Enlace a Legislación Relacionada
Nota Aclaratoria: Ver al final de la Norma el Índice en Archivo PDF.

Los suscritos miembros del Consejo Superior de la Contraloría General de la República,

Que la Constitución Política de la República de Nicaragua en su artículo Nº 154 dispone que la Contraloría General de la República es el Organismo Rector del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado; así mismo en el artículo Nº 155, numeral 2) El control sucesivo sobre la gestión del Presupuesto General de la República; y 3) El control, examen y evaluación de la gestión administrativa y financiera de los entes públicos, los subvencionados por el Estado y las empresas públicas y privadas con participación del capital público.
Que la Ley Nº 681, Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, en el artículo Nº 6, denominado Competencias, establece: La Contraloría General de la República es el Organismo Superior de Control dotado de independencia y autonomía, con ámbito nacional, que tiene a su cargo: la rectoría del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado; el examen y evaluación, por medio de auditoría gubernamental a los sistemas administrativos, contables, operativos y de información y sus operaciones, realizadas por las entidades y organismos públicos y sus servidores, sin excepción alguna.
Que la precitada Ley en el Título III denominado Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, establece disposiciones fundamentales, siendo así que el artículo n.° 30 Marco Normativo General, infiere: Para regular el funcionamiento del Sistema de Control y Fiscalización de la Contraloría General de la República, expedirá: numeral 2) Normas de Auditoría Gubernamental, Local e Internacional, que constituyen los principales criterios técnicos, para sistematizar la ejecución de las auditorías en la Administración Pública y garantizar la calidad del servicio.
Que la Contraloría General de la República tiene como objetivo fortalecer la calidad de los servicios y supervisión de los órganos del Sistema de Control, por lo que requiere adaptar su marco normativo en materia de auditoría del Sector Público, a las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), cuyos fines persiguen: a) Asegurar la calidad de las auditorías realizadas, b) fortalecer la credibilidad de los informes de auditoría para los usuarios, c) ampliar la transparencia de los procesos de auditoría, d) especificar la responsabilidad del auditor con respecto a las demás partes involucradas; y e) definir los diferentes tipos de encargos de auditoría y el conjunto de conceptos relacionados que proporcionan un lenguaje común para la auditoría del sector público.
Que los auditores gubernamentales y servidores públicos que realizan labores de auditoría, así como las Firmas de Contadores Públicos Independientes, delegados por el Consejo Superior de la CGR, requieren de una herramienta adaptada a las normas y mejores prácticas internacionales, que establezca los principales criterios técnicos, para facilitar y ordenar la ejecución de las auditorías gubernamentales y orientar las condiciones en las que deber realizarse.
El Consejo Superior de la Contraloría General de la República, en uso de las facultades conferidas en la Constitución Política de la República de Nicaragua y la Ley Nº 681, Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, en sesión ordinaria número un mil trecientos veintisiete (1327) a las nueve y treinta de la mañana del día veinte de abril del año dos mil veintitrés, aprobó por unanimidad de votos, dictar las reformas del instrumento administrativo para la Auditoría Gubernamental, el que está integrado de noventa y tres folios útiles con el logotipo de la Contraloría General de la República, denominado:
Comuníquese y publíquese. Dado en la Ciudad de Managua, a los veinte días del mes de abril del año dos mil veintitrés. (f) Dra. María José Mejía García, Presidenta del Consejo Superior. Dr. Vicente Chávez Fajardo, Vicepresidente del Consejo Superior. Lic. María Dolores Alemán Cardenal, Miembro Propietaria del Consejo Superior.
Como respuesta a la actualización del Marco de Pronunciamientos Profesionales (IFPP¹) emitido por la Organización Internacional de Entidades de Fiscalización Superior (INTOSAI por sus siglas en inglés) del año 2019, resulta necesario que la Contraloría General de la República de Nicaragua actualice sus normas para el fortalecimiento técnico del proceso de auditoría gubernamental que desarrolla bajo su mandato constitucional.

¹ https://www.issai.org/professional-pronouncements/

En este sentido, el proceso de revisión y actualización de las Normas de Auditoría Gubernamental de Nicaragua (en adelante NAGUN), se realizó dentro de dicho marco y mejores prácticas internacionales, por tanto, las NAGUN adoptan también los Principios de la INTOSAI (INTOSAI-P) los cuales aclaran el papel de las EFS en la sociedad, así como los requisitos previos de alto nivel para su correcto funcionamiento y conducta profesional y las Normas Internacionales de las Entidades Fiscalizadoras (ISSAI por sus siglas en inglés); estas tienen por objetivo asegurar la calidad de las auditorías, la credibilidad de los resultados, ampliar la transparencia del proceso de fiscalización y definir los tipos y conjuntos de conceptos que proporcionen un lenguaje común para la auditoría del sector público, así mismo las Guías de INTOSAI (GUID por sus siglas en inglés) para aplicarlas cuando corresponda.

Las NAGUN establecen los principales criterios técnicos para facilitar y ordenar la ejecución de las auditorías gubernamentales y orientar las condiciones en las que se debe realizar el trabajo, a los efectos de llevar a cabo la auditoría de las operaciones o actividades de las entidades de la Administración Pública, organismos y servidores públicos sujetos a la competencia de la Contraloría General de la República, se pronuncian sobre aspectos de legalidad, veracidad, corrección y transparencia; sobre la eficiencia y economía en el empleo de los recursos humanos, materiales, financieros, tecnológicos, ambientales y sobre la efectividad de los resultados y el impacto de la gestión institucional. Las presentes normas contienen en su estructura: lista de siglas y acrónimos, glosario, los fundamentos y principios básicos de las NAGUN, las normas generales aplicables al auditor gubernamental, el marco conceptual y principios de la Auditoría Gubernamental, normas generales de la Auditoría Financiera; normas generales de la Auditoría de Desempeño; normas generales de la Auditoría de Cumplimiento; las Guías de INTOSAI, las cuales traducen los principios fundamentales a orientaciones más específicas, más detalladas y operacionales que adapta la CGR, para el desarrollo de la Auditoría Gubernamental.

A efectos de contribuir a la eficaz implementación de estas normas y ofrecer herramientas que faciliten el trabajo del auditor, será desarrollado el Manual de Auditoría Gubernamental, que integra el manual de criterios básicos, los manuales específicos por cada tipo de auditoría, así como guías y otros documentos normativos especializados, emitidos por el Consejo Superior de la Contraloría General de la República.
1.1. Fundamentos
De conformidad con los artículos n.° 154 y 155 de la Constitución Política de la República de Nicaragua, la Contraloría General de la República (CGR), es el organismo rector del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado; correspondiéndole el control sucesivo sobre la gestión del Presupuesto General de la República y el control, examen y evaluación de la gestión administrativa y financiera de los entes públicos, los subvencionados por el Estado y las empresas públicas o privadas con participación de capital público.

La Ley n.º 681, Ley Orgánica de la Contraloría General de la República del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado, en los arts. 9, numeral 2, literal b, y 30, numeral 2, establece las atribuciones y funciones y el marco normativo general para regular el funcionamiento del Sistema de Control y Fiscalización.

Desde el punto de vista técnico, en la actualización de las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), se consideran los documentos normativos y técnicos siguientes:

Marco Normativo Institucional

·Sistema de Integridad: Código de Ética, Código de Conducta y Manual de Procedimientos Éticos - CGR.

Normativa Internacional

·Desde el punto de vista técnico se adaptan en lo pertinente, los lineamientos de las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI), específicamente las siguientes: la ISSAI 100, Principios Fundamentales de Auditoría del Sector Público; ISSAI 130, Código de Ética; ISSAI 140, Control de Calidad de las EFS; ISSAI 200, Principios Fundamentales de la Auditoría Financiera; ISSAI 2000-2899, Normas de Auditoría Financiera; ISSAI 300, Principios Fundamentales de la Auditoría de Desempeño; ISSAI 3000, Norma de la Auditoría de Desempeño; ISSAI 400, Principios Fundamentales de la Auditoría de Cumplimiento; ISSAI 4000, Norma de la Auditoría de Cumplimiento emitidas por la Organización Internacional de las Entidades Fiscalizadoras Superiores (INTOSAI).

Normas Internacionales de Auditoría (NIA) emitidas por la Federación Internacional de Contadores (IFAC) a través de la Junta Internacional de Normas de Auditoría y Aseguramiento (IAASB).

En consecuencia, la Contraloría General de la República en cumplimento de sus funciones constitucionales y legales, emite las presentes Normas de Auditoría Gubernamental de Nicaragua (NAGUN) actualizadas, a fin de fortalecer la calidad de los servicios y supervisión de los órganos del Sistema de Control y la actualización continua del marco normativo de fiscalización, acorde a las mejores prácticas internacionales.

1.2. Principios básicos

1. Los principios básicos de las NAGUN son de cumplimiento obligatorio para todos los auditores gubernamentales, servidores públicos que ejercen labores de auditoría y auditores de Firmas de Contadores Públicos Independientes cuando ejerzan labores de auditoría gubernamental.

Imparcialidad

2. Los auditores y servidores públicos que ejercen labores de auditoría, garantizarán un trato imparcial a los sujetos de control y fiscalización.

Independencia

3. El auditor y los servidores públicos que ejercen labores de auditoría deben actuar libres de influencias políticas o de cualquier índole. Su criterio debe ser independiente, libre de prejuicios o intereses, con el fin de preservar la imparcialidad y objetividad a las que la institución está obligada.

4. Los auditores y los servidores públicos que ejercen labores de auditoría están obligados éticamente a no intervenir en ningún asunto en el cual tengan algún interés personal o de cualquier naturaleza, que constituya un impedimento para desempeñar sus funciones con la debida imparcialidad y objetividad.

Transparencia

5. Los auditores y servidores públicos que ejercen labores de auditoría, deberán actuar con la debida transparencia y motivar sus decisiones y acciones.

Legalidad y debido proceso

6. Todos los auditores y servidores públicos que ejercen labores de auditoría, en su actuar institucional, solo deben hacer lo que la legislación y normatividad les faculta, cumplir estrictamente con las obligaciones que le imponen.

7. Los auditores y servidores públicos que ejercen labores de auditoría, deben actuar invariablemente según el mandato de ley y evitar interpretaciones subjetivas.

8. En el proceso administrativo de auditoría, se debe asegurar el respeto a las garantías y derechos constitucionales; otorgar la debida intervención y derecho a la defensa.

Objetividad de los resultados de auditoría

9. Los auditores y servidores públicos que ejercen labores de auditoría, deben proceder con objetividad en el ejercicio de sus funciones de fiscalización, principalmente en lo que se refiere a sus informes, que se basarán exclusivamente en los resultados de las investigaciones efectuadas.

10. Los auditores y servidores públicos que ejercen labores de auditoría, deben aplicar los criterios técnicos que correspondan para asegurarse de que sus conclusiones se basen en evidencia suficiente y apropiada; sobre todo cuando estas puedan dar origen al establecimiento de responsabilidades y a la imposición de sanciones.

Rendición de cuentas

11. Todos los auditores y servidores públicos que ejercen labores de auditoría son responsables de rendir cuenta de sus actividades y por los resultados obtenidos en el ejercicio de la Auditoría Gubernamental.
12. El comportamiento ético de los auditores y servidores públicos de la CGR es de suma importancia al establecer el nivel de reputación y confianza que deben inspirar en las partes interesadas. Aquellos que ejercen labores de auditoría gubernamental deben tener una conducta irreprochable en todos los momentos y todas las circunstancias. Cualquier deficiencia en su conducta profesional o cualquier conducta inadecuada en su vida personal perjudican la integridad, la calidad, la validez de su labor de auditoría, lo que puede plantear dudas acerca de la fiabilidad y la competencia profesional de la propia Contraloría General de la República. La adopción y la aplicación del Sistema de Integridad de la CGR para los auditores gubernamentales promueve la confianza en los auditores y en su labor. Dentro de estas normas se comprenden las siguientes:

II.1. Seguridad, confianza y credibilidad

13. Los auditores deben conducirse de un modo que promueva la cooperación y las buenas relaciones entre ellos y dentro de la profesión. El apoyo por parte de sus miembros y su cooperación recíproca constituyen elementos esenciales de la profesionalidad; características indispensables para la buena práctica de la Auditoría Gubernamental como parte del control y fiscalización del sistema de la administración pública.

14. La confianza y el respeto público que suscita un auditor es consecuencia, básicamente, de la suma de logros de todos los auditores, anteriores y actuales; por consiguiente, tanto a los auditores como al público en general les interesa que el auditor trate a sus colegas de una forma justa y equilibrada.

15. En todos los sectores de la sociedad existe la necesidad de credibilidad; por tanto, es esencial que los resultados de la Auditoría Gubernamental sean seguros, confiables y creíbles.

II.2. Integridad

16. Los auditores deben cumplir normas elevadas de conducta durante su trabajo y en su relación con el personal de las entidades fiscalizadas.

17. Los auditores actuarán de forma confiable, de buena fe y a favor del interés público. Deberán cumplir con sus funciones de manera recta y diligente, privilegiando el interés público por el suyo propio, a fin de preservar la confianza de la sociedad. No podrán utilizar su posición para obtener favores o beneficios personales para ellos o para terceros.

18. La integridad exige que los auditores cumplan con las normas de auditoría y de ética. También exige que los auditores se ajusten a los principios de objetividad e independencia, mantengan normas de conducta profesional, responsabilidad y apliquen un criterio de honradez absoluta en la realización de su trabajo.

II.3. Independencia, objetividad e imparcialidad

19. Para los auditores es indispensable la independencia con respecto a la entidad fiscalizada; esto implica que los auditores deben ser independientes, libres de prejuicios e intereses, que preserven la imparcialidad y objetividad en el ejercicio de la Auditoría Gubernamental.

20. En todas las cuestiones relacionadas con la labor de auditoría, la independencia de los auditores no debe verse afectada por intereses personales o externos. Los auditores no deben intervenir en ningún asunto en el cual tengan algún interés personal.

21. Los auditores deberán estar libres de impedimentos que afecten su independencia y objetividad, ya sea real o aparente, que resulten de sesgo político, participación en la gestión, autorevisión, interés financiero o personal, relaciones con otros o la indebida influencia de aquellos.

22. Los auditores no solo deben esforzarse por ser independientes de las entidades fiscalizadas y de otros grupos interesados, sino que también deben ser objetivos al tratar los temas sometidos a revisión.

23. Los auditores actuarán de manera imparcial y objetiva, sin efectuar discriminaciones de ningún tipo; realizar sus tareas de manera neutral, equilibrada y sin prejuicios. Sus informes deberán ser exactos y objetivos; deben basarse exclusivamente en las evidencias obtenidas y unificadas de acuerdo con las normas de auditoría.

24. El auditor también deberá recoger información acerca de los enfoques de la entidad fiscalizada y de terceros; sin embargo, estos no deberán condicionar las conclusiones propias de los auditores.

II.4. Neutralidad política

25. Es esencial mantener la neutralidad política del auditor, la independencia en apariencia es tan importante como la independencia de hecho. Es necesario que los auditores conserven su independencia con respecto a las influencias políticas, para desempeñar con imparcialidad sus responsabilidades de fiscalización.

II.5. Conflictos de intereses

26. Los auditores gubernamentales y servidores públicos que ejercen labores de auditoría deben evitar toda clase de relaciones privadas ya sea profesional o personal con los directivos y el personal de la entidad fiscalizada y otras personas que puedan influir, comprometer o amenazar su independencia.

27. Los auditores no deberán utilizar su cargo oficial con propósitos privados y deberán evitar relaciones que impliquen un riesgo a su transparencia e independencia. Deberán evitar cualquier posible conflicto de intereses rechazando regalos o gratificaciones que puedan interpretarse como intentos de influir sobre la independencia y la integridad del auditor.

II.6. Confidencialidad profesional

28. Los auditores gubernamentales y los servidores públicos que ejercen labor de auditoría mantendrán absoluta reserva en el manejo de la información obtenida y de los hechos conocidos en el desempeño de sus funciones, aún después de haber concluido sus labores.

29. Los auditores no deberán utilizar información recibida en el desempeño de sus obligaciones como medio para obtener beneficios personales o para otros. Tampoco deberán divulgar información que otorguen ventajas a otras personas u organizaciones, ni deberán utilizar dicha información en perjuicio de terceros.

II. 7. Competencia profesional

30. Los auditores tienen la obligación de actuar en todo momento de manera profesional y de aplicar elevados niveles profesionales en la realización de su trabajo, con el objeto de desempeñar sus responsabilidades de manera competente y con imparcialidad.

31. Los auditores no deben llevar a cabo trabajos para los que no posean la competencia profesional necesaria.

32. Los auditores deben conocer y cumplir las normas, políticas, procedimientos y prácticas aplicables de auditoría, contabilidad y gestión financiera. De igual modo, deben entender adecuadamente los principios y normas constitucionales, legales e institucionales que rigen el funcionamiento de la entidad fiscalizada.

II.8. Desarrollo profesional

33. Los auditores deben ejercer la profesionalidad debida en la realización y supervisión de la auditoría y en la preparación de los informes correspondientes.

34. Los auditores deben emplear métodos y prácticas de máxima calidad posible en la realización de sus auditorías y en la emisión de informes; además, tienen la obligación de ajustarse a las NAGUN, manuales y guías de auditoría emitidos por la CGR.

35. Los auditores gubernamentales y los servidores públicos que ejercen labores de auditoría deben acreditar anualmente la educación y capacitación recibida para mantener su competencia profesional. Se requerirán como mínimo 60 horas de capacitación y desarrollo profesional.

36. Los auditores deben actualizar y mejorar las habilidades requeridas para el desempeño de sus responsabilidades profesionales.
III.1. Marco Conceptual de la Auditoría Gubernamental

Definición y objetivos

37. La Auditoría Gubernamental consiste en un examen objetivo, sistemático y profesional de las actividades u operaciones o de ambas a la vez, practicado con posterioridad a su ejecución; verifica y evalúa si la información o las condiciones reales están de acuerdo con los criterios establecidos; esto con la finalidad de emitir un aseguramiento ya sea razonable o limitado por medio de la emisión de una opinión o conclusión de auditoría que depende de las circunstancias y el tipo de auditoría la cual se presenta por medio de un informe que deberá contener el resultado de la misma.

38. Todas las auditorías del sector público parten de objetivos que pueden ser distintos, dependiendo del tipo de auditoría que se lleve a cabo; sin embargo, contribuyen a la buena gobernanza debido a que:

Proporcionan a los usuarios previstos información independiente, objetiva y confiable, así como conclusiones u opiniones basadas en evidencia suficiente y apropiada, relativa a las entidades públicas.

Mejoran la rendición de cuentas y la transparencia, promueven la mejora continua y la confianza sostenida en el uso apropiado de los fondos y bienes públicos y en el desempeño de la Administración Pública.

Fortalecen la eficacia tanto de aquellos organismos que dentro del marco constitucional, ejercen labores de supervisión general y funciones correctivas sobre el Gobierno, como de los responsables de la administración de actividades financiadas con fondos públicos.

Crean incentivos para el cambio, al proporcionar conocimiento, análisis completos y recomendaciones de mejoras bien fundamentadas.

Tipos de auditorías gubernamentales

39. Las presentes NAGUN adoptan como grandes grupos de auditorías del sector público, las establecidas por la INTOSAI en la ISSAI 100, estas son: la Auditoría Financiera, Auditoría de Desempeño y Auditoría de Cumplimiento. Estos tres grandes grupos de auditoría incluyen dentro de su contenido conceptual otros tipos de auditorías, mencionadas en el artículo n.° 43, párrafo segundo de la Ley n.º 681,² cuyo alcance y desarrollo del tipo de auditoría dependerá de la Planificación Anual de Auditoría por parte de la CGR; en esta planificación, dependiendo de la materia a ser examinada, se podrá tomar la decisión de realizar cualquier tipo de auditoría. De igual manera, los objetivos de una auditoría determinarán las normas que se deben aplicar.

² La Auditoría Gubernamental comprenderá principalmente auditorías financieras, de cumplimiento, operacionales, integrales, especiales, informáticas, ambientales, forenses, de gestión y de cualquier otra clase en las entidades y organismos sujetos a su control, ya sea individualmente o agrupados en el sector de actividad pública objeto de la auditoría de acuerdo con las Normas de Auditoría Gubernamental de Nicaragua.

Auditoría Financiera

40. Se enfoca en determinar si la información financiera de una entidad se presenta de conformidad con el marco de información financiera y regulatorio aplicable. Esto se logra obteniendo evidencia de auditoría suficiente y apropiada que le permita al auditor expresar una opinión acerca de si la información financiera está libre de representaciones erróneas de importancia relativa, debido a fraude o error.

Auditoría de Desempeño

41. Se enfoca en determinar si las intervenciones, programas e instituciones se desempeñan de conformidad con los principios de economía, eficiencia y eficacia, y si existen áreas de mejora. El desempeño se examina contra los criterios adecuados, por ende, conlleva el análisis de las causas de las desviaciones de estos criterios u otros problemas. Su objetivo es responder a preguntas claves de auditoría y proporcionar recomendaciones de mejora.

Auditoría de Cumplimiento

42. Se enfoca en determinar si un asunto en particular cumple con las regulaciones o autoridades identificadas como criterios. Las auditorías de cumplimiento se llevan a cabo para evaluar si las actividades, operaciones financieras e información cumplen, en todos los aspectos significativos, con las regulaciones o autoridades que rigen a la entidad auditada. Estas regulaciones pueden incluir leyes, reglamentos, resoluciones, políticas, normativas, principios generales que rigen una administración financiera del sector público y la conducta de los servidores públicos.

43. La Contraloría puede realizar auditorías sobre cualquier otro asunto relevante que se vincule con las responsabilidades de quienes administran y se encargan de la gobernanza y del uso adecuado de los recursos públicos. También puede realizar auditorías combinadas, incorporando aspectos financieros, de desempeño y de cumplimiento.

Elementos de la Auditoría Gubernamental

Las tres partes

44. Las auditorías gubernamentales involucran al menos tres partes diferentes: el auditor, la parte responsable y los usuarios previstos.

45. El auditor: el papel del auditor está a cargo del Consejo Superior de la Contraloría General de la República y de las personas a las que se les delega la tarea de realizar las auditorías. La responsabilidad general de la Auditoría Gubernamental se establece conforme al mandato de la CGR.

46. La parte responsable: en la auditoría del sector público, las responsabilidades relevantes se determinan por acuerdo constitucional o legislativo. Las partes responsables que pueden ser individuos u organizaciones tienen el compromiso sobre la información de la materia en cuestión, de la administración del asunto en cuestión o de la atención de las recomendaciones.

Normalmente la parte responsable son las entidades y organismos de la Administración Pública, que son responsables del manejo de los fondos públicos y del contenido de los estados financieros.

47. Usuarios previstos: los individuos, organizaciones o áreas de las mismas para quienes el auditor elabora el Informe de Auditoría.

Asuntos, criterios e información de la materia en cuestión

48. La materia o asunto en cuestión es la información, condición o actividad que se mide o se evalúa de acuerdo con ciertos criterios. Toma diversas formas y presenta diferentes características, dependiendo del objetivo de la auditoría. Una materia o asunto en cuestión apropiado se identifica, mide y evalúa de manera consistente conforme a criterios, de modo que puede someterse a procedimientos para reunir evidencia de auditoría suficiente y apropiada para sustentar la opinión o conclusión incluida en el Informe de Auditoría.

49. Los criterios son los puntos de referencia o parámetros utilizados para evaluar la materia o asunto en cuestión. Cada auditoría debe contar con criterios adecuados a las circunstancias de dicha auditoría. Para determinar la idoneidad de los criterios, el auditor debe considerar su relevancia y comprensibilidad para los usuarios previstos, así como su integralidad, confiabilidad y objetividad (neutralidad, aceptación general y equivalencia con criterios utilizados en auditorías similares). Los criterios utilizados dependen de una serie de factores, incluyendo los objetivos y el tipo de auditoría. Los criterios pueden ser específicos o generales y se pueden obtener de diversas fuentes, incluyendo leyes, reglamentos, normas, principios precisos y mejores prácticas. Deben ponerse a disposición de los usuarios previstos para que puedan comprender la manera en que ha sido evaluada o medida la materia/asunto en cuestión.

50. La información de la materia en cuestión se refiere al resultado de su evaluación o medición de acuerdo con los criterios. Toma diversas formas y diferentes características, dependiendo del objetivo de la auditoría y el alcance de la misma.

Tipos de compromisos

51. Existen dos tipos de compromisos:

Compromisos de atestiguamiento: es donde la parte responsable es quien mide la materia/asunto en cuestión de acuerdo con los criterios y presenta la información de la materia, sobre la cual el auditor procede a reunir evidencia de auditoría suficiente y apropiada para contar con una base razonable que le permita expresar una conclusión.

Compromisos de elaboración de informes directos: es donde el auditor mide o evalúa la materia/asunto en cuestión de acuerdo con los criterios establecidos. El auditor selecciona la materia/asunto y los criterios, tomando en consideración el riesgo y la importancia relativa. El resultado de la medición del asunto en cuestión, con base en los criterios establecidos, se presenta en el Informe de Auditoría en forma de hallazgos, conclusiones, recomendaciones o una opinión. La auditoría también puede proporcionar nueva información, análisis o una mejor comprensión del asunto.

52. Las auditorías financieras siempre son compromisos de atestiguamiento, ya que se basan en la información financiera presentada por la parte responsable. Las auditorías de desempeño normalmente son compromisos de elaboración de informes directos. Las auditorías de cumplimiento pueden ser compromisos de atestiguamiento o de elaboración de informes directos o ambos al mismo tiempo.

53. Lo siguiente constituye el asunto o la información de la materia, en los tres tipos de auditoría descritos en esta Norma:

Auditoría Financiera: la materia en cuestión de una auditoría financiera es la situación financiera, los resultados financieros, los flujos de efectivo u otros elementos que se reconocen, se miden y se presentan en los estados financieros. La información de la materia en cuestión son los estados financieros.

Auditoría de Desempeño: la materia en cuestión de una Auditoría de desempeño se define por los objetivos y las preguntas de auditoría. Pueden ser programas, entidades, fondos específicos o ciertas actividades (con sus productos, resultados e impactos), situaciones existentes (incluyendo causas y consecuencias), así como información financiera o no financiera acerca de cualquiera de estos elementos. El auditor mide o evalúa el asunto o materia para analizar hasta qué punto se ha cumplido o no con los criterios establecidos.

Auditoría de Cumplimiento: la materia en cuestión de una Auditoría de Cumplimiento se define por el alcance de la auditoría; pueden ser actividades, operaciones financieras o información. Para los compromisos de atestiguamiento sobre cumplimiento, es más relevante enfocarse en la información de la materia en cuestión, la cual puede ser una declaración de cumplimiento de acuerdo con un marco establecido y estandarizado de elaboración de informes.

Confianza y aseguramiento en las auditorías gubernamentales

La necesidad de confianza y aseguramiento

54. Las auditorías proporcionan información con base a la evidencia suficiente y apropiada y los auditores deben llevar a cabo procedimientos para reducir o administrar el riesgo de llegar a conclusiones inadecuadas. El nivel de seguridad que puede proporcionarse al usuario previsto debe comunicarse de forma transparente. Sin embargo, debido a limitaciones inherentes, las auditorías nunca pueden dar una seguridad absoluta.

Formas de brindar aseguramiento

55. Dependiendo de la auditoría y de las necesidades de los usuarios, la seguridad se puede comunicar de dos formas:

Mediante opiniones y conclusiones que explícitamente transmitan el nivel de seguridad. Esto se aplica a todos los compromisos de atestiguamiento y a ciertos compromisos de elaboración de informes directos.

En algunos compromisos de elaboración de informes directos, el auditor no proporciona una declaración explícita de seguridad sobre la materia en cuestión. En tales casos, el auditor proporciona a los usuarios el nivel necesario de confianza ofreciendo una explicación explícita sobre la forma en que se desarrollaron los hallazgos, criterios y conclusiones de manera razonable y balanceada; y sobre la cual la combinación de hallazgos y criterios dieron como resultado una conclusión o recomendación general.

Niveles de aseguramiento

56. La seguridad puede ser razonable o limitada.

57. La seguridad razonable es alta, pero no absoluta. El auditor expresa su conclusión de manera positiva, dando a conocer que, en su opinión, la materia en cuestión cumple o no con todos los aspectos importantes o, cuando sea relevante, que la información de la materia en cuestión proporciona una imagen razonable y verdadera de conformidad con los criterios aplicables.

58. El auditor proporciona una seguridad limitada, cuando su conclusión de auditoría señala que, con base en los procedimientos realizados, nada ha llamado su atención para creer que el asunto en cuestión no cumple con los criterios aplicables. Los procedimientos realizados en una auditoría de seguridad limitada son restringidos en comparación con los que se requieren para obtener una seguridad razonable, pero se espera que el nivel de seguridad sea, conforme al juicio profesional del auditor, significativo para los usuarios previstos. Un informe de seguridad limitada transmite el carácter condicionado de la seguridad dada.

III.2. Principios fundamentales de la Auditoría Gubernamental

III.2.1. Principios generales

Ética e independencia

59. Los auditores deben cumplir con los principios éticos relevantes y ser independientes. Los principios éticos deben estar presentes en la conducta profesional de un auditor. Los auditores deben permanecer independientes de modo que sus informes sean imparciales y vistos de esa manera por los usuarios previstos.

60. Los auditores y los servidores públicos que ejercen labor de auditoría en el sector gubernamental, deben cumplir lo establecido en el Sistema de Integridad: Código de Ética, Código de Conducta y Manual de Procedimientos Éticos emitidos por la CGR.

Juicio profesional, diligencia debida y escepticismo

61. Los auditores deben mantener una conducta profesional apropiada mediante la aplicación del escepticismo profesional, juicio profesional y la diligencia debida durante toda la auditoría. La actitud del auditor debe caracterizarse por el escepticismo y juicio profesional, que deben aplicarse al tomarse decisiones apropiadas sobre el curso de la auditoría. Los auditores deben ejercer la diligencia debida para garantizar que su conducta profesional sea la apropiada.

62. Los términos «juicio profesional» y «escepticismo profesional» son relevantes al formular los requerimientos relativos a las decisiones del auditor acerca de la respuesta apropiada sobre los asuntos concernientes a la auditoría.

63. El juicio profesional implica que el auditor debe aplicar sus conocimientos, habilidades, innovación y experiencia colectiva en el proceso de auditoría. Diligencia debida significa que el auditor debe planear y conducir las auditorías de manera apropiada y cuidadosa. Los auditores deben evitar cualquier conducta que pueda desacreditar su trabajo.

64. El escepticismo profesional es fundamental en todos los trabajos de auditoría. El auditor debe realizar evaluaciones críticas, cuestionándose lo suficiente y apropiado de la evidencia obtenida durante la auditoría y estar alerta ante cualquier evidencia que contradiga o ponga en duda la confiabilidad de los documentos o declaraciones hechas por la parte responsable. El auditor debe mantener una actitud de escepticismo profesional a lo largo de todo el proceso de auditoría para reducir el riesgo de pasar por alto circunstancias dudosas, sobre generalizar al sacar conclusiones a partir de las observaciones y hacer supuestos no fundamentados al determinar la naturaleza, tiempos y alcance de los procedimientos necesarios para reunir evidencia y obtener los resultados.

65. El auditor debe planear y realizar la auditoría con escepticismo profesional; reconocer que pueden existir circunstancias que causen que los estados financieros o los resultados de auditoría se presenten con errores significativos. Al planear, realizar, concluir e informar sobre una auditoría, el auditor debe ejercer su juicio profesional.

66. Los auditores deben examinar las cuestiones de auditoría desde diferentes perspectivas y mantener una actitud abierta y objetiva sobre los diferentes puntos de vista y argumentos, para evitar errores de juicio o pasar por alto importantes argumentos o evidencia clave. Deben ser creativos, ecuánimes, flexibles, ingeniosos y prácticos en sus esfuerzos por recopilar, interpretar y analizar los datos.

67. Los requerimientos específicos para mantener el juicio y el escepticismo profesional en la Auditoría de Cumplimiento son la capacidad de analizar la estructura y el contenido de las regulaciones públicas como base para identificar los criterios adecuados o los vacíos en la legislación, en caso de que haya falta total o parcial de leyes y regulaciones, para aplicar los conceptos profesionales de auditoría en el enfoque de materia conocida y desconocida.

68. El auditor debe aplicar su juicio profesional en todas las fases del proceso de auditoría. Abarca la aplicación de la capacitación, el conocimiento y la experiencia, relevantes dentro del contexto previsto por las normas de auditoría, contabilidad y ética, al tomar decisiones informadas acerca de los cursos de acción que son apropiados, dadas las circunstancias del trabajo de auditoría.

69. El auditor aplica su juicio profesional, en particular en las decisiones acerca de:

la materialidad y el riesgo de auditoría;

la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría;

evaluar si se ha obtenido evidencia suficiente y apropiada y valorar si se necesita realizar otros procedimientos para alcanzar los objetivos generales de la auditoría;

la evaluación del juicio de la administración en la aplicación del Marco de Información Financiera aplicable a la entidad auditada;

la formulación de conclusiones a partir de la evidencia de auditoría obtenida, por ejemplo, evaluar la racionalidad de las estimaciones hechas por la administración al preparar los estados financieros.

Control y aseguramiento de calidad

70. El auditor y servidores públicos que realicen labores de auditoría, deben poner en práctica los procedimientos de control de calidad adecuados al nivel de trabajo asignado, que proporcionen una seguridad razonable de que la auditoría cumple con las normas profesionales, requerimientos éticos, legales y regulatorios aplicables. Los procedimientos de control de calidad deben abarcar asuntos tales como la dirección, revisión y supervisión del proceso de auditoría y la necesidad de hacer consultas para tomar decisiones sobre asuntos difíciles o complejos.

71. Se establecerá y mantendrá actualizado el proceso de control de calidad que abarque todo el procedimiento de la auditoría y revise continuamente su eficacia. Debe incluir la responsabilidad de los auditores, así como la supervisión que ejercen los niveles jerárquicos superiores, para orientar, asesorar y verificar el cumplimiento de las disposiciones que rigen el ejercicio de la Auditoría Gubernamental.

72. La Contraloría General de la República establecerá y actualizará un proceso de monitoreo diseñado para proveer garantía razonable de que las políticas y los procedimientos relacionados con el aseguramiento de la calidad sean relevantes, adecuados y estén operando efectivamente. Para ello, realizará, a través de la unidad especializada, la revisión a una muestra de trabajo completado (auditorías finalizadas), como parte del aseguramiento de la calidad y mejora continua del proceso de fiscalización.
73. La Contraloría General de la República, las Unidades de Auditoría Interna (UAI) y las Firmas de Contadores Públicos Independientes (FCPI) delegadas, establecerán y mantendrán en su ámbito de operación, un Sistema de Control de Calidad, que incluya los procedimientos de control de calidad basado en los requisitos establecidos en las disposiciones legales, reglamentarias, NAGUN y mejores prácticas internacionales.

74. La Contraloría General de la República evaluará los planes y la calidad de las auditorías efectuadas por las Unidades de Auditoría Interna. De igual manera, la evaluación de las labores de auditoría y aceptación del informe que realicen las Firmas de Contadores Públicos Independientes.

75. En la realización de la Auditoría de Desempeño, el auditor debe abordar las cuestiones específicas siguientes:

La Auditoría de Desempeño es un proceso en el que el equipo de auditores reúne una gran cantidad de información específica y ejerce un alto grado de juicio profesional sobre los asuntos de la auditoria.

Establecer un ambiente de trabajo de confianza mutua y responsabilidad, prestar apoyo a los equipos de auditoría; esto puede implicar la aplicación de procedimientos de control de calidad que sean relevantes y fáciles de gestionar; garantizar que los auditores estén abiertos a retroalimentación recibida del control de calidad. Cuando se presenten diferencias de opinión entre el equipo de auditoría, se deben tomar las medidas adecuadas para asegurar que se preste la atención necesaria a los objetivos de la auditoría. Estas medidas deberán ser documentadas y resueltas siguiendo los principios éticos, objetividad, competencia y diligencia profesional, sin afectar el juicio profesional que representen la entrega del informe final conforme al control de calidad.

En la Auditoría de Desempeño, incluso si el informe está basado en la evidencia, está bien documentado y es preciso, aun así, podría ser inapropiado o insuficiente si no se logra dar una visión objetiva, que incluya también algunos puntos de vista relevantes o si las preguntas de auditoría no se abordan satisfactoriamente. Por lo tanto, estas consideraciones deben ser parte esencial de las medidas para salvaguardar la calidad.

Como los objetivos de la auditoría varían mucho entre los distintos trabajos, es importante que el auditor defina de manera clara lo que constituye un informe de alta calidad en el contexto específico de un trabajo de auditoría. Las medidas generales de control de calidad deben complementarse con las medidas específicas de la auditoría.

Gestión y competencias del equipo de auditoría

76. La Dirección General de Auditoría conformará los equipos de auditoría considerando los conocimientos, habilidades y la experiencia, necesarios para completar el trabajo con éxito. Esto implica que los auditores deben comprender y tener experiencia práctica en el tipo de auditoría que se va a realizar, estar familiarizados con las normas y la legislación aplicable, conocer las operaciones de la entidad, tener la capacidad y experiencia necesarias para ejercer el juicio profesional, así como también fortalezas personales tales como habilidades analíticas, de redacción y comunicación. El Consejo Superior de la CGR aprobará la acreditación.

77. En la Auditoría de Desempeño, se pueden requerir habilidades específicas tales como: conocimiento de las técnicas de investigación o de evaluación aplicados a las ciencias sociales, creatividad y receptividad personal. Los auditores deben tener un buen conocimiento de las organizaciones gubernamentales, programas y funciones. Esto asegura que las áreas correctas sean seleccionadas para la auditoría y que puedan llevar a cabo con eficacia revisiones de los programas y actividades de la Administración Pública.

78. En la Auditoría de Desempeño, los auditores deben tener pleno entendimiento de las políticas gubernamentales que son el objeto de la auditoría, así como las causas de fondo relevantes y los impactos posibles; se requiere del conocimiento de investigación, técnicas y métodos de evaluación, así como habilidades personales respecto a la capacidad analítica, creatividad, receptividad, redacción y comunicación.

79. La Contraloría General de la República contratará personal calificado para que realicen labores de Auditoría Gubernamental; brindará oportunidades de desarrollo y capacitación al personal. Deberán elaborarse y mantenerse actualizados los manuales y otras guías e instrucciones relacionadas con la conducción de las auditorías y la asignación suficiente de recursos para la auditoría. Los auditores deben mantener su competencia profesional a través de un continuo desarrollo profesional.

80. Cuando sea relevante o necesario, y de conformidad con el mandato de la CGR y la legislación aplicable, el auditor puede utilizar el trabajo de auditores internos, otros auditores o de otros expertos. Los procedimientos del auditor deben proporcionar una base suficiente para utilizar el trabajo de otros y en todos los casos, debe obtener evidencia de la competencia profesional y la independencia de los otros auditores, así como de la calidad del trabajo realizado; sin embargo, la Contraloría General de la República es la responsable de los informes resultantes, aun cuando se haya utilizado el trabajo realizado por otros auditores.

81. Las auditorías pueden requerir de técnicas, métodos o habilidades especializadas de disciplinas no disponibles dentro de la Contraloría General de la República. En tales casos, se hará uso de expertos para obtener el conocimiento, llevar a cabo tareas específicas o para otros propósitos.

Riesgo de auditoría

82. El riesgo de la auditoría consiste en que el auditor llegue a una conclusión equivocada acerca de los aspectos sujetos de auditoría; es decir, que no exprese reservas sobre la información, que de hecho contenga errores o irregularidades importantes.

83. Los auditores deben gestionar el riesgo de proporcionar un informe que sea inapropiado bajo las circunstancias de la auditoría. El auditor debe llevar a cabo los procedimientos para reducir o administrar el riesgo de llegar a conclusiones inadecuadas, reconociendo que las limitaciones inherentes a todas las auditorías implican que nunca podrá proporcionar una certeza absoluta sobre la condición de la materia o asunto en cuestión.

84. Cuando el objetivo es proporcionar una seguridad razonable, el auditor debe reducir el riesgo de auditoría hasta un nivel aceptablemente bajo, dadas las circunstancias de la auditoría. Esta puede tener como objetivo proporcionar una seguridad limitada, en cuyo caso el riesgo aceptable de no cumplir con los criterios es mayor que en una Auditoría de seguridad razonable. Una Auditoría de seguridad limitada proporciona un nivel de seguridad tal que, conforme al juicio profesional del auditor, será significativo para los usuarios previstos.

85. El riesgo de que una auditoría no agregue valor, varía desde la probabilidad de no ser capaz de proporcionar nueva información o perspectivas, al riesgo de descuidar factores importantes y, como consecuencia, no ser capaz de proporcionar a los usuarios del informe de auditoría, el conocimiento o recomendaciones útiles que puedan hacer una contribución real para mejorar el desempeño.

Materialidad

86. La materialidad es relevante en todas las auditorías y el auditor debe considerarla durante todo el proceso. Un asunto se puede juzgar importante o significativo si existe la posibilidad de que el conocimiento de él influya en las decisiones de los usuarios previstos. Determinar la materialidad es una cuestión de juicio profesional y depende de la interpretación del auditor sobre las necesidades de los usuarios. Este juicio puede relacionarse con un elemento individual o con un grupo de elementos tomados en su conjunto. La materialidad generalmente se considera en términos cuantitativos, pero también posee otros aspectos cualitativos. Las características inherentes de un elemento o grupo de elementos pueden hacer que un asunto sea importante por su propia naturaleza. Un asunto también puede ser importante debido al contexto dentro del cual ocurre.

87. Las consideraciones sobre la materialidad afectan las decisiones concernientes a la naturaleza, los tiempos de ejecución y el alcance de los procedimientos de la auditoría, así como la evaluación de los resultados de auditoría. Estas consideraciones pueden incluir las preocupaciones de las partes interesadas, el interés público, los requerimientos regulatorios y las consecuencias para la sociedad.

88. La evaluación de la materialidad y la consideración de la sensibilidad y otros factores cualitativos en una auditoría en particular quedan ajuicio del auditor y se relacionan con el alcance de la auditoría.

89. El auditor con base en los criterios establecidos, debe determinar la materialidad del asunto en cuestión, el grado de impacto en los resultados obtenidos con el fin de evaluar el riesgo de errores significativos que conlleven a identificar aspectos relevantes para la auditoría y determinar la naturaleza, tiempo y alcance de los procedimientos de auditoría.

Papeles de trabajo del auditor

90. Los auditores deben preparar los papeles de trabajo de auditoría con el suficiente detalle para proporcionar una comprensión clara del trabajo realizado, de la evidencia obtenida y de las conclusiones alcanzadas que permitan que un auditor experimentado, sin conocimiento previo, comprenda lo siguiente: el tiempo de ejecución, la relación entre el asunto/materia examinado, los criterios, el alcance de la auditoría, la evaluación de riesgos, la estrategia, plan de auditoría, así como la naturaleza, oportunidad, alcance y resultados de los procedimientos realizados, la evidencia obtenida en apoyo a las conclusiones y recomendaciones de auditoría, es decir, el razonamiento detrás de todos los asuntos significativos que requirieron del ejercicio del juicio profesional.

91. El auditor debe preparar los papeles de trabajo de la auditoría antes de emitir el Informe de Auditoría y estos deberán ser conservados en correspondencia con los lineamientos establecidos para tal fin.

92. La forma, contenido, alcance y requerimientos de información de los papeles de trabajo estarán incluidos en los manuales específicos del Manual de Auditoría Gubernamental.

Comunicación constante y evidencia

93. Los auditores deben establecer una comunicación eficaz durante todo el proceso de la auditoría. En el curso del procedimiento de auditoría, los auditores y los servidores públicos que realizan labores de auditoría, mantendrán constante comunicación con los servidores o exservidores de la entidad u organismo auditado y con los terceros relacionados con las actividades examinadas. De la comunicación constante en el proceso de auditoría, así como de la notificación de los hallazgos preliminares y los alegatos se dejará constancia por escrito, al igual que de todo lo actuado.

94. Los auditores deben identificar a las partes responsables y otras partes clave interesadas a fin de establecer una comunicación eficaz de dos vías. Con una buena comunicación, los auditores pueden mejorar el acceso a fuentes de información, datos y opiniones de la entidad auditada. Utilizar canales de comunicación para explicar el propósito de la auditoría, también aumenta la probabilidad que las recomendaciones de la auditoría se implementen. Por lo tanto, los auditores deben tratar de mantener buenas relaciones profesionales con todas las partes interesadas, promover un flujo libre y abierto de información en la medida en que así lo permitan los requisitos de confidencialidad; llevar a cabo las discusiones en un ambiente de respeto mutuo y entendimiento de las respectivas funciones y responsabilidades de cada una las partes interesadas. Sin embargo, se debe tener cuidado para asegurar que la comunicación no ponga en peligro la independencia y la imparcialidad de la CGR.

95. En las auditorías de desempeño, existen diversas razones por las que la planificación de la comunicación con las entidades auditadas y las partes interesadas es de particular importancia debido a que:

las auditorías de desempeño no se realizan normalmente en un período regular (por ejemplo, de manera anual) en las mismas entidades auditadas; por tanto, los canales de comunicación pudieran no existir;

con frecuencia no hay criterios predefinidos (como un Marco de Información Financiera) y, por lo tanto, es necesario un intenso intercambio de opiniones con la entidad auditada;

la necesidad de contar con informes balanceados implica un esfuerzo activo por obtener los puntos de vistas de las diversas partes interesadas.

96. Los auditores, antes de iniciar el proceso de auditoría, deberán convocar a reunión de inicio a las autoridades de las entidades auditadas para dar a conocer el alcance, período, objetivos, tiempo de ejecución de auditoría y las consecuencias jurídicas que conllevan no proporcionar, en tiempo y forma, el acceso a la información y documentación indispensable para desarrollar los procedimientos de auditoría y cumplir con los objetivos planteados en esta; para tal efecto, se deberá levantar acta suscrita por los presentes.

97. Las entidades fiscalizadas deben tener la oportunidad de comentar sobre los resultados preliminares de auditoría, antes de que el Consejo Superior de la CGR apruebe el Informe. Cualquier desacuerdo debe ser analizado y el resultado debe ser registrado en los papeles de trabajo, de manera que se documenten los cambios al borrador del informe de auditoría o las razones para no efectuar cambios.

Manifestaciones escritas

98. Los auditores deberán obtener manifestaciones escritas de la administración o dirección de las entidades que auditan, estas deben ser requeridas para cualquier tipo de auditoría, sin excepción.

99. El hecho de que la Dirección modifique o bien no facilite las manifestaciones escritas solicitadas pueden alertar al auditor sobre la posibilidad de que existan una o más cuestiones significativas. Asimismo, la solicitud de manifestaciones escritas, en lugar de ser verbales, en muchos casos puede llevar a la dirección a considerar dichas cuestiones de una forma más rigurosa, lo que mejora la calidad de las manifestaciones.

100. Las manifestaciones escritas deben emitirse en la fecha más próxima a la emisión del Informe de Auditoría y ser suscritas por la máxima autoridad de la entidad.

101. El auditor obtendrá la manifestación escrita (carta salvaguarda) donde la máxima autoridad o titular de la entidad señalará que ha puesto a disposición de los auditores gubernamentales toda la información solicitada, respecto a todos los hechos significativos ocurridos y relacionados con la auditoría hasta la fecha de terminación del trabajo de campo. En el caso de que las máximas autoridades de las entidades y organismos de la Administración Pública, se nieguen a entregar las manifestaciones escritas, o que el auditor tuviese dudas sobre su fiabilidad, se debe revelar este hecho en el Informe de Auditoría.

III.2.2. Principios relacionados con el proceso de Auditoría Gubernamental

III.2.2.1. Planeación de la Auditoría

102. Las auditorías pueden ser requeridas por ley o solicitadas por una entidad gubernamental. Los auditores deben asegurarse de que los términos de la auditoría se establezcan con claridad. La información importante en la planeación debe incluir el asunto, el alcance y los objetivos, los procedimientos, el acceso a los datos, los contactos, el informe, así como las funciones y responsabilidades de las diferentes partes relacionadas en el compromiso.

103. Los auditores deben planear su trabajo para garantizar que la auditoría se conduzca de manera eficaz y eficiente. La planeación de una auditoría específica incluye aspectos estratégicos y operativos.

104. Estratégicamente, la planeación definirá el alcance, los objetivos y el enfoque de la auditoría. Los objetivos se refieren a lo que la auditoría tiene previsto lograr. El alcance se relaciona con la materia y los criterios que los auditores utilizarán para evaluar e informar sobre el mismo, y está directamente relacionado con los objetivos. El enfoque describirá la naturaleza y alcance de los procedimientos que se usarán para reunir la evidencia de auditoría. Esta debe planearse para reducir el riesgo de auditoría hasta un nivel aceptablemente bajo.

105. Operacionalmente, la planeación incluye un cronograma y define la naturaleza, tiempos y alcance de los procedimientos de auditoría. Durante la planeación, los responsables de las direcciones específicas de auditoría deben asignar a los miembros del equipo de manera apropiada e identificar otros recursos que se pueden requerir, tal es el caso de expertos en la materia.

106. La planeación de auditoría debe ser flexible y reaccionar ante los cambios significativos en las circunstancias y condiciones. Es un proceso que tiene lugar durante toda la auditoría.

107. El Plan de Auditoría de las Unidades de Auditoría Interna deberá, además de lo requerido en las NAGUN, seguir los lineamientos específicos que se emitan para su funcionamiento.

Conocimiento de la entidad a auditar

108. Los auditores obtendrán una comprensión clara de la naturaleza de la entidad/programa que se va a auditar. Esto incluye la comprensión de los objetivos, las operaciones, el entorno regulatorio, los controles internos, los sistemas financieros y de otra índole, y los procesos relevantes; así como la investigación de las posibles fuentes de evidencia de la auditoría. El conocimiento se alcanzará a partir de la interacción regular con la Administración, con las máximas autoridades de las entidades y organismos de la Administración Pública y con otras partes interesadas. Esto puede significar el consultar a expertos y examinar documentos (incluyendo estudios previos y otras fuentes) para lograr una amplia comprensión del asunto que se va a auditar y de su contexto.

Evaluación del Control Interno

109. Los auditores, a través de la aplicación de procedimientos, deben evaluar el diseño y efectividad de los controles en la entidad auditada, a fin de obtener una comprensión suficiente del control interno y determinar la naturaleza, extensión y oportunidad de los procedimientos de auditoría a ser aplicados; así como la identificación y valoración de los riesgos.

110. Los criterios que se definan de acuerdo con el tipo de auditoría serán la base para verificar el diseño de los controles de la entidad. Entre otros se pueden considerar los siguientes: si el control es apropiado para prevenir o mitigar los riesgos; si el control es automatizado, semiautomatizado o manual; si existe un responsable de ejecutar el control (segregación); periodicidad de la aplicación del control (frecuencia); si se encuentra debidamente documentado y formalizado (políticas / manuales de procedimientos y de funciones); y si el control es preventivo, de detección o correctivo.

111. El auditor, como parte de la evaluación del Control Interno, debe revisar y evaluar los controles generales y los controles de aplicación, en el caso de los sistemas de información. Al respecto, el auditor debe observar lo establecido en los manuales de Auditoría Gubernamental.

112. Los auditores, con la aplicación de los procedimientos de auditoría que incluyen pruebas de acuerdo con la naturaleza de los controles, deben determinar si los controles son efectivos. Entre otros criterios que se definen de acuerdo con el tipo y objetivo de auditoría, se pueden considerar los siguientes: que el control implementado está siendo utilizado; si se determinaron hallazgos de auditoría asociados a fallas de ese control; y si los hallazgos determinados han sido recurrentes en auditorías anteriores.

113. Cuando los auditores decidan apoyarse de trabajos específicos realizados por las Unidades de Auditoría Interna de la entidad auditada, deben evaluar y probar dicho trabajo para confirmar su adecuación para los propósitos de la auditoría.

114. Las condiciones reportables resultantes de la evaluación del Control Interno de la entidad auditada se presentarán en el Informe de Control Interno, con sus respectivas recomendaciones.

Riesgo de Auditoría

115. El auditor evaluará y calificará el riesgo de auditoría. Esto consiste en que el auditor llegue a una conclusión equivocada acerca de los aspectos sujetos de auditoría; es decir, que no exprese reservas sobre la información, que contenga errores o irregularidades importantes.

Evaluación y calificación de los riesgos

116. Los auditores deben conducir una evaluación de riesgos o un análisis del problema y revisar esto tanto como sea necesario para dar respuesta a los resultados de la auditoría. La naturaleza de los riesgos identificados variará de acuerdo con el objetivo de auditoría; por consiguiente, el auditor debe considerar y evaluar el riesgo de diferentes tipos de deficiencias, desviaciones o representaciones erróneas que podrían ocurrir en relación con la materia/asunto en cuestión. Se deben considerar tanto los riesgos generales como los específicos. Esto se logra mediante el desarrollo de procedimientos que sirvan para obtener una comprensión de la entidad o el programa y su entorno, incluyendo los controles internos pertinentes.

117. El auditor debe evaluar la respuesta de la administración ante los riesgos identificados, incluyendo la implementación y diseño de los controles internos para enfrentarlos. En un análisis del problema, el auditor debe considerar los indicios reales de problemas o desviaciones de lo que debería ser o esperarse. Este proceso incluye examinar varios indicadores de problemas con el fin de definir los objetivos de la auditoría. La identificación de los riesgos y su impacto en la auditoría deben considerarse durante todo el proceso.

118. En todos los tipos de auditoría, el auditor debe evaluar y calificar el riesgo de auditoría, el cual se valora en función del riesgo inherente (RI), riesgo de control (RC) y riesgo de detección (RD); se califica de forma cualitativa (alto, medio y bajo).

Riesgo de fraude

119. El auditor debe identificar y evaluar el riesgo de fraude, obtener evidencia de auditoría suficiente y apropiada con respecto a los riesgos evaluados, mediante la formulación y la aplicación de las respuestas adecuadas. Debido a las limitaciones inherentes a una auditoría, existe un riesgo inevitable de que se hayan producido actos ilícitos (incluido el fraude), que no puedan ser detectados por el auditor.

120. Los auditores deben hacer averiguaciones y realizar procedimientos para identificar, evaluar y responder a los riesgos de fraude que sean relevantes para los objetivos de la auditoría. De igual manera, deben mantener una actitud de escepticismo profesional y estar alertas ante la posibilidad de fraude durante todo el proceso de auditoría.

121. La responsabilidad de la prevención y detección del fraude recae, principalmente, en la administración de la entidad mediante el diseño, la aplicación y el mantenimiento de un sistema de control interno adecuado. Aunque la auditoría puede funcionar como un método de prevención del fraude, normalmente no está diseñada para detectarlo.

Programas de Auditoría

122. El auditor y los servidores públicos que ejercen labor de auditoría desarrollarán y documentarán programas de auditoría que integren los resultados de la evaluación del Control Interno y que describan los objetivos y procedimientos para las principales cuentas de control contable o ciclo de actividades, áreas a examinar, naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados.

Muestreo

123. Al diseñar los procedimientos de auditoría, el auditor debe determinar los medios apropiados para seleccionar las partidas sujetas a pruebas a fin de reunir evidencia de auditoría que cumpla los objetivos de esta. La Guía para la Aplicación de la Norma de Muestreo de Auditoría, emitida por la Contraloría General de la República, proporciona los lineamientos para que el personal ejecutor de la Auditoría Gubernamental aplique técnicas de muestreo, que le permitan seleccionar el tamaño de la muestra, realizar pruebas de controles y de detalle; así como evaluar los resultados de la misma, a fin de obtener evidencia suficiente y apropiada para alcanzar conclusiones razonables y fundamentar su opinión. De igual manera, a los lineamientos emitidos en los manuales específicos, según la auditoría del caso.

III.2.2.2. Realización

Procedimientos

124. Los auditores deben realizar procedimientos de auditoría que proporcionen evidencia suficiente y apropiada para sustentar sus conclusiones u opinión en el Informe de Auditoría. Las decisiones del auditor en cuanto a la naturaleza, los tiempos de ejecución y el alcance de los procedimientos de auditoría tendrán un impacto en la evidencia que se obtendrá. La selección de procedimientos dependerá de la evaluación del riesgo o del análisis del problema.

Evidencia de auditoría

125. La evidencia de auditoría, la cual debe ser suficiente y apropiada, consiste en cualquier información utilizada por el auditor para determinar si la materia/asunto en cuestión cumple con los criterios aplicables. La evidencia puede tomar diversas formas, tales como registros de operaciones en papel y en forma electrónica, comunicaciones por escrito y en forma electrónica con persona externa, observaciones hechas por el auditor y testimonios orales o escritos hechos por la entidad auditada.

126. La suficiencia es una medida de la cantidad de evidencia, mientras que lo apropiado se relaciona con la calidad de la evidencia, su relevancia, validez y confiabilidad. La cantidad de la evidencia requerida depende del riesgo de auditoría (cuanto más grande sea el riesgo, es probable que se requiera más evidencia) y de la calidad de la misma (cuanto mayor sea la calidad, menor evidencia se requerirá). En consecuencia, la suficiencia y lo apropiado de la evidencia están interrelacionadas; sin embargo, una mayor cantidad de evidencia no compensa una baja calidad de la misma. La confiabilidad de la evidencia está influida por su fuente y naturaleza y depende de las circunstancias específicas en las que se obtuvo.

127. Los métodos para obtener la evidencia de auditoría pueden incluir la inspección, observación, indagación, confirmación, recálculo, repetición, procedimientos analíticos u otras técnicas de investigación. La evidencia debe ser tanto suficiente (en cantidad) para persuadir a una persona conocedora de que los resultados son razonables, como apropiada (en calidad) es decir, relevante, válida y confiable.

Evaluación de la evidencia

128. Los auditores deben evaluar la evidencia de auditoría y sacar conclusiones. Después de concluir los procedimientos de auditoría, el auditor revisará la documentación con el fin de determinar si el asunto ha sido auditado de manera suficiente y apropiada. Antes de emitir conclusiones, el auditor reconsiderará la evaluación inicial de riesgo y de materialidad con base a la evidencia recolectada y determinará si es necesario realizar procedimientos adicionales.

129. El auditor debe evaluar la evidencia de auditoría con el objetivo de obtener resultados/hallazgos. Al evaluar la evidencia de auditoría y la materialidad de los resultados, el auditor debe tomar en consideración tanto los factores cuantitativos como los cualitativos.

130. La evaluación del auditor sobre la evidencia debe ser objetiva, justa y equilibrada. Los resultados preliminares vinculados al control interno deben comunicarse y tratarse con la entidad auditada para obtener sus comentarios; cuando se hubiere notificado los hallazgos a los auditados, el auditor deberá redactar el Acta de Análisis de Alegatos; asimismo, debe respetar todos los requerimientos respecto a la confidencialidad.

131. Con base en los resultados o hallazgos, el auditor debe ejercer su juicio profesional para llegar a una conclusión sobre el asunto o sobre la información de la materia.

Supervisión de la auditoría

132. El trabajo realizado por el equipo de auditoría será supervisado de forma sistemática y oportuna por personal calificado en todos los niveles, desde la planeación hasta la distribución del informe con sus respectivos papeles de trabajo. Durante todo este proceso de revisión se deben asegurar que se ha cumplido con lo establecido en las normas y manuales de auditoría gubernamental.

133. Los miembros del equipo de auditoría de más alto nivel de la CGR (Director General de Auditoría y responsables de direcciones específicas DGA), responsables de Unidades de Auditoría Interna y gerentes de Firmas de Contadores Públicos Independientes, deben asegurarse que los miembros del equipo comprendan claramente los objetivos generales y específicos del trabajo antes de iniciarlo. Esta reunión de inicio de trabajo debe documentarse en los papeles de trabajo.

III.2.2.3. Informes

Elaboración del informe

134 Los auditores deben preparar un informe con base en las conclusiones alcanzadas; este proceso de auditoría incluye los comentarios, conclusiones y recomendaciones, cuyos resultados, una vez aprobados por el Consejo Superior de la CGR, serán remitidos conforme lo establecido en el numeral 157 de esta Norma. El propósito también es facilitar las acciones de seguimiento y de naturaleza correctiva.

135. Los informes deben ser de fácil comprensión, objetivos y conclusivos en los resultados obtenidos; incluir solamente información que esté sustentada por evidencia de auditoría suficiente y apropiada, para garantizar que los hallazgos determinados se enmarquen dentro del contexto objeto de la auditoría.

136. Los hallazgos de auditoría deben estar incluidos en el informe y deben contener un título que sea vinculante a la situación encontrada. El auditor desarrollará los hallazgos de auditoría, que contengan los atributos de condición, criterio, causa, efecto, recomendación, comentarios de la entidad y comentarios del auditor.

137. La forma y el contenido de un informe dependerán de la naturaleza de la auditoría, los usuarios previstos, las normas aplicables y los requerimientos legales. Los auditores gubernamentales deben utilizar los modelos y estructura de informes de auditoría, incluidos en estas NAGUN y en el Manual de Auditoría Gubernamental, emitido por la Contraloría General de la República.

138. Los informes de auditoría serán suscritos por el responsable de la Dirección Específica de Auditoría o delegado que corresponda, exceptuando en los que se determine presunción de responsabilidad penal, los que deberán ser suscritos por todos los miembros del equipo acreditados mediante credencial de auditoría. Los informes de las Unidades de Auditoría Interna serán firmados por el auditor interno y en el caso de las Firma de Contadores Públicos Independientes por el socio gerente.

Oportunidad del Informe de Auditoría

139. El Informe de Auditoría se tramitará de conformidad con los lineamientos establecidos en la Normativa de Plazos para el Proceso de Auditoría, emitido por este Organismo Superior de Control.

140. La fecha del Informe de Auditoría está en relación con la fecha más próxima a la última diligencia realizada por el equipo de auditoría y el recibo de las manifestaciones escritas por la entidad auditada.

Atributos de los Hallazgos de Auditoría

141. Los hallazgos de auditoría deben estar incluidos en el Informe de Auditoría y deben contener un título que describa la situación encontrada y los atributos siguientes:

La condición

142. Este término se refiere a la descripción de la situación irregular o deficiencia hallada, cuyo grado de desviación debe ser demostrada.

143. La condición es la revelación de «lo que es», es decir la «deficiencia» o «excepción» (errores o irregularidades), tal como fueron encontradas durante la auditoría. La redacción incluye señalar la cantidad de errores y su incidencia en la muestra de auditoría, en forma breve, pero suficiente y, finalmente, señalar a los responsables del hallazgo cuando se deriven en responsabilidades.

El criterio

144. Son las normas transgredidas de carácter legal, operativo o de control que regula el accionar de la entidad auditada. El desarrollo del criterio en la presentación de la observación debe citar específicamente la normativa pertinente y el texto aplicable de la misma.

145. El criterio es la revelación de «lo que debe ser», es decir, la referencia a leyes, normas, técnicas de control interno, normas contables, manuales de funciones y procedimientos, políticas, cláusulas contractuales, planes y cualquier otro instructivo por escrito.

La causa

146. Es la razón fundamental por la cual ocurrió la condición o el motivo por el que no se cumplió el criterio o norma. Su identificación requiere de la habilidad y juicio profesional del auditor y es necesaria para el desarrollo de una recomendación constructiva que prevenga la recurrencia de la condición; la causa es la revelación de por qué sucedió la excepción.

El efecto

147. Es la consecuencia real o potencial, cuantitativa o cualitativa que ocasiona el hallazgo, indispensable para establecer su importancia y recomendar a la administración que tome las acciones requeridas para corregir la condición. Siempre y cuando sea posible, el auditor debe revelar en su informe la cuantificación del efecto.

148. El efecto o consecuencia es el resultado adverso real o el riesgo de resultado adverso (potencial), que resulta de comparar lo que es con lo que debe ser (condición vs. criterio) la identificación del «efecto» es muy importante para resaltar la significación del problema.

La recomendación

149. La recomendación constituye el criterio del auditor gubernamental y de los servidores públicos que realizan auditorías, debe reflejar conocimiento y buen juicio en relación con lo que más conviene a la entidad. En gran parte, una buena recomendación se basa en el análisis de los recursos y en la consideración del beneficio - costo de la misma.

150. Las recomendaciones deben estar encaminadas a superar en un corto tiempo las causas de los problemas observados, se referirán a acciones específicas y estarán dirigidas a quienes corresponde ejecutar esas acciones. Además, es necesario que las medidas que se recomienden sean factibles de implantar y que su costo corresponda a los beneficios esperados.

151. Los auditores deben proporcionar recomendaciones constructivas que puedan contribuir significativamente a abordar las debilidades o problemas identificados por la auditoría.

152. Las recomendaciones deben ser claras y ser presentadas de una manera lógica y racional. Deben estar bien fundamentadas, añadir valor, abordar las causas de los problemas y debilidades; sin embargo, deben ser redactadas de tal manera que evite omisiones o que invierta las conclusiones de auditoría. Debe estar claro sobre quién y qué se aborda en cada recomendación, quién es responsable de tomar cualquier iniciativa y qué significan las recomendaciones y cómo contribuirán a mejorar el desempeño. Las recomendaciones deben ser prácticas y estar dirigidas a las entidades que tengan la responsabilidad y la competencia de implementarlas.

153. Deben estar vinculadas a los objetivos, resultados y conclusiones de la auditoría. En el caso de la Auditoría de Desempeño, junto con el texto completo del informe, deben convencer al lector que mejoran significativamente la conducción de las operaciones y programas de la Administración Pública, por ejemplo, mediante la reducción de costos y simplificación de la administración de los servicios, mejora de la calidad y el volumen de los servicios, la eficacia, el impacto o los beneficios para la sociedad.

Comentarios de la entidad

154. Se deberá incluir los comentarios dados por los servidores o exservidores públicos que durante el trabajo fueron entrevistados o a quienes se les dio a conocer los resultados preliminares durante las discusiones, en cuyo caso se podrán hacer referencias textuales en el informe sobre dichos comentarios. Hay que considerar que, en el caso de determinarse responsabilidades, únicamente deben incluirse los comentarios de los servidores o exservidores públicos relacionados con el hallazgo.

Comentarios del auditor

155. En los casos de hallazgos de control interno, se podrá incorporar en el informe los comentarios del auditor, cuando se considere necesario para una mejor comprensión de la recomendación o para una aclaración de los comentarios del auditado. En el caso de hallazgos que generen responsabilidades, siempre se deberá incorporar este atributo.

Aprobación y remisión de los informes de auditoría

156. Los informes de las auditorías realizadas por la Contraloría General de la República, Unidades de Auditoría Interna de entidades estatales y Firmas de Contadores Públicos Independientes delegadas, serán aprobados por el Consejo Superior de la Contraloría General de la República.

157. Los informes serán remitidos a la máxima autoridad o titulares de la entidad auditada y a los organismos relacionados. Deberá documentarse el envío y la recepción de la documentación. La entrega a la máxima autoridad de la entidad auditada, en lo posible, debe ser realizada de manera personal, dejando evidencia de la fecha y firma de quien recibe. En el caso de los informes de las Unidades de Auditoría Interna y de las Firmas de Contadores Públicos Independientes, se procederá conforme a las disposiciones emitidas por este Organismos Superior de Control.

Informe por tipos de compromisos

Compromisos de atestiguamiento
158. En los compromisos o trabajos de atestiguamiento, el auditor elabora el Informe de Auditoría y expresa una opinión en cuanto a si la información de la materia, en todos los aspectos importantes, está libre de representaciones erróneas o si la materia cumple con los criterios establecidos.

Compromisos directos

159. En los compromisos directos, el auditor declara en el informe los objetivos de auditoría y describe la manera en que se abordaron en la misma. Incluye los hallazgos y conclusiones sobre la materia u objetivos de la auditoría. También podrá aportar información adicional sobre los criterios, metodología y fuentes de datos, y debe describir cualquier limitación en el alcance de la auditoría.

160. El auditor debe explicar en el Informe de Auditoría la forma en que se usó la evidencia obtenida y el porqué de las conclusiones resultantes, a fin de brindar a los usuarios previstos el grado de confianza necesario.

III.2.2.4. Debido Proceso

161. Los auditores y servidores públicos que ejecuten labores de Auditoría Gubernamental deben cumplir con las diligencias del debido proceso durante su ejecución, como garantía constitucional que tutela los derechos individuales, básicos e inalienables que ostenta toda persona en un proceso administrativo. Estos derechos son:

a) que se presuma su inocencia hasta que no se declare su responsabilidad conforme la ley;

b) que se garantice su intervención y defensa desde el inicio del proceso y a disponer de tiempo y medios adecuados para su ejercicio;

c) que toda resolución administrativa sea motivada;

d) que se le otorgue un trato igualitario y sin discriminación;

e) que se respete su dignidad humana.

Diligencias del debido proceso

162. Constituirán diligencias mínimas del debido proceso las siguientes:

a) Notificación inicial al interesado.

b) Trámite de audiencias con el interesado o con funcionarios públicos o personas naturales vinculadas con el alcance del proceso administrativo, en el que se podrán verificar entre otros: entrevistas, audiencias, declaraciones y recepción de documentos.

c) Resolver las peticiones que el interesado haya realizado dentro del procedimiento administrativo.

d) Notificación de resultados preliminares del procedimiento administrativo.

e) Oportunidad al interesado para preparar sus alegatos lo que incluye necesariamente el acceso al expediente administrativo en que se materializa el procedimiento administrativo, para lo cual dispondrá de un plazo no menor de nueve días hábiles, prorrogables por ocho días más.

f) Análisis de los alegatos para determinar el desvanecimiento, total o parcial de los resultados preliminares.

g) Notificación o comunicación legal de la resolución que se dicte del procedimiento administrativo, la que deberá mencionar el recurso que contra ella procediere.

Notificación inicial

163. El procedimiento administrativo de cualquier naturaleza dará inicio con la notificación sobre el carácter, alcance y fines del procedimiento; brindar intervención y tener como parte a los interesados; prevenir a los servidores o exservidores que estuvieren vinculados con las operaciones a examinar y a los terceros conocidos vinculados con tales operaciones; informar que dicho proceso podrá finalizar con el establecimiento de hallazgos que podrían derivar responsabilidades administrativas, civiles o presunciones de responsabilidad penal.

164. Cuando en el procedimiento aparecieren nuevas personas vinculadas con las actividades sujetas a examen, se les notificará de inmediato la acreditación del procedimiento y el estado en que se encuentra; su intervención en el proceso y se pondrá a su disposición el expediente administrativo para garantizar el debido proceso.

Formalidades de la notificación

165. Todas las notificaciones se harán de forma personal ajustándose a los procedimientos y requisitos que establece el Código Procesal Civil de la República de Nicaragua.

166. Las notificaciones dentro de las fases del procedimiento serán entregadas en el domicilio del interesado o por correo certificado.

167. Cuando no se haya señalado domicilio, se ignorare su paradero o se tratare de notificar a los herederos del interesado, la notificación se hará mediante la publicación de tres edictos en La Gaceta, Diario Oficial, con intervalo de cinco días hábiles. Copia de estas publicaciones formarán parte del expediente de la auditoría.

Acceso a la información acreditada en el procedimiento

168. Los interesados en todo momento tendrán acceso a la información que radica en el expediente administrativo y podrán solicitar que se incorpore en la misma, documentación pertinente al objeto, alcance y período del procedimiento administrativo.

169. Los interesados podrán solicitar copias, bajo su costo, de la información de los papeles de trabajo y que se incorpore en la misma documentación pertinente al objeto, alcance y período del proceso de auditoría. A tal efecto, deberán cumplirse los siguientes trámites:

a) El interesado deberá solicitar de forma escrita, una audiencia para tener acceso a los papeles de trabajo y documentos relacionados con la auditoría o efectuar consultas sobre el proceso.

b) Tramitar y resolver las peticiones de los auditados dejando debida constancia de ello para no crear estado de indefensión, mediante documento escrito que indique día y hora en que será atendido, así como los nombres y cargos de los miembros del equipo de auditoría que estará presente en la audiencia concedida.

c) El interesado, durante el trámite de audiencia, deberá ser atendido por el auditor encargado o asesor legal acreditado y se deberá levantar acta de este trámite y del detalle de la información reproducida a costa del interesado, si este solicitare copias de los documentos.

Comunicación constante y evidencia

170. En el curso del procedimiento de auditoría, los auditores gubernamentales y los servidores públicos que realizan labores de auditoría, mantendrán constante comunicación con los servidores, exservidores de la entidad u organismo auditado y con los terceros relacionados con las actividades examinadas.

171. De la comunicación constante mantenida en el proceso de auditoría, así como de la notificación de los hallazgos preliminares y los alegatos se dejará constancia por escrito, al igual que de todo lo actuado.

Comunicación de Resultados Preliminares de la Auditoría

172. Durante el proceso de la auditoría, se debe comunicar oportunamente los resultados preliminares a los servidores, exservidores y terceros vinculados con las operaciones auditadas, a fin de que, en el plazo establecido, presenten sus alegatos sustentados documentalmente, para su oportuno análisis y consideración en el informe correspondiente. No se podrá determinar ningún tipo de responsabilidad que no haya sido incorporada en los hallazgos o resultados preliminares debidamente notificados.

Asistencia del auditado

173. Los auditados tendrán derecho de hacerse asesorar por los abogados, profesionales o técnicos pertinentes, estos podrán asistirle y acompañarle en cualquier parte del procedimiento en las comparecencias orales o escritas.

Discrepancias

174. Las diferencias de opinión entre los auditores, los servidores, exservidores o terceros relacionados con el proceso de auditoría, serán resueltas, en lo posible, dentro del curso del procedimiento. De persistir las opiniones divergentes se harán constar en el Informe de Auditoría.

III.2.2.5. Seguimiento

175. La Contraloría General de la República verificará el cumplimiento de la acción que adopte la parte responsable en respuesta a las recomendaciones planteadas en el Informe de Auditoría. El seguimiento se enfoca en conocer si la entidad auditada ha implementado de manera adecuada las recomendaciones que surgieron, incluyendo implicaciones más amplias. Si existen acciones insuficientes o insatisfactorias por parte de la entidad auditada, deben ser reveladas en el Informe de Auditoría. Para llevar a cabo este proceso se puede apoyar en el trabajo de las Unidades de Auditoría Interna de las entidades públicas, para verificar el grado de cumplimiento de las recomendaciones contenidas en los informes de auditoría externa o interna.

176. Los auditores deben examinar las acciones correctivas adoptadas por la entidad auditada, u otra parte responsable, con base en los resultados de las auditorías. En el caso de la Auditoría de Desempeño, aumenta el valor del proceso mediante el fortalecimiento del impacto de la auditoría y la definición de las bases para mejorar un posible trabajo a futuro. También exhorta a las entidades auditadas y a otros usuarios de los informes a considerar su importancia y proporciona a los auditores lecciones útiles e indicadores del desempeño. El seguimiento no se limita a la implementación de las recomendaciones de la entidad auditada, sino también si ha abordado adecuadamente los problemas y ha corregido las condiciones subyacentes tras un período razonable de tiempo.

177. Un proceso de seguimiento facilita la implementación eficaz de la acción correctiva y proporciona una retroalimentación valiosa a la entidad auditada, a los usuarios del informe de auditoría y al auditor (para la planeación de auditorías futuras). La necesidad de dar seguimiento a los casos anteriormente reportados de no cumplimiento variará de acuerdo con la naturaleza de la materia examinada, el incumplimiento identificado y las circunstancias particulares de la auditoría.
IV.1. Marco de la Auditoría Financiera

Definición y objetivo de la Auditoría Financiera

178. La Auditoría Financiera consiste en determinar, mediante la recopilación de evidencia, si la información financiera de una entidad se presenta en sus estados financieros de conformidad con el marco de información financiera y regulatorio aplicable. En los marcos de imagen fiel, el auditor evalúa si la información se presenta fielmente. En los marcos de cumplimiento, el auditor evalúa la medida en que se ha logrado el cumplimiento.

179. El objetivo de la Auditoría Financiera es proporcionar a los usuarios, a través de la recopilación de evidencia de auditoría, suficiente y apropiada, garantías razonables mediante una opinión o un informe de auditoría, de que los estados financieros u otras formas de información financiera se presentan fielmente en todos los aspectos significativos de conformidad con el Marco de Información Financiera y regulatorio aplicable.

Condiciones previas para una Auditoría Financiera

180. El auditor antes de iniciar un trabajo de Auditoría Financiera, debe:

Evaluar si el Marco de Información Financiera de la entidad auditada es aceptable.

Garantizar que la dirección de la entidad auditada reconozca y comprenda su responsabilidad, respecto a:

- que la preparación de los estados financieros esté de conformidad con el Marco de Información Financiera aplicable;

- el control interno que es necesario adoptar para la preparación de estados financieros, a fin de que estén libres de incorrección material, ya sea debido a fraude o error;

- proporcionar al auditor acceso irrestricto a toda la información y a las personas que sean necesarios para llevar a cabo la auditoría.

Marco de Información Financiera

181. Los marcos de información financiera pueden ser de uso general o específico. El Marco de Información Financiera con fines generales está diseñado para satisfacer las necesidades de información de una amplia gama de usuarios, mientras que los marcos con fines específicos se diseñan para satisfacer las necesidades concretas de un usuario o de un grupo de usuarios en particular.

182. Estos marcos también se pueden referir como marcos de presentación de imagen fiel o marcos de cumplimiento. Un marco de presentación de imagen fiel reconoce que, con el fin de lograr una imagen fiel de los estados financieros de la entidad, en su preparación se puedan producir desviaciones con respecto a requisitos del marco o proporcionar información adicional.

183. El término marco de cumplimiento establece normas y requisitos que deben seguirse estrictamente en todos los casos.

184. Cuando el auditor realice auditorías a la ejecución presupuestaria, examinará las transacciones de acuerdo con el presupuesto, en busca de cuestiones regulatorias y de cumplimiento. Dichas auditorías pueden llevarse a cabo con enfoque de riesgo o con el objetivo de cubrir todas las transacciones. En tales entornos, no existe un marco de información financiera aceptable, por lo que deberá recurrir a marcos de información financiera específicos o individuales. Los resultados de las transacciones presupuestarias pueden presentarse como una comparación entre el monto de los gastos y las cantidades presupuestadas. En los entornos donde se realizan dichas auditorías y no se presentan estados financieros de conformidad con un marco de información financiera aceptable, el auditor debe concluir que no se cuenta con las condiciones previas para la realización de una auditoría según lo establecido por estas NAGUN. Por lo tanto, los auditores deben aplicar las Normas Generales de la Auditoría Financiera como guía para la ejecución de auditorías al presupuesto.

Evaluación del Marco de Información Financiera

185. El Marco de Información Financiera debe ser aplicable a las circunstancias de la entidad auditada, sobre todo para ofrecer una imagen fiel de los resultados y la posición financiera, en caso necesario. Normalmente, las disposiciones legales o reglamentarias u otra autoridad pertinente, prescriben el Marco de Información Financiera aplicable. En caso contrario, la decisión queda a discreción de la Dirección de la entidad.

186. El auditor debe evaluar si el Marco de Información Financiera empleado es aceptable. Actualmente no existen fundamentos objetivos y aceptados, generalmente reconocidos a nivel mundial, para juzgar la aceptabilidad de los marcos de información con fines generales. En ausencia de dichos fundamentos, se presume que las normas de información financiera establecidas por organismos autorizados o reconocidos para emitir normas (por ejemplo, Normas Internacionales de Contabilidad del Sector Público o Normas Internacionales de Información Financiera) que han de ser utilizadas por determinados tipos de entidades son aceptables en lo que se refiere a la preparación de los estados financieros con propósitos generales, siempre que los citados organismos sigan un proceso establecido y transparente, que implique la deliberación y la toma en consideración de opiniones de un amplio espectro de interesados. Para ser aceptable, un Marco de Información Financiera debe garantizar que la información presentada en los estados financieros sea relevante, completa, fiable, objetiva y comprensible.

187. Si el Marco de Información Financiera no se considera aceptable, el auditor debe evaluar su efecto en los estados financieros en cuanto a la información que falta o a su impacto en los resultados o en la posición financiera cuando:

la Dirección decide la adopción del marco de información, el auditor sugerirá que se modifique el marco;

no sea posible modificar el marco porque las disposiciones legales o reglamentarias prescriban la utilización de dicho marco; el auditor informará al auditado de las revelaciones de información adicionales necesarias en los estados financieros para evitar malentendidos.

188. Teniendo en cuenta la respuesta del auditado, el auditor determina el impacto de la opinión de auditoría o considera la inclusión de un párrafo de énfasis que explique el impacto del Marco de Información Financiera en los resultados, el activo y el pasivo u otros aspectos.

Auditorías de Estados Financieros preparados de conformidad con marcos de propósitos específicos

189. En una Auditoría de estados financieros con fines específicos³ el auditor debe obtener conocimiento de:

³ La expresión estados financieros para fines específicos se refiere al conjunto completo de estados financieros en el cual el Marco de Información Financiera aplicable determinará la presentación, contenido y estructura de estos estados financieros.
- la finalidad para la cual se han preparado los estados financieros;

- los usuarios a quienes se destina el informe;

- las medidas tomadas por la dirección para determinar que el Marco de Información Financiera aplicable es aceptable en las circunstancias.

190. Los principios de este capítulo de las NAGUN son aplicables a las auditorías de estados financieros preparados de conformidad con los marcos con propósitos específicos. Algunos ejemplos de este tipo de auditorías pueden ser:

a. Contabilización con criterios fiscales para un conjunto de estados financieros que acompañen una declaración de impuestos de una entidad.

b. Contabilización por el método de caja de la información sobre flujos de efectivo que tenga que preparar una entidad para sus acreedores.

c. Disposiciones sobre información financiera establecida con el fin de cumplir con los requerimientos de dicho regulador.

d. Disposiciones sobre información financiera de un contrato, tal como una emisión de obligaciones, un contrato de préstamo o una subvención.

e. Estados financieros preparados sobre bases de efectivo o presupuestarias diferentes a los preparados bajo un Marco de Información Financiera (principios de contabilidad, Normas Internacionales de Información Financiera).

191. Los estados financieros preparados para un propósito específico no son apropiados para el público en general. Por lo tanto, los auditores deberán examinar con cuidado si el Marco de Información Financiera está diseñado para satisfacer las necesidades de los usuarios (marco de propósito general) o de usuarios específicos o los requerimientos de un organismo emisor de normas (marco de propósito específico).

192. Una entidad pública puede preparar estados financieros de propósito general, además puede preparar estados financieros para otras partes tales como organismos rectores, u otras partes con funciones de supervisión u organismos internacionales de cooperación, que pueden requerir estados financieros elaborados de acuerdo con sus necesidades específicas de información. En algunos entornos, los estados financieros de este tipo son los únicos preparados por la entidad del sector público.

IV.2. Elementos de la Auditoría Financiera

193. Los elementos de la auditoría del sector público se describen en el Capítulo III. A continuación, se señalan aspectos adicionales de los puntos relevantes aplicables a la Auditoría Financiera, los cuales deben ser identificados por el auditor antes de iniciar la auditoría, de forma explícita y analizar sus implicaciones.

Materia o asunto en cuestión de la Auditoría Financiera

194. La situación financiera, los resultados financieros, los flujos de efectivo y las notas presentadas en los estados financieros (la información de la materia en cuestión) resultan de aplicar un Marco de Información Financiera para reconocimiento, medición, presentación y divulgación (criterios) de los datos financieros de una entidad pública (el asunto).

195. El auditor reunirá evidencia de auditoría suficiente y apropiada, con fundamento en la información de la materia en cuestión, para obtener una base razonable que le permita expresar una opinión o conclusión en el informe.

196. La materia o asunto en cuestión de una Auditoría Financiera son los datos contables relacionados con la contabilidad de una entidad, que normalmente se presentan en forma de estados financieros (denominados estos, información de la materia en cuestión).

Criterios utilizados en la Auditoría Financiera

197. Los criterios son los parámetros o puntos de referencia utilizados para valorar o medir la materia o asunto en cuestión para llegar a una conclusión sobre los objetivos de la auditoría. Los criterios usados en la auditoría de los estados financieros normalmente están recogidos en el Marco de Información Financiera utilizado por la parte responsable en su preparación.

Trabajos de seguridad razonable

198. Las auditorías de estados financieros realizadas conforme a las NAGUN son compromisos o trabajos de certificación o atestiguamiento, cuyo objeto es proporcionar seguridad razonable. La seguridad razonable es alta, pero no absoluta, lo que significa que no hay garantías de que la auditoría detecte todos los casos de incorrección material.

199. En general, las auditorías de seguridad razonable están diseñadas para dar como resultado una conclusión expresada en forma positiva, como por ejemplo «en nuestra opinión, los estados financieros se presentan razonablemente, en todos los aspectos materiales ( o reflejan fielmente) la situación financiera de ... ; así como sus resultados financieros, flujos de efectivo ... » o, en el caso de un marco de cumplimiento, «en nuestra opinión, los estados financieros están preparados, en todos los aspectos materiales, de conformidad con ... ».

IV.3. Principios específicos para la Auditoría Financiera

IV.3.1. Acordar los términos del trabajo de fiscalización

200. Los términos de una fiscalización normalmente están establecidos por mandato legal, el cual es la base fundamental para la elaboración del Plan Anual de Auditoría de la CGR. El auditor gubernamental debe establecer un entendimiento mutuo con la dirección o los encargados de gobierno de la entidad sobre sus funciones y responsabilidades respectivas en cada trabajo de fiscalización preferiblemente por escrito.

IV.3.2. Planeación

201. El auditor debe planificar la auditoría para garantizar que se lleva a cabo de manera eficaz y eficiente; establecer el alcance, el modelo de realización y el enfoque de la misma, así como las medidas prácticas necesarias.

202. Un plan detallado es fundamental para una auditoría eficiente y eficaz. La naturaleza y el alcance de la planificación necesaria dependerá de si se trata de la primera auditoría de la entidad o de una tarea recurrente, de su complejidad, de la envergadura y de la experiencia previa del equipo auditor con la entidad. El plan de auditoría debe actualizarse en el curso del trabajo de auditoría para tener en cuenta cuestiones o acontecimientos inesperados que afecten a la evaluación del riesgo o a la ejecución de la auditoría.

Materialidad

203. El auditor debe aplicar el concepto de importancia relativa o materialidad desde el punto de vista cuantitativo (cantidad) y, en su caso, cualitativo (naturaleza) al planificar, ejecutar, evaluar y comunicar los resultados de la auditoría.

204. Al planificar la auditoría, el auditor debe determinar el nivel global de materialidad de los estados financieros en conjunto, teniendo en cuenta el nivel de incorrección que puede influir en las decisiones de los usuarios de dichos estados. El auditor reducirá entonces, ese nivel de importancia relativa al determinar el trabajo de auditoría que realizará, para reducir a un nivel aceptable el riesgo de que la suma de las incorrecciones no corregidas y no detectadas en los estados financieros supere la importancia relativa determinada para estos en su conjunto.

205. Este bajo nivel de materialidad (también denominado materialidad en la ejecución del trabajo) debe usarse con el fin de determinar la naturaleza, momento de realización y extensión de los procedimientos de auditoría y para evaluar los resultados de dichos procedimientos. El alcance de las incorrecciones no corregidas en los estados financieros debe compararse con la materialidad global, teniendo en cuenta su efecto y naturaleza cuantitativa al formarse una opinión en el Informe de Auditoría.

206. La importancia relativa atribuida a la información debe ser revisada con respecto a la determinada al planificar la auditoría, atendiendo a los resultados finales de la entidad y a otros factores.

Conocimiento de la entidad auditada

207. El auditor debe tener un conocimiento claro de la entidad auditada y de su entorno, incluido el Marco de Información Financiera aplicable y los procedimientos de control interno de la entidad para identificar y evaluar los riesgos de incorrección material.

Evaluación del Control Interno

208. El auditor obtendrá conocimiento del sistema de control interno de la entidad que sea relevante para la preparación de los estados financieros, mediante la aplicación de procedimientos de evaluación de riesgos, a fin de verificar en qué medida los controles fueron diseñados e implementados de manera eficaz.

209. El auditor debe considerar y obtener un conocimiento apropiado de los cinco componentes de control interno: entorno de control, evaluación de riesgos de la entidad, actividades de control, información y comunicación, incluidos los procesos relacionados con la entidad que son relevantes para el reporte financiero, supervisión y monitoreo.

Identificación y evaluación de riesgos

210. El auditor para identificar y evaluar el riesgo de incorrección material debe tener en cuenta el riesgo inherente (la probabilidad de una incorrección material debido a las características particulares del tipo de transacción, saldo de cuenta o información a revelar) y el riesgo de control (el riesgo de que los controles internos no prevengan o detecten y corrijan errores o incorrecciones particulares).

211. El auditor identifica y evalúa el riesgo inherente sin tener en cuenta el efecto de ningún control relacionado y determina si alguno de los riesgos inherentes es significativo; además, debe evaluar la concepción de los controles pertinentes para la auditoría (sobre todo los relacionados con riesgos inherentes significativos) y considerar si es probable que vayan a aplicarse en la práctica.

212. El auditor debe identificar y evaluar el riesgo de incorrección material en los estados financieros en su conjunto y, en cada afirmación, para determinar los mejores procedimientos de auditoría para abordar estos riesgos.

213. Los procedimientos de evaluación del riesgo ayudan a identificar la naturaleza y alcance del trabajo de auditoría que debería realizarse, pero no proporcionan por sí solos evidencia de auditoría suficiente y adecuada sobre la que basar una opinión del examen.

Respuestas a los riesgos evaluados

214. El auditor debe obtener evidencia suficiente y apropiada respecto a los riesgos de incorrección material valorados mediante el diseño y la aplicación de respuestas adecuadas a dichos riesgos. Cuanto mayor sea el riesgo, mayor puede ser el alcance de los procedimientos de auditoría requeridos y más convincente debe ser la evidencia de auditoría obtenida.

215. El auditor debe diseñar y aplicar respuestas globales para abordar los riesgos de incorrección material en los estados financieros y otros procedimientos de auditoría cuya naturaleza, tiempo y alcance consideren los riesgos de incorrección material en las afirmaciones. Dichos procedimientos de auditoría consisten normalmente en pruebas de cumplimiento y procedimientos sustantivos (analíticos o pruebas de detalle).

216. Si los controles tienen probabilidades de ser eficaces, el auditor puede estudiar la posibilidad de probarlos en circunstancias en que los procedimientos sustantivos no basten por sí solos. Si las pruebas demuestran que los controles funcionan eficazmente, será necesario efectuar menos pruebas sustantivas para abordar el riesgo identificado.

Consideraciones relativas al fraude

217. En el marco de la identificación y valoración de los riesgos de incorrecciones materiales, el auditor debe estudiar si podrían producirse incorrecciones materiales debido a fraude y responder adecuadamente a dichos riesgos.

218. La responsabilidad de la prevención y detección de fraude recae principalmente en la administración de la entidad y en las personas encargadas de la gestión. El auditor es responsable de obtener una seguridad razonable de que los estados financieros considerados están libres de incorrecciones materiales, las que pueden deberse a fraude o error. No obstante, por su naturaleza, el fraude es difícil de identificar para el auditor y, por tanto, no existen garantías de que se detecten todas las incorrecciones materiales debidas a fraude. Por tanto, el auditor debe estudiar en cada caso, qué procedimientos de auditoría deben adoptarse cuando el riesgo de fraude sea significativo e informar los casos de fraude o sospecha de fraude identificados a las instancias superiores de la CGR.

Consideraciones sobre el Principio de Entidad en Funcionamiento o Principio de Gestión Continuada

219. El auditor debe considerar la posibilidad que haya eventos o situaciones que pudieran poner en duda la capacidad de la entidad auditada para seguir funcionando en el futuro.

220. El Principio de Gestión Continuada de una entidad auditada en funcionamiento repercute en los estados financieros, ya que determina la base contable que debe aplicarse, principalmente el valor contable del activo y del pasivo.

221. El auditor debe obtener evidencia suficiente y apropiada de auditoría, acerca del uso adecuado por los posibles eventos o situaciones que pudieran poner en riesgo la capacidad de la gestión continuada o entidad en funcionamiento en la preparación y presentación de los estados financieros y deberá emitir una conclusión al respecto.

Consideraciones relativas a leyes y reglamentos en una Auditoría de Estados Financieros

222. El auditor debe identificar los riesgos de incorrección material debido al incumplimiento de leyes y reglamentos y responder adecuadamente.

223. El auditor debe obtener evidencia de auditoría suficiente y apropiada, relativa al cumplimiento de las disposiciones de dichas leyes y reglamentos que tengan un efecto en la determinación de los importes materiales y la información que se ha de revelar en los estados financieros. Por tanto, debe llevar a cabo los procedimientos de auditoría de manera que le ayuden a identificar casos de incumplimiento de dichas leyes o reglamentos que indirectamente tengan una repercusión material en los estados financieros.

224. En el sector público pueden existir responsabilidades de auditoría adicionales, con respecto a la consideración de leyes y reglamentos relacionados con la auditoría de los estados financieros y otros aspectos de las operaciones de la entidad. En estos casos el auditor debe distinguir entre el alcance del trabajo efectuado para verificar el cumplimiento de las leyes y reglamentos, por la necesidad de emitir la opinión sobre los estados financieros y el trabajo de auditoría llevado a cabo para verificar otros criterios de cumplimiento, por la necesidad de emitir una opinión o una conclusión.

225. El auditor debe tener un conocimiento general del marco legal y regulatorio aplicable al entorno específico en el que opera la entidad auditada, incluyendo la forma en que esta cumple con dicho marco.

226. Las disposiciones de algunas leyes y reglamentos tienen efecto directo en los estados financieros porque determinan los importes comunicados y la información que se ha de revelar. La entidad debe cumplir con otras leyes y reglamentos o establecer los preceptos conforme a los cuales se le autoriza llevar a cabo su actividad, pero no tienen efecto directo sobre sus estados financieros.

IV.3.3. Realización

Evidencia de auditoría

227. El auditor debe diseñar y aplicar los procedimientos de auditoría de manera que pueda obtener evidencia suficiente y apropiada (cualitativa y cuantitativa) para alcanzar conclusiones sobre las cuales basar su opinión.

228. La cantidad de la evidencia requerida para fundamentar una conclusión depende de la valoración por el auditor de los riesgos de incorrección material y también de la calidad de dicha evidencia de auditoría la que viene determinada por su pertinencia y fiabilidad. La fiabilidad de la evidencia está influida por su origen y su naturaleza, así como de las circunstancias específicas en las que se obtuvo.

Procedimientos

229. Los auditores gubernamentales deben evaluar de acuerdo con su juicio y experiencia profesional la utilización de procedimientos analíticos, sustantivos, de confirmación y pruebas alternas, en caso necesario. Es obligación del equipo de auditoría realizar estos procedimientos, para formarse una conclusión global sobre los estados financieros y apoyar al auditor para la evaluación de riesgos.

Encargos iniciales saldos de apertura

230. Los auditores revisarán los saldos iniciales o de apertura cuando realicen auditoría por primera vez en la entidad. Además de los importes que figuran en los estados financieros, los saldos de apertura incluyen elementos cuya existencia se deben dar a conocer al inicio del período, como contingencias y compromisos; también se deberá verificar la información de los estados financieros cuando sean comparativos.

Confirmaciones externas

231. Los auditores realizarán confirmaciones externas para obtener evidencia de la presencia o ausencia de determinadas condiciones; por ejemplo, «acuerdos colaterales» no incluidos en los acuerdos oficiales, a fin de aumentar las garantías que se obtengan de la evidencia contenida en los registros contables o de las manifestaciones de la dirección.

Muestreo

232. El auditor gubernamental, al aplicar procedimientos de auditoría, empleará técnicas de muestreo para concebir y seleccionar la muestra de auditoría, efectuar pruebas de controles y de detalles y evaluar los resultados de la muestra. Para estos efectos, el auditor observará los lineamientos establecidos en la Guía para la Aplicación de la Norma de Muestreo de Auditoría, emitida por la Contraloría General de la República.

Evaluación de las incorrecciones

233. El auditor debe mantener un registro completo de las incorrecciones identificadas durante la auditoría y comunicarlas a la administración y a los responsables del gobierno de la entidad. Asimismo, debe valorar si las incorrecciones implican más trabajo y el impacto en los estados financieros si no se corrigen.

234. Las incorrecciones no corregidas deberán ser evaluadas por el auditor para conocer su materialidad, individualmente o en su conjunto, a fin de determinar el efecto que pudieran tener sobre la opinión expresada de auditoría.

Utilización del trabajo de auditores internos

235. Los auditores gubernamentales deben evaluar la decisión de utilizar el trabajo de los auditores internos y en qué medida, siempre y cuando estos hayan sido evaluados y aprobados por la Contraloría General de la República. Para ello, como punto de partida, evaluarán la independencia y objetividad del trabajo de los auditores internos, la calidad de sus informes y si satisface los criterios siguientes:

a. rinde cuentas a la máxima autoridad de la entidad;

b. comunica los resultados de la auditoría a la máxima autoridad de la entidad y a la CGR;

c. está situada en la organización al margen del personal y de la dirección de la entidad;

d. está suficientemente libre de presiones políticas a la hora de realizar la auditoría y comunica los resultados, opiniones y conclusiones con objetividad, sin miedo a represalias políticas;

e. no permite a su personal auditar operaciones de las que hayan sido responsables con anterioridad para evitar cualquier posible conflicto de intereses;

f. tiene acceso a la máxima autoridad de las entidades.

236. La decisión de utilizar el trabajo de la auditoría interna debe dejarse documentada en los papeles de trabajo de acuerdo con el procedimiento que se determine en el Manual de Auditoría Financiera (MAF).

Utilización del trabajo de expertos

237. El auditor debe considerar utilizar el trabajo de un individuo o una organización en un ámbito de especialización distinto al de auditoría o a la contabilidad como ayuda para obtener evidencia suficiente y apropiada.

238. Al determinar la necesidad de recurrir a un experto, los auditores tendrán en cuenta que, según las leyes, la reglamentación o el mandato, las auditorías financieras pueden incluir obligaciones adicionales con respecto al fraude, por lo que pueden verse en la necesidad, en tales casos, de recurrir al trabajo de expertos en peritaje.

239. Al tomar la decisión de utilizar el trabajo de un experto, los auditores deben evaluar la competencia, capacidad, objetividad, independencia y confidencialidad del experto. La cuestión de la independencia reviste una importancia crucial en el sector público y puede incluir exigencias legislativas o de política pública que deben respetar tanto los expertos como los auditores gubernamentales. Estos últimos pueden adoptar los procedimientos relativos a la evaluación de la objetividad, para valorar la independencia del experto.

240. Por otra parte, al considerar la independencia, los auditores gubernamentales también se pueden plantear evaluar la independencia del experto, tanto real como percibido. Entre las actividades que podrían poner en cuestión dicha neutralidad cabe mencionar la candidatura a un cargo político o la ocupación del mismo, así como la participación en actos patrocinados por asociaciones políticas, grupos de presión u organizaciones de afiliación política. Estos factores han de tenerse en cuenta en el contexto del grado de participación del experto y su posible beneficio personal o parcialidad.

241. Una diferencia fundamental entre el sector privado y el público es que en este pueden existir exigencias jurídicas específicas en materia de confidencialidad, por una parte, y derecho de acceso a terceros, por otra. En el sector público existe una continua necesidad de equilibrar la confidencialidad con la exigencia de transparencia y rendición de cuentas. Al plantearse cuestiones de confidencialidad, los auditores gubernamentales tendrán en cuenta la Ley n. º621, Ley de Acceso a la Información Pública, en lo relativo al acceso al trabajo de un experto utilizado en una Auditoría Gubernamental.

242. El experto, al inicio de la auditoría, debe suscribir un acuerdo de confidencialidad con la Contraloría General de la República.

IV.3.4. Informe

Formación de una opinión y elaboración del Informe sobre los estados financieros

243. El auditor debe formarse una opinión de acuerdo con la evidencia de auditoría obtenida, sobre si los estados financieros en su conjunto han sido preparados de conformidad con el Marco de Información Financiera aplicable y si están exentos de incorrecciones materiales.

244. Con el fin de emitir una opinión, el auditor debe en primer lugar, concluir si se ha obtenido una seguridad razonable de que los estados financieros en su conjunto están libres de incorrecciones materiales.

245. El auditor debe emitir una opinión no modificada (o favorable) cuando concluya, a partir de la evidencia de auditoría, que los estados financieros han sido preparados en todos los aspectos materiales de conformidad con el Marco de Información Financiera aplicable.

246. Si el auditor concluye que, con base en la evidencia de auditoría obtenida, los estados financieros en su conjunto no están libres de errores o de incorrecciones materiales, y que no es capaz de obtener evidencia de auditoría suficiente y apropiada para concluir que los estados financieros en su conjunto están libres de incorrecciones materiales, entonces deberá modificar la opinión que aparece en su informe, considerando lo establecido en el numeral 252 de esta Norma.

247. El auditor debe informar sobre las observaciones y los hallazgos que no hayan afectado a la opinión. Estos aspectos deberán diferenciarse claramente de la opinión.

Estructura del Informe

248. El Informe de Auditoría Financiera incluirá: un resumen ejecutivo, la opinión del auditor sobre los estados financieros, así como los estados financieros y sus notas, y un informe sobre el control interno.

249. El resumen ejecutivo contendrá: la portada del Informe de Auditoría, índice de contenido y un resumen que incluya:

a) fecha y referencia del informe,

b) destinatario,

c) párrafo de introducción,

d) antecedentes de la auditoría,

e) fundamento legal,

f) alcance la auditoría que comprende los procedimientos más importantes aplicados y cualquier limitación al alcance de la auditoría,

g) resumen de los resultados de auditoría (opinión del auditor, control interno, estado de las recomendaciones anteriores, identificación de los hechos que originan responsabilidades),

h) comentarios de la administración de la entidad, respecto a la aceptación del informe.

250. La estructura del Informe de Auditoría Financiera es la siguiente:

a) Título

b) Destinatario

c) Párrafo introductorio: la opinión incluirá un párrafo introductorio que (1) identifique de quién son los estados financieros que se han auditado, (2) declare que los estados financieros han sido auditados, (3) identifique el título de cada estado que forma parte de los estados financieros, (4) refiera al resumen de las políticas contables significativas y demás información explicativa, y (5) especifique la fecha o período cubierto por cada estado financiero que forma parte de los estados financieros.

d) La opinión del auditor sobre los estados financieros o presupuestarios debe estar en forma escrita y contener los elementos siguientes:

· un subtítulo que indique claramente que es la opinión de un auditor gubernamental o independiente;

· nombre de la entidad;

· período de la auditoría

· marco legal o de información financiera aplicable

Al emitir la opinión sobre la presentación razonable, el auditor debe considerar el efecto de cualquier evento o transacción importante que haya ocurrido después de la fecha de emisión de los estados financieros, pero antes de la terminación de la auditoría.

e) Fundamento de la opinión del auditor: el auditor incluirá en el Informe de Auditoría una sección con el título «Fundamento de la Opinión» que:

• Manifieste que la auditoría se ha llevado a cabo de conformidad con las Normas de Auditoría Gubernamental de Nicaragua u otra norma supletoria de conformidad con el mandato legal de la CGR.

• Haga referencia a la sección del Informe de Auditoría en la que se describan las responsabilidades del trabajo del auditor.

• Incluya una declaración que el auditor es independiente de la entidad auditada y cumple con los requerimientos de ética establecidos.

• Manifieste si ha obtenido evidencia suficiente y apropiada de auditoría para formular su opinión profesional.

f) Entidad en funcionamiento

g) Aspectos clave de la auditoría

h) Responsabilidades de la administración y de los encargados de la gobernanza en relación con los estados financieros. En esta sección se hace referencia a la responsabilidad de la administración sobre:

- Los estados financieros o presupuestarios de la entidad.

- La preparación de los estados financieros de conformidad con el Marco de Información Financiera y legal aplicable sobre el cual se han elaborado y presentado los estados financieros.

- La responsabilidad de la administración en el diseño, implementación y mantenimiento del control interno que considere necesario para permitir la preparación de los estados financieros o presupuestarios libres de incorreción material debido a riesgos de fraude o error.

- La valoración de la capacidad de la entidad para continuar como entidad en funcionamiento y si es adecuado utilizar este principio contable, así como la revelación, en su caso, de las cuestiones relacionadas con la misma. Esta valoración incluirá la descripción de las circunstancias en las que es adecuado el uso del principio de entidad en funcionamiento.

i) Las responsabilidades del auditor en relación con la Auditoría de los Estados Financieros deben indicarse en relación con:

• Obtener una seguridad razonable sobre si los estados financieros o presupuestarios en su conjunto están libres de incorrección material, debida a fraude y error.

• Emitir un Informe de Auditoría que contenga la opinión del auditor.

• Manifestar que una seguridad razonable es un alto grado de seguridad pero que no garantiza que una auditoría realizada de conformidad con las NAGUN detecte siempre una incorrección material.

• Señalar que las incorrecciones pueden ser por fraude o error y alternativamente:

- Describir que se consideran materiales si, individualmente o de forma agregada, puede prever razonablemente que influyan en las decisiones económicas que los usuarios toman basándose en estos estados financieros.

- Proporcionar una definición o descripción de la importancia relativa de conformidad con el Marco de Información Financiera aplicable.

La sección, Responsabilidades del Auditor en relación con la Auditoría de los Estados Financieros o Presupuestarios, de acuerdo con las NAGUN, describirá:

• Que aplica su juicio profesional y que mantiene una actitud de escepticismo profesional durante toda la auditoría.

• Las responsabilidades del auditor, las cuales son:

- Identificar y valorar los riesgos de errores materiales en los estados financieros o presupuestarios, debido a fraude o error; diseñar y aplicar procedimientos de auditoría para responder a esos riesgos y obtener evidencia de auditoría que sea suficiente y apropiada, para proporcionar una base para la opinión de auditoría. El riesgo de no detectar un error material, a causa de fraude, es mayor que el ocasionado por el error, ya que el fraude puede involucrar colusión, falsificación, omisiones intencionadas, tergiversaciones o la anulación del control interno.

- Obtener conocimiento del control interno relevante para la auditoría, con el fin de diseñar procedimientos de auditoría que sean apropiados a las circunstancias, pero no con el propósito de expresar una opinión sobre la eficacia del control interno de la entidad. <sup>4

4</sup> Este párrafo puede modificarse según sea necesario, en aquellas circunstancias en las cuales el auditor tiene también la responsabilidad de emitir una opinión sobre la eficacia del control interno, conjuntamente con la Auditoría de los estados financieros o presupuestarios. (IDI- MAF)

- Evaluar la adecuación de las políticas contables utilizadas y la razonabilidad de las estimaciones contables y divulgaciones hechas por la administración.

- Concluir sobre lo adecuado de la utilización por la administración del principio contable de entidad en funcionamiento y determinar sobre la base en la evidencia de auditoría obtenida, si existe o no una incertidumbre material relacionada con hechos o con condiciones que puedan generar dudas significativas sobre la capacidad de la entidad, para continuar como entidad en funcionamiento. Si el auditor concluye que existe una incertidumbre material, se requiere que llame la atención en el Informe de Auditoría sobre la correspondiente información revelada en los estados financieros o, si dichas revelaciones no son adecuadas, emita una opinión modificada. Las conclusiones del auditor se basan en la evidencia de auditoría obtenida hasta la fecha en el Informe de Auditoría. Sin embargo, hechos o condiciones futuros pueden ser causa de que la entidad deje de ser una entidad en funcionamiento.

- Evaluar la presentación global, la estructura y el contenido de los estados financieros y de sus notas explicativas, y si los estados financieros representan las transacciones y hechos subyacentes de un modo que logren la presentación razonable.

También dentro de la sección de Responsabilidades del Auditor manifestará:

- Que se comunica con los responsables del gobierno de la entidad, en relación con el alcance planificado y el momento de la realización de la auditoría planificada y los hallazgos significativos de la auditoría, así como cualquier deficiencia significativa del control interno identificada por el auditor en el transcurso de la auditoría, entre otras cuestiones.

Cuando sea aplicable y se desarrollen auditorías de estados financieros consolidados en la sección Responsabilidades del Auditor se deberá incluir las responsabilidades del auditor en la auditoría de grupo, que indique lo siguiente:

- La responsabilidad del auditor es obtener evidencia suficiente y apropiada en relación con la información financiera de las entidades o actividades para expresar una opinión sobre los estados financieros consolidados.

- El auditor es responsable de la dirección, supervisión y realización de la auditoría de los estados financieros consolidados.

- El auditor es el único responsable de la opinión de la auditoría.

j) Si es necesario o según lo determine el auditor, una sección con el encabezado «Informe sobre otros requisitos legales y regulatorios» o de otra manera según corresponda al contenido de la sección, en la que se señale otras responsabilidades de información en el informe del auditor que sean requisitos de informar sobre los estados financieros.

k) Alcance de los procedimientos realizados: en el informe se debe describir en qué consiste una auditoría, qué conlleva la aplicación de procedimientos destinados a obtener evidencia sobre los importes y la información revelada en los estados financieros o presupuestarios; los procedimientos que selecciona el auditor de acuerdo con su juicio profesional; la valoración de los riesgos por parte del auditor en relación con el fraude o error; así como la evaluación del Control Interno relevante a la preparación de los estados financieros o presupuestarios; se debe hacer énfasis que no se opina sobre el control interno de la entidad en su totalidad sino sobre el control interno vinculado a dicha información.

l) Párrafo de Énfasis.

m) Eventos Posteriores.

n) Firma del auditor: se debe indicar claramente el nombre de quién o quiénes firman el Informe de Auditoría Financiera (personal autorizado del compromiso de auditoría, auditor interno o socio de firma).

o) Fecha y lugar del informe del auditor: la fecha del Informe de Auditoría Financiera está en relación con la fecha más próxima a la última diligencia realizada por el equipo de auditoría, no será inferior a la fecha en que el auditor haya obtenido evidencia de auditoría suficiente y apropiada en la cual fundamenta su opinión sobre los estados financieros o presupuestarios. El Informe de Auditoría Financiera indicará el lugar de la jurisdicción en la que el auditor ejerce.

p) Estados financieros o presupuestarios y sus notas: deben estar acompañados con sus respectivas notas; con sus dictámenes respectivos; deben presentarse siguiendo los requerimientos legales exigidos y el Marco de Información Financiera aplicable, respectivamente. La información presupuestaria incluye:

- Estados de ejecución presupuestaria,
- Notas a la información presupuestaria,
- Informe de cierre de ingresos y egresos.

Los estados financieros incluyen:

- Estado de situación financiera,
- Estado de resultados,
- Estado de cambios en el patrimonio neto,
- Estado de flujo de efectivo,

- Las notas: deben permitir la interpretación y comprensión de los estados financieros; presentarse en forma narrativa, numérica y ser claramente referenciadas con los rubros o conceptos incluidos en el informe para su fácil ubicación por parte de los usuarios.

q) Información complementaria (de ser aplicable): el auditor como resultado del análisis de la información deberá anexar información complementaria al Informe de Auditoría Financiera. Esta inclusión en todo momento debe ser coordinada con la Administración de la entidad y solo debe ser incluida en la medida que aporte un valor agregado al informe y facilite la comprensión de los estados financieros o presupuestarios. Sobre la información complementaria el auditor no debe emitir una opinión por separado.

La forma y el contenido del informe del auditor pueden cambiar cuando se produzca una modificación en la opinión. El contenido enumerado del informe que se presentó anteriormente se sugiere para su uso cuando la opinión del auditor no se ha modificado.

Modificaciones a la opinión en el Informe de Auditoría

251. El auditor debe modificar la opinión contenida en su informe si concluye que, basándose en la evidencia de auditoría obtenida, los estados financieros en su conjunto no están libres de incorrección material o si el auditor no fue capaz de obtener evidencia de auditoría suficiente y apropiada, para llegar a una conclusión.

252. Los auditores pueden emitir tres tipos de opiniones modificadas:

· Una opinión con reservas, si concluye que las cifras de los estados financieros de forma parcial o en un determinado componente no son razonables, o bien no es capaz de obtener evidencia de auditoría suficiente y apropiada sobre si las incorrecciones individualmente o en su conjunto, son o podrían ser materiales, pero no generalizadas.

· Una opinión adversa (o desfavorable), si habiendo obtenido evidencia de auditoría suficiente y apropiada, concluye que las incorrecciones individualmente o en conjunto son materiales y generalizadas.

· Y una abstención (o denegación) de opinión, si al no haber sido capaz de obtener evidencia de auditoría suficiente y apropiada debido a incertidumbre o limitación al alcance de la auditoría.

253. La decisión respecto al tipo de opinión modificada que resulta adecuada depende de:

· La naturaleza del hecho que origina la opinión modificada, es decir, si los estados financieros contienen incorrecciones materiales o si pudieran contenerlas, ante la imposibilidad de obtener evidencia de auditoría suficiente y apropiada.

· El juicio del auditor sobre la generalización de los efectos o posibles efectos del hecho en los estados financieros.

Párrafos de énfasis y otras cuestiones en el Informe de Auditoría

254. Si el auditor considera necesario llamar la atención de los usuarios sobre una cuestión o cuestiones presentadas o reveladas en los estados financieros que sea de tal importancia que resulte fundamental para entenderlos, pero hay evidencia suficiente y apropiada, de que la cuestión no tiene incorrecciones materiales, entonces se deberá incluir un párrafo de énfasis en el Informe de Auditoría.

255. Si el auditor considera necesario comunicar un asunto diferente de los presentados o revelados en los estados financieros que, a su juicio, sea relevante para que los usuarios entiendan la auditoría, las responsabilidades del auditor y el informe de auditoría, y a condición de que no esté prohibido legalmente se podrá introducir un párrafo que lleve el encabezado «Párrafo sobre otras cuestiones». Los párrafos sobre otros asuntos en el caso de ser aplicables se colocan inmediatamente después del párrafo de opinión y de cualquier párrafo de énfasis en la materia.

Aspectos clave más relevantes de la auditoría

256. Los objetivos del auditor son determinar las cuestiones clave de auditoría y, una vez que se ha formado una opinión sobre los estados financieros, comunicar dichas cuestiones en el Informe de Auditoría. Además, deberá incluir en el Informe:

· la descripción de los riesgos más significativos;

· la respuesta del auditor a dichos riesgos;

· en su caso, observaciones esenciales derivadas de los riesgos significativos.

257. Cuando se emita una opinión modificada, las salvedades ya incluidas en el informe no deben repetirse en esta sección.

Consideraciones especiales - Auditorías de estados financieros preparados de conformidad con marcos de propósitos específicos

258. El auditor debe determinar la aceptabilidad del Marco de Información Financiera que se aplicó al preparar los estados financieros. En una Auditoría de estados financieros de propósitos especiales el auditor debe conocer:

· el propósito para el cual fueron preparados dichos estados financieros;

· los usuarios destinados;

· los pasos tomados por la Administración para determinar que el Marco de Información Financiera aplicable es aceptable conforme a las circunstancias.

259. En la planeación y realización de una Auditoría de estados financieros de propósitos específicos, el auditor debe de aplicar las presentes NAGUN para formarse una opinión y elaborar informes de estos estados financieros y debe cumplir con los mismos requisitos para los estados financieros de propósito general. El informe del auditor sobre estados financieros de propósitos específicos deberá:

· Describir el propósito para el cual fueron preparados los estados financieros;

· hacer referencia a la responsabilidad de la Administración de determinar que el Marco de Información Financiera sea aceptable en caso que la administración tenga varios marcos de referencia para escoger al preparar dichos estados financieros.

260. El auditor debe incluir un párrafo de «Énfasis en el asunto» en el que informe a los usuarios sobre el hecho de que los estados financieros han sido preparados de conformidad con un marco de propósitos especiales y que, como resultado, es posible que no sean adecuados para otro propósito.

Consideraciones especiales - Auditoría de estados financieros individuales o de elementos, cuentas o partidas específicas de un estado financiero

261. En el caso de la auditoría de un estado financiero individual o de un elemento específico, el auditor debe determinar primero si la auditoría es practicable. Los principios fundamentales son aplicables a auditorías de un estado financiero individual o de un elemento específico, sin importar que el auditor también esté designado para auditar el conjunto completo de estados financieros de la entidad. Si el auditor no ha sido designado también para auditar el conjunto completo de estados financieros, entonces debe determinar si la auditoría de un estado financiero individual o de un elemento específico está de conformidad con los principios fundamentales establecidos en las normas de auditoría.

262. El auditor también debe determinar si la aplicación del Marco de Información Financiera dará por resultado una presentación que proporcionará una exposición adecuada de los datos, a los usuarios destinados, entender la información del estado financiero o del elemento del mismo, así como el efecto de las transacciones y eventos importantes sobre dicha información.

263. El auditor debe considerar si la forma esperada de opinión es apropiada conforme a las circunstancias del trabajo y deberá adaptar los requisitos de información según sea necesario.

264. Si el auditor ha sido designado para varias tareas como: emitir un informe sobre un estado financiero individual o sobre un elemento específico y auditar el conjunto completo de estados financieros de la entidad, en este caso, el auditor deberá emitir una opinión por separado para cada trabajo.

265. Si la opinión contenida en el informe del auditor sobre el conjunto completo de estados financieros de una entidad se modifica o si el informe incluye un párrafo de «Énfasis en el asunto» o de «Otro asunto», el auditor debe determinar el efecto que esto pudiera tener en el informe de un estado financiero individual o de un elemento específico de un estado financiero.

266. Si el auditor concluye que es necesario expresar una opinión u opinión adversa o abstenerse de dar una opinión sobre el conjunto completo de estados financieros de la entidad, el auditor no podrá emitir su opinión sin modificaciones o no calificada de un estado financiero individual o de un elemento específico del mismo. Esto se debe a que una opinión sin modificaciones o no calificada estaría en contradicción con la opinión u opinión adversa o la abstención de opinión de los estados financieros en su conjunto.

Consideraciones de los hechos posteriores a la fecha del Informe

267. El auditor debe obtener evidencia de auditoría suficiente y apropiada de que todos los hechos ocurridos entre la fecha de los estados financieros y la fecha del informe del auditor, siempre que impliquen un ajuste de los estados financieros o una explicación en los mismos, sean identificado y reflejado adecuadamente en los estados financieros. El auditor también debe reaccionar adecuadamente ante los hechos que lleguen a su conocimiento después de la fecha del informe de auditoría y que, de haber sido conocidos por el auditor a dicha fecha, le podrían haber llevado a rectificar el informe de auditoría.

Información Comparativa - cifras correspondientes a períodos anteriores y estados financieros comparativos

268. El auditor debe obtener evidencia de auditoría suficiente y apropiada de que la información comparativa incluida en los estados financieros, se presenta en todos los aspectos significativos, de conformidad con los requisitos sobre información comparativa del Marco de Información Financiera aplicable y se notifica con arreglo a las responsabilidades de divulgación de la información del auditor.

269. La información comparativa concuerda con los importes y otra información revelada en los estados contables correspondientes a uno o más períodos anteriores. Las cifras correspondientes son importes y otra información del período anterior que se incluyen como parte integrante de los estados financieros del período actual. En los estados financieros comparativos se incluyen importes y otra información del período anterior para su comparación con los estados financieros del período actual con el mismo nivel de información.

270. El auditor deberá evaluar si:

· La información comparativa concuerda con los importes y otra información presentada en el período anterior o, cuando proceda, si ha sido reexpresada⁵.

⁵ NIA 710.7. El término «reexpresada» debe entenderse como «adaptada a efectos comparativos».

· Las políticas contables reflejadas en la información comparativa son consistentes con las aplicadas en el período actual o, en caso de que haya alguna modificación, si dichos cambios han sido debidamente contabilizados y se han presentado y revelado adecuadamente.

271. En cuanto a las cifras correspondientes, la opinión del auditor sobre los estados financieros solo se refiere al período actual. Respecto de los estados financieros comparativos, la opinión del auditor deberá referirse a cada período para la cual se presentan.

Las responsabilidades del auditor en relación con otra información en documentos que contienen estados financieros auditados

272. El auditor debe leer otra información que contienen los estados financieros auditados, con el fin de identificar cualquier inconsistencia o error de hecho que sea significativo en los estados financieros auditados o con los conocimientos adquiridos por el auditor durante la auditoría. Si al leer dicha información identifica tal inconsistencia o error de hecho, deberá determinar si los estados financieros auditados o la otra información necesitan ser revisados.

273. Otra información se define como la información financiera o no financiera (distinta de los estados financieros y del informe de auditoría sobre los mismos) incluida en el informe anual de la entidad. Consiste en un documento o conjunto de documentos anuales normalmente elaborados por la dirección o responsables del gobierno de la entidad con arreglo a las disposiciones legales, reglamentarias o a la costumbre; cuyo objetivo es proporcionar a los interesados información sobre las operaciones y los resultados financieros de la entidad y su posición financiera tal y como se refleja en los estados financieros.

274. Si el auditor identifica una inconsistencia que sea material, puede tomar medidas tales como modificar su opinión, notificar a los responsables del gobierno de la entidad o incluir un párrafo de «Otros asuntos» en el Informe de Auditoría.

275. Si la Dirección o la entidad auditada se niega a corregir la inconsistencia material, el auditor deberá notificarlo a los responsables del gobierno de la entidad.

Consideraciones relevantes para las auditorías de estados financieros consolidados

276. Los auditores que auditen estados financieros consolidados deben obtener evidencia de auditoría suficiente y apropiada, relativa a la información financiera de todos los componentes y del proceso de consolidación para poder emitir una opinión sobre si los estados financieros consolidados han sido preparados, en todos los aspectos importantes, de conformidad con el Marco de Información Financiera aplicable.

277. Estos principios son aplicables a todas las auditorías de estados financieros individuales o consolidados del sector público. En situaciones en las que el auditor debe auditar los estados financieros consolidados, pueden aplicarse consideraciones y requisitos especiales, como una garantía de la calidad de los auditores de los componentes.
V. 1. Marco para la Auditoría de Desempeño

278. La Auditoría de Desempeño es una revisión independiente, objetiva y confiable sobre si las acciones, sistemas, operaciones, programas, actividades u organizaciones del Gobierno, operan de acuerdo con los principios de economía, eficiencia y eficacia; y sobre si existen áreas de mejora.

279. La Auditoría de Desempeño busca brindar nueva información, análisis o perspectivas y cuando corresponda, recomendaciones de mejora. La Auditoría de Desempeño proporciona nueva información, conocimiento o valor al:

· proporcionar nuevas perspectivas analíticas (análisis o nuevas perspectivas más amplias o más profundas);

· hacer más accesible la información existente a las diversas partes interesadas;

· proporcionar una visión o conclusión independiente y rectora basada en la evidencia de auditoría;

· proporcionar recomendaciones basadas en un análisis de los hallazgos de auditoría.

Economía, eficiencia y eficacia

280. Los principios de economía, eficiencia y eficacia pueden definirse de la manera siguiente:

· El principio de economía significa: que los costos de los recursos deben minimizarse y que los recursos a utilizar estén disponibles en tiempo, cantidad y calidad apropiados y al mejor precio.

· El principio de eficiencia significa: obtener el máximo de los recursos disponibles. Se refiere a la relación entre recursos utilizados y productos entregados, en términos de cantidad, calidad y oportunidad.

· El principio de eficacia: se refiere a cumplir los objetivos planteados y lograr los resultados previstos.

281. La Auditoría de Desempeño a menudo incluye un análisis de las condiciones que son necesarias para garantizar que los principios de economía, eficiencia y eficacia puedan mantenerse. Estas condiciones pueden incluir prácticas y procedimientos de la buena administración para garantizar la entrega correcta y oportuna de los servicios. Cuando corresponda, el impacto del marco regulatorio o institucional sobre el desempeño de la entidad auditada también debe ser tomado en consideración.

Objetivos de la Auditoría de Desempeño

282. El objetivo principal de la Auditoría de Desempeño es promover constructivamente la buena gobernanza económica, eficaz y eficiente. También contribuye a la rendición de cuentas y a la transparencia.

283. La Auditoría de Desempeño promueve la rendición de cuentas al asistir a los responsables de la buena gobernanza y de las tareas de supervisión para mejorar el desempeño. Lo logra evaluando si las distintas instancias de la Administración Pública, son preparadas e implementadas eficiente y eficazmente. La Auditoría de Desempeño se enfoca en áreas en donde se puede añadir valor a los ciudadanos y en las cuales tenga la mayor potencia para la mejora. Proporciona incentivos constructivos para que las partes responsables tomen las medidas apropiadas.

284. La Auditoría de Desempeño promueve la transparencia al ofrecer a los distintos niveles de la Administración Pública, a los contribuyentes y a otras fuentes de financiamiento, aquellos grupos objetivo de las políticas gubernamentales y a los medios de comunicación, una visión de la administración y los resultados de sus diferentes actividades. Con ello contribuye de manera directa a brindar información útil al ciudadano mientras sirve como base para el aprendizaje y las mejoras.

285. Al tratar sobre las superposiciones entre los tipos de auditoría (o auditorías combinadas), se deben considerar los puntos siguientes:

· Los elementos de la Auditoría de Desempeño pueden ser parte de una auditoría más extensa que abarque también aspectos de la Auditoría de Cumplimiento y Financiera.

· En caso de una superposición, se deben observar todas las normas pertinentes. Esto puede no ser factible en todos los casos, ya que diferentes normas pueden contener diferentes prioridades.

· En dichos casos, el objetivo primario de la auditoría debe guiar a los auditores en cuanto a qué normas aplicar. Para determinar si las consideraciones de desempeño constituyen el objetivo principal del trabajo de auditoría, debe tenerse en cuenta que la Auditoría de Desempeño se enfoca en la actividad y los resultados más que en los informes o cuentas y que el objetivo principal es promover la economía, eficiencia y eficacia, más que informar sobre el cumplimiento.

Elementos de la Auditoría de Desempeño

286. Los elementos de una Auditoría Gubernamental (auditor, parte responsable, usuarios previstos, la materia y los criterios), como se define en el Capítulo III, numerales 44 al 50 de las NAGUN, pueden asumir distintas características en la Auditoría de Desempeño. Los auditores deben identificar explícitamente los elementos de cada auditoría y comprender sus implicaciones para que puedan realizar su auditoría de manera apropiada.

Las tres partes de la Auditoría de Desempeño

287. Los auditores con frecuencia tienen discreción considerable en la selección de temas y la identificación de criterios, lo que a su vez influye en quiénes son las partes responsables relevantes y los usuarios previstos. Si bien los auditores pueden dar recomendaciones, deben tener cuidado de no asumir la responsabilidad de las partes responsables. Los auditores, en las auditorías de desempeño, deben trabajar en equipo ofreciendo habilidades diferentes y complementarias.

288. El papel de la parte responsable puede ser compartido por una amplia gama de individuos o entidades, cada uno responsable de un aspecto diferente del tema de estudio. Algunas partes pueden ser responsables de las acciones que han causado problemas; otras pueden ser capaces de iniciar cambios para abordar las recomendaciones derivadas de una Auditoría de Desempeño, y otras pueden ser responsables de proporcionar información o evidencia al auditor.

289. Los usuarios previstos son las personas a quienes el auditor prepara el Informe de Auditoría de Desempeño. La Asamblea Nacional, los organismos gubernamentales y el público pueden ser los usuarios previstos.

Materia y criterios de la Auditoría de Desempeño

290. El objeto de estudio de una Auditoría de Desempeño no tiene que estar limitado a programas, entidades o fondos específicos, puede también incluir actividades (con productos, resultados e impactos) o situaciones existentes (incluyendo sus causas y consecuencias). Algunos ejemplos podrían ser la prestación de servicios por las partes responsables o los efectos de las políticas y regulaciones gubernamentales sobre la administración, las partes interesadas, los negocios, los ciudadanos y la sociedad. La materia en cuestión se define por el objetivo y se formula en las preguntas de auditoría.

Confianza y seguridad en la Auditoría de Desempeño

291. Al igual que en todas las auditorías, los usuarios de los informes de las auditorías de desempeño desean confiar en la información que utilizan para tomar decisiones. Por lo tanto, esperan informes confiables que establezcan la posición (basada en la evidencia) con respecto al tema evaluado. En consecuencia, los auditores gubernamentales deben, en todos los casos, proporcionar hallazgos basados en evidencia suficiente y apropiada, y gestionar activamente el riesgo de informes inapropiados.

292. El nivel de aseguramiento que otorga una Auditoría de Desempeño debe ser comunicado de manera transparente. El grado logrado de economía, eficiencia y eficacia puede ser notificado en el informe de la Auditoría de Desempeño de diferentes formas:

· A través de una visión global sobre los aspectos de economía, eficiencia y eficacia, cuando los objetivos de la auditoría, el tema, la evidencia obtenida y los hallazgos alcanzados permiten formular una conclusión.

· Proporcionando información específica en una serie de puntos, entre ellos los objetivos de la auditoría, las preguntas, las pruebas obtenidas, los criterios utilizados, los resultados alcanzados y las conclusiones específicas.

293. Los informes de auditoría solo deben incluir los hallazgos que estén respaldados por evidencia suficiente y apropiada. Las decisiones, las conclusiones y las recomendaciones tomadas a partir de la elaboración del informe necesitan ser elaboradas con el fin de proporcionar información suficiente para el usuario. Los auditores gubernamentales deben describir específicamente cómo sus hallazgos han conducido a una serie de conclusiones, y cuando corresponda, a una conclusión general. Esto significa explicar qué criterios se han desarrollado y utilizado y por qué; señalar que todos los puntos de vista relevantes han sido tomados en cuenta para que se pueda presentar un informe balanceado.

V.2. Principios específicos para la Auditoría de Desempeño

294. Las NAGUN en el Capítulo III.2.1 establecen los principios generales de la auditoría y estos aplican a la Auditoría de Desempeño.
295. Los siguientes principios que se desarrollan a continuación tales como objetivos de auditoría, enfoque de auditoría, criterios, riesgo de auditoría y materialidad, dan orientación sobre aspectos específicos de la Auditoría de Desempeño, los cuales son relevantes en el proceso de auditoría.

Definición de objetivos de auditoría

296. Los auditores deben establecer un objetivo de auditoría claramente definido que se relacione con los principios de economía, eficiencia y eficacia.

297. El objetivo de la auditoría determina el enfoque y diseño del trabajo. Podría ser simplemente para describir la situación. Sin embargo, los objetivos normativos de la auditoría (¿las cosas son como deberían ser?) y los objetivos de auditoría analíticos (¿por qué las cosas no son como deberían ser?) son más propensos a agregar valor. En todos los casos, los auditores deben considerar a qué se refiere la auditoría, qué organizaciones y organismos están involucrados y para quién podrían ser relevantes las recomendaciones finales. Los objetivos de la auditoría bien definidos se refieren a una sola entidad o un grupo identificable de acciones, sistemas, operaciones, programas, actividades u organizaciones gubernamentales.

298. Muchos objetivos de la auditoría se pueden enmarcar como una pregunta general de auditoría que se puede dividir en subpreguntas más precisas. Deben estar relacionadas temáticamente; ser complementarias, no traslaparse y ser exhaustivas de manera colectiva al abordar la pregunta general de auditoría. Los términos empleados en la pregunta deben estar claramente definidos; su formulación es un proceso reiterativo, donde las preguntas se especifican y mejoran tomando en cuenta la información relevante conocida sobre el tema, así como su viabilidad.

299. En lugar de definir un solo objetivo o una pregunta general de auditoría, los auditores pueden optar por desarrollar varios objetivos de auditoría, que no necesitan siempre ser divididos en subpreguntas.

Enfoque de Auditoría

300. Los auditores deben escoger un enfoque orientado al resultado, al problema o al sistema, o bien una combinación de estos, para facilitar un buen diseño de la auditoría.

301. El enfoque general de auditoría es un elemento central de cualquier auditoría. Determina la naturaleza del tipo de examen a realizar. También define el conocimiento, la información y los datos necesarios, así como los procedimientos de auditoría requeridos para obtenerlos y analizarlos.

302. La Auditoría de Desempeño generalmente sigue uno de tres enfoques:

· Un enfoque orientado al sistema que examina el funcionamiento adecuado de los sistemas de gestión, por ejemplo, los sistemas de administración financiera.

· Un enfoque orientado a resultados que evalúa si los objetivos en términos de resultados o productos han sido alcanzados como se deseaba, o si los programas y servicios operan como se esperaba.

· Un enfoque orientado al problema, que examina, verifica y analiza las causas de los problemas particulares o desviaciones de los criterios establecidos.

303. Los tres enfoques pueden alcanzarse desde una perspectiva de arriba hacia abajo o de abajo hacia arriba. Las auditorías con una perspectiva de arriba hacia abajo se centran principalmente en los requerimientos, intenciones, objetivos y expectativas en la legislatura y el Gobierno Central. Una perspectiva de abajo hacia arriba se centra en problemas de importancia real para las personas y la comunidad.

Criterios

304. Los criterios de la Auditoría de Desempeño son normas razonables y específicas, contra las cuales se pueden evaluar y valorar la economía, la eficiencia y la eficacia de las operaciones. Los criterios son puntos de referencia utilizados para evaluar el tema.

305. Los auditores deben establecer criterios adecuados que correspondan a las preguntas de auditoría y se relacionen con los principios de economía, eficiencia y eficacia.

306. Los criterios brindan una base para evaluar la evidencia, desarrollar los hallazgos de auditoría y formular conclusiones sobre los objetivos de la auditoría. También constituyen un elemento importante en las discusiones dentro del equipo de auditoría, con la Dirección General de Auditoría y en comunicación con las entidades auditadas.

307. Los criterios pueden ser cualitativos o cuantitativos y deben definir contra qué será evaluada una entidad auditada; también pueden ser generales o específicos, enfocarse en qué debe ser de acuerdo con las leyes, regulaciones u objetivos; lo que se espera, de acuerdo con buenos principios, conocimiento científico y buenas prácticas; o lo que podría ser.

308. El auditor puede utilizar diversas fuentes para identificar los criterios, incluyendo marcos de medición del desempeño. Se debe ser transparente sobre las fuentes que se utilizan; los criterios deben ser relevantes y comprensibles para los usuarios, además de completos, confiables y objetivos en el contexto del tema y los objetivos de la auditoría.

309. Los criterios deben ser discutidos con las entidades auditadas; sin embargo, en última instancia la selección de los criterios más convenientes es responsabilidad del auditor. Si bien la definición y comunicación de los criterios en la fase de planeación puede aumentar su confiabilidad y aceptación general, en auditorías que cubran asuntos complejos no siempre es posible predefinir los criterios; en lugar de eso, serán definidos durante el proceso de auditoría.

310. Mientras que para algunos tipos de auditoría hay normativa legal inequívoca, esto no es comúnmente el caso en la Auditoría de Desempeño. Los objetivos, la pregunta y el enfoque de la auditoría determinan la relevancia y el tipo de criterios adecuados y la confianza del usuario en los hallazgos y las conclusiones de una Auditoría de desempeño dependen, en gran parte, de los criterios. Por ello, es crucial que el auditor seleccione criterios fiables y objetivos.

311. En una Auditoría de Desempeño orientada a problemas, el punto de partida es una desviación conocida o sospechada respecto a lo que debería o podría ser. El objetivo principal es, por lo tanto, no solo verificar el problema (la desviación de los criterios y sus consecuencias) sino identificar las causas. Este enfoque realza la importancia de decidir sobre cómo examinar y verificar las causas durante la fase de diseño. Las conclusiones y recomendaciones están basadas, principalmente, en el proceso de análisis y confirmación de las causas, a pesar de que siempre se originan en los criterios normativos.

V.3. Principios relacionados con el proceso de Auditoría de Desempeño

312. La Auditoría de Desempeño comprende las etapas principales siguientes:

· Planeación: selección de temas, estudio preliminar y diseño de la auditoría.

· Realización: recopilar y analizar datos e información.

· Elaboración del informe: presentar los resultados de la auditoría que incluye las respuestas a las preguntas de la auditoría, los hallazgos, conclusiones y recomendaciones a los usuarios.

· Seguimiento: determinar si las medidas adoptadas en respuesta a los hallazgos y recomendaciones dieron solución a los problemas o debilidades subyacentes.

313. Estos pasos pueden ser reiterativos. Por ejemplo, en el plan de auditoría nuevas perspectivas de las etapas del proceso pueden requerir cambios y en la formulación de conclusiones, elementos importantes de la elaboración de informes, pueden ser esbozados e incluso completados durante la etapa de proceso.

V.3.1. Planeación

Selección de temas

314. La CGR debe seleccionar los temas de auditoría a través del proceso de planificación estratégica, mediante el análisis de temas potenciales y la realización de investigaciones para identificar los riesgos y problemas.

315. Determinar qué auditorías se llevarán a cabo generalmente se asume como parte del proceso de planificación estratégica de la CGR. En su caso, los auditores deben contribuir a este proceso en sus respectivos campos de especialización. Pueden compartir conocimientos de auditorías anteriores y la información del proceso de planificación estratégica puede ser importante para el trabajo posterior del auditor.

316. En este proceso, se deben considerar que los temas de auditoría deben ser lo suficientemente significativos, así como auditables y congruentes con el mandato de la CGR. El proceso de selección de los temas debe tratar de maximizar el impacto esperado de la auditoría, teniendo en cuenta las capacidades de auditoría, por ejemplo, recursos humanos y las habilidades profesionales.

317. Las técnicas formales para preparar el proceso de planeación estratégica, como el análisis de riesgos o las evaluaciones de problemas, pueden ayudar a estructurar el proceso, pero necesitan ser complementadas por el juicio profesional para evitar evaluaciones unilaterales/parciales.

Diseño de la Auditoría

318. Los auditores deben planear la auditoría de manera que contribuya a una auditoría de alta calidad que sea llevada a cabo de una forma económica, eficiente, eficaz y de manera oportuna y de acuerdo con los principios de la buena gestión de proyectos.

319. Al planear la auditoría, es importante considerar:

· El conocimiento previo y la información requerida para comprender a las entidades auditadas, que permitan una evaluación del problema y riesgo, las posibles fuentes de evidencia, la auditabilidad y la importancia del área considerada para la auditoría.

· Los objetivos, preguntas, criterios, tema y metodología de la auditoría (incluyendo las técnicas que se utilizarán para la recolección de evidencia y para la realización del análisis de la auditoría).

· Las actividades necesarias, los requisitos de personal y habilidades (incluyendo la independencia del equipo de auditoría, los recursos humanos y la posible pericia externa), el costo estimado de la auditoría, los plazos y los principales puntos de control de la auditoría.

320. Para asegurar que la auditoría esté debidamente planeada, los auditores deben adquirir suficiente conocimiento de la materia en cuestión. La Auditoría de Desempeño por lo general requiere que el conocimiento específico, sustantivo y metodológico de la auditoría se adquiera antes de la realización de la auditoría (estudio previo).

321. Al planear la auditoría, el auditor debe diseñar los procedimientos que se utilizarán para reunir evidencia suficiente y apropiada de auditoría. Esto puede ser abordado en diversas etapas: decidir el diseño general de auditoría (qué preguntas hacer, por ejemplo, explicativo/ descriptivo/ evaluativo); determinar el nivel de observación (por ejemplo, observar un proceso o archivos individuales); metodología (por ejemplo, análisis completo o de una muestra); técnicas de recolección de datos específicos (por ejemplo, entrevista o grupo de enfoque). Los métodos de recolección de datos y técnicas de muestreo deben ser elegidos cuidadosamente. La fase de planeación también debe incluir el trabajo de investigación dirigido a la creación de conocimiento, probando varios diseños de auditoría y verificando si los datos necesarios están disponibles. Esto hace que sea más fácil elegir el método más apropiado de auditoría.

322. Las decisiones sobre el diseño general de auditoría y sus consecuencias en términos de recursos, implican al Consejo Superior de la CGR y la Dirección General de Auditoría, quienes deben asegurarse de la existencia de las habilidades, recursos y capacidades para abordar los objetivos de la auditoría y las preguntas, así como el equipo de auditoría, deben ser plenamente conscientes del diseño general de la auditoría y lo que este implica.

323. La planeación debe permitir la flexibilidad, para que los auditores se puedan beneficiar de puntos de vista obtenidos durante el curso de la auditoría. Los métodos de auditoría escogidos deben ser aquellos que permitan la recolección de datos de manera eficaz y eficiente. Los procedimientos de Auditoría de Desempeño no deben ser excesivamente estandarizados. Ser demasiado prescriptivo puede afectar la flexibilidad, el juicio profesional y los altos niveles de habilidades analíticas requeridas en una Auditoría de Desempeño. En ciertos casos donde, por ejemplo, la auditoría requiera que los datos se recopilen de diferentes regiones o áreas, o en el que la auditoría se lleve a cabo por un gran número de auditores, puede haber la necesidad de un plan más detallado en el que las preguntas y los procedimientos se determinen de forma explícita.

324. Al planear una auditoría, los auditores deben evaluar el riesgo de fraude o error. Si es de importancia significativa dentro del contexto de los objetivos, los auditores deben comprender los sistemas relevantes de control interno y examinar si hay signos de irregularidades que dificulten el desempeño. Ellos también deben determinar si las entidades en cuestión han tomado las acciones apropiadas para abordar las recomendaciones de auditorías previas u otras revisiones que sean de relevancia para los objetivos de la auditoría. Por último, los auditores deben tener contacto con las partes interesadas, incluyendo científicos u otros expertos en el campo, con el fin de crear el conocimiento adecuado en relación, por ejemplo, con buenas o mejores prácticas. El objetivo general en la fase de planeación es decidir, mediante la creación de conocimiento y teniendo en cuenta una variedad de estrategias, cómo llevar a cabo la auditoría de la mejor manera.

Materialidad

325. Los auditores deben considerar la materialidad en todas las etapas del proceso de auditoría. En la Auditoría de Desempeño, el auditor debe considerar la materialidad no solo en lo financiero, sino también en los aspectos sociales y políticos del asunto en cuestión, con el propósito de entregar tanto valor agregado como sea posible.

326. La materialidad puede ser entendida como la importancia relativa de una materia en cuestión en el contexto en el que se está considerando. La materialidad de un tema de auditoría debe tener en cuenta la magnitud de sus impactos. Dependerá de si la actividad es comparativamente menor y si las deficiencias en el área en cuestión pudieran influir en otras actividades dentro de la entidad auditada. Un asunto se considerará de importancia significativa cuando el tema sea de especial importancia y donde las mejoras tengan un impacto significativo. Habrá menos materialidad (o relevancia relativa) donde la actividad sea de naturaleza rutinaria y el impacto del poco desempeño pudiera estar restringido a un área pequeña o de índole mínima.

327. En la Auditoría de Desempeño, la materialidad por el valor monetario pudiera ser, aunque no necesariamente, una preocupación primordial. Al definir la materialidad, el auditor debe considerar también lo que es social o políticamente significativo, y tener en cuenta que esto varía con el tiempo y depende de la perspectiva de los usuarios relevantes y de las partes responsables. Dado que los temas de las auditorías de desempeño pueden variar ampliamente y los criterios con frecuencia no están predefinidos por la legislación, esta perspectiva puede variar de una auditoría a otra. Su evaluación requiere un juicio cuidadoso por parte del auditor.

328. La materialidad comprende todos los aspectos de las auditorías de desempeño, tales como la selección de los temas, la definición de los criterios, la evaluación de la evidencia, la documentación y la gestión de los riesgos de producir hallazgos de auditoría o informes inadecuados o de bajo impacto.

V.3.2. Realización

Evidencia, hallazgos y conclusiones

329. Los auditores deben obtener evidencia de auditoría que sea suficiente y apropiada, para establecer los hallazgos si existieran, formular conclusiones en respuesta a los objetivos y preguntas de auditoría para emitir recomendaciones.

330. Todos los resultados y las conclusiones de la auditoría deben estar sustentados por evidencia suficiente y apropiada. Esto debe estar en contexto; todos los argumentos pertinentes, las ventajas, desventajas y perspectivas deben ser consideradas antes de elaborar las conclusiones. La naturaleza de la evidencia de auditoría necesaria para llegar a conclusiones en la Auditoría de Desempeño es determinada por el tema, el objetivo de la auditoría y las preguntas de auditoría.

331. El auditor debe evaluar la evidencia con el fin de obtener los resultados de auditoría y determinar hallazgos si los hubiere. Basado en los resultados, el auditor debe ejercer su juicio profesional para llegar a una conclusión. Los resultados y conclusiones son el producto del análisis en respuesta a los objetivos de la' auditoría. Estos deben dar respuesta a las preguntas de auditoría.

332. Las conclusiones pueden estar basadas en la evidencia cuantitativa obtenida al usar métodos científicos o técnicas de muestreo. La formulación de conclusiones puede requerir una medida importante de juicio e interpretación con el fin de responder a las preguntas de auditoría, debido al hecho que la evidencia de auditoría puede ser persuasiva («lleva a la conclusión de que...») en vez de concluyente («correcto/incorrecto»). La necesidad de precisión debe ponderarse contra lo que es razonable, económico y relevante para el propósito.

333. La Auditoría de Desempeño implica una serie de procesos de análisis que evolucionan gradualmente a través de la interacción mutua, dando pie a las preguntas y métodos empleados para desarrollar un análisis profundo. Esto puede implicar la combinación y comparación de datos de diferentes fuentes, la formulación de conclusiones preliminares y la compilación de hallazgos con el fin de construir hipótesis que se puedan probar, si es necesario, con datos adicionales. Todo el proceso está estrechamente vinculado con el proceso de elaboración del Informe de Auditoría, el cual puede ser visto como una parte esencial del proceso analítico que culmina en las respuestas a las preguntas de auditoría. Es importante para los auditores estar orientados a los objetivos y trabajar de forma sistemática y con el debido cuidado y objetividad.

V.3.3. Informes

Elaboración del Informe

334. Los auditores deben proporcionar informes de auditoría que sean completos, convincentes, oportunos, de fácil lectura y balanceados.

335. Para ser completo, un informe debe incluir toda la información necesaria para abordar el objetivo y las preguntas de auditoría, ser lo suficientemente detallado para proporcionar una comprensión de la materia en cuestión, los hallazgos y conclusiones. Para ser convincente, debe estar estructurado lógicamente y presentar una clara relación entre el objetivo de la auditoría, los criterios, los resultados, las conclusiones y las recomendaciones. En conclusión, deben abordarse todos los argumentos relevantes.

336. El Informe de Auditoría de Desempeño incluirá un Resumen ejecutivo y el Informe de Auditoría.

337. El Resumen ejecutivo contendrá lo siguiente: la portada del Informe de Auditoría, índice de contenido y un breve resumen que incluya:

a) fecha y referencia del informe,
b) destinatario,
c) párrafo de introducción,
d) antecedentes de la auditoría,
e) fundamento legal,
f) información de la entidad,
g) objetivos de auditoría,
h) alcance del examen,
i) resumen de los resultados de auditoría donde se incluyan los hallazgos que afectan el desempeño y las conclusiones.

El Informe de Auditoría contendrá lo siguiente:

a) fecha y referencia del informe,
b) destinatario,
c) párrafo de introducción,
d) antecedentes de la auditoría,
e) fundamento legal,
f) información de la entidad,
g) objetivos de auditoría,
h) información sobre los criterios de auditoría y sus fuentes,
i) alcance de la auditoría (comprende los procedimientos más importantes aplicados y cualquier limitación, se debe responder claramente a las preguntas de auditoría, áreas o componentes auditados),
j) conclusiones en respuesta al objetivo y las preguntas de auditoría y hallazgos con sus respectivas recomendaciones.

338. En una Auditoría de Desempeño, los auditores informan sobre sus hallazgos, la economía y eficiencia con la que los recursos son adquiridos y usados, y la eficacia con la que los objetivos se cumplen. Los informes pueden variar considerablemente en alcance y naturaleza, por ejemplo, evaluando si los recursos se aplican de manera adecuada, comentando sobre el impacto de políticas y programas, y recomendando cambios diseñados para obtener mejoras.

339. Los hallazgos de auditoría deben ser congruentes con los objetivos de la auditoría, las preguntas, resultados y conclusiones. El informe debe explicar por qué y cómo los problemas señalados en los hallazgos afectan el desempeño, con el fin de exhortar a la entidad auditada o informar al usuario para iniciar acciones correctivas. Debe en su caso, incluir recomendaciones para mejorar el desempeño.

340. El informe debe ser tan claro y conciso como lo permita la materia en cuestión y contener un lenguaje sin ambigüedades. En general, debe ser constructivo, que destaque el avance necesario y que contribuya a un mejor conocimiento.

341. La estructura para el Informe de Auditoría de Desempeño estará definida en el Manual de Auditoría Gubernamental.

V.3.4. Recomendaciones

342. Los auditores deben tratar de proporcionar recomendaciones constructivas que puedan contribuir significativamente a abordar las debilidades o problemas identificados por la auditoría.

343. Las recomendaciones deben estar bien fundamentadas y añadir valor. Deben abordar las causas de los problemas o debilidades. Sin embargo, deben ser redactadas de tal manera que evite omisiones o que invierta las conclusiones de auditoría, y no deben involucrarse en las responsabilidades de la Administración. Debe estar claro sobre quién y qué se aborda en cada recomendación, quién es responsable de tomar cualquier iniciativa y qué significan las recomendaciones, por ejemplo, cómo contribuirán a mejorar el desempeño. Las recomendaciones deben ser prácticas y estar dirigidas a las entidades que tengan la responsabilidad y la competencia de implementarlas.

344. Las recomendaciones deben ser claras y ser presentadas de una manera lógica y racional. Deben estar vinculadas a los objetivos, hallazgos y conclusiones de la auditoría. Junto con el texto completo del informe, deben convencer al lector que mejoran significativamente la conducción de las operaciones y programas de la entidad, por ejemplo, mediante la reducción de costos y simplificando la administración de los servicios, mejorando la calidad y el volumen de los servicios o mejorando la eficacia, el impacto o los beneficios para la sociedad.

V.3.5. Seguimiento

345. Los auditores deben dar seguimiento a los resultados de auditorías y recomendaciones previamente presentados, según sea apropiado. El seguimiento debe ser informado adecuadamente con el fin de proporcionar retroalimentación a la entidad u organismo, si es posible, con las conclusiones e impacto de todas las medidas correctivas relevantes.

346. Dar seguimiento se refiere a la examinación de los auditores de las acciones correctivas adoptadas por la entidad auditada u otra parte responsable, con base en los resultados de las auditorías de desempeño. Es una actividad independiente que aumenta el valor del proceso de auditoría mediante el fortalecimiento del impacto de la auditoría, y la definición de las bases para mejorar un futuro trabajo de auditoría. El seguimiento no se limita a la implementación de las recomendaciones, pero se enfoca en si la entidad auditada ha abordado adecuadamente los problemas y corregido las condiciones subyacentes tras un período razonable de tiempo.

347. Al llevar a cabo el seguimiento de un Informe de Auditoría, el auditor debe concentrarse en los hallazgos y recomendaciones que siguen siendo relevantes al momento del seguimiento y adoptar un enfoque imparcial e independiente.

348. El seguimiento de resultados puede ser informado individualmente o como un informe consolidado, el cual puede incluir un análisis de las distintas auditorías, posiblemente se incluyan temas y tendencias en común a través de una serie de áreas de notificación. El seguimiento puede contribuir a una mejor comprensión del valor añadido por la Auditoría de Desempeño en un determinado período de tiempo o área temática.
VI.1. Marco para la Auditoría de Cumplimiento

Definición y objetivo de la Auditoría de Cumplimiento

349. La Auditoría de Cumplimiento es una evaluación independiente para determinar si un asunto cumple con las autoridades aplicables⁶ identificadas como criterios. El objetivo de la Auditoría de Cumplimiento del sector público es evaluar si las actividades, operaciones financieras e información cumplen con las regulaciones que las rigen. Esto involucra presentar informes sobre el grado en que la entidad auditada cumple con los criterios establecidos.

⁶ Consultar Numeral 365 - para comprender el concepto de «autoridades».

350. La Auditoría de Cumplimiento puede tratar sobre la regularidad (cumplimiento con los criterios formales, tales como leyes, regulaciones y convenios relevantes), o por conducta ética que se refiere a la legislación vigente para los servidores públicos relacionados a ética profesional, código de conducta, probidad y otras vinculadas (observancia de los principios legales y éticos que rigen una sana administración financiera y el comportamiento de los servidores públicos). Mientras que la regularidad es el enfoque principal de la Auditoría de Cumplimiento, también la conducta ética puede ser un asunto pertinente dado el contexto del sector público, en el que existen ciertas expectativas relacionadas con la administración financiera y el comportamiento de los funcionarios públicos. De acuerdo con los mandatos de la CGR, el alcance de la auditoría puede, por lo tanto, incluir aspectos sobre conducta ética.

351. La Auditoría de Cumplimiento conlleva a que la CGR determine responsabilidades y establezca sanciones a aquellos responsables de la administración de los fondos públicos, como consecuencia de los resultados de la Auditoría Gubernamental, tomando en cuenta lo establecido en la Ley n.º 681, Título V, Capítulo I, arts. 75 y 76 en lo que respecta a la responsabilidad directa, en la cual los servidores públicos de las entidades y organismos de la Administración Pública son responsables ante el Estado de los perjuicios que causaren por el abuso, negligencia u omisión en el ejercicio del cargo; así como la responsabilidad solidaria, la que se da cuando dos o más personas aparecen como responsables del acto administrativo o hecho que origina la responsabilidad. En este contexto, el objetivo de la Auditoría de Cumplimiento puede ampliarse y el auditor debe tener en cuenta los requisitos relevantes específicos al diseñar la estrategia o planeación de la auditoría y durante todo el proceso de la misma.

Características de la Auditoría de Cumplimiento

352. La Auditoría de Cumplimiento puede abarcar una amplia variedad de asuntos y puede realizarse para proporcionar una seguridad razonable o limitada; utiliza diferentes tipos de criterios, procedimientos de recopilación de evidencia y formatos de informes. Las auditorías de cumplimiento pueden ser compromisos de atestiguamiento o de elaboración de informes directos o ambos a la vez. El Informe de Auditoría puede ser extenso o breve y las conclusiones pueden expresarse de diferentes maneras; como un dictamen escrito y claro sobre el cumplimiento o como una respuesta más elaborada a preguntas específicas de la auditoría.

353. La Auditoría de Cumplimiento promueve la transparencia; presenta informes confiables sobre si los fondos han sido administrados, si la administración ha sido ejercida como lo estipulan las autoridades aplicables. Fomenta la rendición de cuentas al reportar las desviaciones y violaciones respecto de lo señalado en las autoridades (regulaciones), de modo que se tomen medidas correctivas y para que quienes sean responsables rindan cuenta de sus acciones. Promueve la buena gobernanza, identifica las debilidades y desviaciones respecto a las leyes y regulaciones; evalúa la decencia cuando las leyes y regulaciones sean insuficientes o inadecuadas. El fraude y la corrupción son, por su propia naturaleza, elementos que se contraponen a la transparencia, la rendición de cuentas y la buena administración. Por lo tanto, la Auditoría de Cumplimiento fomenta la buena gobernanza en el sector público al considerar el riesgo de fraude en relación con el cumplimiento.

Diferentes perspectivas de la Auditoría de Cumplimiento

354. La Auditoría de Cumplimiento puede formar parte de una auditoría combinada que también puede incluir otros aspectos. Aun cuando existen otras posibilidades, la Auditoría de Cumplimiento generalmente se lleva a cabo:

· En relación con la auditoría a los estados financieros;

· de manera independiente de la auditoría a los estados financieros;

· en combinación con la Auditoría de Desempeño.

Auditoría de Cumplimiento en relación con la Auditoría de Estados Financieros

355. El Presupuesto General de la República establece las prioridades del ingreso y el gasto del sector público, su estimación y atribución. Las premisas subyacentes de los órganos legislativos y las decisiones que ellos tomen son el origen de las autoridades que rigen los flujos de efectivo en el sector público. El cumplimiento de dichas autoridades constituye una perspectiva más amplia al realizarse junto con la Auditoría de estados financieros en la ejecución presupuestaria.

356. La Auditoría de Cumplimiento respecto a las autoridades relevantes es una parte importante del mandato de la CGR cuando se combina con la Auditoría de estados financieros como parte del informe sobre la ejecución del presupuesto público.

357. Las autoridades son importantes tanto en la Auditoría de Cumplimiento como en la de estados financieros. Las leyes y regulaciones que apliquen en cada campo dependerán del objetivo de la auditoría. La Auditoría de Cumplimiento es la evaluación independiente para determinar si un asunto cumple con las autoridades aplicables identificadas como criterios; se centra en la obtención de evidencia suficiente y apropiada relacionada con el cumplimiento de esos criterios. La Auditoría de estados financieros determina si los estados financieros de la entidad en cuestión, se prepararon de conformidad con un Marco de Información Financiera aceptable y se obtiene evidencia de auditoría suficiente y apropiada, relacionada con las leyes y regulaciones que tienen un efecto directo importante sobre dichos estados financieros. Mientras que en la Auditoría de estados financieros solo son relevantes aquellas leyes y regulaciones que tienen un efecto directo y significativo sobre los estados financieros, en la Auditoría de Cumplimiento cualquier ley o regulación puede ser relevante.

Auditoría de Cumplimiento realizada por separado

358. La Auditoría de Cumplimiento también puede planearse, realizarse e informarse de forma regular o específica con independencia de la Auditoría de estados financieros y de la Auditoría de Desempeño.

Auditoría de Cumplimiento en combinación con la Auditoría de Desempeño

359. Cuando la Auditoría de Cumplimiento es parte de una Auditoría de Desempeño, la no conformidad puede ser la causa de los aspectos de la economía, eficiencia y eficacia. La falta de cumplimiento puede ser la causa de una explicación sobre una consecuencia del estado de las actividades sujetas a la Auditoría de Desempeño. En las auditorías combinadas de este tipo, los auditores deben hacer uso de su juicio profesional para decidir si el desempeño o el cumplimiento es el principal enfoque de la auditoría; si se deben aplicar las Normas sobre Auditoría de Desempeño, de Cumplimiento o ambas.

Elementos de la Auditoría de Cumplimiento

360. Los elementos de la auditoría del sector público se describen en el Capítulo 111 de esta Norma. Esta sección señala aspectos adicionales de los puntos relevantes a la Auditoría de Cumplimiento, los cuales deben ser identificados por el auditor antes de iniciar la auditoría.

Las tres partes de la Auditoría de Cumplimiento

361. La Auditoría de Cumplimiento se basa en una relación tripartita (auditor, parte responsable y usuarios previstos), en la cual el objetivo del auditor es obtener evidencia de auditoría suficiente y apropiada, a fin de poder expresar una conclusión que tenga como fin mejorar el grado de confianza de los usuarios previstos, diferentes de la parte responsable, sobre la medición o evaluación de la materia en cuestión ante los criterios.

362. En la Auditoría de Cumplimiento la responsabilidad del auditor es identificar los elementos de la auditoría, evaluar si un asunto en específico cumple con los criterios establecidos y emitir un informe sobre la Auditoría de Cumplimiento.

363. La parte responsable son las entidades encargadas de la administración de los fondos públicos y en una Auditoría de Cumplimiento es garante de la materia en cuestión.

364. Los usuarios previstos son las personas y organizaciones para quienes el auditor elabora el Informe de Auditoría.

Autoridades y criterios

365. En una Auditoría de Cumplimiento se denominan autoridades a todas aquellas normativas, reglas, leyes, resoluciones presupuestarias, términos convenidos, código de ética y código de conducta que rigen la sana administración financiera del sector público y la conducta de los servidores públicos. Las autoridades son el elemento más importante de la Auditoría de Cumplimiento ya que la estructura y contenido de las autoridades dan forma a los criterios de auditoría y, por lo tanto, son la base para saber cómo debe proceder la auditoría bajo un acuerdo constitucional específico. La mayoría de autoridades se derivan de las decisiones de la legislación nacional, pero a su vez pueden ser emitidas a un nivel inferior en la estructura organizacional del sector público.

366. Debido a la diversidad de posibles autoridades, es probable que existan disposiciones que se contrapongan y que estén sujetas a diferentes interpretaciones. A su vez pueden existir vacíos legislativos. Como resultado, para evaluar el cumplimiento respecto a lo dispuesto en las autoridades aplicables en el sector público, es necesario que el auditor tenga conocimiento suficiente de la estructura y del contenido de dichas autoridades. Esto es de especial importancia cuando se trata de identificar los criterios de auditoría, ya que las fuentes de dichos criterios pueden presentarse en la auditoría, tanto al determinar el alcance de la auditoría como al generar los hallazgos de la misma.

367. Los criterios son los puntos de referencia o parámetros que se utilizan para evaluar o medir el asunto en cuestión de manera consistente y razonable. El auditor debe identificar los criterios con base en las autoridades relevantes. Los criterios de la Auditoría de Cumplimiento, para que sean adecuados, deben ser relevantes, confiables, completos, objetivos, comprensibles, comparables, aceptables y accesibles. Sin el marco de referencia que proveen los criterios adecuados, cualquier conclusión está abierta a interpretación individual o errónea.

368. La Auditoría de Cumplimiento generalmente implica la evaluación del cumplimiento de los criterios formales tales como la legislación aplicable, las regulaciones emitidas bajo una legislación marco y otras leyes, regulaciones y convenios relevantes, incluyendo las leyes presupuestarias. Cuando no hay criterios formales o existen fallas obvias en la legislación con respecto a su aplicación, las auditorías también pueden examinar el cumplimiento con los principios generales que rigen a una sana administración financiera y observan la conducta de los servidores. Los criterios adecuados para una Auditoría de Cumplimiento en los que no se tenga un marco legal definido, se considerarán como criterios los principios generalmente aceptados o buenas prácticas nacionales o internacionales.

Materia en cuestión

369. La materia en cuestión de una Auditoría de Cumplimiento se define en el alcance de la misma. Puede tomar la forma de actividades, operaciones financieras o información. En el caso de un trabajo, de un compromiso de atestiguamiento sobre el cumplimiento es más importante identificar la información de la materia en cuestión, la cual puede ser una declaración de cumplimiento elaborada de conformidad con un marco de información establecido y estandarizado.

370. La materia en cuestión depende del mandato de la CGR, las autoridades relevantes y el alcance de la auditoría. Por lo tanto, el contenido y alcance de la materia en cuestión de la Auditoría de Cumplimiento puede variar significativamente. La materia en cuestión de una auditoría puede ser general o específica. Algunos tipos de materia son cuantitativos y, con frecuencia pueden medirse fácilmente (por ejemplo, los pagos que no cumplen ciertas condiciones), mientras que otros son cualitativos y de naturaleza más subjetiva (por ejemplo, el comportamiento u observancia de los requerimientos procesales).

La seguridad en la Auditoría de Cumplimiento

371. El auditor debe llevar a cabo procedimientos para reducir o manejar el riesgo de presentar conclusiones incorrectas, reconociendo que, debido a las limitaciones inherentes a todas las auditorías, ninguna auditoría puede proporcionar una seguridad absoluta sobre la condición de la materia examinada. Esto debe manifestarse en forma transparente. En la mayoría de los casos, una Auditoría de Cumplimiento no cubrirá todos los elementos de la materia en cuestión, pero se apoyará en muestreos cualitativos o cuantitativos.

372. La Auditoría de Cumplimiento que se lleva a cabo obteniendo seguridad, incrementa la confianza de los usuarios previstos en la información proporcionada por el auditor u otra parte. En la Auditoría de Cumplimiento existen dos niveles de aseguramiento: la seguridad razonable, indica que, en opinión del auditor, la materia en cuestión cumple o no, en todos los aspectos importantes, con los criterios establecidos; y la seguridad limitada, indica que nada ha llamado la atención del auditor para que considere que el asunto no cumple con los criterios.

373. Tanto la seguridad razonable como la seguridad limitada se pueden presentar en los informes directos y en los compromisos o trabajos de atestiguamiento al realizar la Auditoría de Cumplimiento.

VI.2. Principios específicos para la Auditoría de Cumplimiento

VI.2.1. Planeación

Alcance de la Auditoría

374. Los auditores deben determinar el alcance de la auditoría, que se define como una manifestación clara del enfoque, el alcance y los límites de la auditoría en términos del cumplimiento de la materia / asunto en cuestión con los criterios establecidos. El alcance de la auditoría se ve influido por la materialidad y el riesgo; determina qué autoridades y partes de las mismas serán cubiertas. El proceso de auditoría, como un todo, debe diseñarse para que cubra el alcance completo de la misma.

Materialidad

375. La materialidad en una Auditoría de Cumplimiento tiene tanto aspectos cuantitativos como cualitativos, aunque los aspectos cualitativos generalmente tienen un mayor papel en el sector público. El auditor debe considerar la materialidad para fines de planeación, evaluación de la evidencia obtenida y elaboración de informes. Una parte esencial para determinar la materialidad es considerar si los casos reportados de cumplimiento o no conformidad (potencial o confirmada) podrían tener una influencia razonable sobre las decisiones de los usuarios previstos. Los factores que deben observarse en esta evaluación de juicio son los requisitos obligatorios, el interés o las expectativas del público, las áreas específicas del enfoque legislativo, las peticiones y los fondos significativos. Los problemas en un nivel de valor o incidencia menor que la determinación general de la materialidad, tales como el fraude, también pueden considerarse significativos. La evaluación de la materialidad requiere de un juicio profesional completo por parte del auditor y se relaciona con el alcance de la auditoría.

Materia y criterios

376. Los auditores deben identificar la materia y los criterios adecuados. La determinación del asunto/materia y de los criterios es uno de los primeros pasos en una Auditoría de Cumplimiento. La materia examinada y los criterios pueden estar estipulados por la ley o en el mandato de la CGR. De manera alternativa, pueden ser identificados por el auditor.

377. Para trabajos de atestiguamiento es importante que el auditor identifique la información de la materia en cuestión presentada por la parte responsable, relativa al cumplimiento de un asunto determinado con ciertos criterios.

378. La materia en cuestión puede tomar muchas formas y tener diferentes características. Al identificar la materia / asunto en cuestión, el auditor debe ejercer su juicio y escepticismo profesional para examinar la entidad auditada, evaluar la materialidad y el riesgo.

379. La materia en cuestión debe ser identificable y debe ser posible evaluarla contra los criterios adecuados. Debe ser de naturaleza tal que permita que se obtenga evidencia suficiente y apropiada, para respaldar la conclusión, opinión o informe de auditoría.

380. El auditor debe identificar los criterios adecuados para brindar una base para la evaluación de la evidencia, formular los hallazgos y conclusiones de la auditoría. Los criterios deben ponerse a disposición de los usuarios previstos y otras personas interesadas. También se deben dar a conocer a la parte responsable.

Conocimiento de la entidad

381. Los auditores deben conocer la entidad auditada de conformidad a las regulaciones relevantes.

382. La Auditoría de Cumplimiento puede cubrir todos los niveles del ejecutivo y varios de los niveles administrativos, diferentes tipos de entidades y combinación de las mismas. El auditor debe, por lo tanto, estar familiarizado con la estructura y operaciones de la entidad auditada, así como con sus procedimientos para lograr el cumplimiento. El auditor utilizará este conocimiento para determinar la materialidad y evaluar los riesgos de la falta de cumplimiento.

Conocimiento de los controles internos y del entorno de control

383. Los auditores deben comprender el entorno de control y los controles internos relevantes y considerar si es posible asegurar el cumplimiento.

384. El conocimiento de la entidad auditada y la materia relevante para el alcance de la auditoría depende del conocimiento que el auditor tenga del entorno de control. El entorno de control es la cultura de honestidad y comportamiento ético que establecen los cimientos del sistema de control interno para asegurar el cumplimiento respecto a lo dispuesto por las autoridades. En una Auditoría de Cumplimiento, el entorno de control que se enfoca en lograr el cumplimiento es de especial importancia.

385. Con el fin de conocer a la entidad auditada o la materia en cuestión, el auditor también debe entender el sistema de control interno. El tipo particular de controles en los que el auditor se enfoque dependerá de la materia en cuestión y de la naturaleza específica y alcance de la auditoría. Como la materia puede ser cualitativa o cuantitativa, el auditor se enfocará en los controles internos cuantitativos o cualitativos o en una combinación de ambos, dependiendo del alcance de la auditoría. Al evaluar los controles internos, el auditor evalúa el riesgo que dichos controles no puedan evitar o detectar aspectos importantes de incumplimiento. El auditor debe considerar si los controles internos son congruentes con el entorno de control para asegurar el cumplimiento de lo dispuesto en las autoridades, en todos los aspectos significativos.

Determinación y evaluación de riesgos

386. Con base en los criterios de auditoría, el alcance de la misma y las características de la entidad auditada, el auditor debe realizar una evaluación de riesgos para identificar los riesgos de incumplimiento y determinar la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría a ser llevados a cabo. Al respecto, el auditor debe tomar en consideración los riesgos de que la materia en cuestión no cumpla con los criterios. El incumplimiento puede ser por fraude o error, por la naturaleza inherente de la materia o las circunstancias de la auditoría. La identificación de riesgos de incumplimiento y su impacto potencial sobre los procedimientos de auditoría, se deben tomar en cuenta durante todo el proceso de auditoría. Como parte de la evaluación de riesgos, el auditor debe valorar cualquier circunstancia de incumplimiento para determinar si es o no importante.

387. La reducción de los riesgos de auditoría incluye los aspectos siguientes: anticipar los riesgos posibles o conocidos del trabajo previsto y sus consecuencias, desarrollar procedimientos para abordar estos riesgos durante la auditoría y documentar qué riesgos serán abordados y de qué manera. El auditor debe evaluar si el alcance del trabajo efectuado es suficiente. Además, en el momento de formular la conclusión, el auditor determinará, sobre la base del nivel de riesgo identificado, si dispone de una evidencia de auditoría suficiente y apropiada para evaluar la materia controlada de conformidad a los criterios, a fin de formular una o más conclusiones.

388. El auditor podrá definir, mediante la identificación y la evaluación del riesgo inherente y de control de la entidad, la naturaleza y el alcance de los procedimientos de recopilación de evidencia necesarios para verificar el cumplimiento de los criterios. Cuanto mayor sea el nivel de riesgo, mayor será el alcance del trabajo de auditoría requerido, a fin de reducir el riesgo de detección lo suficiente como para alcanzar un nivel aceptable de riesgo de auditoría.

Riesgo de fraude

389. Los auditores deben considerar el riesgo de fraude. Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de fraude, debe ejercer el debido cuidado profesional para no interferir con cualquier proceso legal o investigaciones futuras.

390. El fraude en la Auditoría de Cumplimiento se relaciona principalmente con el abuso de autoridad de los servidores públicos, pero también con la presentación de informes fraudulentos en materia de cumplimiento.

391. Los casos de no cumplimiento con lo dispuesto por las autoridades pueden constituir el uso indebido y deliberado de la autoridad de los servidores públicos para obtener un beneficio inapropiado. El ejercicio de la autoridad pública incluye decisiones, trabajo preparatorio, asesoría, manejo de la información y otros actos en el servicio público. Los beneficios inapropiados son ventajas de naturaleza no económica o económica, obtenidos mediante un acto intencionado de una o más personas a nivel directivo, de los encargados de la gestión, de los empleados o de terceros.

392. Aun cuando la detección de un fraude no es el principal objetivo de una Auditoría de Cumplimiento, los auditores deben incluir factores de riesgo de fraude en sus evaluaciones de riesgo y permanecer alertas a las señales de fraude al llevar a cabo su trabajo.

Estrategia y planeación de la auditoría

393. Los auditores deben desarrollar una estrategia global y un plan de auditoría que involucre la discusión entre los miembros del equipo. El propósito de la estrategia de auditoría es diseñar una respuesta eficaz ante el riesgo de no cumplimiento. Se deben considerar las respuestas planeadas de la auditoría ante los riesgos específicos mediante la elaboración del plan. Tanto la estrategia como el plan de auditoría deben documentarse por escrito. La planeación no es una fase diferente de la auditoría, sino un proceso continuo y reiterativo.

VI.2.2. Realización

Evidencia de auditoría

394. El auditor debe recopilar evidencia de auditoría suficiente y apropiada para establecer la base de su conclusión u opinión. El auditor debe considerar tanto la relevancia como la confiabilidad de la información que se utilizará como evidencia de la auditoría, y debe respetar la confidencialidad de toda la información recibida.

395. El auditor debe desarrollar procedimientos de auditoría de acuerdo con las circunstancias del trabajo y adaptarse para poder obtener evidencia suficiente y apropiada. La naturaleza y las fuentes de la evidencia de auditoría necesaria están determinadas por los criterios, la materia y el alcance de la auditoría. En vista de que la materia puede ser cualitativa o cuantitativa, el auditor se enfocará en esta o en una combinación de ambas, según el alcance de la auditoría. Por lo tanto, la Auditoría de cumplimiento incluye una variedad de procedimientos para recopilar evidencia de auditoría de naturaleza, tanto cuantitativa como cualitativa.

396. El auditor que realiza una Auditoría de Cumplimiento, con frecuencia necesitará combinar y comparar la evidencia de diferentes fuentes para satisfacer los requerimientos de suficiencia y apropiada.

Evaluación de la evidencia de auditoría, formulación de conclusiones

397. Los auditores deben evaluar si se ha obtenido evidencia de auditoría suficiente y apropiada y deben formular conclusiones relevantes.

398. Después de completar la auditoría, el auditor debe revisar la evidencia para llegar a una conclusión o emitir una opinión. El auditor debe evaluar si la evidencia obtenida es suficiente y apropiada como para reducir el riesgo de auditoría a un nivel aceptablemente bajo. En el proceso de evaluación el auditor tomará en consideración la evidencia que respalde como la que contradiga el informe, conclusión o la opinión de auditoría sobre el cumplimiento o no cumplimiento. También incluye consideraciones sobre la materialidad. Después de evaluar si la evidencia es suficiente y apropiada, dado el nivel de seguridad de la auditoría, el auditor debe considerar la mejor manera de formular las conclusiones con base a la evidencia.

399. Si la evidencia que se obtiene de una fuente es inconsistente con la obtenida de otra, o si existen dudas sobre la confiabilidad de la información que se utilizará como evidencia, el auditor debe determinar qué modificaciones o adiciones a los procedimientos de auditoría, resolverían la materia en cuestión y considerarían las implicaciones, si existieran, para otros aspectos de la auditoría.

400. Al concluir la auditoría, el auditor debe revisar la documentación de la misma para determinar si la materia en cuestión ha sido analizada de manera suficiente y apropiada. También debe definir si la evaluación del riesgo y la determinación inicial de importancia relativa (materialidad), fueron adecuadas a la evidencia recopilada o si es necesario revisarlas.

VI.2.3. Informes

Elaboración de informes

401. Los auditores deben preparar un informe basado en los principios de integridad, objetividad, oportunidad y celebración de un proceso contradictorio. El principio de integridad requiere que el auditor considere toda la evidencia relevante de la auditoría antes de emitir su informe. El principio de objetividad requiere que el auditor aplique el juicio y escepticismo profesional para garantizar que todos los informes sean correctos, y que los hallazgos y conclusiones se presenten de manera significativa y equilibrada. El principio de oportunidad implica elaborar el informe en el tiempo debido. El principio vinculado con un proceso contradictorio implica el verificar la exactitud de los hechos con la entidad auditada e incorporar las respuestas de los funcionarios responsables, según corresponda. Tanto en su forma como en su contenido, el informe de una Auditoría de Cumplimiento debe incluir todos estos principios.

402. El Informe de Auditoría generalmente contiene una conclusión basada en el trabajo de auditoría realizado. El informe también puede ofrecer recomendaciones constructivas y prácticas para mejorar lo conducente. En un trabajo de atestiguamiento, al informe se le denomina Informe de Auditoría sobre el Cumplimiento de Leyes y Regulaciones Aplicables.

403. Los informes pueden variar entre dictámenes estandarizados breves y diversas formas de conclusiones presentadas de manera concisa o extensa. Sin importar su formato, el informe debe estar completo, ser preciso, objetivo, convincente y tan claro y conciso como la materia lo permita. Asimismo, se deben describir todas las limitaciones del alcance de la auditoría. El informe debe manifestar claramente la relevancia de los criterios utilizados y el nivel de seguridad proporcionado.

404. El Informe de Auditoría debe contener una conclusión basada en el trabajo desarrollado. Una conclusión en el caso de una auditoría separada de estados financieros debe ser clara y debe dar respuesta a los objetivos planteados en la auditoría.

405. En relación con los aspectos verificados a efectos de cumplimiento en una auditoría de fiabilidad razonable, el auditor expresará su conclusión como una declaración de conformidad con las normas aplicables.

406. Cuando la Auditoría de Cumplimiento se lleve a cabo conjuntamente con una Auditoría de estados financieros, la conclusión puede revestir la forma de una opinión de auditoría.

407. El Informe de Auditoría de Cumplimiento incluye lo siguiente:

a) La portada del Informe de Auditoría e índice de contenido;

b) fecha y referencia del informe;

c) destinatario;

d) párrafo de introducción;

e) antecedentes de la auditoría;

f) fundamento legal;

g) objetivos de la auditoría;

h) alcance de la auditoría que comprenda la identificación de la materia, identificación de las normas de auditoría aplicadas al realizar el trabajo, criterios identificados, los procedimientos más importantes desarrollados y cualquier limitación al alcance de la auditoría, incluyendo el período de tiempo cubierto;

i) resumen de los resultados de auditoría, donde se incluyan los hallazgos que afectan el cumplimiento de leyes y regulaciones aplicables, estado de las recomendaciones anteriores, identificación de los hechos que originan responsabilidades;

j) conclusiones u opinión en el caso de que sea asociada a estados financieros;

k) firma del auditor: se debe indicar claramente el nombre de quién o quiénes firman el Informe de Auditoría de Cumplimiento (personal autorizado del compromiso de auditoría);

l) anexo de resumen de leyes y regulaciones aplicables.

VI.2.4. Seguimiento

408. Los auditores deben dar seguimiento a los casos de incumplimiento, cuando proceda. Un proceso de seguimiento facilita la implementación eficaz de la acción correctiva y proporciona una retroalimentación valiosa a la entidad auditada, a los usuarios del Informe de Auditoría y al auditor (para la planeación de auditorías futuras). La necesidad de dar seguimiento a los casos anteriormente reportados de no cumplimiento variarán de acuerdo con la naturaleza de la materia examinada, el incumplimiento identificado y las circunstancias particulares de la auditoría.
409. Directrices específicas: La Contraloría General de la República adaptará, en lo aplicable y de conformidad con las circunstancias de su ámbito de acción, las directrices específicas (GUID), emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI, siglas en inglés).

410. Uso y cumplimiento: los auditores y servidores públicos que realizan la labor de Auditoría Gubernamental en todas las entidades de la Administración Pública, pertenecientes a: i) Contraloría General de la República, ii) Unidades de Auditoría Interna; y iii) Firmas Privadas de Contadores Públicos Independientes delegadas, están obligados a la implementación y cumplimiento de las disposiciones contenidas en esta Norma.

411. Derogación: deróguese las Normas de Auditoría Gubernamental de Nicaragua (NAGUN), aprobadas por el Consejo Superior de la Contraloría General de la República, en Sesión Ordinaria n.° 1034 del día viernes 5 de mayo de 2017, y publicadas en La Gaceta, Diario Oficial, n.° 108 del día 9 de junio de 2017. Las auditorías gubernamentales que se iniciaron con la norma aquí derogada, deberán de finalizar todos los procesos y procedimientos conforme la misma hasta la emisión y aprobación del respectivo Informe de Auditoría.

412. Supletoriedad: lo no dispuesto en la presente Norma, Manuales y Guías de Auditoría Gubernamental, para evaluar determinadas situaciones, se sujetará de manera supletoria a lo regulado por las Normas Internacionales de las EFS- INTOSAI y Normas Internacionales de Auditoría, emitidas por la IFAC y las demás que se expidieren para el efecto, enmarcado a lo que establece la Ley n.º 681, Ley Orgánica de la Contraloría General de la República y del Sistema de Control de la Administración Pública y Fiscalización de los Bienes y Recursos del Estado.

413. Divulgación y vigencia: las presentes Normas de Auditoría Gubernamental de Nicaragua (NAGUN), entrarán en vigencia el uno de agosto del año dos mil veintitrés, sin detrimento a su posterior publicación en La Gaceta, Diario Oficial. La División General de Investigación, Desarrollo y Capacitación Aplicada en conjunto con la Dirección General de Auditoría, coordinarán las capacitaciones necesarias para el personal interno de esta Entidad de control y fiscalización, equipos de auditores de las Unidades de Auditoría Interna y a solicitud de las Firma de Contadores Públicos Independientes.