Art. 5
En vigor desde 20 oct 1998
5. Normas sobre ejecución del trabajo
5.1 Planificación.
5.2 Control interno.
5.3 Evidencia.
5.4 Papeles de trabajo.
5.5 Supervisión.
5.6 Revisión del cumplimiento legal.
5.1 Planificación
5.1.1 El trabajo será planificado adecuadamente.
En la planificación, los Auditores definirán los objetivos, el alcance y la metodología para alcanzar tales objetivos.
5.1.2 Se deben identificar claramente los objetivos que la auditoría se propone, determinándose de esta manera el tipo de auditoría que ha de realizarse. Los objetivos identifican la materia a auditar y los elementos dignos de ser tenidos en cuenta que los Auditores esperan encontrar.
La naturaleza y conclusiones variarán en función de las características del organismo o programa a auditar, del conocimiento y experiencia que se posea de su actividad y entorno operativo, de la calidad del control interno y de la clase de auditoría de que se trate.
5.1.3 En la fase de planificación, el Auditor debe considerar, entre otras, las cuestiones siguientes:
a) Todos los aspectos relativos a la actividad de la entidad, con especial atención al tipo de productos o servicios que suministra. Ello permite seleccionar los acontecimientos, transacciones y prácticas significativas sobre la materia a auditar.
b) Normativa legal, procedimientos y principios contables aplicados a la entidad.
c) Estructura organizativa.
d) Sistema de control interno y manuales de políticas y procedimientos.
e) Incardinación administrativa.
f) En el caso de sociedades estatales o privadas, la estructura del capital y sus relaciones con otras empresas del mismo grupo o terceros vinculados.
g) Información sobre el entorno en que opera la entidad y sobre el sector al que pertenece:
Condiciones económicas.
Cambios en la tecnología.
Nivel de competencia.
Tendencias financieras y ratios de empresas afines.
5.1.4 Cuando la auditoría recaiga sobre un programa público, la planificación deberá realizarse a partir de un conocimiento lo más amplio posible de los distintos elementos que componen el programa:
a) Normativa jurídica que le afecta. El origen de los distintos programas públicos se encuentra de manera directa o indirecta en una disposición legal, y determina en casi todos los casos las condiciones que rodean el programa. En la práctica totalidad de los programas públicos, las normas determinan, habitualmente, el objetivo del programa, cómo y quién debe ejecutarlo, los beneficiarios o destinatarios, los medios económicos y de otro tipo asignados al mismo, etc. De esta manera, el reconocimiento de la normativa jurídica que determina un programa suministra una información muy útil y necesaria a la hora de conocer el programa.
b) Finalidad y objetivos del programa. Es esencial no sólo conocer el resultado o resultados que se espera conseguir de los programas sino también, y en lo posible, la cuantificación de aquéllos. Normalmente, esa cuantificación no vendrá determinada en las normas jurídicas, que en la mayoría de los casos se limitarán a definir únicamente la finalidad general, siendo necesario que el presupuesto o los responsables del programa cuantifiquen los objetivos.
c) Bienes y servicios producidos por el programa, cuantificados adecuadamente.
d) Resultados conseguidos. En determinados casos, el único resultado que se considera es el más inmediato, es decir, los bienes y servicios suministrados. En otros casos, éstos son tan sólo instrumentos para conseguir otros resultados más generales y remotos.
e) La cantidad de recursos (económicos, materiales, humanos, etcétera), dedicados al programa.
f) Las operaciones, es decir, las estrategias, procesos y actividades que la entidad realiza de cara a transformar los recursos en productos y servicios.
5.1.5 Cuando la auditoría recaiga sobre un procedimiento administrativo, la planificación deberá realizarse a partir de un conocimiento lo más detallado posible de los distintos elementos que comportan el procedimiento:
a) Normativa jurídica que regula el procedimiento administrativo, tanto de carácter general como específica.
b) Órganos que intervienen en el procedimiento, estructura y competencias de cada uno de ellos. Análisis especial de la desconcentración de competencias.
c) Otros procedimientos afectados, normativa reguladora y órganos competentes.
5.1.6 A la hora de planificar una auditoría se deberá contar, si los hubiese, con los informes y papeles de trabajo de otras auditorías previas. Dicho material puede suministrar información valiosísima al Auditor de cara a orientarle en el camino a seguir, incluso a la hora de determinar los objetivos de la auditoría que se está programando. En toda auditoría, si no existen motivos en contrario, se debería hacer un seguimiento de las recomendaciones efectuadas en auditorías anteriores, y de si éstas se han cumplido y se han corregido los defectos observados.
5.1.7 Una adecuada planificación deberá comprender:
a) Desarrollo de un plan global relativo al ámbito y desarrollo de la auditoría.
b) Programa para cada área en que se divida el trabajo a realizar.
c) Calendario de la auditoría.
d) Memoria de la planificación.
Plan global
5.1.8 El desarrollo del plan global deberá incluir:
a) La definición del tipo de auditoría, o, lo que es lo mismo, la determinación de su objetivo.
Constituye sin duda la parte más importante de la planificación. Es de una gran relevancia tener perfectamente definida la finalidad de la auditoría, lo que se pretende de ella y lo que se busca.
Resulta de suma importancia que la auditoría se planifique con criterios realistas y que no se fijen objetivos inviables, bien sea esta inviabilidad absoluta, es decir, por las dificultades intrínsecas debidas al organismo, actividad o programa, bien sea relativa, por insuficiencias e inadecuación del equipo auditor.
b) La recopilación de la información previa, a la que nos hemos referido en los puntos anteriores.
La cantidad y clase de información a recopilar estarán en función del tipo de auditoría que se realizase.
c) Una estimación de las áreas de riesgo, entendiendo por tales todas aquellas en que se pueden producir errores o irregularidades significativas y para las que se deben diseñar pruebas específicas.
d) La selección del equipo de auditoría idóneo y la fijación del calendario de trabajo.
Debe existir una adecuación entre los medios, tanto materiales como humanos, asignados al equipo auditor y los objetivos, alcance y metodología aplicados en una auditoría. A estos efectos, debe valorarse la aplicación por los auditores de técnicas y herramientas de auditoría asistidas por ordenador.
En la planificación deberá detectarse si existe o no tal adecuación, de manera que si ésta no existe en principio, deberá corregirse ya sea modificando los objetivos, ya buscando soluciones alternativas tales como contratar personal externo, descentralizar por provincias determinadas áreas de la auditoría, etc.
e) En función del conocimiento de las fases anteriores, se determinará el alcance.
Programas de trabajo
5.1.9 Se preparará un programa escrito para cada área en que se divida la auditoría, donde se establecerán los procedimientos, controles y pruebas a realizar de cara a cumplir los correspondientes objetivos.
Cada programa será lo suficientemente detallado y con los desgloses adecuados, de manera que sirva como documento de asignación de trabajo a los distintos componentes del equipo, así como de medio de control de su adecuada ejecución.
En los programas se especificará también en qué medida y sobre qué aspectos el equipo auditor ha decidido confiar y servirse de los controles internos, en función del conocimiento previo que se tiene de ellos. Igualmente, deberá constar la previsión de la colaboración que el equipo Auditor espera de la entidad auditada, y la posible participación de expertos o de firmas privadas.
El plan global y los correspondientes programas deberán revisarse a medida que progresa la auditoría. Cualquier modificación se basará en el estudio de control interno, la evaluación del mismo y el resultado de las pruebas que se vayan realizando.
Calendario y presupuesto de la auditoría
5.1.10 Se deberá estimar el tiempo necesario para realizar las distintas fases de la auditoría con la finalidad de asegurar que se cumplan las fechas acordadas.
La estimación de los tiempos deberá desglosarse teniendo en cuenta las distintas categorías de los componentes del equipo auditor.
Estas previsiones deben hacerse de manera ineludible aun admitiendo la posibilidad de que puedan ser revisadas en función de imprevistos y problemas que puedan surgir en la ejecución de las auditorías.
Memoria de planificación
5.1.11 Todos los aspectos de la planificación se incluirán en una memoria escrita con el suficiente detalle, que debe ser aprobada por el responsable de la auditoría antes de comenzar el resto del trabajo.
En el caso de producirse cambios significativos en el alcance del trabajo con posterioridad a la etapa de planificación, deberán documentarse formalmente en una memoria complementaria, que habrá de ser aprobada de nuevo por el responsable de la auditoría.
5.2 Control interno
5.2.1 Deberá efectuarse un estudio y una evaluación adecuada del control interno para determinar su grado de confianza y en base a ello planificar la auditoría, determinando el alcance y la naturaleza, el momento y la extensión de las pruebas a realizar.
5.2.2 Un sistema de control interno se puede definir como el plan de organización y el conjunto de medidas, métodos y procedimientos con el objetivo:
a) De salvaguardar y proteger sus activos y recursos.
b) De asegurar la fiabilidad e integridad de la información.
c) De asegurar el cumplimiento de toda la normativa aplicable.
d) De garantizar una gestión eficiente y eficaz de los recursos públicos.
e) De garantizar que se logren de manera eficaz y eficiente las metas y objetivos establecidos en los programas.
5.2.3 El control interno en su sentido más amplio se puede subdividir de acuerdo con los aspectos a los que se dirijan:
a) Los controles contable-financieros.
Comprende el plan de organización y todos los métodos y procedimientos cuya misión es la salvaguarda de los bienes activos y la fiabilidad de los registros contables-financieros.
b) El control de cumplimiento de la entidad.
Es el conjunto de métodos y procedimientos destinados a detectar si se cumple toda la normativa aplicable.
c) El control de gestión.
Definido como el conjunto de normas y procedimientos establecidos con el objetivo de detectar si las actividades de la entidad o del programa se realizan de forma eficaz y eficiente.
5.2.4 Cuáles son los aspectos del control interno y en qué medida hay que valorar y examinar éste, son extremos que variarán en función de la auditoría que se quiera realizar. No obstante, conviene tener en cuenta que muchos de estos mecanismos están interrelacionados y que a veces, por ejemplo, el funcionamiento de determinados controles de gestión puede influir en la fiabilidad de las cuentas anuales.
5.2.5 Son elementos fundamentales de cualquier sistema de control interno:
a) Un plan de organización que proporcione una adecuada segregación de funciones.
b) Un sistema adecuado de autorizaciones y de procedimientos de registro que proporcione un control razonable sobre las operaciones realizadas y los derechos y obligaciones contraídos.
c) Unas prácticas sólidas a seguir en el desarrollo de las responsabilidades y funciones de cada uno de los departamentos organizativos.
d) Personal de formación y capacidad adecuadas a las funciones que desempeña.
e) Un sistema de control de gestión que proporcione información útil y parámetros objetivos de evaluación que permitan la toma de decisiones de la dirección de la entidad.
5.2.6 El control interno contable se debe relacionar con cada una de las etapas de las que se compone una transacción. Comprende su autorización, ejecución, registro y finalmente la responsabilidad respecto a la salvaguarda y custodia de los activos que en su caso resulten de dicha transacción, garantizándose que han sido clasificados en las cuentas apropiadas.
Dentro del control interno contable-financiero, se deberá dar especial importancia a los controles de protección y custodia de activos. Son los relativos a la prevención y detección oportuna de transacciones y accesos no autorizados a los activos que pudieran generar pérdidas con significación en los estados financieros.
Los controles de protección no están diseñados para prevenir pérdidas por insuficiencias o por la toma de decisiones erróneas, sino para garantizar que el uso y acceso a los activos se realiza de acuerdo con las autorizaciones pertinentes.
Los controles de protección no se limitan a la prevención o detección de las sustracciones, se dirigen también a detectar o evitar otras pérdidas que pudieran producirse como consecuencia de adquisición, uso o disposición no convenientemente autorizadas.
La entidad deberá tener perfectamente determinado a través de las correspondientes instrucciones de la dirección a quién corresponde autorizar cada operación, y qué requisitos y procedimientos deben seguirse en la adquisición, empleo y disposición de cada uno de los activos.
Las entidades públicas pueden estar sometidas a un régimen presupuestario de carácter limitativo y a disposiciones legales y normativas de carácter general o específico que obligan a la propia dirección de la entidad, por lo que los controles de protección deberán diseñarse de manera que puedan prever y detectar los incumplimientos de estas normas a la hora de adquirir, usar o disponer de estos activos.
Este tipo de controles deberá incluir también la conciliación frecuente de los activos existentes con los registrados, a efectos de garantizar que todos los recursos se encuentran registrados y que todos los registrados existen tal como indican los registros.
5.2.7 Un análisis detallado de este tipo de control interno puede ayudar a los auditores a identificar los siguientes riesgos:
a) Errores y fallos en el seguimiento de las operaciones descentralizadas.
b) Ausencia de control en las operaciones informáticas o en el acceso a aplicaciones que pretendan vigilar el movimiento de activos.
c) Defectos en el desarrollo y en la difusión de las instrucciones o procedimientos cuya finalidad es la salvaguarda de datos o activos.
d) Carencia de la documentación que soporte determinadas operaciones.
e) Deficiencias en el examen e investigación de las diferencias no conciliadas entre las cuentas de control y los registros subsidiarios.
5.2.8 El estudio y evaluación del control interno incluye dos fases:
a) Análisis preliminar del sistema global del control interno, con objeto de conocer y comprender los procedimientos y métodos establecidos por la entidad. Este estudio general, incluyendo los sistemas informáticos, constituye un requisito mínimo imprescindible para la planificación de la auditoría, y es un paso previo y la base para las pruebas de cumplimiento.
La información requerida en esta primera fase se obtiene normalmente a través de entrevistas con el personal apropiado de la entidad y mediante el estudio de manuales de procedimientos, instrucciones a los empleados, etc. Toda esta información deberá ser documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier otra forma de descripción de circuitos administrativos.
b) Pruebas de cumplimiento: Se trata de proporcionar al Auditor una seguridad razonable de que los procedimientos relativos a los controles internos están siendo aplicados tal como fueron establecidos.
Las pruebas de cumplimiento son necesarias si se va a confiar en el control interno. Por el contrario, si el análisis previo del control interno ha arrojado resultados insatisfactorios, las pruebas de cumplimiento no podrán proporcionar ninguna confianza.
Cuando el examen de los mecanismos de control interno no constituya un objetivo «per se» de la auditoría, sino tan sólo un medio para alcanzar otros objetivos, el equipo auditor podrá omitir total o parcialmente la comprobación de los sistemas de control interno, si tal comprobación no fuese efectiva en términos de coste-beneficio y siempre que las pruebas alternativas de naturaleza sustantiva proporcionen suficiente certeza.
Los resultados obtenidos acerca de la naturaleza y cumplimiento del sistema de control interno determinan la clase, extensión y momento de ejecución de las pruebas sustantivas.
Las pruebas de cumplimiento están íntimamente interrelacionadas con pruebas sustantivas.
La extensión de las pruebas de cumplimiento deberá determinarse mediante procedimientos de muestreo. En ocasiones, la elección de las pruebas y su extensión puede basarse en percepciones subjetivas. En tal caso deberá dejarse constancia en los papeles de trabajo de las razones existentes para abandonar los criterios estadísticos, los motivos que han conducido a la elección y en función de que parámetros se ha realizado, estimando el grado de confianza que en este caso cabe depositar en el control interno. Asimismo, en el caso general de que se aplique el muestreo estadístico, deberá dejarse constancia en los papeles de trabajo del criterio utilizado para la selección de la muestra.
5.2.9 El equipo auditor deberá plantearse para cada tipo de operaciones o transacciones las siguientes cuestiones:
1.ª Considerar los tipos de errores o irregularidades que puedan producirse.
2.ª Determinar los procedimientos de control interno que pueden detectar esos errores o irregularidades.
3.ª Examinar si esos procedimientos están establecidos y si funcionan adecuadamente.
4.ª Evaluar cualquier deficiencia, error o irregularidad potencial cuya detección o prevención no esté contemplada por los controles internos existentes, con objeto de determinar la naturaleza, momento de ejecución y extensión de los procedimientos de auditoría a aplicar, y hacer las correspondientes indicaciones en el informe.
5.2.10 Es competencia de los directivos de la entidad o programa el establecimiento de controles de gestión eficaces y adecuados a las características de su organización. En el sector público esto es tanto o más necesario cuanto que los lógicos relevos políticos crean una relativa interinidad en los cargos de gestión.
5.2.11 El control de gestión en su sentido más amplio engloba el plan de organización, métodos y procedimientos adoptados por la dirección para garantizar el cumplimiento de sus objetivos.
Las instrucciones y procedimientos establecidos por la dirección pueden dirigirse:
a) A garantizar que los datos obtenidos son válidos y fiables y que se reflejan adecuadamente en los informes, es decir, que la dirección cuenta con una información válida y fiable sobre el funcionamiento de los programas.
El análisis de estos aspectos puede servir al equipo auditor para evaluar el riesgo de que los datos obtenidos de la entidad no sean fiables y a diseñar las pruebas necesarias en su caso.
b) A garantizar razonablemente que el uso de los recursos se realiza de acuerdo con las leyes y demás normas establecidas. Su análisis servirá al equipo auditor para evaluar el riesgo de que se cometan actos ilegales.
c) A garantizar razonablemente que los recursos están protegidos contra el mal uso, despilfarro o pérdida. Su examen será relevante a la hora de planificar las auditorías de eficacia y eficiencia.
d) A garantizar razonablemente que un programa alcanza sus objetivos. Analizando este tipo de controles, los Auditores externos podrán conocer de qué forma los recursos se transforman en productos.
5.3 Evidencia
5.3.1 En toda auditoría se deberá obtener evidencia suficiente, pertinente y válida a fin de lograr una base de juicio razonable en la que apoyar el dictamen, comentarios, conclusiones y recomendaciones.
5.3.2 La evidencia de la auditoría puede clasificarse en:
a) Evidencia física: Es la obtenida por los Auditores a través de la inspección directa o la observación de personas, de activos tangibles, actos o procedimientos.
La inspección de activos tangibles proporciona evidencia acerca de su existencia, pero no sobre su propiedad.
La evidencia física podrá fundamentarse mediante memorandos, fotografías, esquemas, diagramas, gráficos, mapas o muestras físicas.
b) Evidencia documental: Está integrada por las informaciones materializadas en cartas, contratos, registros, facturas, informes de gestión sobre rendimientos, etcétera.
Las tres categorías de evidencia documental, que proporcionan distinto grado de confianza son:
La producida y mantenida por terceros.
La producida por terceros y en poder de la entidad.
La producida y mantenida por la entidad.
c) Evidencia testimonial: Consiste en obtener información apropiada de las personas que la poseen dentro y fuera de la entidad, mediante encuestas, entrevistas, etcétera.
Las respuestas pueden suministrar información que no se poseía y corroborar pruebas obtenidas anteriormente.
Las pruebas testimoniales deben ser refrendadas por otras evidencias y ser evaluadas atendiendo al origen del testimonio.
d) Evidencia analítica: Consiste en cálculos, estimaciones, comparaciones, estudios de índices y tendencias, investigación de variaciones y transacciones no habituales, etcétera.
e) Evidencia informática: Información y datos contenidos en soportes electrónicos, informáticos y telemáticos, así como los elementos lógicos, programas y aplicaciones utilizados en los procedimientos de gestión del auditado. Esta evidencia informática incluirá los elementos identificados y estructurados que contienen texto, gráficos, sonidos, imágenes o cualquier otra clase de información que pueda ser almacenada, editada, extraída e intercambiada entre sistemas de tratamiento de la información, o usuarios de tales sistemas, como unidades diferenciadas.
5.3.3 La evidencia deberá ser suficiente, pertinente y válida. En muy raras ocasiones podrá el Auditor tener certeza absoluta sobre la validez de la información auditada. Tendrá que conformarse con una evidencia que deberemos calificar de suficiente y adecuada.
5.3.4 El término suficiente hace referencia a la cantidad de la evidencia obtenida. Es decir, contar con un número suficiente de elementos de prueba que permitan mantener las constataciones y recomendaciones de los Auditores.
Generalmente, un Auditor no necesita examinar toda la información disponible para alcanzar una conclusión razonable sobre un saldo, una transacción, un sistema o procedimiento de control.
Una evidencia suficiente debe permitir a terceras personas llegar a las mismas conclusiones a las que ha llegado el Auditor. El equipo auditor seleccionará la cantidad de evidencia necesaria en función de procedimientos de muestreo y atendiendo a su buen criterio y juicio profesional.
El juicio del Auditor, con respecto a lo que constituye una cantidad suficiente de evidencia, se ve afectado por factores tales como:
a) El grado de riesgo de que existan errores o irregularidades. Este riesgo se ve influido por:
La naturaleza del hecho o transacción.
La eficacia del control interno.
La naturaleza de la actividad.
La situación financiera patrimonial de la entidad.
Situaciones especiales que pueden influir en la gestión.
b) La importancia relativa del hecho o partida analizada en relación con el conjunto de la información.
c) La experiencia adquirida en auditorías anteriores.
d) Los resultados obtenidos a través de los procedimientos de auditoría utilizados, incluyendo fraudes, errores o ineficacias que hayan podido ser descubiertos.
e) La calidad de la información disponible.
f) La confianza que merecen la dirección de la entidad y sus empleados.
5.3.5 El concepto de adecuación de la evidencia hace referencia al carácter cualitativo de la misma. Una evidencia es adecuada si es pertinente y válida.
5.3.6 El concepto de evidencia pertinente se refiere a su relevancia y razonabilidad; es decir, si las informaciones utilizadas para extraer una conclusión tienen una relación lógica y concreta con respecto a tal conclusión.
5.3.7 La evidencia válida significa que las pruebas en que se sustente la evidencia sean fiables.
La evidencia en una auditoría se obtiene mediante la aplicación de pruebas de cumplimiento y pruebas sustantivas.
5.3.8 Las pruebas de cumplimiento tratan de obtener evidencia de que los sistemas y procedimientos están siendo aplicados en la forma establecida y de acuerdo con la normativa aplicable.
Incluye:
a) Que los procedimientos y sistemas, incluyendo el control interno, existen.
b) Que están funcionando con eficacia.
c) Que han estado funcionando durante todo el período.
5.3.9 Las pruebas sustantivas tienen como objeto obtener evidencias relacionadas con la integridad, exactitud y validez de la información auditada.
En la auditoría financiera se aplicarán pruebas sustantivas con la finalidad de validar los siguientes extremos:
Que los activos y pasivos existen en una fecha dada.
Que los activos son bienes o derechos de la entidad y los pasivos son obligaciones, a una fecha dada.
Que las transacciones o hechos registrados tuvieron lugar.
Que no hay activos, pasivos o transacciones que no estén debidamente registrados.
Que los activos y pasivos están registrados por su valor adecuado.
Que las transacciones se registran por su justo importe.
Que los ingresos y gastos han sido imputados correctamente al período.
Que las transacciones se clasifican de acuerdo con principios y normas contables generalmente aceptadas y la memoria contiene la información necesaria y suficiente para la interpretación y comprensión adecuada de la información financiera auditada.
5.3.10 Cuando se emplee evidencia informática, o datos procedentes de sistemas informáticos del auditado, los auditores deberán evaluar la fiabilidad de esta evidencia, y no darla nunca por supuesta a priori.
Existen dos enfoques a la hora de evaluar la fiabilidad de los datos procedentes de sistemas informáticos: La revisión de sistemas y las revisiones limitadas.
Una revisión de sistemas evalúa y comprueba todos los controles en un sistema informático, abarcando todo el rango de sus aplicaciones, funciones y productos. Estas revisiones (1) examinan los controles generales y de aplicación de una instalación informática, (2) verifican el cumplimiento de tales controles, y (3) efectúan pruebas sobre los datos generados o tratados por el sistema. Mientras este enfoque proporciona un mejor entendimiento del diseño y operaciones de un sistema, también tiende a ser una actividad que consume una considerable cantidad de tiempo.
La revisión limitada está dirigida hacia unos datos en particular. De esta forma normalmente se requiere un conocimiento menos extensivo de los controles generales y de aplicación. Los controles pertinentes se examinan en la medida necesaria para juzgar el nivel de pruebas de datos a efectuar para determinar la fiabilidad de éstos.
5.3.11 En las auditorías operativas se utilizarán, a efectos de obtener evidencia, las pruebas de cumplimiento y específicas así como todas aquellas que resulten adecuadas a los objetivos que les son propios.
5.3.12 Una evidencia goza de mayor o menor fiabilidad dependiendo de las fuentes y de su naturaleza. Aunque la evidencia depende en gran medida de las circunstancias, hay ciertas suposiciones que puede ser interesante tener en cuenta:
1. La evidencia obtenida de fuentes independientes y externas a la organización de la entidad auditada es más fidedigna que la obtenida dentro de la propia entidad.
2. Cuando la evidencia se obtiene de la propia entidad es más fidedigna en el caso de que exista un sistema eficaz de control de gestión que allí donde los controles son débiles o inexistentes.
3. La evidencia obtenida a través del examen físico, mediante inspección u observación, es preferible a la obtenida indirectamente.
4. La evidencia documental es preferible a la evidencia oral.
5. Los documentos originales proporcionan una evidencia más adecuada que las copias.
6. La evidencia testimonial obtenida en condiciones de libre inspección es más válida que la conseguida en condiciones comprometidas (por ejemplo, allí donde la persona puede ser intimidada).
7. La evidencia testimonial obtenida de una persona no sesgada o que tiene un conocimiento completo sobre el área es más adecuada que la de alguien con sesgos o con conocimientos parciales.
La confianza en la auditoría aumentará cuando concuerden las evidencias obtenidas por distintas fuentes.
5.3.13 Las fuentes de información incluyen datos originales recogidos por los Auditores y datos previamente existentes recogidos por los auditados o por un tercero.
Los datos recogidos por los Auditores incluyen sus propias observaciones y medidas. Entre los métodos para seleccionar estos datos se encuentran los cuestionarios, observaciones directas y cálculos. El diseño de estos métodos y la capacidad del Auditor en su aplicación son la clave para que estos datos posean evidencia suficiente y adecuada.
El equipo auditor puede utilizar datos recogidos por el auditado para construir su evidencia; pero para ello tendrá que realizar pruebas directas sobre esos datos, que serán tanto más reducidas si antes se han verificado los controles internos que actúan sobre estas informaciones y han resultado eficaces.
5.3.14 Cuando las pruebas efectuadas sobre los datos descubran errores en ellos, o cuando sea imposible obtener evidencia suficiente y adecuada sobre su validez, será necesario recurrir a una de estas opciones:
a) Buscar evidencia en otras fuentes.
b) Redefinir los objetivos de la auditoría, para eliminar la necesidad de emplear tales datos.
c) Utilizar tales datos, pero indicando claramente en el informe sus limitaciones, absteniéndose en todo caso de extraer conclusiones o recomendaciones no suficientemente garantizadas.
5.3.15 La evidencia de los auditores puede incluir también datos o informaciones recogidas por terceros. En este caso será imprescindible que hayan sido auditados o que los Auditores sean capaces de auditarlos por sí mismos.
5.3.16 Los Auditores deberán tener evidencia suficiente y adecuada de que los datos provenientes de sistemas informáticos sean válidos y fiables cuando tales informaciones sean significativas para los resultados de la auditoría.
El equipo auditor podrá utilizar estas informaciones si otros auditores han verificado la validez y fiabilidad de los datos o la eficacia de los controles sobre el sistema que los genera. En caso contrario, deberán realizarlos ellos mismos mediante pruebas directas. Se pueden reducir las pruebas directas si se verifica que los controles generales y de eficacia sobre los datos provenientes del sistema informático son eficaces.
Cuando la fiabilidad de un sistema informático sea el objetivo primario de una auditoría, los auditores deberán efectuar una revisión de los controles generales y de aplicación.
Cuando el equipo auditor emplee datos provenientes de sistemas informáticos y los incluya en el informe con fines tan sólo ilustrativos y no significativos para los resultados, bastará, para satisfacer las normas técnicas, con citar la fuente de tales datos estableciendo que no han sido verificados.
5.3.17 Debe existir una relación apropiada entre los recursos invertidos para obtener evidencia y la utilidad final de los resultados que se esperan obtener. Ello no obstante, el Auditor debe obtener siempre, dependiendo de las circunstancias específicas de cada trabajo, el nivel de evidencia necesario que le permita formar su juicio profesional acerca de las conclusiones y recomendaciones.
5.3.18 La falta del suficiente nivel de evidencia sobre un hecho de gran relevancia en el contexto de los datos que se examinan obliga al Auditor a expresar las salvedades que correspondan o, en su caso, a denegar su opinión.
5.3.19 En una auditoría operativa, se puede obtener evidencia testimonial siempre y cuando pueda servir de base suficiente para formular recomendaciones de mejora de eficiencia y economía en la gestión de los recursos de la entidad.
5.3.20 Los criterios de importancia relativa y riesgo probable determinan el juicio del Auditor sobre la suficiencia y adecuación de la evidencia a obtener.
La importancia relativa puede considerarse como magnitud o naturaleza de un error (incluyendo la omisión) en la información que, ya sea individualmente o en su conjunto, hace probable que el juicio de una persona razonable se hubiera visto influenciado o su decisión afectada como consecuencia de ese error u omisión.
La consideración del riesgo probable supone la posibilidad de que el Auditor no detecte un error significativo que pudiera existir por falta de evidencia o por evidencia deficiente o incompleta de un determinado dato.
Importancia relativa y riesgo probable son criterios interdependientes, por lo que deben seguirse y evaluarse de forma conjunta y acumulativa.
5.4 Papeles de trabajo
5.4.1 Se formará un archivo completo y detallado del trabajo efectuado y de las conclusiones alcanzadas en el que se incluirán todos los papeles de trabajo.
Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por los auditores, de manera que en conjunto constituyan un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que han debido tomar para llegar a formarse la opinión. Constituyen, por tanto, el nexo de unión entre el trabajo de campo y el informe de la auditoría. El propósito de los papeles de trabajo es ayudar en la planificación y realización de la auditoría, en la supervisión y revisión de la misma y en suministrar evidencia del trabajo realizado, de tal modo que sirvan de soporte a las conclusiones, comentarios y recomendaciones incluidos en el informe.
5.4.2 Los papeles de trabajo contendrán información suficiente a los efectos de permitir que un auditor experimentado, sin conexión previa con la auditoría, identifique la evidencia que soportan, las conclusiones y juicios más significativos de los Auditores.
5.4.3 Los papeles de trabajo habrán de ser:
Completos y exactos, de manera que puedan documentar los hechos comprobados, los juicios y conclusiones y mostrar la naturaleza y alcance de la auditoría.
Claros, comprensibles y detallados, de forma que no necesiten aclaraciones adicionales, que cualquiera pueda entender su finalidad, sus fuentes, la naturaleza y alcance del trabajo y las conclusiones alcanzadas por quien los preparó.
Relevantes, es decir, que solamente incluyan aquellos asuntos de importancia para el objetivo que se pretende alcanzar.
5.4.4 La extensión de la documentación a incluir dependerá del juicio profesional del Auditor. La forma y contenido de los papeles de trabajo estarán afectados por los siguientes factores:
La naturaleza de la auditoría.
El tipo de informe que se vaya a emitir.
La naturaleza y complejidad de la actividad de la entidad.
El grado de confianza en la efectividad del control interno.
5.4.5 En cada auditoría, los papeles de trabajo deben diseñarse y organizarse según las circunstancias y las necesidades del Auditor. El uso de papeles normalizados contribuye a mejorar la eficacia en la preparación y revisión, facilita también la delegación de tareas proporcionando un elemento para controlar su calidad.
5.4.6 Los papeles de trabajo deben:
a) Recoger la evidencia obtenida en la ejecución del trabajo, así como los medios por los que el auditor ha llegado a formar sus conclusiones.
b) Servir para que los responsables puedan revisar el trabajo de todo el equipo de auditoría.
c) Ayudar al Auditor en la ejecución de sus trabajos.
d) Ser útiles para sistematizar y perfeccionar por la experiencia el desempeño de futuras auditorías.
e) Hacer posible que cualquier persona con experiencia pueda supervisar en todos sus aspectos la actuación realizada.
5.4.7 En general, todo papel de trabajo debe contener como mínimo:
Encabezamiento: Incluirá el nombre de la entidad pública, ejercicio económico, número de codificación y referencia y breve descripción del contenido de la cédula.
Identificación: Iniciales de las personas que han contribuido a su elaboración, fecha de realización, así como constancia de la revisión efectuada.
Fuente: Indicación de la manera como se ha obtenido la información, con referencia a los documentos base y las personas que la facilitaron.
Explicación: Comentarios al trabajo realizado, señalando los objetivos perseguidos y las pruebas llevadas a cabo para su consecución.
Referencias: Cada papel de trabajo tendrá su propia referencia, y deberá indicar las hojas de trabajo relacionadas de acuerdo con un sistema de referencias cruzadas que permita la revisión.
Alcance del trabajo: Indicando el tamaño de las muestras y la forma de su obtención.
Información general: Sobre problemas planteados, deficiencias encontradas, etc.
Conclusiones: Exposición sucinta de los resultados logrados con el trabajo, una vez finalizado.
5.4.8 Las cédulas y documentos que integran los papeles de trabajo se clasifican en:
Hojas matrices: Son los documentos que muestran la información sujeta a revisión, como son el presupuesto, estados financieros, cuadros de indicadores de eficacia y eficiencia, etc.
Hojas sumarias: Para cada rúbrica de la cédula matriz debe abrirse una cédula sumaria que desarrolle la información de la cédula matriz.
Cuadros analíticos: Su finalidad es la de proporcionar detalle sobre determinados conceptos incluidos en las cédulas sumarias.
Documentos probatorios y accesorios: Cuando la importancia de los hechos así lo requiera, debe adjuntarse toda la documentación posible sobre los hechos descritos en las hojas de trabajo.
5.4.9 El archivo puede ser permanente y del ejercicio.
El archivo permanente de papeles de trabajo es un conjunto coherente de documentación que contiene información de interés permanente y susceptible de incidir en futuras auditorías.
El archivo de papeles de trabajo del ejercicio es un conjunto coherente de documentación que incluye información relativa a la auditoría del ejercicio en cuestión.
Los archivos permanentes deben utilizarse en cada nueva auditoría y contener una información que debe ser de utilidad en las auditorías sucesivas. En contraposición, los archivos del ejercicio contienen únicamente información relativa al período auditado.
5.4.10 El archivo de auditoría incluirá normalmente la siguiente información:
a) La normativa específica aplicable a la entidad y referencia a las disposiciones de carácter general cuyo cumplimiento haya de ser examinado en la ejecución del trabajo.
b) La organización de la entidad.
c) Extracto o copia de documentos legales, contratos, acuerdos y actas importantes para la auditoría.
d) Constancia del proceso de planificación y de los programas de auditoría.
e) Constancia del estudio y de la evaluación del sistema de control interno contable, mediante descripciones narrativas, cuestionarios o flujogramas, o bien una combinación de estos instrumentos.
f) Tratándose de una auditoría operativa, descripción de los sistemas operacionales en los que se fundamenta el control de gestión.
g) Análisis de índices y tendencias significativos.
h) Los principios contables y los criterios de evaluación seguidos.
i) Constancia de la naturaleza, momento de realización y amplitud de las pruebas efectuadas –incluyendo los cuestionarios utilizados para la selección y determinación de la muestra–, el detalle de las mismas y los resultados obtenidos.
j) Comunicaciones con otros Auditores expertos y con terceros.
k) Copia de las cartas o notas relativas a las comunicaciones y asuntos tratados con el personal del ente auditado.
l) Indicación de quién realizó los procedimientos de auditoría y cuándo los llevó a cabo.
m) Conclusiones alcanzadas por el Auditor en relación con los aspectos significativos de la auditoría, incluyendo cómo han sido resueltos o tratados asuntos excepcionales y las salvedades puestas de manifiesto a través de la auditoría.
n) Constancia de que los trabajos realizados por los auditores han sido supervisados y revisados.
o) Bases de elaboración del informe, e informe definitivo, referenciándolo con respecto al resto de los papeles de trabajo.
p) En su caso, las cuentas anuales auditadas y extractos de las actas de las Juntas de accionistas, Consejos de administración y otros órganos de dirección o vigilancia.
5.4.11 Los papeles de trabajo son susceptibles de normalización, lo cual mejora la eficacia de su preparación y revisión.
Es imprescindible que los papeles de trabajo se preparen con un adecuado sistema de referencia que permita al usuario encontrar el origen de la información utilizada.
5.4.12 Cuando se emplee evidencia informática, o se utilicen técnicas o herramientas de auditoría asistida por ordenador los documentos mediante ellas generados se integrarán en los papeles de trabajo, así como la descripción, manual o automatizada, de los procesos y tratamientos efectuados para llegar a los resultados finales partiendo de la evidencia primaria.
5.4.13 Los papeles de trabajo pertenecen a la Intervención General de la Administración del Estado o entidad auditora. Deben tomarse las medidas adecuadas para garantizar la seguridad en su conservación. No deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las exigencias legales y las necesidades de futuras auditorías. Solamente deberán entregarse en cumplimiento de normas de control y por razones legales.
5.4.14 Los papeles de trabajo ocupan una función excepcionalmente relevante en las auditorías del sector público, donde pueden superponerse controles.
Cuando se hayan realizado auditorías por los órganos de control interno o por firmas privadas, la Intervención General de la Administración del Estado podrá recurrir a los papeles de trabajo de cara a economizar medios y tiempo. Asimismo, la Intervención General de la Administración del Estado deberá recurrir a los papeles de trabajo para ejercer el control de calidad de las auditorías efectuadas en el sector público estatal.
En los casos de consorcios o entidades participadas por varias Administraciones Públicas y donde puedan converger, por tanto, órganos de control diferentes, los papeles de trabajo servirán para evitar repetir el trabajo ya realizado.
5.5 Supervisión
5.5.1 Los trabajos de los distintos miembros del equipo de auditoría deben ser revisados, al objeto de determinar si se han ejecutado adecuadamente y si de acuerdo con ellos pueden cubrirse los objetivos inicialmente previstos al diseñar el procedimiento en cuestión.
5.5.2 El trabajo de cada profesional será revisado por otro de nivel superior, correspondiendo al jefe de equipo la supervisión final del trabajo global, de modo que pueda tener un conocimiento adecuado de todos los aspectos de la auditoría y estar, por tanto, en condiciones de asumir la responsabilidad de la misma.
5.5.3 La supervisión implica, entre otros, los siguientes aspectos:
a) Proporcionar instrucciones a los distintos miembros del equipo.
b) Mantenerse informado de los problemas importantes que se presenten.
c) Revisar el trabajo efectuado dejando constancia de dicha revisión en los papeles de trabajo.
d) Variar los programas de trabajo de acuerdo con los resultados que se vayan obteniendo.
e) Resolver las diferencias de opinión entre los distintos miembros del equipo.
5.5.4 Todos los miembros del equipo deberán tener conocimiento claro de sus funciones, responsabilidades y de los objetivos que se persiguen, a través de los diferentes procedimientos de auditoría a desarrollar. El jefe del equipo ha de asegurarse de que todos los miembros conocen suficientemente las características y naturaleza de la entidad en lo que tenga que ver con el trabajo a realizar y los posibles problemas de contabilidad y auditoría que se pueden presentar. Dicho conocimiento debe permitir que se puedan detectar asuntos conflictivos que, de producirse, se pondrán en conocimiento del jefe de equipo para que éste pueda ponderar su importancia y tomar las decisiones pertinentes.
5.5.5 El grado de supervisión depende, entre otros factores, de la complejidad del trabajo y de la experiencia y capacidad profesionales de los miembros del equipo de auditoría. La supervisión debe comprobar:
Que se han cumplido las normas de auditoría.
Que se han seguido los programas de trabajo aprobados y, en todo caso, que cualquier modificación de los mismos sea debidamente justificada y autorizada.
Que los papeles de trabajo soportan correctamente los comentarios, las conclusiones y las recomendaciones incluidas en el informe. Del mismo modo, las revisiones y supervisiones deben estar documentadas en los papeles de trabajo.
Que se cumplen los objetivos de la auditoría.
Que el informe incluye de forma adecuada y clara las conclusiones, opiniones y recomendaciones.
5.6 Revisión del cumplimiento legal
5.6.1 Cuando las leyes, normas u otros requisitos de obligado cumplimiento sean importantes para los objetivos de la auditoría, ésta se desarrollará de forma que proporcione garantías suficientes acerca de su cumplimiento.
5.6.2 El examen del cumplimiento legal variará de acuerdo con el tipo de auditoría que se esté realizando. Así, el diseño de las auditorías financieras se hará de forma que proporcionen garantías razonables para la detección de aquellos actos ilegales que tengan un efecto ya sea directo o indirecto, de entidad suficiente en los estados financieros.
En la auditoría de economía y eficiencia, el equipo auditor deberá examinar el cumplimiento de la legislación que pueda afectar de manera significativa a la adquisición, gestión y uso de los recursos, y a la cantidad, calidad, oportunidad y coste de los productos y servicios generales suministrados.
En una auditoría de resultados de programa se deberá revisar aquella legislación relativa a los objetivos y planes o actividades de la entidad. Igualmente, se deberán llevar a cabo pruebas suficientes para comprobar si los planes o actividades se han puesto en práctica según la legislación vigente.
En la auditoría de sistemas y procedimientos deberá verificarse el grado en que la normativa reguladora del procedimiento examinado se acomoda a los criterios de objetividad y transparencia y resulta adecuada para el mejor cumplimiento de los resultados.
En las auditorías operativas no resulta práctico establecer unos criterios precisos y pormenorizados para determinar cuándo las leyes y el resto de las normas son significativas para los objetivos de la auditoría, porque los programas públicos están sujetos a una gran multiplicidad de leyes y normas y los objetivos de la auditoría pueden variar ampliamente. De cualquier modo, los auditores a la hora de hacer tal determinación, pueden estimar de interés:
a) Realizar preguntas específicas sobre los programas auditados (qué es, fines y objetivos, operaciones del programa, producto y resultados, etc.).
b) Identificar leyes y normas que tratan directamente aspectos específicos del programa que hayan sido incluidos en los objetivos de la auditoría.
c) Determinar si el incumplimiento de esas leyes y normas podrá afectar de forma relevante a la respuesta del Auditor frente a las cuestiones incluidas en los objetivos de la auditoría. En caso afirmativo, tales leyes y normas serán probablemente significativas para los objetivos de la auditoría.
5.6.3 El cumplimiento de la normativa jurídica adquiere especial importancia en el ámbito del sector público, ya que toda su actividad financiera está sometida al principio de legalidad. Es por eso por lo que en las auditorías de entidades públicas el alcance de las pruebas de cumplimiento deberá tener mayor amplitud que el que se aplica normalmente en las auditorías financieras del sector privado.
En muchas ocasiones, el cumplimiento de legalidad será un objetivo propio y específico de las auditorías públicas, aun cuando no tenga efectos inmediatos con entidad suficiente en los estados financieros, o en los restantes objetivos de las auditorías operativas.
5.6.4 Los Auditores públicos deberán consultar con los Asesores jurídicos y con la propia Intervención General de la Administración del Estado cuando surjan problemas en la interpretación de la legislación aplicable. Al ser la legislación aplicable muy prolija, no se debe esperar que el Auditor revise toda la normativa que tenga alguna relación con la entidad auditada. Se espera que el Auditor decida de forma responsable y razonada el cumplimiento de qué normas se deben revisar. Estas consultas se efectuarán de acuerdo con el procedimiento interno de funcionamiento que en cada momento estuviese establecido.
5.6.5 La revisión deberá recaer tanto sobre la legislación de general aplicación como sobre la específica de la entidad acerca de las operaciones sometidas a revisión. Con relación a este punto debe dedicarse especial atención a comprobar que la entidad se desenvuelve dentro de lo establecido en su legislación básica y que las actividades que la ley prevé que deben realizarse son llevadas a cabo realmente.
Entre la legislación a considerar se incluyen:
Disposiciones normativas con rango de Ley.
Disposiciones reglamentarias.
Normas estatutarias y contractuales.
5.6.6 Los Auditores deberán prestar especial atención a aquellas situaciones o transacciones que presenten indicios de futuros abusos o actos ilegales y, si existe evidencia de este tipo de situaciones, deberán emplear los procedimientos de auditoría para identificar los efectos de los mismos sobre las operaciones de la entidad.
Aunque el procedimiento de auditoría puede permitir identificar situaciones de abuso, fraudes o actos ilegales, no garantiza el descubrimiento de todas las posibles infracciones que se hayan podido cometer.
El posterior descubrimiento de una situación de fraude, abuso o actos ilegales realizados en el período sometido a auditoría no significa que el trabajo del equipo auditor haya sido inadecuado, siempre y cuando éste haya cumplido las normas aplicables.
5.6.7 El término «incumplimiento» tiene un significado más amplio que el estrictamente relativo a los actos ilegales; los incumplimientos incluyen no sólo actos ilegales, sino también violaciones de las previsiones contractuales o de las condiciones de concesión de subvenciones. Como los actos ilegales, estos tipos de incumplimientos pueden ser significativos para los objetivos de la auditoría. Los auditores diseñarán la auditoría de forma que proporcione garantía razonable de que son detectadas las falsedades con materialidad suficiente en los estados financieros que resulten de incumplimientos de las previsiones contractuales o de las normas relativas a la concesión de subvenciones. Si los auditores obtuvieran información acerca de la posible existencia de este tipo de incumplimientos, habrán de diseñar procedimientos específicos dirigidos a detectarlos.
5.6.8 Si en el curso de la auditoría se detectan presuntos actos o conductas ilegales o delictivas, deberán trasladarse inmediatamente a las autoridades competentes. En estas circunstancias no se debe esperar a la emisión del informe definitivo.
5.6.9 En las auditorías operativas y en especial en las de sistemas y procedimientos, la auditoría incluirá las propuestas de reformas normativas que puedan considerarse precisas en relación con los objetivos de la auditoría.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli/es/res/1998/09/01/(3)#5