, ética y control de calidad, las cuales son relevantes para todas las auditorías llevadas a cabo por las EFS. El nivel 3 contiene los principios fundamentales de la realización de auditorías del sector público. El nivel 4 son las directrices de auditorías las cuales traducen los principios de auditorías fundamentales a directrices más específicas, más detalladas y operacionales que se pueden utilizar diariamente en las tareas de auditoría.

Encargados de la Gestión

Se refiere a uno o más individuos encargados del proceso de las transacciones que pueden ser contables, financieras, operativas de la Entidad a ser auditada.

Estatutario

Decidido o controlado por ley.

Evidencia

Se refiere a la información usada por el auditor para alcanzar las conclusiones que forman la base, de la opinión de auditoría sobre los estados presupuestarios y financieros de la entidad, incluye la información contenida en los registros contables que fundamentan los estados presupuestarios, financieros y otra información relevante para el desarrollo del trabajo de auditoría. Para que una evidencia sea considerada válida deberá, a juicio del auditor y servidores públicos que ejercen labor de auditoría, cumplir con los requisitos básicos de suficiencia y apropiada.

La Ley Orgánica de la CGR establece que la evidencia debe ser suficiente, competente y pertinente, sin embargo las ISSAI 1500 que han sido la base de adaptación de las presentes NAGUN, define la evidencia como suficiente y apropiada, ambos conceptos están incorporados en las presentes NAGUN.

Evidencia suficiente

Se considera suficiente cuando como resultado de una o varias pruebas se asegura la certeza de que los hechos a probar, o los criterios cuya corrección se está juzgando han quedado razonablemente comprobados.

La cantidad y clase de evidencia requerida para respaldar una opinión de auditoría, son asuntos que el auditor debe determinar en el ejercicio de su juicio profesional después de un estudio cuidadoso de las circunstancias en cada caso en particular.

Evidencia apropiada (competente y pertinente)

Lo apropiado (de la evidencia de auditoría). La medida de la calidad de la evidencia de auditoría; es decir, su relevancia y su confiabilidad para dar soporte a las conclusiones en las que basa su opinión el auditor.

Se considera evidencia competente cuando la información obtenida es válida es decir la fuente de donde se obtiene ejemplo: Información de terceros, registros contables y estados financieros que se preparan bajo condiciones satisfactorias de control interno ofrecen más seguridad de su razonabilidad, lo cual es corroborado por medio de las técnicas de auditoría.

La pertinencia se refiere a la relación que existe entre la evidencia obtenida y su utilización, se considera pertinente la evidencia que pueda demostrar que tiene una relación directa y lógica con las transacciones examinadas. Por ejemplo: si mi objetivo es comprobar la existencia de un activo compra de equipo de computación, entonces tendría que probar la existencia haciendo una inspección física del bien adquirido reportado en los registros contables, de manera que guarde una relación lógica con la transacción reportada o registrada.

Experto del auditor

Un profesional u organización con pericia en un campo distinto de la contabilidad o control gubernamental a quien el equipo de auditoría le solicita ejecutar labores o actividades en el trabajo de auditoría.

Fraude

La INTOSAI define el fraude como el "Acto tendiente a eludir una disposición legal en perjuicio del Estado o de terceros".

Limitación al alcance

A veces puede imponerse por parte de la entidad una limitación al alcance del trabajo del auditor (por ejemplo, cuando los términos del trabajo especifican que el auditor no llevará a cabo un procedimiento de auditoría que el auditor cree que es necesario). Las circunstancias también pueden imponer una limitación al alcance (por ejemplo, cuando el momento del nombramiento del auditor es tal que el auditor ya no puede observar el conteo de los inventarios físicos). También puede darse cuando, según opinión del auditor, los registros contables de la entidad son inadecuados o cuando el auditor no puede llevar a cabo un procedimiento de auditoría considerado deseable.

Marco de Información Financiera Aplicable

Marco de información financiera adoptado por la dirección y cuando proceda por los responsables del gobierno de la entidad para preparar los estados financieros y que resulta aceptable considerando la naturaleza de la entidad y el objetivo de los estados financieros o que se requiere por las disposiciones legales o reglamentarias.

Responsable de la gestión

Se refiere a un individuo o comité asignado que supervisa que la operatoria ya sea financiera, contable, operacional y de gestión de la Entidad cumpla con los procesos aprobados para su funcionamiento los cuales son desarrollados por los encargados de la gestión. Normalmente los responsables tienen niveles jerárquicos y de relevancia dentro de la Entidad.