19 Marzo 2016

Procedimientos de auditora de sistema

Documentacin y evidencia de auditora

1 Documentacin de auditora (documentos de trabajo)
El Auditor deber elaborar, de conformidad con la ISAE 3000, la documentacin
de la auditora, en la que se incluir:
- un registro suficiente y adecuado de la base del informe del auditor; y
- pruebas de que la auditora se ha planificado y realizado de conformidad
con las ISAs y los requisitos legales y reglamentarios aplicables.
La documentacin de auditora o los documentos de trabajo comprende el
registro de los procedimientos de auditora aplicados, la evidencia de auditora
pertinente obtenida, y las conclusiones alcanzadas por el Auditor. El expediente
de auditora comprende una o ms carpetas u otros medios de almacenamiento
fsico o en formato electrnico, con los registros de los documentos de auditora
o los documentos de trabajo para un determinado encargo.

2 Evidencia de auditora
El Auditor debe garantizar, de conformidad con la ISAE 3000, que se recaba una
evidencia de auditora en apoyo de la opinin del Auditor y pruebas de que la
auditora se llev a cabo de conformidad con el Marco internacional para
encargos de fiabilidad y las normas internacionales sobre encargos de fiabilidad
(ISAE 3000) para encargos de fiabilidad distintos de las auditoras o
revisiones de informacin financiera histrica de la IFAC.
El Auditor deber recoger una evidencia de auditora suficiente y adecuada en
apoyo de los hallazgos de la auditora y que le permita llegar a conclusiones
razonables sobre las que fundamentar su opinin. El Auditor se basar en su
juicio profesional para determinar si la evidencia de auditora es suficiente y
adecuada a la luz de las Condiciones Contractuales.

3 Conservacin de la documentacin de auditora (documentos de trabajo)

El Auditor deber conservar los expedientes y los documentos de trabajo de la
auditora relativos al encargo (incluidos los justificantes de los honorarios y
gastos vinculados a la auditora, como las facturas de hotel, tarjetas de
embarque, billetes de transporte, hojas de tiempo trabajado, etc.), para que la
Comisin pueda examinarlos, y ello durante un perodo de 5 aos a partir de la
fecha del ltimo pago efectuado por la Comisin en favor del Auditor. La
Comisin, previa peticin y de conformidad con la legislacin vigente en el pas
en el que se encuentre la Oficina responsable de la auditora, tendr acceso a
los documentos de auditora dentro de este perodo de 5 aos.

4 Acceso a los registros y documentos de la Entidad

El Auditor deber disponer en todo momento de un acceso total e ilimitado a
todos los registros y documentos (incluidos los registros contables, los contratos,
las actas de las reuniones, la extractos bancarios, las facturas, etc.), a los
empleados y a los locales de la Entidad, en la medida en que ello sea posible y
relevante para la auditora del proyecto. Podr pedir a la Entidad que le ponga
en contacto con los bancos (para obtener, por ejemplo, una confirmacin
bancaria), asesores y dems personas o empresas contratadas por la Entidad.

Planificacin
1 Reunin preparatoria con la Comisin
La Comisin normalmente prev una reunin preparatoria con el Auditor. Esta
reunin tendr lugar en la sede de DEVCO en Bruselas, o en la Delegacin de
la UE concernida por la auditora o en otro lugar cualquiera que sea ms
apropiado y conveniente para ambas partes. Esta reunin tendr por objeto
permitir un intercambio de opiniones sobre la planificacin y el trabajo de campo
de la auditora, as como sobre la elaboracin del informe de auditora, y aclarar
los puntos pendientes. La Comisin y el Auditor pueden convenir la utilizacin
de mtodos alternativos para preparar la auditora (por ejemplo, conferencias
telefnicas).

2 Reunin de apertura con la Entidad

El Auditor deber organizar una reunin de apertura con la Entidad para debatir
y explicar la planificacin, el trabajo de campo y la presentacin de informes. El
Auditor explicar asimismo la naturaleza, los objetivos y el alcance de la
auditora. El Auditor deber mantener a la Comisin informada de esta reunin,
en la cual podrn participar representantes suyos, y en particular el ATM (Audit
Task Manager).

Durante las reuniones preparatoria y de apertura, el Auditor podr solicitar que

le entreguen la informacin y los documentos adicionales que considere
necesarios o tiles para la planificacin y la realizacin de la auditora. Podr
ponerse directamente en contacto con la Entidad a fin de obtener esta
informacin.

3 Actividades de planificacin, plan de auditora y programas de auditora

El Auditor deber planificar su auditora de forma que sea posible llevarla a cabo
de manera eficaz y eficiente. Una planificacin adecuada supone prestar la
necesaria atencin a los mbitos importantes de la auditora, solucionar de
manera oportuna los problemas potenciales y organizar y gestionar la auditora
con eficacia y eficiencia.
El Auditor deber disponer de un plan de auditora (o de un documento de
planificacin similar, como un plan de trabajo o un plan de anlisis) que
documente el enfoque de la auditora y los principios fundamentales del plan de
auditora, la realizacin de la misma y la elaboracin de los informes. El Auditor
deber contar con programas de trabajo de auditora que detallen y documenten
las pruebas de auditora y los procedimientos. El Auditor deber facilitar copias
de los programas de trabajo de auditora y el plan de auditora de la Comisin a
peticin del ATM.
4 Evaluacin de riesgos
El Auditor deber evaluar los principales riesgos para el logro de los objetivos
del proyecto, incluido el riesgo de que la financiacin del proyecto no sea
utilizada de conformidad con las Condiciones Contractuales aplicables as como
el riesgo de errores, irregularidades y fraude con respecto a la financiacin de un
proyecto. La evaluacin debera ser suficiente para concebir y poner en marcha
ms procedimientos de auditora y para determinar la naturaleza, el calendario y
el alcance de las pruebas de control.
El Auditor deber evaluar si la concepcin del sistema de control interno reduce
suficientemente esos riesgos y si funciona eficazmente.
El Auditor deber tener en cuenta los riesgos de carencias y deficiencias en la
concepcin o la eficacia operativa de los controles internos con el fin de
determinar la naturaleza, la planificacin y el alcance de los procedimientos de
obtencin de evidencia. Existe una carencia o una deficiencia en los controles
cuando un control interno o una serie de controles internos no previene
razonablemente o detecta riesgos que podran tener un impacto negativo en los
objetivos establecidos para el proyecto. Existe una deficiencia en el control
interno cuando:
- El control interno ha sido concebido, aplicado o puesto en prctica de
manera que no logra evitar, detectar o corregir a tiempo los errores e
inexactitudes en el informe financiero del proyecto; o

- No existe un control interno destinado a evitar o detectar y corregir a

tiempo los errores e inexactitudes en el informe financiero del proyecto.
Esta tarea conlleva una evaluacin de los riesgos de que:
el informe financiero del proyecto no sea fiable, es decir, no ofrezca, en todos
sus aspectos esenciales, una imagen fiel de los gastos efectivamente
realizados y de los ingresos recaudados en el marco del proyecto, segn lo
establecido en las Condiciones Contractuales;
los fondos del proyecto puestos a disposicin por la Comisin no han sido
utilizados, en todos sus aspectos esenciales, de conformidad con las
Condiciones Contractuales aplicables;
se hayan producido, o puedan producirse, fraudes e irregularidades que
afectan a los gastos e ingresos del proyecto y no han sido detectados y
corregidos a su debido tiempo.
no se cumplen las Condiciones Contractuales pertinentes. A tal fin, el Auditor
puede concentrarse en las Condiciones Contractuales descritas en el punto
6.2 de los Trminos de Referencia (planificacin y realizacin, comprensin
del contexto del encargo).
Trabajo de Campo
1 La obtencin de una evidencia sobre la concepcin de los controles
El alcance de los trabajos incluir una evaluacin para saber si la concepcin
del sistema de control interno reduce suficientemente los riesgos que podran
tener una incidencia negativa en la realizacin del proyecto (vase el punto
2.2.4).
El Auditor deber concentrarse nicamente en los controles internos
fundamentales de la Entidad, y especialmente los relativos al proyecto
destinados a prevenir y detectar errores materiales, irregularidades o fraude en
relacin con la financiacin del proyecto. El Auditor deber determinar cul de
los controles internos en la Entidad son necesarios para alcanzar los objetivos
de control interno y evaluar si estos controles han sido concebidos
adecuadamente.
El Auditor deber considerar los factores cualitativos y cuantitativos, pero esta
auditora no es una auditora de resultados y, por lo tanto, el Auditor deber
concentrarse en los controles financieros internos en lugar de en los controles
operativos.
La evaluacin de la concepcin de un sistema de control interno supone
determinar si ese control permite, por s solo o junto con otros, prevenir o
detectar y corregir eficazmente las carencias y deficiencias del sistema.
Los procedimientos para obtener una evidencia relativa a la concepcin de los
controles internos podrn incluir:

 Solicitar informacin al personal de la Entidad que posea informacin

pertinente;
Evaluar si las descripciones de los controles internos de la Entidad, en el caso
de que existan, incluyen los controles internos que se han concebido y
ejecutado;
Inspeccin de las Condiciones Contractuales;
Examinar operaciones e inspeccionar documentos, informes, libros de
transacciones impresos o electrnicos, procedimientos contables (por
ejemplo, la conciliacin bancaria) y otros procedimientos importantes de
aprobacin y control interno (por ejemplo, informes peridicos de los gastos,
comparaciones concretas con el presupuesto, revisiones y aprobacin de
fichas horarias, etc.);
Repetir los procedimientos de control interno.
El Auditor podr evaluar la posibilidad de utilizar diagramas o cuestionarios para
facilitar la evaluacin de la concepcin de los controles internos.
2 Pruebas de control
El alcance de los trabajos incluir una evaluacin con el fin de determinar si el
sistema de control interno funciona eficazmente.
El Auditor deber comprobar los controles internos que se hayan considerado
necesarios para alcanzar los objetivos de control interno y evaluar su eficacia
operativa a lo largo de todo el periodo.
Un control interno funciona eficazmente cuando, individualmente o en
combinacin con otros controles, proporciona garantas razonables de que:
se logran los objetivos de control interno de la Entidad y, en particular, que los
riesgos para el logro de los objetivos del proyecto son convenientemente
gestionados y controlados;
los riesgos de errores, irregularidades y fraudes con respecto a la financiacin
del proyecto son detectados e impedidos de manera adecuada y a tiempo.
Al disear y realizar las pruebas de control, el Auditor deber:
Realizar otros procedimientos en combinacin con la investigacin para
obtener pruebas sobre:
- cmo se ha aplicado el control interno;
- la coherencia con la que se ha aplicado el control interno; y
- por quin o con qu medios se ha aplicado el control interno;

 Determinar si los controles internos que deben probarse dependen de otros

controles (controles indirectos) y, en caso afirmativo, si es necesario obtener
pruebas que apoyen la eficacia operativa de los controles indirectos; y
Determinar los medios de seleccin de elementos de prueba efectivos para la
consecucin de los objetivos del procedimiento.
Al determinar el alcance de las pruebas de control, el Auditor examinar, en
particular, aspectos tales como las caractersticas de la poblacin que se
vaya a examinar, lo cual incluye la naturaleza de los controles, la frecuencia
de su aplicacin (por ejemplo, mensual, diaria, varias veces al da), y el ndice
previsto de desviacin.
Los procedimientos de auditora para las pruebas de control podrn incluir
otros elementos adems de la supervisin (libros contables, documentos y
activos), una observacin fsica, preguntas dirigidas al personal directivo o a
otros miembros de la Entidad, una confirmacin de las informaciones, la
verificacin de los clculos, y la repeticin de los controles y procedimientos.

3 Muestreo y otros mtodos de seleccin de los elementos que deben

someterse a prueba
Para concebir y realizar las pruebas de los controles y las pruebas de validacin,
el Auditor podr recurrir al muestreo u otros mtodos de seleccin de los
elementos que deben someterse a prueba. El muestreo en la Auditora implica la
aplicacin de procedimientos de auditora a menos del 100% de los elementos
dentro de una poblacin relevante a efectos de auditora (por ejemplo,
categoras de operaciones o saldos de cuentas) de modo que todas las
unidades de la muestra puedan ser seleccionadas, a fin de poder proporcionar
al Auditor una base razonable para extraer conclusiones sobre la totalidad de la
poblacin.
Los controles por sondeo pueden utilizar un enfoque estadstico o no
estadstico. El Auditor podr utilizar un muestreo de juicio para seleccionar los
elementos especficos de una poblacin (por ejemplo, elementos de elevado
valor o elementos clave, todos los elementos que sobrepasen un determinado
importe, elementos que permitan obtener informacin o elementos que permitan
someter a prueba las actividades de control). No obstante, un examen selectivo
no constituye un control por sondeo.
Si bien el examen selectivo de los elementos especficos ser a menudo un
medio eficaz de obtencin de evidencia, no constituye un control por sondeo.
Los resultados de los procedimientos aplicados a los elementos seleccionados
de este modo no pueden extrapolarse a toda la poblacin; en consecuencia, el
examen selectivo de los elementos especficos no proporciona pruebas sobre el
resto de la poblacin. El muestreo, por otra parte, est concebido para permitir
extraer conclusiones sobre la totalidad de la poblacin sobre la base de los
anlisis de las muestras.
4 Utilizacin del trabajo de los auditores internos

Cuando el Auditor determina que es probable que una funcin de auditora

interna sea pertinente para la auditora deber: a) determinar si, y en qu
medida, pueden utilizarse los trabajos especficos de los auditores internos, y b)
en el caso de que se utilicen los trabajos especficos de los auditores internos, si
ese trabajo es adecuado para los fines de la auditora. El Auditor deber cumplir
con la ISA 610 Utilizacin del trabajo de los auditores internos en la medida
en que esta norma ISA sea pertinente para la auditora.
5 Observaciones escritas
En los encargos de fiabilidad distintos de las auditoras o revisiones de
informacin financiera histrica (ISAE 3000) el Auditor debe obtener
observaciones de la direccin. Una observacin por escrito es una declaracin
por la direccin otorgada al Auditor para confirmar determinadas materias o en
apoyo de otra evidencia de auditora. La Comisin no exige que el Auditor
obtenga observaciones por escrito, pero s lo recomienda. El Auditor podr
solicitar una carta de representacin firmada por el miembro o los miembros de
la entidad que sean los mximos responsables del proyecto y de sus aspectos
financieros. El Auditor podr solicitar una carta de representacin en los casos
en que existe un punto especfico en el que se debe obtener una verificacin
complementaria.
6 Fraude e irregularidades
Si el Auditor descubriera que se ha producido, o es probable que se produzca,
algn fraude o irregularidad, deber comunicar dicho fraude o irregularidad a la
Comisin en una carta complementaria. La Comisin adoptar una decisin
sobre las medidas de seguimiento, incluida, en su caso, la puesta en marcha de
una investigacin por la OLAF.

7 Carta complementaria
En cualquier momento del proceso de auditora, el Auditor podr redactar una
carta complementaria si considera que la Comisin debe ser informada de
hechos que en su opinin podran ser urgentes o interesantes, o revestir una
importancia particular para la Institucin.
Esta carta podr abordar aspectos que no dependen del alcance de la auditora
y que pueden ser de carcter confidencial o sensible, como las indicaciones y
pruebas de la existencia de fraudes o irregularidades.
Independientemente del informe de auditora, el Auditor deber remitir esta carta
complementaria a la Comisin en un sobre separado y confidencial dirigido
exclusivamente a la Comisin. El ATM velar por que esta carta se transmita
debidamente y cuanto antes a los Servicios competentes de la Comisin.

8 Memorndum (Aide Mmoire)

El Auditor preparar una nota informativa para que se examine en la reunin de

cierre. El memorndum resumir los principales hallazgos y recomendaciones
de la auditora. A la mayor brevedad posible, deber enviarse al ATM una copia
de este documento.

9 Reunin de cierre
El Auditor deber organizar una reunin de cierre con la Entidad. El ATM y otros
representantes de la Comisin pueden asistir a la reunin. El propsito de esta
reunin es debatir la nota informativa y obtener la confirmacin y las
observaciones iniciales de la Entidad sobre los hallazgos y recomendaciones del
Auditor. El Auditor y la Entidad podrn convenir la posterior transmisin de
informacin complementaria por parte de esta ltima y fijar un plazo al efecto, si
fuere necesario. El Auditor podr tambin informar a la Entidad sobre los
posteriores procedimientos de elaboracin de informes. El Auditor deber
documentar las observaciones (orales y escritas) eventualmente formuladas por
la Entidad y por los representantes de la Comisin, y tener en cuenta dichas
observaciones a la hora de elaborar su informe de auditora.
Elaboracin de informes
1 Requisitos bsicos de presentacin de informes y lengua utilizada
El Auditor deber dar cuenta de los resultados de la auditora de acuerdo con el
Marco internacional para encargos de fiabilidad de la IFAC y la ISAE 3000 y las
prcticas de su empresa de auditora y las exigencias establecidas en los TdR.
El informe de auditora deber ser objetivo, claro, sucinto, fiel a los plazos
preestablecidos y constructivo.
El informe deber redactarse en la lengua que se indica en el punto 6.3 de los
TdR. Si dicha lengua no es ni ingls ni francs, el Auditor deber facilitar
tambin un resumen del informe en una de estas dos lenguas.

2 Fecha del informe de auditoria y del informe del auditor independiente

La fecha del proyecto y los informes prefinales debe ser la fecha en que estos
informes son enviados para consulta. La fecha que figura en la pgina de
cubierta del informe final de auditora debera ser la fecha en que el informe final
del auditor independiente haya sido firmado.
Debern tenerse en cuenta los hechos y acontecimientos que hayan llegado al
conocimiento del Auditor antes de que el informe final del auditor independiente
haya sido firmado y que tengan un impacto en dicho informe (es decir, sobre la
opinin y los hallazgos). No obstante, el Auditor no estar obligado a investigar
sobre la gestin de la Entidad y/o llevar a cabo nuevos procedimientos de
auditora tras la reunin de cierre de la auditora y antes de la firma del informe
final.

3 Procedimiento consultivo y presentacin del informe provisional

El Auditor presentar un informe provisional a la Comisin (es decir, a la
atencin del ATM) dentro de los 21 das laborables siguientes a la fecha de la
reunin de cierre (es decir, el final del trabajo de campo de la auditora). Este
informe provisional deber contener las observaciones de la Entidad, siempre
que ya se hayan formulado en el transcurso de la auditora y en la reunin de
cierre.
Las versiones en papel y electrnica del informe provisional debern ir
acompaadas de una carta de presentacin. En todas las versiones deber
figurar claramente la palabra provisional.
Dentro de los 21 das naturales siguientes a la recepcin del informe provisional,
la Comisin presentar al Auditor sus observaciones sobre dicho informe. El
ATM recoger tales observaciones y las transmitir oportunamente al Auditor.
La Comisin podr pedir al Auditor que efecte trabajos de auditora
suplementarios, en cuyo caso deber fijarse un nuevo plazo, caso por caso,
para la presentacin del informe.
El Auditor deber presentar a la Entidad un informe provisional que recoja las
observaciones de la Comisin (y una copia de este informe, acompaada de la
carta de presentacin al ATM) dentro de los 7 das naturales siguientes a la
recepcin de las observaciones de la Comisin.
Dentro de los 21 das naturales siguientes a la recepcin del informe provisional,
la Entidad presentar al Auditor sus observaciones sobre dicho informe.
Si las observaciones de la Entidad no son recibidas dentro de dicho plazo, el
Auditor se lo recordar a la Entidad hasta que obtenga una respuesta por escrito
de la Entidad. En el caso excepcional de que la Entidad no responda o cuando
la falta de respuesta d lugar a retrasos excesivos en el proceso de informacin
y consulta, el Auditor se pondr en contacto con la Comisin para estudiar una
solucin. El Auditor deber registrar y documentar las causas y razones de los
retrasos en la consulta de los informes de los que no sea responsable.
La Comisin normalmente prev una reunin con el Auditor a partir de la
recepcin del informe provisional. Esta reunin tendr lugar en la sede de
DEVCO en Bruselas, o en la Delegacin de la UE concernida por la auditora o
en otro lugar cualquiera que sea ms apropiado y conveniente para ambas
partes. El propsito de esta reunin es debatir el proyecto de informe y las
correspondientes cuestiones que requieran una atencin especfica. La
Comisin y el Auditor podrn acordar remitirse a mtodos alternativos para
examinar el informe como, por ejemplo, las conferencias telefnicas.
En la medida en que lo estime necesario o conveniente, el Auditor podr
proponer una reunin con la Comisin y el personal de la Delegacin con el fin
de examinar el informe provisional y las observaciones formuladas al respecto.

4 Procedimiento consultivo y presentacin del informe final

Si no se precisa ningn trabajo de auditora suplementario in situ, el Auditor
presentar un informe prefinal a la Comisin (es decir, a la atencin del ATM)
dentro de los 7 das naturales siguientes a la recepcin de las observaciones
formuladas por la Entidad sobre el informe provisional. La palabra prefinal
deber figurar claramente en la primera pgina del informe prefinal.
La Comisin indicar por escrito al Auditor si acepta este informe dentro de los
14 das naturales siguientes a su recepcin.
El Auditor deber presentar un informe final en el plazo de siete das naturales a
partir de la recepcin de las observaciones de la Comisin sobre el informe
prefinal.
El Auditor transmitir seguidamente a la Comisin tres versiones originales en
papel (dos copias encuadernadas y una sin encuadernar) y una versin
electrnica del informe final, acompaadas de una carta de presentacin. En
esta carta, deber confirmar que se han transmitido a la Entidad dos versiones
originales, en papel, del informe de auditora final. Los informes debern
redactarse en papel con membrete original del Auditor. La palabra final
deber figurar claramente en todas las versiones. El Auditor deber enviar
tambin al ATM una versin electrnica del informe final, es decir, una copia
escaneada (en formato PDF) del informe final firmado y fechado en papel con
membrete del Auditor.