CONTRALORIA GENERAL Resotuctin de Contralorta Ne. 442-2014 G ima, 22 OCT, 2014 VISTOS, |a Hoj@ Informativa N° 00012-2014-CG/GCSII de la Gerencia de Control Sectorial Il, la Hoja informativa N° 00036-2014-CG/PRON y el Memorando N* 00196-2014-CG/PRON del Departamento de Gestién de Procesos y Normativa; CONSIDERANDO: Que, de conformidad con el amticulo 82° de la Constitucién Politica del Peri, 12 Contraloria General de la Republica es el drgano superior del Sistema Nacional de Control, encargado de supervisar la legalidad de la ejécucién del presupuesto del Estado, de las operaciones de la deuda publica y de los actos de (as instituciones sujetes 2 control, Que, e! articulo 6° de ls Ley N* 27785, Ley Orgénica del Sistema Nacional de Control y de la Contraloria General de ta Republica, establece que el contol gubernamental consiste en la supervisién, vigilancia y verificacién ds los actos y resultados de Ta gestion piblica, en atenci6n al grado de eliciencia, eficacia, transparencia y economia en al uso y destino de los recursos y bienes del Estado, as! como del cumplimiento de las normas legaies y de los lineamientos de politica y planes de accién, evatuando fos sistemas de zdministracién, gerencia y control, con fines de su mejoramiento a través de la adiopclén de acciones preventivas y corréctivas pertinentes; Que, e! articulo 14° de la citada Ley Organica, establece que et ejercicio del control gubernamental por ej Sistema en las enlidades, se electia bajo la autoridad normativa y funcional de la Contraloria General, Ie que estaplece {os lineamientos, disposiciones y procedimientas técnicos comespondientes a su proceso, en funciin a la aturaleza y/o especializaciOn de dichas entidades, las modatidades de control aplicables y los objetivos trazados para su ejecucién; Ques, la Contraiorla General de la Repiblica viene implementando un proceso de modemnizacién del Sistema Nacional de Control contemplado en 1 Plan Estratégico Insttucional 2012-2014, aprobado mediante Resoluci6n de Contraloria N° 039-2012-CG, el cual comprends I adopcién de un nuevo enfoque de control fundamentandose en su cecesidad de crear valor para la ciudadania y contribuir a la mejora d@ ta gestion publica, mediante el ejarcicio del control gubemnamental; Que, mediante Resolucién de Contraloria N* 273-2014-CG se aprodé las Normas Generales de Control Gubernamental, disposiciones de obligatorio ‘cumpiimienta para la realizacién def control gubernamental bajo estndares adecuados de calidad, que garanticen su ejercicio con eficiencia, objetividad e idoneidad; siendo su objeto regular | desempefo profesional de! personal del Sistema y el desarrollo técnico de los process y productas de control;Que, mediante los documentos de vistos, ta Gerencia de Control Sectoria! Il ha propuesto él proyecto de Directiva denominada “Auditoria de Cumplimiento” y el "Manual de Auditoria de Cumplimiento’, mientras que el Departamento de Gestién de Procesos y Normativa ha emitide opinién favorable respecto de los documentos normativos citados, sefalando que se ajustan 4 las dispasiciones establecidas en la Directiva N° 003: 2011-CGIGDES, aplicable de conformidad con la Primera Disposicién Transitoria de la Directiva N° 014-2013-CG/REG ‘Organizacion y Emisién de Documentos Normativos’, aprobada mediante Resolucién de Contraloria N* 387-2013-CG: Que, en los articulos tercero y cuarto de fa Resolucién de Contraloria N? 273-2014-CG se establecioron las disposiciones pata la aplicacién progresiva de las Normas Generales de Control Gubernamental a los servicios de control posterior, ast como, para la ultractividad de las Normas de Auditorla Gubernamental, Manual de Auditoria Gubernamental, Gula de Planeamiento de Audtoria Gubernamental y Guia para la \Elaboracién del Informe de Auditoria Gubernamental. Sefialando ademds, que ambas tiquras encuentran condicionadas a la aprabacion de los manuales de audiforla respectivos, Jpsquema este chima que. por consideraciones operativas del proceso de implementacién JJ debe ser modificado para estabiecer que la aplicacién de las Normas Generales de Control Gubernamental y la pérdida de los efectos de la notmativa precitada, se producira desde el momento de entrada en vigencia de los manuales correspondientes; En uso de las facuitades conferidas por el a N* 27785, Ley Orgdnica det Sistema Nacional de Control y de la Contral Republica, lo 32° de ta Ley General de la SE RESUELVE: Articulo Primero. Aprobar la Directiva N° © F-2014-CG/GCSII a, denominada “Auditoria de Cumplimiento” y ¢! "Manual de Auditorla de Cumplimiento”, cuyos textos forman parte integrante de la presente Resolucién: Articulo Sequndg.- Los documentos normativos aprobados mediante el articulo primero de la presente Resolucién, entrardn en vigencia a partir del 02 de enero de 2015. Articulo Tercero.- Los exdmenes especiales del Sistema Nacional de Control que sa encuentren en proceso a ia fecha de entrada de vigencia de loa, Socumentos normativos aprobados en '@ presente Rasolucién, continuardn ejecutdndose: hasta su conclusidn, considerando los criterios técniccs establecidos en la normativa do control vigente a ta fecha de su inicio. Asticulo Guarto Encargar a la Gerencia de Deserroio y a fa Escuela Nacional de Control las acciones de difusion y capacitacién para el debido onceimionto y corecta aplicacion ce los documentos, normativos aprobadcs en el artculo PrineCONTRALORIA GENERAL, Resolucién de Contraloria ONo.+73 72014 ce Articulo Quinto Modificar los anculos tercero y cuarto de la Resolucién de Contraloria N° 273:2014-GG, en los sigulentes términos: “articulo Tercero.- E! documento normativo aprobado mediante el artioulo primero, entrard ‘en vigencia a partir del dia siguiente habit de la publicacion de la presente Resolucién en e! diario ofcial E1 Peruano. Para el caso de los servicios de contro! posterior su aplicacién serd rogresiva, conforme a lo siguiente’ Auditoria de Cumplimiento: A partir de la vigencia de! Manual de Auditorla de Cumpiimiento Auditoria de Desempero: A partir de la vigencia de! Manual de Auditorla de Desemperio Auditoria Financiera: A partir de la vigencia del Manual de Auditoria Financiera”. “Articulo Cusrto: Los servicios de contro! posterior que a la entrada en vigencia de la presente Resolucién se encuentren en proceso, asi como aquellos que sé inicien con Posterioridad a ésta y cuyos nuevos manuales de auditoria no se encuentren vigerites, Sé ejecutarén conforme a las normas de control sefaladas en el articulo segundo de la presente Resolucion’. Articulo Sexto.- Encargar al Departamento de Tecnologias dela Informacién la publicacién de la presente Resolucién y los documentos aprabados en el Portal dal Estado Peruano (www.peru.gob.pe), asi como en el Portal web (www.contraloria.gob.pe) y aD KHOURY ZARZAR Contralor General de la RepitblicaOo LA CONTRALORIA GENERAL DE LA REPUBLICA “MANUAL DE AUDITORIA DE CUMPLIMIENTO” RESOLUCION DE CONTRALORIA N° 473-2014-CGMANUAL DE AUDITORIA DE CUMPLIMIENTO InDice 4. INTRODUCCION A LA AUDITORIA DE CUMPLIMIENTO. 4A. Objetivos del manual... 1.2. Mandato de la auditoria de cumplimient. 4.3. Definicién, alcance y objetivos de la auditoria de cumplimiento. 4.4. Normas de auditoria. 1.4.4. Trabajo realizado por la comisién auditora. 1.4.2, Desemperio profesional. 1.4.3, Participacion d 1.4.4. Supervision de la auditort 1.4.8. La seguridad en a auditoria de cumplimiento 4.4.6, Términos de la auditoria. xpertos. 1.47. Aplicacién de las normas del intosé 1.5. Actividades previas ala auditoria de cumplimiento, 1.6. Proceso de la auditoria de cumplimiento. 1.7. Documentacién y registro en el sistema de informacién para la gestion de la auditoria. 42 1.8. Responsabilldades de la entidad para | cumplimiento.. cucion de la auditoria de 14 17 4.9. Control y aseguramiento de calidad. 41.10. Gestién del conocimiento y la generacién de vator en la auditoria.. PLANIFICACION DE LA AUDITORIA DE CUMPLIMIENTO..... mee AT 2.4. Introduccién. 2.2. Normas apilcables a ta planificacién. 2.3. Acreditar e instalar a la comisién auditora. 2.4. Comprender la entidad y la materia a examinar. 2.8. Aprobar el plan de auditoria definitive. EJECUCION DE LA, AUDITORIA DE CUMPLIMIENTO... Introduccién. Normas aplicables para la ejecucién. Definir la muestra de auditoria Ejecutar el plan de auditoria definkivo. Determinar las observaciones. Registro de cierre del trabajo de campo.ELABORACION DE INFORME 4a. 42. 43. 4.4, Revisar, aprobar y comunicar el informe de auditoria... CIERRE DE AUDITORIA 5.4, Introduccién. 5.2, Normas aplicables para ol clorre de ta auditoria. 5.3, Evaluar el proceso de auditori 5.4. Registrar el informe, archivo de la documentacién y cierre de la auditor CONTROL Y ASEGURAMIENTO DE LA CALIDAD .. 6.4. Introduecién. 6.2. Normas aplicables para el Control de Calidad. 6.3. Control y aseguramiento de la calidad al proceso de auditoria de cumplit APENDICES. 1 - Oficio de acreditacién de supervisor y jefe de comisién. 4.4 - Oficio de acreditacién — cambio de supervisor o jefe de comisién auditora. 2 Oficio de solicitud de informacién 3 - Motodologia de evaluacién del control intemo de la materia a examinai 3.A- Evaluacién del disefo e implementacién del control interno... 3.B - Evaluacién de la efectividad det control inter 4 - Metodologia para la seleccién de la muestra 5 ~ Cédula de desarrollo de procedimientos de auditor 6 - Matriz de desviaciones de cumplimiento 7 - Inicio det proceso de comunicacién de desviaciones de cumplimiento 8 - Cédula de comunicacién de la desviacién de cumplimiento. 9-Edicto 40 - Evaluacién de los comentarios presentados por i en los hechos... nnn 11 Informe de auditoria 12—Ficha técnica de obra (directa). Ficha técnica de obra (contrata) 413 - Relaci6n de personas comprendidas en los hechos ... 44- Resumen ejecutivo 415 Fundamentaci6n juridica con relevancia penal. 16 —Memorando de remisién de ta fundamentacién juridica a procuraduria publica. 17 — Oficlo de remisién del informe de auditoria al titular de ta entidad.18 ~ Oficio de remisién del informe de auditoria al oci. ve 19 - Memorando de remisién del informe al procedimiento sancionador 20 - Memorando de remisién del informe a procuraduria publica 24 ~ Documentacién de auditoria.. 8, MATERIALES DE REFERENCIA..PRESENTACION El articulo 82° de la Constitucién Polltica del Peni, establece que “La Contraloria General de a Repéblica es una entidad descentralizada de Derecho Pablico que goza de sutonomla conforme a su ley organica. Es el 6rgano superior del Sistema Nacional de Control. Supervise Ja legalidad de Ja ejecucién de! Presupuesto del Estado, de las operaciones de la devda piiblica y de los actos de las instituciones sujetas a contro". El articulo 16° de la Ley N° 27785, Ley Organica de! Sistema Nacional de Control y de la Contraloria General de la Republica establece que ‘La Contraloria es ef ente técnico rector de! Sistema Nacional de Control, dotado de aufonomla administrative, funcional, econémica y financiera, que tiene por misién dirigir y supervisar con eficiencia y eficacia ef contro! gubemamental, orientando su accionar a! fortalacimiento y transparencia de la gestion de las Tipo de la auditoria a efectuar > —Nombres y apeliidos del supervisor y jefe de la comisi6n auditora + El oficio 0 documento de acreditacién debe estar fimado por el titular de la Contralorla 0 el funcionario que se designe + A Ia recepcién del oficio 0 documento de acreditacién, es obligaci6n de los funcionarios de Ia entidad bajo auditoria, realizar lo siguiente: > — Comprobar la identidad de los miembros de la comisién auditora. > De estimar necesario, verificar autenticidad del oficio de acreditacién > Conceder a la comisién una entrevista para que el jefe de la comisiOn y el supervisor expliquen ef motivo de su visita. Asimismo, de acuerdo al alconce previsto, coordinar una reunién con los funcionarios a cargo de las areas a examinar. También, durante esta reunidn ia entidad bajo la auditorla pueden dar a conocer las areas o transacciones que, a su criterio, convene que sean examinadas. > Paralelamente, la entidad debe disponer un ambiente adecuado para instalar a la comisién considerando lo siguiente: Y Amplitud y mobiliario en funcién al némero de sus integrantes, Por to menos un armario, archivador o similar dotado con llave para la salvaguarda de la documentacion de auditoria y documentos que proporcione la entidad. ¥ De Solo acceso a la comisi6n auditora ¥ Privacidad para el trabajo. ¥ Segun disponibilidad, equipo basico de oficina en calidad de préstamo y Ulles de oficina minimos. > Sila comisién auditora lo solicita, coordinar un recorrido por las instalaciones de la entidad, incidiendo en las areas que Son motivo de auditoria. La persona designada debe tener conocimiento suficiente de las actividades y personal para las explicaciones y presentaciones que le son requeridas + De acuerdo con las circunstancias (tamafo de la entidad, dispersién de sus instalaciones, tumos de actividades) puede la entidad bajo ta auditoria circularizer Internamente el oficio de acreditacién, requiriendo se preste a la comisién auditora las faclidades necesarias para el cumplimiento de su trabajo. + Es conveniente, para la entidad auditada, designar un coordinador que centrale y coordine todas las solicitudes de la comisién auditora, asi como las devoluciones de documentos y otros. 18 de 172+ También debe hacer conocer a la comision auditora los procedimientos para fotocopias, ingreso a zonas restringidas, uso de vehiculos y otros equipos, ast como los horaris de trabajo y otros. + La comision auditora no estd autorizada a requerir > Apoyo a tiempo completo de personal de la entidad. > Vehiculos a tiempo completo, para uso personal o fuera del horario normal de actividades, salvo para uso oficial de la auditoria > Servicio telefénico a larga distancia, excepto llamadas oficiales previamente convenidas. > Alojamiento o alimentacién, excepto cuando las condiciones asi lo ameriten, en cuyo caso abonaran a la administraciOn el precio regutar de los mismos ‘+ La entidad auditada proporciona a la comisién auditora toda la documentacion requerida, previa solicitud de esta af coordinador designado, de ser el caso. Asimismo, facilta los servicios de fotocopiado, cuyas Srdenes deben estar firmadas por el jefe de la comisién. «La entidad facilita el acceso de la comisién auditora a los registros e informes y proporciona la informacién adicional requerida. El acceso a la informacién contenida en el sistema de cdmputo. es previamente coordinado para la obtenci6n de copia de los archivos digitales o fisicos. + Cuando se requiera, la comisién auditora brinda a la entidaa auditada las explicaciones, orales 0 escritas necesarias para satisfacer las soicitudes de informacién. + La demora o negativa a facititar la informacién requerida significa una limitacion al aicance de la auditorla, correspondiendo a la comisién auditora evaluar la aplicacin del Reglamento de Infracciones y Sanciones - RIS; sin peruicio de Tevelar este aspecto en el informe de auditoria. Durante la elecucién + La entidad auditada debe continuar facilitando a la comisién auditora, la documentacién requerida, como consecuencia de la aplicacidn de sus pruebas a fa materia a examinar determinada en la planificacion + La entidad auaitaaa recibe el documento con el cual se inicia ta comunicacién de desviaciones de cumplimiento a las personas comprendidas en los mismos para que, en el plazo fade, presenten sus aclaraciones documentadas para su evaluaci6n; obligSndose a brindar las faciidades de acceso a la documentacion informacién a las personas comunicadas, para la presentacién de sus comentarios documentados respectivos. + La entidad auattada y los funciorarios comprendidos en las desviaciones de cumplimiento deben tener en cuenta que estas pueden ser desvirtuadas por la comisi6n auditora, como resultado de Ia evaluacién a los comentarios y pruebas, presentadas, de acuerdo 2 lo establecido por la Contraloria, © Brindar tas facilidades para la publicacién de los edictos a ser solicitados por el OCI en el desarrollo de la auditorta «+ Laentidad auditada debe cautelar la devolucién de la documentacion original y los equipes de oficina concedidos en calidad de préstame a la comisi6n auditora al concluir esta etapa. 16 de 172Ala recepcién del informe + La entidad auditada debe implementar las recomendaciones formuladas en el informe de auditoria. 1.9. Control y aseguramiento de calidad. 47. En la auditorla de cumplimiento se debe efectuar el control y aseguramiento de calidad al proceso y al producto de acuerdo con lo establecido en las NGCG. La comisién auditora y los niveles gerenciales deben aplicar los conceptos del control de la calidad al proceso de la auditoria de cumplimiento referidos al pian de auditoria definitivo, matriz de desviaciones de cumplimiento, documentacién, informes de auditorla y resumen ejecutivo 48. La responsabilidad del control de calidad de la auditoria corresponde a la comision auditora y unidades organicas de la Contraloria u OCI a cargo de la auditoria’, como parte inherente a su gestién y de acuerdo a sus funciones y atribuciones en la conduccién, ejecucién y evaluacion de la auditorta 49, La responsabilidad del aseguramiento de la calidad corresponde a personas 0 unidades orgénicas distintas a las que ejecutan los servicios de control y relacionados, y es efectuado de manera selectiva, de conformidad a los procedimientos emitidos por la Contralorla, 50. La revision selectiva de los informes emitidos por el OCI, esta a cargo de la unidad ‘orgénica competente, de conformidad con sus funciones y atribuciones definidas en el Reglamento de Organizacién y Funciones (ROF) de la Contraloria y la normativa aplicable emitida por la Contraloria Una vez concluida y registrada la auditoria de cumplimiento, y esta no se encuentre en el alcance del principio de la reserva del control guberiamental, establecido en la Ley N° 27785, los resultados de la auditoria, pueden ser inciuidos en el sistema informatico que determine este Ente Técnico Rector, a fin de generar valor y gestion de conocimiento al proceso de la auditoria de cumplimiento. EWS PEE TSS) 2.4, Introduccién, 52. _Etapa con a cual inicia la auditoria de cumplimiento, consiste en acreditar e instalar 2 a comisi6n auditora en la entidad sujeta a control, comprender la entidad y la materia @ examinar y aprobar el plan de auditoria \grama 2: Etapa de Planificaclén ISSAI 400 establece que: “44 Los auditores daban asumir fa responsabilidad por le calised general de fa eucitorta. £! audilor es responsable de 1a resizecién de Ia eudtoria y debe implementar procedimientas de contol de called durante 1000 6 proceso dela mise. (..)” 17 e17253. La planificacién no constituye una etapa de la auditoria separada de las demas, sino lun proceso continuo e iterativo® 2.2. Normas aplicablos a la planificacién. 54. Las normas aplicables son las siguientes ‘* ISSAI 400 ~ Principios fundamentales de la auditoria de cumplimiento. * ISSAl 4100 - Directrices para las auditorlas de cumplimiento realizadas separadamente de Ia auditorla de estados financieros, + Normas Generales de Control Gubernamental * Directiva auditorta de cumplimiento. © Otras normas apiicables a la auditoria de cumplimiento, emitidas por la Contratoria. Acreditar e instalar a la comisién auditora. 55. La comision auditora con el ofcio de acreditacién suscrito por ta autoridad competente de la Convaloria, se presenta ante el titular de la entidad o funcionario de mayor nivel jerdrquico designado por este. Cuando el caso lo amerite, et gerente de la unidad organica de la Contraloria a cargo de la auditorla, acompafia y presenta a la comisién auditora ante el titular de la entidad auditada o funcionario de mayor nivel jerérquico. 56. La comisién auditora de acuerdo a los roles establecidos, realiza las funciones siguientes: Funclones del supervisor: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auitorlainicial de ser necesario. 2. Participar en el proceso de acreditacién de la comisién auditora, en la entidad sujeta al servicio de control 3. Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y el alcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4. Validar los objetivos y procedimientos de auditorla contenidos en el plan de auditoria definitive para su aprobacién 5. Supervisar la ejecucién de los procedimientos de auditoria descritos en el programa, verificando las conclusiones arribadas por ef auditor y cautelando que las evidencias sean suficientes y apropiadas segin lo establecido en las normas y procedimientos de control gubemamental, informando al jefe de la comisién ‘auditora para el seguimiento respectivo y a los niveles gerenciales competentes, 6. _Revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas comresponden a presuntas deficiencias de control interno o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones intemas y estpulaciones contractuales establecidas. 7. Revisar la redacci6n y sustento de las desviaciones de cumplimiento y las evaluaciones de los comentarios presentados. © La ISAAI 4100 ostablece que: 1.) 60. (.). La planticacién no constinye una fase de la auctoria separeds de la emés, sino un proceso continue Heratlve.{.) 18601728. Verificar que la documentacion de auditorla sea elaborada y registrada en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 9. Verificar el registo del cieme de la etapa de ejecucién de la auditorla en el sistema informatico establecido por la Contralorta 10. Elaborar y suscribir con el jefe de a comisién el informe de auditorla; ef mismo que de ser e\ caso, debe incluir el sefalamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente, 11. Supervisar y validar la evaivacion final del proceso de la auditoria de cumpiimiento. 12. Verificar el registro y archivo de la documentacién de auditoria generada en las auditorlas practicadas ante la unidad orgdnica competente de la Contralorla archivos del OC 13. Evaluar y gestionar oportunamente las situaciones solicitudes que se presenten en el transcurso de la auditorla y que por su trascendencia requieran la participacién de instancias superiores. 14. Fommular recomendaciones para mejorar la metodologla y ef proceso de la auditoria, cuando comespondan. 15. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contralorta 46. Oras funciones que le asigne el gerente o jefe @ cargo de la ejecucién de la auditoria Las funciones relacionadas a revisiones, evaluaciones, asesoramiento y asistencia técnica, entre otras, realizadas por el supervisor, deben estar debidamente documentadas y firmadas, a fin de que se incluyan como parte de la documentacién de auditoria Funciones del jofe de la comision: 1. Participar en reuniones de coordinacién e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditoria inicial de ser necesario. 2. Panticipar en el proceso de acreditacién de la comision auditora, en fa entidad sujeta al servicio de control 3, Brindar asesoramiento y asistencia técnica a la comisién auditora, en forma ‘oportuna, facilitando la comprensién de los objetivos, asi como de la naturaleza y elalcance de los procedimientos de la auditoria de cumplimiento, entre otros. 4, Complementar el conocimiento de la enlidad y la materia a examiner, mediante la aplicacion de procesos sistematicos e iterativos de recopilacién y andlisis de documentacién, aplicacion de técnicas de auditoria y la evaluacion del disefio y eficacia operativa del control intemo. 5. Proponer o realizar modificaciones a los objetivos y procedimientos de auditorla contenidos en el plan de auditoria inicial, debidamente justificados, 6 Definir 0 revisar la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 7. Asignar y supervisar la ejecucién de los procedimientos de auditorla descritos en el programa, por parte del profesional experto, abogado y demas integrantes de ta Comision auditora: cautelando que las evidencias obtenidas y valoradas sean suficientes y apropiadas. 8 Elaborar o revisar y validar la matriz de desviaciones de cumplimiento, a fin de verificar si estas corresponden a presuntas deficiencias de control intemo o desviaciones de cumplimiento a los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 19 de 1729. Elaborar o revisar y comunicar las desviaciones de cumplimiente de acuerdo a la normativa vigente 10. Elaborar 0 revisar la evaluacién de los comentarios de las personas comprendidas en los hechos que han sido objeto de {a desviacién de cumplimiento, y que han sido formuladas por los integrantes de la comisi6n auditora y experto, 11. Revisar que la documentacion de auditoria sea elaborada y registrada por el profesional de la comisién auditora y experto, en forma oportuna e integra en el marco de las disposiciones emitidas por la Contralorla. 12. Registrar el cierre de la etapa de ejecucién de 1a auditotia en el sistema informatico establecido por la Contraloria, 13, Elaborar y suscribir con el supervisor el informe de fa auditorla; el mismo que de ser el caso, debe incluir el sefialamiento del tipo de la presunta responsabilidad y el resumen ejecutivo correspondiente 14. Realizar la evaluacién final del proceso de la auditoria de cumplimiento. 15. Registrar y archivar a documentacién de auditorla generada en las auditorlas practicadas ante la unidad orgénica competente de la Contraloria 0 archivos del ocl 16. Evaluar e informar oportunamente al supervisor de 'a comisién auditora, tas situaciones o solicitudes que se presenten en el transcurso de la auditoria y que por su trascendencia requieran la participacion de instancias superiores, 17. Formular recomendaciones para mejorar la metodologla y el proceso de auditoria, cuando correspondan. 18. Desarrollar las labores asignadas en el marco de las Contraiorta 49. Otras funciones que le asigne el gerente o jefe 2 cargo de la ejecucién de la auditorta; asi como el supervisor de auditoria, ctrices emitidas por la Funciones det integrante 1. Participar en reuniones de coordinacion e integracién con el equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario. 2. Complementar el conacimiento de la entidad y la materia a examinar mediante la aplicacién de procesos sistematicos e iterativos de recopilacién y andlisis de documentacion, aplicacién de técnicas de auditoria y la evaluacién del disefio y eficacia operativa del control intemo e informar sus resultados al jefe de comision. Proponer los ajustes a los objetivos o procedimientos de auditoria contenidos en el plan de auditor inicial, debidamente justificados. 4, Definir la seleccién de la muestra de auditoria, con base a las disposiciones, normas y procedimientos establecidos. 5, Ejecutar los procedimientos de auditoria descritos en el programa de auditorta y obtener evidencia apropiada y suficiente segin ta normativa de auditorfa de ‘cumplimiento. 6. Elaborar la matriz de desviaciones de curiplimiento, referides a presuntas deficiencias de control interno 0 desviaciones de cumplimiento 9 los dispositivos legales aplicables, disposiciones internas y estipulaciones contractuales establecidas. 7. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a ta normativa vigente. 8. Evaluar los comentarios de las personas comprendidas en las. presuntas desviaciones de cumplimiento, 20 de 1729. Elaborar y registrar la documentacién de auditeria en forma oportuna e integra, en el marco de las disposiciones emitidas por ia Contraloria, 10. Cumplir durante todo el proceso de auditoria con las disposiciones emitidas por a Contralorla, de ser el caso, la emisién de un informe técnico. 11. Solicitar oportunamente asesoramiento y asistencia técnica del jefe y supervisor de la comisién auditora durante el desarrollo de la auditorta, 42. Informar oportunamente al jefe de la comision auditora, sobre las situaciones 0 solicitudes que se presentan en el transcurso de la auditoria y que pueden afectar su desarrolio normal 13. Formular recomendaciones para mejorar la metodologla y el proceso de la auditorta, 14. Desarrollar tas labores asignadas en el marco de las directrices emitidas por la Contraloria 15. Otras labores que Je asigne el jefe 0 el supervisor de la comisién auditora, Funciones del abogado 1. Participar en reuniones de coordinacion e integracién con ef equipo de planeamiento y proponer los ajustes al plan de auditorla inicial de ser necesario, 2. Revisar y validar la matriz de desviaciones de cumplimiento, de acuerdo con las, disposiciones, normas y procedimientos establecidos, 3. Revisar y analizar las desviaciones de cumplimiento elaboradas por la comision auditora, constatando que fa evidencia obtenida sea suficiente y apropiada. 4. Revisar o validar la evaluaci6n de los comentarios recibidos para su elevacion al Jefe de la comision auditora: de ser el caso, puede evaluar los comentarios de las Personas comprendidas en las presuntas desviaciones de cumplimiento, relacionados con su competencia profesional o que son encargadas por el jefe de la comision 5. Realizar et sefialamiento del tipo de presunta responsabilidad derwvada de la evaluacién de los comentarios y de las evidencias obtenidas, que en su caso se hubleran identificado, para su posterior elevacién al jefe de a comisién auditora, 6. Elaborar y suscribir las estructuras tipo del sistema CBR como consecuencia de! sefialamiento del tipo de presunta responsabilidad, de acuerdo a los procedimientos definidos por la Contralorla, las cuales deben incluirse en Ia documentacién de auditorla, y de ser el caso, sirven de base pata la formulacién de la fundamentacién juridica 7. Coordinar con ta Procuradurla Publica de la Contraloria o quien haga sus veces en la entidad, la fundamentacién juridica del seftalamiento de Ia presunta responsabilidad penal. 8. Formular recomendaciones para mejorar la metodologia y el desarrollo de la auditoria 9. Desarrollar las labores asignadas en el marco de las directrices emitidas por la Contraloria 10. Oltras labores asignadas por e' jefe de la comision auditora Funciones del experto 1. Elaborar y suscribir fos informes técnicos de conformidad con los términos de referencia del contrato suscrito con fa Contraloria o la entidad contratante. 2. Asesorar técnicamente a la comisiOn auditora, en los temas de su especialidad, 3. Elaborar la matriz de desviaciones de cumplimiento, de acuerdo con las disposiciones, normas y procedimientos establecidos, 4. Elaborar y comunicar las desviaciones de cumplimiento, de acuerdo a la normativa vigente. 21 do 17287, 58. 5. Evaluar los comentarios de fas personas comprendidas en las presuntas desviaciones de cumplimiento, sobre los contenidos técnicos segiin sea su competencia, 6 Elaborar fa documentacién de auditorla que sustenta su informe técnico, en forma oportuna e Integra de acuerdo a las disposiciones emitidas por la Contralorla, uliizando las herramientas informéticas aplicables, 7. Informar oportunamente: al jefe de la comisién auditora, sobre las sitvaciones o solicitudes que se presentan en el transcurso de la auditorla y que pueden afectar su desarrollo normal, 8. Desarrollar las labores asignadas en el marco de las directrices emitidas por Ia Contraloria. 9. Otras labores asignadas por el jefe de la comisién au a, La comisién auditora durante fa presentaciOn, entrega el primer oficio de solicitud de documentacién e informacién: asi como, solicita la habilitaci6n de un ambiente de trabajo que cuente con las medidas de seguridad y acceso solo a la comisién auditora De ser el caso, la comisién auditora puede solicitar la designacién de un coordinador de la entidad, para efectuar un recorrido por sus ambientes 0 instalaciones; a fin de tomar conocimiento de las diferentes areas y presentacién formal de los gerentes 0 jefes de area de la entidad auditada relacionada con la materia a examinar. De existir rotacion, cambio 0 situacion que impida la permanencia del coordinador, diche evento debe ser puesto de conocimiento a fa comisién auditora en un plazo maximo de dos {2) dias habiles de ocurrido el evento. El titular 9 funcionano designado por este, debe disponer por escrito a todos los funcionarios de la entidad, a mas tardar al siguiente dla hAbil de la acreditacion de la comisién auditora, la entrega de la documentacion e informacién que solicite, en las condiciones y plazos que file para el desarrollo de la auditoria; documento que debe remitirse en copia autenticada a la comisién auditora y registrarse en eb sistema informatico establecido por la Contraloria, En un plazo que no exceda de tres (3) dias habiles contados a partir del dla siguiente de acreditada la comisién auditora, el tular de la entidad y los funcionarios responsables deben facifitar instalaciones con ubicacién cercana a las areas y funcionarios vinculades con la materia a examinar, seguras y con los recursos loglsticos que permitan la operatividad de la comisién auditora. De no brindarse en et plazo establecido, la comisi6n auditora debe reportario a la Gerencia de la unidad ‘orgénica de la Contraloria a cargo de la auditorla, para la evaluacién y aplicacién de sanciones de ser el caso. Cuando la comisién auditora se encuentre instalada, puede llevar a cabo una teunién con el titular 0 funcionario designado por este, a efectos de hacer de conocimiento !os obietives y el alcance de la auditorla, asi como del apoyo y colaboracién que se requiete por parte de la entidad aucitada para el logro de los objetivos de la auditoria, AAsimismo, el jefe de comisién a través de un oficio dirgido al titular de ta entidad, one en conocimiento los integrantes que conforman la comisién auditora, con la finalidad que los funcianarios responsables de Ia entidad, brinden las faciidades de acceso a las instalaciones de la entidad, informacién y apoyo loglstico requerido para los fines de la auditoria, 22a 17261. En el caso del OCI Jas actividades referidas a la acreditacién e instalacion de fa comision auditora no son aplicables. El jefe del OC! comunica por escrito al titular de la entidad el inicio de la auditoria, 62 En circunstancias debidamente justificadas el supervisor 0 jefe de comisién pueden ser reemplazados, situacién que debe ser aprobada por los niveles gerenciales competentes, acreditando al profesional reemplazante ante la entidad sujeta a control, de conformidad con la normativa aplicable emitida por la Contraloria (ver apéndice 1 = Oficio de acreditacién de supervisor o jefe de comisién auditora - cambio de supervisor 0 jefe de comisién auditora) ‘Comprender la entidad y la materia a examinar. 63. Con base a los resultados de la reunién sostenida con el responsable del planeamiento y gerente o jefe de la unidad orgénica competente u OCI respectivo; la comision auditora establece aquellos aspectos que deber ser profundizados, a fin de lograr una total comprensién de la entidad y su entomo, y la materia @ examinar, deben también considerar en su valoracién, entre atros, lo siguiente: a) Determinar la materialidad’ con relacin a los riesgos de incumplimiento o desviaciones de cumplimiento™, a fin de establecer el nivel y valor de la materialidad de manera cuantitativa y cualitativa de ta materia a examinar con la intencién de determinar el alcance apropiade de los procedimientos, detectar e informar desviaciones de cumplimiento, aplicando su juicio o criterio profesional, y obtener evidencia suficiente y apropiada para fundamentar las conclusiones de auditoria de los informes. La determinaciéa de la materialidad puede verse influenciada, entre otros, por ios factores siguientes: > Significancia econémica > — Circunstancias bajo las cuales se desarrollaron los hechos. > — Naturaleza y gravedad del incumpiimiento. > Causas del incumplimiento, > Posibles efectos y consecuencias del incumplimiento. > _Interés piblico significativo y repercusiones en la ciudadania. > Necesidades y expectativas de los destinatarios del informe, > Naturaleza de las autoridades competentes. > La conducta de fos posibles infractores. b) Evaluar los elementos de! ambiente de control, componente mas importante de la estructura de control intemo (v. gr. flosofia de la alta direccion); toda vez que pueden afectar el desarrollo normal de ta auditoria 0 no reunir las condiciones para ejecutat [a auditoria con eficacia® 1SSA) 4100 astablace que: ..) 77. En le fase de pleniicacion, 9 obtendrs infammacién sobre Ie entiad pare analizar fos riosgos y determin ei umbral de melaisiidad con vistas & concabir las procedimlentos oe eudliorl, fa evidencia ‘btanid8 na de sor valoreds pare qua sive de bese o las conclusiones ¥ @ la elaboracién do ios Inormes. Le ‘malanaidea vere une imporlencie significative para esie velorse6n” ISSAI 400 establece que" (..) E! auditor debe, por lo tanto, estar familanizado con la estructura y operaciones de le ‘entidad audirada, as! como con eus procedimiontos pare lograr el cumplimienta. auditor ubizad este conccimiento ‘para delerminar la maleriaided y eveluar los resgos do [afta de cumplinnento” ISSAI 400 establece que: "..) Al identiicer 1a matane / asunio an CuBston, @! sudllor debe ejercer su juicio y ‘escapiiismo profesional para exeminer le entided aucitads y evalua fa meleraidad y el iesgo" ISSAI 400 establece que: *53) E! conocimianto de la entidad ouditade y/o la meter relevante pera 6! slcenco de lo ‘aucitorla depende del conocimiento que al auditor tenge del ambiente de contol. E! ambiente de contro! 9s la cutture 1 Is honestidad y comportamiento ico que asiablecan los cimienios del sisteme de coniolesintemos para asegurer 23 de 172©) Analizar si la entidad implement6 una politica de administracion de riesgos y mapa de riesgos. 9 \entificar al personal clave o a los funcionarios con los cuales se interactua en el proceso de la auditoria para el conocimiento de la entidad y la materia a examinar. e) Indagar sobre Ia labor desarrollada por el OCI, porque constituye un factor para determinar la naturaleza, oportunidad y alcance de los procedimientos de la auditoria f) La materia a examinar debe estar asociada a un macroproceso 0 proceso critico determinado sobre la base de la comprensibn de la estructura det negocio de la entidad auditada, En los casos que no se haya establecido una estructura de negocios basada en procesos, la materia a examinar puede derivarse de las desviaciones de ‘cumplimiento de los sistemas administrativos y funcionales de la entidad 0 de las denuncias atendidas, 9) Los riesgos de auditoria varian segin la materia a examinar y las circunstancias en las que se desarrolla, Por lo general se considera los tres elementos del riesgo de la auditoria (riesgo inherente, riesgo de contral y riesgo de no detectién) con relacion a la materia a examiner. 64. La comisién auditora aplica diversas técnicas de auditorla que. a su juicio profesional, le permita obtener las evidencias suficientes y apropiadas (ver apéndice 2 ~ Oficlo de solicitud de informacién) de aquellos aspectos que deben ser complementados © analizados exhaustivamente, para una cabal comprensiOn de la entidad y materia a examinar. Dichas actividades deben estar consideradas en el cronograma de auditorta, 85. El jefe de comision o supervisor deben cautelar que la informacién o dacumentacién requerida @ la entidad sujeta 2 control, se entvegue en los plazos establecidos en los equerimientos respectivos. De no enliegarse la informacién 0 documentacion solicitada en los plazos fijados, previa coordinacién con el gerente o jefe de la unidad organica a cargo de la auditoria u OCI respectivo, se tramita el inicio del procedimiento sanclonador para la aplicacién de Reglamento de Infracciones y Sanciones. 66. La documentaci6n complementaria obtenida, debe ser archivada en ia documentacién de auditoria, y registrada por el jefe o supervisor de la comisién auditora en el sistema informatico establecido por la Contralorla. ! cumplimiento respecto a lo dspuesto an las auteridades. En una audtorfa do cumplimiento, el ambiente de contol ‘que £8 antoce en lograr el cumplimianio 6s de especi importers: 24 601722.5. Aprobar et plan de auditoria definitive. 67. La comissién auditora debe evaluar el disefo, implementacién y efectividad de los controles intemnos establecidos por la entidad para la materia a examinar. Para ello, con base a los riesgos inherentes determinados, se debe identificar y comprender los controles™ y evaluar su disefio mediante la aplicacion de pruebas de recorrido" (ver apéndice 3.a - Evaluaci6n del disefio ¢ implementacién del control interno). A continuacién, se muestra el grafico de la evaluacién del disefio de los controles Diagrama 3: Evaluacién del disefo de los controles Asimismo, la comisi¢n auditora debe evaluar la efectividad de los controles intemos de la materia a examinar, a fin de determinar la necesidad de aplicar nuevos procedimientos de auditoria a los propuestes por el responsable del planeamiento en el plan de auditorla inicial (ver apéndice 3.b - Evaluacién de la efectividad del control interno). A continuacién, se muestra el grafico de la evaluacién de Ia efectividad de los controles internos. ISSA 4100 esteblece que: “..) Leger ® conocer of conto! intemo forme parts de la comprensién do a entided y le ‘materia contrlae (..) Los audtores de! sector pdblice debersn adqui’ a compronsion del conto! Inlamo requends ‘por 8] objetivo do ls auditore y vertfear mediante pruabes el funcionemiento de Jos controls sobre 19s que tienen ‘rovisto epoyarse. Le garantla Obfenide gracias @ la evaluacién del control intemo ayudar a fos audiores a delerminar 1 nival de conftanza y, por consiguient, a cance de 10s procedmianios de euditorts que deben apicar. Una pruebse de recorrido consiste en segui através del sistema de informacida dela enidad, repreducit y documenta, ag etepas manuales y automaticas 8 un proceso, actvidad o tarea o de una clase de vansaccién, desde su inicio hhasia Su fnalazacién, sivigndose de una operacion otransaccién ublizada come ejemplo. 28 de 172Diagrama 4: Evaluacién de la efectividad del control interno oe La comisién auditora en un plazo maximo de siete (7) dias habiles contados a parti del dia siguiente de instalada; debe establecer los objetivos especificos’® y procedimientos"® finales en concordancia con lo sefalado en el plan de auditoria iniclal, y elevar el plan de auditoria definitive para su aprobacién. Dichas actividades deben estar consignadas en el cronograma de auditorla, conjuntamente con la evaluacién del control interno de la materia a examinar. Et jefe 0 supervisor de la comisién auditora ingresa los objetivos especificos y procedimientos de auditorla definitivos en et sistema informético establecido por a Contraloria, designando el personal encargado del desarrollo de cada objetivo especifico y de la obtencién de la evidencia suficiente y apropiada, Con telaci6n a la elaboracién del programa de auditorta, el jefe y supervisor de la comisi6n auditora deben tener en consideracién, fo siguiente: ‘+ El programa de auditoria es un enunciado imperative e impersonal, Iégicamente ordenado y clasificado de los procedimientos de auditorla que han de emplearse, su extensién y la oportunidad de su aplicacion. + Puede ser modificado en la medida en que se ejecute el trabajo, teniendo en ‘cuenta Jos hechos concretos que se vayan observando. 5 para establecer el objetivo especifco considers lo siguiente: + Verificar que el objetivo esnectfica se encuentro dente del marco del objetivo general y desarrole el mismo; ambos objetlvos no pueden coincii. + Los objatwos se redacten en forma afimativa utizande verbos de accién en modo imperstive ejemple: doterminar, establecer. ete, evtando consinucciones que indiquen las acciones a realzasa, fas cudles son ropi8s de los procedimienios de aucitera, tal como: verticar, evalua, revise’, otc + Los objetvos especificas descnben lo que desea loprarse en téminas concrots. Los procedimientos de auditoria son o) conjunto de téenless de investigacion necaserias pare ofectuar ol oxamen o ravisign de una paride, hecho o citeunstancia. Un procedimiento de auditors es la aplicacién de una o varias tenicas de audioria para obtener evidencias de auditors, ra 26 de 172‘© Sirve como un conjunto de instrucciones a los integrantes de la comisién auditora y come medio para el control y registro de la ejecucién apropiada del trabajo. ‘Asimismo, contiene un presupuesto de tiempos en el que se programan las horas para el deserrollo de los procedimientos de auditoria, + Se debe tener en cuenta que la estructura del plan de auditoria, como minimo, debe considerar os componentes siguientes: qué hacer, cémo hacer, cuando hacer, dénde hacer y para qué hacer, as! como: Y Denominacién del proceso significative 0 linea de auditoria: hace referencia al nombre de la materia a examinar (proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta 0 asunto que se va a auditar), ¥ Objetivos: estén relacionados con !o que el auditor pretende buscar al realizar Una auditorta de cumplimiento, ¥ Procedimientos de auditoria: conjunto de pasos secuenciales y légicos para atender el cumplimiento de los objetivos proouestos en la evaluacion. Incluye la aplicacion de técnicas de auditorla y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtencién de evidencia, pueden ser: fisica, documental, testimonial y analitica v Riesgo inherente: Es la susceptibilidad de una aseveracion a una representacion errénea, que pudiera ser de importancia relativa, individualmente 0 cuando agrega con otras representaciones erréneas, suponiendo que no hubiera controles internos relacionados. Esta asociado a la naturaleza de una entidad y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso. Y Fuentes de criterios: corresponden a las normas, disposiciones, procesos, procedimientos, gulas y buenas practicas aplicables al proceso significativo 0 a la linea auditada. De otro lado, los aspectos minimos que se deben considerar para la aprobacién de ios programas de auditorla, son * Que correspondan a los registros hechos en el sistema informatica establecido por la Contraloria. * Que los procedimientos estén acordes con los objetivos de la auditoria y logren el alcance definido. + Que se elaboren procedimientos para actividades especificas como: la evalvacién final de los controles, la atencién de denuncias (cuando sea el caso), etc. + Que los procedimientos reflejen la coherencia entre los resultados de la evaluaci6n del control intemo y ei tipo de la estrategia de auditoria. Si resultado de la recopilacion y andlisis de la informacién cbtenida por la comisién auditora en la entidad auditada, ast como, de la evaluacién del control intemo de la materia a examinar, se determina que excepcionalmente esté debidamente justifcada, 1a modificaci6n del plan de auditorla Inicial (objetivo general, materia a examinar, recursos, alcance, entre otos); el supervisor valida fos argumentos esgrimidos y remite la propuesta de plan de auditoria definitivo al responsable del planeamiento para su revision y conformidad, luego este ultimo lo remite al gerente 0 jefe de la unidad organica competente u OC! respectivo, quien aprueba o rechaza el plan de auditoria actualizado. 27 de 17273, 74, 15. El tramite de aprobacién del plan de auditoria definitive no debe ser mayor de dos (2) dias habiles siguientes de remitido el documento, El desarrollo de la auditorla debe realizarse con base al plan de auditoria definitivo, documento que ha sido revisado y validado por el responsable del planeamiento y aprobado por el gerente o jefe de la unidad orgénica competente u OCI respectivo. La comisién auditora para el desarrollo de fa auditoria de cumplimiento, cuenta con un plazo establecido y aprobado, sin posibilidad de ampliacién, salvo casos excepcionales debidamente sustentados. Los casos excepcionales pueden estar vinculados a: ‘+ Demora en fa instalacién de la comisién auditora por causas ajenas o atrbuibles a la entidad sujeta al servicio de control + Encargo de revisién expresa de una partida clave adicional al objetivo de la auditorla de cumplimiento. + Retraso en la contratacién del experto, + Que la comisién auditora no se instale con el equipo completo, por razones ajenas aesta. + Demora en el procedimiento de comunicacién de desviacion de cumplimiento, debido 2 que el auditado ya no reside en el pafs o se encuentra privado de su libertad o en delicado estado de salud o laborando en zonas apartadas del interior del pals; la zona donde se ubica {a entidad objeto de la auditoria se encuentra en estado de emergencia; la entidad auditada haya sido afectada por algin siniestro wootros eventos que impidan el cumpiimiento de los plazos, + Delicado estado de salud del jefe de la comisién auditora, integrante o experto, originando la ausencia justificada (salud) en la auditoria de dos semanas a mas. + Licencia por fallecimiento de un familiar directo del jefe de fa comision auditora, integrante 0 experto u otras de acuerdo a ley. ‘+ Demora en la contratacion de algun servicio requerido producto de Ia aplicacion de procedimientos altemativos de auditoria (tasacién, grafotécnica, etc.) + Demora en el reemplazo por renuncia del jefe de la comisién, integrante 0 experto. + Paralizacién de labores de la entidad auditada por confictos laborales (huelga, toma de local, etc.) + Solicitud de otras unidades organicas para el apersonamiento del jefe & integrantes de comisién auditora 0 de ser el caso el experto, para la sustentacion de otros servicios de control ‘+ Atencién de noiicaciones de organismos jurisdiccionales del jefe e integrantes de la comisiGn auditora o experto. La solicitud de reprogramacién del plazo establecido para el desarrollo de la auditorla, debe ser validada por el supervisor de la comisién y refrendada por el gerente o jefe de la unidad orgénica 2 cargo de la ejecucién de la auditorfa u OCI respective y ‘autorizada por la unidad orgénica responsable del planeamniento, 2840172SS Uo Re ED 3.4. Introduccién. 78. Con la aprobacién det plan de auditoria definitivo se inicia la etapa de ejecucién de la auditorla de cumplimiento, que comprende la seleccidn de la muestra de ser ! caso; la ejecucién del programa de auditoria con el fin de obtener y valorar evidencias sobre el cumplimiento normative, disposiciones intemas y estipulaciones contractuates establecidas; ast como, determinar las observaciones y registrar el cierre de la ejecucién de la auditoria, Diagrama 5: Etapa de Ejecucién | > » 3.2. Normas aplicables para la ejecucién. 77. Las normas aplicables son tas siguientes: + ISSAi 400 — Principios Fundamentals de la Auditoria de Cumplimient. + ISSAI 4100 - Ditectrices para las auditorlas de cumplimiento realizadas separadamente de la avditorta de estados financieros. ‘+ Notmas Generales de Control Gubernamental ‘+ Directiva de Auditoria de Cumplimiento * Otras normas aplicables a la auditoria de cumplimiento, emitidas por la Contraloria. 3.3. Definir la muestra de auditoria, 78. Para la seleccion de la muestra la comisién auditora aplica, segin corresponda, un muestreo estadistico 0 no estadistico. 79. La comisién auditora define la muestra representativa utlizando métodos estadisticos, de acuerdo al procedimiento siguiente: ‘+ Identifcar los elementos de la muestra, de acuerdo con los objetivos de auditoria, + Establecer si los datos disponibles de la entidad a ser examinada, permiten identificar el tamafio de Ia poblacién y las variables a examinar. ‘+ Calculer el tamafio de la muestra, determinando el método de seleccién a utilizar + Seleccionar la muestra 29 de 17280. 81 82, 83, 86, Para determinar la muestra de auditorla, la comisién auditora define los erterios para la estimacién del tamatio y selecci6n de la muestra, er funcién de la evaluacién del control intemo a la materia a examinar y ta estimacién de los riesgos de auditorla, la misma que se detalla en la metodologia aprobada gor la Contraloria (ver apéndice 4 ~ Motodotogia para la seleccién de la muestra). La determinacién de la muestra permite a la comisién auditora establecer a qué procesos, cuentas, contratos, facturas, partidas u otra informacién, se debe aplicar los rocedimientos técnicos de control, para fundamentar los resultados de ta auditoria, El muestreo estadistico en ta auditorla implica la aplicacién de procedimientos tecnicos de tal manera que el auditor, obtenga y evalie 1a evidencia de auditoria sobre alguna caracteristica de las partidas seleccionadas, que le permite inferir estadisticamente sobre el universo. El procedimiento antes deserito se desarrolla segiin la metodologia aprobada por la Contralorta (ver apéndlce 4 - Metodologia para la soleccién de la muestra). El muestreo no estadistico se aplica seleccionando discrécionalmente partidas u ‘operaciones claves, dada su importancia, materialidad y riesgo, deben ser verificadas por la comisin auditora las cuales se incluyen como parte de la muestra de auditoria. ‘Se define como partidas claves, a los elementos seleccionados discrecionaimente, sin respaldo estadistico, en funcién de algin atributo o conjunto de atributos, relevantes para el fogro de los objetivos de la auditorla, No constituyen parte de la muestra estadistica y sus resultados no son extrapolables de la que son extraldos, Establecer niveles de riesgo, criterios de materialidad y muestreo El analisis de riesgos constituye una parte fundamental de una auditoria de fiabiidad’? razonable. Debido a sus limitaciones inherentes, la auditoria de cumplimiento no proporciona garantlas absolutas qué sirvan para detectar todos los casos de incumplimiento. Las limitaciones inherentes son por ejemplo: ‘+ Discrecionalidad de la direccién a la hora de interpretar leyes y reglamentos, ‘= Comisién de errores humanos. ‘+ Concepcién impropia 0 funcionamiento ineficaz de tos sistemas, ‘+ Elusin de controles, ‘+ Ocultacién o retencién de pruebas. En una auditorta de cumplimiento, la comisin auditora analiza los riesgos y aplica los, procedimientos de auditoria en la mecida de lo necesario a lo largo de todo et proceso, con el fin de reducir el riesgo de la auditoria a un nivel aceptablemente bajo dadas las circunstancias, para as{ obtener garantias razonables que sirvan de base a la conclusién de la comisien. 7 IGAAI 4100 establece que: ..) 44 (..) Fiabe, son onterios que dan lugar 8 conclusiones razonablements coherentes con las que obandrla afr suitor apicando las mismos criterias en las mismes cicunstencias” 30 de 17288. La determinacién de la materialidad puede verse influida por factores cuantitativos, como el numero de personas o entidades afectadas por la materia examinada, 0 los importes en juego. En algunos casos, los factores cualtativos son mas importantes que los factores cuantitativos, La naturaleza, visibilidad y sensibilidad de una materia examinada determinada pueden jugar su papel. Por ejemplo, la importancia concedida a la materia examinade por los destinatarios, una comisién de cuentas publicas u otra comisién parlamentaria similar, 0 las autoridades reguladoras pueden influir en ia determinacién de fa materialidad. Las expectativas de los ciudadanos y el interés publico constituyen también factores cualitativos que pueden incidit en la determinacién de la materialidad por la comisién auditora. Otro factor es la gravedad del incumplimiento. Aunque no sea ilegal forzosaments, la realizacién de gastos excesivos en relacién con los crédites autorizados por el érgano competente o la introducci6n de un nuevo servicio que no ha sido previsto presupuestariamente Pueden constituir actos de incumplimiento graves por su naturaleza 89. Los principales metodos de seleccién de muestras son la seleccién aleatoria, sistematica y unidades monetarias (Norma Internacional de Auditorla 530 - Muestreo de Auditoria), los mismos que podrlan tomarse como referencia para su aplicacion y que se detallan a continuacion’ ‘+ Seleccién ajeatoria: Aplicada mediante generadores de numeros aleatorios, por ejemplo, as tablas de numeros aleatorios. + Seleccion sistematica: En a que el nimero de unidades de mueseo en la poblacién se divide entre el tamafio de (a muestra para dar un intervalo de muestreo, por ejemplo 50, y habiendo determinado un punto de partida dentro de los primeros 50, se selecciona a partir de ahi cada quincuagésima (50a) unidiad de muestreo. Aunque el punto de partida puede determinarse de manera fortuita la muestra es mas probable que sea, verdaderamente, aleatoria si se determina con el uso de un generador de numero aleatorio computarizado o tablas de nlimeros aleatorios. Cuando se usa una seleccién sistematica, al auditor necesitarfa determinar que las unidades de muestreo dentro de Ia poblacién no estén estructuradas en una manera que él intervalo de muestreo se conesponda con un patrén particular en la poblacién ‘+ Muestreo por unidad monetaria: Es un tipo de selecci6n por valor ponderado, en el cual el tamano de la muestra, seleccion y evaluacién den como resultado una conclusién en montos monetarios. + Seleceién fortuita 0 casual: En la que el auditor selecciona la muestra sin seguir tuna técnica estructurada, Aunque no se use una técnica estructurada, el auditor deberia evitar, cualquier sesgo © previsibilidad consciente (por ejemplo, las partidas difcles de localizar, 0 siempre escoger o evitar el primero 0 iltimo asientos de una pagina) y asl, intentar asegurar que todas las partidas en la Poblacion tengan una oportunidad de seleccién. La seleccién fortuita no es apropiada cuando se usa muestreo estadistico. ‘+ Selecci6n en bloque: implica la seleccion de un(os) dloque(s) de partidas contiguas de entre la poblacién. La seleccién en bloque no puede usarse ‘ordinariamente en el muestreo de auditoria porque la mayorta de las poblaciones estan estructuradas en modo tal que puede esperarse que las partidas en una secuencia tengan caracteristicas similares entre si, pero caracteristicas diferentes, de partidas en otra parte en la poblacién. Aunque en algunas circunstancias puede ser un procedimiento de auditorfa apropiado examinar un bloque de ) parlidas, raramente seta una técnica apropiada de seleccién de muestras cuando Awl €! auditor piensa exter inferencias véldas sobre la poblacionentera con base en y) la muestra. 31 de 1723.4, Ejecutar ol 90, 1 92. jan do auditoria definitive. Esta actividad consiste en ejecutar y documentar los procedimientos del programa de auditorla y sus resultados Apiicacién de los procedimientos de auditoria Los procedimientos de auditoria son el conjunto de técnicas de investigacién necesarias para efectuar el examen o revision de una partida, hecho o circunstanci Un procedimiento de avditoria es fa aplicacién de una o varias técnicas de auditoria para obtener evidencias de auditoria. Los procedimientos de auditorla ejecutar pueden clasificarse de la manera siguiente a) Pruebas de controles, son procedimientos para obtener evidencia sobre el disefio, implementacién y efectividad de los controles de cumplimiento establecidos para la prevencién 0 deteccion y correccién de irregularidades administrativas y deficiencias de control interno. Para cada objetivo de control, el auditor debe: > Identificar los procedimientos de control importantes, > Ejecutar pruebas para asegurar el funcionamiento de los controles, > Documentar los controles por ser probados, > Determinar la naturaleza, oportunidad y alcance de las pruebas de controles. Antes de realizar las pruebas de controles, él auditor debe ejecutar una o mas pruebas para asegurar que los controles estén funcionando. Mediante observacién, inspeccién y entrevistas con el personal responsable de la entidad, 1 auditor puede determinar si cada control ha sido puesto en operacién. El auditor @ cargo de la ejecucién de estas pruebas debe documentar los controles por ser probados en la dacumentacién de auditoria, Los controles que satisfacen mas de un objetivo de contiol pueden ser evaluados solamente una vez y cuando sea apiicable. en ocasiones Subsiguientes. Se debe tener en cuenta, que si el control provee evidencia documentaria, se examina la documentacién, si por el contrario, no provee evidencia documentaria, se aplica la técnica de la observacién 0 indagacién. Las evidencias de los controles deben estar relacionadas con ei periodo de la auditorla. Si un procedimiento de control que tiene por caracteristica atenuar un riesgo identificado es efectivo, entonces deben realizarse pruebas sustantivas limitadas, En cambio, si se determina que un procedimiento de control no es efectivo, entonces al no confiarse en tal contfol deben efectuarse pruebas sustantivas de detalle. Si fuera posible identiicar un procedimiento de control altemativo que atende el riesgo identificado, puede ser mas conveniente utiizario que efectuar pruebas sustantivas de detalle. b) Pruebas sustantivas, son procedimientos diseftados pare obtener evidencia y confirmar las desviaciones de cumplimiento en la materia a examinar. 3240172El auditor con base a su experiencia, debe establecer una expectativa de confianza respecto a que la prueba sustantiva puede detectar cualquier error material; seguridad que tiene relacién directa con el nivel de riesgo determinado, bajo, moderado o allo. Asimismo, debe establecer niveles minimos de seguridad sustantiva para cada nivel de riesgo, cuanto mayor sea el riesgo se requiere de mayor seguridad. El tipo de prueba sustantiva por utlizer y la cantidad de confianza aplicada en cada tipo de procedimiento queda a criterio del auditor. Las pruebas sustantivas deben ser disefiadas para cada caso especifice y niveles de riesgo establecido. Al determinar los tipos de pruebas sustantivas por utilizar, la meta del auditor debe ser diseftar una combinacién de procedimientos que resulten efectivos y eficientes, que le asegura calidad de la evidencia obtenida. Generaimente estén asociadas a montos o importes y comprenden: i. Procedimientos analiticos, implica el andlisis de la materia a examinar 0 sus componentes, para identificar diferencias significativas entre la informacién registrada por la entidad y la estimacién del auditor. Los procedimientos anallticos abarcan también, segiin sea necesario, las investigaciones de las fluctuaciones y relaciones identificadas que son inconsistentes con otra informacién pertinente 0 que difieren de sus valores esperados por una cantidad significativa. El auditor debe ejecutar los siguientes pasos: > Determinar la cantidad del limite, que es la diferencia entre la expectativa y Ia cantidad registrada que el auditor acepta sin examinar. > Obtener informacién que le permita desarrollar la expectativa, los cuales a criterio del auditor deben ser sometidos a pruebas para establecer su confiabilidad. > Comparar la expectativa con el monto registrado, observar las diferencias. Obtener explicaciones para las diferencias que excedan el limite. ‘Comprobar las explicaciones para las diferencias significativas, Determinar si las explicaciones y la evidencia son suficientes para el nivel deseado de seguridad real > Si no se logra un nivel deseado de seguridad, debe efectuar procedimientos adicionales. > Documentar cualquier error importante. vv ji, Pruebas de detalle, comprende la aplicacién de una o mas técnicas de auditoria a la materia a examinar 0 sus componentes. Con frecuencia son aplicadas las pruebas de detalle siguientes: comparacién, célculos, confirmacién, inspeccién fisica, indagacién, y observacién 33 de 17293. La comisién auditora aplica técnicas de auditoria establecidas en los procedimientos contenidos en el programa de auditoria, con la finalidad de obtener evidencia de auditoria suficiente y apropiada'® que fundamente 0 soporte las conclusiones del auditor respecto a la materia a examinar y, de ser el caso, el sefalamiento de la responsabilidad; para esto debe tomar como marco de referencia lo establecido por la Contratoria en la Guia de Técnicas de Auditoria, 94. El desarrollo de los procedimientos con sus respectivas conclusiones deben ser registradas por la comisi6n auditora en la documentacién de auditoria (ver apéndice 5 - Cédula de desarrollo de procedimientos de auditoria), Obtencidn y vatoracién de las evidencia 95. La comisién auditora obtiene evidencias de auditorta, para sustentar las opiniones y conclusiones, desarrollando los procedimientos de auditorfa, que inciuye la aplicacién de una o varias técnicas de auditoria segdn las circunstancias. Les téonicas de auditoria son los métodos practicos de investigacion y pruebas que el auditor utiliza para obtener la evidencia necesaria que le permita fundamentar su ‘opinign profesional. Su empleo se basa en el criterio 0 juicio profesional, segin las circunstancias. Por el tipo de evidencia obtenida, las técnicas de auditoria se clasifican en técnicas de obtencién de evidencia fisica, documental, testimonial o analitica, tal ‘como se presenta en el cuadro siguiente: Diagrama 6: Clasificacién de las técnicas de audltorla 96. En a valoraciOn de las evidencias la comisién auditora emplea el juicio y escepticismo profesional y analiza los elementos de prueba que fundamenten o contradigan la existencia de posibles actos de incumplimientos, para establecer si la evidencia de auditoria es suficiente (medida cuantitativa) y apropiada (medida cualitativa, es decir con relevancia, fiabilidad y legaimente valida). fo cual permite sustentar las conclusiones de los procedimientos zontenidos en el programa de auditoria y reducir el riesgo de auditoria. 97. El proceso de recopilacién de evidencia es sistémico e iterative y comporta lo siguiente: * Obtencién de evidencia mediante ta aplicacién de procedimientos de auditoria apropiados; | ISSAI 400 ~ Princisios fundamentales de auditora de cumplimionto, numeral §7, sefala que: ‘Los aucltores deben recopilaravidenei de auctoriasuflcionte y apropiada pore Cubs o!alcance de fa misms. (.) péra establecer la bess {de Su conclusién 0 dicfamen, Le suflelancia es une medida de la canted da ovidencie, miontras que la pertinencie (aproplede) $0 rolaciona con le calged co la evidenca ~ su relevancia, valde? y confabiided. La cantided do le ‘2videncia requenide depend del riesgo de audioria (mantras mas grande sea el esgo, es probable que se requiars ‘mds ovidanese) y de la calidoa dla misma {mientras mayor sea a calidad, menor evidencie £9 requer) 340172+ Evaluacién de ta evidencia obtenida en forma suficiente (cantidad) y apropiada (calidad), « Riesgo de reevaluacién y obtencién de pruebas adicionales en caso necesario. Este proceso prosigue hasta que la comisién auditora se muestre satisfecha con que existe evidencia suficiente y apropiada para fundamentar su conclusion. En muchos casos, e! muestreo es un instrumento de verificacién para detectar actos de incumplimientos de fas normas 3.5. Determinar las observaciones. 98. 99 100, Consiste en identificar, elaborar y comunicar ias desviaciones de cumplimiento, evaluar los comentarios; que incluya el sefialamiento del tipo de presuntas responsabilidades de ser el caso. Identificar lae deeviaciones de cumplimiento Como resultado de la aplicacién de los procedimientos contenides en el programa de auditoria a la materia a examinar y con la obtencién y valoracion de la evidencia de auditorla suficiente y apropiada, la comisi6n ausitora fundamenta la conclusion fespecto del trabajc realizado, identificando de ser el caso, las deficiencias de control intemo, los incumplimientos o mayores elementos de juicio que permitan confirmar los hechos detectados, incluyendo sus causas y efectos. Para ello, la comisién auditora registra de manera concisa en la matriz de desviaciones de cumplimiento establecido por la Contralorla, todos los hechos advertidos presuntamente como irregularidades 0 deficiencias de control interno (ver apéndice 6 - Matriz de desviaciones de cumplimiento), identificados como consecuencia de la evaluacién de la materia examinada. Dicha matriz, debe ser validada por el supervisor de la comisi6n y aprobada por el gerente o jefe de la unidad orgénica u OC! competentes, posteriormente se procede a desarrollar las desviaciones de cumplimiento contenidas en la matriz aprobada, con el apoyo del abogado de la comisibn, as mismas que de ser el caso, se complementan con solicitudes) de informacién adicionalfes), a fin de contar con mayor evidencia suficiente y apropiada que las sustenten. La formulacién de la matriz de desviaciones de cumplimiento debe ser previa a la redaccion de las desviaciones de cumplimien(o, para su discusién y aprobacién por parte del supervisor y por el gerente o jefe de la unidad organica u OCI competentes. Su elaboracién, bajo ninguna circunstancia, puede ser una copia iiteral del proyecto de desviacién identificada o regularizacién formal de la misma, Las desviaciones de cumpimiento identificadas se registran cada una en su respectiva matriz, salvo que estas se encuentren vinculadas. Elaborar las desvisciones de cumplimiento Factores a considerar en la elaboracién de las desviaciones de cumplimiento: El auditor debe estar capacitado en las técnicas para desarrollar las desviaciones de ‘cumplimiento en forma objetiva y realista, Al realizar su trabajo debe contemplar los factores siguientes: 36 de 172‘+ Condiciones al momento de ocurrir el hecho + Naturaleza, complejidad y magnitud financiera de las operaciones examinadas, + Analisis critico de cada desviacién de cumplimiento importante + Integralidad del trabajo de auditoria + Autoridad legal + Diferencias de opinién Condiciones al momento de ocurrit el hecho. La comisién auditora debe tener en cuenta ai realizar su trabajo fas circunstancias que rodearon a la materia examinada, mas no aquellas existentes en et momento de efectuar la auditorla. Para obrar con objetividad y realismo, el auditor debe evitar emitir juicios sobre el cumplimiento de ta legalidad de la materia a examinar, soportado en percepciones tardias; asi como asumir el peso de la prueba si su evaluacién le conduce a plantear que la decisién adoptada por la entidad fue incorrecta 0 inapropiada, de acuerdo con la sitvacion examinada. Naturaleza, complejidad y magnitud financiera de las operaciones examinadas La comisién auditora siempre debe estar inleresada en mejorar la eficiencia y Ia gestion de la entidad en el desarrollo de sus actividades; sin embargo, es inconveniente cfiticar cualquier asunto que no es perfecto, El informar a la entidad acerca de asuntos importantes, debe obliger @ una evaluacién seria de los asuntos, de manera que la informacién que se communica refleje un juicio madure y realista, de lo que en términos razonables es posible esperar, de acuerdo con las citcunstancias. Anilisis critico de cada desviacién de cumplimiento importante Es necesario que la comisién auditora someta toda desviacién de cumplimiento Potencial a un andlisis critico, con el objeto de localizar fallas posibles o un razonamiento ilégico al relacionar los hechos y situaciones encontradas con el criterio que se desea comparar. La aplicacién de las técnicas para mejorar la toma de decisiones y contrarrestar el pensamiento de grupo y predisposiciones del conocimiento como: someter 9 contradiccion Ja tesis formulad por la comisién auditore, puede ser itt para la identifcacién de puntos debiles en la estructura de las desviaciones de cumplimiento. Integralldad del trabajo de auditoria Si las tareas que desarrolla la comision auditora y la obtencién de evidencia se realizan en forma suficients y completa, ello permite, no sélo soportar adecuadamente las observaciones, conclusiones y recomendaciones, sino también demostrar ante terceros su propiedad y racionalidad en términos convincentes. No obstante, que la labor de auditoria puede realizarse en areas en las cuales los auditores no son especialistas, a menudo es de utilidad solicitar los servicios de expertos para resolver temas vinculados @ su profesién. Autoridad tegal La legistacion vigente confiere un grado de discrecionalidad a las operaciones de una entidad, con la cual la comision auditora no puede ni debe interferit, Es responsabilidad de la comisién auditora informar sobre los casos en que la entidad no esté cumpliendo con Jas leyes o normas reglamentarias, asi como también recomendar las medidas necesarias para evitar la ocurrencia de tales datos, 36 de 172102, Diferencias de opinion En el ejercicio de su facultad discrecional, amparada en la fegistacién vigente que lo autorice, los funcionarios de Ia entidad pueden adoptar decisiones con las cuales la comisién auditora no esté de acuerdo. La comisién no debe cuestionar si tales decisiones fueron tomadas sobre la base de una consideracién adecuada de (os hechos en el momento oportuno, Asimismo, no debe observar las decisiones tomadas por los funcionarios, por el solo hecho de tener una opinién distinta acerca de su naturaleza y circunstancias en que debid ser adoptada. Al elaborar las desviaciones de cumplimiento la comisién auditora no debe sustituir el juicio de los funcionarios de la entidad examinada por el suyo. AA elaborar las desviaciones de cumpimiento, se debe tener en cuenta lo siguiente: + Estar referidas a asuntos significativos e incluyen informacion (evidencia) suficiente y apropiada relacionada con la evaluacién efectuada a la materia examinada; asl como, respecto del uso y destino de fos recursos y bienes del Estado, en términos de eficiencia, eficacia, transparencia y economia; ‘+ Incluir la informacion necesatia respecto a los antecedentes, a fin de facilitar su comprension y, + Estar referidos @ cualquier situacién deficiente y relevante que se determine de la aplicacién de los procedimientos de auditoria. Cuando la comisién auditora, advierta el incumplimiento de la normativa aplicable, disposiciones intemas y estipulaciones contractuales establecidas, se procede 2 redactar la desviaciones de cumplimiento, considerando los elementos siguientes: 37 de 172104 Tabla 1: Elementos de tas desvi clones de cumplimiento Es el Mecho o situacion deficiente detectada, cuyo nivel 0 curso de desviacion debe ser evidenciado Condicién | La comisién auditore debe redactar el hecho o situacién deficiente | detectada, con un lenguaje sencillo y entendible y su contenido debe presentarse en forma objetiva, concreta y concisa Es la norma, disposicion 0 parametro de medicién aplicable al hecho osituacién observada La comisién auditora debe ordenar el criterio en funcién a cada Criterio | hecho, precisando el titulo y fecha de aprobacién de la norma, disposicién © pardmetro de medicién; numero y titulo det articulo de la norma; citar entre comillas 0 cursiva la parte pertinente de la norma, Es la consecuencia real o potencial, cuantitativa 0 cualitativa, ‘ocasionada por el hecho o situacién deficiente detectada. Es el resultado adverso o riesgo potencial identificado. La comisién auditora debe consignar el perjuicio patrimonial © no patrimonial identificado resultado adverso 0 riesgo potencial, ‘ocasionado por las desviaciones de cumplimienta advertido. Efecto Es la razén 0 motivo que dio lugar al hecho © situacion deficiente detectada Causa | La comision auditora debe describir la razon 0 motivo que dio tugar al hecho o situacién deficiente detectada; que se consigna cuando haya podido ser determinada a la fecha de la comunicacién. Una vez que las desviaciones de cumplimiento hayan sido validadas por el supervisor, el jefe de comisién registra la visacién en todas las hojas del citado documento, requisito previo para iniciar el proceso de comunicacién de tas desviaciones de cumplimiento correspondientes, Para la formulacién de las desviaciones de cumplimiento, la comisién auditora debe considerar los principios y definiciones basicas establecidas en la Ley N° 27785, Ley Organica del Sistema Nacional de Controt y de la Contraloria General de la Repdblica, que orientan el ejercicio del control. Previo al proceso de comunicacién, la comisién auéitora obtiene tas copies debidamente autenticadas de ta documentacién que sustenta y acredita las desviaciones de cumplimiento, en funcién a la Cantidad reqverida por cada ‘sefialamiento del tipo de presunta responsabilidad que se consigne en el informe de auditorta, debiendo posteriormente devolver la documentacion original al funcionario responsable de la unidad organica que proporcioné la misma, salvo que dicho funcionario se encuentre comprendido en las desviaciones detectadas, en cuyo caso la documentacién es remitida al titular de fa entidad para salvaguardar la evidencia Para ello la comision auditora emite el documento de cargo respectivo. En el caso que el titular de la entidad se encuentre comprendido en las desviaciones de cumplimiento © se advierta presuntos indicios de adulteracién de documentos, la Comision auditora previa coordinacién con el nivel gerencial comespondiente, comunica mediante oficio al Ministerio Publico para que disponga las medidas necesarias para el aseguramiento de la custodia de las evidencias 38 de 172‘Asimismo, la comisién auditora comunica al titular de la entidad el inicio del proceso. de comunicacion de desviaciones de cumplimiento (ver apéndice 7 ~ Iniclo del proceso de comunicacién de desviaciones de cumplimiento), solicitando se disponga que las areas correspondientes, brinden tas facilidades a las personas comunizadas, de requerir documentacién e informacién para la presentacién de sus comentarios documentados, sirviendo como acreditacién, la comunicacién de la desviacién de cumplimiento cursada por la comisién auditora. Comunicar las desviaciones de cumplimiento 105. Le comisién auditora cautetando el debido proceso comunica de manera escrita y reservada, las desviaciones de cumplimiento a través de cédulas a las personas que participaron en dichas desviaciones, estén 0 no prestando servicios en la entidad auditada, en el domicilio real, legal 0 ultimo domicilio sefialado por el auditado en la entidad, estableciendo un plazo no mayor a diez (10) dias nabiles, mas el término de la distancia, para la entrega de los comentarios, sin posiblidad de ampliacién, salvo casos excepcionales"* debidamente sustentados. Preciséndose que a su vencimiento Si no se recibe respuesta 0 ser esta extempordnea, tal situacién debe constar en el informe respectivo, conjuntamente con los hechos que sean materia de observacién. Excepcionalmente, a pedido de parte y debidamente sustentado, se puede conceder un plazo adicional no mayor a cinco (5) dias habiles. 108. Para efectos de la comunicacion de las desviaciones de cumplimiento se considera su materialidad 0 importancia relativa, su vinculacién a la participacién y competencia personal de! destinatario. 107. La comunicacién de desviaciones de cumplimiento se realiza por cédula (ver apéndice 8 - Cédula de comunicacién de la desviacién de cumplimiento). 108. La cédula de comunicacién de desviaciones de cumplimiento, se escribe en forma clara, sin emplear abreviaturas, y contiene lo siguiente: + Nombre y apellido de la persona a comunicar «Cargo 0 designacién que corresponda * Domicilio real, legal o iltimo domicilio serialado por el auditado en la entidad «Unidad organica que efectiia la auditoria + Finalidad de la comunicacion + Referencia, normas que respaldan el procedimiento de comunicacién de desviaciones de cumplimiento y el oficio 0 documento de acreditacién de la auditorta + Plazo olorgado para la presentacién de los comentarios + Fecha y firma del jefe de la comision: y + Se adjunta copia de la desviacién de cumplimiento respectiva, con la documentacién que lo sustenta, de ser requerido, la cual puede estar contenida en un dispositiva magnético o ser remitida via correo electrénico; la cédula debe expresar la cantidad de hojas que se acompafian y sumaria menci6n de su identificacién. Al final del pliego de comunicacién de las desviaciones de cumplimiento, se adiciona una hoja indicando el motivo de la comunicaciOn a ta Casos excepcionalas: Si ei audtado ye no reside en el pals o s@ encuentra privado 46 su libertad © en delieado {estado de salud o laborando 6n zonas apartadas del interior de! pals ola zona donde se ubica Ia enlidad adjato de Is aucitora se encuentra en estado de emergencia 0 que ia entidad hays sido afectada por algn siniestro u otros eventos {que impiéan el cumpliniento de los plazos. 30de 172409, 110. 1 112, 114, 115. persona involucrada en ta participacién de los hechos materia de la auditoria de cumplimiento. La cédula es entregada por el jefe 0 por un integrante de la comisién auditora, de ser el caso, dicha entrega puede ser efectuada por cualquier personal auditor de la Contraloria 0 de! OCI de la respectiva entidad, en ef domicilio (real, legal 0 uitimo domicilio sefialado por el auditado en la entidad) de lo que se deja constancia de los nombres y apellidos, fimma e identificacién del receptor. Cuando se evidencie que la persona que debe recibir una comunicacién se encuentra en el extranjero, la comisién auditora procede a efectuar Ia notificacién a traves del Ministerio de Relaciones Exteriores Entrega de la cédula a la persona comprendida en los hechos. La comunicacién de las desviaciones de cumplimiento se hace por cédula, el auditor que se encargue de practicarta, entrega al interesado copia de la misma, adjuntando la desviacién de cumplimiento con la documentacién sustentante de estimario pertinente. E! interesado consigna en la cédula su nombre y apeltidos. cargo, fecha y hora del acto, domicilio (legal o real), firma, N° de D.N.I., consignando el auditor en el rubro de observaciones de la cédula nota de lo actuado, lugar, dla y hora del acto y fima; salvo que este se negase o no pudiere firmar, de lo cual el auditor deja constancia en el mismo rubro de la cédula, la misma que valida el jefe de la comisién, por el cual se da por agotado el procedimiento de comunicacion de las mismas. La cédula original se registra y adjunta a la documentacién de auditoria, Las desviaclones de cumplimiento pueden ser recabadas personalmente o a través de un representante debidamente acreditado mediante carta poder con firma legalizada, Vencido el plazo otorgado para recabar las desviaciones de cumplimiento, se da por agotado el procedimiento de comunicacién de las mismas, Entrega de la cédula a personas distintas Si el auditor que se encarga de la comunicacién no encuentra a la persona a quien va a comunicar la desviacién de cumplimiento, le deja una notificacién (ver apéndice 8 - Cédula de comunicacién de la desviacién de cumplimiento ~ Notificacién) precisando el dla indicado para el objeto de la comunicacién, Si tampoco se le ubica en la nueva fecha, se entrega la cédula a la persona “capaz y que pueda dar referencia del personal comprendido en los hechos” que se encuentre en dicha direccion, procediendo a entregar copia solo de la cédula, haciendo constar, con su firma, nombres y apellidos, identificacion del receptor, el dla y hora del acto en caso de negarse a firmar dicha cédula, el auditor deja constancia de esta accién, la misma que valida el jefe de la comisién. Si no puede entregarla, se adhiere a la puerta de acceso correspondiente a la direccién citada 0 se coloca debajo de la puerta segin sea el caso. La comunicacién de desviaciones de cumplimiento puede, a pedido de parte, ser comunicada, ademas, por facsimil, correo electronico u otro medio idéneo, siempre que los mismos permitan confirmar su recepcién; los datos de comunicacion deben contener la estructura de la cédula de comunicacién 40 de 172116, 117, 118 119, 120, 121. 122 123 124 125 Si es por facsimil, se emite en doble ejemplar, uno de los cuales es entregado al auditado, y el otro con su firma se agrega a la documentacién de auditorla, La fecha de la comunicacion es la misma de la constancia de la entrega del facsimil al destinatario. Si es por correo electrénico, sigue en la medida de lo posible, el procedimiento de comunicacion por facsimil, dejandose constancia en la documentacién de aucitoria el correspondiente reporte técnico que acredite su envio. Notificacion por edictos Cuando se trate de personas comprendidas en los hechos cuyo domicilio se desconozca o este no sea ubicado, se procede a citar a los mismos por edictos, para que se apersonen a la direccién indicada por la comisién auditora para recabar las, desviaciones de cumplimiento respectivos, en un plazo no mayor 2 dos (2) dias abies, El edicto se sujeta al formato que establezca la Contralorla (ver apéndice 9 — Edicto). 4a publicacion de los edictos se efectua por un (1) dia habil en el diario oficial Ei Peruano 0 en un diario de mayor circulacién del lugar del iltimo domicilio del auditado, si fuera conocido, 0 en su defecto, del lugar donde se desarrolla la auditorta A falta de diarios en los lugares mencionados, la publicacién se hace en la localidad mas préxima donde existan, y el edicto se fja en los sitios que aseguren su mayor ditusion, La comisién auditora da por debidamente citado al auditado, a partir del dia habit siguiente de la publicacién y acredita su realizacién con el registro y apéndice a la documentacién de auditoria del ejemplar que contiene la citacién Notificacién por radiodifusion En los casos que se contemple la publicacién de edictos, se puede disponer ademas se efecttien por radiodifusion. Las transmisiones se realizan per una emisora oficial 0 la que determine la Contralorla. La radiodifusi6n se anuncia por un (1) dia Nabil, Esta citacion se acredita agregando la declaracién jurada expedida por la empresa radiodifusora, en donde consta el texto de! anuncio y el dla y horas en que se difundi6. La citaci6n se da por efectuada el dia habil siguiente de la transmisién radiofonica, Los gastos que demande esta citacién, estan a cargo de la Contraloria 0 de la entidad ala que comesponde el OCI que ejecuta la auditorla, Evaluar los comentarios 126, La presentacion de los comentarios de las personas comprendidas en la ‘comunicacién de las desviaciones de! cumplimiento, debe efectuarse por escrito, de manera individual y debidamente documentados. Asimismo puede efectuarse por medios electrénicos 0 mediante declaracion prestada en virlud de citacion previa y 410172127, 128, 128. ‘oportuna de la comisién auditora, en cuyo caso es registrada en acta. Sin perjuicio de recibir dichos comentarios en forma fisica. En los casos que por le naturaleza de la desviacién de cumplimiento, (as personas comprendidas en los hechos respondan en forma conjunta, esta puede ser recibida Por la comisién auditora; sin embargo, la evaluacién de los comentarios debe realizarse en forma individual Si las personas comprendidas en las desviaciones del cumplimiento, no remiten respuesta o ser estas extemporénezs, tal situacién se consigna en el informe respectivo, conjuntamente con los hechos que sean materia de observacién Recibidos los documentos de los comentarios presentados por las personas comprendidas en las desviaciones debidamente documentadas, la comisién auditora realiza la evaluacién de manera objetiva, exhaustiva, fundamentada e imparcial, y contrastados documentalmente con la evidencia obtenida (ver apéndice 10 - Evaluacién de los comentarios prosentados por las personas comprendidas en los hechos), que inclaye necesariamente: ‘+ Sumilla de ta desviaciones de cumplimiento + Nombre completo; cargo desempefiado: materia de la comunicacién; perlodo de gestion: fecha de inicio y término; tipo, numero y fecha del documento que presenta los comentarios ‘+ Transcripcién literal del hecho materia de la evaluacion, + Transcripcién literal de fos comentarios pertinentes presentados por las personas comprendidas en los hechos, y ‘+ Comentarios del auditor asignado de realizar la evaluacion (en lo posible debe ser {a persona que elabors fa desviacion de cumplimiento), con la finalidad de concluir si la desviacién subsiste, en cuyo caso debe ser incluida como observacién en el informe de auditorla. De ser desestimada la desviacién, dicha conclusion es incluida en la ultima linea de la citada evaluacién en forma sustentada, registrandola y archivandola en la documentacidn de auditoria; asi como, en los ‘medios informaticos implementados para tal efecto. + Firma del auditor a cargo de realizar la evaluacién, el abogado, el jefe de la comision y el supervisor. Las desviaciones de cumplimiento se desvirtian cuando se presentan nuevos elementos de juicio que modifiquen la percepcién inicial de la comisién auditora, la demostracién equivoca de la apicacién del criterio de auditoria, fa existencia de normas especificas no consideradas en la evaluacién y comunicacién de tales desviaciones y la demostracién que el nivel de participacion en las desviaciones de cumplimiento corresponde a otra persona, en cuyo caso la comisién debe trasladar esta desviacién a tal persona Si como resuitado de la evaluacién de los comentarios presentados de las personas comprendidas en los hechos, se advierten nuevos hechos o evidencias referidas a la comunicecion inicial de la desviacién de cumplimiento, la comisién auditora debe comunicar la desviacién de cumpiimiento complementaria para cautelar el debido proceso de la auditoria 4260172130. Si como resultado de dicha evaluacién no se desvirtian las desviaciones de cumplimiento, estas deben ser incluidas en el informe de auditorla como observaciones, dando lugar a la formulacién de recomendaciones. Asimismo, se debe efectuar por cada hecho detectado el sefalamiento del tipo de la presunta responsabilidad, describiendo entre otros; los hechos irregulares, las personas comprendidas en los hechos observados, teniendo en cuenta las pautas de: identificacion del deber incumplido, reserva, presuncién de licitud y relaci6n causal El abogado de la comisién auditora debe elaborar y suscribir fas estructuras tipo del sistema CBR, como consecuencia del sefialamiento del tipo de la presunta responsabilidad, las cuales deben formar parte de la documentacién de auditoria Dicho andlisis es de cardcter justificativo, orientador, y debe contar con las evidencias respectivas. 131. En el caso que las desviaciones de cumplimiento no prosperen como observaciones. los argumentos que las desvirtian, se consignan y archivan en la documentacién de auditorla, as! como en los medias informaticos implementados para tal efecto. 132, Si como resultado de la evaluacién de los comentarios, la comisi6n auditora requiere obtener evidencias adicionales o confirmar informacién, fa comisién debe solicitar la aprobacién del gerente o jefe de la unidad organica a cargo de la auditoria, para relornar a la entidad suleta de control y obtener la informacion respectiva. 133. Culminado el plazo otorgado para la presentaci6n de los comentarios y evaluados los mismos, se trastada inmediatamente esta informacion a la etapa de elaboracién del informe de auditorla 3.6. Registro de cierre del trabajo de campo. 134, Temminado el trabajo de campo, la comisién auditora registra la fecha de su conclusién y los comentarios, precisando que mediante acta o documento dirigido al titular 0 persona encargada de la custodia y archivo de fa informacién en la entidad auditada, se realizé la devolucién de toda la documentacién original; asimismo, se consigna, en el caso de existir, las limitaciones en la entrega de informacién que dan mérito a las infracciones previstas en la Ley Organica del Sistema Nacional de Control y de la Contralorla y la intervenci6n del Ministerio Pablico. Dicho registro, es realizado por el supervisor y jefe de la comisién auditora en el sistema informatico establecido por fa Contralorla De considerarlo pertinente, fa comisién auditora puede llevar a cabo una reunion con él titular de la entidad, con la finalidad de hacer de su conocimiento las propuestas de mejora para la gestién referidas a la materia examinada; y obtener los compromisos de mejoramiento por parte de la entidad sujeta a control 43.de172EEE SEE 44. Introduccién. 135. Al término de la auditoria, la comisién auditora debe elaborar un informe por escrito, en el que comunique al titular o las instancias competentes de la entidad y el Sistema, las observaciones derivadas de las desviaciones de cumplimiento, deficiencias de control interno, conclusiones y recomendaciones para mejorar la gestion de la entidad, a fin que se adopten las medidas preventivas y correctivas, y de ser el caso, 8¢ inicie el procedimiento sancionador por los érganos competentes de la Contraloria © las acciones legales por parte de los organismos jurisdiccionales pertinentes. Diagrama 7: Etapa Elaboracién de informe =a 4.2. Normas aplicables al inform 136. Las normas aplicables son las siguientes: + ISSAI 400 — Principios Fundamentales de la Auditoria de Cumplimiento, + ISSAI 4100 - Directices para las auditorias de cumplimiento realizadas separadamente de la auditorta de estados fnancieros. ‘+ Normas Generales de Controt Gubemamental + Directiva Auditoria de Cumplimiento. + Otras normas aplicables 4 la auditorla de cumplimiento, emitidas por la Contralorla 4.3. Elaborar el informe de auditoria 137, Culminada la etapa de ejecucion, la comisién auditora debe elaborar un informe por escrito en el que se revele, entre otros aspectos, las deficiencias de control interno, las observaciones determinadas, las conclusiones y recomendations para mejorar la gestion de la entidad. 138, La redaccién del informe se realiza empleando un tono constructivo™, utilizando un lenguaje sencillo y entendible, que permita su comprensién incluso por los usuarios que no tengan conocimientos detallados sobre los temas incluidos en el mismo. De considerarse pertinente, se incluiran graficos, fotos 0 cuadros que apoyen a la exposicién. ® Siongo ol objetivo fundamental dt informe mejorar las operaciones y efciencia de lss actividades qubemamentaies, el “iano d0) Informe”. debe esiat dlngido a provoca’ una reaccion favorable y 18 acaplacién do lag. ohservaciones, conclusiones y recarnendaciones planteadss por el autor Esio puede lograrse teniendo en cuenta los eterios que se ‘naiean Las sumilas y contenigo dol informe deben enunclarse en términos canstrucivos: . Dobe evita ia uilizacén de frases que generen una acitud defensiva o de opascion de parte de los funcionarios responsables dela eiidad auitada, ‘A menuso 68 necesario formular criicas a le ejecuclén pasads para mejorar la adminisracién gubernamentak sin gibago, odo dias on el infore debe concriase én ls recesidad de promover mejores dole eperaanes juras, 4460172138. El informe debe redactarse en forma ordenada, sistematica, légica, concisa, exacta, objetiva, oportuna y en concordancia con los objetivos de ls auditorla de Ccumplimiento, precisando que esta se desarrolld de conformidad con las NGCG y la directiva de auditoria de cumplimiento y el presente manual, con el objeto de asegurar que su denominacién, estructura y el desarrollo de sus resuitados quarden la debida Uniformidad, ordenamiento, consistencia y calidad, para promover acciones de mejora, correctivas u otras necesarias para la entidad sujeta a contro! 140. Los asuntos se deben tratar en forma conereta y concisa, los que deben coincidir de manera exacta y objetiva con los hechos observados. Ordenado, stamatico y Iégico. 141, Elinforme es ordenado, si su contenido se encuentra redactado en forma secuencial, sistematico si los componentes de su estructura se encuentran relacionados entre si y contribuyen a un mismo objetivo, y l6gico si las conclusiones arribadas se desprenden de los hechos expuestes. Concision. 142. Para que un informe sea conciso no debe ser mas extenso de to necesario para transmitic su mensaje, por tanto requiere + Uso adecuatio de tas palabras, en especial de los adjetives, evitando fas innecesarias, + La inclusion de detalles especificos cuando es necesatio a juicio del auditor. 143. La concisiOn en el informe, no implica omitir asuntos importantes, sito evitar utlizar palabras que pueden llevar a interpretaciones erradas. Es importante que la comision auditora tenga en cuenta que un exceso de detalles puede confundir al usuario € incluso minimizar el objetivo principal del informe. Exactitud. 144. La exactiud requiere que la evidencia presenfada fluya de la documentacién de auditorla y que tas observaciones sean cortectamente expuestas. Se basa en la necesidad de asegurarse que Ia informacién que se presenta sea confiable a fin de” evitar errores en la presentacién de los hechos 0 en el significado de los mismos, que pueden restar credibiidad y generar cuestionamiento a la validez sustancial del informe Objetividad. 148. Los hechos deben ser presentados de manera objetiva y ponderada, es decir, consignando sufciente y apropiada informacién obtenida como producto de una debida e imparcial evaluacion de los hechos, que permita al usuario su adecuada interpretacién, Oportunidad. 146. La comisién auditora debe adecuarse a los plazos estipulados en el plan de auditorla { correspondiente, a fin que el informe pueda emitirse en ef tiempo previsto, 45 de 172permitiendo que la informacién en él revelada sea utlizada oportunamente por el titular de ta entidad 0 autoridades de los niveles apropiados del Estado y las instancias correspondientes de la Contralorla. La informacién contenida en los informes de auditoria, permite a los usuarios de ‘estos, cumnplir con sus tareas legistativas, fiscalizadoras 0 de procesos de diteccién 0 gerencia 147. A efecto de maximizar su utilidad, el informe debe ser oportuno, por fo que resulta necesario, el cumplimiento de las fechas programadas para las distintas etapas de la auditorta de cumplimiento. 148, Cuando se produzcan retrasos por motivos no atribuibles a la comisién auditora, esta debe comunicar a las instancias correspondientes de la Contraloria 0 del OCI, fas causales que acasionaron dicha demora, a fin que se adopte las acciones correctivas conducentes a una emisién oportuna del informe. Un informe preparado cuidadosamente puede ser de escaso valor para quienes se encarguen de tomar las decisiones si se recibe demasiado tarde 149. La formulacién del informe est4 a cargo del jefe y supervisor de la comisi6n auditora. ‘Sin embargo, de acuerdo a las circunstancias y para el cumplimiento de los objetivos de Ia auditoria, también participan en su redaccién los demas miembros de la comision auditora Los integrantes y expertos de la comisién auditora, de acuerdo a las desviaciones de cumpimiento 0 deficiencias de control intemo que determinen, patticipan en la elaboracién del informe a través de la evaluacién de los comentarios presentados por las personas comprendidas en los hechos, formulacion de conclusiones y recomendaciones, 150. La comisién auditora debe velar por el cumplimiento de los plazos establecidos en la planificacién, para la formulaci6n del informe de aucitoria, Estructura del informe de auditoria 151. Elinforme de auditoria de cumplimiento debe cumplir con lo seftalado en el apéndico 11 ~ Informe de auditoria, asimismo, debe presentar fa estructura siguiente: |. ANTECEDENTES ‘Comprende ia informacién general concemiente a la auditorla y 2 la entidad examinada, desarroiando os aspectos siguientes 4, Origen Esta referido a los antecedentes o razones que motivaron la realizacion de la auditoria de cumplimiento, tales como. planes anuales u operativos de auditoria, denuncias, solicitudes expresas del Titular de la entidad, de la Contraloria General de la Repiblica, del Congreso, ett, entre otros; debiéndose hacer mencién al documento y fecha de acreditacién de la comisién auditora 46 do 1722. Objetivos En esta seccién se sefiala los objetivos previstos respecto de la auditoria de cumplimiento; exponiendo ellos segin su grado de significacién o importancia para la entidad 3. Materia examinada y alcance En esta seccién se indica las operaciones, procesos, actividades, ‘componentes, rubros, segmentos 0 transacciones que fue materia de la auditoria, Se indicara claramente la cobertura y profurdidad del trabajo realizado para el logro de los objetivos de la auditorla de cumpiimiento, precisando el perlodo, Ambito geogréfico donde se realiz6 la auditoria y, asimismo, dejandose constancia que este se llevé a cabo de acuerdo con las NGC y la directiva de auditorta de cumplimiento, Igualmente, de ser pertinente, la comisién auditora revelaré aqui las limitaciones de informacién u otras relativas al objetivo y alcance del examen asi como su efecto en el desarrollo de la auditorla, tal como las modificaciones efectuadas al enfogue 0 curso de la misma, seftalando los requerimientos y gestiones realizadas para superar la limitacién. 4, Antecedentes y base legal de la entidad Se consigna de manera breve y concisa, a los aspectos de mayor relevancia que guarden vinculacién directa con la auditoria de cumplmiento realizada, sobre la misién, naturaleza legal, ubicaci6n orgénica y funciones relacionadas de la entidad u operaciones, procesos y actividades, asi como las principales normas legales que le(s) sean de aplicacién, con el objeto de situar y mostrar apropiadamente el ambito técnico y juridico que es materia de control; evitandose, en tal sentido, insertar simples 0 tediosas transcripciones literales de textos 0 relaciones de actividades o disposiciones normativas. 5. Comunicacién de las desviaciones de cumplimiento Se indica haber dado cumpimiento a la NGCG, referida a la comunicacién oportuna de las desviaciones de cumplimiento al personal comprendido en estas, que labora o haya laborado en la entidad auditada, 6. Aspactos retevantes de la audttoria Se consigna aquella informacion verificada que la comisién auditora, basada en Su opinién profesional competente, considere de importancia o significacién, para fines del informe, dar a conocer sabre hechos, acciones o circunstancias que, por su naturaleza e implicancias, tengan relacién con la situacién evidenciada en la entidad 0 los objetivos de Ia auditoria de cumplimiento y, ‘cuya revelacién permita mostrar la objetividad e imparcialidad del trabajo desarrollado por fa comisién auditora; tal como: @) El reconocimiento de las dificultades 0 limitaciones, de caracter excepcional, en las que se desenvolvié la gestion reslizada per los responsables de la entidad 0 area examinada, b) El reconocimiento de logros significativos alcanzados durante la gestion examinada, 47 de 172¢) La adopcién de correctivos por la propia administracién, durante la ejecucién de la auditorla de cumplimiento, que hayan penmitido superar hechos observables, 4) Informar de aquellos asuntos importantes que requieran un trabajo adicional, siempre que no se encuentren directamente comprendidos en los objetivos de la auditoria de cumplimiento, e) Eventos posteriores a la ejecucién del trabajo de campo que hayan sido de conocimiento de la comisién auditora y que afecten o modifiquen el funcionamiento de la entidad o de las areas examinadas, f) La indicacién de los informes que se hubieran emitido previamente a la culminacion de la etapa de ejecucion de la auditorla, para la adopcién oportuna de acciones pertinentes para la implementacién de las recomendaciones o en atencién de solicitudes de organismos autonomos cuando corresponda. 9) Eventualmente, puede admitirse otros supuestos como aspectos relevantes de la auditorla, de acuerdo al caso concreto. Al respecto, no se incluye en este rubro hechos en los que concurran los elementos de una observacién. Si alguno de los aspectos considerados en este punto por la comisién auditora, demandara una exposicién 0 desarrollo extenso, es incluido como apéndice del informe, Dichos aspectos, asimismo, podran dar lugar a la formulacién de conclusiones © recomendaciones, si hubieré mérito para ello. Wl DEFICIENCIAS DE CONTROL INTERNO La evaluaciOn de fa estructura de controt interno debe realizarse de acuerdo a la materia a examinar en la auditoria de cumplimiento, tomando en cuenta las normas y esténdares profesionales pertinentes, asi como, las disposiciones especificas para las diferentes areas de la entidad previstas en la normativa vigente. El relevamiento de informacién debe documentarse adecuadamente. A continuacién, se detalla la estructura que debe contener la exposicién de las deficiencias de control interno identificadas: 1. Introduccién Referida al alcance de la evaluacién del control intemo de la materia a examinar, 2. Elomentos de la deficioncia de control interno, a) Condicién. Esta relacionado con ta carencia o falta de efectividad de los mecanismos de control implementados por la gestién, para prevenir, detectar 0 corregir oportunamente el incumplimiento de ta normativa especifica sobre la materia a examinar, y se redacta en un lenguaje sencillo y entendible de A manera objetiva y concisa b) Criterio. Se hace alusién a las normas de control interno establecidas por ta Contraloria. 48 de 172©) Efecto, Riesgo potencial de que la entidad no cumpla con los objetivos de legalidad de la materia a examinar. ¢) Causa, Es la razbn 0 motivo que dio lugar a Ia deficiencia de control interno detectada. OBSERVACIONES En este rubro del informe, fa comisién auditora come resultado del trabajo de campo realizado y la aplicacién de los procedimientos de auditorla, desarrolla cada una de las observaciones que haya determinado, una vez concluido el proceso de evaluacion y contrastacion de las desviaciones de cumplimiento comunicadas, con los comentarios emitides por e! personal comprendido en las mismas y la respectiva evidencia sustentante. Las observaciones se refieren a hechos 0 situaciones de cardctet significativo y de interés para la entidad examinada, cuya naturaleza defciente permite oportunidades de mejora 0 correccién, y que se sustentan con evidencia suficiente ¥ apropiada resultante de la evaluacion efectuada Las observaciones, para su mejor comprensién, se presentan de manera ordenada, sistematica, légica y numerada correlativamente, evitando el uso de calificativos innecesarios y describiendo sus elementos o atributos caracteristicos Las observaciones deben estar acompafiadas con la documentacién sustentante debidamente autenticada. Con tal propésito, dicha presentacién considera en su desarrollo expositivo los aspectos esenciales siguientes: 1) Sumitta Es el titulo o encabezamiento que identifica el asunto materia de la observacién, considerando la condicién y el efecto. 2) Presentacién del hecho Breve desarrollo de la sumilla, relatando en forma ordenada y objetiva los hechos advertidos con indicacién de los atributos de la observacién. Por excepci6n, se incluird antecedentes que ayuden a comprender el contexto en el que se desarvollaron los hechos. Tratandose de informes relacionados con obras, se debe indicar que se adjunta la "Ficha técnica de obra" (var apéndice 12 - Ficha técnica de obra) 3) Elementos de la observacidén (condiclén, criterio, efecto y causa) Son los atributos propios de toda observacién, los cuales deben ser desarrollados en forma objetiva y consistentemente, teniendo en consideracion lo siguiente: Condicion: Es el hecho o situacion deficiente detectada, cuyo nivel 0 curso de desviacion debe ser evidenciado. Criterio: Es la norma, disposicidn 0 parametro de medicién aplicable al hecho o situacién observada 40 de 1724 5) 8) Efecto: Es la consecuencia real o potencial, cuantitativa 0 cualitativa ecasionada por el hecho o situacién observada, indispensable para establecer su importancia y recomendar a la entidad que adople las acciones correctivas requeridas. Causa: Es la razén 0 motivo que dio luger al hecho o situacién observada, cuya identificacién requiere de 1a habilidad y juicio profesional de ta comisién auditora y es necesaria para la formulacién de una recomendacién que revenga 0 corrija la recurrencia de la condicién Comentarios de las personas comprendidas en los hechos Son las respuestas brindadas a la comunicacién de las desviaciones de cumplimiento, por el personal comprendido en la observacion, las mismas que han sido evaluadas y expresan la opinién respecto de ellas, remitiendo su desarrollo a un apéndice del informe. De no haberse dado respuesta a la comunicacion de tas desviaciones de cumplimiento 0 de haber sido esta extemporénea, dicha citcunstancia sera expuesta en el informe de modo referencial Los comentarios presentados por las personas comprendidas en los hechos forman parte del apéndice N° 2 del informe de auditoria Evaluacién de los comentarios de las personas comprendidas en los hechos Es el resultado del andlisis y evaluacién efectuado a tos comentarios y documentacion presentada por las personas comprendidas en los hechos, respecto de las desviaciones comunicadas. La evaluacion de los comentarios presentados por las personas comprendidas en los hechos forma parte del apéndice N° 3 del informe de auditoria, Sefialamiento del tipo de presuntas responsabilldade: ‘Al término de cada evaluacién de los comentarios presentados por las Personas comprendidas en los hechos, se debe incluir el sefialamiento de presunta responsabilidad administrativa funcional, penal o civil, que se deriven de los hechos revelados en la observacién, teniendo en cuenta la identificacion del deber incumplido, la reserva, la presuncién de licitud y relacién causal Para el andlisis del sefalamiento del tipo de presunta responsabilidad, se debe tener en cuenta lo siguiente: * Para la responsabilidad administrativa funcional, se requiere establecer el comportamiento que transgrede los deberes del servidor o funcionario pUblico y su relacién causal con el efecto observado. * Para la responsabilidad civil, se requiere establecer que el dafio econémico haya sido ocasionado por el incumplimiento de sus funciones det servidor 0 funcionario publico, por su accién u omisién, Para fa responsabilidad penal, se requiere establecer ef comportamiento que transgrede los deberes del servidor o funcionario publica y su relacién causal con los elementos objetivos y subjetivos que conforman la tipificacién del deiito. 50 de 172Este andlisis debe desarollarse por cada observacién, utilizando las estructuras tipo del Sistema CBR, ademés debe incluirse en la documentacion de auditorla IV. CONCLUSIONES En este rubro la comisi6n auditora debe expresar las conclusiones del informe de auditorla, entendiéndose coma tales a los juicios del auditor de caracter profesional a los que arriba como producto de las observaciones determinadas y comentadas en el capitulo precedente. La comision auditora, en casos debidamente justificados, podré también formutar conclusiones sobre aspectos distintos a las observaciones, verificados en el curso de la auditoria, siempre que éstos hayan sido expuestos en el informe. V. RECOMENDACIONES Las recomendaciones constituyen las medidas especificas y posibles orientadas a promover la superacién de las causas y las deficiencias evidenciadas durante la auditoria, y se formulan con orientacion constructiva a efectos que la administracién de la entidad, mediante la implementacion de medidas correctivas, propicie el mejoramiento de la gestion y la eficacia operativa de los controles internos de la entidad y ef desempefio de los funcionarios y servidores publicos 2 su servicio, con énfasis a contribuir al logro de los objetivos institucionales; aplicando criterios de oportunidad de acuerdo a la naturaleza de las observaciones, y de costo proporcional a los beneficios esperados. En el caso que el seftalamiento de presuntas responsabilidades administrativas funcionales, no se encuentren sujetos a la potestad sancionadora de la Contralorta, la comisién auditora recomienda que el informe de auditoria se remit al titular de la entidad auditada, con el fin que este disponga su procesamiento y la aplicacién de las sanciones correspondientes, conforme al marco legal aplicable. De advertirse en e! contenido del informe, el seftalamiento de presuntas responsabilidades administrativas funcionales que se encuentran sujelos a la potestad sancionadora de la Contraloria, ia comisién auditora recomienda que el informe con los recaudos y evidencias documentales correspondientes, sea de conocimiento de! Organo Instructor de la Contralorla a través del nivel gerencial ‘competente, para fines del procedimiento sancionador, de ser el caso, debiendo seflalarse expresamente la competencia legal exclusiva que al respecto concierne al citado Organo Instructor y el impedimento subsecuente de la entidad para disponer el deslinde de responsabilidad por los mismos hechos, lo que deberd ser puesto de conocimiento del titular de la entidad auditada, Igualmente para e! sefialamiento de presuntas responsabilidades civiles 0 penales, ta comisién auditora recomienda a los funcionarios que, en razén de su cargo 0 funcién, son los responsables de la correspondiente autorizacién e implementacién para su ejecucién ¢ interponga la accién legal respectiva, a través de la Procuradurla Publica correspondiente 0 de los érganos que ejerzan la representacién legal para fa defensa judicial de los intereses del Estado, contra los ( presuntos responsables comprendidos en el informe de auditoria 51 de 172f 153, Vi. APENDICES A fin de lograr el maximo de concisién y claridad en el informe, se incluye como apéndices, aquella documentacién que sustenta los hechos o situaciones deficientes detectadas descritas en el informe. Apéndices especificos Se han establecido los siguientes apéndices que deberd contener como minimo todo informe de auditoria de cumplimiento: Apéndice N°1Relacién de personas comprendidas en los hechos (ver apéndice 13 - Relacién de personas comprendidas en los hechos) Apéndice N° 2 Comentarios presentados por as personas comprendidas en los hechos. Apéndice N°3_Evaluacién de los comentarios presentados por las personas comprendidas en los hechos (Ver apéndice 10 - Evaluacién de los comentarios presentados por las personas comprendidas en los hechos) Asimismo, se deben incluir como apéndices, las evidencias que sustenten el sefialamiento de las presuntas responsabilidades, ordenadas de manera ‘secuencial, concatenada por cada observacién y en forma autenticada, FIRMA El informe una vez efectuado el control de calidad correspondiente, debe ser frmado por el jefe y supervisor de la comisi6n auditora y e1 nivel gerenciai competente de la Contraloria, En el caso del OCI, debe ser suscrito por el jefe y supervisor de la comisi6n aucitora y el jefe del respectivo érgano. De acuerdo al contenido y naturaleza del informe, también debe ser firmado por el integrante de la comisién (abogado, ingeniero u otra especialidad relacionada) 0 experto participante en la auditorla de cumplimiento. Asimismo, el informe debe consignar la fecha de aprobacién, Resumen Ejecutivo Adicionalmente al informe de auditorla, debe emitirse un resumen ejecutivo (ver apéndice 14 — Resumen ejecutivo), de contenido breve y preciso, que exponga la sintesis de las observaciones, y las recomendaciones derivadas de estas. Dicho resumen no debe tevelar informacién que pudiera causar dafio a la entidad, a su Personal o al Sistema, o dificulte y obstaculice las acciones de este Ultimo En concordancia con el principio de publicidad regulado por el literal p) del articulo 9° de la Ley N° 27785 Ley Orgénica del Sistema Nacional de Control y de la Contralorla General de la Republica, el resumen ejecutivo se publica en el portal web de la Contraloria. Esta disposicién de publicidad no es aplicable a los OCI. 52 de 172154 155, La unidad orgénica a cargo de fa auditorla, en un plazo no mayor de dos (2) dias de recibido el cargo de recepcién del informe de auditorla por la entidad remite un ejemplar del resumen ejecutivo a la Secretaria General, quien autoriza su publicacién en el portal institucional. Fundamentaci6n Juridica Adicionalmente al informe de auditorla, de ser el caso, se advierta el seflalamiento de presunta responsabilidad penal, el abogado de la comisién auditora debe elaborar y susoribir ta fundamentaci6n juridica de relevancia penal (ver apéndice 15 - Fundamentacién Juridica), donde exponga el andlisis de responsabilidad penal que se determina, sustentardo la tipificacion y los elementos antjuridicos de los hechos materia de la presunta responsabilidad incurrida, con la respectiva exposicion de los fundamentos juridicos aplicables, recomendando en forma oportuna el inicio de las, acciones legales pertinentes. Asimismo, dicha fundamentacién juridica debe ser previamente coordinada con Procuradurla Publica antes de su remisién por el nivel gerencial correspondiente para el tramite respective (ver apéndice 16 — Memorando de remisién de la Fundamentacin Juridica a Procuraduria Pablica); para el caso del OCI, el abogado de la comisién auditora coordina previamente antes de si remisién formal, el resultado de la fundamentaci6n juridica para el inicio de las acciones legales correspondientes, con los érganos de la entidad que ejerzan fa represeniacion legal para la defensa judicial de los intereses del Estado. Si el titular se encuentre ‘vomprendido en fos hechos, el informe de auditorla y la fundamentacién juridica son remiidos directamente ai titular del sector. Si la entidad no perteneciera a ningun sector, $@ tramita ante la Contraloria para que dicho inicio se lleve @ cabo a traves de la Procuraduria Publica encargada de sus asuntos judiciales. Asimismo, para ambos casos, el andlisis juridico debe incluirse en la documentacion de auditorla En ejercicio de las alribuciones establecidas en ia Ley N° 27785, el abogado de la comisién auditora revela con orden y claridad, fa fundamentacin juridica que califica la presunta responsabilidad penal, con indicacién de las pruebas sustentantes cortespondientes que se incluyen en él informe de auditorla, recomendando la adopcién de fas acciones legales respectivas par la instancia competente. 4.4, Revisar, aprobar y comunicar el informe de auditoria. 157. Comprende ia revision, aprobacién y comunicacién al titular de la entidad y a las instancias correspondientes de la Contraloria u OCI. de los resultados contenidos en el informe de auditorla. Cuando en el informe se incluya el sefalamiento de presunta responsabilidad, este se comunica a la instancia competente de la Contralorla, De haberse sefalado Tesponsabilidad administrativa funcional se comunica al Organo Instructor competente para fines del procedimiento sancionador a qué se refiere la Ley N° 27785, Ley Orgénica del Sistema Nacional de Control y de 1a Contraloria de la Repiblica y sus modificatorias; y, de haberse sefialado responsabilidad penal o civil se comunica ala Procuradurla Publica a efectos de interponer las acciones legales que pudieran corresponder, 53de 172159, 160. 161 162 163, 165, ‘A fin de racionalizar el uso de los recursos pablicos, optimizar los resultados de las acciones judicieles del Sistema Nacional de Control, y uniformizar fos crterios en la determinacion de responsabilidades, los informes de auditoria emitidos por las Unidades orgénicas seran sometidos a la revisién por las instancias competentes de la Contraloria, asimismo, para el caso de los OCI, estos estardn sujetas a la revision de oficio por parte de la unidad orgénica encargada de conformidad con las normas Que para tal fin establezca dicho Organo Rector. Revisién por el super El supervisor, revisa el proyecto de informe, comenta y discute con el jefe de la Comision las situaciones que surjan como consecuencia de su revisién, [a misma que, ademas de revisar la redaccién de los textos, también verifica que los comentarios vertidos en el informe de auditorla se encuentran adecuadamente sustentados, con la informacién contenida en la respectiva documentacién de auditoria y de acuerdo con las NGCG, la directiva y el presente manual de auditoria de cumplimiento. ‘Adicionalmente, es responsable de cautelar eb desarrollo normal de la auditorla evitando ta generacion de reprocesos El supervisor es responsable que el proyecto de informe revele todos los aspectos de interés que contribuyan al objetivo fundamental de la auditoria efectuada. Su revision debe estar dirigida a que el informe contenga informacién que sea de interés a los funcionarios responsables de implementar las correspondientes recomendaciones. Su labor se considera como uno de los primeros controles de calidad que se realizan al informe de Ia auditoria de cumpiimiento. Revisién de Ia unidad organica a cargo de ta auditoria Comprende la revisi6n de! proyecto de informe que realiza fa unidad organica a cargo © responsable de Ia auditoria de cumplimiento, la cual debe ser desarrollada dentro de los plazos establecidos en el plan de auditoria Previa a la revisi6n de la unidad organica a cargo de la auditorla, el proyecto de informe de auditoria de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante tecnico o experto de la comisién auditora, La unidad organica a cargo de la auditoria de cumplimiento, debe adoptar las acciones necesarias a efectos que la revisién realizada al informe, comesponda a aspectos relacionados con la estructura del documento y a su contenido (objetivos. estratégicos, lineamientos generals, entre otros) En caso la unidad orgénica requiera mayor precisién al proyecto de informe, ta comisién auditora, previa evaluacién y de ser aplicable, debe implementarla dentro de los plazos establecidos y elevar el proyecto de informe a la gerencia de control de la cual depende, para la correspondiente revision y tramite de aprobacién. Revisién de la gerencia de control u OCR Es la revision que realiza la gerencia de control u OCR de la cual depende la unidad orgénica a cargo de la auditorfa, al proyecto de informe, Dicha labor debe ser desarrollada dentro de los plazas establecidos en el plan de auditoria 84de172166, 167. 168, 169, 170, 172, 173, Representa la tltima instancia de revision donde se aprueba el informe de auditoria de acuerdo a 10s niveles de aprobacién establecidos por la Contralorla. La gerencia de control u OCR debe coordinar previamente con la unidad organica a cargo de te auditorta, a efectos que la revision del informe corresponda a aspectos especificos no relacionados con la estructura del documento. En caso, que la gerencia de control u OCR solicite precisiones adicionales al proyecto de informe, esta la deriva a la unidad orgdnica a cargo de la auditorla, a efectos que se coordine con la comisién auditora su implementacion respectiva. Una vez culminada la revision, y segun el caso, se hayan atendido las_precisiones adicionales, la gerencia de control u OCR prueba el informe de auditoria de cumplimiento, de conformidad con los criterios establecidos para la aprobacién de los informes de auditorta Previa a la revisién de la gerencia de control u OCR, el proyecto de informe de auditoria de cumplimiento, debe ser firmado por el jefe, supervisor, de ser el caso también por el abogado, integrante técnico o experto de la comisién auditora, y el nivel gerencial competente de la Contraloria (unidad orgdnica a cargo de realizar la auditoria). Criterios de aprobacién de los informes de auditoria Para ia aprobacién de los informes de auditoria, de conformidad con los procedimientos establecidos por la Contralorla, se tendra en consideracién entre otros los criterios siguientes: a) Por el monto del perjuicio econémico cuantificado, ») Por el nivel de funcionarios y servidores publicos comprendidos. ‘Comunicacién del informe de auditoria . Cuando no se encuente sujeto a la potestad sancionadora de la Contraloria, la gerencia de control u OCR mediante oficio remite una (1) copia autenticada del informe de auditorla de cumplimiento, al titular de fa entidad o quien haga sus veces, para la implementaci6n de las recomendaciones orientadas a mejorar la gestién de la entidad (ver apéndice 17 — Oficio de remisién del informe de auditoria al titular de la entidad), En el mismo oficio y respecto a los casos que se encuentre sujea a la potestad sancionadora de fa Contraloria, la gerencia de control u OCR comunica que copia autenticada del informe, ha sido remitido al érgano competente de la Contraiorla para € inicio de la investigacién y la determinacién de las responsabilidades, por lo que cualquier proceso administrativo disciplinario de la entidad, vinculado a tos hechos que se encuentren sujetos a la potestad sancionadora de la Contraloria, esta supeditado al pronunciamiento de dicha instancia. Asimismo, mediante oficio se remite una (1) copia autenticada del informe de auditor'a al OCI de ta entidad auditada 0 a quien se ha delegado el seguimiento ala implementacién de las recomendaciones derivadas de los informes emitidos por la Contraloria (ver apéndice 18 - Oficio de remisién del informe de auditoria al OCH, para que desarrolle dicha labor dentro de los plazos y disposiciones establecidas en la normativa pertinente 55 de 172174 175. 176. 47. La gerencia de control u OCR remite una (1) copia autenticada del informe de auditorla al Organo Instructor para fines del procedimiento sancionador, en los casos gue se encuentre sujeta a la potestad sancionadora de la Contraloria, (ver apéndice 49 — Memorando de remisién del informe al Procedimiento Sancionador) en concordancia con lo establecido en la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contralorla General de la Repiblica y sus modificatorias. Cuando Jos informes contengan observaciones con sefialamiento de presunta responsabilidad penal o civil, la gerencia de control u OCR remite el informe de auditoria a la Procuradurla Poblica encargada de los asuntos judiciales de la Contraloria, 2 fin de interponer las acciones legales que correspondan contra los presuntos responsables comprendidos en el informe de auditorla, (ver apéndice 20 - Memorando de remisién del informe de auditorfa a Procuraduria Publica). En los casos que el informe denote observaciones con relevancia penal, mediante memorando suscrito por el gerente o jefe de la unidad orgénica a cargo de la auditorta, debe remitir la fundamentacidn juridica elaborada y suscrita por el abogado de la comisién auditora, donde desarrolla los elementos objetivos y subjetivos que conforman la tipificacién del delito, documento que debe ser previamente coordinado con Procuradurla Publica antes de su remisién final por parte del nivel gerencial correspondiente. Previa coordinacién con Procuradurla Publica y aprobacién de los niveles gerenciales competentes, e! Contralor General de la Repiiblica puede remitir el informe de auditorta mediante un oficio dirigido al Ministerio Pablico, para el inicio de tas acciones legales que correspondan. Dicho oficio debe ser puesto en conocimiento de la Procuradurla Publica de fa Contralorta, a fin que este ultimo actué de acuerdo a su competencia y funciones (ver apéndice 16 - Memorando de remisién de la fundamentacién juridica a Procuraduria Pablica). Excepcionalmente, y con el propésito de adoptar oportunamente tas acciones pertinentes para implementar las recomendaciones que lo ameriten o para atender las solicitudes efectuadas por organismos autnomos cuando corresponda. la comisién auditora puede emitir las carpetas de control o informes de auditoria que contengan los resultados obtenidos previamente a la culminacién de la auditoria, sobre desviaciones de cumplimiento vinculadas al objetivo y alcance de ta auditoria, con autorizaci6n de los niveles gerenciales correspondientes, de acuerdo a jas disposiciones que para tal efecto emita la Contralorta, La elaboracién de la carpeta de control o informe de auditoria, no impide la continuacién de la auditorla de cumplimiento respecto de las presuntas responsabilidades advertidas que correspondan; para ello debe dejar constancia de su emision en la seccién antecedentes del informe que exponga el resultado integral de la auditoria de cumplimiento, 56 de 172178, 179, 180 181 182 183, 184, Revisién, aprobacién y comunicacién del informe en tos OCI El nivel gerencial competente (unidad organica a cuyo Ambito de competencia Pertenece el OC!) supervisa que los informes que emitan los OCI, se encuentran de conformidad con las NGCG, la directiva y el presente manual de auditoria de ‘cumpiimiento, de acuerdo a las estrategias disefiadas para dicha labor. El jefe del GCI debe adoptar las acciones necesarias a efectos que la revision realizada al informe, comesponda a sus aspectos formales de su contenido y no relacionados con la estructura del documento. Luego de la revisién efectuada por el supervisor de la comisién auditora, y de encontrar conforme su contenido procede a su aprobacién, el cual es suscrito por el jefe, el supervisor y el jefe del respective organo, De conformidad con lo seftalado en el articulo 24° de la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica, de ser el caso, el informe de auditorta puede ser revisado de oficio pot la Contralorla, quien ademas puede solicitar su reformulacién precisando las razones que justiican dicha ‘modificacién En concordancia con los criterios de selectividad para la revision de ofcio de los informes emitidos por el OCI, este drgano remite a la Contralorla el informe de auditoria para el tramite correspondiente (ver pérrafo 27), el mismo que una vez tevisado, reformulado de ser caso y posterior conformidad de la unidad orgénica a cargo de la revisién de oficio de la Contraloria, lo remita al titular de la entidad e instancias correspondientes para la implementacion de Ias recomendaciones. Cuando no se encuentre sujeto a la potestad sancionadora de la Contraloria, el OCI con documento remite al titular de la entidad una (1) copia autenticada del informe de auditorla para la implementaci6n de las recomendaciones orientadas a mejorar ta gestion. En dicho documento y respecto a los hechos que se encuentre sujeta a la Potestad sancionadora de la Gontraloria, comunica que ha sido remitido al nivel gerencial competente para el trdmite correspondiente ante el Organo Instructor para fines del procedimiento sancionador en los casos que corresponda, en concordancia con lo establecido en ta Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica y sus modificatorias, por lo que cualquier proceso administrative disciplinario de la entidad, vinculado a tos hechos que se encuentren sujetos a la potestad sancionadora de la Contralorla, esta supeditado al pronunciamiento de dicha instancia. La unidad orgénica a cuyo émbito de competencia pertenece el OCI, mediante memorando remite el informe, a la unidad organica a cargo de ejecutar el Procedimiento Sancionador (ver apéndice 19 — Memorando de remisién del Informe al Procedimiento Sancionador). para que en concordancia con lo establecido en la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contwalorla General de la Republica y sus modificatorias, lleve a cabo las investigaciones y actuaciones que sustente la determinacién de la responsabilidad administrativa funcional, proponiendo la sancién respectiva y observando el derecho de defensa y asegurando el debido proceso administrativo. En los casos que el informe del OCI exponga relevancia penal o civil, el informe de auditoria es remitido al titviar de ta entidad, recomendando que este autorice disponga 0 implementa, segin el caso, el inicio de tas acciones legales 87 de172186, 186, 187 correspondientes a través de los érganos que ejerzan la representacion legal para la defensa judicial de los intereses del Estado, conforme a sus atribuciones funcionales y la normativa vigente sobre la materia; salvo que el titular se encuentre comprendido fen tos hechos, en cuyo caso el informe de auditoria, con la recomendacién respectiva, sera dirigido directamente al titular del sector. Si la entidad no Perteneciera a ningun sector, se tramita ante la Contraloria para que dicho inicio se lleve 2 cabo a través de la Procuradurla Publica encargada de sus asuntos judiciales. En los casos que el informe denote observaciones con felevancia penal, en documento suscrito por el jefe del OCI se debe remitr la fundamentacion juridica que exponga el andlisis del sefiaiamiento de la presunta responsabilidad advertida. La Contralorla puede requerir que el inicio de las acciones legales de los informes del ‘OCI, cuando se encuentre 0 no involucrado el titular de la entidad, sea tramitado a través de la Procuradurla Publica de la Contralorla encargada de sus asuntos judiciates, en cuyo caso el informe, con la recomendacién respectiva, sera directamente al Contralor General de la Republica Estructura tipo del Sistema CBR Conjuntamente con la elaboracién del informe de auditoria con sefialamiento de presunta responsabilidad administrativa funcional, penal o civil, la comisién auditora debe desarrollar por cada observacién, la(s) estructura(s) tipo del Sistema CBR que corresponda(n). Las referidas estructuras tipo deben ser remitidas a las instancias de revisién que correspondan conjuntamente con el informe de auditoria respectivo, debidamente visadas en la esquina superior derecha por e! abogado, jefe y supervisor de comisin auditora Ee EEU en 189, 5.4, Introduccion. Una vez aprobado y comunicado el informe de auditorla se procede a realizar la evaluacién del proceso de auditoria, asi como del registro y archivo de la documentacién en los sistemas informaticos definidos por la Contaloria, Diagrama 8: Cierre da Cee res Las normas aplicables son las siguientes: ‘+ ISSAI 400 - Principios Fundamentales de la Auditorla de Cumplimiento. * ISSAl 4100 - Directrices para las auditorias de cumplimiento realizadas separadamente de la auditoria de estados financieros, + Normas Generales de Control Gubernamental 58 de 172‘+ Directiva Auditoria de Cumplimiento ‘+ Normativa que regula la documentacién de auditoria, 5.3. Evaluar el proceso de auditoria. 190, 191 192 Culminada Ja auditoria de cumplimiento, el nivel gerencial competente realiza la evaluacion general de la auditoria, con la finalidad de evaluar el desempetio de la comisién auditora, tomar acciones sobre aquellos aspectos identificados durante la auditorla que requieren ser mejorados y evaluar la efectividad de los criterios (écnicos utilizados por el responsable de formular la carpeta de servicio para el desarrollo de la auditoria Evaluacién de desempefio de integrantes de la comisién auditora. Al término de cada auditoria el jefe y supervisor de la comisién auditora, el gerente 0 jefe de la unidad organica responsable de la auditoria, debe elaborar la evaluacion de desempefio de los colaboradores que formaron parte de la comision auditora, de acuerdo a la directriz establecida por ta Contralorta Para el OCI la evaluacién de desempeno de los integrantes de la comisién auditora es facultative Planteamiento de propuestas de mejora al proceso. Como resultado del desarrollo de! proceso de auditoria, la comisién auditora debe reportar al gerente de ia unidad organica responsable, las propuestas de mejora al proceso de auditoria de cumplimiento que se hayan identificado, las mismas que deben ser comunicadas al propietario de! proceso a efectos que pueda actualizar Ia documentacién de! mismo, y sea de conocimiento de las unidades organicas de la Contratorla. Evaluacién de la efectividad de los criterios técnicos utilizados en la elaboracién del plan de auditoria Inicial. Esta actividad es realizada por el gerente de la unidad orgénica responsable de ta auditoria, supervisor y jefe de la comisién, mediante la cual se evalua el grado de efectividad de los oriterios técnicos para la formulacién de fa carpela de servicio en el desarrollo de la auditorla, respecto entre otros a lo siguiente: a) Las horas planificadas para la auditoria, fueron adecuadas respecto a su ejecucién. b) Los antecedentes proporcionados por el responsable del planeamiento, fueron de utiidad para la ejecucién de auditoria, ¢) Los objetivos y procedimientos estan claramente definides y no generan contusiones, d) Las partidas seleccionadas mediante muestreo estadistico fueron acorde al tiempo destinado a la ejecucién de auditoria. ©) Los procedimientos esenciales fueron de utlidad para la auditoria, f) Las consultas realizadas al responsable del planeamiento (respecto a la ejecucién de auditoria) fueron respondidas satistactoriamente y con argumentos tecnicos. 9) En los objetivos especificos planteados en el programa de auditoria se identificaron desviaciones de cumplimiento o deficiencias de control intemo. 59 de 172Asimismo, como resultado de esta actividad se puede recomendar, efectuar auditorias de cumplimiento a otras materias a examinar. 5.4. Registrar el informe, archivo de la documentacién y cierre de ta auditoria. 194. Una vez aprobado y comunicado el informe de auditorla, el jeie de la comisién 0 algiin integrante de la comisién designado por este, realiza el registro del informe de auditoria en tos sistemas informéticos desarroliades por la Contralora para tal fin 195. Previo al cierre de la auditoria, la comisi6n auditora debe enviar la documentacion de auditoria a la unidad orgénica responsable de administrar el archivo documentario de la institucién, para su conservacién, integridad y custodia por el tiempo establecido en la normativa aplicable, mediante el Sistema de Informacién de la Contralorla General de la Republica (SICGR), para ello se generan los cargos de envio al archivo (CEA), y las carpetas que contienen la documentacién de auditoria (ver apéndice 21 — Documentacién de auditoria) se arman en paquetes que no excedan de una aitura de beinta (30) cm. En el caso del OCI debe implementar los mecanismos a efectos de archivar, conservar y custodiar la documentacién de auditorla, de modo que se encuentre disponitle ante cualquier solicitud que realice la Contraloria u otro ente extemo amparado en la normativa pertinente. 196. En cumplimiento a las actividades precedentes, y después de haber completado el registro de las tareas y tiempos vinculadas con la orden de servicio y haber reqularizado las rendiciones de cuentas de viaticos, pasajes y bolsa de viaje asignados 2 la comisi6n auditora, se procede al cierre de la orden de servicio en el sistema informatica establecido por la Contralorta para tal fin; con lo cual se da por oncluida la auditoria de cumplimiento. > (SoS A )\, 6.1. introducetén, 197. La Contreloria como ente técnico rector del Sistema debe implementar y mantener politicas, manuates, procedimientos y recursos técnicos para el control y aseguramiento de la calidad, con ef objetivo de mantener una eficacia operativa orientada a mejorar el rendimiento de la auditoria y cerciorarse que las auditorlas se realizan de acuerdo con las NGCG, 'a directiva y el presente manual de auditorla de cumpiimiento. 6.2. Normas aplicables para el control y aseguramiento de la calidad. 198. Las normas aplicables son las siguientes: + ISSAI 40 - Control de Calidad para la EFS. + ISSAI 400 - Principios Fundamentales de la Auditoria de Cumplimiento + ISSAl 4100 - Directrices para las auditorias de cumplimiento realizadas separadamente de la auditoria de estados financieros. + INTOSAI GOV 9100 - Gula para las normas de control intemo del sector poblico 60 de 172«INTOSAI GOV 9110 - Directrices referentes a los informes sobre la eficacia de los controles intemnos: experiencia de las EFS en la implantacién y evaluacién de los controles internos. + Normas Generales de Control Gubernamental + Directiva de auditorla de cumplimiento. + Normativa referida a la documentacin de auditorla, ‘+ Otras normas aplicables emitidas por la Contraloria 6.3. Control y aseguramiento de la calidad al proceso de auditoria de cumplimiento. 199. Una revision de la calidad examina la adhesién a las politicas, manuales y procedimientos, y evalua la eficacia del trabajo realizado en cumplimiento con los objetivos de la auditoria 200. El supervisor y jefe de la comisi6n auditora, asi como (os niveles gerenciales de la Contraloria y jefe de OCI, tienen la responsabilidad de ejercer el control de calidad en cada una de las etapas del proceso de auditorla, cautelando el cumplimiento de las disposiciones emitidas por la Contralorla y otras relacionadas con la auditoria de cumplimiento referidas a la emisién del plan de auditoria, la matriz de desviaciones de cumplimiento, la documentacién de auditoria, y el informe de auditorla que incluye su resumen ejecutivo. La Contraloria gestiona el proceso del aseguramiento de Ia calidad, estableciendo la metodologla @ aplicar y los estandares de calidad de los procesos y productos de Control; su ejercicio es realizado en forma selectiva y con cardcter vinculante para el Sistema Tiene por finalidad verificar que se haya realizado el control de calidad para asegurar el cumplimiento de los esténdares establecidos, considerando los productos y procesos siguientes: * Plan de auditoria definitive ‘+ Documento de ta auditoria + Matriz de desviaciones de cumplimiento ‘+ Proyecto de informe de auditorla, incluyendo su resumen ejecutivo. Los resultados de la revision, son puestos de conocimiento de los niveles gerenciales de la CGR 0 Jefe de OCI. para las correcciones y adopcién de las acciones corectivas que correspondan, sobre los cuales se realiza el seguimiento para n asegurar el mejoramiento continuo de Ia calidad en cada una de las etapas del proceso del servicio de control 61 de 172Ces El logotipo a ser utlizado, de ser el caso, en los apéndices corresponde a lo siguiente: + Sila auditoria de cumplimiento es realizada por la Contralorla se consigna el logo institucional de la Contralorla, + Sila auditoria de cumplimiento es ejecutada por el OC! se consigna el logo de la entidad 2 que pertenece dicho érgano. A continuacién, se detallan la relaciin de apéndices del proceso: Apéndice 1 Apéndice 2 Apéndice 3 Apéndice 4 Apéndice 5 Apéndice 6 Apéndice 7 Apéndice 8 Apéndice 9 Apéndice 10 Apéndice 11 Apéndice 14 Apéndice 15 Apéndice 16 Apéndice 20 Apéndice 21 Oficio de acreditacion de supervisor y jefe de comisién auditora y Oficio de acreditacién — cambio de supervisor 0 jefe de comisién auditora Oficio de solicitud de informacion Metodologia de evaluacién del control interno de la materia a examinar a) Evalvacién del disefto e implementacion del control interno. ‘+ Pruebas de recorrido * Gasulstica b) Evaluacion de la efectividad de! control intemo, + Casulstica Metodologta para la seleccién de la muestra Cédula de desarrollo de procedimiantos de auditoria Matriz de desviaciones de cumplimiento. Inicio del proceso de comunicacién de desviaciones de cumplimiento. Cédula de comunicacién de la desviacion de cumplimiento. Edicto. Evaluacion de los comentarios presentados por las personas comprendidas en los hechos. Informe de auditoria. Ficha técnica de obra. Relacién de las personas comprendidas en los hechos, Resumen ejecutivo. Fundamentacién juridica con relevancia penal Memorando de remisién de la fundamentacién juridica a Procuraduria Poblica Oficio de remisién del informe de auditoria al titular de fa entidad. Officio de remisi6n del informe de auditorla al OCI Memorando de remision del informe al Procedimiento Sancionador. Memorando de remision del informe a Procuradurla Publica Documentacién de auditoria. 62de 172APENDICES 63de 1724-OFICIO DE ACREDITACION DE SUPERVISOR Y JEFE DE COMISION O LA CONTRALORIA CGINCAAL DCA ETLALCA OFICIO NW: {Afo]-CG/DC ILugari, [fecha] Sefior(a): [Nombre {solo el primero), Apollidos del Titular]. {Cargo} [Entidad sujeta a control] [Direccién Fiscal} [DistritorProvincia/Regién] ASUNTO: —_Acreditacion de Comision Auditora Auditoria de cumplimiento a (entidad sujeta a control) REF Articulo 22° literal b) y articulo 32° literal b) de la Ley N° 27785, Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica Me dinjo a usted a fin de comunicarle que de conformidad con la normativa de la referencia, la Contraloria General de la Repdblica, ha dispuesto la realizacion de una auditorla de ‘cumplimiento a [materia @ examinar: obra, proyecto, aplicativo informatica, etc.] perlodo [de fecha a fecha], a cargo de su representada. En tal sentido, se ha designado a los seftores: (Nombre y apellidos (en altas y bajas, sin negrita)] y [Nombre y apellidos (en altas y bajas, sin negrita)], supervisor y jefe de la comisién auditora, respectivamente, a quienes agradeceré se sirva brindar las facilidades del caso, para el logro de los objetivos previstos. Es propicia la oportunidad para expresarle las seguridades de mi consideracién. Atentamente, [NOMBRES Y APELLIDOS] Sis en mindscua ol persona que labore document) [Contralor General de ta Republica o funcionario designado] [Nombre del Ato] 64 de 1724.4 - OFICIO DE ACREDITACION - CAMBIO DE SUPERVISOR 0 JEFE DE COMISION AUDITORA CO UA CONTRALORIA ‘MERA OF A REFORLA OFICIO N¢ [némero]-{AAo}-CGIDC [Lugar, (fecnay Sefior(a). [Nombre (solo el primero), Apellidos del Titular). {Cargo} [Entidad sujeta a control] IDireccién Fiscal] [Distrto/Provincia/Regién} ASUNTO: —Auditoria de cumplimiento a lentidad sujeta a control] (Re: 8) Oficio N° [ndmero-|ANo}-CG/DC (oficio de acreditacién de supervisor y jefe de comisién auditora) ') Articulo 22° literal b) y articulo 32° literal b) de la Ley N® 27785, Ley Organica del Sistema Nacional de Control y de la Contralorla General de la Republica Me dino a usted a fin de comunicarle que mediante el documento de la referencia a) y de conformidad con la normativa de la referencia b), se designé al(a la) seftor(a) [Nombre y apellidos (en altas y bajas, sin negrita)). como (supervisor 0 jefe de comisién] de la auditoria de cumplimiento en la [entidad sujeta a control] a su cargo, Sobre el particular, cabe sefialar que por razones det servicio, el (Ia) mencionado (2) profesional no podré continuar con la labor para el (la) cual fue designado (a); en tal sentido y Considerando que el servicio de control posterior se encuentra en proceso, se ha designado alla ta) seftor (a) [Nombres y apellidos (en altas y bajas, sin negrita)], como [supervisor o jefe de /\ Comisién], a quién agradeceré se le brinde Ias facilidades necesarias para el logro de los objetivos previstos. Es propicia la oportunidad para expresarie las seguridades de mi consideracién Atentamente, {Siglas on mindscus dela persona que eaboro documento} [NOMBRES Y APELLIDOS) [Contralor General de la Republica o funcionario designado] [Nombre del AZo] vy Caner esta nh mae | T MOM | cg Pa |W lh ek 65 de 1722~—OFICIO DE SOLICITUD DE INFORMACION O LA CONTRALORIA CANE OF HPURLICA OFICIO N° [NUmero}-[Afo} Joc! Sl fa Entida [Ubicacién geogréfica), (fecha) Senor(a): [Nombre (solo 6! primero), Apellidos del Titular). {Cargo} [Entidad sujeta a control) [Direccion Fiscal] [Distrito/Provincia/Regién} ASUNTO Solicitud de informacién REF. + [Tipo de documento] N° [Numero}[ANo}-CGADC/OC!] de [fecha del documento} Me dinjo a usted con relacion al documento de Ia referencia, mediante el cual, eVfa [Despacho del Contralor General / Jefatura de! Organo de Control institucional] dispuso la realizacién de tuna auditorla de cumplimiento en (elfa] (materia a exeminariombre de la entidad sujeta a control) provincia {nombre de la provincial, ragién [nombre de la regién}. Al respecto, le comunico que pare ta realizacién y logro de los objetivos de la labor lencomendada, es necesario contar con la documentaclon @ informacidn que se detalla a continuacién: 1. [Detalle especifico de la informacion a solicitar) 2 C1 Sobre ei particular, estimaré que la documentacién @ informacién solicitada sea Presentada a le comisién auditora a més tardar el (dla de mes de afol; asimismo, de no contar con alguno{s} de los documentos 0 de la informacién requerda, sirvase indicario en su documento de respuesta. Por otto lado, cabe resaltar que la dilacién 0 no entrega de la documentacién & S informacign, puede ser sujeta ala apicacién de sanciones, de conformidad a los articulos 41” y 42° de Es propicia la oportunidad para expresarle las seguridades de mi consideracién. Atentamente, [NOMBRE Y APELLIDOS] JEFE DE COMISION AUDITORA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre det Ano] J Camo Carito 114 Jods Maris Uma 1. Lma-Perd | 390-3000 | €. contairagobpe Poni |W. wow contalora wh oe 66 de 172R /OCH-ACSI Entidadi OFICIO N° [Nimerol-[ABo}-ICGUISial: [Ubicacién geografica), [fecha] Sefior(a): [Nombre (solo el primero), superior jerdrquico del funcionario, servidor o persona requerida, {Cargo} [Entidad sujeta a control] [Direccién Fiscal) [DistritorProvincia/Regién| ASUNTO = Solicitud de informacion REF. : [Tipo de documento] N° (Nimero}{Aflo-CGADCIOC!] de [fecha del documento] Me dirjo a usted con relacién al documento de a referencia, mediante el cual, ella [Despacho del Contralor General / Jefatura del Organo de Control institucional) dispuso la realizacion de una auditoria de cumplimien'o en [el'a] {materia a examinar/ nombre de la entidad sujeta a controll, provincia {nombre de la provincial. regién [nombre de la region}, Al respecto, le comunico que con el propésito de alcanzar tos objetivos programados con la ejecucién de la auditoria, se ha procedido a solicitar a (nombre y apellido 2 quien se remitié el ter. Requerimiento) para que haga enlrega de la documentacién e informacion que a continuacién se detalla; Pot lo que, hago de su conocimiento, a fin de disponer las acciones Es propicia la oportunidad para expresarle las seguridades de mi Atentamente, [NOMBRE Y APELLIDOS] JEFE O SUPERVISOR DE COMISION AUDITORA JEFE DE OCI GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] 67 de 172QFICIO Ne, [Ubicacién geografical. [fecha] Seflor(a) [Nombre (solo 61 primero), Apellidos del superior jerérquico del funcionario, servidor puiblico © persona requerido. {Cargo} [Entidad sujeta a control] (Direccién Fiscal] [Distrito/Provincia/Regién} ASUNTO —: Solicitud de informacién. REF. : [Tipo de documento) N° [Numero|{Afo}-CGADC/OC!] de [fecha del documento] Me dirjo a usted con relacién al documento de la referencia, mediante el cual, ella [Despacho de! Contralor General / Jefatura del Organo de Control institucional] dispone la ejecucién de una auditoria de cumplimiento en {eV/la] (materia a examinar/ nombre de la entidad sujeta a controll, provincia [nombre de la provincial, regién [nombre de la regién}, Al respecto, ante el incumplimiento del requerimiento de documentacién @ informacién efectuado con fecha (dia de mes de afio] al Sr. [Nombre del funcionario] solicitamos a usted se sirva hacernos llegar, lo siguiente: 1, [Detalle especifico de la informacién a solicitar} [1 Por otro lado, le comunico que la documentacién e informacién solicitada sea alcanzada a la Comisién auditora, a mas tardar el [dla de mes de afio] bajo apercibimiento, en caso de incumplimiento, se solicitara el inicio del procedimiento sancionador; en aplicacién de Io establecido en los articulos 41 y 42° de la Ley N° 27785 Ley Organica del Sistema Nacional de Control y de la Contraloria General de la Republica. Asimismo, de no contar con alguno(s) de fos documentos o de ta informacién requerida, sirvase indicarlo en su documento de respuesta €s propicia la oportunidad para expresarle las seguridades de mi especial Atentamente, [NOMBRE Y APELLIDOS] JEFE © SUPERVISOR DE COMISION AUDITORA. JEFE DE OCI GERENTE O JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] @8 de 172OFICIO N° [NGmero}-{Afo] las U.O CGR JOC! \C-[Siglas de Ia Entidad) [Ubicacién geografica], (fecha] Seftor(a) [Nombre (solo el primero), superior jerérquico del funcionario, servidor o persona requerida, [Cargo] [Entidad sujeta a contro!) (Direccién Fiscal) [Distrito/Provincia/Region} ASUNTO —: Solicitud de informacion. REF. : [Tipo de documento] N° [Nimero}{Aho]-CG/OC/OCI] de [fecha del documento] Me dirjo a usted con relacién al documento de la referencia, mediante e! cual, ella [Despacho del Contralor General / Jefatura del Organo de Control Institucionall dispuso la realizacién de una auditorla de cumplimiento en [ella] [materia a examinar! nombre de la entidad ujeta a control), provincia [nombre de la provincia), region [nombre de la regién}. Al respecto, le comunico que con el propésito de alcanzar fos objetives programados con la ejecucién de ta auditoria, se ha procedido a solicitar a (nombre y apellido Jauien se remit el ter. Requerimiento) para que haga entrega de la documentacion e informacion que a continuacién se detalla; por lo que, se hace de su conocimiento, a fin de disponer tas acciones necesarias que aseguren y garanticen el cumplimiento de lo solicitado. 1. [Detalle especifico de la informacién a solicitar 21 Es propicia la oportunidad para expresarle las seguridades de mi especial CGF consideracion hs "A) Atentamente, [NOMBRE Y APELLIDOS} JEFE O SUPERVISOR DE COMISION AUDITORA JEFE DE OCI GERENTE 0 JEFE DE LA UNIDAD ORGANICA A CARGO DE LA AUDITORIA | [CONTRALORIA GENERAL DE LA REPUBLICA / ORGANO DE CONTROL INSTITUCIONAL] [Nombre del Afio] 89 de 1723 - METODOLOGIA DE EVALUACION DEL CONTROL INTERNO DE LA MATERIA A EXAMINAR 70 de 172EVALUACION DEL DISENO E IMPLEMENTACION DEL CONTROL INTERNO La prdctica de una auditorla de cumplimiento con un enfoque basado en riesgos, obliga al auditor @ partir del conocimiento de la entidad a auditar, a comprender y entender las politicas, sus asuntos misionales, macroprocesos, procesos, entomo en que operan, naturaleza de sus operaciones, mapas de riesgo, métodos y procedimientos utilizados y su contro! interno, entre otros. Es importante comprender y evaluar el riesgo inherente al que las actividades de la entidad estan expuestas y et riesgo de control. Lo anterior, implica profundizar en la evaluacién de los controles internos, de manera que con base en los resultados de su evaluacién se identifiquen: areas crlticas, pollticas, planes, programas, proyectos, procesos o temas de interés a auditar y se establezca adecuadamente el alcance de las pruebas de auditoria, Luego. para determinar los objetivos, materia a examinar, alcance y criterios, se debe evalvar los controles a fin de obtener suficiente comprensisn y Ia importancia que tienen para facilitar el logro de los objetivos de la entidad a ser auditada o materia a examinar. Este conocimiento, implica que se debe aplicar pruebas de recorrido”' (funcionamiento) y pruebas de cumplimiento y sustantivas en la fase de planificacion para valorar el disefio, la implementacion y efectividad del control intemo. Con base a los riesgos inherentes, se debe identificar y comprender los controles y evaluar su disenio™ Identificar y comprender los controles. Los objetivos de identificar y comprender los controles, son: Y Identificar controles que generen seguridad razonable que las desviaciones en los procesos son detectados de manera oportuna Y Identificar controles que provean seguridad razonable que los riesgos significativos identificados son prevenidos 0 son detectados. Y-_ Identificar tos controles que puedan ser probados. Y _ Determinar si faltan controles que sean necesarios. Y Determinar ia dependencia de tos controles sobre Tecnologias de Informacién — TI * Pruebas de Recorrido: Incluye indagacion y observacién del fo de transacciones dentro de procesos representatives desde el punto en que las operaciones son iniciadgs hasta el punto en el que son registradas. Recorremos los controles aue hemos identifcado para determiner que han sido dehados e implantsdos eficazmente. El recarido Incluye el examen do ios fujos de la documentacién Informacién dasde una perspectiva tanto manual como automatizada. Sv objelivg es confimnar nuastia comprensién del Rulo de fas ansacciones representatives, Ia oxactAus Ge la informacién que hemos obtenido acerca de los cantrolas prevenlvos y de detecclén relevantes sobre el jo de transacciones, si los controls han sido disefados efcazmente para prevenit o detectar y corregy aseveraciones quvocas mateniles on forma eperuna, sl conles han so planes la Wonedad de nuesta jeumentacien. ISSAI 4100 establace que: (..) Uegar @ conocer of contol intemo forme parte de fa comprensién de la entidad y le ‘materie controlada (..) Los aucitores dal sector publica deberdn adquinr la comprensién cel contro intemo requende ‘bor ef objetivo de le aucitora y veriicar mediante pruabes el funcionamiento de los convoles sobre los que tienen Drevisto apoyerse Le garanlfe cbtenide gracias @ ls avetiecidn del cont! intemo syudaré alos euctiores @ determinar ‘21 nive! d9 confianze y, por consiguient, scarce de 10s procedimientos de audtoris qua deben aplcs. 71 de 172Los controles pueden conesponder a cualquier procedimiento o medida que la entidad haya establecido, para prevenir o mitigar riesgos” durante la ejecucién de las actividades dentro de lun proceso © para detectar oportunamente las desviaciones que puedan haber ocurtido. > Evaluar el disefio de fos controles. Se ejecuta mediante pruebas de funcionamiento, y tienen como propésito, verificar el disefio de los controles. Para determinar si el control esta bien diseiado, se debe verificar que el control cumpla con los criterios siguientes ¥ Aproplado: Que el control identificado previene 0 mitiga los riesgos de la actividad a controlar, ¥ Responsable de ejecutar el control: Si hay una persona responsable de ejecutar el control, si la persona que aplica los controles se ajusta al cargo que desempena y si existe segregacién de funciones, v Frecuencia del control: La periodicidad de la aplicacién del control es correspondiente con la frecuencia de ejecucién de las actividades para las cuales se establecié el control. ¥ Documentacién del control: El contro! se encuentra debidamente formalizado (politicas/manuales de procedimientos y funciones). Con ta aplicacion de las pruebas de funcionamiento, se determina si el disetto del control es: adecuada, parciaimente adecuado 0 inadecuado, Para efecios de cuantificar su resultado, Ia equivalencia numérica es la siguiente: ‘Adecuado Cumple con todos los erterios 1 ; Cumple con el afiterio apropiado pers | Parciaimente adecuado | incumple algun otto de los citerios z Tnadecuado Incumple con el cfiterio apropiado o| 5 ‘No cumple con ninguno de los criterios El referido modelo, permite al auditor determinar durante el desarrollo del proceso de la auditorla de cumplimiento, el grado de confianza que se puede depositar en los controles implementados por la entidad y establecer la profundidad de las pruebas de auditoria Miigacién 60 Rieagos: Sobre aquolios procetos, que presantan factores 60 riesgo caifcades preteriblamari en Ato 0 Medio, los audtores apican las prosbas de recardo (Runcenamieno) pare venicar si les meddas que la enliad he fatablecido se onenten a reducr, transfer © asumir el vesgo: gare esta ullane opclén, la enicad audtada debe resenta os estudio teerions quo demLasien 6 costafbeneficio Ge esta docision, sin pefuico que esta ctuscion saa fevelada en el informe de austria 72de 172