Transitorio I.-Hasta
tanto se emitan lineamientos específicos para el desarrollo de las
investigaciones de hechos irregulares que podrían generar algún tipo de
responsabilidad deberá utilizarse la metodología de la auditoría de carácter
especial en lo que resulte aplicable, así como las siguientes regulaciones:
. Si
durante la ejecución de una auditoría operativa o financiera se detectan
posibles hechos irregulares o actos ilícitos, la organización de auditoría
deberá incorporar dichos insumos a su proceso de planificación, a efecto de
iniciar una auditoría de carácter especial.
. La auditoría de
carácter especial también podrá iniciarse por la presentación de denuncias.
. En los casos en que
se vislumbre que el producto sea una denuncia penal o se trate de asuntos que
conlleven al eventual establecimiento de responsabilidades en materia
administrativa o civil, el auditor no deberá comunicar los criterios de
auditoría a la Administración.
. El auditor debe
definir la naturaleza, alcance y oportunidad de los procedimientos de auditoría
que se aplicarán, a efecto de obtener la evidencia suficiente, pertinente y
competente para respaldar los resultados del estudio.
. Las relaciones de
hechos y las denuncias penales derivadas de auditorías de carácter especial
deberán tener un sustento suficiente, pertinente y competente que ayude a la
búsqueda de la verdad real en un procedimiento administrativo o en un proceso
penal, con el fin de acreditar los hechos ilícitos y los presuntos responsables
de realizarlos.
. La obtención de la
evidencia debe ser efectuada dentro del marco legal y técnico aplicable, que
procuren garantizar los resultados obtenidos y la asignación de
responsabilidades en el respectivo procedimiento administrativo o proceso penal
que se lleve a cabo.
. Las relaciones de
hechos y las denuncias penales se deben elaborar de conformidad con las
"Directrices sobre la comunicación de relaciones de hechos y denuncias penales
por las auditorías internas del sector público D-1-2008-CO-DFOE".
. De conformidad con
el marco legal existente, el auditor debe garantizar la confidencialidad de la
información que respalde el contenido de las relaciones de hechos y denuncias
penales que se tramiten, en resguardo de los derechos de los presuntos
responsables, de la identidad del o los denunciantes y de la buena marcha del
procedimiento jurídico que se lleve a cabo, hasta tanto esa información no
pueda ser divulgada de acuerdo con la normativa correspondiente.
. Estas regulaciones
se emiten como complemento a las Normas Generales de Auditoría del Sector
Público, y quedarán sin efecto una vez se emitan los lineamientos específicos
en materia de investigaciones.
Publíquese.
Normas Generales de Auditoría para el Sector Público
NGASP
ÍNDICE
PRESENTACIÓN
INTRODUCCIÓN
CAPÍTULO I NORMAS
PERSONALES
101. Independencia y
objetividad
102. Impedimentos a la independencia y
objetividad
103. Naturaleza confidencial y discreción
sobre el trabajo
104. Ética profesional
105. Competencia y pericia profesional
106. Debido cuidado profesional
107. Educación profesional continua
CAPÍTULO II NORMAS GENERALES RELATIVAS AL TRABAJO DE
AUDITORÍA EN EL SECTOR PÚBLICO
201. Administración de la auditoría
202. Actividades del proceso de auditoría
203. Planificación
204. Examen
205. Comunicación de resultados
206. Seguimiento
207. Evidencia de auditoría
208. Documentación de la auditoría
209. Archivo permanente
210. Calidad en la auditoría
CAPÍTULO III NORMAS GENERALES SOBRE AUDITORÍA FINANCIERA
301. Planificación
302. Alcance de la auditoría
303. Criterios de auditoría
304. Materialidad
305. Evaluación del riesgo de auditoría
306. Aseveraciones
307. Evidencia
308. Comunicación de resultados
CAPÍTULO IV NORMAS GENERALES SOBRE AUDITORÍA OPERATIVA
401. Planificación
402. Alcance de la auditoría
403. Criterios de auditoría
404. Evidencia
405. Comunicación de resultados
CAPÍTULO V NORMAS GENERALES SOBRE AUDITORÍA DE CARÁCTER
ESPECIAL
501. Planificación
502. Criterios de auditoría
503. Evidencia
504. Comunicación de resultados
GLOSARIO
NORMAS GENERALES DE
AUDITORÍA
PARA EL SECTOR
PÚBLICO
PRESENTACIÓN
Necesidad de
actualizar el marco normativo de la auditoría en el sector público.
Ante la evolución
continua del marco normativo que regula las materias de control interno y de
auditoría, orientado particularmente hacia la rendición de cuentas, la
transparencia, la calidad, el uso de tecnologías de información y de
comunicación, así como las nuevas tendencias de fiscalización y control de la
Hacienda Pública y la normativa emitida por la Organización Internacional de
Entidades de Fiscalización Superior (INTOSAI por sus siglas en inglés), resulta
necesario que la Contraloría General de la República dicte medidas para
fortalecer el proceso de auditoría en el sector público, siendo una muy
importante la actualización de las normas que lo regulan, vigentes desde el 15
de enero de 2007.
Con fundamento en lo anterior, las presentes
Normas establecen una base normativa común y actualizada para el ejercicio de
la auditoría en el sector público costarricense.
Estructura
Las presentes Normas
están estructuradas en cinco capítulos de normas generales interrelacionadas.
Los dos primeros capítulos comprenden normas que aplican para todos los tipos
de auditoría que se detallan en este documento, específicamente el primer capítulo
agrupa las normas que se refieren a los atributos que deben caracterizar al
personal que interviene en el proceso de auditoría y el segundo comprende las
normas relativas al trabajo de auditoría. Los capítulos tercero, cuarto y
quinto incorporan las normas de carácter general que son propias para el
desarrollo de las auditorías financieras, operativas y de carácter especial,
respectivamente, sin perjuicio de la observancia de las normas señaladas en los
capítulos anteriores.
Para una mejor comprensión del documento, se
incorporó un glosario de algunos términos utilizados en esta normativa.
Fuentes normativas de
referencia
Para el desarrollo de
estas Normas Generales de Auditoría se utilizaron como referencia,
principalmente, los marcos normativos internacionales relacionados con la
auditoría y los estándares emitidos por entidades como la INTOSAI y la
Federación Internacional de Contadores (IFAC).
INTRODUCCIÓN
Propósito de las
normas
Las presentes "Normas
Generales de Auditoría para el Sector Público" se emiten con el propósito de
promover un mejoramiento del proceso de auditoría y asegurar la calidad de sus
productos.
Estas normas en su conjunto establecen
estándares mínimos para que el proceso de auditoría se ejecute de manera
uniforme, competente, íntegra, objetiva e independiente.
Auditoría en el sector
público
En términos
generales, la auditoría es un proceso sistemático, independiente y profesional
para obtener y evaluar objetivamente evidencia en relación con hechos y eventos
de diversa naturaleza, comprobar su grado de correspondencia con un marco de
referencia de criterios aplicables y comunicar los asuntos determinados, así
como las conclusiones y disposiciones o recomendaciones a la respectiva
Administración, con el fin de mejorar la gestión y la toma de decisiones y
fortalecer el marco de responsabilidades.
Particularmente, la
auditoría en el sector público es el examen bajo las condiciones indicadas que
se efectúa con posterioridad a la gestión de la hacienda pública, con el
propósito de determinar la razonabilidad de la información financiera, los
niveles de economía, eficacia, eficiencia y transparencia en el uso de dichos
recursos, así como el cumplimiento del ordenamiento jurídico aplicable.
Tipos de auditoría
según el sujeto que la realiza
La auditoría en el
sector público, según el sujeto que la ejecute, se clasifica en externa e
interna.
La auditoría es
externa cuando la lleva a cabo la Contraloría General de la República en los
sujetos componentes de la Hacienda Pública, así como cuando la realizan los
entes y órganos de control, respecto al ámbito externo de su competencia, y los
profesionales autorizados que laboran de forma unipersonal u organizados por
medio de despachos o firmas de auditoría.
La auditoría es
interna cuando la realizan unidades de auditoría que pertenecen al ente u
órgano que auditan.
Tipos de auditoría
según sus objetivos
La auditoría en el sector público,
según sus objetivos, comprende los siguientes tipos básicos de auditorías:
La auditoría
financiera se
enfoca en determinar si la información financiera de una entidad se presenta en
conformidad con el marco de referencia de emisión de información financiera y
regulatorio aplicable. Esto se logra obteniendo evidencia de auditoría
suficiente y apropiada que le permita al auditor expresar una opinión acerca de
la razonabilidad de la información financiera.
Otros objetivos de
las auditorías financieras, pueden incluir:
a) La revisión de
informes especiales para elementos, cuentas o partidas específicas de un estado
financiero.
b) La revisión de
información financiera intermedia.
La auditoría de
carácter especial1, se enfoca en
determinar si un asunto en particular cumple con las regulaciones o mandatos
identificados como criterios, contenidos en leyes, reglamentos u otras
normativas que las regulan, tales como resoluciones, u otros criterios
considerados como apropiados por el auditor. Las auditorías de carácter
especial se llevan a cabo para evaluar si las actividades, operaciones
financieras e información, cumplen en todos los aspectos relevantes, con las
regulaciones o mandatos que rigen a la entidad auditada.
1 También llamada auditoría de
cumplimiento.
Estas auditorías de
carácter especial pueden abarcar una extensa gama de temas, tales como aspectos
de orden contable-financiero, presupuestario, administrativo, económico,
jurídico, control interno y otras temáticas relacionadas con la fiscalización
pública.
La auditoría operativa2 Evalúa la eficacia, eficiencia y economía (o
al menos uno de estos aspectos) con que la entidad, programa, proyecto, unidad,
proceso o actividad del sujeto fiscalizado, utiliza los recursos públicos, para
el desempeño de sus cometidos; esto con el propósito de mejorar la gestión del
sujeto fiscalizado. El desempeño se examina contra los criterios que lo rigen;
por ende, conlleva el análisis de las causas de las desviaciones de estos
criterios u otros problemas.
2 Conocida también como
auditoría de desempeño, auditoría de gestión o auditoría de rendimiento.
Las organizaciones de
auditoría deben seleccionar los temas de auditoría operativa por medio de su
proceso de planificación estratégica, táctica y operativa, mediante el análisis
de temas potenciales y la identificación de riesgos y/o problemas.
CAPÍTULO I
NORMAS PERSONALES
101. Independencia y
objetividad
102. Impedimentos a la independencia y
objetividad
103. Naturaleza confidencial y discreción
sobre el trabajo
104. Ética profesional
105. Competencia y pericia profesional
106. Debido cuidado profesional
107. Educación profesional continua
101. Independencia y
objetividad
01. El personal que
ejecuta el proceso de auditoría en el sector público debe mantener un criterio
independiente en el desarrollo de su trabajo, y actuar de manera objetiva,
profesional e imparcial.
102. Impedimentos a
la independencia y objetividad
01. La organización
de auditoría debe establecer políticas y procedimientos que permitan prevenir y
detectar situaciones internas o externas que comprometan la independencia y la
objetividad del personal que realiza el proceso de auditoría en el sector
público.
02. El personal que
realiza el proceso de auditoría en el sector público es responsable de informar
a la instancia competente cualquier situación que pudiera afectar su
independencia y objetividad, para que se tomen las medidas correspondientes;
además, se deberá abstener de tratar asuntos relacionados con esa situación.
103. Naturaleza
confidencial y discreción sobre el trabajo
01. Durante la
ejecución de la auditoría los papeles de trabajo son de acceso restringido, por
lo que el personal que participa en el proceso de auditoría en el sector
público debe mantener reserva y la discreción debidas respecto de la
información obtenida durante el proceso de auditoría, y no deberá revelarla a
terceros, salvo para los efectos de cumplir con requerimientos de las
instancias públicas autorizadas legalmente.
104. Ética
profesional
01. La organización
de auditoría debe establecer y poner en práctica principios y valores que
orienten la actuación diaria de su personal.
02. Los participantes
en el proceso de auditoría en el sector público deben observar las normas éticas
que rigen su profesión, que se caracterizan por valores como integridad,
probidad, objetividad, confidencialidad, imparcialidad, justicia, respeto,
transparencia y excelencia, sin perjuicio de otros valores que la organización
a la que pertenecen promueva para guiar su actuación.
105. Competencia y
pericia profesional
01. El personal que
participa en el proceso de auditoría en el sector público debe tener formación,
conocimientos, destrezas, experiencia, credenciales, aptitudes y otras
cualidades y competencias propias del tipo específico de auditoría a realizar y
que lo faculten para el ejercicio de sus funciones.
106. Debido cuidado
profesional
01. El personal que
participa en el proceso de auditoría en el sector público debe ejecutar siempre
sus funciones con el debido cuidado, pericia y juicio profesional, con apego a
la normativa legal y técnica aplicable y a los procedimientos e instrucciones
pertinentes de su organización de auditoría.
02. El equipo de
auditoría debe aplicar su juicio profesional para tomar las decisiones de
auditoría, debidamente razonadas y documentadas, durante las distintas
actividades del proceso; (planificación, examen, comunicación de resultados y
seguimiento), por lo que debe valorar aspectos como el costo beneficio de las
acciones, el riesgo de auditoría, la importancia relativa, la materialidad y la
evidencia disponible al momento de tomar la decisión.
03. El juicio profesional debe
ser aplicado a las circunstancias de la auditoría, de acuerdo con el
conocimiento, competencia profesional y experticia de los auditores. La
aplicación del juicio profesional debe estar enmarcada dentro de los siguientes
parámetros:
a) Ajustarse a la debida diligencia profesional.
b) Alinearse con el
ordenamiento jurídico y técnico aplicable.
c) Tener en
consideración los objetivos de la auditoría.
107. Educación
profesional continua
01. El personal de
auditoría debe mantener y perfeccionar sus capacidades y competencias
profesionales mediante la participación en programas de educación y
capacitación profesional continua.
CAPÍTULO II
NORMAS GENERALES
RELATIVAS AL TRABAJO DE AUDITORÍA EN EL SECTOR PÚBLICO
201. Administración
de la auditoría
202. Actividades del proceso de auditoría
203. Planificación
204. Examen
205. Comunicación de resultados
206. Seguimiento
207. Evidencia de auditoría
208. Documentación de la auditoría
209. Archivo permanente
210. Calidad en la auditoría
201. Administración
de la auditoría
01. La organización
de auditoría debe establecer e implementar políticas y procedimientos para el
manejo de la auditoría.
202. Actividades del
proceso de auditoría
01. El proceso de
auditoría en el sector público debe comprender las actividades de
planificación, examen, comunicación de resultados y seguimiento de
disposiciones o recomendaciones.
203. Planificación
01. Toda auditoría en
el sector público debe ser planificada de manera que garantice la realización
de una labor de alta calidad de un modo económico, eficiente y eficaz y de
manera oportuna (momento) y de acuerdo con los principios de la buena gestión
de proyectos.
02. La planificación
de la auditoría debe permitir un normal desarrollo del proceso, de manera que se
facilite su administración, se haga un uso eficiente de los recursos
involucrados y se puedan incorporar los ajustes que correspondan durante su
desarrollo.
03. El auditor debe
elaborar el programa para la actividad de planificación, en el que se definan
los procedimientos de auditoría que se requiere aplicar para cumplir con los
objetivos correspondientes a esta actividad; así como el objetivo, naturaleza,
alcance, oportunidad, plazo y responsables de los mismos.
04. Los
procedimientos de auditoría en la actividad de planificación deben elaborarse
para obtener un conocimiento de la entidad, vinculado con el objetivo y alcance
de la auditoría, la comprensión del sistema de control interno relacionado con
el asunto objeto de auditoría, así como la identificación de los criterios de
auditoría que serán aplicados. Con estos insumos de información y conocimiento,
se realizará una evaluación del riesgo, que conduzca a seleccionar las áreas a
auditar en la actividad de examen y permitirá la elaboración del Plan General
de Auditoría.
05. El auditor debe
preparar y documentar un Plan General de Auditoría para guiar el desarrollo de
la actividad de examen. El Plan General de Auditoría debe contener al menos,
los siguientes asuntos:
a) Marco de
referencia de la Auditoría.
b) Viabilidad de la
auditoría.
c) Relevancia de la
auditoría.
d) Objetivo de la
auditoría.
e) Alcance y período
objeto de examen.
f) Resumen de los
resultados y selección de áreas de examen.
g) Recursos
requeridos para el desarrollo del trabajo.
h) Cronograma de
trabajo.
06. La organización
de auditoría, según sus objetivos, debe valorar oportunamente la posibilidad de
utilizar especialistas internos o externos, que sean requeridos para apoyar la
realización de una auditoría, según estas normas, deben ser calificados y tener
competencia profesional demostrada en sus áreas de especialización y no tener
impedimentos que afecten su independencia y objetividad.
07. En la actividad
de planificación se deben depurar, validar, desarrollar o ajustar los criterios
de auditoría, así como el título, objetivo y alcance del examen a realizar. En
ese sentido, al final de dicha actividad de planificación se deberá comunicar a
la administración la viabilidad de la auditoría, así como el nombre, objetivo y
alcance de la auditoría, y los criterios de auditoría a aplicar.
08. En la actividad
de planificación se debe preparar y aprobar el programa específico que el
equipo de trabajo elaboró, para ser ejecutado durante la actividad de examen de
cada uno de los temas, áreas o cuentas seleccionadas.
204. Examen
01. Durante la
actividad de examen se debe ejecutar el programa específico para alcanzar los
objetivos de la auditoría, ejecutar en forma ordenada las actividades
dispuestas, lo cual conlleva a realizar pruebas, evaluar controles y recolectar
la evidencia necesaria mediante la utilización de técnicas y prácticas de
auditoría para determinar, justificar y presentar apropiadamente los hallazgos
de auditoría, con sus atributos de criterio, condición, causa y efecto.
02. El auditor debe
utilizar los métodos estadísticos que correspondan para la selección y análisis
de muestras, dependiendo del objetivo y el alcance de la auditoría.
205. Comunicación de
resultados
01. La organización
de auditoría debe establecer e implementar políticas y procedimientos sobre las
formas de comunicación y el trámite de documentos que origine el proceso de
auditoría.
02. El auditor debe
mantener una comunicación proactiva y efectiva con la Administración de la
entidad u órgano, con el fin de facilitar el normal desarrollo de todo el
proceso de la auditoría, sin perder de vista ni comprometer en ningún momento
la objetividad e independencia que le rige.
03. Las instancias
correspondientes de la administración auditada deben ser informadas, sobre los
principales resultados, las conclusiones y las disposiciones o recomendaciones
según corresponda, producto de la auditoría que se lleve a cabo, lo que
constituirá la base para el mejoramiento de los asuntos examinados.
04. La comunicación
del auditor con la Administración se debe realizar, según su juicio
profesional, al considerar la relevancia de los resultados obtenidos, en forma
paralela a la actividad de examen, mediante informes parciales y un informe final,
o bien, por medio de un solo informe final una vez concluida esa actividad.
05. Los informes de
auditoría deben elaborarse en un lenguaje sencillo, ser objetivos, concisos,
claros, completos, exactos e imparciales, basados en hechos y respaldados con
evidencia suficiente, competente y pertinente y con una estructura
predeterminada de conformidad con las políticas que al respecto emita la
organización de auditoría y en atención a los requerimientos técnicos.
06. En los informes
de auditoría se debe revelar que la auditoría fue realizada de conformidad con
el NGASP dictado por la Contraloría General de la República, así como señalar
cualquier otra normativa que resulte aplicable.
07. En la declaración
de cumplimiento del NGASP, incorporada en los informes de auditoría, se
revelará si no se siguió alguna norma, lo que debe quedar justificado en los
papeles de trabajo con la debida aprobación de quien corresponda, conforme a lo
que se establezca a lo interno de la organización de auditoría.
08. El auditor debe
efectuar una conferencia final con la Administración de la entidad u órgano
auditado y con los responsables de poner en práctica las recomendaciones o
disposiciones, antes de emitir el Informe Definitivo, con el fin de exponer los
resultados, conclusiones y disposiciones o recomendaciones de la auditoría, de
conformidad con lo establecido por las políticas y procedimientos de la
organización de auditoría.
09. Los informes de
auditoría deben incorporar, en su cuerpo o en un anexo, el análisis realizado
de las observaciones recibidas de la Administración.
10. Los informes de
auditoría deben contener un resumen ejecutivo de los principales resultados
obtenidos, así como de las conclusiones, disposiciones o recomendaciones
emitidas.
11. Las disposiciones
o recomendaciones se redactarán cuando el equipo de auditoría haya establecido
que existen acciones correctivas o oportunidades de mejora, admisibles y
viables, que puedan ser aplicadas por la entidad u órgano auditado, para
atender las debilidades encontradas. Deben contemplar al menos lo siguiente:
a) Generar valor
público.
b) Fundamentadas en
la calidad.
c) Atacar las causas
del problema o condición identificada.
d) Dirigidas al nivel
responsable de solventar la deficiencia.
e) Ser claras,
específicas, convincentes y relevantes
206. Seguimiento
01. Cada organización
de auditoría del sector público debe establecer e implementar los mecanismos
necesarios para verificar oportunamente el cumplimiento efectivo de las
disposiciones o recomendaciones emitidas.
02. La Administración
es responsable tanto de la acción correctiva como de implementar y dar
seguimiento a las disposiciones y recomendaciones de manera oportuna y
efectiva, por lo que deberá establecer políticas, procedimientos y sistemas
para comprobar las acciones llevadas a cabo para asegurar el correcto y
oportuno cumplimiento. Las auditorías internas deberán verificar el
cumplimiento de las disposiciones o recomendaciones que otras organizaciones de
auditoría hayan dirigido a la entidad u órgano de su competencia institucional.
03. La organización
de auditoría del sector público, de conformidad con el marco legal que la
regula, debe establecer con claridad las acciones que proceden en caso de que
las disposiciones o recomendaciones emitidas sean incumplidas
injustificadamente por la entidad auditada.
207. Evidencia de
auditoría
01. Los hallazgos de
auditoría contenidos en los informes deben estar sustentados en evidencia
suficiente, competente y pertinente, obtenida por los medios legales y técnicos
aplicables.
02. El Auditor debe
seleccionar, con base en su juicio profesional, las técnicas de recopilación de
información que sean válidas y fiables para obtener la evidencia.
03. El juicio
profesional de los auditores determinará la cantidad y el tipo de evidencia
necesaria para respaldar sus hallazgos.
208. Documentación de
la auditoría
01. Cada organización
de auditoría debe establecer las políticas y procedimientos relativos al
diseño, revisión, codificación, manejo, custodia y conservación de los papeles
de trabajo (documentales y electrónicos), de conformidad con la normativa
jurídica y técnica aplicable.
02. La organización
de auditoría debe considerar en sus políticas y procedimientos relacionados con
los papeles de trabajo, la inclusión de regulaciones que propicien y faciliten
la utilización de soportes electrónicos en su totalidad para la documentación
de las auditorías, según las posibilidades de la institución y valorando
aquella normativa institucional interna definida sobre políticas de reducción
de papel o de uso eficiente de los recursos.
03. Las auditorías se
deben documentar por medio de papeles de trabajo, los que deberán contener
información que respalden los hallazgos contenidos en el informe.
04. En los papeles de
trabajo se deben consignar los procedimientos de Auditoría realizados, la
evidencia relevante recopilada y las conclusiones del equipo de auditoría durante
la actividad.
05. Los papeles de
trabajo deben ser suficientes, oportunos, claros, concisos, redactados en tono
constructivo, completo y detallado de acuerdo con los objetivos de la
auditoría.
209. Archivo
permanente
01. La organización
de auditoría debe mantener un archivo permanente actualizado, ya sea en forma
impresa, digital u otro medio electrónico, que contenga la información
relevante sobre la entidad u órgano sujeto de auditoría.
210. Calidad en la
auditoría
01. El aseguramiento
de la calidad de la auditoría es una labor que debe ejecutarse durante cada una
de las actividades del proceso de auditoría, con el propósito de asegurar que
los insumos, las tareas realizadas y los productos generados cumplan
oportunamente con los estándares profesionales y con los requerimientos
establecidos en la normativa bajo un enfoque de efectividad y mejoramiento
continuo.
02. La organización
de auditoría debe asumir su compromiso y responsabilidad con el aseguramiento
de la calidad en la auditoría en el sector público mediante el establecimiento
de un sistema de control de calidad que considere y de respuesta a los riesgos
asociados con la calidad del trabajo desarrollado. Este sistema de control de
calidad debe incluir:
a) Políticas y
procedimientos que promuevan internamente, una cultura de importancia de la
calidad en el desempeño de las auditorías.
b) Políticas y
procedimientos que garanticen razonablemente el cumplimiento de los valores y
requerimientos éticos relevantes.
c) Políticas y
procedimientos que le den garantía al ente auditado sobre la competencia,
capacidad y compromiso del personal en el desarrollo de las auditorías.
d) Políticas y
procedimientos sobre la observancia y el cumplimiento de estándares
profesionales y de aquellos elementos legales y regulatorios particulares en la
institución durante el desarrollo de las auditorías.
e) Un proceso de
monitoreo del sistema de control de calidad, que garantice la relevancia, la
idoneidad y la operación correcta del sistema conforme a su objetivo de
creación.
03. El sistema de
control de calidad debe complementarse con una adecuada divulgación al personal
de la entidad que desarrolla las auditorías. Para ello debe implementar las
siguientes acciones:
a) Diseñar,
desarrollar y mantener actualizadas las políticas y metodologías de trabajo que
se deben aplicar en los diferentes tipos de auditoría, que permitan un control
apropiado de la calidad. Dicha normativa debe estar alineada con el flujo de
trabajo definido para cada actividad de la auditoría, de manera que el auditor
tenga disponible los lineamientos, plantillas, modelos y herramientas que debe
o puede aplicar en cada parte de la auditoría.
b) Establecer
mecanismos oportunos de divulgación y capacitación de la normativa técnica y
jurídica relacionada con la auditoría en el sector público. Dicha capacitación
debe ir dirigida a todo el personal que realiza labores de auditoría.
c) Establecer
mecanismos de supervisión continua y documentada en cada una de las actividades
del proceso de auditoría en el sector público, para asegurar el cumplimiento de
la normativa que sobre el particular se haya emitido y resulte aplicable.
04. La organización
de auditoría debe realizar procesos continuos de revisión interna de la calidad
de la auditoría en el sector público, con el fin de verificar si las políticas
y metodologías están diseñadas de conformidad con la normativa técnica y
jurídica relacionada y determinar si efectivamente se están aplicando. Esas
revisiones deben ser efectuadas por personal independiente del que ejecutó las
auditorías, el cual debe contar con la competencia y experiencia necesarias.
CAPÍTULO III
NORMAS GENERALES SOBRE
AUDITORÍA FINANCIERA
301. Planificación
302. Alcance de la auditoría
303. Criterios de auditoría
304. Materialidad
305. Evaluación del riesgo de auditoría
306. Aseveraciones
307. Evidencia
308. Comunicación de resultados
301. Planificación
01. El auditor debe
establecer los objetivos, el alcance, la materialidad, la normativa técnica
aplicable a la auditoría y otros criterios para alcanzar los resultados
esperados.
02. En la elaboración
del programa de trabajo correspondiente a la actividad de planificación de las
auditorías financieras, se deberán incluir al menos, procedimientos de
auditoría que permitan obtener un conocimiento sobre lo siguiente:
a) Normativa legal y
financiera.
b) Información sobre
el giro de negocio y la organización.
c) Proceso
Contable-Presupuestario.
d) El sistema de
control interno y del sistema contable.
e) Principales
proveedores.
f) Clientes.
g) Inversiones.
h) Situaciones de
fraudes en el pasado.
i) Materialidad.
j) Evaluación del
riesgo.
03. El auditor debe
considerar los resultados de los trabajos de auditoría anteriores que se
relacionen directamente con los objetivos y alcance de la auditoría por
realizar, con el fin de identificar áreas de riesgo potenciales.
04. El auditor debe
diseñar el trabajo de auditoría de manera que brinde seguridad razonable de que
los Estados Financieros, transacciones o cuentas están de acuerdo al Marco
Normativo aplicable a una determinada fecha.
302. Alcance de la
auditoría
01. La auditoría
financiera debe cubrir las operaciones correspondientes al período de los
estados financieros o de algunas de sus cuentas que sean objeto de examen.
303. Criterios de
auditoría
01. En la auditoría
financiera el auditor debe establecer los criterios de auditoría con base en el
marco normativo contable definido por el órgano rector de la materia.
02. El auditor debe
comunicar a la Administración los criterios que servirán de base para la
auditoría, una vez que hayan sido establecidos.
304. Materialidad
01. El auditor debe
tener seguridad razonable de que los estados financieros, en su conjunto, no
contienen partidas o representaciones erróneas de importancia relativa y
significación esencial, con base en la materialidad calculada.
02. La materialidad
debe ser determinada en relación con la importancia que tiene la información
proveniente de los estados financieros para quienes toman decisiones a partir
de esa información.
03. Al determinar la
materialidad, revisten una particular importancia los aspectos tanto cuantitativos
como cualitativos, así como la naturaleza de los elementos. Asimismo, puede ser
significativo el contexto en que se sitúa el asunto. Por otra parte, la
naturaleza o características inherentes de los elementos, o grupos de
elementos, pueden conferirles una importancia relativa.
305. Evaluación del
riesgo de auditoría
01. El auditor debe
determinar el riesgo de auditoría asociado a las partidas más relevantes de los
estados financieros auditados y las aseveraciones de la Administración
consignadas en dichos estados.
306. Aseveraciones
01. El auditor debe
verificar la razonabilidad de las aseveraciones de la Administración
incorporadas en los estados financieros, relacionadas con propiedad,
existencia, integridad, exactitud, valuación, presentación y revelación.
307. Evidencia
01. El auditor debe
obtener evidencia que le permita lograr una seguridad razonable de que la
información financiera que muestran los registros contables que sirvieron de
base para su elaboración, carece de partidas erróneas significativas, es
suficiente, confiable y se encuentra revelada de conformidad con el marco
normativo contable definido por el órgano rector de la materia.
308. Comunicación de
resultados
01. Los resultados de
la auditoría financiera deben ser comunicados formalmente mediante los
respectivos informes de auditoría, que deben ser preparados conforme a la
estructura que a lo interno establezca la organización de auditoría. En uno de
esos informes se dictamina el aspecto objeto de auditoría y se debe indicar si
los informes financieros fueron preparados razonablemente en todos los aspectos
importantes de acuerdo con el marco normativo contable - presupuestario que resulte
aplicable. En el otro informe cuando corresponda, se comunican las debilidades
o deficiencias determinadas.
CAPÍTULO IV
NORMAS GENERALES
SOBRE AUDITORÍA OPERATIVA
401. Planificación
402. Alcance de la auditoría
403. Criterios de auditoría
404. Evidencia
405. Comunicación de resultados
401. Planificación
01. El auditor debe
definir los objetivos de la auditoría, el alcance, la normativa técnica
aplicable y los criterios, para alcanzar los resultados esperados de la
auditoría. Al inicio de la auditoría debe tenerse una propuesta del asunto a
auditar o los problemas que se van a estudiar, de manera que es necesario
definir las preguntas específicas que van a responderse o las hipótesis que van
a examinarse (las posibles causas del problema), las cuales constituirán la
base para la elección de los métodos de recolección de datos.
02. Al seleccionar
los temas o áreas que pueden ser objeto de auditoría operativa se deben
considerar los siguientes elementos:
a) La potencial
contribución de la auditoría a mejorar la gestión de la Administración Pública.
b) Los resultados de
la autoevaluación del sistema de control interno y la información que genera el
sistema específico de valoración de riesgo institucional del sujeto de
auditoría.
c) La evaluación del
riesgo de las áreas a auditar.
03. El auditor debe
adquirir suficiente comprensión del programa, actividad, o asunto auditado, así
como del sistema de control interno relacionado para efectos de planificar la
auditoría y determinar la naturaleza, alcance y oportunidad de las pruebas que
se ejecutarán.
04. Durante la
planificación el auditor debe obtener información general sobre el asunto
objeto de auditoría, determinar la viabilidad de efectuar la auditoría de
conformidad con el objetivo establecido y establecer las áreas críticas que
serán objeto de examen.
402. Alcance de la
auditoría
01. El alcance debe
estar orientado hacia los asuntos que serán objeto de auditoría, la naturaleza
y oportunidad de las pruebas, el período y el enfoque de la auditoría.
02. El alcance de la
auditoría operativa debe especificar claramente el objeto de la evaluación en
la entidad u órgano de que se trate, que puede comprender elementos como
operaciones, programas, actividades, unidades o procesos.
03. En el alcance del
programa de trabajo de planificación el equipo de trabajo debe tener claridad
sobre la respuesta a las siguientes preguntas:
a) ¿Qué?
Ejemplo. ¿Qué
preguntas o hipótesis específica van a examinarse?
b) ¿Quién?
Ejemplo. ¿Quiénes son
los protagonistas clave y la(s) entidad(es) que se fiscaliza(n)?
c) ¿Dónde?
Ejemplo. ¿Hay
limitaciones en el número de centros de trabajo que se abarcan?
d) ¿Cuándo?
Ejemplo. ¿Hay
limitaciones en el tiempo que va a abarcarse?
403. Criterios de
auditoría
01. El auditor debe
identificar, en la actividad de planificación los criterios de auditoría con
base en los cuales se examinarán las condiciones existentes en el sujeto de
auditoría, relacionados con el asunto objeto de auditoría.
02. En la
identificación de los criterios de auditoría el auditor puede acudir a diversas
fuentes, según su juicio profesional, como serían los indicadores de gestión,
las mejores prácticas y los organismos profesionales.
03. Los criterios de
auditoría deben ser fiables, objetivos, útiles, comprensibles, medibles,
razonables, oportunos, comparables, íntegros y aceptables; además, deben
mantener una relación adecuada con el objetivo de la auditoría y las
actividades relacionadas.
04. El auditor debe
discutir y comunicar a la Administración los criterios que servirán de base
para la auditoría, una vez que hayan sido establecidos.
404. Evidencia
01. En la auditoría
operativa, de conformidad con el objetivo y alcance de la auditoría, el auditor
debe seleccionar, con base en su juicio profesional, aquellas técnicas de
recopilación de información que sean más válidas y fiables para obtener la
evidencia suficiente, pertinente y competente para sustentar los hallazgos, los
cuales constituyen la base para elaborar las conclusiones y disposiciones o
recomendaciones que se incorporen en el informe.
405. Comunicación de
resultados
01. El informe de
auditoría operativa debe incluir los hallazgos, las conclusiones, y las
disposiciones o recomendaciones pertinentes, en concordancia con el objetivo y
alcance de la auditoría.
02. En una auditoria
operativa, el auditor debe reportar en su informe sobre la economía o la
eficiencia con que los recursos son usados, y la eficacia con la que los
objetivos son alcanzados.
CAPÍTULO V
NORMAS GENERALES
SOBRE AUDITORÍA DE CARÁCTER ESPECIAL
501. Planificación
502. Criterios de auditoría
503. Evidencia
504. Comunicación de resultados
501. Planificación
01. El objetivo,
alcance y los procedimientos diseñados deben responder a un enfoque de
cumplimiento.
02. El auditor, según
los objetivos de auditoría y el criterio profesional debidamente documentado,
debe obtener un conocimiento razonable del asunto objeto de auditoría y
comprender el sistema de control interno relacionado con ese asunto.
03. El auditor, según
los objetivos de auditoría, deberá realizar una evaluación del riesgo de
auditoría, con fundamento en el conocimiento adquirido y la comprensión del
ambiente de control del ente u órgano objeto de auditoría.
04. Los
procedimientos que se definan para el desarrollo de una auditoría de carácter
especial, deben circunscribirse al asunto objeto de auditoría.
502. Criterios de
auditoría
01. En las auditorías
de carácter especial, el auditor debe discutir y comunicar a la Administración
los criterios de auditoría que aplicará, una vez que hayan sido identificados.
503. Evidencia
01. El auditor debe
definir la naturaleza, alcance y oportunidad de los procedimientos de auditoría
que se aplicarán, a efecto de obtener la evidencia suficiente, pertinente y
competente para respaldar los resultados de la auditoría.
504. Comunicación de
resultados
01. El informe de
auditoría de carácter especial debe incluir los hallazgos, las conclusiones, y
las disposiciones o recomendaciones pertinentes.
GLOSARIO
Para los efectos de
estas Normas Generales de Auditoría en el Sector Público se aplicarán las
siguientes definiciones:
Administración Activa
Uno de los dos
componentes orgánicos del sistema de control interno. Desde el punto de vista
funcional, es la función decisoria, ejecutiva, resolutoria, directiva u
operativa de la Administración. Desde el punto de vista orgánico, es el
conjunto de entes y órganos de la función administrativa que deciden y
ejecutan, incluyendo al jerarca como última instancia.
Área crítica
Área o asunto de
potencial importancia para el logro de los objetivos de la entidad y la
consecución de los resultados respectivos. Algunos elementos que inciden en la
selección de las áreas críticas son: decisiones clave de la Administración de
la entidad estudiada, problemas relacionados con el sistema de información para
la toma de decisiones; despilfarro, ineficiencia, mala administración; y
naturaleza, tamaño e impacto de las actividades. Del examen de las áreas
críticas se generarán los posibles hallazgos de auditoría.
Auditor
Profesional o equipo
de profesionales que realiza auditorías conforme a la normativa técnica y
jurídica aplicable.
Auditoría Interna
Es la actividad
independiente, objetiva y asesora, que proporciona seguridad al ente u órgano,
puesto que se crea para validar y mejorar sus operaciones. Contribuye a que se
alcancen los objetivos institucionales, mediante la práctica de un enfoque
sistémico y profesional para evaluar y mejorar la efectividad de la
administración del riesgo, del control y de los procesos de dirección en las
entidades. Dentro de una organización, la auditoría interna proporciona a la
ciudadanía una garantía razonable de que la actuación del jerarca y la del
resto, de la administración se ejecuta conforme al marco legal y técnico y a
las prácticas sanas.
Aseveraciones
Declaraciones de la
Administración que están incorporadas en los estados financieros y son
utilizadas por el auditor para considerar diferentes errores potenciales que
pudieran ocurrir.
Conferencia final
Presentación que
realiza el auditor ante la Administración, con el propósito de exponer los
resultados de la auditoría realizada, así como las disposiciones o
recomendaciones que deberán implementarse. Esto, con el fin de que, antes de
emitir el informe final definitivo, los funcionarios de la entidad auditada,
efectúen las observaciones que consideren pertinentes.
Criterios de auditoría
Los criterios de
auditoría son niveles razonables y alcanzables de gestión en comparación con
los cuales pueden evaluarse la economía, la eficiencia y la eficacia de las
actividades. Reflejan un modelo normativo jurídico y/o técnico con respecto a
la materia que es objeto de revisión. Representan "lo que debería ser". Cuando
los criterios se comparan con lo realmente existente, surgen los resultados de
la auditoría.
Disposición
Órdenes dirigidas a
la Administración para que, de manera obligatoria, lleve a cabo las acciones
pertinentes, a efecto de corregir la problemática que se determinó durante la
auditoría.
Economía
Términos y
condiciones bajo las cuales se contratan o adquieren los recursos de todo tipo
(humanos, financieros y materiales). Para que una operación sea económica deben
contratarse o adquirirse los recursos requeridos en la cantidad y calidad
apropiadas al menor costo posible y deben evitarse los desperdicios.
Eficacia
La medida en que se
logran los objetivos, y la relación entre los resultados pretendidos y los
resultados reales de una actividad.
Eficiencia
Relación entre el
producto, expresado en bienes, servicios u otros resultados, y los recursos
utilizados para producirlos, la cual se compara con una relación estándar
debidamente predeterminada.
Estados financieros
Conjunto de informes
preparados bajo la responsabilidad de la Administración, con el fin de dar a
conocer a los usuarios la situación financiera y los resultados operacionales
del negocio en un período determinado.
Los estados financieros básicos comprenden:
el balance general (muestra los activos, pasivos y el capital contable a una
fecha determinada), el estado de resultados (muestra los ingresos, costos y
gastos y la utilidad o pérdida resultante en el período), el estado de
variaciones en el capital contable (muestra los cambios en la inversión de los
propietarios durante el período) y el estado de cambios en la posición
financiera (muestra como se modificaron los recursos y obligaciones de la
empresa en el período). Las notas a los estados financieros son parte
integrante de los mismos, y su objeto es complementar los estados básicos con
información relevante.
Evidencia de
auditoría
Información que
obtiene el auditor para extraer conclusiones en las cuales basar su opinión. La
evidencia de auditoría abarca los documentos fuente y los registros que
sustentan a los estados financieros, así como la información corroborativa
proveniente de otras fuentes.
Evidencia de
auditoría, competencia de la
La evidencia es
competente si es apta e idónea para sustentar satisfactoriamente los resultados
de la auditoría.
Evidencia de
auditoría, pertinencia de la
La pertinencia
significa que la evidencia se ajusta al propósito de los asuntos sujetos a
revisión e informados.
Evidencia,
suficiencia de la
La evidencia es
suficiente si no es excesiva ni escasa para sustentar con toda propiedad los
hallazgos, conclusiones, y muy particularmente las disposiciones o
recomendaciones resultantes de la exposición de la evidencia que se realiza en
la descripción de los hallazgos, lo cual involucra consideraciones de costo y
de cuánto respaldo se requiere para efectuar las afirmaciones.
Fondos públicos
Recursos, valores,
bienes y derechos propiedad del Estado, de órganos, de empresas o de entes
públicos, de conformidad con lo dispuesto por el artículo 9º de la Ley Orgánica
de la Contraloría General de la República.
Hallazgo de auditoría
Cualquier situación
deficiente y relevante que se determine por medio de la aplicación de procedimientos
de auditoría en el examen de las áreas críticas, que esté estructurado de
acuerdo con sus atributos básicos (condición, criterio, efecto y causa) y que,
de acuerdo con el criterio profesional del auditor, amerite ser comunicado a la
Administración de la entidad objeto de auditoría.
Hallazgo de
auditoría, causa
Es la razón o razones
fundamentales por las cuales se presentó la condición, es el motivo por el que
no se cumplió el criterio o la norma. Las disposiciones o recomendaciones que
se formulen como resultado de la auditoría, deben estar directamente
relacionadas con las causas que se hayan identificado.
Hallazgo de
auditoría, condición
Constituye la
situación encontrada por el auditor con respecto a una operación, actividad o
transacción. La condición refleja el grado en que los criterios están siendo
logrados o aplicados.
Hallazgo de auditoría,
criterio
Es la norma o
parámetro con la que el auditor mide la condición. Los criterios constituyen
las unidades de medida que permiten la evaluación de la condición.
Hallazgo de
auditoría, efecto
Es el resultado o
consecuencia real o potencial que resulta de la comparación entre la condición
y el criterio que debió ser aplicado. Sean estos reales o potenciales, deben
definirse en lo posible en términos cuantitativos, como moneda, tiempo,
unidades de producción o números de transacciones. El establecimiento de
efectos ayuda a demostrar la necesidad de la acción correctiva y provee la
evidencia sobre la importancia del hallazgo. Algunas veces no es posible la
cuantificación del efecto; sin embargo, esto no es una razón válida para no
informar sobre observaciones importantes.
Informe de auditoría
Documento escrito
mediante el cual la organización de auditoría comunica formalmente a la
Administración sujeta a examen, los resultados de la auditoría efectuada,
incluyendo las respectivas conclusiones y disposiciones o recomendaciones.
Materialidad
Representa un valor
monetario que de omitirse o presentarse erróneamente en los estados financieros
podría influir en las decisiones económicas que los usuarios toman con base en
esos estados financieros. La materialidad debe cuantificarse para poder juzgar
su efecto en esos estados.
Mejores prácticas
Prácticas
administrativas de reconocida aceptación general y que devienen en un beneficio
real para el ente u órgano, en virtud de que fortalecen el sistema de control
interno, favorecen que la Administración realice una gestión adecuada y por lo
tanto, contribuyen en el logro de los objetivos institucionales y apoyan la
toma de decisiones.
Organización de
auditoría
Para efectos de las
presentes Normas se entenderá por organización de auditoría a la Contraloría
General de la República en el ejercicio de su potestad para realizar
auditorías, así como los otros órganos de control y las auditorías internas de
la Hacienda Pública, y los profesionales autorizados que en su carácter
individual u organizados como despachos o firmas de auditoría, realizan labores
de auditoría en los componentes de la Hacienda Pública, tal como se define en
el artículo 8 de la Ley Orgánica de la Contraloría General de la República, N°
7428 del 7 de setiembre de 1994 y sus reformas.
Papeles de trabajo
Registros de los
procedimientos seguidos, las pruebas efectuadas, la información obtenida y las
conclusiones alcanzadas por el auditor en relación con la auditoría realizada.
En consecuencia, los papeles de trabajo pueden incluir, entre otros, programas,
cuestionarios, minutas, gráficos, flujogramas, diagramas, hojas de trabajo,
análisis, oficios, extractos o copias de documentos y tablas o comentarios
preparados u obtenidos por el auditor. Esta información puede presentarse en
forma de datos almacenados en papel, videos, fotografías, medios electrónicos u
otros medios.
Los papeles de
trabajo deben permitir a un auditor experimentado y sin conexión previa con el
trabajo efectuado, obtener de ellos la evidencia que respalda las conclusiones
y juicios significativos de los auditores que realizaron el trabajo.
Recomendación
Acciones correctivas
que se emiten y que son sugerencias dirigidas a la Administración para subsanar
las debilidades determinadas durante la auditoría.
Representación
errónea
Equivocación en la
información financiera que se originaría de errores o de fraudes.
Riesgo
Probabilidad de que
ocurran eventos que tendrían consecuencias sobre el cumplimiento de los
objetivos propuestos.
Riesgo de auditoría
Posibilidad de que el
auditor emita una opinión de auditoría inapropiada cuando los estados
financieros están expresados en una forma sustancialmente errónea.
Representa también la posibilidad de que el
auditor emita una opinión inapropiada sobre los resultados del examen
efectuado, con base en la obtención inadecuada de evidencia o en un diseño
ineficaz de los procedimientos de auditoría necesarios para recopilar la
información que permita sustentar tal opinión, por lo que se arriba a
conclusiones erróneas o poco asertivas.
El riesgo de auditoría tiene tres
componentes: riesgo inherente, riesgo de control y riesgo de detección.
Riesgo de control
Posibilidad de que
una declaración errónea que pudiera ocurrir en un saldo de una cuenta o clase
de transacciones y que pudiera ser de importancia relativa, en forma individual
o en agregado con otras representaciones erróneas en otros saldos o clases, no
se evite, se detecte o se corrija oportunamente por los sistemas de
contabilidad y de control interno.
Representa también la posibilidad de que el
control diseñado por la Administración de la entidad no detecte ni prevenga los
errores relacionados con la naturaleza de las operaciones.
Riesgo de detección
Probabilidad de que
los procedimientos aplicados por el auditor no detecten una representación
errónea que exista en el saldo de una cuenta o clase de transacciones, lo cual
pudiera ser de importancia relativa, individualmente o en agregado con
representaciones erróneas en otros saldos o clases.
Asimismo, es la posibilidad de que los
procedimientos de auditoría aplicados no detecten los errores importantes que
hayan escapado al sistema de control interno.
Riesgo inherente
Posibilidad de que el
saldo de una cuenta o clase de transacciones sea susceptible a una
representación errónea que pudiera ser de importancia relativa, individualmente
o en agregado con representaciones erróneas en otros saldos o clases asumiendo
que no hubiera controles internos relacionados.
Representa la posibilidad de que ocurran
errores o fraudes importantes en un rubro específico de los estados
financieros, o en un tipo específico de negocio, en función de las
características o particularidades de dicho rubro (cuenta, saldo o grupo de
transacciones) o negocio, sin considerar el efecto del sistema de control
interno establecido.
Susceptibilidad a la comisión de errores de
las operaciones que están siendo examinadas.
Seguridad razonable
Nivel de seguridad
alto, pero no absoluto, y expresado de manera positiva en el dictamen de
auditoría, que proporciona el auditor de que la información sujeta a auditoría
está libre de representaciones erróneas de importancia relativa.
Sujeto de auditoría
Ente, órgano, unidad,
programa, proyecto, proceso, actividad u operación que es objeto de auditoría
Valoración del riesgo
Identificación,
análisis, evaluación, administración y revisión de los riesgos institucionales,
tanto de fuentes internas como externas, y que son relevantes para la
consecución de los objetivos.
Valor público
Es cuando en una entidad
pública, su principal producto está relacionado con el bienestar de la sociedad
o de algún sector de ésta.