Guia - Auditoria - Cumplimiento V.1.2

GUÍA DE AUDITORÍA DE CUMPLIMIENTO
EN EL MARCO DE LAS NORMAS DE AUDITORÍA DE LAS ENTIDADES

FISCALIZADORAS SUPERIORES - ISSAI
Agosto 2018
2
REPÚBLICA DE COLOMBIA
Contraloría General de la República
EDGARDO JOSÉ MAYA VILLAZÓN

Contralor General de la República
ADRIANA HERRERA BELTRÁN

Vicecontralora
IVONNE DEL PILAR JIMÉNEZ GARCÍA

Contralora Delegada Sector Defensa, Justicia y Seguridad - Coordinación
EQUIPO TÉCNICO
Contralorías Delegadas y Grupo Interno de Trabajo para el ejercicio de la

vigilancia y control fiscal micro del Sistema General de Regalías
REVISIÓN:
Contraloría Delegada Gestión Pública e Instituciones Financieras

Contraloría Delegada para el Sector Agropecuario
Contraloría Delegada para el Sector de Infraestructura Física y
Telecomunicaciones, Comercio Exterior y Desarrollo Regional
Contraloría Delegada para el Sector Defensa, Justicia y Seguridad
Contraloría Delegada para el Sector Medio Ambiente
Contraloría Delegada para el Sector Minas y Energía
Contraloría Delegada para el Sector Social
Grupo Interno de Trabajo para el ejercicio de la vigilancia y control fiscal
micro del Sistema General de Regalías
CONTENIDO
1.Introducción ..................................................................................................... 5
2.Auditoría de Cumplimiento ................................................................................ 6
2.1. Objetivos de la Auditoría de Cumplimiento ................................................................ 7
2.2. Características de la Auditoría de Cumplimiento .................................................... 8
2.3. La Auditoría de Cumplimiento y su relación con otros tipos de auditoría 9
2.3.1.Auditoría de Cumplimiento Independiente. .................................................. 9
2.3.2.Auditoría de Cumplimiento Combinada. ........................................................ 10
2.4. Elementos de la Auditoría de Cumplimiento ............................................................ 10
2.4.1.Fundamento Legal – Autoridades...................................................................... 11
2.4.2.Criterios de Evaluación. ........................................................................................... 11
2.4.3.Asunto o Materia a Auditar. .................................................................................. 13
2.4.4.Identificación de las partes que intervienen en el proceso/Marco
Legal. .................................................................................................................................. 13
2.4.5.Alcance y Naturaleza de la Auditoría de Cumplimiento. ...................... 14
2.4.6.Certeza en la Auditoría de Cumplimiento. .................................................... 14
2.4.7.Informaciones Basadas en Afirmaciones...................................................... 15
2.5. Principios generales a considerar en la AC ............................................................... 16
2.5.1. Gestión y habilidades del equipo de auditoría ........................................ 16
2.5.2. Expertos.......................................................................................................................... 19
2.5.3. Documentación........................................................................................................... 20
2.5.4. Mesas de trabajo ....................................................................................................... 20
2.5.5. Comunicación .............................................................................................................. 20
2.5.6. Control de Calidad .................................................................................................... 21
2.6. Planeación estratégica de la AC ...................................................................................... 21
2.6.1. Planificación y programación ............................................................................ 21
2.6.2. Asignación de actividades de auditoría ....................................................... 23
3.Fases de la Auditoría de Cumplimiento ........................................................... 24
3.1. Fase I – Planeación ................................................................................................................. 24
3.1.1. Comprensión del tema o área bajo examen. ............................................ 27
3.1.2. Autoridades (Aspectos Legales Aplicables) – Fuentes de criterio - y
Criterios.......................................................................................................................................... 28
3.1.3. Entendimiento de la Entidad(es) en relación con el Asunto o
Materia a Auditar y su Entorno. ..................................................................................... 30
3.1.4. Identificación de Riesgos. ................................................................................... 31
3.1.4.1 Riesgo Inherente. ..................................................................................................... 31
3.1.4.2 Riesgo de Control. .................................................................................................... 32

3.1.4.3 Riesgo de No Detección. ....................................................................................... 32
3.1.4.4 Riesgo de Fraude. ..................................................................................................... 34
3.1.5. Entendimiento, Documentación y Evaluación del Control Interno.37
3.1.5.1 Procedimientos para entender el control interno. ........................... 38
3.1.5.2 Evaluación del Control Fiscal Interno. ................................................... 42
3.1.5.3 Pruebas de Controles. ............................................................................................ 43
3.1.6. Determinación de la Materialidad de Auditoría (cuantitativa /
cualitativa)................................................................................................................................... 45
3.1.6.1 Aspectos Generales a considerar en la Importancia Relativa o
Materialidad de la AC. ............................................................................................................ 48
3.1.7. Muestreo ........................................................................................................................ 49
3.1.7.1 Metodología para realizar las pruebas de muestreo. .......................... 52
3.1.8. Estrategia de Auditoría, Plan de trabajo y Programa de auditoría.56
3.1.8.1 Estrategia de Auditoría. ................................................................................... 56
3.1.8.2 Plan de Trabajo. .................................................................................................... 58
3.1.8.3 Programa de Auditoría. .................................................................................... 60
3.2 Fase II - Ejecución de auditoría de cumplimiento ............................................. 62
3.2.1 Comunicación resultados ........................................................................................ 64
3.2.2 Evidencia de Auditoría. ............................................................................................ 64
3.2.2.1 Características. ...................................................................................................... 66
3.2.2.2 Categorías de la Evidencia. ............................................................................ 67
3.2.3 Papeles de Trabajo. .................................................................................................... 69
3.2.4 Marcas de Auditoría. .................................................................................................. 71
3.2.5 Conformación y tratamiento de Hallazgos. .................................................. 73
3.2.6 Resguardo de Información. ................................................................................... 74
3.3 Fase III – Informe ................................................................................................................. 75
3.3.1 Aspectos Generales.................................................................................................... 75
3.3.2 Características del Informe. ................................................................................. 76
3.3.3 Tipos de Informe. ........................................................................................................ 77
3.3.4 Contenido del Informe. ............................................................................................ 78
3.3.5 Párrafos de Conclusiones (conceptos). .......................................................... 79
3.3.6 Aprobación de Informe ............................................................................................ 81
3.3.7 Cierre de la Auditoría ................................................................................................ 82
3.3.8 Comunicación y Publicación de resultados .................................................. 82
3.3.9 Acciones Post Auditoría ........................................................................................... 83
3.4 Fase IV- Seguimiento ............................................................................................................ 83
4 Actividades Transversales en el Proceso de Auditoría de Cumplimiento ......... 85
4.1 Supervisión .................................................................................................................................. 85
4.1.1.Objetivos del proceso de Supervisión............................................................. 85

4.1.2.Principios básicos del proceso de supervisión. ......................................... 86
4.1.3.Documentación de la Supervisión Efectuada. ............................................ 87
4.1.4.Evidencia De La Supervisión................................................................................. 88
4.2 Control de Calidad...................................................................................................................... 89
Glosario .............................................................................................................. 91
Listado de Formatos Papeles de trabajo y Anexos.............................................. 95

Acrónimos
AC Auditorías de Cumplimiento
AT Asignación de Actividades
CGR Contraloría General de la República
COSO Committee of Sponsoring Organizations of the Treadway
Commission
EFS Entidad Fiscalizadora Superior
GAC Guía de Auditoría de Cumplimiento
GAF Guía de Auditoría Financiera
IDI Iniciativa de Desarrollo de la INTOSAI
INTOSAI Organización Internacional de las Entidades Fiscalizadoras
Superiores
ISSAI Normas internacionales de Entidades Fiscalizadoras Superiores
NIA Normas Internacionales de Auditoría
OLACEFS Organización Latinoamericana y del Caribe de Entidades
Fiscalizadoras Superiores
PVCF Plan de Vigilancia y Control Fiscal

1. INTRODUCCIÓN
La Guía de Auditoría de Cumplimiento, está elaborada con base en las Normas

Internacionales de las Entidades Fiscalizadoras Superiores, conocidas como
ISSAI por sus siglas en inglés, emitidas por la Organización Internacional de
las Entidades Fiscalizadoras Superiores (INTOSAI), y adaptadas al contexto
nacional y al marco jurídico que rige la actuación de la Contraloría General de
la República.
La Guía de Auditoría es una herramienta de trabajo que facilita la comprensión

de la Auditoría de Cumplimiento – AC; y para su aplicación se requiere leer en
conjunto con el contenido del documento denominado “Principios,
Fundamentos y Aspectos Generales para las Auditorías en la CGR”, el cual
define el marco que rige para cualquier tipo de auditoría que lleve a cabo la
CGR, toda vez que allí se condensan, entre otros, la planeación estratégica de
la Contraloría para la definición del Plan de Vigilancia y Control Fiscal, los
principios de auditoría, aplicables al auditor y al proceso de la auditoría, así
como conceptos, roles y procedimientos a ser considerados en la AC.
Con base en la aplicación de la Guía en la CGR y las inquietudes de los

Auditores, se realizó un proceso de revisión, análisis y ajustes a esta Guía,
para mejorar la comprensión de la metodología y su aplicación por parte de los
auditores.
La Guía de AC está presentada en 4 capítulos, que incluyen los conceptos

esenciales de la auditoría de cumplimiento, el desarrollo de las fases de la
auditoría y las actividades transversales de supervisión y de control de calidad.
Así mismo, en el aparte de anexos se ajustaron los documentos, haciendo la

distinción entre formatos de obligatorio diligenciamiento distinguidos como
“Papeles de Trabajo - PT”, y los instructivos y modelos de documentos, los
cuales buscan orientar la realización de las respectivas etapas de la Auditoría
de Cumplimiento y facilitar el entendimiento de los marcos conceptual y
metodológico de la AC, así como velar por la trazabilidad de la documentación
técnica y la obtención de evidencia requerida en esta modalidad, al igual que
el sustento de las conclusiones y el concepto emitido sobre la materia o asunto
auditado.
Los formatos, son los documentos mínimos que se diligencian en la fase de

planeación, lo cual significa que los auditores en la fase de ejecución diseñarán
los papeles de trabajo adicionales y demás soportes que evidencien el trabajo
realizado y soporten las conclusiones y el concepto que se emita en la
auditoría.

2. AUDITORÍA DE CUMPLIMIENTO 1
La Auditoría de Cumplimiento –AC, es la evaluación independiente, sistemática

y objetiva mediante la cual se recopila y obtiene evidencia para determinar si
la entidad, asunto o materia a auditar cumplen con las disposiciones de todo
orden, emanadas de Organismos o Entidades competentes que han sido
identificadas como criterios de evaluación.
La AC tiene como objetivo general2, obtener evidencia suficiente y apropiada

para establecer el estado de cumplimiento del asunto o materia en cuestión,
frente a los criterios establecidos en el alcance de la auditoría, cuyos
resultados estarán a la disposición de los sujetos de control y de los usuarios
previstos.
“El Control Fiscal es una función pública, la cual vigila la gestión fiscal de la
administración y de los particulares o entidades que manejen fondos o bienes
del estado en todos sus órdenes y niveles” 3 y “Para el Ejercicio del Control
Fiscal se podrán aplicar sistemas de control como el financiero, de legalidad,
de gestión, de resultados, la revisión de cuentas y evaluación del control
interno”4.
La Ley 610 de 2000, en su artículo 3, define: “Gestión Fiscal. Para los efectos
de la presente ley, se entiende por gestión fiscal el conjunto de actividades
económicas, jurídicas y tecnológicas, que realizan los servidores públicos y las
personas de derecho privado que manejen o administren recursos o fondos
públicos, tendientes a la adecuada y correcta adquisición, planeación,
conservación, administración, custodia, explotación, enajenación, consumo,
adjudicación, gasto, inversión y disposición de los bienes públicos, así como a
la recaudación, manejo e inversión de sus rentas en orden a cumplir los fines
esenciales del Estado, con sujeción a los principios de legalidad, eficiencia,
economía, eficacia, equidad, imparcialidad, moralidad, transparencia,
publicidad y valoración de los costos ambientales”.
1
ISSAI 400/12, ISSAI 4100 (revisada)/ 26.3, ISSAI 400/13 y 14, ISSAI 4200/2, ISSAI 4200/32.3,
2
ISSAI 400/12 a 14
3
Artículo 4, Ley 42 de 1993
4
Artículo 9, Ley 42 de 1993

La Auditoría de Cumplimiento 5 se enfoca en determinar si un asunto en
particular cumple con las regulaciones o autoridades identificadas como
criterios. Las auditorías de cumplimiento se llevan a cabo para evaluar si las
actividades derivadas de la gestión fiscal, operaciones financieras e
información cumplen, en todos los aspectos significativos, con las regulaciones
o autoridades que rigen a la entidad auditada. Estas autoridades pueden incluir
reglas, leyes y reglamentos, resoluciones presupuestarias, políticas, códigos
establecidos, términos acordados o los principios generales que rigen una
administración financiera sana del sector público.
Las auditorías de cumplimiento que se adelantan en la CGR, se programan en

el Plan de Vigilancia y Control Fiscal, en los términos y duración que determine
la alta dirección, proceso de planificación previsto en el documento de
“Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR6.
2.1. OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO7
La Auditoría de Cumplimiento tiene como objetivo general, obtener evidencia

suficiente y apropiada para establecer el estado de cumplimiento del sujeto,
entidad, asunto o materia, frente a los criterios establecidos en el alcance de la
auditoría, cuyos resultados estarán a la disposición de los sujetos de vigilancia
y control fiscal, de la ciudadanía, del Congreso de la República (Senado y
Cámara), del Presidente de la República y de los organismos nacionales e
internacionales.
Así mismo, la AC promueve la transparencia presentando informes confiables

sobre si los fondos han sido administrados, si la administración ha sido
ejercida y si se ha honrado el derecho de los ciudadanos a un debido proceso,
como lo estipulan las autoridades (regulaciones) aplicables.
Fomenta la rendición de cuentas al reportar las desviaciones y violaciones

respecto de lo señalado en las autoridades, de modo que se tomen medidas
correctivas y para que quienes sean responsables rindan cuenta de sus
acciones.
5
ISSAI 100/22
6
Capítulo 2. Principios, Fundamentos y Aspectos Generales para las auditorías de la CGR. P 48
7
ISSAI 400/17

El fraude y la corrupción son, por su propia naturaleza, elementos que se
contraponen a la transparencia, la rendición de cuentas y la buena
administración. Por lo tanto, la AC fomenta la buena gobernanza en el sector
público al considerar el riesgo de fraude en relación con el cumplimiento e
identificar tanto las debilidades y desviaciones respecto al cumplimiento de las
leyes y regulaciones, como regulaciones insuficientes o inadecuadas.
2.2. CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO8
La AC presenta las siguientes características:
a. Debe comprender asuntos de la gestión fiscal y puede abarcar una

seguridad razonable o limitada;
b. La materia sometida a auditoría puede estar compuesta por actividades,
operaciones financieras e información. Puede ser general o específica,
según su contenido o alcance, y cualitativa o cuantitativa según su
naturaleza;
c. Las disposiciones legales y normativas son el elemento más importante
de la AC. Su estructura y contenido permiten fijar los criterios y
objetivos de la fiscalización;
d. El equipo de AC debe identificar aquellos aspectos de dichas
disposiciones que permitan tener resultados relevantes, fiables,
objetivos, comparables y aceptables; y
e. En la AC el informe de auditoría puede ser breve o extenso.
La atribución para realizar Auditorías de Cumplimiento forma parte integral del

mandato de la CGR para auditar las entidades públicas, entidades privadas, o
particulares que administren recursos públicos. La legislación y otras normas
(autoridades) constituyen los instrumentos principales a través de los cuales
se ejerce el control a la gestión fiscal, al ingreso y al gasto, a la administración
y a los derechos de los ciudadanos a un debido proceso en sus relaciones con
el sector público.
En función del mandato de la CGR, las atribuciones para llevar a cabo la AC,
recaen sobre el enfoque de regularidad9:
8
ISSAI 400/15, 16, 18
9
ISSAI 400/13, ISSAI 4000 (revisada)/24, ISSAI 4100/26.3, ISSAI 4200/32.3.

Este enfoque permite concluir si, en el marco de la gestión fiscal, las
actividades, las operaciones y la información correspondientes a un proceso,
asunto o entidad auditada resultan conformes en el cumplimiento con las
normas, leyes aplicables, acuerdos, decretos, directrices, resoluciones,
programas, proyectos, contratos o manuales que le son aplicables.
A las entidades públicas, entidades privadas o particulares que administren

recursos públicos, entidades territoriales que manejen recursos nacionales se
les confía la correcta administración de los fondos asignados. La
responsabilidad de los organismos del Sector Público y de sus funcionarios es
ser transparentes con respecto a sus acciones y rendir cuentas a los
ciudadanos sobre los fondos administrados.
2.3. LA AUDITORÍA DE CUMPLIMIENTO Y SU RELACIÓN CON OTROS TIPOS DE

AUDITORÍA10
La AC puede desarrollarse de manera independiente o combinada con otros

tipos de auditoría. La determinación de combinar la AC será establecida en el
Plan de Vigilancia y Control Fiscal según los lineamientos del Comité Directivo.
AUDITORÍA DE CUMPLIMIENTO
Auditoría de Auditoría de Cumplimiento Auditoría de Cumplimiento

Cumplimiento realizada combinada con una Auditoría combianada con una Auditoría de
por separado. Financiera. Desempeño.
Figura 1.- Enfoque de la Auditoría de Cumplimiento
2.3.1. Auditoría de Cumplimiento Independiente.
La AC puede realizarse de manera independiente, para lo cual la ISSAI 4100

determina las pautas a seguir, y el tratamiento que da esta norma al tema se
encuentra desarrollado en la presente guía.
10
ISSAI 400/20-26

2.3.2. Auditoría de Cumplimiento Combinada.
Cuando el trabajo convenido sea combinado, será importante que

anticipadamente se conozca cuál será el enfoque principal que prevalecerá, lo
que determinaría la Guía de Auditoría a ser usada como primaria y cual como
secundaria, y de esta manera definir los temas de planeación ejecución,
informe y seguimiento.
Para la aplicación en combinación con auditoría financiera, debe considerarse

lo establecido en la ISSAI 4200, la cual proporciona orientación para la
realización de la AC en combinación con la auditoría financiera. La ISSAI 4200
debe leerse y analizarse de manera conjunta con la ISSAI 200 y las ISSAI
1000 – 2999, sobre Auditoría Financiera.
Cuando la AC es parte de una Auditoría de Desempeño, debe tenerse en

cuenta que el no cumplimiento de determinados criterios puede ser la causa de
los aspectos de la economía, eficiencia y eficacia que se observen; puede ser
la causa de, una explicación sobre, o una consecuencia del estado de las
actividades sujetas a la Auditoría de Desempeño.
Para la auditoría combinada deben seguirse los principios establecidos en cada

Guía, Financiera, Desempeño y Cumplimiento, y desarrollar para cada una los
procedimientos de auditoría en función de los objetivos planeados.
2.4. ELEMENTOS DE LA AUDITORÍA DE CUMPLIMIENTO11
Los elementos más relevantes para una AC que deben ser identificados por el
equipo auditor antes de llevar a cabo la auditoría para su entendimiento se
presentan en la siguiente figura:
11
ISSAI 400/27-41

ELEMENTOS DE LA AUDITORIA DE CUMPLIMIENTO
Fundamento Legal y Criterios
Materia o Asunto de la Auditoria de Cumplimiento
Partes intervinientes en la Auditoría de Cumplimiento
Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento
Figura 2.- Elementos de la Auditoría de Cumplimiento
2.4.1. Fundamento Legal – Autoridades.12
Es el concepto más importante de la AC, ya que constituye la fuente para

determinar el alcance de la auditoría, los criterios y los hallazgos de las
mismas. La identificación del fundamento o base legal de la entidad o
entidades sujetas a control, es el punto de partida para determinar los criterios
aplicables en la AC.
Las autoridades son el conjunto de disposiciones contenidas en la Constitución

Política, leyes, decretos, resoluciones, reglamentos, documentos de política
pública, instrumentos de planeación y en general toda disposición,
prescripción, regla o norma expedida por los organismos competentes que
sean aplicables al sujeto, entidad, asunto o materia a auditar.
2.4.2. CRITERIOS DE EVALUACIÓN .13
Los criterios de evaluación son los puntos de referencia, parámetros, requisitos

o condiciones que se utilizan para evaluar o medir el asunto o materia a
auditar de manera consistente y razonable. Los criterios se identifican a partir
del conjunto de “autoridades” (normas) aplicables y constituyen aquella parte
o sección de las mismas que serán sometidas a evaluación durante la AC. En
AC la expresión “criterios de evaluación” corresponde a la expresión “criterios
de auditoría”.
12
ISSAI 400/12, 28, 29; ISSAI 4100/26.2; ISSAI 4200/32.2.
13
ISSAI 400/30-32

Los criterios deben ser14:
a. Pertinentes, que respondan de forma significativa a las exigencias de

información y decisión de los destinatarios del informe;
b. Fiables, son criterios que dan lugar a conclusiones razonablemente
coherentes con las que obtendría otro auditor aplicando los mismos
criterios en las mismas circunstancias;
c. Objetivos, neutrales y que no respondan a prejuicios del auditor o de la
dirección de la entidad auditada, lo que significa que no pueden ser tan
informales que la evaluación de la información acerca de la materia
controlada resulte muy subjetiva y lleve a otros auditores del sector
público a alcanzar una conclusión muy dispar;
d. Completos, son criterios suficientes para los fines de la auditoría y que
no omite factores pertinentes; además son significativos y facilitan a los
destinatarios una visión práctica para sus exigencias de información y
decisión;
e. Comprensibles, son criterios claros que permiten llegar a conclusiones
precisas y fáciles de entender por los destinatarios y que no dan pie a
interpretaciones ampliamente divergentes;
f. Aceptables, son criterios que en un principio pueden admitir expertos
independientes, las entidades auditadas, el poder legislativo, los medios
de comunicación y la ciudadanía en general;
g. Accesibles, son criterios a los que pueden acceder los destinatarios para
entender la naturaleza del trabajo de auditoría desempeñado y la base
del informe de auditoría; y
h. Comparables, son criterios coherentes con los empleados en auditorías
similares de otros organismos o actividades similares y los utilizados en
anteriores auditorías de la entidad.
En la mayoría de los casos, los criterios evaluados se derivan de la

Constitución, las Leyes, los Decretos y la Jurisprudencia; pero también pueden
provenir de normatividad establecida internamente por los sujetos de control,
programas, proyectos, resoluciones, manuales, contratos, acuerdos y recursos
a auditar.
En las AC realizadas por la CGR, la determinación de los criterios de auditoría a

ser considerados, es esencial en el desarrollo de la fase de planeación y en la
14
ISSAI 4100/44

realización de la auditoría. Los criterios seleccionados deben corresponder a la
materia y/o asunto a auditar.
2.4.3. Asunto o Materia a Auditar.15
Puede comprender cualquier tipo de actividad, planes, programas, recursos,

operaciones, transacciones y demás aspectos que integran la gestión fiscal de
la administración y los particulares o entidades que manejen fondos o bienes
de la Nación. Corresponde a las expresiones “asunto o materia en cuestión”,
“asunto o materia a evaluar”, “asunto o materia controlada”, etc.
El asunto o materia auditar se refiere a la información, condición o actividad

que se mide o evalúa de acuerdo con ciertos criterios. Puede tomar diversas
formas y tener diferentes características, dependiendo del objetivo de la
auditoría. Para la AC se define por el alcance de la auditoría; pueden ser
actividades, operaciones financieras, recursos, proyectos, ente otros, y pueden
involucrar a uno o más sujetos de control.
2.4.4. Identificación de las partes que intervienen en el

proceso/MARCO L EGAL.16
En la AC, se debe identificar desde el inicio las partes intervinientes y así

determinar la base legal o marco jurídico de la auditoría, los criterios
aplicables, el mandato de la entidad, los destinatarios del informe, las
obligaciones de los auditores del sector público, y la naturaleza y obligaciones
constitutivas de la entidad y/o entidades auditadas.
De acuerdo con el numeral 25 de la ISSAI 100, las partes intervinientes son:
- La parte responsable (sujetos de control), sobre quienes recae la

responsabilidad de la información y administración del asunto o materia a
auditar.
- El auditor (Contraloría General de la República), que corresponde al Contralor

General de la República y a quienes delega la labor del proceso auditor.
- Los usuarios previstos (para quienes se elabora el informe de auditoría, el

Congreso y la Ciudadanía), que comprende a individuos, organizaciones y
público en general.
15
ISSAI 400/33-34, ISSAI 4100/36-40
16
ISSAI 400/35-39, ISSAI 4100/34-35, ISSAI 4200/40-41

2.4.5. Alcance y Naturaleza de la Auditoría de
Cumplimiento. 17
El alcance de la auditoría es una manifestación clara del enfoque, aspectos y

los límites de la auditoría en términos de cumplimiento del asunto o materia en
cuestión en función con los criterios establecidos. Este alcance es influenciado
por la materialidad y el riesgo, y en él se determina cuales sujetos de control
fiscal y qué partes de los mismos serán cubiertas.
Antes del inicio de una AC debe determinarse cuál será la evaluación que se
hará definiendo el período aplicable a ésta.
2.4.6. Certeza en la Auditoría de Cumplimiento.18
El documento Principios, Fundamentos y Aspectos Generales para las

Auditorías en la CGR aborda este tema en Confianza y Aseguramiento en la
Auditoría -Niveles de Aseguramiento19.
Los principios fundamentales de auditoría indican que una AC debe concebirse

de modo tal que ofrezca seguridad razonable de detección de errores,
irregularidades y actos ilícitos que pueda afectar significativamente el logro de
los objetivos de la auditoría.
a. Auditoría con seguridad razonable: Este tipo de seguridad, indica el

cumplimiento o no de los criterios establecidos. Comprende la
evaluación de riesgos, así como la aplicación de los procedimientos para
hacer frente a los riesgos analizados. Está relacionada con la amplitud
de los procedimientos y las pruebas, el entendimiento de la entidad, la
evaluación del control interno y la acumulación de la evidencia necesaria
que le permita al auditor concluir que no hay representaciones erróneas
o de importancia relativa, respecto del asunto o materia evaluado en la
auditoría.
Bajo este tipo de seguridad se expresaría una conclusión de la siguiente

manera:
17
ISSAI 100/48, ISSAI 4100/8, 11-12, ISSAI 4200/9, 12-13
18
ISSAI 100/33, ISSAI 400/15,41, ISSAI 4000/ 33, 34, 35 y 36, ISSAI 4100/16, ISSAI 4200/20
19
Ver numeral 1.12

“en nuestra opinión, la materia controlada resulta (no resulta) conforme,
en todos los aspectos significativos, con los criterios declarados…”
b. Auditoría con seguridad limitada: Se relaciona con el alcance de la

evaluación y la realización de procedimientos limitados en comparación
con los que se requieren para obtener una seguridad razonable, en
donde se evalúan asuntos o procesos específicos, con lo cual el concepto
que se emite se circunscribe al cumplimiento o no de los criterios
evaluados. Dentro de este tipo de evaluación se podría encontrar la
atención de denuncias.
En la auditoría de seguridad limitada, en el concepto el auditor indica

que nada ha llamado su atención en relación al no cumplimiento de los
criterios. Bajo este tipo de seguridad se expresaría una conclusión de la
siguiente manera:
“nada de lo observado nos hace pensar que la materia controlada en la

revisión no resulta conforme, en todos los aspectos significativos, con lo
criterios declarados...”
Para cualquier tipo de opinión o concepto el auditor debe utilizar el juicio

profesional para establecer la naturaleza, el alcance y la oportunidad de los
procedimientos.
2.4.7. Informaciones Basadas en Afirmaciones.20
En el contexto de la AC, una afirmación de cumplimiento significa que la

entidad y los funcionarios responsables de la misma, están actuando con
sujeción a las normas aplicables. Las afirmaciones pueden estar comprendidas
en la información acerca de la materia controlada presentada por la entidad
auditada o estar expuestas explícitamente en una carta de manifestaciones
escrita por la dirección.
En este caso, las afirmaciones comprenden los objetivos específicos de

auditoría sobre los cuales el auditor desea extraer una conclusión. Las
afirmaciones pueden generarse por iniciativa del auditado o por solicitud de los
auditores y pueden referirse a aspectos legales, técnicos y operacionales,
entre otros.
20
ISSAI 4100/26.1, ISSAI 4200/32.1.

La AC proporciona garantías a los destinatarios acerca del resultado de la
evaluación o medición de una materia controlada a partir de criterios
adecuados. Cuando se verifica que la entidad auditada no ha observado la
norma, estamos frente a una Desviación de Cumplimiento.
2.5. PRINCIPIOS GENERALES A CONSIDERAR EN LA AC
En la auditoría de cumplimiento se aplicarán los principios generales de

auditoría, definidos en las normas ISSAI21, los cuales están relacionados con la
ética e independencia; el juicio profesional, diligencia debida y escepticismo; la
gestión y habilidades del equipo de auditoría; la documentación, la
comunicación y el control de calidad.
En cumplimiento de los principios que rigen el desarrollo de las auditorías, los

integrantes del equipo de auditoría y quienes participen o estén involucrados
en el desarrollo de una auditoría de cumplimiento, suscribirán la declaración de
independencia, respecto de la entidad o entidades incluidas para el ejercicio de
la auditoría.
2.5.1. Gestión y habilidades del equipo de auditoría
La calidad del proceso de la AC y su producto informe, depende en gran

medida de la experticia, habilidades y competencias de los funcionarios que
adelantan el proceso de Control Fiscal Micro en donde se aplica la GAC y del
cumplimiento de los procedimientos y actividades de cada fase del proceso
auditor.
La CGR garantizará, que los funcionarios de acuerdo con el rol que ostentan en
la auditoría, sea de dirección, supervisión o de ejecución, posean, adquieran o
desarrollen la experticia, competencias y habilidades que redundarán en la
calidad tanto del proceso auditor como del informe y posteriormente del
seguimiento a las acciones emprendidas por los sujetos de control para
mejorar la gestión pública, de esta forma se dará cumplimiento con las
Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAIs) y
en particular las siguientes:
 ISSAI 30 “Código de ética”, numeral 50. Requisitos a nivel de la EFS: “(…) La

EFS adoptará políticas para asegurar que las tareas definidas por su mandato sean
ejecutadas por el personal que tenga los conocimientos y las habilidades apropiadas para
21
ISSAI 100/36-43

completarlas con éxito. Ello incluye: (…) i. establecer políticas de contratación y recursos
humanos basadas en las competencias (…)”.
 ISSAI 100 “Principios Fundamentales de Auditoría del Sector Público”,

donde cuando se refiere al Juicio profesional, diligencia debida y
escepticismo, enfatiza en el numeral 37: “(…) los auditores deben mantener una
conducta profesional apropiada mediante la aplicación del escepticismo profesional, juicio
profesional y la diligencia debida durante toda la auditoría (…).
(…) La actitud del auditor debe caracterizarse por el escepticismo y juicio profesional, que deben
aplicarse al tomarse decisiones sobre del curso de acción apropiado.
Los auditores deben ejercer la diligencia debida para garantizar que su conducta profesional sea la
apropiada. Diligencia debida significa que el auditor debe planear y conducir las auditorías de manera
diligente.
El escepticismo profesional significa mantener la distancia profesional y una actitud de alerta y de
cuestionamiento al evaluar la suficiencia e idoneidad de la evidencia obtenida durante toda la
auditoría. También implica permanecer abierto y receptivo a todos los puntos de vista y argumentos.
El juicio profesional implica la aplicación del conocimiento, habilidades y experiencia colectivas en el

proceso de auditoría. Los auditores deben evitar cualquier conducta que pueda desacreditar su
trabajo.
Los servidores públicos que adelanten auditoría de cumplimiento, deben

poseer, obtener y desarrollar las siguientes competencias y habilidades22, de
acuerdo con los roles que desempeñan en la AC:
1. Formación Técnica y Capacidad Profesional, contar con formación y

entrenamiento en la GAC y en técnicas y procedimientos de control fiscal
micro y de auditoría.
2. Auto-confianza, reconoce las habilidades que posee, aplica las buenas

prácticas y gestiona las lecciones aprendidas.
3. Análisis, Síntesis y Crítica, los auditores durante todo el proceso de la

AC, examinan, estudian, observan, averiguan, comparan, descomponen,
detallan toda la información que recopilan para comprender la materia o
asunto a auditar, para estructurar las observaciones y hallazgos; resume e
integra las situaciones detectadas para sustentar sus conclusiones y
conceptos de la AC; aplica con destreza y rigurosidad los procedimientos de
auditoría previsto en la GAC; y realiza una revisión crítica a los juicios
emitidos por todos y cada uno de los funcionarios del equipo auditor con
argumentos objetivos y técnicos.
22
Conceptos adaptados del Diccionario de Competencias de la Universidad de Chile 2013.

4. Comunicación, contará con habilidades orales, de lectura y escritura, de
tal forma que logra elaborar y emitir información, ideas y opiniones de
manera precisa para cumplir con el objetivo y los propósitos de la AC, por
tanto escucha activamente, transmite mensajes claros y coherentes, tiene
en cuenta a quién dirige el mensaje, selecciona el mejor canal para
comunicarse y cuida el lenguaje no verbal.
5. Observación, será capaz de observar al sujeto de control, la materia o

asunto o parte de ella como un todo, desde una perspectiva de sus
relaciones internas y su interrelación con el entorno a nivel de subsector y
sector.
6. Relaciones interpersonales, tendrá una relación de compromiso con la

Contraloría General de la República, identificándose con la visión, misión,
propósitos y objetivos institucionales, manteniendo buenas relaciones que
conlleven al mutuo respeto y entendimiento con los miembros del equipo
de trabajo y del sujeto de control fiscal.
7. Flexibilidad, se destacará por sus capacidades de orientación al cambio y

de recibir y dar retroalimentación para lograr mejora en la AC con la
aplicación de buenas prácticas de auditoría.
8. Capacidad para prevenir y resolver problemas, su actuar será de

forma proactiva, sin perder el tiempo, y encontrando las soluciones más
apropiadas para las dificultades, contratiempos o inconvenientes que se
puedan presentar durante el desarrollo de la AC; así mismo escalará a los
funcionarios competentes aquellos casos que pese a su esfuerzo no logró
dar respuesta y que de no solucionarse oportunamente podrían afectar el
ejercicio de la AC.
9. Planificación y Organización, el auditor siempre tendrá presente los

objetivos de la AC y para el cumplimiento de los mismos se fijará metas y
prioridades para realizar las actividades que le fueron asignadas y por tanto
organizará su trabajo utilizando el tiempo de la mejor manera posible con
base en los cronogramas que se han estructurado en la AC.
10. Trabajo en Equipo, durante todo el proceso de la AC el auditor

propenderá por generar un ambiente de trabajo que se caracteriza por la
cooperación, toda vez que escucha activamente a los demás miembros del
equipo, propone soluciones a las situaciones expuestas en las mesas de
trabajo y demás reuniones que sostenga con otros funcionarios de la CGR y
las partes interesadas de la AC, llega a consensos que garanticen el

cumplimiento eficiente y oportuno de los objetivos propuestos para auditar
la materia o asunto en la AC.
11. Capacidad de Aprendizaje continuo, el auditor de la AC, debe estar

actualizado, mediante el estudio, comprensión y aplicación de las nuevas
disposiciones sobre principios y procedimientos de la AC, por tanto
perfeccionará sus conocimientos, competencias y habilidades en procesos
permanentes de auto capacitación y formación profesional.
12. Liderazgo, bajo el entendido que liderar es la “habilidad de influir

positivamente en uno mismo y posteriormente en otros, para cambiar la
realidad que nos rodea”, el auditor de AC mantendrá su coherencia entre el
hablar y el hacer, de tal forma que se convertirá en un referente en el
ámbito profesional para los auditores que lidere. Asimismo siempre estará
dispuesto a compartir la información y el conocimiento, entre los miembros
del equipo auditor.
13. Dedicación y Esfuerzo, realizará su trabajo con la dedicación y el

esfuerzo necesario para cumplir con los parámetros de calidad establecidos
en la GAC, se esforzará continuamente por mejorar sus competencias y la
calidad de su trabajo, así como asumirá las responsabilidades de acuerdo
con sus habilidades.
La Gerencia de Talento Humano y el Centro de Estudios Fiscales- CEF, en el

marco de sus competencias y funciones se encargarán de adelantar las
actividades de convocatoria, selección, vinculación, entrenamiento,
capacitación y realización de los procesos de evaluación, reinducción,
reentrenamiento y formación, para dotar al Control fiscal Micro en la AC de un
personal altamente calificado respecto a su conocimiento, experiencia,
capacidades y habilidades que le permitan ejecutar los roles técnicos exigidos
en el marco normativo de la GAC.
2.5.2. Expertos
En los eventos en los que para el desarrollo de la auditoría se requiera contar

con conocimientos y habilidades especializados de disciplinas profesionales de
las que no disponga la CGR, en su planta de personal, se podrá hacer uso de
expertos externos, para lo cual la CGR reglamentará la forma de vinculación
de estos expertos, los requisitos, los compromisos y las actividades que
desarrollarán, tal como lo señala el numeral 45 de la ISSAI 100.

2.5.3. Documentación
Todas las actividades desarrolladas por el equipo de auditoría desde su inicio

hasta la finalización deben estar debidamente documentadas y evidenciadas,
así mismo registradas en el Sistema de Información para las Auditorías,
dispuesto para tal fin en la CGR.
Los auditores tendrán en cuenta el Anexo 4 del documento de “Principios,

Fundamentos y Aspectos Generales para las Auditorías en la CGR”, para el
archivo virtual de los documentos, así como los instructivos y directrices que
se emitan para el registro de la información y el ingreso de la documentación
de las auditorías. De igual forma, se deben tener en cuenta las políticas y
normas definidas por la Dirección de Archivo y Correspondencia, para el
proceso de entrega y conservación física y virtual de los documentos. La forma
y el término de conservación serán los definidos en las tablas de retención de
documental.
2.5.4. Mesas de trabajo
Dentro de la documentación también se incluirán las ayudas de memoria de

las mesas de trabajo23 realizadas dentro del proceso de toda la auditoría.
La realización de las mesas de trabajo en la AC, le permite al equipo auditor

interactuar respecto al conocimiento de la entidad, definición de criterios para
evaluar el asunto o materia a auditar, análisis de información, evaluación de
control interno, estrategia de auditoría, elaboración del plan de trabajo, y
programas de auditoría, evaluaciones, conclusiones, levantamiento de
observaciones, validación de hallazgos y análisis de respuesta, elaboración de
informe, entre otros.
2.5.5. Comunicación
Durante el desarrollo de la AC, se debe mantener constante comunicación con

los servidores de la(s) entidad(es) u organismo(s) bajo examen, otorgándoles
la oportunidad para que presenten pruebas documentadas, así como
23
Documento Principio, Fundamentos y Aspectos Generales num 1.1.4.7, pag 40. Definición Mesas de trabajo

información pertinente respecto de los asuntos comunicados durante la
ejecución de los procedimientos de auditoría.
2.5.6. Control de Calidad
En el desarrollo de la AC, la CGR implementará los mecanismos y

procedimientos necesarios, a fin de garantizar que se cumpla con las normas y
principios de auditoría y que el resultado y conclusiones correspondan con las
verificaciones y hechos evaluados. Estos deben abarcar asuntos como la
dirección, la revisión y la supervisión del proceso de auditoría24.
2.6. PLANEACIÓN ESTRATÉGICA DE LA AC
La planeación (planificación) estratégica de la auditoría comprende dos

procesos relevantes, el proceso de planificar y programar las auditorías y el
proceso de asignación de actividades de auditoría.
2.6.1. Planificación y programación
Para efectuar el proceso de planificación y programación del Plan de Vigilancia

y Control Fiscal - PVCF anual, donde se incluirán las Auditorías de
Cumplimiento a realizar en la vigencia siguiente, cada dependencia de la CGR
que ejecuta control fiscal micro, procederá con base en los siguientes
presupuestos y lineamientos a realizar actividades con miras a documentar y
presentar materias o asuntos a auditar que correspondan a aquellas que
tengan elevados niveles de riesgo de incumplir los criterios que garantizan una
adecuada gestión fiscal con los recursos y bienes públicos, actividades donde
participarán tanto los servidores públicos con los roles de dirección,
supervisión y de ejecución, es decir, los auditores; así como de las Direcciones
de Estudios Sectoriales- DES.
 Las reuniones serán lideradas por el Contralor Delegado Sectorial o el

Contralor Delegado Intersectorial- Coordinador Control Fiscal Micro-
Regalías o el Director de Vigilancia Fiscal o Contralor Delegado
Intersectorial.
 El Contralor Delegado Sectorial o el Contralor Delegado Intersectorial-
Coordinador Control Fiscal Micro- Regalías, garantizarán el cumplimiento de
24
Documento Principio, Fundamentos y Aspectos Generales num 1.1.4.7, pag 40. Definición Mesas de trabajo

los lineamientos que el Contralor emite en el memorando para la
elaboración del PVCF.
 El Contralor Delegado Sectorial o el Contralor Delegado Intersectorial-
Grupo Micro- Regalías, emitirán un memorando para los Gerentes
Departamentales con el propósito de obtener información relevante de
materias o asuntos que se vislumbran en el nivel desconcentrado de la
CGR, precisando que con cada una de estas se reporte la relevancia de las
materias o asuntos que se proponen, las autoridades y los criterios de
evaluación generales; así como la articulación que estas temáticas tengan
con las prioridades que el Contralor determinó en el memorando que se
emite para la elaboración del PVCF.
 El Director de Vigilancia o Contralor Delegado Intersectorial – Grupo Micro -
Regalías compilará las propuesta de los auditores del nivel desconcentrado.
 Se realizará(n) reunión(es) con la participación de los funcionarios del nivel
central que ostentan el rol de supervisores de los procesos auditores de
cumplimiento, servidores públicos de las DES, asesores y algunos
profesionales que ejecuten el rol de auditores en este tipo de auditoría, que
tengan conocimiento de las materias o asuntos relevantes de gestión fiscal,
y en lo posible que hayan sido líderes de los procesos de auditoría anterior
de cumplimiento. De estas reuniones se levantarán actas.
 La DES, el Contralor Delegado Intersectorial, Coordinador del Grupo Macro
de Regalías o el área que ejecute actividades de control fiscal macro,
entregarán al Contralor Delegado sectorial o al Contralor Delegado
Intersectorial- Coordinador Control Fiscal Micro- Regalías, un documento
que compile por cada asunto o materia las Autoridades o Fuentes de
Criterios y los criterios de evaluación tanto generales o específicos, que
desde su visión sectorial deberían considerarse en el desarrollo de los
procesos de Auditoría de Cumplimiento que se proponen realizar en la
vigencia fiscal siguiente.
Asimismo si observa que hay asuntos o materias que requieren ser

abordadas en varios sujetos de control fiscal vigilados por el mismo sector u
otros, detallará y propondrá la responsabilidad de cada uno de los sujetos
y sectores.
 En la(s) anterior(es) reunión(es), además de ponerse en común los asuntos

relevantes que proponen los servidores públicos del nivel central, el Director

de Vigilancia o Contralor Delegado Intersectorial – Grupo Micro - Regalías
presentará las propuestas de los auditores del nivel desconcentrado y a su
vez la DES¸ el Contralor Delegado Intersectorial, Coordinador del Grupo
Macro de Regalías o quien cumpla la función de control fiscal macro,
socializará el documento producido por ellos.
 En el acta(s) de la(s) reunión(es) que se realicen se suscribirá por quienes
intervienen en ella y se incluirá una síntesis de las temáticas analizadas, la
materia o asunto, la relevancia de las materias o asuntos que se proponen,
las autoridades y los criterios de evaluación generales; así como la
articulación que tengan con las prioridades que el Contralor determinó en el
memorando que se emite para la elaboración del PVCF.
 Este documento se remitirá a aquellos funcionarios que actualizan las
matrices de riesgo como insumo para la estructuración de las mismas que
faciliten la selección técnica de aquellas que tengan mayor probabilidad de
ser escogidas en la planificación y programación del PVCF a elaborar, por
sus elevados nivel de riesgo.
2.6.2. Asignación de actividades de auditoría
Una vez definidas en el Plan de Vigilancia y Control Fiscal -PVCF la realización

de la Auditoría de cumplimiento, las Delegadas procederán a la definición
elaboración y aprobación de la asignación de actividades al equipo auditor, en
la cual se determinan los siguientes aspectos:
- El asunto o materia a evaluar

- El objetivo general que se persigue en la evaluación
- Los objetivos específicos relacionados con el objetivo de la evaluación y
el asunto o materia a evaluar
- Marco legal y normativo que en principio se tendrá para la evaluación, el
cual está relacionado con el asunto a evaluar, y que se tendrá como
referencia inicial para la determinación de los criterios de auditoría. (Esto
en el sentido, que en el desarrollo de la fase de planeación, con el
entendimiento de la entidad, el grupo auditor precisará las normas,
manuales y reglamentación relacionada con el asunto o materia a
evaluar, que le permitirá identificar claramente los criterios de
evaluación).

- Administración del trabajo: corresponde a la designación del grupo
auditor, indicando el supervisor, el líder y los auditores.
- Términos de duración de la auditoría: tiempo dentro del cual se realizará
la auditoría
- Lugar de realización: Corresponde a las áreas, regiones, gerencias, en
donde se adelantará la auditoría
La Asignación se registrará en el sistema de información de auditorías que

disponga la CGR de acuerdo con lo definido en el documento “Principios
Fundamentos y Aspectos Generales para las Auditorías en la CGR”.
3. FASES DE LA AUDITORÍA DE CUMPLIMIENTO
La Auditoría de Cumplimiento contempla las fases de auditoría previstas para

toda auditoría, como son Planeación, Ejecución, Informe y Seguimiento, fases
que se describen en el siguiente diagrama.
Planeacion C
o
D n
C
o t
o
c r
Ejecucion m
u
u o
m l
n
e
i D
n
c e
t
a
Informe c
a
c
C
a
i
i l
ó
ó i
n
n d
Seguimiento a
d
Figura 3.- Fases de la Auditoría de Cumplimiento
3.1. FASE I – PLANEACIÓN
La Fase de Planeación o de planificación, como se denomina en las ISSAI, de

una AC se inicia con la programación de la materia a ser examinada y las
áreas o asuntos específicos objeto de examen de una entidad o entidades. En
este proceso inicial se identifica de manera clara el alcance de la auditoría,
incluyendo el enfoque y los límites de la auditoría en términos de
cumplimiento. La determinación del asunto o materia en cuestión y los
criterios es de los primeros pasos a realizar. Estos pueden estar estipulados
por la Ley o por el mandato de la CGR.

PVCF
(Objetivo General)
AT
(Fuentes de Criterio,
Objetivos específicos)
Declaración de
Independencia
Programa de
Presentación Conocimiento Estrategia Plan de Trabajo
Auditoria
• Objetivos • Contexto • Precisar Objetivos • Información Básica • Objetivo
• Alcance • Asunto o Materia • Establecer Alcance (Antecedentes, • Fuentes de criterio
• Solicitar • Definir Criterios • Definir criterios, • Criterios
Salvaguarda Materialidad Conocimiento del
• Evaluar Riesgos • Procedimientos
asunto o materia a
• Riesgo de Fraude • Decidir Muestreo • Técnicas de
auditar)
• Evaluar CI • Definir Enfoque Auditoría
• Estrategia de la
• Riesgo de Auditoria • Referencia P/T
Auditoría (Objetivos, • Tiempo
alcance, • Responsables
materialidad,
enfoque,
muestreo)
• Administración del
trabajo (Recursos,
Visitas,
Cronograma)
Figura 4.- Fase de Planeación de la Auditoría de Cumplimiento
Una vez que los auditores reciben la Asignación de Trabajo de la auditoría

incluida en el Plan de Vigilancia y Control Fiscal - PVCF realizan las actividades
de la Fase de Planeación de la AC, teniendo en cuenta lo establecido en el
documento de Principios, Fundamentos y Aspectos Generales 25 para las
Auditorías en la CGR.
Esta fase de planeación (planificación) comprende el conocimiento que se

realiza de la entidad, del asunto o materia a auditar, del marco legal que le
aplica, de la estructura y ambiente de control, de los controles relevantes
relacionados con el asunto, la identificación de los riesgos y la evaluación que
dichos controles no puedan evitar o detectar aspectos importantes de
incumplimiento.
En esta fase, adicionalmente, se realizará:
a. Una reunión entre el equipo de Auditoría asignado y los responsables de

la entidad auditada para comunicar el inicio del proceso. En esta reunión
se hará entrega del oficio de presentación del equipo de auditoría y el
Formato Modelo de Carta de Salvaguarda para el diligenciamiento, firma
25
Ver numeral 1.13.2.1 “Principios, Fundamentos y Aspectos Generales para las Auditorias en la CGR

y posterior entrega por parte del representante legal de la Entidad. De
esta reunión se suscribirá la ayuda de memoria de la mesa de trabajo.
(Ver: “Anexo 01 AC - Modelo Presentación de auditoría”)

(Ver: “Anexo 02 AC - Modelo Carta de Salvaguarda”)
(Ver anexo 03 AC – Modelo Ayuda memoria)
b. La identificación clara y precisa del alcance y los límites de la auditoría

en términos de cumplimiento; en los casos en que lo estimen
conveniente y a fin de asegurar la comprensión de la asignación de las
actividades, el grupo auditor podrá, solicitar información o precisiones
adicionales, a las instancias de supervisión y dirección del proceso
auditor.
c. La determinación de los criterios de auditoría, que se tendrán en cuenta

en la evaluación. Estos pueden estar estipulados por la Ley o por el
mandato de la CGR; que de acuerdo con el numeral 13 de la ISSAI 100,
el mandato corresponde a las responsabilidades en el área de la
auditoría y a las regulaciones que emita en cumplimiento de su función
de organismo de control fiscal.
d. La comprensión por parte del equipo auditor de los objetivos generales,

específicos y la materia o asunto a examinar enunciados en la
asignación de trabajo;
e. La comprensión del control interno de la entidad, asunto o proceso a

auditar;
f. Determinación de la materialidad de auditoría (cuantitativa /

cualitativa);
g. Identificación de riesgos; incluido el de fraude;
h. La Estrategia de Auditoría; y
i. La estimación de recursos (financieros, humanos y técnicos) para

realizar la auditoría, el cronograma de actividades de la fase de
ejecución e informe y del plan de visitas, debidamente justificados.

El resultado de las actividades previstas en los literales anteriores se incluirá
en el Plan de Trabajo de la AC, el cual debe ser presentado a los Comités de
evaluación, para su aprobación en los términos establecidos en el documento
de Principios, Fundamentos y Aspectos Generales 26 para las Auditorías en la
CGR.
Durante la fase de planeación el equipo auditor valida los objetivos general,

específicos y la materia o asunto a evaluar, definidos para la AC y en el Plan
de Trabajo garantiza la trazabilidad de esta actividad. La definición de los
objetivos y el alcance determinados en el Plan de Trabajo se alinearán con los
establecidos en la asignación de actividades y en el Plan de Vigilancia y control
fiscal.
3.1.1. Comprensión del tema o área bajo examen.27
La comprensión del tema de la AC, incluye inicialmente el entendimiento de las

consideraciones (razones o criterios) que dieron origen a la programación e
inicio de la auditoría, una lista de estas consideraciones para la identificación y
programación de AC se encuentran relacionadas en el documento de
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR28.
El equipo de auditoría debe llegar a una comprensión clara del asunto o

materia bajo examen, para lo cual tendrá en cuenta que la materia controlada
puede revestir formas muy distintas, características muy diversas, y ser muy
general o muy específica. A veces es de naturaleza cuantitativa y suele ser
fácil de medir (por ejemplo, resultados o situación financiera, recursos SGP,
recursos Regalías), mientras que a veces es cualitativa (por ejemplo, calidad
de la prestación de servicios de salud a población vulnerable)29.
Sin embargo, la materia controlada debe ser identificable y mensurable a

partir de criterios adecuados enfocados siempre a la vigilancia de la gestión
fiscal. Además su naturaleza debe ser tal que resulte posible obtener suficiente
evidencia sobre la información correspondiente para fundamentar una
conclusión.
26
Ver numeral 1.14.4
27
ISSAI 4100/58
28
Ver numeral 2.2.4.
29
ISSAI 4100/37

Cuando la AC se refiera a leyes u otras resoluciones aplicables en materia
presupuestaria, abarcará los ingresos y la financiación de la entidad, así como
sus gastos.
3.1.2. Autoridades (Aspectos Legales Aplicables) – Fuentes

de criterio - y Criterios.30
Al realizar una AC, el equipo debe determinar los criterios de auditoría que son
adecuados y pertinentes para realizar la evaluación de la materia o asunto de
auditoría en función a los objetivos de la misma y de la vigilancia de la gestión
fiscal que corresponde ejercer a la CGR. La identificación de los criterios
permite tomar la decisión de cuáles son los parámetros o puntos de referencia
adecuados.
Los criterios pueden revestir carácter formal, como una ley o un reglamento,
una orden ministerial o las estipulaciones de un contrato o de convenio;
también pueden ser menos formales como las expectativas en cuanto a las
prácticas consideradas aceptables en lo que se refiere, por ejemplo, a tiquetes
de viaje, invitaciones o gastos de representación a costa del erario público si
los límites al respecto no están fijados expresamente.
Las directrices administrativas que se usan como criterio deben resultar

conformes con las leyes y los reglamentos establecidos. Cuando los criterios
sean contradictorios por la existencia de conflictos entre las distintas fuentes
normativas, deben indicarse las consecuencias que pudieran derivarse de esta
contradicción.
Ante esta situación, se pueden emplear dos enfoques:
a. Enfoque Teórico: empleado para obtener respuestas de los expertos a

preguntas que surjan de la discusión. El uso o empleo de expertos debe
haber quedado definido en el plan de trabajo, específicamente donde se
indican los recursos necesarios;
b. Enfoque Empírico: el cual incluye un debate con las partes interesadas y
las partes que toman decisión con el objetivo de definir y obtener la
base necesaria para determinar los criterios.
30
ISSAI 4100/42- 57

Las fuentes que sirven de base a los criterios de auditoría pueden formar parte
igualmente de la AC.
En el caso de que se realice una AC sobre un área o aspecto específico, y sólo

se abarque un tema en particular de una reglamentación, debe informarse de
manera clara en el informe del auditor31.
Entre las fuentes que puede utilizar el equipo de trabajo para fijar los criterios
adecuados, podemos mencionar32:
a. Leyes y reglamentos, incluidas las intenciones y premisas documentadas

que se han utilizado para elaborar dicha legislación;
b. Normas presupuestales / presupuestos o créditos aprobados;
c. Documentos de la Rama Legislativa relacionados con leyes y decretos
presupuestales y las premisas o disposiciones especiales para la
utilización de créditos autorizados o para operaciones financieras, fondos
y balances;
d. Directivas ministeriales;
e. Decretos;
f. Principios de la función administrativa;
g. Precedentes legales y jurisprudenciales;
h. Códigos de conducta o de prácticas;
i. Descripciones internas de políticas y de planes y procedimientos
estratégicos y operativos;
j. Manuales o directrices escritas;
k. Acuerdos formalizados, como contratos;
l. Convenios de subvención o de préstamo;
m. Normas del sector;
n. Doctrina comúnmente admitida (sobre la que existe un consenso
generalizado, que puede obtenerse a partir de información publicada en
manuales y metodologías técnicos y revistas especializadas, o bien de la
consulta con fuentes fiables como los expertos de un campo de
conocimientos determinado); y
o. Normas generalmente aceptadas para un ámbito determinado (en
principio, fácilmente identificables, basadas en la legislación y
31
ISSAI 4100 Párrafo 56
32
ISSAI 4100. Apéndice 2

resultantes de prácticas y precedentes legales establecidos, tales como
principios contables generalmente aceptados).
3.1.3. Entendimiento de la Entidad(es) en relación con el

Asunto o Materia a Auditar y su Entorno. 33
Como se ha explicado anteriormente, determinar el asunto o materia a auditar

y los criterios adecuados son los primeros pasos en la ejecución de una AC y
esta determinación implica que los auditores han de conocer la entidad
auditada y las circunstancias que rodean el asunto o materia de la auditoría
con el fin de disponer de un marco de referencia para la aplicación de su juicio
profesional a lo largo de todo el proceso de auditoría. El entendimiento de la
entidad, de su entorno y de los programas pertinentes, en el marco de su
gestión fiscal, reviste particular importancia dado que servirá para determinar
la materialidad y analizar los riesgos.
Este proceso implica la obtención, de manera continua, de información

relevante e importante para adquirir un apropiado entendimiento de los
aspectos puntuales a ser auditados. Esta información puede obtenerse de la
entidad, en la página Web de la entidad, Sistema de Rendición de Cuentas de
la CGR, sistemas de información oficiales del país, información en línea, y de
diversas técnicas utilizadas por los auditores para obtención de información y
comprensión del asunto a auditar, entre otros.
Algunos aspectos a considerar para el entendimiento de la entidad

auditada y su entorno
Visión, Misión y Valores Institucionales
Composición o estructura organizacional
Noma(s) vigente(es) de creación, fusión, escisión o restructuración
Atribuciones legales
Información financiera y presupuestal
Principales proyectos desarrollados, usuarios y proveedores
33
ISSAI 4100/58-59

Figura 5.- Aspectos a considerar para el entendimiento de la entidad y su entorno.
El conocimiento obtenido debe documentarse en el formato diseñado para este

fin, teniendo en cuenta los temas y elementos allí relacionados.
(Ver: “Formato 01 AC – PT Conocimiento auditado en relación con la

Materia a Auditar”).
3.1.4. Identificación de Riesgos.
Con base en los criterios de auditoría, el alcance de la misma y las

características del asunto o materia auditada, el auditor debe realizar una
identificación y posterior valoración de riesgos para determinar la naturaleza,
la oportunidad y el alcance de los procedimientos de auditoría a ser llevados a
cabo.
Para esto, el auditor debe evaluar los siguientes cuatro tipos de riesgos:
TIPOS DE RIESGO
RIESGO INHERENTE
RIESGO
RIESGO DE CONTROL DE
FRAUDE
RIESGO DE DETECCION
Figura 6.- Tipos de Riesgos
En la Guía AC, se incluye el instructivo denominado “Anexo 04 AC - Instructivo

para identificar y evaluar riesgos y controles”, documento de consulta que
facilita la comprensión conceptual y metodológica de la identificación de
riesgos.
3.1.4.1 Riesgo Inherente.
El auditor puede evaluar el riesgo inherente de que se produzca una desviación

o error de cumplimiento utilizando su juicio para evaluar una serie de factores,
entre ellos:

a. El auditor determinará cuáles de los riesgos inherentes identificados son,
a su juicio, riesgos que requieren una consideración especial de
auditoría (riesgos significativos), con respecto a los cuales evaluará el
diseño de los controles correspondientes y determinará mediante
verificaciones si dichos controles se han aplicado de manera eficaz y
continua a lo largo del período examinado; (Tribunal de Cuentas Europeo -
Sala CEAD, 2012, pág. 235)
b. Al respecto, el auditor debe tomar en consideración el riesgo de

incumplimiento, el cual se refiere a que la materia en cuestión no
cumpla con los criterios; y
c. El incumplimiento puede deberse a: i) fraude, ii) error, iii) la naturaleza

inherente del asunto o la materia o iv) las circunstancias de la auditoría.
La identificación de riesgos de incumplimiento y su impacto potencial
sobre los procedimientos de auditoría se deben tomar en cuenta durante
todo el proceso de auditoría. Como parte de la evaluación de riesgos, el
auditor debe valorar cualquier circunstancia de incumplimiento para
determinar su relación con la gestión fiscal y si es o no significativa.
3.1.4.2 Riesgo de Control.
El riesgo de control es la posibilidad de que se produzca una desviación

material que no sería evitada, o detectada y corregida a tiempo por los
sistemas de control interno de la entidad o entidades auditadas. Cuando el
auditor espera poder basarse en su evaluación del riesgo de control para
reducir el grado de procedimientos sustantivos relativos al cumplimiento,
efectuará una evaluación preliminar del riesgo de control, planeará y aplicará
pruebas de controles para justificar la evaluación. (Tribunal de Cuentas
Europeo - Sala CEAD, 2012, pág. 235).
3.1.4.3 Riesgo de No Detección.
El riesgo de no detección es la probabilidad de que el auditor no detecte

desviaciones materiales (incumplimientos de los criterios) que se hayan
producido y no hayan sido evitadas, o detectadas y corregidas a tiempo, por

los controles diseñados e implementados para tal fin. (Tribunal de Cuentas
Europeo - Sala CEAD, 2012, pág. 235).
Según la ISSAI 400034, en el proceso de gestionar Riesgo de la Auditoría de

Cumplimiento es necesario contemplar los siguientes aspectos:
 El auditor debe aplicar los procedimientos necesarios para reducir a un

mínimo aceptable el riesgo de formular conclusiones incorrectas.
 La reducción de los riesgos de auditoría incluye los siguientes aspectos:

anticipar los riesgos posibles o conocidos del trabajo previsto y sus
consecuencias, desarrollar procedimientos para abordar estos riesgos
durante la auditoría y documentar qué riesgos serán abordados y de qué
manera. El auditor debe evaluar si el alcance del trabajo efectuado es
suficiente. Además, en el momento de formular la conclusión, el auditor
determinará, sobre la base del nivel de riesgo identificado, si dispone de
una evidencia de auditoría suficiente y apropiada para evaluar la materia
controlada a la luz de los criterios, a fin de formular una o más
conclusiones.
 El auditor podrá definir, mediante la identificación y la evaluación del riesgo

inherente y de control de la entidad, la naturaleza y el alcance de los
procedimientos de recopilación de evidencia necesarios para verificar el
cumplimiento de los criterios. Cuanto mayor sea el nivel de riesgo, mayor
será el alcance del trabajo de auditoría requerido a fin de reducir el riesgo
de detección lo suficiente como para alcanzar un nivel aceptable de riesgo
de auditoría.
Para efectos de calcular el riesgo imputable al auditor, relacionado con que se

emita un concepto inadecuado sobre la materia o asunto examinado en la AC,
se tendrá en cuenta, además del riesgo combinado obtenido en la fase de
planeación, al confrontar el riesgo de incumplimiento (inherente) de los
criterios con el diseño de los controles, los siguientes componentes
adicionales: experticia, competencias y habilidades del auditor integrante del
equipo de trabajo de la AC35, tanto del Contralor Delegado como de cada nivel
34
ISSAI 4000 Norma para las auditorías de cumplimiento, numerales 52, 53, 56 y 57
35
ISSAI 100 Principios Fundamentales de Auditoría del Sector Público numeral 25. Auditor: en la auditoría del sector
público, el papel del auditor está a cargo del Titular de la EFS y de las personas a las que se les delega la tarea de

que dirige, supervisa y ejecuta la AC; claridad de los objetivos o alcance de la
AC; planificación y administración de los recursos; conocimiento previo de los
sujetos de control donde se ejecuta la materia o asunto; herramientas y
técnicas de auditoría; comprensión de la metodología; la atención del
requerimiento del apoyo de experto externo; conocimiento de la ISSAI de la
AC; supervisión oportuna del trabajo del auditor y los canales de comunicación
al interior del equipo de trabajo36.
Estos elementos deben ser analizados y documentados en el Formato 05 AC -

PT Gestión del Riesgo de Auditoría.
Así mismo, deben tomarse acciones oportunas tales como:
 Fortalecer la supervisión del trabajo del auditor.

 Incentivar el uso de herramientas tecnológicas y metodologías de
reconocido valor técnico que faciliten a los auditores determinar las
muestras de auditoría.
 Someter a consideración del Comité de Evaluación Sectorial, Comité Técnico
de Regalías o Colegiatura, los riesgos identificados y evaluar si los
procedimientos diseñados conducen a la detección de incumplimientos
significativos de los criterios que se están midiendo en la materia o asunto
bajo examen.
 Fortalecer las técnicas de auditoría implementadas evaluándolas
periódicamente y realizar las mejoras correspondientes.
 Dar fluidez a los canales de comunicación establecidos.
 Realizar las gestiones necesarias para garantizar el apoyo técnico de un
experto cuando al interior de la CGR no se cuenta con el talento humano
con la experticia profesional o técnica requerida.
3.1.4.4 Riesgo de Fraude.
El fraude en la AC se relaciona generalmente con el abuso de la autoridad

pública, pero también con la presentación de informes fraudulentos en materia
de cumplimiento. Los casos de no cumplimiento con lo dispuesto en los
criterios evaluados pueden constituir el uso indebido y deliberado de los
funcionarios públicos para obtener un beneficio inapropiado. El ejercicio de la
realizar las auditorías. La responsabilidad general de la auditoría del sector público se establece conforme el mandato
de la EFS. Subrayado fuera de texto.
36
Guía de Auditoría Financiera de la CGR con normas internacionales ISSAI, páginas 36 y 37.

autoridad pública incluye decisiones, trabajo preparatorio, asesoría, manejo de
la información y otros actos en el servicio público. Los beneficios inapropiados
son ventajas de naturaleza no económica o económica obtenidos mediante un
acto intencionado de una o más personas a nivel directivo, de los encargados
de la gestión, de los empleados o de terceros.
Aun cuando la detección de un fraude no es el principal objetivo de una AC, los

auditores deben incluir factores de riesgo de fraude en sus evaluaciones de
riesgo y permanecer alertas a las señales de fraude al llevar a cabo su
trabajo37.
Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de

fraude, debe ejercer el debido cuidado profesional para no interferir con
cualquier proceso legal o investigaciones a futuro.
En este sentido la responsabilidad principal del auditor es:
a. Identificar y valorar los riesgos de fraude. Conocer los factores internos

y externos del riesgo de fraude que afectan la entidad y que pueden
crear incentivos, oportunidad y/o presiones para que la administración u
otros cometan fraude;
Por ejemplo, se puede preguntar:

 ¿Le han pedido alguna vez que evite u omita el procedimiento de
control interno? Si es así, describa la situación, por qué ocurrió y
qué sucedió.
 ¿Qué sucede cuando usted encuentra un error?
 ¿Cómo determina si ha ocurrido un error?
 ¿Qué clase de errores suele encontrar?
b. Obtener evidencia de auditoría suficiente y adecuada con respecto a los

riesgos valorados;
c. Responder adecuadamente al fraude o indicios de fraude detectados; y
d. Trasladar los hechos presuntamente fraudulentos a las instancias
competentes de conformidad con el procedimiento institucional
37
ISSAI 400/55

establecido en el documento de Principios, Fundamentos y Aspectos
Generales para las Auditorías en la CGR38.
Dentro del proceso de auditoría, los auditores de la CGR identificarán y

evaluarán el riesgo de fraude y obtendrán evidencia suficiente y apropiada en
relación con los riesgos de fraude detectados mediante la aplicación de
procedimientos de auditoría idóneos.
Los siguientes son algunos factores que pueden generar riesgos de fraude en
el Sector Público (Factores de Riesgo)39:
a. Concesión de subsidios o subvenciones y beneficios a terceros;

b. Adjudicación de contratos públicos;
c. Atribuciones y actuación de los funcionarios públicos;
d. Declaraciones erróneas de resultados o información que tengan carácter
intencionado;
e. Privatización de entidades gubernamentales; y
f. Relaciones entre funcionarios o entidades públicas.
Los siguientes son algunos indicadores de debilidades relativas a fraude que

deben ser considerados por el equipo auditor al llevar a cabo una AC:
a. La política sobre fraude no está escrita o no se comprende y no guía el

comportamiento;
b. No existe un proceso de comunicación ascendente; por ejemplo, la
cultura institucional no es propicia para informar sobre el fraude y, por
lo tanto, no facilita el que exista un mecanismo anónimo para delatar;
c. No existe un proceso para investigar el fraude identificado o no existe
un proceso que garantice que se tomen medidas correctivas apropiadas
a su descubrimiento;
d. No existen medidas definidas del riesgo, o sea, complejidad, tamaño,
categoría del asunto o materia a auditar;
e. No existen procedimientos para actualizar la evaluación en función de
los cambios que ocurran en el ambiente general de operaciones o en la
actividad sustantiva a cargo de la entidad;
38
Ver numeral 1.13.2.1
39
ISSAI 4100/83, (pág 26) consideraciones relativas al riesgo de fraude.

f. No se efectúa un análisis de costo beneficio que respalde la continuación
del programa evaluado;
g. No hay responsabilidades definidas dentro de la entidad, lo que da lugar
a que se pierda el control o existan duplicación de funciones o brechas;
h. En ciertas áreas hay dificultad para determinar que todos los
funcionarios se capaciten y puedan reconocer los indicadores de
debilidades relativas a fraude aquí mencionados;
i. Puede que los funcionarios no comprendan el requisito de informar
sobre el fraude o que no sepan a quien informar;
j. Se carece de información de calidad generada por el sistema, lo que
afecta la capacidad de la Administración para tomar las decisiones
apropiadas y el control de las actividades de la entidad, y para preparar
informes contables confiables; y
k. La descripción de funciones está mal definida o no existen; y no se
realiza revisión alguna.
Los auditores documentarán la valoración de los riesgos de fraude en el

asunto o materia a auditar, en el papel de trabajo dispuesto para tal
asunto.
(Ver: “Formato 03 AC – PT Riesgo de Fraude”)
3.1.5. Entendimiento, Documentación y Evaluación del

Control Interno40.
El equipo de auditoría debe entender y evaluar la confiabilidad del control

interno de la entidad(es) en relación con el asunto o materia a auditar, así
como valorar los controles que sirven de apoyo al cumplimiento de las leyes,
normas y reglamentos en evaluación; esto significa verificar si el sistema
cuenta con los procedimientos eficaces, eficientes y necesarios para
contrarrestar los riesgos de no lograr los objetivos institucionales y de caer en
incumplimiento de los criterios evaluados.
Este entendimiento le permitirá al auditor evaluar el riesgo de que tal

estructura de control no prevenga los principales riesgos inherentes que
40
ISSAI 4100/65-67

enfrenta la administración y no detecte o corrija los errores e irregularidades
significativos en relación con el cumplimiento de los criterios aplicables, y
poder así determinar el nivel de confianza que se le pueda otorgar al control
interno en la fase ejecución de la A.C.
Los tipos de controles evaluados dependerán del objeto, de la naturaleza y del

alcance de la auditoría que se ejecute. Los auditores deberán adquirir el
entendimiento del control interno requerido por el objetivo de la auditoría y
verificar mediante pruebas el funcionamiento de los controles sobre los cuales
tienen previsto apoyarse.
3.1.5.1 Procedimientos para entender el control interno.
Los procedimientos para entender el control interno de la(s) entidad(es) en

relación con el asunto o materia auditada, consideran las siguientes
actividades:
a. Actualizar y evaluar la información de auditorías anteriores.
Si la CGR visitó la entidad en años anteriores y por ello ha adquirido un

conocimiento previo de ésta y por ende información, los auditores
procederán a actualizarla y utilizarla para la auditoría del año en curso.
 Leer y analizar los manuales de políticas, procedimientos y

sistemas de la entidad. El auditor requiere comprender los manuales,
las políticas y procedimientos contentivos del diseño, implantación y
mantenimiento de la estructura de control interno de la entidad; para lo
cual mediante la aplicación de las técnicas de auditorías podrá solicitar
directamente la información a la entidad, o consultar estos documentos
por otros medios. Cuando las circunstancias lo ameriten, podrán analizar
con el personal de la entidad la comprensión de la información
consultada para asegurarse que la está interpretando y entendiendo
adecuadamente. Por ejemplo, el código de ética de la entidad,
organigrama, planes de acción, manuales de funciones y de operación y
mapas de riesgo, entre otros.

Los auditores deben solicitar y analizar los documentos y registros que
proporcionan evidencias de que las políticas y procedimientos de control
se han puesto en práctica.
b. Entrevistar al personal relevante de la entidad.

Tanto para actualizar información de la entidad como para iniciar un
proceso, el punto de partida es consultar al personal de alto nivel de la
entidad, directores y funcionarios, encargados del asunto y/o materia a
auditar y personal de la auditoría interna como parte del proceso de
conocimiento del diseño y operación de la estructura de control interno.
Para estos efectos, los auditores harán uso de las diferentes técnicas de
auditoría y herramientas de comunicación para lograr la comprensión de
los mecanismos de control interno que tiene diseñados la entidad para
mitigar el riesgo de incumplimiento de los criterios a evaluar en la
materia o asunto a auditar.
En el Anexo 06 AC - Técnicas de auditoría para obtener evidencia, se

indican diferentes métodos de auditoría, tales como entrevista,
flujogramas, encuestas, inspección, que pueden ser utilizados para
documentar estas actividades, las cuales serán adaptadas de
conformidad con la necesidad y juicio profesional de los auditores.
(Ver: “Anexo 06 AC - Técnicas de auditoría para obtener evidencia”).
c. Realizar Pruebas de Recorrido.
Este procedimiento requiere tener previamente una comprensión general

de la entidad o el asunto a auditar, incluyendo el control interno, los
planes de la(s) entidad(es) relacionados con el asunto o materia a
auditar, procesos o actividades, manuales de procedimientos y de control
interno, informes de gestión, modificaciones de procedimientos, entre
otros. Es decir, antes de realizar la prueba de recorrido, el auditor con
base en la información recopilada, comprenderá la operación, el proceso
y subprocesos mediante los cuales se ejecuta la materia o asunto a
auditar.

Las pruebas de recorrido consisten en la acción de seguimiento que se
realiza de un proceso o de una operación, desde el inicio hasta la
finalización (paso a paso), que facilitan su comprensión y permiten
identificar las actividades claves, los principales riesgos, los controles
relevantes diseñados por las entidades para mitigarlos y su aplicación.
El auditor debe ejecutar pruebas de recorrido para todos los procesos y
operaciones representativas y debe considerar tanto los aspectos
manuales como automatizados.
Para recorrer el flujo de cada proceso u operación representativa

identificada, se seleccionará una (una transacción, un contrato, un
crédito, el reconocimiento, liquidación y pago de una pensión, de una
asignación de retiro, de un subsidio, un trámite de recaudo de rentas,
impuestos, sanciones, entre otros) y recorrerla completamente desde su
inicio hasta su fin. En la prueba se tendrá cuidado de incluir las
interfaces y cruces de información del proceso que enlacen varios
subprocesos o aplicaciones individuales.
En la práctica, con este tipo de prueba se efectúa generalmente la

evaluación del diseño del control y, en el caso de controles automáticos,
la comprobación de su funcionamiento.
Para documentar esta actividad se debe diligenciar el formato
(Ver: “Formato 02 AC – PT Prueba de Recorrido”)
En circunstancias especiales, cuando en la fase de planeación no se

hayan podido documentar las pruebas de recorrido, los auditores
realizarán en la fase de ejecución las validaciones de los riesgos y
controles identificados en procesos anteriores o como resultado del
análisis de la información suministrada por las entidades, dentro de las
visitas programadas a las entidades o puntos de control. Para estos
casos, los auditores harán uso de procedimientos alternos que les
permita contar con información relevante para realizar la evaluación,
tales como: solicitud de información, envío de cuestionarios con
preguntas específicas para recopilar documentación de los auditados en

relación con la existencia de controles, aprobación y socialización de los
mismos, responsables y periodicidad.
Para tal efecto, se plantea el siguiente procedimiento que se aplica tanto

en la fase de planeación como en ejecución.
 En la fase de planeación
a) Con el conocimiento previo de factores de riesgo y de identificación de

riesgos obtenidos en las auditorías realizadas sobre los mismos asuntos,
de los mapas de riesgos, las diferentes dependencias responsables del
ejercicio del control fiscal, determinarán una base de factores de riesgos
y un catálogo de posibles riesgos de pérdida de recursos, que puede ser
complementado por los equipos auditores.
b) Las direcciones de vigilancia, gerencias o grupo regalías, remitirán a

la(s) entidad(es) auditada(s) el listado de riesgos para que realice(n) la
autoevaluación respecto al diseño de los mecanismos de control, así:
Conteste “SI o “NO”, si el auditado considera que tiene diseñadas

medidas para mitigar cada uno de los riesgos identificados por la CGR. Si
la respuesta es SI, señalará la medida que tiene diseñada para mitigar
los riesgos relacionados por la CGR y además informará si esta posee los
siguientes criterios de evaluación:
- Apropiado: Que el control identificado previene o mitiga los riesgos de

la actividad a controlar.
- Responsable de ejecutar el control: Si hay una persona responsable
de ejecutar el control, si la persona que aplica los controles se ajusta
al cargo que desempeña y si existe segregación de funciones.
- Frecuencia del control: La periodicidad de la aplicación del control es
correspondiente con la frecuencia de ejecución de las actividades para
las cuales se estableció el control.
- Documentación del control: El control se encuentra debidamente
formalizado (Políticas/Manuales de procedimiento y de funciones)
c) Con lo examinado en auditorías anteriores y la información de las

entidades, se diligencia preliminarmente el papel de trabajo diseñado
para evaluar los controles.

 En la fase de ejecución
a) Los auditores durante la etapa inicial de la ejecución de la auditoría,

validarán las respuestas a la autoevaluación presentada por el ente
auditado, obteniendo la calificación de diseño.
b) Emite la evaluación final del diseño de los controles en el papel de
trabajo diseñado para tales efectos y
c) Si es el caso ajusta el programa de auditoría, incorporando los
procedimientos para examinar los riesgos combinados con calificación
alta, que en la fase de planeación con la información de auditorías
anteriores o con la información reportada por el auditado no
arrojaron dicha calificación.
3.1.5.2 Evaluación del Control Fiscal Interno.
Para evaluar el control fiscal interno los auditores deberán comprender,

identificar y calificar los riesgos (inherentes o de incumplimiento, de control,
de no detección y de fraude), para lo cual requerirán el uso de diferentes
instrumentos de auditoría, tales como: entrevistas, cuestionarios,
inspecciones, verificaciones, pruebas de recorrido, entre otras. El resultado
del uso de estos instrumentos, o su combinación, son fuente para llevar a
cabo la Evaluación del Control Fiscal Interno
Los equipos auditores, para estos efectos aplicarán el procedimiento

previsto en el instructivo denominado “Anexo 04 AC - Instructivo para
identificar y evaluar riesgos y controles”, mediante el cual se explica el
diligenciamiento del “Formato 04 AC – PT Evaluación Control Fiscal
Interno”. En este Papel de trabajo se documentará en detalle la
metodología prevista por la CGR, con el fin de conceptuar sobre la eficiencia
y calidad de los mecanismos de control interno que la entidad ha diseñado y
aplica para mitigar la probabilidad de no dar cumplimiento a los criterios de
auditoría objeto de evaluación en la AC, metodología concordante con lo
establecido en el documento Principios, Fundamentos y Aspectos Generales
para las auditorías en la CGR 41 , en los cuales se describen los pasos a
seguir para este propósito.
41
Ver numeral 1.14.3

En las auditorías que tengan puntos de control, se consolidarán los
resultados obtenidos en cada uno de ellos con los del Nivel Central,
mediante la agregación en una matriz consolidada.
(Ver: “Formato 04 AC – PT Evaluación Control Fiscal Interno”)

(Ver: “Anexo 04 AC - Instructivo para identificar y evaluar riesgos y
controles”)
3.1.5.3 Pruebas de Controles.
Las pruebas de controles son procedimientos que utiliza el auditor para

recopilar evidencias a fin de determinar la eficacia tanto del diseño como de
las operaciones de los controles específicos y relacionados con los procesos
vinculados a la materia a auditar, en cada etapa del proceso auditor.
Una vez documentadas en papeles de trabajo los procesos a examinar, el

auditor debe:
a. Identificar los controles relevantes o significativos (controles claves 42 )

de esos procesos;
b. Identificar controles que generen seguridad razonable de que las
desviaciones en los procesos son detectadas de manera oportuna;
c. Identificar controles que provean seguridad razonable de que los riesgos
significativos identificados son prevenidos o son detectados;
d. La dependencia de los controles sobre tecnologías de la información; y
e. Identificar los riesgos inherentes asociados a los procesos y controles.
Concluidas estas actividades, el auditor debe planear las pruebas de controles

que realizará para evaluar si el diseño de los mismos es efectivo o no y si
funcionaron de manera constante durante el período de alcance de la materia
a auditar.
42
Un control clave es aquel que asegura de manera robusta que el proceso se ha llevado a cabo conforme a su diseño.
Por ejemplo, en un proceso de expedición de permisos de licencia, un control clave sería la firma autorizada para
expedir la licencia.

Para concluir sobre el diseño del control, el auditor debe verificar el
cumplimiento de los atributos definidos a continuación:
a. El auditor debe verificar si el diseño del control es apropiado para el

riesgo identificado, validando si este control previene o mitiga los
riesgos relacionados con el asunto o materia a auditar; es decir si el
control atiende directamente los factores de riesgo asociados
b. El auditor debe asegurarse que actividades definidas como controles
sean llevadas a cabo por personas diferentes entre las cuales no existen
conflictos de intereses;
c. El auditor debe comprobar si la frecuencia con la que se lleva a cabo el
control es adecuada para poder cubrir la ejecución de las actividades; y
d. El auditor debe verificar si los controles establecidos están
documentados formalmente en las políticas y procedimientos
establecidos y que guardan relación con la materia a auditar.
El auditor debe comprobar los atributos citados en los controles identificados y

procederá a diligenciarlos en el “Formato 04 AC - PT Evaluación de Control
Interno”, los cuales corresponden a determinar si el control mitiga el riesgo de
incumplimiento, el responsable de su aplicación, la periodicidad y si el control
está documentado y ha sido socializado. Como resultado de su comprobación
la matriz arrojará la calificación de la evaluación del Diseño del Control, que
corresponde a “Adecuado”, “Parcial” o “Inadecuado”.
Asimismo, en el diseño de las pruebas de controles, el auditor también

considerará:
a. Comprobar la evidencia del uso del control en el período aplicable a la

materia a auditar;
b. Verificar si se documentaron en períodos anteriores hallazgos o reportes
de incumplimiento de normas o leyes, que evidencien que el control no
fue efectivo y por tanto el riesgo se materializó; y
c. Verificar la frecuencia o recurrencia de los hallazgos.
Los resultados obtenidos en estas actividades permiten al auditor concluir si

los controles identificados son robustos para mitigar los riesgos de

incumplimiento asociados al asunto o materia a auditar y si las respuestas a
dichos riesgos son adecuadas.
Una vez formadas las conclusiones, el auditor está en la capacidad de decidir

sobre el enfoque apropiado para conducir la auditoría. Si las conclusiones del
auditor son relativas a incumplimientos, se deberán diseñar procedimientos
adicionales de auditoría, incluyendo el examen de las operaciones para obtener
evidencia de auditoría suficiente y apropiada acerca del cumplimiento de la
materia a auditar con cada uno de los requisitos aplicables en respuesta a los
riesgos evaluados de incumplimiento.
En la Fase de Ejecución de la AC, los auditores mediante la aplicación de los

procedimientos de auditoría que incluyen pruebas de cumplimiento y
sustantivas, comprobarán si los controles son efectivos a partir del
cumplimiento de los criterios de auditoría definidos. Para estos efectos, se
considerarán los resultados de las pruebas de auditoría (hallazgos) asociados a
los controles evaluados.
Los resultados de la evaluación del diseño y efectividad de los controles se

registrarán en el “Formato 04 AC – PT Evaluación control interno” con base en
los pasos previstos en el Instructivo identificado como “Anexo 04 AC -
Instructivo para identificar y evaluar riesgos y controles”.
3.1.6. Determinación de la Materialidad de Auditoría

(cuantitativa / cualitativa).43
En el contexto de la AC la “Importancia Relativa” o “Materialidad” es un

principio que comprende factores tanto cuantitativos (cantidad) como
cualitativos (naturaleza, contexto), y se refiere a la valoración de las omisiones
o inexactitudes de partidas o transacciones que tienen importancia relativa,
individualmente o en su conjunto, y su influencia en las decisiones tomadas
por los usuarios.
La materialidad se entiende como el hecho o conjunto de hechos que, por su

cuantía o por su naturaleza, indican la importancia de un hallazgo. El juicio
43
ISSAI 4100/68-78 y Numeral 1.13.1.6 documento Principios, Fundamentos y Aspectos Generales para las Auditorías
en la CGR.

preliminar de materialidad debe estar enfocado hacia el error tolerable para
una cuenta, partida o situación. Un hecho de incumplimiento es material o
tiene importancia relativa si su omisión o expresión inadecuada puede influir
en las decisiones que llevan a cabo los usuarios sobre la base de la
información de un sujeto de control específico.
La ISSAI 100 Principios Fundamentales de Auditoría del Sector Público 44 ,

numeral 41, en lo relacionado con la Materialidad prevé: “Un asunto se puede
juzgar importante o significativo si existe la posibilidad de que el conocimiento de él influya en
las decisiones de los usuarios previstos. Determinar la materialidad es una cuestión de juicio
profesional y depende de la interpretación del auditor sobre las necesidades de los usuarios.
Este juicio puede relacionarse con un elemento individual o con un grupo de elementos
tomados en su conjunto. La materialidad a menudo se considera en términos de valor, pero
también posee otros aspectos tanto cuantitativos como cualitativos. Las características
inherentes de un elemento o grupo de elementos pueden hacer que un asunto sea importante
por su propia naturaleza. Un asunto también puede ser importante debido al contexto dentro
del cual ocurre”. (El subrayado fuera de texto).
La ISSAI 4000 (versión revisada 2016), norma para las auditorías de cumplimiento de
la INTOSAI, en el numeral 127, consigna respecto de la materialidad, que “El concepto
de «materialidad» incluye la naturaleza, el contexto y el valor. La materialidad puede
centrarse en factores cuantitativos como el número de personas o entidades afectadas por la
materia controlada o los importes monetarios implicados, así como la malversación de fondos
públicos, con independencia del importe. A menudo la materialidad se contempla desde el
punto de vista del valor, pero la naturaleza o las características inherentes de un elemento o
grupo de elementos también pueden hacer que un asunto se considere de importancia relativa
(factores cualitativos)”.
La determinación de la materialidad en una AC en algunas circunstancias

podría tener mayor influencia de aspectos cualitativos o en temas relacionados
a la legalidad o al control interno, lo que permitirá que debido a su
importancia, determinadas deficiencias o irregularidades relacionadas con la
gestión fiscal, independientemente de cuál sea su cuantía, queden reflejadas
en el informe. La naturaleza, viabilidad y sensibilidad del tema auditado es
determinante a efectos de considerar la materialidad. Esta materialidad se
determinará para efectos de:
a. Planeación;
b. Valoración de la evidencia obtenida y la repercusión de los actos de
incumplimientos detectados; y
44 Guía Adoptada mediante RES-ORG-0012-2017 de 24 de marzo de 2017.

c. Presentación de los resultados del trabajo de auditoría.
El cálculo de la materialidad para efectos de la planeación puede ser sencillo,

como por ejemplo cuando la ley prohíbe que se superen los topes de los
límites de gastos. En otros casos con la obtención de información de la entidad
o entidades, así como de sus riesgos, se deberá definir el umbral de la
materialidad y con ello concebir los procedimientos de auditoría a ser
aplicados.
La evidencia de auditoría debe ser valorada y es para este proceso que la

materialidad tiene una gran importancia.
Para determinar la materialidad se pueden considerar los siguientes

aspectos45:
a. Las expectativas de los ciudadanos sobre algún tema específico;

b. La naturaleza, gravedad o impacto del incumplimiento (significancia
económica);
c. La importancia o expectativas concedidas por los usuarios de la
información;
d. Circunstancia bajo las cuales se desarrollaron los hechos;
e. Revelación de información clave;
f. Autoridad para ejecutar actividades u operaciones dentro de las
atribuciones conferidas;
g. Actividades u operaciones apartadas de los límites autorizados
(económicos o de fechas);
h. Cálculos realizados de manera incorrecta, no apegados a los parámetros
adecuados (tasas, porcentajes);
i. Excepciones permitidas; y
j. Documentación requerida.
Otros elementos que deben ser considerados para efectos de la determinación

de la materialidad, aunque sus valores o incidencia parecieran inferiores,
pueden ser46:
45
ISSAI 4100. Apéndice 6.
46
ISSAI 4100/73.

a. Fraude;
b. Incumplimiento o comisión de actos ilícitos de carácter no intencionado;
c. Presentación de información incorrecta o incompleta a la Dirección de la
Entidad o a los auditores;
d. Resistencia intencionada a las peticiones de seguimiento emitidas por la
Dirección de la Entidad o de los auditores; y
e. Actividades u operaciones realizadas, aun conociendo que no hay
fundamento jurídico.
Un objeto de revisión de la materia auditada puede considerarse de

importancia relativa o material si se tiene el conocimiento que puede influir en
la decisión de los usuarios. Por ejemplo, el incumplimiento de un contrato de
financiamiento puede considerarse importante, si dicho incumplimiento puede
hacer que la institución que otorga el financiamiento cesara el mismo.
Al evaluar la materialidad de un incumplimiento detectado, se deberá tener en

cuenta igualmente aspectos como los criterios, las condiciones, la causa y la
repercusión de dicho incumplimiento.
3.1.6.1 Aspectos Generales a considerar en la Importancia

Relativa o Materialidad de la AC.
La determinación de la materialidad o importancia relativa en la AC, está

influenciada por factores cuantitativos y cualitativos, pues según la ISSAI
4000/130 (revisada), “(…) en la auditoría gubernamental los factores cualitativos podrían
ser de mayor importancia relativa que los factores cuantitativos. Las expectativas de los
ciudadanos y el interés público son ejemplos de factores cualitativos que pueden incidir en la
determinación de la materialidad por parte de los auditores. La realización de gastos excesivos
en relación con los créditos autorizados por el poder legislativo o la introducción de un nuevo
servicio que no ha sido previsto presupuestariamente pueden constituir actos de
incumplimiento cuya naturaleza justifique que sean comunicados a la entidad auditada,
aunque no sean materiales”. (Subrayado fuera de texto).
Al tener mayor influencia los factores cualitativos en la materialidad de la AC,

determinadas deficiencias o irregularidades calificadas como relevantes o con
importancia relativa relacionada con la gestión fiscal, independientemente de
su importe, quedarán reflejadas en el Informe de la AC.

Como podemos observar, la materialidad cualitativa es más amplia que la
cuantitativa, por lo cual exige al auditor un mayor juicio profesional 47 ,
conocimiento e identificación del asunto, impacto de los resultados, el valor de
los recursos involucrados, así como la identificación adecuada de riesgos
(naturales y fraude), para que el concepto a emitir esté debidamente
sustentado y de conformidad con las expectativas de los usuarios previstos.
El equipo de auditoría debe documentar el o los criterios seguidos para

considerar la materialidad (importancia relativa), así como los cambios en los
mismos producidos durante toda la AC, en el papel de trabajo identificado
como “Formato 05 AC - PT Materialidad e incidencia en concepto AC”, para lo
cual se tendrán en cuenta los pasos enunciados en el Instructivo “Anexo 05 AC
- Instructivo Materialidad e incidencia en el concepto final”.
(Ver: “Formato 05 AC - PT Materialidad e incidencia en concepto AC”)

(Ver: “Anexo 05 AC - Instructivo Materialidad e incidencia en el
concepto final”)
3.1.7. Muestreo
De acuerdo con lo expuesto en el documento Principios, Fundamentos y

Aspectos Generales para las Auditorías en la CGR48”, el muestreo de auditoría
se relaciona con la aplicación de procedimientos a un porcentaje inferior al
100% de los elementos de una población relevante para la auditoría.
El enfoque de muestreo está directamente relacionado con el nivel de riesgo

de control y la materialidad establecidos por el equipo de auditoría en la fase
de planeación. A continuación, se presenta la relación que existe para
determinar el enfoque de muestreo que se utilizará:
RIESGO DE CONTROL ENFOQUE DE MUESTREO

BAJO O MODERADO MUESTREO DE ATRIBUTOS
ALTO MUESTREO DE VARIABLES
Figura 7. Enfoque de muestreo según el riesgo de control
47
ISSAI 100/34 inciso dos “El juicio profesional implica la aplicación del conocimiento, habilidades y experiencia colectivas en el
proceso auditor”.
48
Ver numeral 1.14.6 Principios y Fundamentos CGR. ISSAI 4000 (Revisada) Párrafos 172- 178

Así mismo, debe tomarse en cuenta la siguiente relación, a mayor riesgo de
auditoría mayor tamaño de la muestra y en consecuencia, un menor riesgo de
auditoría se traducirá en un menor tamaño de la muestra.
En el caso de las AC es recomendable examinar el 100% de la población para

investigar una denuncia, siempre y cuando ésta no sea demasiado amplia, así
como también, cuando en el transcurso de la planeación se identifique un
posible daño y sea necesario cuantificar el posible detrimento patrimonial
ocasionado a la entidad. Además, podrían existir casos en que no requerirá
utilizar el muestreo, ya que el alcance de la auditoría es sobre un asunto
específico y puntual.
La determinación de la muestra permite al equipo de auditoría establecer qué

procesos, cuentas, proyectos o contratos, u otra información se debe
considerar para aplicar los procedimientos para sustentar los resultados de la
auditoría. Es en la Fase de Planeación donde el equipo de auditoría definirá el
método y la técnica a utilizar para seleccionar la muestra.
Las muestras se seleccionan bajo la concepción fundamental que permitan

examinar suficientes evidencias para expresar una opinión respecto del asunto
evaluado.
Entre los métodos de selección de la muestra podemos citar los siguientes: (a)
muestreo estadístico y (b) muestreo no estadístico. El método seleccionado
por el auditor dependerá del propósito de la evaluación.
a) Muestreo Estadístico:
El muestreo estadístico implica la aplicación de procedimientos técnicos de

manera tal que el auditor obtenga y evalúe la evidencia de auditoría sobre
alguna característica de las partidas seleccionadas y que permita inferir
estadísticamente sobre el universo.
b) Muestreo no Estadístico:
El muestro no estadístico se aplica seleccionado discrecionalmente partidas u

operaciones claves dada su importancia, materialidad y riesgo, en función de

algún atributo relevante para el logro de objetivos. Los resultados obtenidos
no pueden ser extrapolables al resto de la población.
Existen mecanismos para determinar la selección de la muestra y se puede

obtener de dos formas, las cuales son:
a. Utilizando la moda estadística, entendido como el valor que más se repite

en el universo de los elementos sujetos a estudio, el cual puede ser:
 Subgrupos o cuentas contables.

 Movimientos o partidas presupuestarias.
 Contratos
 Proyectos
Ejemplo: Si durante la realización de una AC a la imposición de sanciones o

multas, se verificó que en un universo de 300 registros, el monto con
mayor tendencia es $700, se decide este monto como la población sobre el
cual se seleccionarán los elementos a revisar. Si existen 50 registros con
esta característica, entonces las evaluaciones de los criterios se harán
sobre esa población.
b. Estableciendo un valor numérico con base al conocimiento que el auditor

tenga de la entidad, de los recursos, de los contratos, y/o de los proyectos
y de la experiencia obtenida en auditorías anteriores. (Juicio del Auditor) 49.
Durante la planeación el auditor determina la muestra con base en el

conocimiento de la entidad y/o asunto a auditar y la materialidad; es decir
establece un monto que sirve de punto de partida para examinar los
registros contables, el presupuesto asignado y/o ejecutado, el valor de la
contratación, el cual constituye el límite para establecer si un elemento es o
no importante para la auditoría. Este monto o condición se determina con
base a la experiencia de auditorías anteriores, el conocimiento de la entidad,
los riesgos identificados, entre otros.
49
Manual de Auditoría Gubernamental, República de El Salvador, 2015, Páginas 133-134

3.1.7.1 Metodología para realizar las pruebas de muestreo.
Los pasos a seguir para llevar a cabo las pruebas con base en muestreo se
detallan a continuación:
P ASO 1. D ETERMINAR LOS O BJETIVOS DE LA P RUEBA ( DISEÑAR LA

MUESTRA ):
El auditor debe conocer con exactitud los objetivos específicos del

procedimiento a desarrollar. Esto implica definir:
a. El atributo específico a ser probado;

b. El número o cantidad de la población de la que se va a extraer la
muestra y de la que se espera obtener una conclusión;
c. La proporción de éxito que se espera obtener; y
d. El error que se espera obtener.
P ASO 2. D EFINIR LAS C ONDICIONES DE D ESVIACIÓN :
Una desviación es un incumplimiento del procedimiento establecido de control

interno. El auditor identificará cualquier situación significativa de desviación
que exista en un procedimiento de control. Una situación significativa de
desviación existe cuando todos los pasos necesarios para alcanzar un objetivo
particular de control interno no son efectuados como se prescribió.
P ASO 3. D EFINIR LA P OBLACIÓN :
La población seleccionada para un examen debe estar completa y dar al

auditor la oportunidad de cumplir con el objetivo de auditoría establecido.
Generalmente una muestra será representativa de la población de la cual se
selecciona. Si la población no está completa en todos los aspectos, la muestra
seleccionada no representará a la población completa. Al definir la población,
el auditor debe identificar la serie completa de elementos de los cuales puede
originarse la muestra. Esto incluye:
a. Determinar la integridad de la población. La representación física de la

población debe ser compatible con su definición. Por ejemplo, el auditor

puede estar interesado en todos los desembolsos de caja efectuados
durante el período y definir la población según los cheques cancelados
durante el período. El auditor determinará que la población definida esté
completa en todos los aspectos.
b. Definir el período cubierto por la prueba. Se puede formular una

conclusión sobre una población sólo si todas las partidas en la población
tienen la oportunidad de ser seleccionadas para el examen. La población de
la cual la muestra es seleccionada debe incluir todas las transacciones para
el período bajo examen. Sin embargo, las normas de auditoría reconocen
que puede ser apropiado efectuar procedimientos en fechas interinas y
revisar transacciones subsecuentes cuando el auditor realiza auditorías a
finales de año.
c. Definir la unidad de muestreo. Una población está compuesta por un

número de unidades de muestreo, tales como contratos emitidos, cheques
cancelados o facturas de ventas, selección de monedas, etc.
P ASO 4. M ÉTODO DE S ELECCIÓN DE LA M UESTRA Y TAMAÑO DE LA

MUESTRA
Para seleccionar el tamaño de la muestra para una AC, el auditor podrá hacer
uso de diversos métodos de Muestreo, tales como el Muestreo Aleatorio
Simple, Estratificado, por Conglomerados, entre otros, los cuales pueden ser
utilizados en la auditoría. El método de muestreo utilizado se dejará
evidenciado y explicado en los papeles de trabajo, diseñados por los auditores.
Si el equipo auditor según su juicio profesional considera aplicar el Muestreo

Aleatorio Simple, encontrará en la Guía de Auditoría de Cumplimiento un
documento identificado como “Anexo 07 AC - Modelo Muestreo Aleatorio
Simple”, el cual puede ser usado para este propósito. Para estos efectos el
auditor debe conocer las variables indicadas en el paso 1 y completar los
espacios provistos en este documento. De forma automática el archivo
electrónico calculará el tamaño óptimo de la muestra que debe ser revisada
por el auditor, lo cual servirá de evidencia para concluir sobre el cumplimiento
o no de los atributos definidos de manera individual para cada muestra
seleccionada.

(Ver: “Anexo 07 AC - Modelo Muestreo Aleatorio Simple”)
P ASO 5. E JECUTAR EL PLAN DE MUESTREO .
Una vez determinado el tamaño de la muestra, el auditor debe seleccionar de

manera específica cuáles serán esas unidades de muestreo (transacciones,
partidas, contratos, proyectos, asignaciones, resoluciones, etc. que, ya
conociendo en cantidad, deberá seleccionar para aplicar los procedimientos de
auditoría a cada unidad de muestreo y poder evidenciar si ha habido una
desviación en el procedimiento establecido según la normativa.
Esta selección se realizará a juicio del auditor, considerando los siguientes

factores o condiciones relevantes:
a. Ejecuciones realizadas de manera extemporánea o atípica;

b. Experiencias conocidas de auditorías anteriores, en caso de aplicar;
c. Conocimientos obtenidos en la fase de planeación de la auditoría; y
d. Riesgo de Auditoría.
Generalmente, se presenta una desviación si el auditor no puede efectuar un

procedimiento de auditoría o aplicar procedimientos alternativos de auditoría
a una unidad de muestreo. Como regla general, las unidades de muestreo que
son seleccionadas, pero no examinadas, tales como transacciones anuladas o
documentos sin uso, deben ser reemplazadas con nuevas unidades de
muestreo. Las transacciones anuladas o documentos sin uso no son
considerados desviaciones si se han aplicado apropiadamente los
procedimientos establecidos.
P ASO 6. E VALUAR LOS RESULTADOS DE LA MUESTRA .
Después de haber aplicado los procedimientos de auditoría a cada unidad de

muestreo, y de haber resumido las desviaciones del procedimiento de
auditoría, si las hubiese, el auditor evaluará los resultados del muestreo.
a. Determinar los aspectos cualitativos de las desviaciones. El auditor

determinará los aspectos cualitativos de cada desviación. Se debe analizar

la naturaleza y causa de cada una y clasificar en errores o irregularidades.
Se debe determinar si la desviación es el resultado de un malentendido en
las instrucciones o de una negligencia en el trabajo. La detección de un acto
ilegal, generalmente, requerirá de mayor atención del auditor que en el
descubrimiento de un error.
b. Llegar a una conclusión general. El auditor documentará sus

conclusiones respecto del cumplimiento de la muestra con los atributos
definidos.
P ASO 7. D OCUMENTAR LOS PROCEDIMIENTOS DEL MUESTREO :
El auditor documentará apropiadamente en los papeles de trabajo los

procedimientos de muestreo aplicados. Para ello considerará:
a. El objetivo de los procedimientos de auditoría;

b. La definición de la población y unidad de muestreo;
c. La definición de las condiciones de desviación;
d. Error de la muestra, probabilidad de éxito y nivel de confianza.
e. El método de determinación del tamaño de la muestra;
f. El método de selección de la muestra;
g. La descripción de los procedimientos de auditoría empleados y lista de
desviaciones descubiertas por el auditor; y
h. La evaluación de los resultados de la muestra y conclusiones generales.
Cuando se realicen pruebas o verificaciones del cumplimiento de las

disposiciones legales o reglamentarias y de carácter contable y presupuestal,
las pruebas de cumplimiento deben realizarse para verificar:
a. Transacciones realizadas con base en disposiciones legales;

b. Verificación de las disposiciones legales más importantes.
Si las disposiciones legales son consideradas relevantes o importantes, el

auditor examinará la información para determinar los errores en la
información de acuerdo con lo siguiente:
a. Validación: Las cantidades registradas no son válidas;

b. Integridad: No todas las cantidades son registradas;
c. Cierre de Libros: Las obligaciones y desembolsos no son registrados en
el período adecuado;
d. Registro: Las obligaciones y desembolsos no son registrados en las
cantidades apropiadas;
e. Clasificación: Los desembolsos y obligaciones no son registrados en la
cuenta apropiada por programa; y
f. Sumarización: Las transacciones no son adecuadamente resumidas en
los respectivos totales de cuentas.
3.1.8. Estrategia de Auditoría, Plan de trabajo y Programa de

auditoría.
Definir la estrategia y elaborar el programa de auditoría son los pasos finales

del proceso de planeación. Para desarrollar estos pasos, es necesario discutir
en mesa de trabajo 50 al interior del equipo los resultados obtenidos en el
desarrollo de las actividades de la fase de planeación.
3.1.8.1 Estrategia de Auditoría.
El propósito de la estrategia de auditoría es diseñar una respuesta eficaz a los

riesgos de incumplimiento evaluados. La estrategia detalla y establece el
alcance, la oportunidad y orientación de la auditoría. La estrategia se
documenta en el plan de trabajo.
Asimismo, los auditores deberán revisar la estrategia y hacer los cambios

necesarios cuando dispongan de información adicional sobre el objeto de la
revisión, los criterios o los controles que modifiquen el perfil de riesgo de la
entidad, materia o asunto a auditar. Por ejemplo, en caso que la evidencia de
auditoría obtenida mediante la aplicación de procedimientos sustantivos
pudiera contradecir la evidencia de auditoría obtenida mediante pruebas de
controles.
Las modificaciones a la estrategia global de auditoría, al plan de auditoría, a la

realización y extensión de los procedimientos de auditoría posteriores, serán
50
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, numeral 1.14.7

planteadas por el auditor, analizadas y revisadas por el supervisor, en mesa de
trabajo, y deben ser incluidas en el Plan de trabajo para su aprobación. La
modificación debe quedar documentada asegurándose de que se realice en la
oportunidad en que fue solicitada.
El equipo de auditoría debe formular la Estrategia de Auditoría, e incluir en

ella:
Objetivos de Auditoría: contiene los objetivos generales y específicos

definidos para la Auditoría, focalizados en el tema o área bajo examen; el
asunto o materia a auditar, los criterios y demás características de la Auditoría
de Cumplimiento, centrados siempre en la gestión fiscal de los auditados.
Alcance de la Auditoría: El alcance de la auditoría es la declaración de la

extensión y los límites de la auditoría en términos del período objeto de
evaluación. El alcance de una auditoría está influenciado por la relevancia o
importancia relativa y el riesgo, y determina qué autoridades y criterios
estarán cubiertos en la auditoría.
Un aspecto importante en la definición del alcance de la auditoría es tener en

cuenta de manera práctica, el vínculo entre los riesgos identificados y la
extensión de las pruebas a realizar.
Determinación de la Materialidad Específica: Explicar la materialidad de la

etapa de planeación definida por el equipo de auditoría teniendo en cuenta la
naturaleza, viabilidad y sensibilidad del tema auditado.
Determinación del Enfoque de Auditoría: Especificar teniendo en cuenta

una detección que sea aceptable para los auditores en la evaluación de los
controles y decidir si la estrategia de auditoría será un enfoque basado en
controles, un enfoque basado en pruebas sustantivas o una combinación de los
anteriores.
Determinación del Enfoque de Muestreo: El enfoque de muestreo debe

corresponder con el enfoque de análisis establecido en la auditoría, para un
enfoque cuantitativo el muestreo debe ser siempre de carácter estadístico,
mientras que para enfoques cualitativos la materialidad responde al juicio
profesional del auditor fundado el conocimiento del asunto o materia auditar
en su contexto. En cualquier caso, deberá estar documentado y debidamente
soportado y justificado.

3.1.8.2 Plan de Trabajo.
Como resultado de la fase de planeación, el equipo auditor preparará el Plan

de Trabajo, el cual constituirá el soporte documental de las decisiones
adoptadas, con respecto a los objetivos, alcance y metodología para el
desarrollo de las fases de ejecución e informe. Para estos efectos utilizará el
papel de trabajo identificado como “Formato 06 AC - PT Plan de Trabajo”
De acuerdo con lo determinado en el documento “Principios, Fundamentos y

Aspectos Generales para las Auditorías en la CGR”, este plan será revisado y
validado por el Supervisor y de esta actividad quedará la respectiva
trazabilidad en la mesa de trabajo.
Al preparar el plan de trabajo el auditor debe revisar, ajustar y documentar

cada paso del proceso con suficiente detalle. De esta manera, los planes de
trabajo se constituyen en el punto de referencia para el desarrollo y evaluación
de las actividades de la AC.
El Plan de Trabajo es un documento técnico del equipo de auditoría, en el cual

se plasman las conclusiones de la fase de planeación de la auditoría.
La Estructura del Plan de Trabajo es la siguiente:
a. Información básica
 Breve descripción de Antecedentes de la Entidad o entidades
involucradas en el asunto o materia a auditar.
 Antecedentes del tema, asunto o materia a auditar.
 Información correspondiente a presupuestos, recursos involucrados,
contratación
 Autoridades (Fuentes de Criterio)
 Resultados y conclusiones del conocimiento del asunto o materia
auditada. (tomados del formato FAC-03 - Entendimiento de la
Entidad(es) en relación con el Asunto o Materia a Auditar y su
Entorno).
 Resultados evaluación control fiscal interno (cuando aplique)
 Resultados identificación de riesgos
b. Estrategia de la auditoría
 Objetivos de la auditoría.

 Objetivo General
 Objetivos Específicos
 Alcance de la Auditoría.
 Criterios de Auditoría seleccionados. Los criterios de auditoría
identificados y determinados por el equipo de auditoría en la fase de
planeación, los cuales serán objeto de evaluación en la fase de
ejecución y que deberán corresponder con el objetivo general y
específicos y las fuentes de criterio.
 Determinación de la materialidad de la fase de planeación.
 Determinación del enfoque de auditoría.
 Determinación de las muestras.
c. Administración del Trabajo
 Identificación de los recursos necesarios.

 Solicitud experto cuando se requiera
 Plan de visitas.
 Cronograma de actividades, fases de ejecución e informe.
(Ver: “Formato 06 AC - PT Plan de Trabajo”)

(Ver: “Formato 09 AC – Cronograma de auditoría fase ejecución”)
Si como resultado de las actividades realizadas durante la fase de planeación,

se determina la necesidad de contar con expertos externos para apoyar el
examen a las materia(s) o asunto(s), en el plan de trabajo se expondrá esta
situación, con los requerimientos técnicos o profesionales del experto. En caso
de ser contratado, el experto procederá a firmar la Declaración de
independencia antes de prestar el respectivo apoyo. Asimismo, una vez se
ejecute el contrato, el supervisor de la AC emitirá un concepto sobre la labor
ejecutada.
Cuando la auditoría comprenda la actuación de más de un equipo auditor de

una o varias Unidades Ejecutoras – UE de Control fiscal micro, se estructurará
el plan de trabajo de manera consolidada e incluirá las actividades asignadas a
cada una, verificando que los aspectos definidos estén acordes con el objetivo

general y con los objetivos específicos establecidos en la asignación de
actividades.
El plan de trabajo consolidado incluirá como anexo los cronogramas de

actividades que presentaron los equipos de auditoría tanto de la sede principal
como de las sedes ubicadas en el Nivel desconcentrado.
El Plan de trabajo será presentado al Comité de Evaluación Sectorial o Comité

Técnico de Regalías, para su aprobación.
Si en la fase de ejecución como resultado de las diferentes pruebas, se

requiere realizar ajustes al plan de trabajo, relacionados con inclusión de
criterios no contemplados inicialmente, ajustes a la materialidad, o hechos que
requieran mayor profundización, se considerará en mesa de trabajo y el
supervisor adelantará el trámite ante el Comité, para realizar el ajuste al plan
de trabajo, si es procedente.
Si dentro de la auditoría, los auditores identifican infracciones de otros criterios

de auditoría pertinentes, que sean diferentes de los identificados en la fase de
planeación, tienen la responsabilidad de informar de dichas infracciones51 al
sujeto de control o sujetos evaluados.
3.1.8.3 Programa de Auditoría.
El programa de auditoría contiene los procedimientos que responden a los

riesgos de incumplimiento identificados. La naturaleza, oportunidad y
extensión exacta de los procedimientos de auditoría pueden variar
ampliamente de una auditoría a otra.
El Programa de Auditoría se diseña previo al inicio de la fase de ejecución y

comprende el conjunto detallado de procedimientos que seguirá el equipo de
auditoría para verificar las afirmaciones y los atributos de cumplimiento según
los criterios identificados.
El contenido del programa debe ser flexible y garantizar que los

procedimientos a realizar guarden relación con el objetivo de la prueba.
51
ISSAI 4000 (revisada 2016)/120, (Pág. 16)

Un programa de auditoría sirve como herramienta para:
a. Proyectar y supervisar el trabajo de auditoría;

b. Asegurar que los procedimientos de auditoría esenciales para cumplir
con los objetivos de auditoría, afirmaciones y atributos de cumplimiento
sean realizados.
El programa de auditoría debe incluir:
a. Objetivos generales y específicos del programa orientados a cumplir con

los objetivos o propósitos de la auditoría;
b. Fuentes de criterio;
c. Criterios de auditoría;
d. Descripción de los procedimientos de auditoría que resulten suficientes
para evaluar los riesgos de incumplimiento en relación con los diversos
criterios de auditoría;
e. Técnicas de auditoría a emplear para obtener evidencia relacionada con
el cumplimiento de los criterios de auditoría;
f. Referencia de los papeles de trabajo;
g. Responsable de la ejecución del procedimiento;
h. Tiempo estimado para realizar el procedimiento; y
i. Observaciones de la supervisión y fecha de aprobación.
El formato mediante el cual se documenta el contenido técnico que contendrá

el programa de auditoría de la AC, corresponde al identificado como “Formato
08-AC - PT Programa de Auditoría”
(Ver: “Formato 08-AC - PT Programa de Auditoría”)
De ser necesario, los procedimientos podrán ser modificados en la fase de

ejecución, cualquier cambio en el programa deberá ser aprobado por el
supervisor del equipo en mesa de trabajo.
En los eventos o necesidades de evaluación sobre temas o asuntos de especial

interés del control fiscal, la CGR definirá programas especializados de AC.

3.2 Fase II - Ejecución de auditoría de cumplimiento52
En esta etapa el equipo auditor procederá a realizar las pruebas y

verificaciones correspondientes definidas en el plan de trabajo y el programa
de auditoría.
En esta fase se procede a llevar a cabo los programas de auditoría que ha

dejado como parte de los productos de la fase de planeación de la auditoría.
En el desarrollo de esta fase, se debe preparar toda la documentación

relevante y pertinente, que desarrolle los procedimientos aprobados,
incluyendo claramente los criterios empleados y el alcance del ejercicio
auditor. Dentro de las labores propias de la fase de ejecución, se aplicarán las
pruebas programadas, para lo cual los auditores diseñarán los papeles de
trabajo y demás documentos que se requieran, con el fin de sustentar las
situaciones detectadas con la evidencia obtenida 53 , lo cual soportará los
hallazgos detectados y las conclusiones, que a su vez servirán de base para
emitir el concepto final.
El desarrollo de cada uno de los procedimientos debe quedar documentado en

los papeles de trabajo, señalando las conclusiones obtenidas en la evaluación
realizada.
Es importante tener en cuenta que la documentación que evidencia el trabajo

de los auditores, debe estar disponible para consulta y desarrollada de manera
clara y comprensible, para los supervisores y para quienes dentro del proceso
deban acceder a la misma.
52
ISSAI 4100/88 a 117
53
ISSAI 400/48

PLAN DE TRABAJO
PROGRAMA DE AUDITORIA
Ejecutar Estructurar Conformar

Procedimientos Observaciones Hallazgos
• Realizar pruebas • Evaluar Evidencia • Analizar
• Recopilar • Estructurar Respuestas
Evidencia Observación • Evaluar Evidencias
• Documentar en • Validar • Estructurar y
papeles de Información Validar Hallazgos
trabajo • Comunicar • Redactar
Observación Conclusiones
Figura 8.- Fase de Ejecución de la Auditoría de Cumplimiento
Si en el desarrollo de la auditoría, se identifican incumplimientos de otros

criterios pertinentes diferentes a los identificados en la fase de planeación, se
comunicarán tales incumplimientos 54 a la entidad indicando el criterio
incumplido y se ajustará el papel de trabajo diseñado para documentar la
evaluación de controles “Formato 04 AC - PT Evaluación Control Interno”.
En esta fase se lleva a cabo el trabajo de campo para recopilar, analizar los
datos y obtener evidencias suficientes, pertinentes, relevantes y competentes
que sustentarán el trabajo profesional del auditor, con base en las cuales se
formularán las opiniones, observaciones y conclusiones respecto al
cumplimiento de los criterios evaluados.
Del resultado de la aplicación de los procedimientos de auditoría, y de las

técnicas utilizadas, se debe dejar registro en el sistema de información de la
CGR, que den prueba de la labor realizada.
En la Guía de AC se incluye el documento de consulta “Anexo 06 AC - Técnicas

de auditoría para obtener evidencia”, que le permite al auditor identificar las
diferentes técnicas que podrá utilizar para obtener evidencia.
54
ISSAI 4000 requisitos 118- 124

3.2.1 COMUNICACIÓN RESULTADOS
La comunicación de resultados debe ser permanente y continua durante el

proceso de la auditoría. No es necesario esperar concluir el trabajo o el
informe de auditoría, para que la entidad conozca de los asuntos observados o
detectados como presuntas deficiencias o incumplimientos.
Como resultado de la realización de los procedimientos y pruebas de auditoría,

se pueden detectar situaciones que contravienen los criterios objeto de
evaluación de la AC, es decir desviaciones que una vez analizadas en mesa de
trabajo, así como sus posibles connotaciones, serán comunicadas a los
funcionarios y entidades responsables. Para tal efecto, se concederá un
término no superior a cinco (5) días hábiles para que la entidad dé respuesta a
las mismas y entregue los soportes documentales que la respaldan 55 , el
término inicial establecido para dar respuesta podrá ser prorrogado a solicitud
motivada de la entidad, y de acuerdo a la naturaleza y complejidad de la
observación, así como el tiempo restante para la finalización de la auditoría. El
supervisor, con apoyo del equipo auditor, establecerá y comunicará a la
entidad el nuevo plazo para dar respuesta.
Se analizarán los comentarios, explicaciones y documentación aportados por la

Administración en respuesta a las observaciones comunicadas, y se definirán
los hallazgos que se desprendan de aquellas observaciones que no fueron
desvirtuadas o que fueron reconocidas por la entidad. Como resultado de la
valoración de la respuesta de la entidad y de la documentación entregada, el
grupo auditor determinará si los hallazgos mantienen las posibles
connotaciones de carácter disciplinario, fiscal, penal u otras incidencias.
3.2.2 Evidencia de Auditoría.56
La evidencia de AC es toda información obtenida y organizada

sistemáticamente por el auditor para sustentar sus opiniones, observaciones y
conclusiones. La evidencia de auditoría comprende los documentos fuente y
subyacentes, así como cualquier otra información confirmatoria proveniente de
otras fuentes.
55
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, numeral 1.14.8, literal e
56
ISSAI 100/57-58; ISSAI 4100/112 - 114 y 125 - 131

El auditor obtiene evidencia a lo largo de todo el proceso de auditoría, pero,
principalmente durante la Fase de Ejecución como resultado de la aplicación de
una mezcla apropiada de pruebas de control y de procedimientos sustantivos,
según lo definido en la estrategia y el programa de auditoría.
En la documentación de la labor adelantada, deben quedar claramente

especificados los criterios empleados, el alcance de las pruebas, la descripción
de los hechos, la evidencia obtenida, así como las conclusiones
correspondientes en la aplicación de los procedimientos.
Para la obtención de evidencia suficiente y apropiada que fundamente las

conclusiones del auditor respecto de la materia a examinar, el equipo de
auditoría aplicará las técnicas57 establecidas en los procedimientos contenidos
en los programas de auditoría.
Las evidencias son sólidas cuando lo reportado en el Informe de Auditoría

sobre hechos irregulares encontrados en el proceso de auditoría, se encuentra
suficientemente soportado por documentos y pruebas que garantizan la
veracidad de lo informado.
El auditor debe ser objetivo y responsable a la hora de valorar los hechos y las
evidencias antes de emitir un informe que será la base para la toma de
decisiones.
En la auditoría no se puede cometer el error de informar una observación o

deficiencia, sin contar con el soporte adecuado, u omitir informar un
incumplimiento que se ha probado con los procedimientos de auditoría,
situación que se evita si el trabajo de auditoría se basa en evidencias claras,
contundentes y pertinentes y es debidamente supervisado.
Por lo expresado anteriormente, requiere que la evidencia sea competente, es

decir con calidad, en relación con su relevancia y confiabilidad y suficiente en
57
Ver Anexo 06 AC - Técnicas de auditoría para obtener evidencia

términos de cantidad y tener en cuenta factores como la posibilidad de obtener
información errónea, así como la importancia y costo de la evidencia.
3.2.2.1 Características.
Las características para la valoración de la evidencia de auditoría son:
a. Suficiencia: La suficiencia de la evidencia es un concepto cuantitativo,

se refiere a la cantidad de “piezas” de evidencia que recopila el auditor
para cumplir con sus objetivos, se necesitará más evidencia en unos
casos que en otros.
b. Pertinencia: La evidencia pertinente se refiere a la calidad de la

información obtenida. Muchas veces la cantidad de evidencia no le
ayudará al auditor a sustentar su trabajo tanto como la calidad de ésta.
c. Relevancia: La relevancia significa que la información o hechos que son

usados como evidencia deben estar relacionados con el objetivo y
alcance de la auditoría. Esta característica de la evidencia la hace tener
sentido y actualidad. Por ejemplo, el auditor tendrá el cuidado suficiente
para utilizar información relativa al período de examen; las normativas
presupuestarias apropiadas y relacionadas con las operaciones
examinadas.
La relevancia se relaciona con el alcance de las pruebas de detalle, que

generalmente se refiere al número de partidas individuales, o el monto
total al que se apliquen uno o más procedimientos de auditoría.
d. Competencia La competencia de la evidencia de auditoría se relaciona

directamente con su confiabilidad, lo cual depende en forma directa de
la fuente de donde ésta proviene ya sea interna o externa. Si bien la
competencia de la evidencia de auditoría depende de las circunstancias
particulares, los siguientes criterios ayudarán a evaluar la competencia
de la evidencia:

 La evidencia de auditoría de fuentes externas (por ejemplo,
confirmación recibida de un tercero) es más confiable que la
generada por el mismo auditado.
 La evidencia de auditoría generada por el auditado es confiable
cuando los sistemas de información son efectivos.
 La evidencia de auditoría obtenida directamente por el auditor es
más confiable que la obtenida o suministrada por la entidad.
 La evidencia de auditoría en forma de documentos y exposiciones
escritas es más confiable que las exposiciones orales.
La pertinencia, relevancia y competencia, fiabilidad e idoneidad son conceptos

cualitativos. Los auditores emplearán su juicio profesional para determinar la
suficiencia e idoneidad a lo largo de todo el proceso de recopilación de
pruebas.
El equipo debe obtener evidencia de auditoría para sustentar sus conclusiones.

En la valoración de la evidencia el equipo de auditoría debe emplear el juicio y
el escepticismo profesional para analizar los elementos de prueba que
fundamenten o contradigan la existencia de posibles actos de incumplimiento y
establecer si la evidencia de auditoría es suficiente y apropiada para
fundamentar su opinión.
Este proceso prosigue hasta que el equipo auditor concluye que se siente
satisfecho con la evidencia obtenida, es decir que ha obtenido evidencia
suficiente y pertinente para sustentar las observaciones y conclusiones.
3.2.2.2 Categorías de la Evidencia.
La evidencia de auditoría puede agruparse en cuatro categorías: Física,

Documental, Oral o Testimonial y Analítica.
a. Evidencia Física. La evidencia física es recopilada mediante la

observación e inspección directa de los hechos o actividades de trabajo,
indagando sobre servicios y operaciones similares. Este tipo de evidencia
debe ser sustentado en papeles de trabajo, resumiendo los aspectos
revisados u observados, fotografías, gráficos, cuadros, flujogramas o

muestras legítimas. De los tipos de evidencia más convincente y
persuasiva, la evidencia física es uno de ellos.
Consiste en información escrita tales como cartas, contratos, registros de

contabilidad, facturas e información sobre la gestión fiscal o el
desempeño de la entidad. Es obtenida a través de la auditoría en forma
de reportes, documentos, correspondencia y otros. Puede ser
específicamente requerida por parte del auditor u ofrecida por la entidad
auditada durante entrevistas o reuniones. Este tipo de evidencia incluye
confirmaciones escritas obtenidas de parte de la entidad auditada o de
terceras partes.
La fuente de donde provienen los documentos es también sumamente

importante; en algunos casos, por ejemplo, documentación interna de la
entidad auditada puede brindar evidencia convincente para justificar un
hallazgo, pero, en otros casos, se puede dudar de la veracidad de dicha
documentación, en cuya situación se requiere corroborarla.
b. Evidencia Verbal o Testimonial. Este tipo de evidencia cualitativa se

obtiene mediante declaraciones o explicaciones recibidas en respuesta a
cuestionarios o como resultado de la aplicación de una entrevista y no
son pruebas en sí mismas, pueden constituirse en indicios que requieren
comprobación. Las declaraciones que son realmente importantes para la
auditoría serán corroboradas, en la medida de lo posible, con evidencia
adicional de otras fuentes. Este tipo de evidencia necesita ser evaluada
toda vez que la persona que la provee puede estar influenciada o sólo
tiene conocimiento parcial acerca del área o tema bajo evaluación.
c. Evidencia Analítica. Este tipo de evidencia es la que se obtiene como

resultado de analizar o verificar la información, incluye todo lo
relacionado con cálculos, comparaciones, razonamientos y separación de
información en componentes. Se obtiene por lo general usando el juicio
profesional al evaluar evidencia física, documental y oral.
Para obtener evidencia analítica, se parte de la base de que el auditor

reclasifica y analiza la información detallada, recopilada durante la fase
de examen de la auditoría.

Evidencia analítica también incluye una evaluación de la validez de la
información que sustenta los hechos determinados y la relación de los
hechos a los cuales se atribuyen los hallazgos y las conclusiones.
Finalmente, como resultado de la aplicación de los procedimientos contenidos

en el programa de auditoría y con la obtención y valoración de la evidencia, el
equipo fundamenta sus conclusiones respecto del trabajo realizado e identifica,
de ser el caso, las deficiencias de control interno en los incumplimientos o
mayores elementos de juicio que permitan confirmar los hechos detectados.
Con fundamento en lo antes mencionado el equipo auditor debe estructurar las

observaciones, lo cual consiste en elaborar y comunicar las desviaciones de
cumplimiento junto con las posibles causas y presuntas responsabilidades
establecidas por el equipo en su análisis.
(Ver: “Anexo 06 AC - Técnicas de auditoría para obtener evidencia”)
3.2.3 Papeles de Trabajo.58
El equipo de auditoría documentará toda la auditoría, mediante la organización

de un registro completo y detallado de la labor efectuada y las conclusiones
alcanzadas en forma de papeles de trabajo, que son el conjunto de cédulas,
documentos y archivos, manuales o electrónicos, elaborados u obtenidos por el
auditor durante todo el proceso de la AC para soportar el trabajo realizado y
respaldar las opiniones, observaciones y conclusiones contenidas en los
informes respectivos sobre el cumplimiento.
Los papeles de trabajo tienen, entre otros, los siguientes objetivos:
a. Proveer el registro de los principales aspectos de la auditoría y de la

evidencia que respalda las opiniones, observaciones y conclusiones de la
auditoría;
b. Demostrar que el trabajo efectuado por los auditores fue realizado de
acuerdo con normas de auditoría aplicables;
58
ISSAI 100/42; ISSAI 4100/112 .

c. Servir como fuente para la preparación del informe de auditoría, así
como confirmar y respaldar su contenido;
d. Aumentar la eficiencia y efectividad de la auditoría en ejecución, así
como las futuras auditorías que se realicen en la misma entidad o a la
misma materia o asunto auditado;
e. Facilitar y asistir las tareas de planeación y supervisión de las auditorías,
especialmente mediante la consulta de la documentación sobre la
comprensión y evaluación de la estructura de control interno y las
principales decisiones sobre la determinación de la materialidad y el
manejo de riesgos de auditoría;
f. Ayudar al desarrollo profesional de los auditores utilizando su contenido
en la preparación de trabajos y actividades de capacitación; y
g. Respaldar, adecuadamente, el contenido de los informes de las
auditorías de cumplimiento en función de los hallazgos.
Los papeles de trabajo más comunes y que se utilizan con mayor frecuencia en
auditorías a estados e informes financieros en la GAF59, son los formatos de
pruebas de detalle, de pruebas analíticas y de pruebas de controles, las cuales
pueden ser aplicables en muchos tipos de AC.
Los formatos de las pruebas de detalle, como su nombre lo indica son papeles
de trabajo en los cuales el auditor consigna los análisis o pruebas específicas
realizadas sobre la materia sujeta a auditoría.
En los formatos de pruebas de detalle, se describe el objetivo, las actividades

desarrolladas, el tipo de evidencia obtenido, entre otras, lo que permite de
manera sistemática y disciplinada dar trazabilidad a la prueba realizada y
hacer más fácil el proceso de supervisión, así mismo la documentación de la
prueba analítica, contiene por ejemplo la mención de una expectativa que por
norma debe el auditor tener presente desde que diseña la prueba hasta que la
ejecuta y hace sus conclusiones; y por último la documentación de las pruebas
de controles, en el formato que trae insumos de la matriz de riesgos y
controles y que son parte fundamental para el desarrollo de la prueba.
Estos formatos tienen un esquema común y como tales contienen los

siguientes elementos:
59
Ver Formatos 22, 23 y 24 Guía de Auditoría Financiera CGR

 Encabezado.
 Columnas subsiguientes de izquierda a derecha con el nombre de la
materia a examinar.
 El significado de las marcas de auditoría cuando fuese necesario.
 El trabajo efectuado; desde el programa de auditoría y todos los
análisis y pruebas de auditoría realizados con la referencia de
identificación de los papeles de trabajo donde se pueden localizar los
detalles de la labor.
 El análisis de variaciones; que es un espacio en el que el auditor
consigna una explicación razonable de las variaciones determinadas
en la evaluación objeto de auditoría o bien que no las hubo de gran
importancia.
 Las conclusiones; mediante las cuales el auditor expresa su opinión
sobre los resultados de las pruebas y estudio de control interno
practicado sobre el análisis realizado.
Para el registro de los papeles de trabajo diseñados en el desarrollo de la

auditoría, se hará uso de las instrucciones impartidas por la CGR para el
manejo de documentos y conservación del archivo, que corresponde al Anexo
4 del Documento de Principios, Fundamentos y Aspectos Generales de las
auditorías de la CGR.
“Ver anexo 3 Principios, Fundamentos y Aspectos Generales de las auditorías

de la CGR – Manejo Papeles de Trabajo”.
3.2.4 Marcas de Auditoría60.
Las marcas de auditoría son símbolos o signos que se utilizan en el ejercicio

de la auditoría para explicar en forma resumida, dentro de los papeles de
trabajo los procedimientos efectuadas por el auditor en cumplimiento del
programa de la AC.
60
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 58.

El símbolo se coloca en algún sitio visible cerca de las cifras o elementos
analizados y la explicación del significado debería ir inmediatamente
después de las conclusiones y antes las firmas de responsabilidad de la
ejecución y revisión del trabajo.
El uso de marcas con significado uniforme o estandarizado resulta muy

conveniente para facilitar la realización y revisión de los papeles de trabajo;
de acuerdo a las necesidades y requerimientos de la auditoría, el equipo de
trabajo definirá las marcas y unificara los criterios para su utilización, las
aprobara en mesa de trabajo y se registran en los papeles de trabajo.
A continuación, se indican ejemplos de marcas típicas de auditoría que

pueden utilizarse.
Marca Descripción de la marca
√ Cotejado, Comprobado y Correcto
√√ Verificado y Revisado con Documentación Fuente
Ω Verificado con Libros Oficiales y Registros Auxiliares
∑ Sumas Correctas Vertical
Β Sumas Correctas Horizontal
^ Cálculo Verificado
Ө Circularizado
Ө√ Circularización Confirmada
Ұ Inspección física
√ Operación autorizada
X Documento no Conforme
Figura 9. Marcas de Auditoría.
En la revisión de los papeles de trabajo los Supervisores y Líderes de

Auditoría son los responsables de garantizar la utilización de las marcas
aprobadas por los integrantes del equipo auditor.
No se deben colocar marcas en los registros y documentos originales de la

entidad. Si el trabajo de los auditores se sustentó en tales registros y
documentos, es suficiente que en el papel de trabajo correspondiente se
indique la fuente y se describa el tipo de pruebas efectuadas, el alcance de
éstas y las conclusiones alcanzadas.

Referencias Cruzadas Los papeles de trabajo que contienen información
relacionada con otros deben ser referenciados para permitir al usuario
trasladarse entre ellos sin ningún problema. A este procedimiento se le
denomina "referencia cruzada" y su propósito es mostrar en forma objetiva,
a través de los papeles de trabajo, las vinculaciones entre cuentas, cédulas,
análisis, entre otros, y su correspondiente relación con procesos revisados,
con los programas y el informe de auditoría.
Existen muchas prácticas formales para mantener referencia cruzada entre

los papeles de trabajo; sin embargo, en general, el código de identificación
del papel de trabajo hacia donde iría la información se colocará al lado
derecho o en la parte inferior de la cifra por relacionar; en el papel de
trabajo que recibe la información se colocará el código de identificación del
papel de trabajo de donde viene justo al lado izquierdo o superior de la cifra
o comentario por vincular. En uno u otro caso, el Auditor de acuerdo con su
juicio profesional establecerá este tipo de referencias y las dejará claras en
sus papeles de trabajo.
3.2.5 Conformación y tratamiento de Hallazgos.61
Los hallazgos para el caso de la AC, los constituyen aquellas situaciones

detectadas en las cuales se presentan actos o situaciones de incumplimiento
significativo de los criterios sometidos a evaluación, deben estar
documentados en papeles de trabajo y debidamente soportados con evidencia
suficiente y pertinente.
Para determinar si un incumplimiento es o no significativo, el auditor empleará

el juicio profesional teniendo en cuenta, entre otros los siguientes factores:
a. Magnitud de los valores involucrados monetarios o no monetarios

medidos de forma cuantitativa. (por ejemplo: Número de ciudadanos o
de entidades afectadas, los niveles de emisión de dióxido de carbono,
los retrasos respecto del plazo establecido, etc.);
b. Circunstancias;
c. La materialidad determinada en la fase de planeación;
d. Naturaleza del incumplimiento;
61
ISSAI 4100/126 - 129

e. Causas del incumplimiento;
f. Recurrencia;
g. Posibles efectos y consecuencias del incumplimiento;
h. Visibilidad y carácter sensible del asunto o materia evaluado (por
ejemplo, si es objeto de interés público significativo, si tiene
repercusiones en ciudadanos vulnerables, etc.);
i. Necesidades y expectativas del poder legislativo, los ciudadanos y los
demás destinatarios del informe de auditoría;
j. Naturaleza de las Entidades u Organismos competentes; y
k. Valor monetario afectado por el incumplimiento.
l. En los hallazgos con connotación fiscal se deben tener en cuenta
además la definición del daño, la certeza del mismo, el presunto
responsable y la acción u omisión de la función o responsabilidad de
parte del presunto responsable que pudo ocasionar el daño.
El proceso de conformación y tratamiento de hallazgos debe seguir lo

establecido en el documento de Principios, Fundamentos y Aspectos Generales
para las Auditoría en la CGR62.
“Ver Anexo 4: “Documento Principios, Fundamentos y Aspectos Generales para

las auditorías en la CGR - Formato Traslado hallazgo Fiscal”.
3.2.6 Resguardo de Información.
La información relacionada con este tema debe seguir lo expuesto en el

documento de Principios, Fundamentos y Aspectos Generales para las
Auditorías en la CGR”63. Toda la documentación y papeles de trabajo debe ser
incluida en el sistema de información de auditorías definido por la CGR para tal
fin.
Toda la documentación que reciban o entregue la entidad en medio físico o en

medio magnético, deberá ser entregada al archivo de las dependencias, en el
medio en que se recibió, de manera referenciada y foliada.
62
Ver numeral 1.14.8
63
Anexo 3, Documento Principios y Aspectos Generales “Conservación y custodia de los papeles de trabajo”

3.3 FASE III – INFORME 64
La Fase de Informe es la última fase del proceso de auditoría y en ella se

consolidan los resultados obtenidos en la evaluación adelantada y los cuales
serán comunicados a las entidades y a las partes interesadas mediante el
Informe de auditoría.
RESULTADOS ETAPA DE PLANEACION

Entendimiento de la Entidad y su entorno
Identificación de Riesgos
Evaluación de Controles
Evaluación de Control interno
RESULTADOS ETAPA DE EJECUCION

HALLAZGOS Y CONCLUSIONES
Preparar Proyecto de Realizar Reunión de

Aprobar Informe Final Comunicar Resultados
Informe Cierre
• Redactar párrafos de • Revisar borrador de • Comunicar • Comunicar informe
Conclusión o informe terminación de al auditado
Concepto • Ajustar contenido (Si auditoria. • Solicitar Plan de
• Elaborar y presentar es requerido) • Informar resultados Mejoramiento
Proyecto de Informe • Aprobar Informe definitivos • Remitir Información
• Revisar borrador de • Hacer entrega de los al Congreso,
Informe bienes y documentos Economía y Finanzas,
• Ajustar contenido (Si facilitados para el Participación
es requerido) desarrollo de la Ciudadana y otros
• Aprobar Borrador de auditoría. interesados.
Informe • Trasladar hallazgos
Figura 10.- Fase de Informe de la Auditoría de Cumplimiento
3.3.1 Aspectos Generales.
La comunicación de resultados debe ser permanente y continua durante el

proceso de la auditoría, no se debe esperar concluir el trabajo o el informe de
auditoría, para que la entidad conozca de los asuntos observados o detectados
como presuntas deficiencias o incumplimientos, éstas deberán ser transmitidas
al formarse un criterio firme debidamente documentado y comprobado.
Los hallazgos que resulten luego del análisis de respuesta que se realizó en la
fase de ejecución de la AC, se incluirán en el Informe de Auditoría, con las
presuntas connotaciones si las hubieren y se entregará al Director de Vigilancia
Fiscal de la Delegada Sectorial para su presentación al Comité Técnico
64
ISSAI 4100/136 a 181

Sectorial, o al Contralor Intersectorial para presentación al Comité Técnico de
Regalías, según sea el caso, para su revisión y trámite de acuerdo con los
procedimientos definidos por la CGR para aprobación y liberación de informes
en el documento de Principios Fundamentos y Aspectos Generales para las
Auditorías en la CGR65.
Los criterios sobre los cuales se fundamentó la evaluación de la materia

controlada deben quedar explícitos en el Informe. Los criterios pueden cambiar
sustancialmente de una auditoría a otra, y por ello hay que fijarlos con claridad
en el informe, para que los lectores conozcan la base que sustenta el trabajo y
sus conclusiones.
En la elaboración del Informe de Auditoría, es obligatoria la consideración y

análisis de las respuestas, comentarios u observaciones del auditado, las
cuales se evaluarán, de manera definitiva para sustentar el concepto y las
conclusiones de la auditoría para cada uno de los objetivos específicos.
3.3.2 Características del Informe.
El informe de la AC debe caracterizarse por un lenguaje sencillo y claro, fácil

de comprender, de tal forma que pueda ser entendido por terceras personas.
El informe debe ser completo, preciso, objetivo, soportado, oportuno y conciso
como la materia a auditar lo permita66:
 Preciso, diga lo que tiene que decir. Es conveniente ser exacto (puntual)
en cada frase y en el informe completo. Su redacción debe ser sencilla,
clara, ordenada, coherente y en orden de importancia.
 Objetivo, todos los hallazgos deben reflejar una situación real, manejada
con criterios analíticos e imparciales.
 Soportado, las observaciones, hallazgos, conclusiones y conceptos deben
estar respaldadas con evidencia válida, suficiente y pertinente.
 Oportuno, debe cumplir los términos de elaboración, consolidación,
entrega, comunicación y publicidad.
 Conciso, la redacción debe ser breve pero sin omitir lo relevante, la
brevedad permite mayor impacto. Se debe buscar la forma de redactar los
65
Ver numerales 1.13.2.3 y 1.13.2.4 Principios, Fundamentos y Aspectos Generales Auditorías CGR
66
ISSAI 100/51 e ISSAI 400/59 “Elaboración de informes”

hallazgos en forma corta, pero sin dejar de decir lo que se tiene que decir
sobre la condición (situación detectada); asimismo, se debe incluir el
criterio de auditoría, la causa y el efecto, aspectos que muestren
claramente el impacto que tiene la situación detectada por la CGR.
Es importante que la elaboración y entrega del informe por parte de la CGR

sea oportuna, de tal manera que la administración pueda implementar los
correctivos del caso en procura de su mejoramiento continuo.
Cuando el desarrollo de la auditoría de cumplimiento comprenda la evaluación

de la materia o asunto en más de un punto de control, los servidores con los
roles de Supervisor y Líder de auditoría garantizarán la consolidación y
coherencia de los resultados. Proceso que quedará documentado en el sistema
de información que la CGR tenga dispuesto para tal efecto.
3.3.3 Tipos de Informe.
En la AC se pueden presentar informes extensos o informes breves.
Los informes extensos describen con detalle las verificaciones y conclusiones

de auditoría, con sus posibles consecuencias y los comentarios de la entidad
auditada, mientras que los informes breves resultan más concentrados en la
emisión de la conclusión.
En el caso de la CGR los informes extensos son los de mayor utilización.
Son numerosos los factores que pueden influir en la definición del tipo de
informe de una AC y entre ellos pueden citarse, entre otros, el mandato de la
CGR, las leyes y los reglamentos aplicables, el objetivo de la AC, la práctica
seguida habitualmente para la elaboración de los informes y la complejidad de
las cuestiones tratadas. Asimismo, el formato a utilizar puede depender de las
exigencias de los destinatarios previstos.
En general el contenido del informe breve, tiene los elementos incluidos en la

carta de conclusiones.

- Título
- Destinatario
- Identificación del asunto u objeto de la auditoría
- Alcance
- Obligaciones de las distintas partes (fundamento jurídico).
- Identificación de las normas de auditoría aplicadas al trabajo
efectuado (ISSAI)
- Limitaciones
- Aclaraciones especiales (salvedades)
- Dictamen,
- Lugar y fecha de expedición
- Firma
Para el caso de las AC de la Contraloría General de la República, el modelo de

informe corresponderá al Modelo de informe extenso, sin perjuicio de la
utilización del informe breve cuando las circunstancias lo ameriten.
3.3.4 Contenido del Informe.67
Los informes, deben contener como mínimo los siguientes elementos y pueden
estar ordenados en la forma que considere más adecuada el equipo auditor
para presentar los resultados obtenidos en cada AC:
a. Título
b. Carta de Conclusiones
 Párrafo Introductorio.
 Objetivos y Alcance de la Auditoría de Cumplimiento, incluido el
período abarcado por la misma.
 Obligaciones de las distintas partes (fundamento jurídico).
 Identificación de la materia controlada.
 Identificación de las normas de auditoría aplicadas al trabajo
efectuado (ISSAI).
 Limitaciones (cuando corresponda).
 Evaluación control interno (cuando corresponda).
67
ISSAI 4100/143 a 181

 Principales conclusiones del trabajo efectuado que sustentan el
concepto.
 Concepto de la Evaluación
 Solicitud de presentación del Plan de Mejoramiento.
 Lugar y Fecha del Informe.
 Firma por personal autorizado por la CGR.
c. Objetivos y Criterios evaluados en el curso de la auditoría.

d. Resultados de la Auditoría:
(Los resultados se presentan por cada uno de los objetivos evaluados)
 Hallazgos de la Auditoría de Cumplimiento.
 Respuestas de la entidad auditada de manera literal o sucinta y el
análisis de las mismas (cuando corresponda).
(Cuando se considere necesario las respuestas de la entidad se
podrán incluir según su volumen, en una sección separada, como
anexo).
 Seguimiento a observaciones o hallazgos de auditoría anteriores
(cuando corresponda).
e. Anexos (cuando corresponda).
f. Glosario (cuando corresponda).
(Ver: “Anexo 08 AC - Modelo Estructura Informe de Auditoría AC”)
3.3.5 Párrafos de Conclusiones (conceptos).
Con base en el análisis de las bases o factores mencionados para la

importancia relativa o materialidad tanto cualitativa, cuantitativa o una
combinación de las dos, los integrantes del equipo auditor, en mesa de
trabajo, registrarán de manera concreta la justificación del concepto que
emitirán sobre la materia auditada, lo cual será fundamental para el
pronunciamiento de la CGR respecto a sí la(s) entidad(es) cumplió(eron) los
criterios en la materia o asunto. Concepto que será plasmado en el Informe de
la AC.
Asimismo, si la materia o asunto auditado es responsabilidad de varios sujetos

de control, en la carta de conclusiones de acuerdo con las responsabilidades de

cada uno de estos, se enunciarán las conclusiones de tal forma que se
visualice claramente los resultados obtenidos en la AC de conformidad con la
competencia de cada uno de los sujetos de control auditados y con los criterios
de auditoría examinados.
La anterior actividad deberá documentarse en el papel de trabajo denominado

“Formato 06 AC - PT Materialidad e incidencia en concepto AC”, aplicando el
procedimiento que establece el instructivo “Anexo 05 AC - Instructivo
Materialidad e incidencia en el concepto final”.
(Ver: “Formato 05 AC - PT Materialidad e incidencia en concepto AC””)

(Ver: “Anexo 05 AC - Instructivo Materialidad e incidencia en el concepto
final”)
En la AC, se pueden producir diferentes tipos de párrafos de conclusión o

concepto, de conformidad con el estado de cumplimiento o no de las normas
identificadas como criterios del asunto o materia evaluada68, las circunstancias
presentadas durante el desarrollo de la auditoría y el tipo de compromiso de la
AC69:
3.3.5.1 Conclusión (concepto) sin Reservas.
En este caso el párrafo puede tener la siguiente redacción:
“Sobre la base del trabajo de auditoría efectuado, consideramos que la

(información acerca de la materia controlada de la entidad auditada) resulta
conforme, en todos los aspectos significativos, con (los criterios aplicados)”.
3.3.5.2 Conclusiones (conceptos) con reservas.
Este tipo de conclusiones se dan cuando en el desarrollo de la auditoría se ha

identificado algún incumplimiento material o se han presentado limitaciones en
el alcance, y existen las siguientes opciones:
68
ISSAI 4100/147 a 151
69
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, numeral 1.13.2.3,

3.3.5.2.1 Incumplimiento Material – Conclusión (concepto)
con reserva.
“Sobre la base del trabajo de auditoría efectuado, consideramos que, salvo en

lo referente a (describir la excepción), la información acerca de la materia
controlada en la entidad auditada resulta conforme, en todos los aspectos
significativos, con (los criterios aplicados)…”.
3.3.5.2.2 Incumplimiento Material – Conclusión (concepto)

Adversa.
“Sobre la base del trabajo de auditoría efectuado, consideramos que la

información acerca de la materia controlada no resulta conforme…”.
3.3.5.2.3 Limitación en el alcance – Conclusión (concepto)

con reservas.
“Sobre la base del trabajo de auditoría efectuado, salvo en lo referente a

(describir la limitación o excepción), la información acerca de la materia
controlada en la entidad resulta conforme, en todos los aspectos significativos,
con (los criterios aplicados)…”
3.3.5.2.4 Limitación en el alcance – Abstención de

conclusión (concepto).
“Sobre la base del trabajo de auditoría efectuado, no podemos emitir un

concepto.”
Finalizada la fase de ejecución el Supervisor verificará el cronograma y

registrará los tiempos de ejecución real de las actividades de acuerdo con la
programación aprobada.
3.3.6 APROBACIÓN DE INFORME
El informe consolidado resultado del proceso auditor, será remitido por el

Supervisor al Director de Vigilancia Fiscal, quien lo presentará al Comité de
Evaluación Sectorial para su aprobación y posterior firma y liberación por

parte del Contralor Delegado Sectorial o Contralor Intersectorial según
corresponda, de acuerdo con los procedimientos definidos para aprobación y
liberación de informes en el documento de Principios Fundamentos y Aspectos
Generales para las Auditorías en la CGR.
3.3.7 CIERRE DE LA AUDITORÍA
Al terminar la auditoría y previo a la publicación del informe, el equipo

realizará la reunión final con la Entidad, en donde se informará la terminación
del proceso de auditoría, los resultados obtenidos y se efectuará entrega de los
documentos y bienes puestos a disposición por parte de las entidad (es). De
esta reunión se dejará registro en ayuda de memoria.
3.3.8 COMUNICACIÓN Y PUBLICACIÓN DE RESULTADOS
Las Contralorías Delegadas Sectoriales e Intersectorial, una vez aprobados y

liberados los informes procederán a remitirlos a los sujetos de control y a las
entidades que corresponda.
De conformidad con las políticas institucionales, el informe de auditoría de la

AC, se publicará en la Página WEB de la Contraloría General de la República,
dentro de los plazos previstos, para tal fin, con excepción de los informes de
Defensa y Seguridad Nacional o que tengan reserva legal, de conformidad con
lo establecido en el Código de Procedimiento Administrativo y de lo
Contencioso Administrativo.
Los informes de las auditorías serán remitidos por las Contralorías Delegadas
Sectoriales y del Grupo Interno de Trabajo para el ejercicio de la vigilancia y
Control Fiscal Micro del Sistema General de Regalías, y de las unidades o
dependencias que realicen auditorías de temas específicos, a la Oficina de
Comunicaciones y a la Unidad de Apoyo Técnico del Congreso. En el caso de
Regalías se remitirá también al Departamento Administrativo de Planeación y a
las Corporaciones de elección Popular que ejerzan el control político sobre los
entes territoriales.
En la programación de las auditorías, se determinará el plazo que disponen los

contralores delegados y el Contralor Intersectorial de Regalías, para la
remisión de los informes a las entidades auditadas, una vez sean evaluados y
aprobados en el comité Técnico Sectorial o Comité Técnico de Regalías.

3.3.9 ACCIONES POST AUDITORÍA
Una vez culminadas las actividades de la auditoría y la publicación de

resultados, los equipos de trabajo deberán trasladar los hallazgos dentro de los
tiempos aprobados por el Comité de Evaluación Sectorial, realizar la evaluación
del cumplimiento de los objetivos asignados, culminar el registro de la
documentación del proceso auditor en el sistema de información vigente y
entregar al archivo de las delegadas o a las dependencias, según corresponda,
aquellos documentos en físico o medio magnético, tales como correspondencia
recibida y despachada, respuestas a las observaciones.
3.4 Fase IV- Seguimiento70
De acuerdo con las Normas Internacionales de las Entidades Fiscalizadoras

Superiores - ISSAI, el proceso de seguimiento a las observaciones y hallazgos
que se originan luego de cada auditoría, facilita la implementación eficaz de
acciones correctivas y proporciona información valiosa para la(s) entidad (es)
auditada(s), los usuarios del informe y los propios auditores en la planeación
de nuevas auditorías, de acuerdo con las políticas institucionales de
seguimiento de la CGR.
Con el resultado de la auditoría, los sujetos de control presentarán un plan de

mejoramiento 71, que incluya las medidas correctivas que implementará para
subsanar las deficiencias comunicadas en el informe. El seguimiento a las
acciones de mejora busca determinar la efectividad de las acciones preventivas
y/o correctivas implementadas por la entidad para subsanar las inconsistencias
o incumplimientos detectados. Para la evaluación de la efectividad del Plan de
Mejoramiento, se determinará si las situaciones de incumplimiento
comunicadas en el informe persisten al momento de realizar el seguimiento o
si por el contrario fueron subsanadas.
El seguimiento puede adelantarse por parte de la CGR a través de las

actuaciones de control fiscal micro, tales como parte de la auditoría siguiente,
en auditorías de seguimiento, en visitas fiscales, por solicitud de informes,
70
ISSAI 400/60, ISSAI 4100/182 - 183
71
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, numeral 1.13.2.7

entre otros mecanismos implementados por el Órgano de Control Fiscal. Por su
parte, los sujetos de vigilancia y control podrán efectuar el seguimiento
mediante las revisiones y autoevaluaciones realizadas y las rendiciones de
avance de los Planes de Mejoramiento que reportan a la CGR; y también por
parte de las oficinas de control interno o quien haga sus veces a través de la
evaluación independiente que realizan en desarrollo de su rol de evaluación y
seguimiento.
Auditoría siguiente: En el evento que la Delegada Sectorial y/o intersectorial y

el grupo de Regalías determine realizar seguimiento dentro de la auditoría
siguiente, se incluirá dentro de los objetivos de la auditoría esta actividad. Este
procedimiento aplica solamente cuando corresponda al mismo asunto
auditado.
Auditoría de seguimiento: Consiste en la programación de una auditoría de

cumplimiento cuyo objetivo es verificar el cumplimiento de las acciones
correctivas planteadas por la entidad en el plan de mejoramiento
correspondiente a la auditoría realizada.
Visita Fiscal: es un procedimiento dirigido a realizar una revisión inmediata de

un asunto particular relacionado con el cumplimiento de las acciones
correctivas, para el cual la Delegada designa mediante oficio a un auditor para
llevar a cabo la visita, se levantará el registro correspondiente de la visita y la
documentación analizada y se presentará un informe de la verificación
efectuada.
Solicitud de informes: De la revisión de los informes y de los avances

semestrales presentados por las entidades del seguimiento efectuado al
cumplimiento del plan de mejoramiento, la Delegada Sectorial y/o
intersectorial y el Grupo de Regalías, podrán solicitar información adicional,
con el fin de corroborar las acciones emprendidas y determinar las acciones
de control a implementar.

4 ACTIVIDADES TRANSVERSALES EN EL PROCESO DE A UDITORÍA DE
CUMPLIMIENTO 72
A continuación, se exponen dos importantes actividades que deben

desarrollarse a lo largo del proceso de auditoría, para conseguir los resultados
con la calidad deseada, son ellos, la Supervisión y el Control de Calidad.
Ambos temas se enfocan como complemento de los numerales 3

“Administración y Roles del Proceso Auditor” y 6 “Control de Calidad de la
Auditoría” contenidos en el documento Principios Fundamentos y Aspectos
Generales para las Auditorías en la CGR”.
4.1 SUPERVISIÓN
El trabajo de auditoría será supervisado para asegurar el cumplimiento de los

objetivos propuestos.
La supervisión es un proceso técnico, objetivo y sistemático que consiste en

dirigir, coordinar, asesorar, orientar, evaluar y controlar permanentemente las
actividades de los auditores durante todas las fases de la AC.
Los responsables técnicos (supervisores) deben asegurar que el equipo de

auditoría recibe de su parte: guía, orientación y supervisión necesarias para
garantizar el logro de los objetivos programados.
4.1.1. Objetivos del proceso de Supervisión73.
Con el proceso de supervisión de auditoría se pretende alcanzar los

siguientes objetivos:
a. Mantener y aumentar en todo momento, la calidad de las auditorías que

realiza la CGR;
b. Vigilar el cumplimiento de las normativas de procesos aplicables al
ejercicio de la auditoría: las normas de auditoría; el código de ética y
demás disposiciones reglamentarias relativas a los auditores de la CGR,
por parte de todo el personal involucrado en el proceso de la auditoría;
72
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, Numerales 3 y 6
73
Manual Específico de Auditoría Interna de la Fiscalía General del Estado, Ecuador, Página 64

c. Verificar el cumplimiento de los objetivos de la AC;
d. Evaluar la suficiencia, competencia, pertinencia y relevancia de la
evidencia que respalda la opinión y los resultados de la auditoría;
e. Verificar que el informe de auditoría presente los hallazgos en forma
adecuada;
f. Utilizar en forma eficiente, económica y efectiva los recursos disponibles
para la auditoría; y
g. Promover la madurez del juicio profesional, la capacitación y habilidad
profesional de los miembros del equipo de auditoría.
4.1.2. Principios básicos del proceso de supervisión.
a. Organización y Planeación Adecuada.
El personal a cargo de la supervisión de una AC debe planear su trabajo

de acuerdo con los objetivos establecidos. Esto le permitirá dar la
atención necesaria a las áreas más importantes, más complejas o con
mayores problemas.
La organización y la planeación de la auditoría deben efectuarse de

acuerdo con los recursos disponibles. Es necesario, además, definir los
deberes y responsabilidades del personal para que cada cual realice la
labor que le corresponda. Esto evitará la duplicidad de esfuerzos.
b. Trabajo en Equipo.
Para lograr una supervisión adecuada es necesario integrar todo el

personal para formar un equipo de trabajo, en el que las sugerencias y
opiniones de los auditores asignados a la auditoría juegan un papel
preponderante. Al fomentar la participación se desarrolla en el equipo de
trabajo conciencia de la labor por realizarse y de su objetivo
fundamental. El trabajo en equipo es una excelente práctica para que
sus miembros desarrollen iniciativas individuales y colectivas.
La participación se fomenta mediante reuniones periódicas para que

cada uno de los integrantes del equipo exponga su punto de vista y

presente observaciones y recomendaciones para el mejor desarrollo de
la auditoría.
c. Distribución de tareas y responsabilidades.
La distribución de tareas es fundamental en la supervisión, pues implica

depositar confianza y asignar responsabilidades en otras personas para
realizar el trabajo sin eximirse de la responsabilidad que le compete. El
supervisor distribuye las tareas y evalúa periódicamente el resultado
para asegurar el cumplimiento del trabajo encomendado.
Una asignación adecuada permite que el supervisor pueda darles más

atención a otros asuntos de mayor importancia. Al asignar labores el
supervisor debe:
 Determinar las tareas que se debe encomendar al personal para

lograr los objetivos.
 Seleccionar al personal que mejor pueda desempeñar cada tarea.
 Impartir instrucciones precisas sobre la forma en que se debe
realizar la AC y el tipo de decisiones que pueden tomar.
d. Evaluación del cumplimiento de los objetivos de la auditoría.
Mediante la evaluación se determina el logro de los objetivos

establecidos en cada una de las auditorías. La evaluación debe
efectuarse en forma objetiva sobre la base de los resultados
obtenidos.
4.1.3. Documentación de la Supervisión Efectuada.
El documentar el proceso de supervisión desarrollado durante las fases de

la auditoría es el medio más idóneo para comprobar que se ha cumplido con
las normas de auditoría relativas a la supervisión en una AC. La evidencia
del trabajo efectuado permite que en el proceso de supervisión cada nivel
jerárquico asuma la responsabilidad que le corresponde, de manera que el
grado de responsabilidad sea congruente con el de autoridad delegada.

En adición a lo señalado, la evidencia de la supervisión permite verificar:
a. La oportunidad con que ésta se desarrolló y el aporte que constituyó

para la ejecución de la auditoría;
b. La forma en que la supervisión coadyuvó con el mejor uso de los
recursos de la auditoría;
c. La comprobación del tiempo destinado a la supervisión por cada equipo
de auditoría; y
d. El esfuerzo de la supervisión en el cumplimiento de los objetivos de la
auditoría y el desarrollo profesional de los auditores.
Respaldar con documentación la labor del supervisor persigue los siguientes

objetivos:
a. Dejar constancia de la responsabilidad que asume cada funcionario que

participa en el proceso de la auditoría, de acuerdo a su nivel jerárquico;
b. Obligar al supervisor a dejar por escrito, todas sus instrucciones
importantes emitidas durante el transcurso de la auditoría;
c. Evaluar, por parte de los niveles jerárquicos y organismos pertinentes,
la calidad del trabajo de supervisión; y
d. Permitir el desarrollo de nuevas metodologías para ejecutar la
supervisión mediante la creatividad demostrada por el supervisor en el
desarrollo de su gestión.
4.1.4. Evidencia De La Supervisión.
Gran parte de las actividades del supervisor se evidencian en los papeles de

trabajo elaborados por el encargado o Líder de equipo y los auditores. La
forma más común es a través de su firma, la colocación de las fechas en el
espacio destinado para el efecto en los papeles de trabajo físicos y en sus
comentarios y observaciones en los papeles de trabajo y en el sistema de
información.
Excepto en los casos en que el supervisor tiene que elaborarlos, su trabajo

se relaciona con analizar y aprobar con su firma, la calidad de los siguientes
documentos:

a. Los cuestionarios u otros documentos utilizados para entender y valorar
el control interno;
b. El plan de trabajo;
c. Los programas de auditoría;
d. Las hojas de hallazgos;
e. Los papeles de trabajo elaborados u obtenidos por el auditor para el
examen de las áreas sujetas a examen en los espacios consignados para
la supervisión;
f. La comunicación de observaciones
g. El proyecto de informe presentado por el equipo auditor;
h. La agenda para la reunión final; y
i. Todos los relativos a la administración de la auditoría.
La lista anterior no constituye la totalidad de los documentos en los que el

supervisor deja constancia de su labor efectuada. A éstos se agregan las
comunicaciones de supervisión o de instrucciones, que durante la ejecución
del trabajo el supervisor elabora y entrega al encargado o Líder en el
equipo, además en su expediente quedará el cronograma de la AC
totalmente diligenciado, es decir, incluyendo los tiempos de ejecución de las
actividades que se programaron.
La cantidad de trabajos de auditoría por supervisar dependerá de los

objetivos y alcance de las auditorías, complejidad del trabajo y condiciones
externas, como la distancia de las entidades por examinar.
La labor de supervisión debe asegurar que las evidencias que apoyen

hallazgos y resultados del análisis de causa y efecto, sean discutidas en
mesa de trabajo.
4.2 CONTROL DE CALIDAD74
El Sistema de Control de Calidad es el conjunto de políticas y procedimientos,

así como los recursos técnicos especializados necesarios para proporcionar
seguridad razonable de que las Auditorías de Cumplimiento y el equipo de
74
ISSAI 40

auditoría, cumplen con los estándares que prescriben la Guía de Auditoría de
Cumplimiento de la CGR.
Un apropiado Sistema de Control de Calidad permite obtener una seguridad

razonable de que (i) se cumplen las normas de Auditoría de Cumplimiento 75;
(ii) se han establecido políticas y procedimientos de Auditoría de Cumplimiento
adecuados; (iii) se cumple con requisitos de calidad profesional; y (iv) se lleva
a cabo una supervisión documentada.
Para el control de calidad a la realización de las AC se seguirá lo señalado en el

numeral 6 del documento de Principios, Fundamentos y Aspectos Generales
para las Auditorías en la CGR, así como el Plan de Calidad, Seguimiento y
Medición específicos para la AC que se presenta en el Anexo 09 de la GAC.
(Ver: “Anexo 09 AC - Plan de Calidad, Seguimiento y Medición para la AC”)
75
ISSAI 400, 4100, 4200

GLOSARIO
Con el fin de apoyar la comprensión de los auditores, en este glosario se

incluyen algunos conceptos adicionales a los contenidos en el documento
Principios Fundamentos y Aspectos Generales para las Auditorías en la CGR:
Asunto a Auditar o Materia a auditar: Se refiere a la información, condición

o actividad que se mide o evalúa de acuerdo con ciertos criterios. Puede tomar
diversas formas y tener diferentes características, dependiendo del objetivo de
la auditoría.76 Para la auditoria de cumplimiento se define por el alcance de la
auditoría. Pueden ser actividades, operaciones financieras o información.77
La materia en cuestión depende del mandato de la EFS, las autoridades

relevantes y el alcance de la auditoría. Algunos tipos de materia son
cuantitativos, y con frecuencia pueden medirse fácilmente (ejemplo: pagos),
mientras que otros son cualitativos y de naturaleza más subjetiva (ejemplo:
procesos).78
Comprende todo tipo de actividades, planes, programas, recursos,

operaciones, transacciones y demás aspectos que integran la gestión fiscal de
la administración y los particulares o entidades que manejen fondos o bienes
de la Nación.
Afirmación: En el contexto de una auditoría de cumplimiento, una afirmación

de cumplimiento significa que la entidad y los funcionarios responsables de la
misma, están actuando con las normas aplicables. Las afirmaciones pueden
estar englobadas en la información acerca de la materia controlada presentada
por la entidad o en una carta de manifestaciones escrita por la dirección del
ente auditado, la cual incluye la premisa de que no se ha producido un
incumplimiento no declarado respecto de los niveles esperados con relación a
las normativas.79
Alcance: Se refiere a los procedimientos de auditoría considerados necesarios

para lograr el objetivo de la auditoría 80 . Está relacionado con límite de la
76
ISSAI 100/26, (pág.7)
77
ISSAI 100/30, (pág. 8)
78
ISSAI 400/34, (pág. 7)
79
ISSAI 4100/26
80
ISSAI 1003/82

auditoría y las materias, temas, segmentos o actividades que son objeto de la
misma. El alcance puede definirse por áreas de trabajo, procesos, actividades,
requisitos del sistema.
Alcance de la Auditoría: Marco o límite de una auditoría en el que se

determina el tiempo que se va a emplear, las materias o áreas que se van a
cubrir, la profundidad de las pruebas a realizar, los objetivos y la metodología
aplicable.
Autoridades: Regulaciones o normatividad que rigen a la entidad auditada e

incluyen leyes, decretos, resoluciones, políticas, códigos establecidos,
manuales, términos acordados o los principios generales, entre otros, a los que
debe ajustarse la entidad auditada en su actuación. Es sinónimo de normas o
de “autoridades” (del inglés “authorities”) y no debe confundirse con los
organismos o personas con atribuciones relacionadas con el ejercicio de la
autoridad.81
Control Interno: Sistema integrado por el esquema de organización y el

conjunto de los planes, métodos, principios, normas, procedimientos y
mecanismos de verificación y evaluación adoptados por una entidad, con el fin
de procurar que todas las actividades, operaciones y actuaciones, así como la
administración de la información y los recursos, se realicen de acuerdo con las
normas constitucionales y legales vigentes dentro de las políticas trazadas por
la dirección y en atención a las metas u objetivos previstos82.
Dentro del contexto de la Auditoría de Cumplimiento, un sistema de control

interno se compone de políticas, estructura, procedimientos, procesos, tareas
y otros factores que ayudan a la entidad auditada a responder de forma
apropiada a los riesgos de incumplimiento.
Desviación: Incumplimiento de las autoridades como leyes,

reglamentaciones, normas o manuales, en una acción o una operación,
resultante entre la comparación de la condición y el criterio. Habitualmente se
constituye en un hallazgo de auditoría.
81
ISSAI 4100/26
82
Artículo 1 de la Ley 87 de 1993.

Gobernanza 83 : En la comunidad de naciones, la gobernanza se considera
“buena” y “democrática” en la medida en que las instituciones y procesos de
cada país sean transparentes. Las instituciones hacen referencia a órganos
tales como el parlamento y sus diversos ministros. Los procesos incluyen
actividades fundamentales como elecciones y procesos legales, los cuales
deben estar exentos de corrupción y deben ser responsables ante el pueblo. El
cumplimiento de esta normativa se ha convertido en un parámetro
imprescindible para medir la credibilidad y el respeto de los países en el
panorama mundial.
La buena gobernanza promueve la equidad, la participación, el pluralismo, la

trasparencia, la responsabilidad y el estado de derecho, de modo que sea
efectivo, eficiente y duradero.
Papeles de Trabajo: Conjunto de documentos y otros medios de información

en los cuales el auditor registra el trabajo realizado durante el proceso de
auditoría en cada una de sus fases. Sirven para sustentar los hallazgos y como
punto de apoyo para verificaciones y futuras auditorías.
Procedimientos de auditoría: Comprobaciones, instrucciones y detalles

incluidos en el programa de auditoría, que se deben llevar a cabo en forma
sistemática y razonable. Pasos específicos que desarrollará el auditor para
examinar el asunto o materia auditar, a través de los cuales recopila la
evidencia necesaria para verificar el cumplimiento y detectar hallazgos.
Riesgo: Es la posibilidad de que un evento no deseado pueda suceder. Es la

oportunidad o posibilidad que algo vaya a pasar y que tenga un impacto
negativo en los objetivos. Es medido en términos de consecuencias y
probabilidad. Es también una fuente de daño potencial o una situación con
potencial para causar pérdidas.
Riesgo de Auditoría: Es la posibilidad que el informe de auditoría o más

específicamente la conclusión o dictamen del auditor no sea el apropiado a las
circunstancias de la auditoría. Es importante considerar el riesgo de auditoría,
tanto en los compromisos de atestiguamiento como en la elaboración de
informes directos.
Riesgo de control: Posibilidad de que los sistemas de control, incluyendo la

auditoría interna, no puedan evitar o detectar errores o irregularidades
83
Fuente: Naciones Unidas

significativas en forma oportuna. Es la posibilidad de que existiendo errores
y/u omisiones en la información no fueran detectados por los sistemas de
control interno de la entidad. Posibilidad de que una representación errónea
que pudiera ocurrir en el saldo de una cuenta o clase de transacciones y que
pudiera ser de importancia relativa, individualmente o cuando se agrega con
representaciones erróneas en otros saldos o clases, no sea prevenido o
detectado y corregido con oportunidad por los sistemas de contabilidad y de
control interno.
Riesgo de no detección: Probabilidad de que, a pesar de que existan los

controles administrativos y de que el auditor aplique sus procedimientos de
auditoría, éstos no detecten errores o irregularidades significativas. Posibilidad
de que los procedimientos sustantivos de un auditor no detecten una
representación errónea que existe en un saldo de una cuenta o clase de
transacciones que podría ser de importancia relativa, individualmente o cuando
se agrega con representaciones erróneas en otros saldos o clases de
operaciones.
Riesgo Inherente (Riesgo de incumplimiento en AC): Posibilidad que la

materia en cuestión no cumpla con los criterios evaluados.

LISTADO DE FORMATOS PAPELES DE TRABAJO Y ANEXOS
5 Formatos Papeles de Trabajo - PT
Formato 01 AC - PT Conocimiento Auditado en relación con la Materia a Auditar

Formato 02 AC - PT Prueba de Recorrido
Formato 03 AC - PT Riesgo de Fraude
Formato 04 AC - PT Evaluación Control Interno
Formato 05 AC - PT Gestión del Riesgo de Auditoría
Formato 06 AC - PT Materialidad e incidencia en concepto AC
Formato 07 AC - PT Plan de Trabajo
Formato 08-AC - PT Programa de Auditoría
Formato 09- AC – Cronogramas fase planeación y Ejecución
6 Modelos e instructivos
Anexo 01 AC - Modelo Presentación de Auditoría

Anexo 02 AC - Modelo Carta Salvaguarda
Anexo 03 AC - Modelo Ayuda de memoria
Anexo 04 AC - Instructivo para identificar y evaluar riesgos y controles
Anexo 05 AC - Instructivo Materialidad e incidencia en concepto AC
Anexo 06 AC - Técnicas de auditoría para obtener evidencia
Anexo 07 AC - Modelo Muestreo Aleatorio Simple
Anexo 08 AC - Modelo Estructura Informe de Auditoría AC
Anexo 09 AC - Plan de Calidad, Seguimiento y Medición para la AC
Espacio reservado para diligenciar por la Oficina de Planeación

Aprobado por: Contralor General de la República
Revisado por: Ivonne del Pilar Jimenez Garcia, Contralora Delegada Sector Defensa, Justicia y Seguridad
Líder de Control Fiscal Micro.
Elaborado por: Equipo de Trabajo, señalado en la Guía de Cumplimiento Página 2.
Fecha del acta de aprobación del documento, por los expertos: 31/08/2018
Fecha de publicación en el aplicativo SCIGC: 31/08/2018
No. Resolución y fecha de adopción: Resolución Reglamentaria Orgánica No. 0022 del 31 de 2018

Guia - Auditoria - Cumplimiento V.1.2

Cargado por

Copyright:

Formatos disponibles

Guia - Auditoria - Cumplimiento V.1.2

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Guia - Auditoria - Cumplimiento V.1.2

Cargado por

Copyright:

Formatos disponibles

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

EN EL MARCO DE LAS NORMAS DE AUDITORÍA DE LAS ENTIDADES

Contraloría General de la República

EDGARDO JOSÉ MAYA VILLAZÓN

ADRIANA HERRERA BELTRÁN

IVONNE DEL PILAR JIMÉNEZ GARCÍA

Contralorías Delegadas y Grupo Interno de Trabajo para el ejercicio de la

Contraloría Delegada Gestión Pública e Instituciones Financieras

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

Listado de Formatos Papeles de trabajo y Anexos.............................................. 95

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

La Guía de Auditoría de Cumplimiento, está elaborada con base en las Normas

La Guía de Auditoría es una herramienta de trabajo que facilita la comprensión

Con base en la aplicación de la Guía en la CGR y las inquietudes de los

La Guía de AC está presentada en 4 capítulos, que incluyen los conceptos

Así mismo, en el aparte de anexos se ajustaron los documentos, haciendo la

Los formatos, son los documentos mínimos que se diligencian en la fase de

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

La Auditoría de Cumplimiento –AC, es la evaluación independiente, sistemática

La AC tiene como objetivo general2, obtener evidencia suficiente y apropiada

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

Las auditorías de cumplimiento que se adelantan en la CGR, se programan en

2.1. OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO7

La Auditoría de Cumplimiento tiene como objetivo general, obtener evidencia

Así mismo, la AC promueve la transparencia presentando informes confiables

Fomenta la rendición de cuentas al reportar las desviaciones y violaciones

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

2.2. CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO8

La AC presenta las siguientes características:

a. Debe comprender asuntos de la gestión fiscal y puede abarcar una

La atribución para realizar Auditorías de Cumplimiento forma parte integral del

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

A las entidades públicas, entidades privadas o particulares que administren

2.3. LA AUDITORÍA DE CUMPLIMIENTO Y SU RELACIÓN CON OTROS TIPOS DE

La AC puede desarrollarse de manera independiente o combinada con otros

Auditoría de Auditoría de Cumplimiento Auditoría de Cumplimiento

Figura 1.- Enfoque de la Auditoría de Cumplimiento

2.3.1. Auditoría de Cumplimiento Independiente.

La AC puede realizarse de manera independiente, para lo cual la ISSAI 4100

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

Cuando el trabajo convenido sea combinado, será importante que

Para la aplicación en combinación con auditoría financiera, debe considerarse

Cuando la AC es parte de una Auditoría de Desempeño, debe tenerse en

Para la auditoría combinada deben seguirse los principios establecidos en cada

2.4. ELEMENTOS DE LA AUDITORÍA DE CUMPLIMIENTO11

GUÍA DE AUDITORÍA DE CUMPLIMIENTO

Fundamento Legal y Criterios

Materia o Asunto de la Auditoria de Cumplimiento

Partes intervinientes en la Auditoría de Cumplimiento

Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento

Figura 2.- Elementos de la Auditoría de Cumplimiento

2.4.1. Fundamento Legal – Autoridades.12

Es el concepto más importante de la AC, ya que constituye la fuente para

Las autoridades son el conjunto de disposiciones contenidas en la Constitución

2.4.2. CRITERIOS DE EVALUACIÓN .13

Los criterios de evaluación son los puntos de referencia, parámetros, requisitos

GUÍA DE AUDITORÍA DE CUMPLIMIENTO