Implementación ISSAI Auditorías Financieras

GUÍA DE IMPLEMENTACIÓN
DE LAS ISSAI
AUDITORÍA FINANCIERA
Índice
Capítulo 1: Acerca de la guía 5

1.1. Introducción 5
1.2. Objetivos 5
1.3. Usuarios 5
1.4. Enfoque 6
1.5. Contenido 6
1.6. Vínculo entre la guía y la iCAT 7
1.7. Posibles formas de implementar las normas de auditoría financiera 7
Capítulo 2: Acerca de las auditorías financieras 9

2.1. Contenido del segundo capítulo 9
2.2. Introducción al marco de referencia de las ISSAI 9
2.3. Los principios generales de auditoría del sector público 10
2.4. La importancia de las auditorías financieras del sector público 13
2.5. ¿Qué es la auditoría financiera de acuerdo con el marco de referencia de las ISSAI? 15
2.6. ¿Cómo hacer referencia a las normas de auditoría financiera en los informes de la EFS? 16
2.7. ¿Cuándo no es posible hacer referencia a las Directrices Generales de Auditoría Financiera (ISSAI 1000-1810)
como normas reguladoras? 17
2.8. ¿Qué significa cumplir con los requisitos de las normas de auditoría financiera? 17
2.9. Usando los requisitos de alto nivel de iCAT para las auditorías financieras 18
2.10. Auditorías financieras y de cumplimiento combinadas en el sector público 18
2.11. Desarrollando una estrategia general de auditoría 22
2.12. La importancia relativa en la planificación y realización de una auditoría 22
2.13. Llevando a cabo los procedimientos de evaluación de riesgos 22
2.14. Respuesta al riesgo 25
2.15. Documentación de la respuesta al riesgo 26
2.16. Ejemplo de cumplimiento con la ley de compras públicas 26
2.17. Elaboración de informes en auditorías financieras y de cumplimiento combinadas 28
Capítulo 3: Examen de los Marcos de Referencia para la Presentación de Informes Financieros 46

3.2. Definiciones relevantes para comprender el marco de información financiera 46
3.3. Decisiones acerca del marco de información financiera 47
3.4. Consideraciones adicionales cuando el marco de información financiera se considera inaceptable 53
Capítulo 4: Estrategia de implementación de las ISSAI de auditoría financiera 56

4.2. Proceso para la formulación de la estrategia de implementación de las ISSAI 60
4.3. Conclusión 71
Capítulo 5: Implementación de un plan de acción 73

5.1. Introducción general 73
5.2. Problemas relacionados con la falta de recursos humanos 73
5.3. Problemas relacionados con otros recursos 77
5.4. Problemas relacionados con la gestión de auditorías externas – la contratación externa como una opción viable
para solucionar la falta de recursos en la realización de las auditorías 80
5.5. Aseguramiento y control de la calidad 85
5.6. Formulación de un plan de acción 89
5.7. Compromiso y dirección de la autoridad en la implementación del plan de acción 90
5.8. Lineamientos para la preparación del plan de acción 91
Guía de Implementación de las ISSAI – Auditorías Financieras Página

2
Lista de tablas
Tabla 2.1: Vínculo entre los principios generales de auditoría y los requisitos específicos de la
auditoría financiera 12
Tabla 3.1: Ejemplo de una situación dentro del ambiente del sector público 52
Tabla 4.1: iCAT de la EFS ABC en la que se muestran requisitos de las ISSAI de Nivel 4 con
estatus "Cumplido" 63
estatus "No cumplido" 64
Tabla 4.3: Análisis FODA de la EFS ABC 66
Tabla 5.1: Ejemplo y formato de preparación de un plan de acción 90
Lista de figuras
Figura 2.1: Principios generales de auditoría del sector público en la auditoría de

estados financieros 14
Figura 2.2: Proceso de auditoría 21
Figura 2.3: Respuesta del auditor a cuestiones adicionales que llamen su atención durante la
auditoría 28
Figura 3.1: Diagrama de decisiones del marco de información financiera 55
Figura 4.1: Proceso de toma de decisiones para la implementación de las ISSAI de auditoría
financiera 57
Figura 4.2: Proceso para la estrategia de implementación de las ISSAI 59
Figura 4.3: Los cuatro dominios principales contenidos en el Nivel 2 de las ISSAI 65
Figura 4.4: Factores que determinan la selección de las opciones estratégicas para la
implementación de las ISSAI 69
Figura 5.1: Modelo de evaluación de problemas relacionados con los recursos
humanos en las EFS 75
Figura 5.2: Modelo de evaluación de problemas relacionados con los recursos financieros y
de otra índole en las EFS 79
Figura 5.3: Modelo de evaluación de problemas relacionados con la contratación externa de
auditorías en las EFS 82
Figura 5.4: Modelo de evaluación de problemas relacionados con el aseguramiento y
control de la calidad en las EFS 86

3
Lista de apéndices
Apéndice 2.1: 125 requisitos de alto nivel para las ISSAI de auditoría financiera 30
Apéndice 2.2: Alcance de la auditoría 44
Apéndice 2.3: Vínculo entre las Directrices de Auditoría Financiera y la ISSAI 4200 45
Apéndice 5.1: Identificación de los problemas potenciales relacionados con el personal de la
EFS y sus posibles soluciones 93
Apéndice 5.2: Identificación de los problemas potenciales relacionados con los recursos
financieros y de otra índole de la EFS y sugerencias de posibles soluciones 95
Apéndice 5.3: Identificación de los problemas potenciales relacionados con la contratación de
auditorías externas y sugerencia de posibles soluciones 98
Apéndice 5.4: Identificación de los problemas potenciales relacionados con el aseguramiento y
control de la calidad en la EFS y sugerencia de posibles soluciones 102
Apéndice 5.5: Estudio de caso 108
Acrónimos
AF Auditoría Financiera
AFROSAI-E Organización de Entidades Fiscalizadoras Superiores de Países Africanos de
Habla Inglesa
ARABOSAI Organización Árabe de Entidades Fiscalizadoras Superiores
ASOSAI Organización de Entidades Fiscalizadoras Superiores de Asia
CAROSAI Organización de Entidades Fiscalizadoras Superiores del Caribe
CREFIAF Consejo Regional de Formación de las Entidades Fiscalizadoras Superiores del
África Francófona Subsahariana
DPC Desarrollo Profesional Continuo
EFS Entidades Fiscalizadoras Superiores
EQCR Requerimiento / Compromiso de Revisión de Control de Calidad
EUROSAI Organización de Entidades Fiscalizadoras Superiores de Europa
FODA Fortalezas, Oportunidades, Debilidades y Amenazas
iCAT ISSAI Herramienta para la Evaluación del Cumplimiento de las ISSAI
IDI INTOSAI Iniciativa de Desarrollo de la INTOSAI
INCOSAI Congreso Internacional de las Entidades Fiscalizadoras Superiores
INTOSAI Organización Internacional de Entidades Fiscalizadoras Superiores
IRRBA Auditoría Integral Basada en Riesgos y Resultados
ISSAI Normas Internacionales de las Entidades Fiscalizadoras Superiores
ISA Normas Internacionales de Auditoría
OLACEFS Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras
Superiores
PASAI Asociación de Entidades Fiscalizadoras Superiores del Pacífico
PMF Marco para la Medición del Desempeño
RAC Revisión para el Aseguramiento de la Calidad
RBFAM Manual de Auditoría Financiera Basada en Riesgos

4
Capítulo 1: Acerca de la guía
1.1. Introducción
La Fase 1 del Programa 3i facilita la implementación de las Normas Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAI) por parte de las Entidades Fiscalizadoras Superiores (EFS) de los
países en desarrollo con un programa integral de creación de capacidades para las ISSAI de Nivel 2
(Requisitos Previos para el Funcionamiento de las Entidades Fiscalizadoras Superiores) y las ISSAI
de auditorías financiera de cumplimiento y de desempeño de Nivel 4.
Esta guía de implementación es parte de la fase 1 del programa y ha sido elaborado con el fin de guiar
a las EFS en el proceso de implementación de los Principios Fundamentales de Auditoría Financiera
(versión actualizada de la ISSAI 200) y las Directrices Generales de Auditoría Financiera (ISSAI 1000
– ISSAI 1810) aprobadas en 2010.
1.2. Objetivos de la guía
Esta guía se ha escrito con el fin de facilitar la implementación de las directrices de auditoría financiera
en las EFS de los países en desarrollo:
1. El primer objetivo de la guía es explicar la naturaleza de las auditorías financieras del sector
público y servir de guía a través de consideraciones estratégicas para la implementación de las
normas de auditoría financiera en las EFS. En este sentido, el mensaje de la guía es que la
aplicación de normas profesionales le permite a las EFS realizar auditorías con una alta calidad.
2. El segundo objetivo es abrir la discusión y mostrar soluciones potenciales para algunos

problemas complicados, al mismo tiempo que se implementan las directrices de auditoría
financiera en el trabajo diario de las EFS en aspectos relacionados, por ejemplo, con los
recursos humanos, el control de calidad y el liderazgo a nivel institucional, o a nivel de auditoría
en cuestiones relativas a los marcos de referencia para la presentación de informes financieros.
El objetivo de este documento no es servir como un manual de auditoría financiera o una

explicación a profundidad de los requisitos de las normas de auditoría financiera. Por lo tanto, no
sustituye a las políticas, estrategias y manuales de auditoría. Cada EFS será responsable de describir
su propia metodología tomando en consideración su mandato, sus recursos, las expectativas de las
partes interesadas y el ambiente regulatorio, entre otros.
1.3. Usuarios de la guía
Esta guía está dirigida a las EFS que han decidido iniciar la implementación de las ISSAI, así como
las EFS que ya están en camino de implementarlas y desean seguir mejorando sus procesos de
auditoría financiera.

5
Dentro de una EFS la guía está dirigida tanto al personal de nivel ejecutivo (dirección) como a los
profesionales en ejercicio de las auditorías financieras (auditores y especialistas en metodología).
1.4. Enfoque de la guía
Ya que este documento no es un manual de auditoría, no sigue el proceso de auditoría a través de

todas sus fases (trabajo preliminar, planificación, ejecución y elaboración de informes). En este sentido
esta guía es diferente de muchos otros libros de texto de auditoría financiera que normalmente siguen
dichas etapas. La razón de seguir un enfoque diferente fue, no repetir lo dicho en los manuales de
auditoría financiera disponibles actualmente, sino más bien enfocarnos en ciertas áreas institucionales
con el fin de mejorar la práctica de las EFS. Esperamos que al hacerlo así contribuyamos a la discusión
en torno a las auditorías del sector público.
1.5. Contenido de la guía
Esta guía está dividida en cinco capítulos, empezando con una introducción general a la auditoría
financiera y siguiendo con algunos aspectos específicos del proceso de implementación de las normas
de auditoría financiera. El primer capítulo establece la estructura, alcance y metas de esta guía.
El segundo capítulo explica los principios generales de auditoría del sector público que deben seguirse
a través de todos los tipos de auditorías. También describe lo que es una auditoría financiera conforme
a las ISSAI y da algunos ejemplos de cuándo no son aplicables las ISSAI de auditoría financiera.
Asimismo, en este segundo capítulo se explica la posibilidad de combinar auditorías financieras con
auditorías de cumplimiento.
El tercer capítulo aclara un aspecto importante en las auditorías financieras del sector público: la
identificación del marco de referencia de información financiera y su impacto en el proceso de auditoría.
El cuarto capítulo introduce el proceso de toma de decisiones que guiará a las EFS para avanzar de
su estado actual en las prácticas de auditoría financiera hacia un plan de acción que les permita
implementar los requisitos de las ISSAI. Este capítulo incluye un estudio de caso, el cual explica la
forma en que una EFS, a partir de la iCAT, llevó a cabo un análisis FODA, determinando las prioridades
y elaborando una estrategia.
El quinto capítulo continúa con el proceso de implementación de las normas de auditoría financiera
mostrando la forma de trazar un plan de acción basado en el análisis FODA, así como de los problemas
identificados que requieren una atención cuidadosa tanto a nivel institucional como a nivel del proceso
de auditoría.
La guía contiene un anexo con un estudio de caso, el cual sigue las fases de implementación de las
directrices de auditoría financiera descritas en la guía, empezando por identificar las deficiencias en el
actual proceso de auditoría financiera por medio del uso de la iCAT hasta completar un plan de acción
que permita resolver los problemas identificados. Es importante señalar que el estudio de caso da

6
posibles soluciones a los problemas identificados, pero la aplicabilidad de cada solución depende del
ambiente y contexto específico de la EFS.
1.6. Vínculo entre la guía y la iCAT
Para ayudar a las EFS a integrar las ISSAI en sus procesos de auditoría financiera, esta guía
proporciona un procedimiento paso a paso que requiere que cada EFS adopte diferentes estrategias
y planes de acción de acuerdo a su mandato, las expectativas de las partes interesadas, las leyes
nacionales, los reglamentos, etc.
El proceso de implementación de las ISSAI ya ha empezado en varias EFS. El primer paso para una
EFS es tener un panorama completo de su mandato, las expectativas de las partes interesadas y el
entorno. Posteriormente, la EFS debe decidir si desea referirse a las ISSAI de Nivel 3 o Nivel 4. Si una
EFS decide referirse a las ISSAI de Nivel 4, entonces el siguiente paso será determinar los requisitos
de las ISSAI y evaluar el estado de la EFS con respecto a los requisitos de las normas de auditoría
financiera. Luego la EFS debe identificar las causas o razones de que no se cumplan y lo que necesita
para cumplir con dichos requisitos. La Herramienta de detección de necesidades para el cumplimiento
de las ISSAI (iCAT), desarrollada bajo la Fase 1 del Programa 3i, ayuda a las EFS a mapear su estado
actual con respecto a los requisitos de las Directrices de Auditoría Financiera (ISSAI de Nivel 4). Esta
guía muestra la forma de pasar de la identificación de las deficiencias en las prácticas actuales al
proceso de implementación, determinando las prioridades, continuando con la elaboración de una
estrategia y plan de acción, y superando algunas de las dificultades que las EFS pudieran encontrar
en la fase inicial.
Como tal, tanto la iCAT como los lineamientos proporcionados en esta guía han sido concebidos para
EFS que desean referirse a las ISSAI de auditoría financiera de Nivel 4.
1.7. Posibles formas de implementar las normas de auditoría financiera

Como se explica con mayor detalle en el Capítulo 4, la iCAT de auditoría financiera incluye más de
500 requisitos. Para las EFS que se encuentran en la fase inicial de implementación de las ISSAI,
implementar todos los requisitos podría resultar demasiado radical y por lo tanto no ser viable. Al
elaborar su estrategia de implementación, la EFS puede elegir un enfoque paso a paso y dividir el
proceso de implementación en fases más pequeñas y alcanzables. Donde las expectativas de las
partes interesadas o el ambiente de auditoría no permitan una implementación total, la EFS deberá
evaluar los aspectos de las ISSAI que sean más relevantes y empezar con ellos. La EFS debe evaluar
la importancia general de las ISSAI de Nivel 4, identificar el valor clave que éstas aportan y enfocarse
en dichas áreas.
En esta guía se presentan dos posibles soluciones dentro de este contexto:
i. La EFS podrá identificar las normas más importantes y empezar su implementación con los
requisitos de dichas normas. Un ejemplo de este enfoque se proporciona en el Capítulo 2, donde

7
se explican las auditorías financiera y de cumplimiento combinadas en conformidad con la ISSAI
4200;
ii. La EFS podrá identificar los requisitos más importantes de las ISSAI de Nivel 4 y empezar su
implementación con dichos requisitos. Una lista de tales requisitos se encuentra en el Anexo del
Capítulo 2.
Es importante recordar que, como se explica en el Capítulo 2, no se deberá declarar que se cumple
con las ISSAI de auditoría financiera de Nivel 4 en el informe del auditor a menos que éste haya
cumplido con los requisitos de todas las ISSAI que sean relevantes para la auditoría.

8
Capítulo 2: Acerca de las auditorías financieras
2.1. Contenido del segundo capítulo

El Capítulo 2 introduce los principios generales de auditoría del sector público, mostrando el vínculo
entre dichos principios y los requisitos de la auditoría financiera. Además, explica la definición de
auditoría financiera, da ejemplos de cuándo son aplicables las normas de auditoría financiera (ISSAI
Nivel 3 y Nivel 4) y en la última sección (2.10.) expone la forma en que se puede llevar a cabo una
auditoría de cumplimiento asociada a una auditoría de estados financieros en el sector público. Estas
últimas son denominadas en algunos países auditorías anuales.
2.2. Introducción al marco de referencia de las ISSAI
Esta sección describe el marco de referencia de las Normas Internacionales de las Entidades
Fiscalizadoras Superiores (ISSAI, por sus siglas en inglés). Estas son un conjunto de normas
profesionales desarrolladas por el Comité de Normas Profesionales de INTOSAI.
Antes de la adopción de las ISSAI, la INTOSAI tenía normas separadas de auditoría aprobadas por el
INCOSAI en 1998 y actualizadas en 2001. Sin embargo, en su plan estratégico de 2005-2010, la
INTOSAI decidió "proporcionar un marco de referencia actualizado de normas profesionales", por lo
que el Comité de Normas Internacionales de INTOSAI reunió las normas y directrices existentes en un
marco de referencia, consistente en una estructura de cuatro niveles:
Nivel 1 - Principios Fundamentales (ISSAI 1-2)

El Nivel 1 del marco de referencia de las ISSAI contiene los principios fundamentales de INTOSAI.
ISSAI 1 – La Declaración de Lima de 1977 hace un llamado al establecimiento de Entidades
Fiscalizadoras Superiores efectivas y proporciona las directrices para los preceptos de auditoría.
Nivel 2 - Requisitos Previos para el Funcionamiento de las Entidades

FiscalizadorasSuperiores (ISSAI 10-99)
Los Requisitos Previos para el Funcionamiento de las Entidades Fiscalizadoras Superiores contienen
las declaraciones de INTOSAI sobre las condiciones necesarias para el funcionamiento correcto y la
conducta profesional de las EFS. Estas incluyen principios y lineamientos sobre independencia,
transparencia y rendición de cuentas, ética y control de calidad. Estos requisitos previos pueden estar
relacionados con el mandato de la institución y la legislación vigente, así como con los procedimientos
establecidos y las prácticas diarias de la organización y su personal.
Nivel 3 - Principios Fundamentales de Auditoría (ISSAI 100-999)

El Nivel 3 de las ISSAI corresponde a los principios fundamentales necesarios para la realización de
las auditorías del sector público, proporcionando una base conceptual y asegurando su consistencia
dentro del marco de referencia de las ISSAI. Estas ISSAI fueron revisadas recientemente a través de
un proyecto de armonización. El Comité Directivo de Normas Profesionales aprobó las versiones
autorizadas (EV, por sus siglas en inglés) de las ISSAI 100, 200, 300 y 400. La EV ISSAI 100 incluye
los principios fundamentales de fiscalización del sector público y establece los conceptos básicos

9
compartidos por las tres áreas de auditoría. Los principios específicos de los tres tipos de auditoría se
incluyen en las versiones autorizadas EV ISSAI 200, 300 y 400.
Nivel 4 - Directrices de Auditoría (ISSAI 1000-4999)

Las Directrices de Auditoría traducen los principios fundamentales de fiscalización en directrices más
específicas, detalladas y mayormente operacionales que pueden usarse en la conducción de las tareas
diarias de auditoría. El propósito de estas directrices es proporcionar una base para las normas y
manuales de auditoría del sector público que pudieran ser aplicados por los miembros de la INTOSAI.
Las Directrices Generales de Auditoría (ISSAI 1000-4999) contienen los requisitos recomendados para
las auditorías financieras, de desempeño y de cumplimiento, y le dan una mayor orientación al auditor,
definiendo las mejores prácticas actuales reconocidas internacionalmente dentro de su campo general
de aplicación.
La ISSAI 1200 trata acerca de las responsabilidades generales del auditor independiente al realizar
una auditoría de los estados financieros en conformidad con las ISSAI. De manera específica,
establece los objetivos generales del auditor independiente y explica la naturaleza y alcance de una
auditoría diseñada para permitirle alcanzar dichos objetivos. También explica el alcance, autoridad y
estructura de las ISSAI e incluye requisitos que establecen las responsabilidades generales del auditor
independiente aplicables a todas las auditorías, incluyendo la obligación de observar las Normas
Internacionales de Auditoría (ISA).
Las directrices restantes (ISSAI 1210-1810) tratan acerca de las responsabilidades específicas del
auditor independiente al conducir una auditoría de los estados financieros.
Recientemente se publicó una versión preliminar de la ISSAI X sobre "El valor y los beneficios de las
Entidades Fiscalizadoras Superiores – marcando la diferencia en las vidas de los ciudadanos", cuyo
propósito es proporcionar un marco de referencia para el trabajo realizado por las EFS.
2.3. Principios generales de auditoría del sector público

La versión autorizada (EV) de la ISSAI 100 "Principios Fundamentales de la Fiscalización del Sector
Público", establece los principios fundamentales aplicables a todos los trabajos de auditoría del sector
público, sin importar su forma o contexto. La EV ISSAI 200 – "Principios Fundamentales de las
Auditorías Financieras" se basa y desarrolla aún más en los principios aplicables en el contexto de las
auditorías financieras. Como se explica en la EV ISSAI 100, estos principios deberán considerarse
como un compromiso preliminar, dando a entender que necesitan considerarse a nivel institucional y
no sólo en cada trabajo de auditoría.
Los principios establecidos en la EV ISSAI 100 son los siguientes:
• Ética e independencia;
• Juicio profesional, diligencia debida y escepticismo
• Control de calidad;
• Habilidades y administración del equipo de auditoría;
• Riesgo de auditoría;
• Importancia relativa;

10
• Documentación;
• Comunicación.
Estos principios deberán seguirse antes de comenzar una auditoría y durante todo el proceso de la
misma. A fin de asegurar el cumplimiento de los principios generales de auditoría, la EFS necesita
contar con políticas y procedimientos formalmente establecidos en manuales en los que estén
definidos los principios adaptados al contexto de su propio ambiente. Como se explica en la EV ISSAI
100, los principios pueden usarse por las EFS para desarrollar normas reguladoras en tres formas:
• Como base para que la EFS pueda desarrollar normas

• Como base para la adopción de normas nacionales consistentes
• Como base para la adopción de las Directrices Generales de Auditoría (ISSAI 1000-4999) como
normas.
Es importante señalar, que la EV ISSAI 100 establece los principios fundamentales a un nivel general,
mientras que la EV ISSAI 200 – "Principios Fundamentales de las Auditorías Financieras" y las ISSAI
1000-1810 de Nivel 4, son las que especifican los requisitos que deben observarse en el contexto de
las auditorías financieras del sector público. La siguiente tabla muestra las directrices de auditoría
financiera que especifican los requisitos generales.

11
Tabla 2.1: Vínculo entre los principios generales de auditoría y los requisitos específicos de la
auditoría financiera
Principio General de Auditoría (*) Explicación del principio en EV

Requisitos detallados relativos a los
ISSAI 100 principios generales contenidos en
EV ISSAI 200 e ISSAI 1000-1810
Ética e independencia Los auditores deben cumplir con los ISSAI 30, EV ISSAI 200;
requisitos éticos relevantes y ser No hay un código de ética separado
independientes. para el Nivel 4. No obstante, en el caso
de los auditores de las EFS que
adopten las ISSAI de Nivel 4 como
normas reguladoras o decidan aplicar
las ISA, éstos deben seguir el Código
de Ética para Contadores Profesionales
publicado por el Consejo Internacional
de Normas de Ética para Contadores (el
Código de IESBA) o adoptar requisitos
nacionales que sean al menos igual de
exigentes.
Juicio profesional, diligencia debida y Los auditores deben mantener una EV ISSAI 200, ISSAI 1000, ISSAI 1200*
escepticismo conducta profesional apropiada
mediante la aplicación de escepticismo
profesional, juicio profesional y la
diligencia debida durante toda la
auditoría.
Control de calidad Los auditores deben realizar la auditoría ISSAI 40, EV ISSAI 200, ISSAI 1000,
de acuerdo con las normas ISSAI 1200, ISSAI 1220
profesionales de control de calidad.
Habilidades y administración del equipo Los auditores deben poseer o tener EV ISSAI 200, ISSAI 1000, ISSAI 1200,
de auditoría acceso a las habilidades necesarias. ISSAI 1220
Riesgo de auditoría Los auditores deben minimizar el riesgo EV ISSAI 200, ISSAI 1000, ISSAI 1315
de presentar un informe inapropiado
bajo las circunstancias de la auditoría
Importancia relativa Los auditores deben considerar la EV ISSAI 200, ISSAI 1000, ISSAI 1320
importancia relativa durante todo el
proceso de auditoría
Documentación Los auditores deben preparar la EV ISSAI 200, ISSAI 1000, ISSAI 1230
documentación de la auditoría con
suficiente detalle como para
proporcionar una comprensión clara del
trabajo realizado, de la evidencia
obtenida y de las conclusiones a las que
se llegó.
Comunicación Los auditores deben establecer una EV ISSAI 200, ISSAI 1000, ISSAI 1210,
comunicación efectiva durante todo el ISSAI 1260, ISSAI 1265
proceso de la auditoría.
*Debe señalarse que estos ocho principios generales son esenciales dentro del contexto de la auditoría financiera. Por lo tanto, los
requisitos relativos a dichos principios y la referencia a ellos pueden encontrarse en muchas otras directrices de auditoría financiera del
Nivel 4.
Los ocho principios arriba mencionados constituyen elementos clave en las auditorías del sector
público, sin importar el mandato de la EFS o el tipo de auditoría. Es probable que las EFS se vean en
la necesidad de tomar decisiones estratégicas con el fin de responder a los principios dentro de su

12
propio mandato y otros requerimientos legislativos. Para poder elaborar políticas y manuales sobre la
forma de implementar tales principios dentro del contexto de la auditoría financiera, las EFS necesitan
considerar los requisitos del Nivel 3 y Nivel 4 que están relacionados directamente con los principios
generales (véase la Tabla 2.1).
2.4. La importancia de las auditorías financieras del sector público
Al realizar el proceso de planificación estratégica, la EFS debe evaluar el papel de las auditorías
financieras en el sector público. El propósito principal de estas auditorías es mejorar y promover la
rendición de cuentas entre las entidades públicas y los órganos de elección popular. De acuerdo con
los principios mencionados en la versión preliminar de la ISSAI X – "El valor y los beneficios de las
Entidades Fiscalizadoras Superiores – marcando la diferencia en las vidas de los ciudadanos", las EFS
deben llevar a cabo auditorías para asegurar razonablemente que las entidades públicas y los
gobiernos, rindan cuentas por la administración y uso que hacen de los recursos públicos.
Debido a que los organismos gubernamentales realizan actividades vitales para el beneficio público,
usando el dinero de los contribuyentes y tomando decisiones que en algunos casos pueden ser de
largo alcance, una adecuada rendición de cuentas complementada con la realización de auditorías
financieras es esencial.
La auditoría financiera en el sector público es reconocida comúnmente como un mecanismo de control

del estado para garantizar el buen uso de los recursos. Mejores mecanismos de contabilidad financiera
dentro de los estados permiten el buen funcionamiento del sistema, proporcionándole al Congreso
información acerca del desempeño de las ramas ejecutiva y administrativa del gobierno.
La rendición de cuentas trata acerca de una administración financiera sólida y de la situación

financiera, los resultados y el uso de recursos reportados por la entidad y presentados razonablemente
o en conformidad con un marco de información financiera. En otras palabras, al asegurar una buena
rendición de cuentas la EFS contribuye a mantener la disciplina financiera del país.
Por lo tanto, los auditores públicos desempeñan un papel importante al revisar las transacciones
relacionadas con el dinero gastado en los programas gubernamentales y dar una opinión de que la
información preparada representa la situación financiera de manera razonable. Ésta es la esencia de
las auditorías financieras del sector público, las cuales a menudo pueden realizarse asociadas con
auditorías de cumplimiento, en cuyo caso el auditor también ofrece la seguridad de que los fondos se
han empleado de acuerdo con las leyes y reglamentos aplicables.
Como se explicó en la sección anterior, las auditorías financieras asociadas a auditorías de

cumplimiento, siguen siendo trabajos de aseguramiento diseñados para aumentar el grado de
confianza de los potenciales usuarios por medio de la aplicación de criterios objetivos. Al realizar una
auditoría de estados financieros asociada con una de cumplimiento, se aumenta la confiabilidad en las
cuentas del sector público y, en el cumplimiento de los aspectos legales y de regularidad de las
operaciones subyacentes.
En el sector público la presentación de informes es simplemente una etapa en el ciclo de rendición de

cuentas que comienza con la elaboración del presupuesto y termina con la presentación de informes

13
al Congreso. Los informes de auditoría de las EFS pueden incluir una opinión sobre la presentación
razonable de la información financiera histórica, así como una opinión sobre la regularidad de las
operaciones, además de incluir observaciones relativas a los sistemas de control interno, fraude,
malversación de fondos, etc. Normalmente, tal profundidad no es necesaria en los informes de
auditoría del sector privado, que por lo general se limitan a un informe en el que se emite una opinión
sobre la razonabilidad de las cuentas presentadas. La visión más amplia de una auditoría financiera
también se refleja en las ISSAI.
Los principios generales de auditoría del sector público se definen en la EV ISSAI 100 y necesitan
ajustarse y especificarse de acuerdo con los propósitos de las auditorías financieras. Esto significa
que las políticas de fiscalización financiera de las EFS y los lineamientos de auditoría necesitan
explicar la forma en que dichos principios se cumplen dentro del contexto específico de la EFS y, lo
más importante, la EFS necesita poner en práctica dichos principios. Además, estos principios deben
traducirse en procedimientos de auditoría en los manuales de las EFS y seguirse en la práctica.
Los resultados de las auditorías financieras comunicados a través de informes de auditoría a las partes
interesadas aumentan la confianza de los usuarios (el Congreso, el público en general, etc.) en los
estados financieros del sector público y permite un mejor control del uso que se da al dinero de los
contribuyentes. Esto significa que cada auditoría financiera que desempeñan las EFS contribuirá
directamente al fortalecimiento de la rendición de cuentas, la integridad y la transparencia de los
gobiernos y las entidades del sector público, tal como se define en la versión preliminar de la ISSAI X
– "El valor y los beneficios de las Entidades Fiscalizadoras Superiores – marcando la diferencia en las
vidas de los ciudadanos".
La siguiente figura explica la forma en que la aplicación de los principios generales de auditoría del
sector público a la revisión de los estados financieros, le permite a las EFS cumplir con las expectativas
de las partes interesadas y, darles mayor valor al fortalecer la rendición de cuentas del gobierno.
Figura 2.1: Principios generales de las auditorías del sector público en la fiscalización de los
estados financieros
Principios de Valor agregado a

auditoría financiera través de las
• Las ISSAI de nivel 4 auditorías financieras
• La EV ISSAI 100 pueden usarse como
incluye 8 principios • La EV ISSAI 200 normas reguladoras
generales para las explica dichos en la práctica de
auditorías del principios dentro del auditoría o como • De acuerdo con la
sector público. contexto de la ejemplo de las versión en borrador
auditoría financiera, mejores prácticas en de la ISSAI X, las
los cuales son las auditorías EFS contribuyen al
Principios elaborados fortalecimiento de la
financieras del sector
generales de las posteriormente las público. rendición de cuentas
auditorías del ISSAI de Nivel 4. del sector público.
sector público Práctica de auditoría
financiera

14
2.5. ¿Qué es la auditoría financiera de acuerdo con el marco de referencia de las ISSAI?
Las normas de INTOSAI aprobadas en 1998 y actualizadas en 2001 no contaban con una definición
separada de auditoría financiera, sino que en su lugar definían la auditoría de regularidad que abarcaba
tanto la expresión de opiniones sobre los estados financieros como la auditoría de las operaciones
financieras, incluyendo una evaluación del cumplimiento con los estatutos y reglamentos aplicables.
Hasta la aprobación del nuevo marco de referencia de las ISSAI, la auditoría financiera y la auditoría
de cumplimiento eran vistas como una parte integral de las auditorías del sector público. De hecho,
muchas EFS siguen examinando los aspectos financieros y de cumplimiento como un solo proceso.
El nuevo marco de referencia de las ISSAI distingue entre las auditorías financieras y las auditorías de
cumplimiento.
Las definiciones incluidas en la EV ISSAI 100 son las siguientes:
La auditoría financiera se enfoca en determinar si la información financiera de una entidad se

presenta en conformidad con el marco de información financiera y el marco regulatorio aplicable. Esto
se logra mediante la obtención de evidencia de auditoría suficiente y apropiada que le permita al auditor
expresar una opinión respecto a si la información financiera está libre de representaciones erróneas
de importancia relativa debido a fraude o error. En muchas EFS los procesos de auditoría financiera
se asocian a los de cumplimiento.
La auditoría de cumplimiento se enfoca en determinar si un asunto en particular cumple con las

regulaciones legales y normativas identificadas como criterios. Las auditorías de cumplimiento se
llevan a cabo para evaluar si las actividades, las operaciones financieras y la información cumplen, en
todos los aspectos importantes, con las regulaciones legales y normativas que gobiernan la entidad
auditada.
A partir de estas definiciones se puede ver que hay un punto en el que las auditorías de cumplimiento
se traslapan con las auditorías financieras. De acuerdo con la definición de la EV ISSAI 100, la
auditoría de cumplimiento también abarca la evaluación de si las operaciones y la información
financiera cumplen con las leyes y reglamentos aplicables.
En adición, la EV ISSAI 200.4 establece que el alcance de las auditorías financieras del sector público
puede definirse por medio del mandato de la EFS como una serie de objetivos adicionales que deben
auditarse más allá de los estados financieros. Por ejemplo los presupuestos, partes del presupuesto,
partidas y otras decisiones tomadas para la asignación de recursos, así como la aplicación de los
mismos, o políticas, programas o actividades definidas de acuerdo con su base legal o fuente de
financiamiento. Esto indica que las auditorías financieras del sector público pueden tener una visión
más amplia que incluya aspectos de cumplimiento.
En conclusión dependiendo del mandato, las expectativas de las partes interesadas, los recursos, el
marco de información financiera, etc., la EFS tendrá que elegir las normas que deba aplicar. La sección
2.10 de este capítulo proporciona una mayor explicación y orientación sobre cómo llevar a cabo
auditorías financieras asociadas a auditorías de cumplimiento en el sector público.

15
2.6. ¿Cómo hacer referencia a las normas de auditoría financiera en los informes de la EFS?
La EV ISSAI 100 ofrece dos posibilidades para referirse a las normas en la opinión del auditor:
i. Un trabajo de auditoría conducido en conformidad con normas basadas en los principios

fundamentales de auditoría. Al respecto, la EV ISSAI 100 explica que los principios
fundamentales (ISSAI de Nivel 3) pueden usarse como base para desarrollar normas nacionales
o como base para la adopción de las normas de Nivel 4. Por lo tanto, la EFS puede hacer
referencia a las normas de Nivel 3 como normas reguladoras en los casos en que la EFS cuente
con manuales propios y los haya utilizado en la práctica, los cuales correspondan a los principios
establecidos en el Nivel 3.
ii. La EFS puede adoptar las Directrices Generales de Auditoría (ISSAI 1000-4999) como normas
reguladoras, en cuyo caso el auditor debe cumplir con todas las ISSAI que sean relevantes para
la auditoría, por lo tanto la EFS debe hacer referencia a las normas de Nivel 4.
La referencia a las normas en el caso de una auditoría financiera se determina en la EV ISSAI 200. De
acuerdo con ésta, la referencia en el informe del auditor al uso de las Directrices de Auditoría
Financiera del Nivel 4 como normas puede hacerse de dos formas:
i. La auditoría se conduce de conformidad con las ISSAI (1000-1810). Esto significa que se
cumplió con todas las Normas Internacionales de Auditoría (ISA) relevantes y con los
lineamientos adicionales establecidos en las Notas Prácticas de INTOSAI para dichas normas;
ii. La auditoría se llevó a cabo de acuerdo con las Normas Internacionales de Auditoría (ISA), lo
cual significa que cumple con todas las ISA relevantes.
En ambos casos la ISSAI 1200.20 señala que no se deberá declarar el cumplimiento con las ISA en el
informe del auditor a menos que éste haya cumplido con los requisitos de todas las ISA relevantes
para la auditoría. Esto significa que la EFS no puede seguir únicamente algunos aspectos de la ISA y
otros no, y aún así declarar que está cumpliendo con las ISA, y por lo tanto con las ISSAI de auditoría
financiera.
Cuando las expectativas de las partes interesadas o el ambiente de auditoría no permitan la

implementación completa de las ISSAI, la EFS debe evaluar los aspectos de las ISSAI que sean más
relevantes y comenzar con ellos. La EFS debe evaluar en general la importancia de las ISSAI de Nivel
4, identificar el valor clave que éstas aportan y enfocarse en dichas áreas. Sin embargo, en estas
situaciones puede no ser posible que la EFS declare que está auditando en conformidad con las ISSAI.
Si la EFS está en la fase de implementación de las ISSAI de Nivel 4, también puede seguir un enfoque
paso a paso para implementar las Directrices de Auditoría Financiera de Nivel 4 y empezar con ciertas
áreas que se consideren más importantes para la EFS (por ejemplo, ISSAI 1315 – Identificación y
evaluación de los riesgos de irregularidades importantes a través de una comprensión de la entidad y
su entorno). En los casos en que no se logre el cumplimiento total con los requisitos de las ISSAI, no
es posible para la EFS declarar que está auditando en conformidad con ellas. Una declaración en la
documentación estratégica de la EFS debe reflejar esta posición.

16
2.7. ¿Cuándo no es posible hacer referencia a las Directrices Generales de Auditoría
Financiera (ISSAI 1000-1810) como normas reguladoras?
La siguiente sección describe dos escenarios en los que no se puede hacer referencia a las Directrices
de Auditoría Financiera (ISSAI 1000-1810).
i. El trabajo acordado no es un trabajo de aseguramiento

Las EFS pueden realizar investigaciones, revisiones o procedimientos acordados. Tales trabajos no
están cubiertos actualmente por las ISSAI existentes. De acuerdo con la EV ISSAI 200.38, una
auditoría financiera es un trabajo de aseguramiento, en el que el auditor expresa una opinión cuyo
objetivo es aumentar el grado de confianza de los usuarios previstos de la información acerca del
resultado, la evaluación o medición de un asunto conforme a los criterios dados. De acuerdo con la
norma los elementos de un trabajo de aseguramiento son: una relación de tres partes (un auditor, una
parte responsable y los usuarios previstos), un asunto, criterios, evidencia y el informe del auditor.
Si el auditor tiene una tarea que no incluye los elementos de un trabajo de aseguramiento, entonces
no puede definirse como una auditoría financiera. Por ejemplo, si se le pide a la EFS que realice una
revisión de la aplicación del presupuesto por parte de los ministerios o entes públicos e informe sobre
cualquier desviación que encuentre con respecto al presupuesto aprobado por el Congreso, sin dar
una opinión general respecto a si los informes de ejecución presupuestaria cumplen con las
autoridades que los rigen.
ii. El auditor hace un reporte sobre información financiera que no es información financiera
histórica
De acuerdo con las normas, las auditorías financieras trabajan con información financiera histórica,
con el objetivo de aumentar el grado de confianza de los usuarios previstos de dicha información. Esta
información se expresa en términos financieros en relación con una entidad en particular, derivada
principalmente del sistema contable de esta, acerca de eventos económicos que ocurrieron en el
pasado o, de condiciones o circunstancias económicas en algún punto en el pasado.
En los casos en los que la EFS tiene que hacer un reporte sobre información financiera que no es
información financiera histórica, no se puede hacer referencia a las Directrices de Auditoría Financiera
de Nivel 4 como normas reguladoras. Por ejemplo, en un caso en el que la EFS elabora un informe
acerca de la exactitud de los pronósticos presupuestarios, no se puede hacer referencia a las ISSAI
de Nivel 4 como normas reguladoras.
2.8. ¿Qué significa cumplir con los requisitos de las normas de auditoría financiera?
Para tener una imagen adecuada del estado actual del cumplimiento de los requisitos de las ISSAI en
la EFS, es necesario tener en claro lo que significa cumplir con los requisitos de las normas.
En el proceso de implementación de la iCAT, la EFS evalúa el estado de sus prácticas de auditoría

con respecto a los requisitos de las normas ISSAI de auditoría financiera. Con el fin de obtener una
imagen completa y objetiva del estado de implementación de la iCAT, el facilitador de ISSAI debe
poner atención en los siguientes aspectos:

17
• Las Directrices de Auditoría Financiera de Nivel 4 se basan en principios
Esto significa que los requisitos establecidos en las normas no son instrucciones de implementación,
por lo que las políticas, manuales de auditoría financiera, y otros lineamientos y herramientas de las
EFS, deben explicar la forma en que se cumple con cada requisito dentro del contexto específico de
la EFS. Así, en el proceso de implementación de la iCAT el facilitador de ISSAI necesita saber si se
dispone de manuales, guías, etc. apropiadas y si la práctica descrita en dichos manuales está en
conformidad con los requisitos de las Directrices de Auditoría Financiera.
• Contar con manuales de auditoría adecuados no es suficiente para completar la

implementación de la iCAT
La adopción del requisito también debe observarse al nivel de la práctica de auditoría, es decir, en los
archivos, el software de auditoría, etc. Esto significa que los requisitos deben ponerse en práctica en
el trabajo diario de los profesionales en ejercicio. Al implementar la iCAT de auditoría financiera, el
facilitador de ISSAI que examine un archivo de auditoría debe entender la naturaleza, tiempo y
extensión de los procedimientos realizados en la auditoría para cumplir con las normas aplicadas.
2.9. Usando los requisitos de alto nivel de iCAT para las auditorías financieras
La sección 1.7 del Capítulo 1 describe la forma en que las EFS pueden usar diferentes enfoques para
empezar con su proceso de implementación de las ISSAI. Un método es usar los 125 requisitos de
alto nivel de la iCAT incluidos en el Apéndice 2.1. Estos 125 requisitos se han identificado como
esenciales y necesarios como base para comenzar la implementación de las ISSAI de auditoría
financiera de Nivel 4. En esta guía se ha reducido el número total de 531 a 125 con el fin de disponer
de un punto de partida más realista. Las bases en las que se apoya esta selección son:
• Requisitos que determinan el proceso de auditoría;

• Aspectos que son fundamentales para las operaciones diarias de auditoría;
• Requisitos que en caso de satisfacerse cubren sustancialmente otros requisitos (requisitos de
gran alcance).
Por lo tanto, al cumplir con los 125 requisitos la EFS contará con una sólida práctica de auditoría
financiera que podrá servirle como base para futuros desarrollos y, en última instancia para el
cumplimiento total de las ISSAI.
2.10. Auditorías financiera asociadas a auditorías de cumplimiento en el sector público
Muchas EFS que forman parte de la INTOSAI siguen la práctica de combinar las auditorías de los
estados financieros con aspectos de cumplimiento en un solo proceso. En esta sección se propone un
modelo usando las directrices para las auditorías de cumplimiento asociadas a las auditorías de
estados financieros (ISSAI 4200) para EFS que llevan a cabo tales auditorías combinadas como
trabajos de certificación.
El alcance, proceso e informes de este tipo de auditorías puede resumirse de la siguiente manera:

18
• Alcance: asegurar que los requisitos de los usuarios previstos (el interés público) y el mandato
de la EFS estén cubiertos en las auditorías financiera asociadas a auditorías de cumplimiento
dentro del proceso de fiscalización del sector público;
• Proceso: proporcionar la seguridad de que la información evaluada (financiera y de
cumplimiento) no esté sujeta a representación errónea de materialidad. O en los casos en los
que haya una representación errónea o una desviación sustancial de una condición
determinada, que ésta sea cuantificada y que se tomen las acciones necesarias;
• Informes: proporcionar resultados, conclusiones y opiniones sobre aspectos clave y
comunicarlos a los usuarios previstos que corresponda.
2.10.1. Normas de auditoría relacionadas con el proceso de las auditorías financieras asociadas
a auditorías de cumplimiento en el sector público
Durante el proceso de auditoría es esencial entender las normas que se relacionan con el trabajo de
auditoría realizado. Cuando se conduce una auditoría financiera asociada a una auditoría de
cumplimiento, la naturaleza de los resultados puede ser de gran alcance y caer en las categorías más
amplias de ambos tipos de auditorías. Además del trabajo de auditoría llevado a cabo según lo
planeado, otras cuestiones también pueden llamar la atención del auditor en el curso de la auditoría.
Estas cuestiones a menudo se incluyen en el informe de auditoría y pueden ser de gran importancia
para los usuarios previstos del informe.
La auditoría financiera es siempre un trabajo de aseguramiento, mientras que la auditoría de

cumplimiento es mucho más extensa y le permite tener al auditor una visión más amplia. En el
Apéndice 2.2, se incluyen ejemplos del alcance de las auditorías financieras asociadas a auditorías de
cumplimiento.
La ISSAI 4200 le permite al auditor considerar todos los asuntos discutidos que se incluyen en una
auditoría financiera asociada con una auditoría financiera del sector público. Es importante leer y
entender esta norma junto con las ISSAI de auditoría financiera. De hecho, hay un número significativo
de referencias a las ISSAI de auditoría financiera y en el Apéndice 2.3, se incluye una lista de las ISSAI
de auditoría financiera que están incorporadas a la ISSAI 4200, así como de aquellas que no están
referidas en dicha norma. Como se explica en la ISSAI 4200, las ISSAI de auditoría financiera sirven
de guía y no son requisitos de las normas que necesitan seguirse al conducir una auditoría de
cumplimiento.
La ISSAI 4200 es probablemente un buen punto de partida dentro del contexto de una auditoría
financiera asociada a una auditoría de cumplimiento, y proporciona un mecanismo por medio del cual
puede planearse la auditoría. Esto lleva a una importante discusión relativa al proceso de conducción
de una auditoría combinada.
2.10.2. Alcance de la auditoría
Los objetivos de una auditoría financiera asociada a una auditoría de cumplimiento a menudo son más
amplios que simplemente expresar una opinión respecto a si los estados financieros han sido

19
preparados, en todos los aspectos importantes, en conformidad con el marco de referencia de
información financiera aplicable. Esto se debe a que el mandato de auditoría o las obligaciones de las
entidades del sector público emanan de:
• La legislación,
• Los reglamentos,
• Las directrices ministeriales,
• Los requisitos de las políticas gubernamentales, o
• Las resoluciones del Poder Legislativo.
Los objetivos adicionales de una auditoría financiera asociada con una auditoría de cumplimiento
pueden incluir responsabilidades de fiscalización e información relativas a, por ejemplo, emitir una
opinión sobre el cumplimiento con las leyes y reglamentos, incluyendo presupuestos y marcos de
rendición de cuentas, y/o informar sobre la eficacia del control interno. Estos objetivos adicionales
pueden llevar a la EFS a evaluar nuevos riesgos de irregularidades importantes o de representación
errónea material.
Incluso cuando no hay tales objetivos adicionales, puede haber expectativas del público en general o
de otros usuarios previstos con respecto a que la EFS informe sobre el incumplimiento de las leyes y
reglamentos o sobre la eficacia del control interno. Por lo tanto, los auditores de la EFS deben tener
dichas expectativas en mente y prestar atención a aquellas áreas que pueden dar lugar a riesgos de
incumplimiento con las leyes y reglamentos o riesgos relacionados con la eficacia del control interno
al planear y llevar a cabo la auditoría. Ejemplos del alcance de una auditoría financiera asociada a una
auditoría de cumplimiento se muestran en el Apéndice 2.2.
2.10.3. El proceso de las auditorías financieras asociadas a auditoría de cumplimiento en el

sector público
La ISSAI 4200 proporciona un diagrama del proceso de este tipo de auditoría. Este se muestra en la
Figura 2.2.

20
Figura 2.2. El proceso de auditoría
• Determinar el alcance y objetivo de la auditoría de

cumplimiento
• Considerar los principios que son éticamente significativos
Compromiso previo (p. ej. independencia y objetividad)
• Asegurar que se cuenta con procedimientos de control de
Documentación, Comunicación, Control de Calidad
calidad
• Determinar cuáles son las partes involucradas/base legal

• Identificar el asunto y los criterios
• Tener un conocimiento adecuado de la entidad y su entorno
Planificación de la • Desarrollar una estrategia y plan de auditoría
• Conocer el sistema de control interno
auditoría • Establecer la materialidad con fines de planificación
• Evaluar los riesgos
• Planear los procedimientos de auditoría para obtener una
seguridad razonable
Ejecución de la • Reunir evidencia a través de varios medios

• Actualizar continuamente la planificación y evaluación de
auditoría y riesgos
obtención de • Documentación, comunicación y control de calidad
constantes
evidencia • Considerar incumplimientos que pudieran revelar posibles
actos irregulares
Evaluación de la • Evaluar si se ha obtenido evidencia suficiente y apropiada

• Considerar la materialidad para la elaboración y
evidencia y presentación de los informes
• Sacar conclusiones
formación de • Obtener declaraciones por escrito según sea necesario
conclusiones • Abordar hechos posteriores según sea necesario
• Preparar el informe
Generación de • Incluir recomendaciones y respuestas de la entidad según
corresponda
informes • Dar seguimiento a informes previos según sea necesario
A partir de los lineamientos de la ISSAI 4200, el proceso de auditoría mostrado en la Figura 2.2 es el
mismo que el de la auditoría financiera. Por lo tanto, hacer una auditoría de estados financieros
asociada a una de cumplimiento dentro del mismo proceso es algo directo. Más aún, como se señaló
anteriormente, la ISSAI 4200 a través de todo el proceso hace referencia a las ISSAI de auditoría
financiera relevantes.
La clave de una auditoría es lograr el proceso de planificación correcto. Por lo tanto, en esta guía la
etapa de planificación es la única que se explica con mayor detalle. Como se puede ver en el Apéndice
2.3, la ISSAI 4200 hace referencia a todas las Directrices de Auditoría Financiera de Nivel 4 que son
cruciales en la fase de planificación.
La planificación de la auditoría es importante para asegurar que la auditoría se realice de una forma
efectiva y eficiente, y que los riesgos de auditoría se reduzcan a un nivel aceptablemente bajo. Esto
significa proporcionar la opinión correcta sobre los estados financieros y/o los aspectos de
cumplimiento. La planificación no es una etapa separada de la auditoría. Es un proceso continuo y
repetitivo que comienza poco después de completar la auditoría anterior.

21
2.11. Desarrollando una estrategia general de auditoría
La ISSAI 1300 describe el proceso para desarrollar una estrategia general de auditoría. De acuerdo
con esta norma, el primer paso en la planificación es establecer la estrategia general de auditoría como
base para el desarrollo de un plan detallado de auditoría.
La estrategia general es diferente del plan, ya que establece un marco de referencia para el alcance,
oportunidad y la dirección de la auditoría. Esto a su vez sirve de guía para la preparación de un plan
de auditoría que contenga información más detallada sobre los resultados de la evaluación de riesgos
y los procedimientos que se llevarán a cabo.
2.12. La materialidad en la planificación y ejecución de una auditoría
Como parte de la estrategia general de auditoría, el auditor debe establecer la importancia relativa de
los estados financieros en su conjunto, como se señala en la ISSAI 1320.10. Éste es un importe que
cubre los estados financieros en su conjunto. El concepto de importancia relativa se considera en los
marcos de referencia para la presentación de informes financieros dentro del contexto de la
preparación y presentación de estados financieros. El concepto de importancia relativa para las
auditorías de cumplimiento, incluyendo los aspectos que deben tomarse en cuenta al definir dicha
importancia relativa, se explica en la ISSAI 4200.79-80.
La determinación de la importancia relativa es siempre una cuestión de juicio profesional y se ve

afectada por la percepción que tiene el auditor de las necesidades de información de los usuarios de
los estados financieros. Las EFS también deben considerar el ambiente en el que las entidades
públicas operan. Por lo tanto, el impacto de la legislación, otros reglamentos o la reglamentación, así
como las expectativas más generales de los usuarios previstos, también deben ser tomadas en
consideración por las EFS al establecer la importancia relativa (aspectos cualitativos).
La Nota Práctica de la ISSAI 1315, señala que al determinar la importancia relativa con fines de
planificación en el sector público, tanto los aspectos cuantitativos como cualitativos, así como la
naturaleza de los elementos son de importancia. También, el contexto en el que el asunto aparece
puede ser de importancia.
2.13. Llevando a cabo los procedimientos de evaluación de riesgos
El objetivo de la evaluación de riesgos en la auditoría es identificar los riesgos inherentes y evaluar si

pudieran resultar en una representación errónea de importancia relativa en los estados financieros o
un incumplimiento de acuerdo con los criterios evaluados (incluyendo leyes y reglamentos) en caso de
que se materialicen.
La evaluación de riesgos consiste en los siguientes pasos:
i. Identificación de riesgos inherentes;

ii. Evaluación (preliminar) de riesgos inherentes;

22
iii. Identificación de riesgos significativos;
iv. Comprensión del control interno;
v. Evaluación de los controles internos; y
vi. Evaluación final de los riesgos.
Existen dos grandes clasificaciones de riesgos inherentes: riesgo de negocios y riesgo de fraude. Los
riesgos de negocios resultan de condiciones, eventos, circunstancias o acciones importantes que
pudieran afectar de manera negativa la capacidad de la entidad para lograr sus objetivos y llevar a
cabo sus estrategias. El riesgo de fraude se relaciona con eventos o condiciones que representan un
incentivo o presión para cometer fraude o dan la oportunidad de cometerlo.
i. Para empezar con el proceso de evaluación de riesgos se debe reunir información relevante acerca
de la entidad. El primer paso se llama identificación de riesgos e incluye:
• Identificar fuentes de riesgo inherente a través de un conocimiento adecuado de la entidad;

• Determinar los posibles efectos de las fuentes de riesgo identificadas (representaciones
erróneas potenciales en los estados financieros u operaciones irregulares), incluyendo la
posibilidad de fraude;
• Establecer los efectos que tienen los riesgos sobre alguna cuenta de los estados financieros y
las aseveraciones que se afectan o, determinar que los riesgos afectan los estados financieros
de una manera amplia, pudiendo afectar potencialmente muchas aseveraciones.
Para identificar los riesgos el auditor puede considerar las siguientes áreas:
• Factores externos como la naturaleza de la industria, el entorno y el marco de información

financiera;
• La naturaleza de la entidad, como sus operaciones y personal clave, gobernanza, inversión,
estructura y financiamiento;
• Políticas contables como la selección y aplicación de políticas, razones de cambios a estas y
su pertinencia para la entidad;
• Objetivos y estrategias de la entidad y sus implicaciones financieras;
• Revisión de los estados financieros;
• Control interno relevante para la auditoría – procesos y controles relevantes para mitigar los
riesgos al nivel de la entidad y al nivel de las operaciones;
• Leyes y reglamentos aplicables a la entidad auditada.
Como se señala en la Nota Práctica de la ISSAI 1315, al identificar y evaluar los riesgos de
irregularidades importantes el auditor quizá tendrá que considerar la necesidad de una aseveración
adicional, respecto a que las operaciones y eventos se han llevado a cabo de conformidad con la
legislación vigente.
ii. El segundo paso es evaluar los riesgos identificados y determinar su importancia para la auditoría.
Es preferible evaluar los riesgos inherentes antes de considerar cualquier control interno que
pudiera mitigar dichos riesgos.
La evaluación de riesgos implica dos consideraciones acerca del riesgo:

23
• La posibilidad de que ocurra una representación errónea o incumplimiento como resultado del
riesgo. El auditor puede evaluar esta probabilidad simplemente como alta, media o baja, o
asignar una calificación numérica.
• La magnitud (impacto económico) en caso de que el riesgo ocurra.
Al realizar la evaluación de riegos el auditor debe hacer indagaciones acerca de cómo la dirección
de la entidad auditada identifica y administra los riesgos.
iii. El tercer paso es considerar la existencia de riesgos significativos. Un riesgo significativo es

aquel en el que el riesgo evaluado de representación errónea o incumplimiento es tan alto que,
a juicio del auditor, requiere una atención especial por parte de la auditoría. Ejemplos de riesgos
significativos son las grandes transacciones no rutinarias o inusuales, las cuestiones que
requieren la aplicación del juicio o la intervención de la dirección, o las que están relacionadas
con una importante posibilidad de fraude.
Cuando un riesgo se clasifica como significativo, el auditor debe considerar la necesidad de:
• Evaluar el diseño e implementación de controles internos para cada riesgo significativo.
Considerar la existencia de controles directos, como las actividades de control, y de controles
indirectos (generales), lo cual puede incluir el ambiente de control, la evaluación de riesgos, los
sistemas de información y los elementos de monitoreo.
• Diseñar una respuesta de auditoría para los riesgos significativos identificados. Estos
procedimientos se deberán diseñar de manera que permitan obtener evidencia de auditoría con
un alto grado de confiabilidad y podrán incluir pruebas de los controles y procedimientos
sustantivos.
• Los procedimientos sustantivos no son suficientes por sí solos. El uso de procedimientos
sustantivos no se considera una respuesta apropiada para enfrentar un riesgo significativo.
iv. El siguiente paso en la fase de planificación es entender el control interno relevante para la
auditoría. Control interno se refiere a que el control interno es el proceso diseñado y efectuado
por los encargados del gobierno corporativa la administración y otro personal para proporcionar
seguridad razonable sobre el logro de los objetivos de la entidad respecto de la confiabilidad de
la información financiera, efectividad y eficiencia de las operaciones y cumplimiento de las leyes
y reglamentaciones aplicables.
El control interno aborda asuntos como la actitud de la dirección con respecto al control, la
competencia de la gente clave, la evaluación de riesgos, la contabilidad y otros sistemas de
información financiera en vigor, así como las actividades de control tradicionales. Los controles
internos pueden clasificarse a grandes rasgos como controles generales que se ocupan de los
riesgos a nivel de entidad y controles operacionales que se ocupan de riesgos específicos.
Obtener un conocimiento suficiente del control interno relevante para la auditoría implica la
realización de procedimientos de evaluación de riesgos que permitan identificar los controles que
directa o indirectamente mitigarán las irregularidades importantes o los errores materiales. No todas
las actividades de control son relevantes para la auditoría, por lo que el auditor sólo se ocupa de
evaluar aquellos controles que mitigan el riesgo de representación errónea de importancia relativa

24
en los estados financieros o el riesgo de incumplimiento con las leyes y reglamentos aplicables en
las operaciones.
La información obtenida acerca de los controles internos ayudará al auditor a evaluar el riesgo
residual (riesgo inherente y de control) del error material a nivel de estados financieros y a nivel de
aseveración, y diseñar procedimientos de auditoría que puedan responder a tales riesgos.
v. Como próximo paso el auditor evaluará el diseño e implementación de controles internos. Esto
significa que el auditor debe:
• Identificar los riesgos inherentes de errores materiales (riesgos de fraude y de negocios) y si se

trata de riesgos que afectan a nivel general o riesgos específicos.
• Identificar los controles para mitigar los riesgos identificados y evaluar si los controles mitigan
de hecho dichos riesgos.
• Observar o inspeccionar la operación de los controles internos relevantes para asegurar que
hayan sido implementados.
• Documentar la operación de los controles internos relevantes identificados.
vi. El paso final en la fase de evaluación de riesgos de la auditoría es revisar los resultados de los
procedimientos de evaluación realizados y evaluar los riesgos de errores materiales a nivel de
estados financieros y a nivel de aseveración para las diferentes clases de operaciones, saldos de
cuenta y revelaciones de datos.
La lista resultante de riesgos evaluados formará la base para la siguiente fase de la auditoría, que
es la de determinar cómo responder apropiadamente a los riesgos evaluados a través del diseño
de procedimientos de auditoría posteriores.
2.14. Respuesta al riesgo
El objetivo de esta actividad es obtener evidencia de auditoría suficiente y apropiada respecto a los
riesgos evaluados. Esto significa diseñar e implementar respuestas apropiadas a los riesgos evaluados
de errores materiales a nivel de estados financieros y a nivel de aseveración, incluyendo las
aseveraciones de cumplimiento. El objetivo de diseñar una respuesta de auditoría apropiada es
obtener evidencia que permita abordar adecuadamente las evaluaciones de riesgos desarrolladas para
cada aseveración relevante.
El desarrollo de un plan de auditoría incluye tres pasos. El primero es desarrollar una respuesta general
apropiada a los riesgos evaluados a nivel de estados financieros. El siguiente paso es identificar los
procedimientos específicos que se requieren para las cuentas importantes de los estados financieros.
El último paso es determinar la naturaleza y extensión de los procedimientos de auditoría necesarios.
El auditor debe hacer uso de su juicio profesional para elegir la mezcla apropiada de procedimientos
y la extensión de las pruebas necesarias para responder apropiadamente a los riesgos evaluados a
nivel de aseveración.
Un plan completo de auditoría debe asegurar que:

25
• Se han consignado todas las cuentas importantes de los estados financieros y de los aspectos
de cumplimiento;
• Se han consignado todos los riesgos significativos;
• La evidencia obtenida en las pruebas interinas se ha actualizado; y
• Se han abordado los riesgos potenciales de fraude.
2.15. Documentación de la respuesta al riesgo
Las respuestas generales al riesgo pueden evidenciarse en un de documento independiente o como

parte de una estrategia general de auditoría. El plan detallado puede documentarse en forma de un
programa de auditoría que describa la naturaleza, alcance y oportunidad de los procedimientos y la(s)
aseveración(es) por evaluar.
Las siguientes fases de la auditoría, incluyendo su realización, la obtención de evidencia y su

evaluación, y la formación de una opinión, no se explican con detalle en esta guía. La siguiente sección
ofrece tan solo algunas consideraciones acerca de la forma de informar los resultados de auditorías
financieras asociadas a auditorías de cumplimiento.
2.16. Ejemplo de cumplimiento con la ley de compras públicas
A continuación se encuentra un ejemplo de la aplicación de la ISSAI 4200 en una auditoría de

cumplimento con una ley de compras públicas.
Paso 1 Definición del alcance de la auditoría:

Asunto: Proceso de compras públicas
Criterios: Secciones importantes de la ley de compras públicas
Paso 2 Evaluación de riesgos

Aplicar los conceptos de planificación (importancia relativa y riesgo) a los criterios para evaluar las
áreas de la ley de obras públicas que necesitan examinarse.
Los resultados de las siguientes secciones de la ley se consideraron importantes:
• Solicitud de propuestas
• Licitación
• Pagos por el trabajo realizado
• Multas y penalizaciones
Evaluar las prácticas frente a las leyes (verificar los controles).
Por ejemplo, en las pruebas realizadas para verificar el funcionamiento de los controles, se evidenció
que todos los procesos se siguieron, excepto los pagos por el trabajo realizado que se hicieron antes
de que se firmaran los certificados de terminación de obra. Por lo tanto, sólo se identificaron riesgos
significativos en los pagos por el trabajo realizado y se consideraron los procedimientos de auditoría
subsiguientes.

26
Paso 3 Respuesta al riesgo
Diseñar procedimientos adicionales donde haya evidencia de incumplimiento que pudiera llevar a
irregularidades importantes. Esto podría hacerse para evaluar si:
• Los pagos hechos significaron la pérdida de fondos públicos, incluyendo

• Evaluar la evidencia posterior para determinar si se cumplieron las condiciones para el pago.
• Si se hizo la recuperación de los importes correspondientes.
• El incumplimiento de los preceptos de la ley está fuera del interés público, incluyendo:
• Las deficiencias en el control identificadas en el proceso de contratación afectan la integridad
de la entidad gubernamental, en particular las prácticas éticas de la dirección.
• Los montos se presentaron correctamente en los estados financieros y en la demás información.

• Si las cantidades se incluyeron en el año fiscal correcto y todos los montos se contabilizaron.
• Si la información presentada a las partes interesadas relativas al avance del proyecto se
representó de forma errónea.
Evaluar la evidencia de auditoría y asegurar que cualquier resultado se apoye en información que sea
suficiente, relevante y confiable.
Paso 4 Informe de la auditoría

Se llegó a una conclusión u opinión sobre las siguientes bases:
• ¿La información relativa al proceso de compras públicas no es engañosa?
• ¿Se aplicaron los principios legales en el proceso de compras públicas?
• ¿No hay un efecto importante en el interés público con respecto a los resultados de los servicios
prestados?
• ¿No hay un efecto financiero importante derivado de las deficiencias en el proceso de compras
públicas?
Para responder a estas preguntas el auditor debe considerar la importancia relativa de la siguiente
manera:
• Donde el efecto sea financiero y el monto sea importante según la importancia relativa del
informe de la auditoría financiera, entonces el asunto se incluye en la opinión de los auditores.
O si el asunto se relaciona con un acto intencional, entonces podrá incluirse en el informe de
auditoría sin importar su valor; o
• Si el auditor considera que el asunto de importancia relativa por su naturaleza (en el interés
público y porque afecta a los usuarios del informe de auditoría), entonces se puede incluir en el
informe del auditor.
En este ejemplo la opinión puede ser calificada con base en el hecho de que la dirección hizo
deliberadamente pagos anticipados y pasó por encima de su sistema.
2.17. Elaboración de informes en auditorías financieras y de cumplimiento combinadas

27
Tanto los procesos que se muestran más adelante como las normas de auditoría financiera se basan
en la premisa de que el proceso de auditoría llevará a una conclusión u opinión. Ambas, conclusiones
y opiniones se basan en la seguridad que proporcionan. Éste es un aspecto crítico que distingue al
concepto de auditoría del de revisión. Como se señaló anteriormente, pueden surgir otras cuestiones
que llamen la atención del auditor durante el curso de la auditoría, las cuales pueden ser importantes.
La acción que el auditor tome determinará si la cuestión es parte del trabajo de aseguramiento o se
incluye sólo con fines de revisión. Las acciones que el auditor puede tomar se ilustran en la Figura 2.3:
Figura 2.3. Respuesta del auditor a cuestiones adicionales que llamen su atención durante la
auditoría
1. Alcance de la auditoría
con fines de aseguramiento
2. Planificación de la 4.2.1.Si se considera con fines de

auditoría incluyendo la aseguramiento, entonces incluirlo en la
evaluación de riesgos planificación de la auditoría
SI
3. Respuesta al riesgo +
trabajo de campo
4. ¿Una cuestión adicional 4.2. SI

ha llamado la atención del Decida si quiere dar NO
auditor? seguridad sobre el asunto
4.2.2. Si NO, el trabajo posterior sobre este

4.1. NO
aspecto podrá considerarse para otros asuntos
Informe de auditoría
en el informe de auditoría
Los siguientes ejemplos explican las diferentes respuestas de la Figura 2.3:
• Al examinar el inventario en un almacén, el auditor identifica computadoras portátiles que tienen

tres años de antigüedad y siguen en su empaque original. Si el auditor confirma la información
y proporciona los datos en el archivo de auditoría, entonces éste será Otro Asunto y no estará
sujeto a aseguramiento. Los lineamientos sobre cómo reportar Otros Asuntos se dan en la ISSAI
1706.

28
• Sin embargo, si el auditor decide dar seguridad sobre el asunto, entonces debe establecer
procedimientos para evaluar cómo ocurrió esta situación (controles inexistentes o que no
estaban en operación) y el grado con el que esta situación ha ocurrido a lo largo de toda la
organización. De esta manera, el auditor podrá emitir una conclusión u opinión sobre el asunto.

29
Apéndice 2.1: 125 requisitos de alto nivel para las ISSAI de auditoría financiera
Etapas del
No. Requisito de cumplimiento Referencia proceso de
auditoría
1 El auditor no manifestará en el informe de auditoría haber cumplido con los ISSAI Compromiso
requerimientos de las NIA a no ser que haya cumplido con los requerimientos de 1200.20 previo
la presente NIA y los de todas las demás NIA aplicables a la auditoría.
2 Con el fin de alcanzar los objetivos globales del auditor, éste seguirá los objetivos ISSAI Inicio de la
mencionados en cada NIA aplicable, al planificar y ejecutar la auditoría, teniendo 1200.21 planificación
en cuenta las relaciones existentes entre las NIA, con la finalidad de: (a)
determinar si es necesario algún procedimiento de auditoría adicional a los
exigidos por las NIA para alcanzar los objetivos establecidos en ellas; y (b) evaluar
si se ha obtenido evidencia de auditoría suficiente y adecuada.
3 En circunstancias excepcionales, el auditor puede considerar necesario no ISSAI Inicio de la
cumplir un requerimiento aplicable de una NIA. En dichas circunstancias, el auditor 1200.23 planificación
aplicará procedimientos de auditoría alternativos para alcanzar el objetivo de dicho
requerimiento. Es previsible que la necesidad de que el auditor no cumpla un
requerimiento aplicable surja únicamente cuando el requerimiento consista en la
aplicación de un determinado procedimiento y, en las circunstancias específicas
de la auditoría, dicho procedimiento no resulte efectivo para alcanzar el objetivo
del requerimiento.
4 En el caso de que un objetivo de una NIA aplicable no pueda alcanzarse, el auditor ISSAI Generación
evaluará si ello le impide alcanzar sus objetivos globales y, en consecuencia, si 1200.24 de informes
requiere que el auditor, de conformidad con las NIA, exprese una opinión
modificada o renuncie al encargo (si las disposiciones legales o reglamentarias
aplicables así lo permiten). El hecho de no alcanzar un objetivo constituye un
hecho significativo que, de conformidad con la NIA 230, debe ser documentado.
5 El auditor cumplirá los requerimientos de ética, incluidos los relativos a la ISSAI Inicio del
independencia, aplicables a los encargos de auditoría de estados financieros. 1200.14 compromiso
previo
6 Con el fin de alcanzar una seguridad razonable, el auditor obtendrá evidencia de ISSAI Planificación
auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel 1200.17
aceptablemente bajo y, en consecuencia, para permitirle alcanzar conclusiones
razonables en las que basar su opinión.
7 El auditor conocerá el texto completo de la NIA, incluidas la guía de aplicación y ISSAI Compromiso
otras anotaciones explicativas, con el fin de comprender sus objetivos y aplicar 1200.19 previo
sus requerimientos adecuadamente.
8 Si las normas de informes financieros establecidos por una organización de ISSAI Compromiso
establecimiento de normas autorizada o reconocida están complementadas por la 1210.18 previo
ley o reglamento, el auditor determinará si hay cualquier conflicto entre las normas
de informes financieros y los requisitos adicionales. Si existe este tipo de
conflictos, el auditor deberá discutir con la administración la naturaleza de las
necesidades adicionales y acordará si:(a) Los requisitos adicionales pueden ser
resueltos a través de divulgaciones adicionales en los estados financieros; o (b)
La descripción del marco de informes financieros aplicables en estados
financieros puede, en consecuencia, modificarse. Si ninguna de las anteriores
acciones es posible, el auditor determinará si será necesario modificar la opinión
del auditor según la ISA 705.
9 El auditor acordará los términos de contrato de auditoría con la administración o ISSAI Compromiso
los encargados de la dirección de la empresa, según corresponda. 1210.9 previo
(a) si determina que no es aceptable el marco de información financiera que se
utilizará para la preparación de los estados financieros, salvo en los casos
previstos en el apartado 19; o
(b) si no se ha alcanzado el acuerdo mencionado en el apartado 6(b).

30
10 Si, a través del sistema de control de calidad de la firma de auditoría o por otros ISSAI Compromiso
medios, llegasen al conocimiento del socio del encargo cuestiones que indiquen 1220.10 previo
que los miembros del equipo del encargo han incumplido requerimientos de ética
aplicables, el socio del encargo, previa consulta a otros miembros de la firma de
auditoría, determinará las medidas adecuadas.
11 El socio del encargo asumirá la responsabilidad: (a) de la dirección, supervisión y ISSAI Inicio del
realización del encargo de auditoría de conformidad con las normas profesionales 1220.15 compromiso
y los requerimientos legales y reglamentarios aplicables; y (b) de que el informe previo
de auditoría sea adecuado en función de las circunstancias.
12 El socio del encargo asumirá la responsabilidad de que las revisiones se realicen ISSAI Compromiso
de acuerdo con las políticas y procedimientos de revisión de la firma de auditoría. 1220.16 previo
13 En la fecha del informe de auditoría o con anterioridad a ella, el socio del encargo ISSAI Inicio de la
se satisfará, mediante una revisión de la documentación de auditoría y 1220.17 ejecución
discusiones con el equipo del encargo, de que se ha obtenido evidencia de
auditoría suficiente y adecuada para sustentar las conclusiones alcanzadas y para
la emisión del informe de auditoría.
14 En la fecha del informe de auditoría o con anterioridad a ella, el socio del encargo ISSAI Compromiso
se satisfará, mediante una revisión de la documentación de auditoría y 1220.19 previo
discusiones con el equipo del encargo, de que se ha obtenido evidencia de
auditoría suficiente y adecuada para sustentar las conclusiones alcanzadas y para
la emisión del informe de auditoría
15 Si surgen diferencias de opinión dentro del equipo del encargo, con las personas ISSAI Generación
consultadas o, en su caso, entre el socio del encargo y el revisor de control de 1220.22 de informes
calidad del encargo, el equipo del encargo aplicará las políticas y los
procedimientos de la firma de auditoría para el tratamiento y la resolución de las
diferencias de opinión.
16 El auditor documentará las discusiones sobre cuestiones significativas ISSAI Inicio de la
mantenidas con la dirección, con los responsables del gobierno de la entidad, y 1230.10 planificación
con otros, incluida la naturaleza de las cuestiones significativas tratadas, así como
la fecha y el interlocutor de dichas discusiones.
17 Si el auditor identifica información incongruente con la conclusión final de la ISSAI Inicio de la
auditoría con respecto a una cuestión significativa, el auditor documentará el modo 1230.11 ejecución
en que trató dicha incongruencia.
18 El auditor reunirá la documentación de auditoría en el archivo de auditoría y ISSAI Generación
completará el proceso administrativo de compilación del archivo final de auditoría 1230.14 de informes
oportunamente después de la fecha del informe de auditoría.
19 El auditor preparará la documentación de auditoría oportunamente. ISSAI Inicio del
1230.7 compromiso
previo
20 El auditor preparará documentación de auditoría que sea suficiente para permitir ISSAI Inicio del
a un auditor experimentado, que no haya tenido contacto previo con la auditoría, 1230.8 compromiso
la comprensión de: (a) la naturaleza, el momento de realización y la extensión de previo
los procedimientos de auditoría aplicados en cumplimiento de las NIA y de los
requerimientos legales y reglamentarios aplicables; (b) los resultados de los
procedimientos de auditoría aplicados y la evidencia de auditoría obtenida; y (c)
las cuestiones significativas que surgieron durante la realización de la auditoría,
las conclusiones alcanzadas sobre ellas, y los juicios profesionales significativos
aplicados para alcanzar dichas conclusiones.
21 De conformidad con la NIA 200, el auditor mantendrá una actitud de escepticismo ISSAI 1240 Inicio del
profesional durante toda la auditoría, reconociendo que, a pesar de su experiencia .12 compromiso
previa sobre la honestidad e integridad de la dirección y de los responsables del previo
gobierno de la entidad, es posible que exista una incorrección material debida a
fraude.
22 La NIA 315 requiere que se discuta entre los miembros del equipo del encargo y ISSAI Inicio del
que el socio del encargo determine las cuestiones a comunicar a los miembros 1240.15 compromiso
del equipo que no participen en la discusión. La discusión pondrá un énfasis previo

31
especial en el modo en que los estados financieros de la entidad pueden estar
expuestos a incorrección material debida a fraude y las partidas a las que puede
afectar, incluida la forma en que podría producirse el fraude. La discusión se
desarrollará obviando la opinión que los miembros del equipo del encargo puedan
tener sobre la honestidad e integridad de la dirección o de los responsables del
gobierno de la entidad.
23 Salvo en el caso de que todos los responsables del gobierno de la entidad ISSAI Inicio de la
participen en su dirección, el auditor obtendrá conocimiento del modo en que los 1240.20 planificación
responsables del gobierno de la entidad ejercen la supervisión de los procesos de
la dirección destinados a identificar y dar respuesta a los riesgos de fraude en la
entidad, así como del control interno que la dirección haya establecido para mitigar
dichos riesgos.
24 De conformidad con la NIA 315, el auditor identificará y evaluará los riesgos de ISSAI Inicio de la
incorrección material debida a fraude en los estados financieros, y en las 1240.25 planificación
afirmaciones relativas a tipos de transacciones, saldos contables o información a
revelar.
25 El auditor tratará los riesgos valorados de incorrección material debida a fraude ISSAI Inicio de la
como riesgos significativos y, en consecuencia, en la medida en que aún no se 1240.27 planificación
haya hecho, el auditor obtendrá conocimiento de los correspondientes controles
de la entidad, incluidas las actividades de control, que sean relevantes para dichos
riesgos.
26 De conformidad con la NIA 330, el auditor determinará las respuestas globales ISSAI Inicio de la
necesarias frente a los riesgos valorados de incorrección material debida a fraude 1240.28 planificación
en los estados financieros.
27 De conformidad con la NIA 330, el auditor diseñará y aplicará procedimientos de ISSAI Inicio de la
auditoría posteriores cuya naturaleza, momento de realización y extensión 1240.30 planificación
respondan a los riesgos valorados de incorrección material debida a fraude en las
afirmaciones.
28 Si el auditor identifica una incorrección, evaluará si es indicativa de fraude. Si ISSAI Ejecución
existe tal indicio, el auditor evaluará las implicaciones de la incorrección en 1240.35
relación con otros aspectos de la auditoría, especialmente en relación con la
fiabilidad de las manifestaciones de la dirección, reconociendo que un caso de
fraude no suele producirse de forma aislada.
29 Si el auditor identifica un fraude u obtiene información que indique la posible ISSAI Inicio de la
existencia de un fraude, lo comunicará oportunamente al nivel adecuado de la 1240.40 ejecución
dirección, a fin de informar a los principales responsables de la prevención y
detección del fraude de las cuestiones relevantes para sus responsabilidades.
30 Si el auditor ha identificado un fraude, o tiene indicios de que lo haya, determinará ISSAI Inicio de la
si tiene la responsabilidad de informar de ello a un tercero ajeno a la entidad. 1240.43 ejecución
Aunque es posible que el deber del auditor de mantener la confidencialidad de la
información de su cliente le impida hacerlo, en algunas circunstancias la
responsabilidad legal del auditor puede prevalecer sobre el deber de
confidencialidad.
31 Al obtener conocimiento de la entidad y de su entorno de conformidad con la NIA ISSAI Planificación
3154, el auditor adquirirá un conocimiento general del: (a) marco normativo 1250.12
aplicable a la entidad y al sector en el que opera; y (b) modo en que la entidad
cumple con dicho marco.
32 El auditor obtendrá evidencia de auditoría suficiente y adecuada con respecto al ISSAI Planificación
cumplimiento de las disposiciones legales y reglamentarias que, de forma 1250.13
generalmente admitida, tienen un efecto directo en la determinación de las
cantidades e información materiales a revelar en los estados financieros.
33 Si el auditor tiene indicios de que puede haber un incumplimiento, discutirá la ISSAI Inicio de la
cuestión con la dirección y, cuando proceda, con los responsables del gobierno 1250.19 ejecución
de la entidad. Si la dirección o, cuando proceda, los responsables del gobierno de
la entidad no proporcionan información suficiente que corrobore que la entidad
cumple las disposiciones legales y reglamentarias y, a juicio del auditor, el efecto

32
del posible incumplimiento pudiera ser material para los estados financieros, el
auditor considerará la necesidad de obtener asesoramiento jurídico.
34 Si, a juicio del auditor, el incumplimiento al que se refiere el apartado 22 se ISSAI Inicio de la
considera intencionado y material, el auditor lo comunicará a los responsables del 1250.23 ejecución
gobierno de la entidad tan pronto como sea posible.
35 El auditor determinará la persona o personas que, dentro de la estructura de ISSAI Compromiso
gobierno de la entidad, sean las adecuadas a efectos de realizar sus 1260.11 previo
comunicaciones.
36 El auditor también comunicará oportunamente y al nivel adecuado de ISSAI Inicio de la
responsabilidad de la dirección: (a) por escrito, las deficiencias significativas en el 1265.10 ejecución
control interno que el auditor haya comunicado o tenga intención de comunicar a
los responsables del gobierno de la entidad, salvo que, teniendo en cuenta las
circunstancias, su comunicación directa a la dirección resulte inadecuada; y (b)
otras deficiencias en el control interno identificadas durante la realización de la
auditoría que no hayan sido comunicadas a la dirección por otras partes y que,
según el juicio profesional del auditor, tengan la importancia suficiente para
merecer la atención de la dirección. El auditor también comunicará oportunamente
y al nivel adecuado de responsabilidad de la dirección: (a) por escrito, las
deficiencias significativas en el control interno que el auditor haya comunicado o
tenga intención de comunicar a los responsables del gobierno de la entidad, salvo
que, teniendo en cuenta las circunstancias, su comunicación directa a la dirección
resulte inadecuada; y (b) otras deficiencias en el control interno identificadas
durante la realización de la auditoría que no hayan sido comunicadas a la
dirección por otras partes y que, según el juicio profesional del auditor, tengan la
importancia suficiente para merecer la atención de la dirección.
37 El auditor planificará la naturaleza, el momento de realización y la extensión de la ISSAI Planificación
dirección y supervisión de los miembros del equipo del encargo, así como la 1300.11
revisión de su trabajo.
38 El auditor incluirá en la documentación de auditoría: (a) la estrategia global de ISSAI Planificación
auditoría; (b) el plan de auditoría; y (c) cualquier cambio significativo realizado 1300.12
durante el encargo de auditoría en la estrategia global de auditoría o en el plan de
auditoría, así como los motivos de dichos cambios.
39 El socio del encargo y otros miembros clave del equipo del encargo participarán ISSAI Planificación
en la planificación de la auditoría, incluida la planificación y la participación en la 1300.5.
discusión entre los miembros del equipo del encargo.
40 El auditor llevará a cabo las siguientes actividades al comienzo del encargo de ISSAI Compromiso
auditoría actual: (a) la aplicación de los procedimientos requeridos por la NIA 220 1300.6 previo
relativos a la continuidad de las relaciones con clientes y el encargo específico de
auditoría; (b) evaluación del cumplimiento de los requerimientos de ética
aplicables, incluidos los relativos a la independencia, de conformidad con la NIA
220; y (c) establecimiento de un acuerdo de los términos del encargo, tal como
requiere la NIA 210.
41 El auditor establecerá una estrategia global de auditoría que determine el alcance, ISSAI Planificación
el momento de realización y la dirección de la auditoría, y que guíe el desarrollo 1300.7
del plan de auditoría.
42 Para establecer la estrategia global de auditoría, el auditor: (a) identificará las ISSAI Planificación
características del encargo que definen su alcance; (b) determinará los objetivos 1300.8
del encargo en relación con los informes a emitir con el fin de planificar el momento
de realización de la auditoría y la naturaleza de las comunicaciones requeridas;
(c) considerará los factores que, según el juicio profesional del auditor, sean
significativos para la dirección de las tareas del equipo del encargo; (d)
considerará los resultados de las actividades preliminares del encargo y, en su
caso, si es relevante el conocimiento obtenido en otros encargos realizados para
la entidad por el socio del encargo; y (e) determinará la naturaleza, el momento
de empleo y la extensión de los recursos necesarios para realizar el encargo.

33
43 El auditor desarrollará un plan de auditoría, el cual incluirá una descripción de: (a) ISSAI Planificación
la naturaleza, el momento de realización y la extensión de los procedimientos 1300.9
planificados para la valoración del riesgo, como determina la NIA 315; (b) la
naturaleza, el momento de realización y la extensión de procedimientos de
auditoría posteriores planificados relativos a las afirmaciones, tal como establece
la NIA 330; (c) otros procedimientos de auditoría planificados cuya realización se
requiere para que el encargo se desarrolle conforme con las NIA.
44 Identificación y evaluación de los riesgos de declaraciones erróneas materiales ISSAI Inicio de la
que el auditor podría considerar para una declaración adicional de que las 1315.P17. planificación
transacciones y sucesos se han realizado de conformidad con la legislación.
45 El auditor obtendrá conocimiento de lo siguiente: (a) Factores relevantes ISSAI Inicio de la
sectoriales y normativos, así como otros factores externos, incluido el marco de 1315.11 planificación
información financiera aplicable. (b) La naturaleza de la entidad, en particular: (i)
sus operaciones; (ii) sus estructuras de gobierno y propiedad; (iii) los tipos de
inversiones que la entidad realiza o tiene previsto realizar, incluidas las
inversiones en entidades con cometido especial; y (iv) el modo en que la entidad
se estructura y la forma en que se financia para permitir al auditor comprender los
tipos de transacciones, saldos contables e información a revelar que se espera
encontrar en los estados financieros. (c) La selección y aplicación de políticas
contables por la entidad, incluidos los motivos de cambios en ellas. El auditor
evaluará si las políticas contables de la entidad son adecuadas a sus actividades
y congruentes con el marco de información financiera aplicable, así como con las
políticas contables utilizadas en el sector correspondiente. (d) Los objetivos y las
estrategias de la entidad, así como los riesgos de negocio relacionados, que
puedan dar lugar a incorrecciones materiales. (e) La medición y revisión de la
evolución financiera de la entidad.
46 El auditor obtendrá conocimiento del control interno relevante para la auditoría. Si ISSAI Inicio de la
bien es probable que la mayoría de los controles relevantes para la auditoría estén 1315.12 planificación
relacionados con la información financiera, no todos los controles relativos a la
información financiera son relevantes para la auditoría. El hecho de que un control,
considerado individualmente o en combinación con otros, sea o no relevante para
la auditoría es una cuestión de juicio profesional del auditor.
47 Al obtener conocimiento de los controles relevantes para la auditoría, el auditor ISSAI Inicio de la
evaluará el diseño de dichos controles y determinará si se han implementado, 1315.13 planificación
mediante la aplicación de procedimientos adicionales a la indagación realizada
entre el personal de la entidad.
48 El auditor obtendrá conocimiento de si la entidad tiene un proceso para: (a) la ISSAI Inicio de la
identificación de los riesgos de negocio relevantes para los objetivos de la 1315.15 planificación
información financiera; (b) la estimación de la significatividad de los riesgos; (c) la
valoración de su probabilidad de ocurrencia; y (d) la toma de decisiones con
respecto a las actuaciones para responder a dichos riesgos.
49 Si la entidad ha establecido dicho proceso (denominado en lo sucesivo “proceso ISSAI Inicio de la
de valoración del riesgo por la entidad”), el auditor obtendrá conocimiento de tal 1315.16 planificación
proceso y de sus resultados. Cuando el auditor identifique riesgos de incorrección
material no identificados por la dirección, evaluará si existía un riesgo subyacente
de tal naturaleza que, a juicio del auditor, debería haber sido identificado por el
proceso de valoración del riesgo por la entidad. Si existe dicho riesgo, el auditor
obtendrá conocimiento del motivo por el que el citado proceso no lo identificó, y
evaluará si dicho proceso es adecuado en esas circunstancias o determinará si
existe una deficiencia significativa en el control interno en relación con el proceso
de valoración del riesgo por la entidad.
50 El auditor obtendrá conocimiento de las actividades de control relevantes para la ISSAI Inicio de la
auditoría, que serán aquellas que, a su juicio, es necesario conocer para valorar 1315.20 planificación
los riesgos de incorrección material en las afirmaciones y para diseñar los
procedimientos de auditoría posteriores que respondan a los riesgos valorados.
Una auditoría no requiere el conocimiento de todas las actividades de control

34
relacionadas con cada tipo significativo de transacción, de saldo contable y de
información a revelar en los estados financieros o con cada afirmación
correspondiente a ellos.
51 El auditor obtendrá conocimiento de las principales actividades que la entidad ISSAI Inicio de la
lleva a cabo para realizar un seguimiento del control interno relativo a la 1315.22 planificación
información financiera, incluidas las actividades de control interno relevantes para
la auditoría, y del modo en que la entidad inicia medidas correctoras de las
deficiencias en sus controles.
52 El auditor obtendrá conocimiento de las fuentes de información utilizadas en las ISSAI Inicio de la
actividades de seguimiento realizadas por la entidad y la base de la dirección para 1315.24 planificación
considerar que dicha información es suficientemente fiable para dicha finalidad.
53 El auditor identificará y valorará los riesgos de incorrección material en: (a) los ISSAI Inicio de la
estados financieros; y (b) las afirmaciones sobre tipos de transacciones, saldos 1315.25 planificación
contables e información a revelar que le proporcionen una base para el diseño y
la realización de los procedimientos de auditoría posteriores.
54 Con esta finalidad, el auditor: (a) identificará los riesgos a través del proceso de ISSAI Inicio de la
conocimiento de la entidad y de su entorno, incluidos los controles relevantes 1315.26 planificación
relacionados con los riesgos, y mediante la consideración de los tipos de
transacciones, saldos contables e información a revelar en los estados
financieros; (b) valorará los riesgos identificados y evaluará si se relacionan de
modo generalizado con los estados financieros en su conjunto y si pueden afectar
a muchas afirmaciones; (c) relacionará los riesgos identificados con posibles
incorrecciones en las afirmaciones, teniendo en cuenta los controles relevantes
que el auditor tiene intención de probar; y (d) considerará la probabilidad de que
existan incorrecciones, incluida la posibilidad de múltiples incorrecciones, y si la
incorrección potencial podría, por su magnitud, constituir una incorrección
material.
55 Como parte de la valoración del riesgo descrita en el apartado 25, el auditor ISSAI Inicio de la
determinará si alguno de los riesgos identificados es, a su juicio, un riesgo 1315.27 planificación
significativo. En el ejercicio de dicho juicio, el auditor excluirá los efectos de los
controles identificados relacionados con el riesgo.
56 Para juzgar los riesgos que son significativos, el auditor considerará, al menos, lo ISSAI Inicio de la
siguiente: (a) si se trata de un riesgo de fraude; (b) si el riesgo está relacionado 1315.28 planificación
con significativos y recientes acontecimientos económicos, contables o de otra
naturaleza y, en consecuencia, requiere una atención especial; (c) la complejidad
de las transacciones; (d) si el riesgo afecta a transacciones significativas con
partes vinculadas; (e) el grado de subjetividad de la medición de la información
financiera relacionada con el riesgo, en especial aquellas mediciones que
conllevan un elevado grado de incertidumbre; y (f) si el riesgo afecta a
transacciones significativas ajenas al curso normal de los negocios de la entidad,
o que, por otras razones, parecen inusuales.
57 Si el auditor ha determinado que existe un riesgo significativo, obtendrá ISSAI Inicio de la
conocimiento de los controles de la entidad, incluidas las actividades de control, 1315.29 planificación
correspondientes a dicho riesgo.
58 La valoración de los riesgos de incorrección material en las afirmaciones puede ISSAI Inicio de la
variar en el transcurso de la auditoría, a medida que se obtiene evidencia de 1315.31 planificación
auditoría adicional. Cuando el auditor haya obtenido evidencia de auditoría de la
aplicación de procedimientos de auditoría posteriores, o bien cuando haya
obtenido nueva información, y en uno y otro caso sean incongruentes con la
evidencia de auditoría sobre la que el auditor basó inicialmente la valoración, el
auditor revisará la valoración y modificará, en consecuencia, los procedimientos
de auditoría posteriores que hubiera planificado.
59 El auditor aplicará procedimientos de valoración del riesgo con el fin de disponer ISSAI Inicio de la
de una base para identificar y valorar los riesgos de incorrección material en los 1315.5 planificación
estados financieros y en las afirmaciones. No obstante, los procedimientos de

35
valoración del riesgo por sí solos no proporcionan evidencia de auditoría suficiente
y adecuada en la que basar la opinión de auditoría.
60 Los procedimientos de valoración del riesgo incluirán los siguientes: (a) ISSAI Inicio de la
Indagaciones ante la dirección y ante otras personas de la entidad que, a juicio 1315.6 planificación
del auditor, puedan disponer de información que pueda facilitar la identificación de
los riesgos de incorrección material, debida a fraude o error. (b) Procedimientos
analíticos. (c) Observación e inspección.
61 Al establecer la estrategia global de auditoría, el auditor determinará la ISSAI Planificación
importancia relativa para los estados financieros en su conjunto. Si, en las 1320.10
circunstancias específicas de la entidad, hubiera algún tipo o tipos determinados
de transacciones, saldos contables o información a revelar que, en caso de
contener incorrecciones por importes inferiores a la importancia relativa para los
estados financieros en su conjunto, cabría razonablemente prever, que influyeran
en las decisiones económicas que los usuarios toman basándose en los estados
financieros, el auditor determinará también el nivel o los niveles de importancia
relativa a aplicar a dichos tipos concretos de transacciones, saldos contables o
información a revelar
62 El auditor determinará la importancia relativa para la ejecución del trabajo con el ISSAI Planificación
fin de valorar los riesgos de incorrección material y de determinar la naturaleza, el 1320.11
momento de realización y la extensión de los procedimientos posteriores de
auditoría.
63 El auditor revisará la importancia relativa para los estados financieros en su ISSAI Inicio de la
conjunto (y, en su caso, el nivel o los niveles de importancia relativa para 1320.12 planificación
determinados tipos de transacciones concretas, saldos contables o información a
revelar) en el caso de que disponga, durante la realización de la auditoría, de
información que de haberla tenido inicialmente le hubiera llevado a determinar una
cifra (o cifras) diferente.
64 El auditor diseñará e implementará respuestas globales para responder a los ISSAI Planificación
riesgos valorados de incorrección materiales en los estados financieros. 1330.5
65 Para el diseño y aplicación de pruebas de controles, el auditor: (a)realizará ISSAI Planificación
indagaciones en combinación con otros procedimientos de auditoría, con el fin de 1330.10
obtener evidencia de auditoría sobre la eficacia operativa de los controles, así
como: (i)la manera en que se hayan aplicado los controles en los momentos
relevantes a lo largo del periodo sometido a auditoría; (ii)la congruencia con la que
se hayan aplicado, y (iii)las personas que los hayan aplicado y los medios
utilizados.(b) determinará si los controles que van a ser probados dependen de
otros controles (controles indirectos) y, en este caso, si es necesario obtener
evidencia de auditoría que corrobore la eficacia operativa de dichos controles
indirectos.
66 Cuando el auditor tenga previsto confiar en los controles sobre un riesgo que ISSAI Inicio de la
considere significativo, realizará pruebas sobre dichos controles en el periodo 1330.15 planificación
actual.
67 Para la evaluación de la eficacia operativa de los controles relevantes, el auditor ISSAI Planificación
evaluará si las incorrecciones que se han detectado mediante los procedimientos 1330.16
sustantivos indican que los controles no están funcionando eficazmente. Sin
embargo, la ausencia de incorrecciones detectadas mediante procedimientos
sustantivos no constituye evidencia de auditoría de que los controles relacionados
con la afirmación que son objeto de pruebas sean eficaces.
68 Con independencia de los riesgos valorados de incorrección material, el auditor ISSAI Planificación
diseñará y aplicará procedimientos sustantivos para cada tipo de transacción, 1330.18
saldo contable e información a revelar que resulte material.
69 El auditor deberá considerar si los procedimientos de confirmación externa deben ISSAI Planificación
realizarse como procedimientos de auditoría sustantivos. 1330.19
70 Si el auditor ha determinado que un riesgo valorado de incorrección material en ISSAI Planificación
las afirmaciones es un riesgo significativo, aplicará los procedimientos sustantivos 1330.21
que respondan de forma específica a dicho riesgo. Cuando la forma de enfocar

36
un riesgo significativo consista únicamente en procedimientos sustantivos, dichos
procedimientos incluirán pruebas de detalle.
71 El auditor aplicará procedimientos de auditoría para evaluar si la presentación ISSAI Planificación
global de los estados financieros, incluida la información a revelar relacionada, es 1330.24
conforme con el marco de información financiera aplicable.
72 El auditor concluirá si se ha obtenido evidencia de auditoría suficiente y adecuada. ISSAI Generación
Para formarse una opinión, el auditor considerará toda la evidencia de auditoría 1330.26 de informes
relevante, independientemente de si parece corroborar o contradecir las
afirmaciones contenidas en los estados financieros.
73 El auditor diseñará y aplicará procedimientos de auditoría posteriores cuya ISSAI Planificación
naturaleza, momento de realización y extensión estén basados en los riesgos 1330.6
valorados de incorrección material en las afirmaciones y respondan a dichos
riesgos.
74 Para el diseño de los procedimientos de auditoría posteriores que han de ser ISSAI Planificación
aplicados, el auditor: (a) considerará los motivos de la valoración otorgada al 1330.7
riesgo de incorrección material en las afirmaciones para cada tipo de transacción,
saldo contable e información a revelar, incluyendo: (i) la probabilidad de que exista
una incorrección material debido a las características específicas del
correspondiente tipo de transacción, saldo contable o información a revelar (es
decir, el riesgo inherente), y (ii) si en la valoración del riesgo se han tenido en
cuenta los controles relevantes (es decir, el riesgo de control), siendo entonces
necesario que el auditor obtenga evidencia de auditoría para determinar si los
controles operan eficazmente (es decir, el auditor tiene previsto confiar en la
eficacia operativa de los controles para la determinación de la naturaleza,
momento de realización y extensión de los procedimientos sustantivos), y (Ref:
Apartados A9-A18); (b) obtendrá evidencia de auditoría más convincente cuanto
mayor sea la valoración del riesgo realizada por el auditor.
75 El auditor diseñará y realizará pruebas de controles con el fin de obtener evidencia ISSAI Planificación
de auditoría suficiente y adecuada sobre la eficacia operativa de los controles 1330.8
relevantes si: (a) la valoración de los riesgos de incorrección material en las
afirmaciones realizada por el auditor comporta la expectativa de que los controles
estén operando eficazmente (es decir, para la determinación de la naturaleza,
momento de realización y extensión de los procedimientos sustantivos, el auditor
tiene previsto confiar en la eficacia operativa de los controles); o (b) los
procedimientos sustantivos por sí mismos no pueden proporcionar evidencia de
auditoría suficiente y adecuada en las afirmaciones.
76 En el diseño y aplicación de pruebas de controles, el auditor obtendrá evidencia ISSAI Planificación
de auditoría más convincente cuanto más confíe en la eficacia de un control. 1330.9
77 Para la obtención de conocimiento del control interno relevante para la auditoría ISSAI Planificación
de conformidad con la NIA 315, el auditor de la entidad usuaria evaluará el diseño 1402.10
y la implementación de los controles relevantes de la entidad usuaria relacionados
con los servicios prestados por la organización de servicios, incluidos los que se
aplican a las transacciones procesadas por la organización de servicios.
78 El auditor determinará si las incorrecciones no corregidas son materiales ISSAI Generación
individualmente o de forma agregada. Para ello, el auditor tendrá en cuenta: (a) la 1450.11 de informes
magnitud y la naturaleza de las incorrecciones, tanto en relación con determinados
tipos de transacciones, saldos contables o información a revelar, como en relación
con los estados financieros en su conjunto, y las circunstancias específicas en las
que se han producido; y (b) el efecto de las incorrecciones no corregidas relativas
a periodos anteriores sobre los tipos de transacciones, saldos contables o
información a revelar relevantes, y sobre los estados financieros en su conjunto.
79 El auditor comunicará a los responsables del gobierno de la entidad las ISSAI Generación
incorrecciones no corregidas y el efecto que, individualmente o de forma 1450.12 de informes
agregada, pueden tener sobre la opinión a expresar en el informe de auditoría,
salvo que las disposiciones legales o reglamentarias lo prohíban. La comunicación
del auditor identificará las incorrecciones materiales no corregidas de forma

37
individualizada. El auditor solicitará que se corrijan las incorrecciones no
corregidas.
80 El auditor incluirá en la documentación de auditoría: (a) el importe por debajo del ISSAI Ejecución
cual las incorrecciones se consideran claramente insignificantes; (b) todas las 1450.15
incorrecciones acumuladas durante la realización de la auditoría y si han sido
corregidas; y (c) la conclusión del auditor sobre si las incorrecciones no corregidas
son materiales, individualmente o de forma agregada, y la base para dicha
conclusión.
81 El auditor determinará si es necesario revisar la estrategia global de auditoría y el ISSAI Inicio de la
plan de auditoría cuando: (a) la naturaleza de las incorrecciones identificadas y 1450.6 ejecución
las circunstancias en las que se produjeron indican que pueden existir otras
incorrecciones que, sumadas a las incorrecciones acumuladas durante la
realización de la auditoría, podrían ser materiales; o (b) la suma de las
incorrecciones acumuladas durante la realización de la auditoría se aproxima a la
cifra de importancia relativa determinada de conformidad con la NIA 320.
82 Al realizar el diseño de las pruebas de controles y de las pruebas de detalle, el ISSAI Inicio de la
auditor determinará medios de selección de los elementos sobre los que se 1500.10 planificación
realizarán pruebas que sean eficaces para conseguir la finalidad del
procedimiento de auditoría.
83 El auditor diseñará y aplicará procedimientos de auditoría que sean adecuados, ISSAI Inicio de la
teniendo en cuenta las circunstancias, con el fin de obtener evidencia de auditoría 1500.6 planificación
suficiente y adecuada.
84 Al realizar el diseño y la aplicación de los procedimientos de auditoría, el auditor ISSAI Inicio de la
considerará la relevancia y la fiabilidad de la información que se utilizará como 1500.7 planificación
evidencia de auditoría.
85 Si la información a utilizar como evidencia de auditoría se ha preparado utilizando ISSAI Inicio de la
el trabajo de un experto de la dirección, el auditor, en la medida necesaria y 1500.8 planificación
teniendo en cuenta la significatividad del trabajo de dicho experto para los fines
del auditor: (a) evaluará la competencia, la capacidad y la objetividad de dicho
experto; (b) obtendrá conocimiento del trabajo de dicho experto; y (c) evaluará la
adecuación del trabajo de dicho experto como evidencia de auditoría en relación
con la afirmación correspondiente.
86 El auditor solicitará a la dirección y, cuando proceda, a los responsables del ISSAI Ejecución
gobierno de la entidad, que proporcionen manifestaciones escritas de que se han 1501.12
revelado al auditor y se han contabilizado y revelado de conformidad con el marco
de información financiera aplicable todos los litigios y reclamaciones existentes o
posibles conocidos cuyos efectos deben considerarse para la preparación de los
estados financieros.
87 Si el auditor identifica factores que originen dudas sobre la fiabilidad de la ISSAI Ejecución
respuesta a una solicitud de confirmación, obtendrá evidencia de auditoría 1505.10
adicional para resolver dichas dudas.
88 Si la dirección se niega a permitir que el auditor envíe una solicitud de ISSAI Ejecución
confirmación, éste: (a) Indagará sobre los motivos de la dirección para ello, y 1505.8
buscará evidencia de auditoría sobre la validez y razonabilidad de tales motivos.
(b) Evaluará las implicaciones de la negativa de la dirección sobre la valoración
por el auditor de los correspondientes riesgos de incorrección material, incluido el
riesgo de fraude, y sobre la naturaleza, el momento de realización y la extensión
de otros procedimientos de auditoría; y (c) Aplicará procedimientos de auditoría
alternativos diseñados con el fin de obtener evidencia de auditoría relevante y
fiable.
89 Si el auditor obtiene evidencia de auditoría de que los saldos de apertura ISSAI Ejecución
contienen incorrecciones que podrían afectar de forma material a los estados 1510.7
financieros del periodo actual, aplicará los procedimientos de auditoría adicionales
que resulten adecuados en las circunstancias, para determinar el efecto en los
estados financieros del periodo actual. Si el auditor concluye que tales
incorrecciones existen en los estados financieros del periodo actual, comunicará

38
las incorrecciones al nivel adecuado de la dirección y a los responsables del
gobierno de la entidad, de conformidad con la NIA 450.
90 El auditor diseñará y aplicará, en una fecha cercana a la finalización de la ISSAI Ejecución
auditoría, procedimientos analíticos que le faciliten alcanzar una conclusión 1520.6
global sobre si los estados financieros son congruentes con su conocimiento de
la entidad.
91 Si el auditor no puede aplicar los procedimientos de auditoría diseñados, o ISSAI Ejecución
procedimientos alternativos adecuados, a un elemento seleccionado, el auditor 1530.11
tratará dicho elemento como una desviación con respecto al control prescrito, en
el caso de pruebas de controles, o como una incorrección, en caso de pruebas
de detalle.
92 En el caso de pruebas de detalle, el auditor extrapolará las incorrecciones ISSAI Ejecución
encontradas en la muestra a la población. 1530.14
93 Al diseñar una muestra de auditoría, el auditor deberá considerar el propósito del ISSAI Inicio de la
procedimiento de auditoría y las características de la población de la cual se 1530.6 Planificación
sacará la muestra.
94 El auditor incluirá en la documentación de auditoría: (a) la base para las ISSAI Ejecución
conclusiones alcanzadas por el auditor sobre la razonabilidad de las 1540.23
estimaciones contables que den lugar a riesgos significativos, así como de la
correspondiente información revelada; y (b)en su caso, los indicadores de la
existencia de posible sesgo de la dirección.
95 Como parte de los procedimientos de valoración del riesgo y las actividades ISSAI Inicio de la
relacionadas que la NIA 315 y la NIA 240 requieren que el auditor lleve a cabo 1550.11 Planificación
durante la realización de la auditoría7, el auditor ejecutará los procedimientos de
auditoría y las actividades relacionadas indicados en los apartados 12-17 con el
fin de obtener la información relevante para la identificación de los riesgos de
incorrección material asociados a las relaciones y transacciones con partes
vinculadas.
96 Con ocasión de la discusión entre los miembros del equipo del encargo ISSAI Inicio de la
requerida por la NIA 315 y la NIA 240 se considerará de manera específica la 1550.12 Planificación
posibilidad de que los estados financieros contengan una incorrección material
debida a fraude o error que pudiera derivarse de las relaciones y transacciones
de la entidad con las partes vinculadas.
97 En el caso de que el auditor identifique acuerdos o información que sugieran la ISSAI Ejecución
existencia de relaciones o transacciones con partes vinculadas que la dirección 1550.21
no haya identificado o no le haya revelado previamente, el auditor determinará si
las circunstancias que subyacen confirman la existencia de dichas relaciones o
transacciones.
98 En el caso de que el marco de información financiera aplicable establezca ISSAI Ejecución
requerimientos sobre las partes vinculadas, el auditor obtendrá manifestaciones 1550.26
escritas de la dirección y, cuando proceda, de los responsables del gobierno de
la entidad, de que: (a) han revelado al auditor la identidad de las partes
vinculadas con la entidad y todas las relaciones y transacciones con partes
vinculadas de las que tienen conocimiento; y (b) han contabilizado y revelado
adecuadamente dichas relaciones y transacciones de conformidad con los
requerimientos del marco de referencia.
99 Al aplicar los procedimientos de valoración del riesgo de conformidad con la NIA ISSAI Inicio de la
3153, el auditor tendrá en cuenta si existen hechos o condiciones que puedan 1570.10 Planificación
generar dudas significativas sobre la capacidad de la entidad para continuar
como empresa en funcionamiento. Al hacerlo, el auditor determinará si la
dirección ha realizado una valoración preliminar de la capacidad de la entidad
para continuar como empresa en funcionamiento y: (a) si se ha realizado dicha
valoración, el auditor la discutirá con la dirección y determinará si ésta ha
identificado hechos o condiciones que, individual o conjuntamente, puedan
generar dudas significativas sobre la capacidad de la entidad para continuar
como empresa en funcionamiento, en cuyo caso, averiguará los planes de la

39
dirección para hacer frente a dichos hechos y condiciones; o (b) si todavía no se
ha realizado dicha valoración, el auditor discutirá con la dirección el fundamento
de la utilización prevista de la hipótesis de empresa en funcionamiento e
indagará ante la dirección sobre la existencia de hechos o condiciones que,
individual o conjuntamente, puedan generar dudas significativas sobre la
capacidad de la entidad para continuar como empresa en funcionamiento.
100 El auditor evaluará la valoración realizada por la dirección de la capacidad de la ISSAI Inicio de la
entidad para continuar como empresa en funcionamiento. 1570.12 Planificación
101 El auditor denegará la opinión sobre los estados financieros, de conformidad con ISSAI Generación
la NIA 705, cuando: (a) concluya que existen suficientes dudas sobre la 1580.20 de informes
integridad de la dirección como para que las manifestaciones escritas requeridas
por los apartados 10 y 11 no sean fiables; o (b) la dirección no facilite las
manifestaciones escritas requeridas por los apartados 10 y 11.
102 El socio del encargo del grupo es responsable de la dirección, supervisión y ISSAI Planificación
realización del encargo de auditoría del grupo de conformidad con las normas 1600.11
profesionales y los requerimientos legales y reglamentarios aplicables, así como
de que el informe de auditoría que se emita sea adecuado a las circunstancias3.
Por ello, el informe de auditoría sobre los estados financieros del grupo no hará
referencia al auditor de un componente, a menos que disposiciones legales o
reglamentarias requieran incluir dicha mención. Si dicha mención es obligatoria
en aplicación de disposiciones legales o reglamentarias, en el informe de
auditoría se indicará que la mención realizada no reduce la responsabilidad del
socio del encargo del grupo o de la firma de auditoría a la que pertenece el socio
del encargo del grupo, en relación con la opinión de auditoría sobre el grupo.
103 Al aplicar la NIA 220, el socio del encargo del grupo determinará si puede ISSAI Planificación
esperar, razonablemente, obtener evidencia de auditoría suficiente y adecuada, 1600.12
en relación con el proceso de consolidación y la información financiera de los
componentes, en la que basar la opinión de auditoría del grupo. A estos efectos,
el equipo del encargo del grupo obtendrá el conocimiento del grupo, de sus
componentes, y de sus entornos que sea suficiente para identificar los
componentes que probablemente sean significativos. En los casos en los que los
auditores de los componentes vayan a realizar un trabajo sobre la información
financiera de dichos componentes, el socio del encargo del grupo evaluará si el
equipo del encargo del grupo podrá participar en el trabajo de dichos auditores
de los componentes en la medida necesaria para obtener evidencia de auditoría
suficiente y adecuada.
104 El equipo del encargo del grupo establecerá una estrategia global de auditoría y ISSAI Planificación
desarrollará un plan de auditoría del grupo de conformidad con la NIA 300. 1600.15
105 Si el equipo del encargo del grupo prevé solicitar al auditor de un componente ISSAI Planificación
que realice trabajo sobre la información financiera del componente, el equipo del 1600.19
encargo del grupo obtendrá conocimiento sobre las siguientes cuestiones: (a) Si
el auditor del componente conoce y cumplirá los requerimientos de ética que
sean aplicables para la auditoría del grupo y, en especial, si dicho auditor es
independiente. (b) La competencia profesional del auditor del componente. (c)
Si el equipo del encargo del grupo podrá participar en el trabajo del auditor del
componente en la medida necesaria para obtener evidencia de auditoría
suficiente y adecuada. (d) Si el auditor del componente desarrolla su actividad
en un entorno regulador en el que se supervisa activamente a los auditores.
106 El equipo del encargo del grupo determinará lo siguiente (a) La importancia ISSAI Planificación
relativa para los estados financieros del grupo en su conjunto, en el momento en 1600.21
el que establezca la estrategia global de auditoría del grupo. (b) El nivel o
niveles de importancia relativa para determinados tipos de transacciones, saldos
contables o información a revelar, cuando, teniendo en cuenta las circunstancias
específicas del grupo, existan determinados tipos de transacciones, saldos
contables o información a revelar en los estados financieros del grupo en
relación con los cuales la existencia de incorrecciones por importes inferiores a

40
la importancia relativa determinada para los estados financieros del grupo en su
conjunto quepa, razonablemente, prever que influya en las decisiones
económicas que los usuarios toman basándose en los estados financieros del
grupo. (c) La importancia relativa de aquellos componentes en relación con los
cuales sus auditores vayan a realizar una auditoría o una revisión a efectos de la
auditoría del grupo. La importancia relativa para el componente será inferior a la
de los estados financieros del grupo en su conjunto, a fin de reducir a un nivel
adecuadamente bajo la probabilidad de que la suma de incorrecciones no
corregidas y no detectadas en los estados financieros del grupo supere la
importancia relativa determinada para los estados financieros del grupo en su
conjunto. (d) El umbral por encima del cual las incorrecciones no pueden
considerarse claramente insignificantes para los estados financieros del grupo.
107 El auditor debe diseñar e implementar respuestas adecuadas frente a los riesgos ISSAI Planificación
valorados de incorrección material en los estados financieros. El equipo del 1600.24
encargo del grupo determinará el tipo de trabajo a realizar, por él mismo, o por
los auditores de los componentes en su nombre, sobre la información financiera
de los componentes (véanse los apartados 26-29). El equipo del encargo del
grupo determinará también la naturaleza, el momento de realización y la
extensión de su participación en el trabajo de los auditores de los componentes
(véanse los apartados 30-31).
108 El auditor externo determinará: (a) si es posible que el trabajo de los auditores ISSAI Inicio de la
internos sea adecuado para los fines de la auditoría; y (b) en caso afirmativo, el 1610.8 Planificación
efecto previsto del trabajo de los auditores internos sobre la naturaleza, el
momento de realización o la extensión de los procedimientos del auditor externo.
109 El auditor se formará una opinión sobre si los estados financieros han sido ISSAI Generación
preparados, en todos los aspectos materiales, de conformidad con el marco de 1700.10 de informes
información financiera aplicable.
110 Con el fin de formarse dicha opinión, el auditor concluirá si ha obtenido una ISSAI Generación
seguridad razonable sobre si los estados financieros en su conjunto están libres 1700.11 de informes
de incorrección material, debida a fraude o error. Dicha conclusión tendrá en
cuenta:
(a) la conclusión del auditor, de conformidad con la NIA 330, sobre si se ha
obtenido evidencia de auditoría suficiente y adecuada (b) la conclusión del
auditor, de conformidad con la NIA 450, sobre si las incorrecciones no
corregidas son materiales, individualmente o de forma agregada10; y (c) las
evaluaciones requeridas por los apartados 12-1.
111 El auditor expresará una opinión modificada en el informe de auditoría, de ISSAI Generación
conformidad con la NIA 705, cuando: (a) concluya que, sobre la base de la 1700.17 de informes
evidencia de auditoría obtenida, los estados financieros en su conjunto no están
libres de incorrección material; o (b) no pueda obtener evidencia de auditoría
suficiente y adecuada para concluir que los estados financieros en su conjunto
están libres de incorrección material.
112 Las leyes y reglamentos o el mandato de auditoría pueden generar que los ISSAI Generación
auditores del sector público reporten resultados en el informe del auditor según 1700.P5. de informes
las ISA. Los resultados adicionales, divulgaciones, conclusiones,
recomendaciones y respuestas de administración pueden presentarse en un
informe por separado. Tal información es complementaria al informe de la
auditoría según las ISA, y por ello debe ser realizada en un informe separado al
aplicar el marco de la ISA.
113 La fecha del informe de auditoría no será anterior a la fecha en la que el auditor ISSAI Generación
haya obtenido evidencia de auditoría suficiente y adecuada en la que basar su 1700.41 de informes
opinión sobre los estados financieros, incluida la evidencia de que: (a) todos los
estados que componen los estados financieros, incluidas las notas explicativas,
han sido preparados; y (b) las personas con autoridad reconocida han
manifestado que asumen la responsabilidad de dichos estados financieros.

41
114 Si junto con los estados financieros auditados se presenta información adicional ISSAI Elaboración
no requerida por el marco de información financiera aplicable, el auditor evaluará 1700.46 de informes
si dicha información adicional se diferencia claramente de los estados
financieros auditados. Si dicha información adicional no se diferencia claramente
de los estados financieros auditados, el auditor solicitará a la dirección que
modifique el modo en que la información adicional no auditada se presenta. Si la
dirección rehúsa hacerlo, el auditor explicará en el informe de auditoría que
dicha información adicional no ha sido auditada.
115 Si la opinión modificada tiene su origen en la imposibilidad de obtener evidencia ISSAI Generación
de auditoría suficiente y adecuada, el auditor incluirá en el párrafo de 1705.20 de informes
fundamento de la opinión modificada los motivos de dicha imposibilidad.
116 Aun cuando el auditor haya expresado una opinión desfavorable (o adversa) o ISSAI Generación
haya denegado la opinión (o se haya abstenido de opinar) sobre los estados 1705.21 de informes
financieros, describirá en el párrafo de fundamento de la opinión modificada los
motivos de cualquier otro hecho del que tenga conocimiento que hubiera
requerido una opinión modificada, así como los efectos correspondientes.
117 Cuando el auditor exprese una opinión con salvedades debido a una ISSAI Generación
incorrección material en los estados financieros, el auditor manifestará en el 1705.23 de informes
párrafo de opinión que, en su opinión, excepto por los efectos de los hechos
descritos en el párrafo de fundamento de la opinión con salvedades: (a) los
estados financieros expresan la imagen fiel (o presentan fielmente, en todos los
aspectos materiales,) de conformidad con el marco de información financiera
aplicable, cuando hayan sido preparados de conformidad con un marco de
imagen fiel; o (b) los estados financieros han sido preparados, en todos los
aspectos materiales, de conformidad con el marco de información financiera
aplicable, cuando hayan sido preparados de conformidad con un marco de
cumplimiento.
118 Si el auditor no puede obtener evidencia de auditoría suficiente y adecuada, ISSAI Generación
determinará las implicaciones de este hecho como sigue: (a) si el auditor 1705.13 de informes
concluye que los posibles efectos de incorrecciones no detectadas en los
estados financieros, si las hubiera, podrían ser materiales, pero no
generalizados, el auditor expresará una opinión con salvedades; o (b) si el
auditor concluye que los posibles efectos de incorrecciones no detectadas en los
estados financieros, si las hubiera, podrían ser materiales y generalizados, de tal
forma que una opinión con salvedades no sería adecuada para comunicar la
gravedad de la situación, el auditor: (i) renunciará a la auditoría, cuando las
disposiciones legales o reglamentarias aplicables lo permitan y ello sea factible;
o (ii) si no es factible o posible la renuncia a la auditoría antes de emitir el
informe de auditoría, denegará la opinión (o se abstendrá de opinar) sobre los
estados financieros.
119 Cuando el auditor exprese una opinión modificada sobre los estados financieros, ISSAI Generación
además de los elementos específicos requeridos por la NIA 700, incluirá un 1705.16 de informes
párrafo en el informe de auditoría que proporcione una descripción del hecho
que da lugar a la modificación. El auditor situará este párrafo inmediatamente
antes del párrafo de opinión en el informe de auditoría, con el título “Fundamento
de la opinión con salvedades”, “Fundamento de la opinión desfavorable” o
"Fundamento de la denegación de opinión”, según corresponda.
120 Si el auditor considera necesario llamar la atención de los usuarios sobre una ISSAI Generación
cuestión presentada o revelada en los estados financieros que, a su juicio, es de 1706.6 de informes
tal importancia que resulta fundamental para que los usuarios comprendan los
estados financieros, incluirá un párrafo de énfasis en el informe de auditoría,
siempre que haya obtenido evidencia de auditoría suficiente y adecuada de que
la cuestión no se presenta de forma materialmente incorrecta en los estados
financieros. Este párrafo se referirá solo a la información que se presenta o se
revela en los estados financieros.

42
121 Si el auditor prevé incluir un párrafo de énfasis o un párrafo sobre otras ISSAI Generación
cuestiones en el informe de auditoría, comunicará a los responsables del 1706.9 de informes
gobierno de la entidad esta previsión y la redacción propuesta para dicho
párrafo.
122 Si, después de dicha discusión, el auditor aún considera que existe una aparente ISSAI Generación
incorrección material en la descripción de un hecho, solicitará a la dirección que 1720.15 de informes
consulte a un tercero cualificado, tal como el asesor jurídico de la entidad, y
tomará en consideración el asesoramiento recibido.
123 El auditor examinará la otra información con el fin de identificar incongruencias ISSAI Generación
materiales, si las hubiera, con los estados financieros auditados. 1720.6 de informes
124 La NIA 200, requiere que el auditor cumpla con las NIA, pertinentes durante la ISSAI Inicio del
auditoria. (3) En el caso de una auditoría de un esta financiero individual o de un 1805.7 compromiso
elemento específico de un estado financiero, este requisito se aplica previo
independientemente de si el auditor se encargue también de auditar un juego
completo de estados financieros de la entidad. Si el auditor no ha sido
encargado también de auditar un juego completo de estados financieros de la
entidad, el auditor deberá determinar si es posible realizar la auditoría de un
estado financiero individual o de un elemento específico de los estados
financieros de acuerdo con las NIA.
125 La NIA 210, requiere que el auditor determine la aceptabilidad del marco ISSAI Inicio del
conceptual de información financiera aplicada en la preparación de los estados 1805.8 compromiso
financieros. (4) En el caso de una auditoría de un estado financiero individual o previo
de un elemento específico de un estado financiero, ello deberá incluir si la
aplicación del marco conceptual de información financiera diera lugar a una
presentación que proporcione revelación de información adecuada que permita a
los usuarios esperados comprender la información transmitida en los estados
financieros o el elemento, y el efecto de las transacciones importantes y hechos
sobre la información transmitida en los estados financieros o el elemento.
Nota aclaratoria: Para los efectos de la lectura de los requisitos de las ISSAI, incorporados en las iCAT,
debe considerarse que las mismas han receptado el texto de las ISA, incorporando notas prácticas
que hacen a la actividad de auditoría del sector público. Por ello se incorporan términos por ejemplo:
socio, cliente y contrato de auditoría, que han de adaptarse a las circunstancias o realidades propias
de las EFS.

43
Apéndice 2.2. Alcance de la auditoría
El alcance de la auditoría se basa en el objeto y los criterios (secciones 6.2 y 6.3 de la ISSAI 4200).
Ejemplos del alcance de una auditoría financiera y de cumplimiento combinada en el sector público
pueden incluir lo siguiente:
Aseguramiento Resultados/ Conclusiones/

Asunto Criterios
/ Revisión Opiniones
Información financiera, Marco de referencia de Aseguramiento Con base en la aceptabilidad
como por ejemplo los información financiera, Ley del marco de información
estados financieros presupuestaria, procedimientos financiera ésta podría
financieros, políticas y presentarse razonablemente o
procedimientos contables en conformidad con dicho
marco.
Sistema de control Modelo de control interno para la Aseguramiento o Aseguramiento: conforme a la
interno evaluación de la eficacia revisión opinión de la auditoría de
operativa de los procesos clave cumplimiento
de negocios (financieros y no Revisión: bajo otros asuntos
financieros). Este criterio puede
incluir por ejemplo:
• Prácticas relativas al gasto
público y las compras
públicas;
• Prácticas relativas a los
recursos humanos;
• Prácticas relativas a las
rentas e ingresos;
• Prácticas relativas a la
administración de activos y
pasivos;
• Reglamentos ambientales
Programas específicos Resultados esperados de Aseguramiento / Aseguramiento: conforme a la
programas específicos (o de revisión opinión de la auditoría de
aspectos de ellos), incluyendo cumplimiento
otros criterios generales de la Revisión: bajo otros asuntos
gestión de proyectos públicos.
Estos criterios puede incluir:
• El uso apropiado de los
fondos públicos;
• La utilización del propósito
del proyecto;
• Prácticas de negocios; y
• Evaluación del valor por
dinero
Indicadores Clave de • Objetivos Aseguramiento / Aseguramiento: conforme a la
Rendimiento (Informe • Valores esperados de los revisión opinión de la auditoría de
anual) indicadores cumplimiento
Revisión: bajo otros asuntos

44
Apéndice 2.3. Vínculo entre las Directrices de Auditoría Financiera y la ISSAI 4200
Directrices de Auditoría Financiera de Nivel 4 a las cuales se hace referencia en la ISSAI 4200
ISSAI Título
1210 Acuerdo sobre los términos del contrato de auditoría
1220 Control de la calidad en las auditorías de información financiera histórica
1230 Documentación de auditoria
1240 Obligaciones del auditor en relación con el fraude en una auditoria de estados
financieros
1260 Comunicación con los encargados de la gobernanza
1300 Planificación de una auditoría de los estados financieros
1315 Identificación y evaluación de los riesgos de irregularidades importantes a través
de una comprensión de la entidad y su entorno
1320 La materialidad al planificar y ejecutar una auditoria
1330 Las respuestas del auditor a los riesgos evaluados
1450 Evaluación de equivocaciones identificadas durante la auditoría
1500 Evidencia de auditoria
1505 Confirmaciones externas
1520 Procedimientos analíticos
1530 Muestreo de auditoria
1550 Partes vinculadas
1560 Hechos posteriores
1610 Utilización del trabajo de los auditores internos
1620 Utilización del trabajo de un experto
1700 Formación de una opinión y elaboración del informe sobre los estados financieros
1705 Modificaciones a la opinión en el informe del auditor independiente
1706 Párrafos de énfasis y párrafos sobre otros asuntos en el informe del auditor
independiente

45
Directrices de Auditoría Financiera de Nivel 4 a las cuales no se hace referencia en la ISSAI 4200
ISSAI Título
1200 Objetivos generales del auditor independiente y ejecución de la auditoría con
arreglo a las normas internacionales de auditoría
1250 Consideración de la normativa en la auditoría de estados financieros
1265 Comunicación de deficiencias de control interno a los encargados de la
gobernanza y a la dirección
1402 Consideraciones de auditoria relativas a entidades que utilizan organizaciones de
servicios
1501 Evidencia de auditoría. Consideraciones adicionales
1510 Encargos iniciales de auditoría: saldos de apertura
1540 Auditoría de estimaciones contables, incluido el valor razonable e información
relacionada
1570 Empresa en funcionamiento
1580 Manifestaciones escritas
1600 Consideraciones específicas - Auditorías de estados financieros correspondientes
a un grupo (incluido el trabajo de los auditores de los componentes)
1710 Información comparativa: Cifras correspondientes y estados financieros
comparativos
1720 La responsabilidad del auditor en relación con otra información en documentos
que contienen estados financieros auditados
1800 Consideraciones especiales - Auditorías de estados financieros con objetivos
especiales
1805 Consideraciones especiales – Auditorías de estados financieros individuales o de
elementos, cuentas o partidas específicas de un estado financiero
1810 Encargos para informar sobre estados financieros sumarios

46
Capítulo 3: Examen de los Marcos de Referencia para la Presentación de Informes
Financieros
3.1. Introducción
El tercer capítulo de esta guía explica el proceso de evaluación del marco de referencia aplicado por
la entidad auditada en la preparación de informes financieros. De acuerdo con la ISSAI 1210, párrafo
6, la existencia de un marco de referencia de información financiera es una de las condiciones previas
para una auditoría financiera. En el sector público el auditor puede encontrar una gran variedad de
marcos de referencia para la presentación de informes financieros, por lo que es importante saber:
• Cómo determinar si el marco de referencia de información financiera aplicado es o no aceptable;

• La diferencia entre los marcos de presentación razonable de la información financiera y los marcos
de cumplimiento; y
• Cómo se relaciona el tipo de marco de referencia de información financiera con la opinión del
auditor sobre los estados financieros.
El presente capítulo ofrece varias definiciones conforme a las ISSAI, un análisis de los marcos de
referencia para la presentación de informes financieros en el sector público y un diagrama de
decisiones que sirve de guía a través de todo el proceso.
3.2. Definiciones relevantes para entender el marco de información financiera

La auditoría financiera es una evaluación independiente que da por resultado una seguridad razonable
de que la situación financiera, los resultados y el uso de los recursos reportados por la entidad se
presentan en conformidad con el marco de información financiera aplicable.
El marco de información financiera aplicable se define en la ISSAI 1200.13 de la siguiente manera:
El marco de referencia de información financiera es el marco adoptado por la dirección y, según

corresponda, por aquellos encargados de la administración para la preparación de los estados
financieros, que sea aceptable en vista de la naturaleza de la entidad y el objetivo de dichos estados
financieros o que se requiera por ley o reglamento.
Esta definición señala que hay dos tipos de marcos de información financiera, los cuales se explican
en la ISSAI 1200:
i. El marco de presentación razonable se usa para referirse a un marco de información financiera

que requiere el cumplimiento de sus requisitos y
• Reconoce explícita o implícitamente que, para lograr una presentación razonable de los estados
financieros puede ser necesario que la dirección proporcione datos que van más allá de los
requeridos específicamente por el marco; o

47
• Reconoce explícitamente que puede ser necesario que la dirección se desvíe de un requisito
del marco para lograr una presentación razonable de los estados financieros. Se espera que
tales desviaciones sean necesarias únicamente bajo circunstancias excepcionales.
ii. El marco de cumplimiento se usa para referirse a un marco de referencia de información

financiera que requiere el cumplimiento con los requisitos del marco, pero que no contiene las
consideraciones de cualquiera de los dos párrafos anteriores.
De esta manera, la dirección de la entidad auditada usa el marco de información financiera, ya sea el
marco de presentación razonable o el marco de cumplimiento, para preparar los estados financieros.
Los marcos de referencia también pueden clasificarse en marcos de propósito general y marcos de
propósito especial. Un marco de propósito especial es un marco de información financiera diseñado
para cubrir las necesidades de información de grupos específicos de usuarios, mientras que los marcos
de propósito general están diseñados para cubrir las necesidades de una amplia variedad de usuarios.
En algunos ambientes los estados financieros de propósito especial son los únicos estados financieros
preparados por la entidad pública, pero incluso en estos casos se les considera estados financieros
de propósito especial. Por lo tanto, es importante examinar con cuidado si el marco de información
financiera ha sido diseñado para cubrir las necesidades de información de una amplia variedad de
usuarios ("marcos de propósito general") o de usuarios específicos.
Además de los estados financieros de propósito general, una entidad pública puede preparar estados
financieros para otras partes (como órganos rectores, el Poder Legislativo u otras partes con funciones
de supervisión) que pueden exigir la presentación de estados financieros elaborados de acuerdo con
sus necesidades específicas de información.
Los estados financieros son una representación estructurada de la información financiera histórica,
incluyendo las notas relacionadas, cuyo objetivo es comunicar los recursos u obligaciones económicas
de una entidad en un momento del tiempodeterminado o los cambios en los mismos durante un cierto
periodo de tiempo de acuerdo con un marco de información financiera. Por lo general las notas
relacionas comprenden un resumen de las políticas contables significativas y demás información
explicativa.
Como se indica arriba, los estados financieros presentan información financiera histórica.
La información financiera histórica es información expresada en términos financieros en relación

con una entidad particular y derivada principalmente del sistema de contabilidad de dicha entidad
acerca de eventos económicos que ocurrieron en periodos de tiempo pasados o de circunstancias o
situaciones económicas en determinados momentos del pasado.
3.3. Decisiones acerca del marco de referencia de información financiera

Antes de empezar con la planificación de la auditoría, el auditor debe entender el concepto de marco
para la preparación de informes financieros (FRF, por sus siglas en inglés) como una de las
condiciones previas para la auditoría de los estados financieros. Por lo tanto, el auditor necesita tener
en claro los siguientes aspectos relativos al marco de información financiera:

48
• ¿Existe un marco para la preparación de informes financieros aplicable para las entidades del
sector público (sección 3.3.1.)?
• ¿El marco de información financiera es aceptable (sección 3.3.2.)?
• ¿El marco de información financiera es un marco de propósito especial o un marco de propósito
general?
• ¿El marco de información financiera es un marco de presentación razonable o un marco de
cumplimiento y cómo se elaboran y presentan los informes financieros (sección 3.3.3.)?
• ¿Cuáles son las opciones para las EFS si el marco de información financiera no se considera
aceptable (sección3.4)?
3.3.1. ¿Qué tipo de marco de información financiera aplican las entidades auditadas del sector
público?
La primera pregunta en el proceso de evaluar el marco de información financiera es tener en claro qué
tipo de información se proporciona anualmente al órgano supervisor acerca del funcionamiento de las
ramas ejecutiva y administrativa del gobierno.
En la mayoría de las jurisdicciones se presenta un conjunto de cuentas al Poder Legislativo.

Invariablemente la EFS proporciona un informe sobre dichos estados financieros, los cuales se basan
en información financiera histórica (como se explicó en la sección de definiciones).
En muchos casos el marco de información financiera de las entidades públicas es prescrito por las
leyes y reglamentos. Los estados financieros de las entidades públicas pueden incluir un estado de
situación financiera; un estado de resultados financieros; una comparación entre el presupuesto y los
montos reales, ya sea como estado financiero separado o como una reconciliación; y notas, incluyendo
un resumen de las políticas contables significativas y demás información explicativa. En ciertos
ambientes un juego completo de estados financieros de acuerdo con el marco de información
financiera también puede incluir otros informes, como los de resultados y los de asignación de fondos.
Pero las leyes y reglamentos también pueden describir un conjunto diferente de estados financieros o
información financiera histórica.
Los marcos de referencia de información financiera también pueden ser de uso general o uso
específico. Con base en la EV ISSAI 200 y la ISSAI 1200, los auditores necesitan examinar con
cuidado si el marco de información financiera está diseñado para cubrir las necesidades de información
de una amplia variedad de usuarios, en cuyo caso el marco de propósito general resulta aplicable. En
el caso de los marcos de propósito especial la información financiera se proporciona para cubrir las
necesidades de un grupo específico de usuarios o los requerimientos de un órgano normativo. Por
ejemplo, el marco de información financiera de las cuentas del gobierno en su conjunto, los estados
financieros de agencias o dependencias públicas o de secretarías y ministerios puede en muchos
casos considerarse un marco de propósito general, ya que ha sido diseñado para cubrir las
necesidades de información de una amplia variedad de usuarios.
El hecho de saber si tratamos con un marco de propósito general o un marco de propósito especial
afectará el tipo de informes presentados por la EFS, si bien en ambos casos el proceso de auditoría
se basa en las ISSAI 1000-1810. Las consideraciones especiales para auditorías de estados
financieros con objetivos especiales se encuentran en la ISSAI 1800. Los estados financieros con

49
objetivos especiales se preparan para cubrir las necesidades de información de usuarios específicos.
Como se señala en la ISSAI 200, ejemplos de marcos de propósito especial relevantes para el sector
público son:
• La base contable de las entradas y salidas de efectivo que una entidad deba preparar para un
órgano rector;
• Las disposiciones de información financiera establecidas por un mecanismo u organismo de
financiamiento internacional;
• Las disposiciones de información financiera establecidas por un órgano rector, el Poder
Legislativo u otras partes que ejerzan una función de supervisión para cumplir con los requisitos
de dicho organismo; o
• Las disposiciones de información financiera de un contrato, como por ejemplo el financiamiento
de un proyecto.
Como conclusión de este primer paso, la EFS necesita identificar:

• Si existe un marco de información financiera aplicable para las entidades del sector público que
se encuentran dentro del ambiente de la EFS;
• Si el marco de información financiera en cuestión es un marco de propósito general o un marco
de propósito especial.
Como se explica arriba, el auditor puede enfrentarse con estados financieros de propósito general o
estados financieros de propósito especial. En esta guía los siguientes pasos explican casos en los que
la EFS ha identificado la existencia de marcos aplicables de propósito general. Para los marcos de
propósito especial, el auditor deberá consultar los requisitos de la ISSAI 1800.
En los escenarios en los que el gobierno no ha adoptado un marco de información financiera, pero
diferentes organismos gubernamentales siguen compilando y publicando información financiera que
necesita ser auditada por la EFS, ésta puede considerar el uso de la ISSAI 4200, tal como se explica
en la Figura 3.1.
3.3.2. ¿El marco de información financiera es aceptable?

El propósito de esta sección es introducir, explicar y ayudar en la evaluación de lo que es un marco de
información financiera aceptable y si el ambiente de la EFS cuenta con dicho marco. En ausencia de
un marco aceptable, las decisiones que debe tomar la EFS se discuten en la sección 3.4.
La aceptabilidad de un marco de información financiera se decide con base en la naturaleza de la

entidad y el objetivo de sus estados financieros. Las características de un marco de información
financiera aceptable se discuten en la ISSAI 200 de Nivel 3 y en la ISSAI 1210 de Nivel 4 en el
Apéndices del 2.1 al 2.3.
Los marcos de referencia para la presentación de informes financieros aceptables normalmente

muestran los siguientes atributos que hacen que la información presentada en los estados financieros
sea útil para los presuntos usuarios:
• Relevancia, en el sentido de que la información proporcionada en los estados financieros sea

relevante para la naturaleza de la entidad auditada y el propósito de los estados financieros. La

50
relevancia está sujeta a la naturaleza de las entidades, tal como se puede ver en la Tabla 3.1.
La relevancia representa claramente una decisión crítica para el auditor y necesita evaluarse
en conjunto con las partes interesadas.
• Integridad, en el sentido de que no se omitan operaciones y eventos, saldos de cuenta y datos

que pudieran afectar las conclusiones basadas en los estados financieros. Como se explica en
la Tabla 3.1, el propósito de los estados financieros puede variar desde el financiamiento e
inversión hasta la certificación y aprobación del presupuesto anual. Una vez más, esto necesita
evaluarse dentro del contexto de las necesidades de las partes interesadas y del ciclo de
rendición de cuentas.
• Confiabilidad, en el sentido de que la información proporcionada en los estados financieros:

• donde resulte aplicable, refleje la sustancia económica de los eventos y operaciones y no
solamente su forma legal; y
• resulte en una evaluación, medición, presentación y divulgación de datos razonablemente
consistente cuando se use en circunstancias similares.
La confiabilidad indica si la información proporcionada está en un formato que la vincule con las
políticas contables y/o los procedimientos financieros.
• Neutralidad y objetividad, en el sentido de que contribuye a que la información de los estados

financieros esté libre de prejuicios. En otras palabras, la información proporcionada en los
estados financieros no representa una interpretación que pudiera generar un prejuicio hacia
ciertos resultados o entidades.
• Comprensibilidad, en el sentido de que la información de los estados financieros sea clara y

comprensible, y no esté sujeta a interpretaciones significativamente diferentes. Esto subraya el
hecho de que los estados financieros "se ajustan a un propósito" y se usan y entienden de la
manera en que fueron concebidos.
Análisis de la aceptabilidad del marco de información financiera dentro de la jurisdicción de

una EFS
Como se explicó anteriormente, la aceptabilidad del marco de información financiera depende de la
naturaleza de la entidad y del objetivo de los estados financieros. El concepto de que los estados
financieros sean útiles para los presuntos usuarios requiere claramente identificar a los usuarios y
entender sus necesidades.
En el sector público los usuarios normalmente evalúan los estados financieros de cierto tipo de
entidades por diferentes razones. La Tabla 3.1 da un ejemplo de la situación dentro del ambiente del
sector público. Es importante señalar que la última columna da ejemplos de marcos de referencia para
la presentación de informes financieros usados comúnmente. La decisión respecto a si el marco de
información financiera es aceptable o no debe ser tomada por los auditores, ya que la tabla no indica
si el marco de información financiera es aceptable dentro del contexto específico del país.

51
Tabla 3.1: Ejemplo de una situación dentro del ambiente del sector público
Marcos de referencia para

la presentación de
Tipo de entidad Usuario típico Tipo de requisito
informes financieros
empleados comúnmente
Secretaría Comité de cuentas Rendición de cuentas por los Cuentas de caja
públicas, otras secretarías gastos realizados y presupuestadas vs. estados
evaluación de las finanzas financieros a base de
públicas contabilidad de efectivo o
devengo
Dependencias que Organismos superiores, p. Rendición de cuentas por los Base de contabilidad de
no generan ej. el comité de cuentas fondos recibidos y evaluación efectivo o devengo
utilidades públicas y las secretarías del desempeño de la entidad modificada
correspondientes. de acuerdo con su mandato o estados financieros a base
Donantes de contabilidad devengada
Dependencias y Comité de cuentas Evaluación del rendimiento Estados financieros a base

empresas que públicas, secretarías, sobre la inversión, de contabilidad totalmente
generan utilidades autoridades encargadas sostenibilidad. devengada alineados a
de regular la inversión, Evaluación de los efectos de menudo con un marco de
bancos, etc. las políticas y reglamentos información reconocido
sobre las entidades
Como se puede observar en la tabla anterior, el propósito de los estados financieros se mueve del
propósito de la rendición de cuentas al de inversión.
Como conclusión de este segundo paso:

• La EFS necesita identificar si el marco de información financiera en cuestión es aceptable.
La respuesta a la pregunta relativa a la aceptabilidad del marco de información financiera no es directa

y requiere de juicio profesional. La recomendación de las ISSAI de retirarse de un trabajo de auditoría
cuando no exista un marco de información financiera aceptable se aplica únicamente cuando la EFS
está en posición de hacerlo. En caso contrario, la conducta de la EFS en aquellas circunstancias en
las que la EFS no está en posición de retirarse se explica en la sección 3.4.
3.3.3. ¿El marco de información financiera es un marco de presentación razonable o un marco

de cumplimiento y cómo se elaboraran y presentan los informes financieros?
Como se explicó en la sección de definiciones, el marco de información financiera puede ser un marco
de presentación razonable o un marco de cumplimiento. En ambos casos la EFS puede usar las ISSAI
de Nivel 4 como normas reguladoras, en las que únicamente la opinión del auditor se ve afectada por
el tipo de marco. Por lo tanto, la decisión sobre el tipo de marco es importante.
De acuerdo con la ISA 700, párrafo 12, el auditor debe evaluar si los estados financieros han sido
preparados, en todos los aspectos importantes, en conformidad con los requisitos del marco de
información financiera aplicable, incluyendo cualquier consideración sobre los aspectos cualitativos de
las prácticas contables de la entidad, así como indicadores de cualquier posible prejuicio en los juicios
de la dirección.

52
En el caso de un marco de presentación razonable la EFS necesita evaluar si los estados
financieros logran una presentación razonable.
La ISA 700 en el párrafo 14 señala que la evaluación del auditor respecto a si los estados financieros
logran una presentación razonable deberá tomar en consideración:
(a) La presentación general, estructura y contenido de los estados financieros; y

(b) Si los estados financieros, incluyendo las notas relacionadas, presentan de una manera razonable
las operaciones y eventos subyacentes.
Al expresar su opinión, el auditor deberá usar una de las siguientes frases: "los estados financieros
presentan razonablemente..." o " los estados financieros presentan de manera razonable y verdadera
la situación de...".
Cuando los estados financieros se preparen en conformidad con un marco de cumplimiento no es

necesario que el auditor evalúe si los estados financieros logran una presentación razonable. En vez
de eso, el auditor necesita evaluar si los estados financieros se han preparado en todos los aspectos
importantes en conformidad con las leyes y reglamentos aplicables.
En este caso, al expresar su opinión el auditor deberá usar la siguiente frase: "los estados financieros
han sido preparados, en todos los aspectos importantes, en conformidad con [el marco de referencia
de información financiera aplicable]". Es importante señalar que incluso si el marco es un marco de
cumplimiento, existe el requisito general de que el auditor se asegure que no se está basando en
información engañosa.
Como conclusión de este tercer paso:

• La EFS necesita decidir si el marco de información financiera en cuestión es un marco de
presentación razonable o un marco de cumplimiento; y
• Dependiendo del marco de información financiera, la EFS decidirá cuál debe ser la opinión del
auditor sobre los estados financieros.
3.4. Consideraciones adicionales cuando el marco de información financiera se considera

inaceptable
En esta sección se explican las posibles acciones cuando el marco de información financiera es
considerado inaceptable por la EFS.
Como se explica en la ISA 210, párrafo 8, si no se presentan las condiciones previas para una auditoría,
el auditor deberá discutir el asunto con la dirección. A menos que se requiera por ley o reglamento, el
auditor no deberá aceptar el trabajo de auditoría propuesto. Sin embargo, la realización del trabajo a
menudo no es posible dentro del ambiente de la EFS, por lo que ésta necesita encontrar alternativas
para tratar con marcos de referencia para la presentación de informes financieros inaceptables.

53
Con base en la ISA 210, párrafo 19, podemos concluir que si el auditor ha determinado que el marco
de información financiera prescrito por ley o reglamento es inaceptable, el auditor deberá hablar con
la dirección de la entidad auditada y pedirle que proporcione datos adicionales en los estados
financieros para evitar que éstos resulten engañosos. Incluso si la dirección prepara los datos
adicionales, el informe del auditor sobre los estados financieros necesitará incorporar un párrafo de
Énfasis en el asunto, llamando la atención de los usuarios sobre dichos datos adicionales.
El auditor debe determinar si los estados financieros son engañosos (usando los criterios de
aceptabilidad) y si la dirección se niega a actuar a solicitud del auditor para preparar los datos
adicionales, entonces la norma sugiere que el auditor se retire del trabajo. Sin embargo, en una
situación como la que se describió arriba en la que la EFS no pueda retirarse, el auditor deberá reportar
este incumplimiento por parte de la dirección en su informe de auditoría. Esto llevará a una situación
en la que la EFS podrá emitir una opinión modificada sobre los estados financieros.
Esto se explica en la ISA 210, párrafo 20:
Si las condiciones descritas en la ISA 210, párrafo 19, no están presentes y el auditor debe por ley o
reglamento llevar a cabo el trabajo de auditoría, entonces el auditor deberá:
(a) Evaluar el efecto que la naturaleza engañosa de los estados financieros puede tener en el
informe del auditor; e
(b) Incluir la referencia correspondiente sobre este asunto en los términos del trabajo de auditoría.
Como se explica en la Nota Práctica de la ISSAI 1210, si los auditores públicos determinan que el
marco prescrito por ley o reglamento es inaceptable, entonces se deberán aplicar los requisitos de los
párrafos 8, 19 y 20 de la ISA, y considerar además:
• Informar al Poder Legislativo; y

• Contribuir al establecimiento de normas por parte de organismos profesionales o normativos.
Como conclusión:
• En caso de que el marco de información financiera sea inaceptable, la EFS necesitará pedir a
la dirección de la entidad auditada que prepare información adicional;
• Si la información adicional se presenta, entonces la EFS deberá añadir un párrafo de Énfasis
en el asunto;
• Si la dirección se niega a presentar la información adicional solicitada, entonces la EFS podrá
considerar la posibilidad de retirarse y, si esto no es posible, la de añadir una opinión del auditor
modificada explicando la naturaleza engañosa de los estados financieros;
• La EFS deberá considerar el informar al Poder Legislativo y a los órganos normativos acerca
de la inaceptabilidad del marco de información financiera.
El proceso de evaluación del marco de información financiera explicado en este capítulo se ha

resumido en el árbol de decisiones de la Figura 3.1. Este diagrama incluye tanto el número de la
sección en la que se explica la decisión con mayor detalle como la referencia a las ISSAI aplicables.

54
Figura 3.1. Diagrama de decisiones del marco de información financiera
3.3.1. ¿Existe un marco de información

financiera de propósito general aplicable?
ISSAI 1200
SI NO
3.3.2. ¿El marco es Como medida alternativa se
aceptable? puede considerar la ISSAI
ISSAI 1210 4200.
SI NO
3.3.3. Determine el tipo de marco de 3.4. El marco de información financiera se considera
información financiera y de acuerdo inaceptable conforme a la ISSAI 1210.
con ello la opinión del auditor. ¿La EFS puede retirarse?
ISSAI 1700.
Opinión sobre Opinión sobre el SI NO

el marco de marco de Retirarse del trabajo conforme a 3.4. La dirección está dispuesta a
presentación cumplimiento. la ISSAI 1210 o considerar la proporcionar datos adicionales
razonable. posibilidad de una opinión para limitar la naturaleza
modificada. engañosa de los estados
financieros. ISSAI 1210
SI NO
Posiblemente una opinión limpia o no Opinión de auditoría
calificada con Énfasis en el Asunto modificada
ISSAI 1210 e ISSAI 1706 ISSAI 1210 e ISSAI 1705

55
Capítulo 4: Estrategia de implementación de las ISSAI de auditoría financiera
4.1. Introducción
4.1.1 Estrategia de implementación de las ISSAI de auditoría financiera
La implementación de las ISSAI significa un cambio fundamental que requiere de consideraciones

institucionales y estratégicas. Antes de emprender dicha implementación se recomienda examinar
aspectos claves como el mandato de la EFS, las expectativas de las partes interesadas, los recursos
disponibles y el ambiente y las prácticas actuales de la EFS. Después de dicho examen, la EFS estará
en posición de decidir si quiere referirse a las ISSAI de auditoría financiera y, de ser así, si quiere hacer
dicha referencia a Nivel 3 o Nivel 4. La Figura 4.1 proporciona un resumen de este proceso.
La guía detallada en esta sección ha sido concebida para las EFS que han decidido implementar las
ISSAI de auditoría financiera de Nivel 4. Sin embargo, esta guía no sugiere de ninguna manera que
las EFS se refieran sólo a las ISSAI de Nivel 4. Tampoco recomienda un enfoque de abajo hacia arriba
para la implementación de las ISSAI. Mientras que esta guía se limita a la estrategia de implementación
de las ISSAI de auditoría financiera, los lineamientos para la estrategia general de implementación de
las ISSAI se proporcionan en un documento separado. Es importante que la EFS integre esta
estrategia de implementación de las ISSAI de auditoría financiera a su estrategia general.

56
¿La EFS quiere implementar las ISSAI?
SI.
¿Cuál es el mandato de la EFS?

¿Cuáles son las expectativas de las partes interesadas?
¿Con qué recursos cuenta la EFS?
¿En qué ambiente está operando la EFS?
¿Qué tipo de auditorías conduce la EFS?
¿A qué nivel quiere la EFS referirse a las ISSAI,

Nivel 3 o Nivel 4?
Nivel 3 Nivel 4
¿La EFS cuenta con normas La EFS adoptó las ISSAI 1000-1810
nacionales de auditoría financiera? como normas reguladoras
Mapear la metodología y la práctica

Si No
Mapear las normas

Desarrollar normas Evaluar lo que se necesita para
nacionales con los
nacionales implementar las ISSAI de auditoría
requisitos de Nivel 3
financiera
Mapear la práctica con los

requisitos Estrategia de implementación de las
ISSAI de auditoría financiera
Evaluar las necesidades

de implementación
Estrategia de
implementación de las
ISSAI de auditoría
financiera
Figura 4.1: Proceso de toma de decisiones para la implementación de las ISSAI de auditoría
financiera

57
Como se puede ver en la Figura 4.1, cuando una EFS quiere implementar las ISSAI y establecer una
estrategia de implementación, necesita considerar lo siguiente: ¿cuál es su mandato?, ¿cuáles son las
expectativas que las partes interesadas tienen en la EFS?, ¿con qué recursos cuenta? y ¿en qué tipo
de ambiente está operando? Junto con estos cuatro aspectos, la EFS necesita responder a la pregunta
clave: ¿a qué nivel de ISSAI desea referirse?
La ISSAI 100 ofrece dos posibilidades para referirse a las normas en la opinión del auditor:
i. Un trabajo de auditoría conducido en conformidad con normas basadas en los Principios

Fundamentales de Auditoría. La ISSAI 100 explica que los principios fundamentales (ISSAI de Nivel
3) pueden usarse como base para desarrollar normas nacionales o como base para la adopción de
las normas de Nivel 4. Por lo tanto, la EFS puede hacer referencia a las normas de Nivel 3 como
normas reguladoras en los casos en que la EFS cuente con manuales propios y se hayan
observado en la práctica, los cuales correspondan a los principios establecidos en el Nivel 3.
ii. La EFS puede adoptar las Directrices Generales de Auditoría (ISSAI 1000-4999) como normas
reguladoras, en cuyo caso el auditor deberá cumplir con todas las ISSAI que sean relevantes para
la auditoría.
Antes de formular una estrategia de implementación de las ISSAI de auditoría financiera, la EFS
necesita decidir a qué nivel de ISSAI quiere referirse. Si decide referirse a las ISSAI de nivel 3,
entonces necesita tener normas nacionales detalladas de auditoría financiera. Si la EFS no cuenta con
tales normas, entonces necesita desarrollarlas. El siguiente paso será mapear las normas nacionales
con los requisitos de la ISSAI de nivel 3. Sin embargo, para referirse a las ISSAI de nivel 3 no es
suficiente con revisar que las normas nacionales sigan dichas ISSAI. Es igual de importante corroborar
que las auditorías de la EFS se conduzcan conforme a las normas. Mediante este mapeo la EFS será
capaz de identificar las necesidades evaluando las deficiencias tanto en las normas como en la
práctica. A partir de esto se puede formular una estrategia de implementación para superar tales
deficiencias.
Si el objetivo de la EFS es referirse a las directrices de auditoría financiera de Nivel 4, entonces puede
empezar por mapear su práctica actual con respecto a los requisitos de estas ISSAI. La Herramienta
de detección de necesidades para el cumplimiento de las ISSAI de auditoría financiera (iCAT FA)
puede usarse para este propósito. La siguiente sección de este documento proporciona una guía
detallada para el desarrollo de una Estrategia de Implementación de las ISSAI de Auditoría Financiera
basada en la iCAT FA.
4.1.2. Marco de referencia de información financiera para la estrategia de implementación de

las ISSAI
En un esfuerzo por ayudar a las EFS a integrar las ISSAI de Nivel 4 en sus prácticas de auditoría, se
ha desarrollado una herramienta que proporciona un procedimiento paso a paso. Este procedimiento
toma en cuenta varios factores que le permitirán a diferentes EFS adoptar diferentes estrategias de
acuerdo con su mandato, leyes y reglamentos.
El marco de referencia propuesto para la Estrategia de Implementación de las ISSAI de auditoría

financiera (Figura 4.2) describe cada paso por el que la EFS necesita pasar para formular una
estrategia que se adapte a su naturaleza, experiencias y el ambiente en el que opera. A continuación
la EFS debe integrar dicha estrategia en su Plan de Acción.

58
Figura 4.2 Marco de referencia para la estrategia de implementación de las ISSAI de auditoría
financiera
Función de Auditoría Financiera de la

EFS
DOCUMENTACIÓN
iCAT
Debilidades Fortalezas
FODA
Procesos básicos Independencia y
de la EFS marco legal
Amenazas Oportunidades
Liderazgo y
Partes interesadas
gobernanza interna
DETERMINAR
LAS
PRIORIDADES
PROCESAMIENTO
FORMULAR LA
ESTRATEGIA
Tamaño
Ambiente:
Recursos • Político
• Social
Experiencias • Económico
SELECCIONAR
LAS OPCIONES
ESTRATÉGICAS
Estrategia de Implementación
RESULTADOS
de las ISSAI

59
4.2. Proceso para la formulación de la estrategia de implementación de las ISSAI
Como se puede ver en la Figura 4.2, existen varios pasos críticos que la EFS debe seguir para formular
una estrategia sólida y eficaz que ayude a la implementación progresiva y sostenible de las ISSAI.
Estos pasos se explican a continuación:
4.2.1. Paso 1: Evaluar el cumplimiento con los requisitos de las ISSAI en las prácticas de
auditoría financiera
El primer paso es determinar los requisitos de las ISSAI, evaluar el estado de la EFS con respecto a
dichos requisitos, identificar las causas de que no se cumplan y las acciones necesarias para cumplir
con ellos. La Herramienta de detección de necesidades para el cumplimiento de las ISSAI (iCAT),
desarrollada bajo el Programa de Iniciativas de Implementación de las ISSAI (3i), ayudará a la EFS en
este ejercicio. Es importante que la EFS conduzca este ejercicio con seriedad, ya que constituye una
aportación crítica para la formulación de estrategias prácticas y realizables.
Bajo el mismo Programa, la Iniciativa de Desarrollo de la INTOSAI (IDI), en colaboración con los tres
subcomités del Comité de Normas Profesionales de la INTOSAI y las EFS regionales han capacitado
a un grupo de facilitadores en determinadas EFS. Los detalles están disponibles en el portal de la
Comunidad 3i. Los facilitadores de las ISSAI en cada EFS podrán ayudarlas a conducir la iCAT para
sus respectivas prácticas de auditoría. Por lo tanto, se recomienda ampliamente a las EFS que
contraten a facilitadores capacitados para guiar y ayudar al equipo que está trabajando con la iCAT.

60
Para ilustrar el proceso descrito en la Figura 4.2 se ha usado un sencillo estudio de caso de una EFS
ficticia. El contexto es el siguiente:
La EFS ABC tiene el mandato constitucional de realizar auditorías financieras, de cumplimiento y de

desempeño, así como la autoridad exclusiva de fiscalizar a todas las agencias del gobierno. Cuenta además
con un Código de Auditoría que explica sus facultades y funciones, jurisdicción y estructura organizativa.
La EFS tiene un Código de Ética que actualmente está siendo actualizado. También se ha creado una Oficina
de Investigación Administrativa a las órdenes de la Dirección de la EFS para investigar cualquier
comportamiento indebido de los auditores, así como las posibles violaciones al Código de Ética y a la Ley
Anticorrupción. Asimismo los empleados de la EFS tienen la obligación de presentar regularmente una
declaración patrimonial.
La EFS cuenta con un Centro de Educación Continua que proporciona constantemente cursos prácticos y de
capacitación a varios niveles para su personal en distintas disciplinas. Para obtener una promoción es
necesario completar los cursos de un nivel particular. La EFS solamente contrata a profesionistas con
licenciatura como abogados debido a sus funciones de tipo judicial, contadores públicos certificados,
ingenieros y otros profesionistas que han aprobado el Examen del Servicio Público Profesional.
La EFS premia el desempeño ejemplar y durante años sus galardonados han recibido el reconocimiento del
estado de manos del Presidente.
El código de auditoría requiere que las agencias auditadas proporcionen un espacio permanente y adecuado
de oficinas, así como los fondos y el equipo necesarios para el trabajo de los auditores de la EFS (auditorías
residentes). El código prohíbe estrictamente que los auditores reciban algo más allá de esto de parte de las
entidades auditadas. Los infractores son inmediatamente consignados, con penas que van desde una
amonestación hasta la terminación de su contrato con suspensión de beneficios.
La EFS ha establecido que todos sus equipos de auditoría utilicen un Manual de Auditoría Basada en Riesgos
(ABR). Los grupos de auditorías pasan por un proceso de concentración en el que los aspectos de alto
impacto que parecen existir en diferentes agencias o donde hay proyectos que son puestos en marcha por
varias agencias son revisados simultáneamente por la Dirección. Cuando esto sucede los auditores llenan
formas preestablecidas para cada fase de la auditoría, empezando con una comprensión clara de la agencia
que constituye la base para la identificación de riesgos de irregularidades importantes o errores materiales,
así como de otros riesgos. Los resultados de cada forma se juntan con las formas de las demás fases hasta
que la auditoría alcanza la fase de elaboración de informes.
Aunque el proceso de revisión es un tanto elaborado, la EFS ABC aún no ha puesto en operación una Oficina
de Aseguramiento de la Calidad para llevar a cabo una revisión independiente de los procesos de control de
calidad de la auditoría. Recientemente se realizó una evaluación del grado de cumplimiento de la EFS con
las ISSAI usando la iCAT de Auditoría Financiera. Los resultados preliminares se muestran más adelante.

61
La Tabla 4.1 incluye extractos de la iCAT usada para de la detección de necesidades para el
cumplimiento con los requisitos de las ISSAI de Nivel 4 en la EFS ABC. El ejemplo muestra algunos
casos de cumplimiento, aunque no ilustra la evaluación llevada a cabo usando la iCAT. El curso en
línea realizado de octubre a diciembre de 2012 bajo el Programa 3i proporcionó los lineamientos para
la evaluación.
Existen más de 500 requisitos para auditorías financieras en las ISSAI que se reflejan en la iCAT de
Nivel 4: 63 requisitos relacionados con la etapa de trabajo preliminar, 186 con la etapa de planificación,
123 con la etapa de ejecución y 159 con la etapa de elaboración y presentación de informes, entre
otros.
La EFS ABC rápidamente se dio cuenta que sería imposible implementar todas las ISSAI al mismo
tiempo, por lo que para facilitar la implementación gradual de las ISSAI la EFS ABC revisó la lista de
requisitos de la iCAT. La EFS hizo esta revisión con el objetivo de identificar los requisitos básicos que
eran más importantes para una práctica de auditoría financiera que cumpliera con las ISSAI.
La EFS ABC usó los siguientes criterios:

• Requisitos que determinan el proceso de auditoría;
• Aspectos que son fundamentales para las operaciones diarias de auditoría;
• Requisitos que, en caso de satisfacerse, abarcarán sustancialmente otros requisitos (requisitos
de nivel más alto)
De acuerdo con esto, la EFS ABC decidió empezar asegurándose de la implementación de la lista
resultante de 125 requisitos (véase el Apéndice 2.1). Mientras tanto, la EFS ABC no puede decir que
en realidad conduce las auditorías financieras en conformidad con las ISSAI de Nivel 4, pues para
hacerlo es necesario cumplir con todos los requisitos aplicables. La EFS ABC decidió hacerlo al
transcurrir el tiempo, sabiendo que en algún momento contará con suficientes requisitos como para
reclamar dicho cumplimiento. La Tabla 4.1 muestra únicamente la evaluación de algunos requisitos
bajo el Nivel 4, en los que el estatus de cumplimiento de la iCAT realizada por la EFS ABC aparece
como "cumplido".

62
estatus "Cumplido"
Estatus de
Referencia Requisito Sistema/Mecanismo/Instrumento de cumplimiento
Cumplimiento
ISSAI 1220.15 El responsable del proyecto de auditoría debe Cumplido Las responsabilidades de la dirección en un trabajo de auditoría
asumir: (a) la dirección, supervisión y ejecución se encuentran estipuladas en el Código de Auditoría. La persona
del proyecto de auditoría en conformidad con las a la que se asigna la dirección del proyecto ( responsable del
normas profesionales y los requisitos legales y proyecto de auditoría) se debe asegurar que el equipo designado
regulatorios aplicables; y (b) que el informe del cuente con la capacidad y habilidades necesarias para realizar la
auditor sea apropiado de acuerdo con las auditoría. Asimismo, a lo largo de la auditoría se debe asegurar
circunstancias. que los asuntos importantes se sometan a su consideración y se
discutan con cuidado. Al final de la auditoría el responsable del
proyecto de auditoría se debe asegurar que la opinión de la
auditoría sea apropiada de acuerdo con las circunstancias y
recomendar que se firme…
ISSAI 1220.16 El responsable del proyecto de auditoría debe Cumplido El responsable del proyecto de auditoría supervisa y revisa el
realizar la revisión de conformidad con las trabajo de su equipo de auditoría siguiendo una lista de
políticas y procedimientos de revisión de la EFS. verificación de las actividades en las que se haga referencia
cruzada a las ISSAI y los requisitos regulatorios
correspondientes. Cualquier desviación se discute con cuidado y
el equipo de auditoría toma las acciones apropiadas…
ISSAI 1220.17 En o antes de la fecha del informe del auditor, el Cumplido El responsable del proyecto de auditoría al revisar el informe de
responsable del proyecto de auditoría deberá, a auditoría requiere la producción de evidencia por parte de su
través de una revisión de la documentación de la equipo o a través de una revisión propia de documentación
auditoría y su análisis con el equipo del proyecto, específica, evalúa con cuidado la suficiencia y propiedad de la
quedar satisfecho de que se haya obtenido evidencia obtenida. Esto se hace por medio del control y llenado
evidencia de auditoría suficiente y apropiada de una lista de verificación. En caso de que haya discrepancias
para apoyar las conclusiones alcanzadas y para en cuanto a cuestiones legales, solicita una reunión con la oficina
el informe del auditor. legal para recibir orientación en conformidad con las políticas de
la oficina.
ISSAI 1230.10 El auditor deberá documentar el análisis de los Cumplido El equipo de auditoría prepara un programa resumiendo las
asuntos importantes con la dirección, los observaciones y recomendaciones de la auditoría, los
encargados de la gobernanza y demás personas comentarios de la dirección y los comentarios posteriores del
interesadas, incluyendo la naturaleza de los auditor para analizarlos finalmente con la dirección en una última
asuntos importantes discutidos y cuándo y con reunión antes de terminar el informe de auditoría.
quién se realizaron los análisis.
El equipo de auditoría también incluye las minutas de sus juntas
con…
ISSAI 1315.11 El auditor deberá tener una buena comprensión Cumplido Los auditores llenan una serie de formas predeterminadas en
de lo siguiente: (a) factores relevantes sectoriales conformidad con el Manual de Auditoría Basada en Riesgos
y normativos, reguladores y otros factores (ABR) para saber si la entidad auditada está tomando en cuenta
externos como el marco de información estos requisitos. Una vez llenadas las formas sirven de base para
financiera aplicable; (b) la naturaleza de la identificar los riesgos de errores materiales en los estados
entidad, incluyendo: (i) sus operaciones, (ii) su financieros.
estructura de propiedad y gobierno, (iii) los tipos
de inversiones que la entidad está haciendo o
planea hacer, incluyendo inversiones en
entidades de propósito especial, y (iv) la forma en
que la entidad está estructurada y cómo se
financia para permitirle al auditor entender las
clases de transacciones, saldos de cuenta y
datos que se pueden esperar en los estados
financieros; (c) la selección y aplicación por parte
de la entidad de políticas contables, incluyendo
las razones de los cambios en las mismas. El
auditor deberá evaluar si las políticas contables
de la entidad son apropiadas para su negocio y
consistentes con el marco de información
financiera aplicable y con las políticas de
contabilidad utilizadas en la industria
correspondiente; (d) los objetivos y estrategias
de la entidad y los riesgos de negocios
relacionados que pueden generar errores
materiales; (e) la medición y revisión de
resultados financieros de la entidad.

63
De manera similar, la Tabla 4.2 muestra algunos casos de incumplimiento con los requisitos de las
ISSAI en la EFS ABC.
estatus "No cumplido"
Estatus de
Referencia Aspectos requeridos por ISSAI Razones del incumplimiento
Cumplimiento
ISSAI 1230.7 El auditor deberá preparar la documentación de la No cumplido Los auditores a menudo completan la documentación
auditoría oportunamente. relacionada con los asuntos significativos varias semanas
después de la fecha del informe del auditor independiente.
ISSAI 1230.8 El auditor deberá preparar la documentación de No cumplido Aunque los auditores preparan la documentación de la
auditoría que sea suficiente para permitirle a un auditoría sigue existiendo la necesidad de ir y explicarle al
auditor experimentado, sin ninguna relación previa revisor el contenido de sus documentos de trabajo, así
con la auditoría, entender: (a) la naturaleza, como explicarle lo que hicieron y como llegaron a sus
oportunidad y extensión de los procedimientos de conclusiones.
auditoría realizados para cumplir con las ISSAI y los
requisitos legales y regulatorios aplicables; (b) los No hay una práctica consistente de documentación. Los
resultados de los procedimientos de auditoría auditores preparan los documentos de trabajo con base en
realizados y la evidencia de auditoría obtenida; y (c) su juicio y experiencia. Algunos incluyen documentos que
cuestiones importantes planteadas durante la no son relevantes y otros ni siquiera incluyen los
auditoría, las conclusiones a las que se llegó al documentos del cliente.
respecto y los juicios profesionales que se hicieron
para llegar a tales conclusiones.
ISSAI 1230.14 El auditor deberá reunir la documentación de la No cumplido Es común que los auditores financieros de la EFS ABC
auditoría en un archivo final de auditoría y completar completen el archivo de auditoría cinco (5) meses después
el proceso administrativo de manera oportuna de la publicación del informe del auditor independiente. Al
después de la fecha del informe del auditor. compararlo con el lineamiento sugerido de 60 días, la
terminación del trabajo por parte de la EFS no se hace a
tiempo.
ISSAI 1300.12 El auditor deberá incluir en la documentación de la Parcialmente Mientras que las estrategias y planes de auditoría se
auditoría: (a) la estrategia general de la auditoría; (b) cumplido documentan, no existe el requerimiento en el Manual ABR
el plan de auditoría; y (c) cualquier cambio de documentar los cambios en la estrategia o el plan de
significativo hecho durante el trabajo de auditoría a auditoría. La mayoría de los archivos de auditoría no
la estrategia general o al plan de auditoría, así como incluyen la documentación de los cambios hechos al plan
las razones de dichos cambios. de auditoría.
ISSAI 1315.15 El auditor deberá tener conocimiento respecto a si la No cumplido Se cree que la mayoría de las entidades auditadas no
entidad cuenta con un proceso para: (a) identificar cuenta con un proceso de administración de riesgos. De
riesgos de negocios que sean relevantes para los acuerdo con esto, los equipos de auditoría no hacen
objetivos de la información financiera; (b) estimar la ninguna averiguación al respecto.
importancia de los riesgos; (c) evaluar la
probabilidad de que ocurran; y (d) decidir sobre las
acciones que se deben tomar para hacer frente a
dichos riesgos.
Nota 1: Las razones del incumplimiento pueden expresarse en términos de:

• Las razones por las que decimos que no estamos cumpliendo, es decir, señalando cuál es el
problema; o
• Los hechos que demuestran la forma en que no estamos cumpliendo o que estamos
cumpliendo parcialmente con un requisito, como se puede ver en este ejemplo.
Los ejemplos de la iCAT en las Tablas 4.1 y 4.2 proporcionan una buena idea del grado de
cumplimiento de la EFS ABC con los requisitos de las ISSAI de auditoría financiera de Nivel 4. Sin
embargo, para tener una imagen completa la EFS debe llevar a cabo la evaluación de todos los
requisitos. La información de la iCAT ayuda al equipo de evaluación a identificar las deficiencias, así
como los sistemas y prácticas en vigor con los que cuenta para lograr el cumplimiento de los requisitos.

64
4.2.2. Paso 2: Realización del análisis FODA
Después de evaluar el cumplimiento con los requisitos de las ISSAI usando la iCAT, el equipo deberá
realizar un análisis FODA de la EFS en términos de auditoría financiera para determinar sus
debilidades y fortalezas. Este ejercicio ayudará a identificar tanto las oportunidades como las
amenazas entorno a la EFS y le permitirá tomar decisiones. Recuerde que los resultados de la iCAT
generalmente tienen su origen en un nivel organizacional más amplio, como el mandato de la
institución, la legislación o los procedimientos establecidos y las prácticas diarias del personal de la
EFS. Esto se ilustra en la Figura 4.3. Recuerde que una EFS puede agrupar los resultados de la iCAT
en cualquier forma que considere relevante.
Figura 4.3: Los cuatro dominios principales conforme al Nivel 2 de las ISSAI
Liderazgo y Relaciones con

gobernanza partes
interna Procesos interesadas
Independencia
• Código de Ética básicos de la externas
y marco legal
• Disposiciones de EFS • Presentación de
gestión informes
• Recursos • Comunicación
El primer dominio se refiere a la independencia institucional de la EFS y describe los requisitos

establecidos en la ISSAI 10. El segundo dominio se refiere a la capacidad organizativa y profesional
del personal y la dirección de la EFS. Una combinación de requisitos de las ISSAI de Nivel 2 se
encuentra bajo este dominio. El tercer dominio se refiere a los procesos básicos de la EFS, que son
los requisitos específicos para los procedimientos de auditoría. El cuarto dominio se refiere a las
relaciones con partes interesadas externas, tanto en términos de elaboración y presentación de
informes como de comunicación sobre la eficacia e impacto de la auditoría.
El análisis FODA ayudará a evaluar la situación actual de la EFS y servirá como principio guía en la
elaboración de opciones estratégicas para la implementación de las ISSAI de auditoría financiera.
Evaluar la situación actual implica establecer la posición de la EFS con respecto a los diferentes
elementos y dominios del Nivel 2. Este ejercicio ayudará a identificar todas las debilidades y amenazas
potenciales que socavan las prácticas de auditoría financiera de la EFS. Una vez que las debilidades
y amenazas relacionadas se hayan identificado, se podrá dar la dirección adecuada a los recursos de
la EFS para lograr una mejoría. El ejercicio también ayudará a explorar las fortalezas y oportunidades
que la EFS puede capitalizar con el fin de diseñar estrategias que le permitan instituir prácticas
consolidadas de auditoría financiera en conformidad con los requisitos de las ISSAI. La Tabla 4.3
muestra un ejemplo del análisis FODA para la EFS ABC.

65
Tabla 4.3: Análisis FODA de la EFS ABC
Fortalezas Debilidades
Independencia y marco legal Independencia y marco legal
• Mandato fuerte y claro • Auditorías residentes
Liderazgo y gobernanza interna Liderazgo y gobernanza interna

• Liderazgo fuerte y dinámico que dirige con el • Falta de tiempo o asignación de recursos
ejemplo insuficientes para llevar a cabo las auditorías
• Auditores financieros competentes, capacitados
en la interpretación estatutaria y legal y en la Procesos básicos de la EFS
identificación y análisis de la evidencia de • Falta de capacidad para organizar y preparar
auditoría documentos de trabajo que puedan ser fácilmente
• Clara rendición de cuentas en los trabajos de comprendidos (principio de documentación)
auditoría • No se cuenta con un marco estandarizado de
• Asignación y aceptación de la responsabilidad calidad a nivel de trabajo.
para los trabajos de auditoría • Conocimiento inadecuado del proceso de
administración de riesgos de las entidades
Procesos básicos de la EFS auditadas
• Un sistema sólido para comunicar los resultados • Estrategia general y planificación de la auditoría
de la auditoría preparadas de manera incorrecta
• Fuerte apoyo legal
• Educación continua del personal de la EFS
• Un buen número de auditores que implementan
la auditaría basada en riesgos
Oportunidades Amenazas
Liderazgo y gobernanza interna Independencia y marco legal
• La dirección apoya una práctica sólida y firme • Alto riesgo de reputación debido a la percepción
promocionando a sus auditores para que reciban de falta de independencia
reconocimientos
Procesos básicos de la EFS
Procesos básicos de la EFS • Aumento en el riesgo de auditoría
• Autoridad exclusiva en la determinación del • Prácticas de auditoría ineficientes e ineficaces
alcance, las áreas y los métodos de auditoría
• Libre de intervención externa Relaciones con partes interesadas externas
• Excelente conocimiento de las entidades • Riesgo de que un auditor emita un informe
auditadas inapropiado
Relaciones con partes interesadas externas

• Anima a los donadores a que financien las
actividades de capacitación con la asistencia de
un Centro de Educación Continua y un Manual
de Auditoría
• Anima a las entidades auditadas a proporcionar
capacitación en leyes, reglamentos y normas de
contabilidad y auditoría con ayuda de las
instalaciones de la EFS
Al analizar con cuidado los aspectos identificados en cada cuadro se obtiene un panorama general de
los problemas y retos que enfrentan las EFS y que impiden el cumplimiento de las ISSAI. La EFS
también puede identificar sus propias fortalezas y buenas prácticas que facilitan el cumplimiento de

66
los requisitos. Por lo tanto, el análisis FODA, si se conduce de manera objetiva, presenta un conjunto
único de hechos para cada EFS dentro de los cuatro dominios del Nivel 2. Por ejemplo, el requisito de
la ISSAI 1220.15 presentado en la iCAT de la EFS ABC en la Tabla 4.1 estipula que " responsable del
proyecto de auditoría debe asumir: (a) la dirección, supervisión y ejecución del contrato de auditoría
en conformidad con las normas profesionales y los requisitos legales y regulatorios aplicables; y (b)
que el informe del auditor sea apropiado de acuerdo con las circunstancias".
Al mismo tiempo, el análisis FODA reveló que la EFS ABC cuenta con una fortaleza identificada como
una "clara rendición de cuentas en los trabajos de auditoría".
El vínculo entre la iCAT y el análisis FODA explica muchas de las relaciones causales de las
deficiencias identificadas mediante la iCAT. Por lo tanto, el análisis también ayudará a identificar las
razones de tales deficiencias. Al considerar las deficiencias y sus causas a través de los dominios,
identificados como independencia y marco legal, liderazgo y gobernanza interna, procesos básicos de
la EFS y relaciones externas, es posible que muchas de ellas puedan vincularse bajo un aspecto
común. Por ejemplo, la ISSAI 1230.14 estipula que "El auditor deberá reunir la documentación de la
auditoría en un archivo de auditoría y completar el proceso administrativo de compilar el archivo final
de auditoría de manera oportuna después de la fecha del dictamen del auditor " – un requisito no
cumplido por la EFS ABC, como lo revela la iCAT. Un análisis posterior utilizando el FODA reveló que
la EFS ABC no contaba con un marco de control de calidad que pudiera aclarar las expectativas y
reglas en torno a completar a tiempo el archivo de auditoría, lo que explica la deficiencia observada en
la iCAT. Por lo tanto, integrar los resultados de las dos herramientas, iCAT y FODA, permitirá revelar
una serie de aspectos estratégicos que requieren de intervención.
4.2.3. Paso 3: Determinar las prioridades de la EFS

Una vez que el equipo ha realizado el análisis FODA para la EFS, los resultados muestran los
principales problemas que enfrenta la organización. En esta etapa el equipo de evaluación debe hacer
una lista de las fortalezas y debilidades en diferentes áreas. En muchos casos pueden existir fortalezas
y debilidades similares a través de los cuatro dominios. Se espera que el equipo agrupe estos temas
dentro de los aspectos más amplios que enfrenta la EFS. Estos aspectos se considerarán prioridades
estratégicas si tienen el potencial de afectar o impedir directamente el establecimiento de una práctica
consolidada de auditoría financiera en la EFS. Por ejemplo, la EFS ABC no cuenta con un "marco de
control de calidad". Ésta es una cuestión importante para la EFS, ya que el marco podría proporcionar
las directrices para completar los archivos de auditoría a tiempo y establecer expectativas claras de
documentación. De la misma manera, aspectos como la falta de capacidad e independencia del
personal pueden ser asuntos prioritarios para la EFS ABC.
En esta etapa es probable que el equipo deba realizar un análisis más profundo para identificar los
aspectos comunes a los dominios principales. Anticipamos que los facilitadores capacitados de las
ISSAI cuentan con las habilidades necesarias para tales ejercicios. Se debe tener cuidado y actuar
con la debida diligencia para identificar los aspectos prioritarios bajo cada dominio. Puede resultar
conveniente involucrar a la dirección, a los gerentes de nivel medio así como, de ser posible, a todo el
personal. Sin embargo, se recomienda contar al menos con la participación de representantes del
personal, jefes de equipo o un grupo focal familiarizado con las políticas, prácticas y limitaciones del
ambiente de trabajo. La participación de personal de distintos niveles proporcionará diferentes
perspectivas y ayudará a identificar los aspectos estratégicos.

67
La EFS deberá dar prioridad a los aspectos incluidos en el cuadro de debilidades y la asignación de
recursos o la estrategia deberán enfocarse en remediar las deficiencias observadas y en mitigar las
posibles amenazas. Sin embargo, la EFS no deberá descuidar sus propias fortalezas, ya que
representan diferentes oportunidades para aprovechar las mejores prácticas y sistemas con los que
ya cuenta. Apoyarse en estas fortalezas ayudará a la EFS a alcanzar su objetivo final que es la
implementación de una práctica de auditoría financiera en conformidad con las ISSAI.
Como se puede ver en los ejemplos de iCAT y del análisis FODA de la EFS ABC, algunos de los
aspectos prioritarios que enfrenta la EFS son:
• Determinar el alcance de la auditoría;
• Las debilidades en las actividades de planificación
• Un proceso de documentación que incluya la ejecución del trabajo
• Métodos para la recopilación de evidencia;
• Revisiones de calidad; e
• Independencia de los auditores del proyecto.
4.2.4 Paso 4: Identificar las opciones estratégicas para abordar los aspectos prioritarios en la
implementación de las ISSAI en la EFS
Con base en los aspectos prioritarios identificados en el paso 3, el equipo deberá formular diversas
opciones estratégicas. Como se mencionó arriba, se deberá enfocar en los aspectos prioritarios y
obtener más recursos asignados para su resolución.
Dado que el último objetivo es implementar prácticas de auditoría financiera que cumplan con los
requisitos de las ISSAI de Nivel 4, es esencial que la EFS desarrolle una estrategia realista y aplicable.
En nuestro ejemplo, la EFS ABC identificó los aspectos prioritarios enumerados en el paso 3. En esta
etapa es importante que el equipo identifique varias opciones estratégicas dirigidas a superar las
deficiencias. Por lo tanto, deberá empezar haciendo consultas y evaluando diversas ideas sobre las
causas de dichas deficiencias. Al igual que en el paso 3, el equipo deberá contar con la participación
de la dirección, los gerentes de nivel medio y el grupo focal para identificar las diversas opciones. Este
enfoque participativo también ayuda a aumentar la aceptabilidad y reducir la resistencia de los
empleados a la implementación de las estrategias.
Para ilustrar este paso hemos tomado en consideración unos cuantos aspectos prioritarios
identificados para la EFS ABC. Con base en dichos aspectos, algunas de las probables estrategias
que puede sugerir son (es importante recordar que los siguientes son sólo ejemplos y no una lista
exhaustiva):
• Revisar las prácticas seguidas por la EFS para determinar el alcance de la auditoría;
• Actualizar la metodología existente para la documentación de archivos, evaluación de riesgos
y planificación de las auditorías financieras;
• Mejorar la capacidad del equipo para documentar su trabajo de auditoría; y
• Desarrollar un sistema sólido de aseguramiento de la calidad.
4.2.5. Paso 5: Seleccionar las opciones estratégicas de implementación de las ISSAI para la EFS
Una vez que el equipo ha formulado las distintas opciones estratégicas, deberá sopesar las alternativas
dentro del contexto de varios factores clave que pudieran determinar la factibilidad de las estrategias.

68
Por lo tanto, al evaluar las opciones, el equipo deberá considerar la disponibilidad de recursos, el
tamaño de la EFS, los años de experiencia en la conducción de auditorías financieras y la dinámica
del ambiente en el que opera. Todos estos factores requieren de una consideración cuidadosa, ya que
implican aspectos complejos que son capaces de afectar negativamente las iniciativas o estrategias
propuestas durante la implementación.
Cada opción estratégica identificada en el paso 4 se someterá a varios procesos de evaluación y se

examinará con respecto a varios factores para justificar la factibilidad y rentabilidad de las estrategias
propuestas. Por lo tanto, la selección de las opciones estratégicas para la implementación de las ISSAI
debe verse desde cuatro aspectos o factores principales, tal como se muestra en la Figura 4.4.
Figura 4.4: Factores que determinan la selección de las opciones estratégicas para la
implementación de las ISSAI
Recursos
Estrategia de
Tamaño Implementación de Experiencia
las ISSAI
Ambiente

69
i. Recursos
La elección de una opción estratégica debe tomar en cuenta la disponibilidad de los recursos, tanto
humanos como financieros. Es muy común, especialmente en las EFS de los países en desarrollo,
que este aspecto tenga demasiado peso al determinar la elección de las alternativas disponibles.
Debido a que algunas de las estrategias propuestas pueden implicar un reajuste en las prácticas de
auditoría financiera, lo que puede incluir reformas institucionales, el desarrollo y armonización de las
leyes existentes y la elaboración de manuales y políticas, la consideración sobre los recursos es
fundamental en todas las iniciativas propuestas. Los recursos humanos e institucionales también son
vitales al determinar si la EFS tiene la capacidad para poner en práctica las estrategias propuestas.
ii. Tamaño
En general, las EFS de menor magnitud pueden encontrar más difícil la implementación de las
estrategias propuestas, ya que es probable que cuenten con recursos limitados para llevar a cabo
otros proyectos además de las actividades de auditoría establecidas por mandato en comparación con
las EFS de mayor magnitud. Sin embargo, éste puede no ser el caso para todas las situaciones,
dependiendo del contexto local y otros factores. Por lo tanto, el equipo deberá considerar las diferentes
opciones tomando en cuenta la magnitud de la EFS.
iii. Experiencia
Existen diferentes EFS con distintos grados de experiencia en auditoría financiera. La regla general es
que las EFS con más años de experiencia pueden tener cierta ventaja en la implementación de las
estrategias en comparación con las EFS que apenas están empezando o no tienen experiencia en la
conducción de auditorías financieras. Por lo tanto, la selección de las opciones estratégicas también
puede depender en gran medida del número de años que la EFS lleva realizando auditorías
financieras.
iv. Ambiente
La viabilidad y factibilidad de las estrategias de implementación de las ISSAI de auditoría financiera
también dependerá en gran medida del ambiente en el que la EFS está operando actualmente. Por lo
tanto, el equipo también deberá explorar el ambiente desde varios aspectos, incluyendo la diversidad
social, económica, política y cultural para seleccionar las opciones estratégicas más viables. De hecho,
es importante recordar que cada EFS opera en ambientes completamente diferentes y puede no haber
una estrategia única que se adapte a todas ellas. Existen EFS con un esquema institucional
estructurado bajo el sistema de tribunales de cuentas o de contralorías, dependiendo del sistema
político del país. Del mismo modo, cada EFS opera en un país con un nivel diferente de desarrollo
socioeconómico y con diferentes creencias y valores culturales, por lo que imponer una sola y única
estrategia pudiera no tener sentido. Desde una perspectiva geográfica más amplia todas las EFS
alrededor del mundo pertenecen a uno de los muchos grupos regionales, como ASOSAI, AFROSAI-
E, ARABOSAI, CAROSAI, CREFIAF, EUROSAI, PASAI y OLACEFS. Sin embargo, también es posible
que no todas las EFS bajo el mismo grupo regional tengan una situación en común, lo que requerirá
de un conjunto único y diferente de estrategias acorde a las necesidades específicas de la EFS y a la
situación que impera en su ambiente.
4.2.6 Paso 6: Estrategia de implementación de las ISSAI de auditoría financiera

La implementación de algunas estrategias toma tiempo y aún más para las EFS que apenas empiezan.
Para lograr la implementación de estrategias a gran escala se recomienda dar pequeños pasos en una
o dos estrategias fáciles en las que la EFS tenga alguna confianza y experiencia. Comenzar con

70
estrategias fáciles y pequeñas le proporcionará valiosas lecciones y experiencias que le permitirán
lidiar más adelante con estrategias complicadas que pueden requerir un reajuste mayor en la práctica
de las auditorías financieras.
Por lo tanto, el equipo deberá tomar en consideración todos los factores discutidos arriba al determinar
la estrategia de implementación más viable. Sin embargo, en esta etapa también es muy importante
que el equipo diseñe un proceso para que el titular de la EFS y la dirección participen en la selección
de las opciones estratégicas más viables. De hecho, la dirección es el principal promotor y tendrá un
papel más importante en el éxito o fracaso de la implementación. Por lo tanto, el apoyo del titular de la
EFS a las estrategias de implementación de las ISSAI es esencial.
Partiendo del mismo ejemplo de la EFS ABC, el equipo formuló una lista de opciones estratégicas
como se describe en el paso 4 para que la EFS pudiera escoger. Asumiendo la disponibilidad de
recursos, el tamaño pequeño de la EFS, el nivel moderado de experiencia en la conducción de
auditorías financieras y un ambiente favorable para la implementación de las opciones estratégicas
seleccionadas, el equipo identificó las siguientes opciones (es importante recordar que los siguientes
solamente son ejemplos preparados para el equipo y pueden no ser válidos para todo tipo de
situaciones):
• Actualizar la metodología existente para la documentación de archivos, evaluación de riesgos

y planificación de las auditorías financieras;
• Desarrollar un sistema sólido de aseguramiento de la calidad.
4.3. Conclusión
La formulación de una estrategia robusta de implementación de las ISSAI de auditoría financiera es
clave para la aplicación de una práctica sólida de auditoría financiera que cumpla con los requisitos de
las ISSAI aprobados por la comunidad INTOSAI durante la XX INCOSAI en Sudáfrica. Por lo tanto,
esta guía propone un enfoque estructurado que puede ser utilizado por el equipo o los facilitadores de
las ISSAI en la formulación de la estrategia de implementación para sus respectivas EFS.
El procedimiento paso a paso toma en cuenta diversos factores que se deben considerar en cada
etapa, empezando por el uso de la iCAT hasta la realización del análisis FODA, el cual puede ayudar
a determinar las prioridades, explorar estrategias alternativas y seleccionar las opciones estratégicas
más viables de acuerdo a la naturaleza, experiencia y ambiente de la EFS. La selección de las
opciones estratégicas también toma en consideración la disponibilidad de recursos, ya que la mayoría
de las EFS de los países en desarrollo trabaja con recursos limitados. Estos pasos se han ilustrado a
través del ejemplo de la EFS ABC.
Las diferencias entre las prácticas o la situación actual de la EFS y los requisitos de las ISSAI se
explican a través de una relación causal identificada en el análisis FODA realizado para la EFS. Este
análisis ayuda a determinar varias fortalezas y debilidades, y establecer la posición de la EFS. Al
integrar los resultados de ambas herramientas, iCAT y FODA, se revela una serie de problemas
estratégicos que pueden requerir de intervención. Es interesante señalar que muchas de las
deficiencias identificadas tienen una relación causal con las carencias a más alto nivel de los cuatro

71
dominios identificados bajo el Nivel 2. Por lo tanto, la clave para que la implementación de prácticas
sólidas de auditoría financiera tenga éxito puede radicar en eliminar las deficiencias que tienen su
origen en los dominios del Nivel 2.

72
Capítulo 5: Implementación de un plan de acción
5.1. Introducción general

En el capítulo anterior desarrollamos una estrategia para la implementación de aquellas ISSAI con las
que la EFS no cumplía basándonos en los resultados de la iCAT. También determinamos las
prioridades de la EFS con base en el análisis FODA (Fig. 4.2 del capítulo 4) y formulamos nuestras
opciones estratégicas de acuerdo al ambiente de auditoría de la EFS. Así pues, después de realizar
este ejercicio nuestra sugerencia es que estas opciones se traduzcan en un plan de acción, el cual no
es un requisito de las ISSAI sino una herramienta administrativa que nos ayudará a establecer la
prioridad de las tareas para completar de manera eficaz la estrategia de implementación de las ISSAI.
Sin embargo, antes de pasar al plan de acción puede ser útil que nos fijemos en algunos de los
problemas clave con los que se enfrentan las EFS en el mundo en desarrollo. Estos problemas han
sido recurrentes en muchos debates en el ámbito de INTOSAI, IDI y conferencias e iniciativas
regionales. Estos se relacionan principalmente con la capacidad, tanto humana como de recursos, así
como con el aseguramiento y control de la calidad. Esos problemas se relacionan con:
• La falta de recursos humanos;

• La falta de otros recursos;
• La gestión de auditorías externas; y
• El aseguramiento y control de la calidad
Cada una de las siguientes secciones divide los problemas en componentes que se evalúan y discuten
por separado. Asimismo se dan mayores detalles en los Apéndices 5.1 a 5.4, que ofrecen ejemplos de
soluciones a los problemas planteados en esta sección. Las tablas también proporcionan un vínculo
con los párrafos relevantes de las ISSAI. Como se puede ver en las tablas de los Apéndices 5.1 a 5.4,
estos problemas son principalmente del Nivel 2.
Después de proporcionar la información resultante del análisis de los problemas, los facilitadores
pueden seguir adelante y considerar la elaboración de un plan de acción, el cual está concebido a un
nivel estratégico y, por lo tanto, identifica los posibles proyectos o mejoras a los procesos actuales. No
deberá ser demasiado detallado e idealmente se deberá elaborar un plan de acción por cada dominio.
De este modo podrá identificarse y alinearse fácilmente con el análisis FODA, y usarse en línea con
otros documentos estratégicos.
5.2. Problemas relacionados con la falta de recursos humanos
5.2.1. Introducción
Para que las EFS puedan conducir auditorías conforme a las ISSAI es necesario que cuenten con
personal calificado y competente que entienda los requisitos de las normas y la aplicación de las
mismas en las auditorías. La mayoría de las EFS alrededor del mundo, especialmente en los países
en desarrollo, tiene dificultades para contar con personal competente que conduzca las auditorías

73
anuales. El compromiso de implementar las ISSAI hace que la necesidad de personal competente y
profesionalmente calificado se vuelva un reto para algunas EFS.
Aunque el Principio 6 de la ISSAI 20 requiere que las EFS mantengan y desarrollen las habilidades y
competencias necesarias para cumplir con su misión y asumir sus responsabilidades, la mayoría de
las EFS funcionan sin tener el número y la calidad de personal adecuado. Esto pone en duda la
capacidad de las EFS alrededor del mundo para cumplir con las expectativas de las partes interesadas
en cuanto a proporcionar servicios a tiempo y de calidad, y, claro está, respecto de su capacidad para
implementar las ISSAI.
Antes de que las EFS emprendan la implementación de las ISSAI, es necesario hacer una evaluación
de su situación actual con respecto a sus recursos humanos y diseñar medidas que les permitan
afrontar tales problemas. Por lo tanto, esta guía contiene una lista de los problemas potenciales y las
posibles soluciones relacionadas con la suficiencia de recursos humanos, la mayoría de los cuales
pueden ser comunes a todas las EFS.
5.2.2. Identificación de los problemas potenciales y sus posibles soluciones en relación con
los requisitos de las ISSAI
Al identificar los problemas potenciales relacionados con la falta de recursos humanos, especialmente
de personal calificado, las EFS también deben considerar las posibles soluciones tanto a corto como
a largo plazo, además de su sostenibilidad. La presente guía utiliza el siguiente modelo para evaluar
los problemas relacionados con los recursos humanos de las EFS, lo cual se complementa con la
matriz del Apéndice 5.1.
No obstante, antes de referirnos a la matriz, la EFS deberá tomar en consideración los principales
elementos de los recursos humanos indicados en la Figura 5.1 y hacerse preguntas acerca de cada
uno de ellos, lo cual le llevará a identificar los problemas potenciales y sugerir posibles soluciones.
La matriz del Apéndice 5.1 ilustra los problemas potenciales y las posibles soluciones, relacionándolos
con los párrafos relevantes de las ISSAI y sus requisitos. Estos requisitos remiten a las ISSAI de Nivel
2, lo cual requiere de acciones apropiadas a nivel estratégico por parte de las EFS.

74
Figura 5.1 Modelo de evaluación de problemas relacionados con la falta de recursos humanos
en las EFS
Elementos clave en la Preguntas que las EFS necesitan hacer para cada
administración de los elemento
recursos humanos
Reclutamiento • ¿Existen leyes que rigen el reclutamiento del personal en

la EFS?
• ¿Se han puesto en práctica políticas y procedimientos de
reclutamiento?
• ¿La EFS tiene un plan estratégico que cubra sus
necesidades futuras de recursos humanos?
Suficiencia • ¿La EFS cuenta con un número adecuado de auditores

para cubrir sus funciones básicas de auditoría?
• ¿El número total de auditores está compuesto por un
número adecuado de auditores calificados que puedan
llevar a cabo las auditorías en conformidad con las
ISSAI?
Apoyo • ¿Se cuenta con el apoyo necesario en términos de

capacitación para mantenerse al tanto de los
conocimientos y prácticas actuales?
• ¿La dirección apoya el desarrollo profesional y curricular
de los empleados (en un ambiente favorable)?
Incentivos • ¿Se cuenta con esquemas de incentivos necesarios para

motivar a los auditores?
• ¿Los esquemas de incentivos son lo suficientemente
atractivos como para motivar a los auditores?
Retención • ¿La EFS cuenta con una estrategia de retención que le

permite conservar a sus auditores calificados?
• ¿La estrategia de retención es sólida?
Este modelo se complementa con la matriz que se encuentra en el Apéndice 5.1.

75
5.2.2.1. Contratación
En la mayoría de los casos la autoridad para reclutar y despedir a los empleados reside en las EFS en
virtud de su propia legislación, lo cual está en línea con la Sección 5.2 de la ISSAI 1. Sin embargo, en
algunos casos el reclutamiento del personal de la EFS se rige por leyes o reglamentos que son
aplicables para todos los servidores públicos del país, en cuyo caso se pueden encontrar dificultades
para reclutar el número correcto de auditores con las calificaciones necesarias. En tal caso el asunto
puede llevarse al Poder Legislativo y las autoridades correspondientes para permitir que el
reclutamiento se haga en términos generales en conformidad con las leyes y reglamentos del servicio
público profesional.
En una situación donde la legislación de la EFS le da la facultad de llevar a cabo el reclutamiento de

su personal de manera independiente, existe la necesidad de tener una política dinámica de
reclutamiento y una planificación realista de los recursos humanos necesarios.
5.2.2.2. Suficiencia de personal
Dado el número de entidades que se deben auditar anualmente según el mandato de las EFS, la
disponibilidad de una cantidad adecuada de personal se vuelve un problema crítico. Por otra parte, las
EFS pueden tener esa cantidad adecuada para cubrir las auditorías anuales, pero no necesariamente
el número y composición correcta de profesionales calificados para llevarlas a cabo. En estos casos,
la EFS debe establecer la prioridad de las entidades que va a auditar cada año para solucionar los
problemas inmediatos. Aquí por ejemplo, la EFS puede llevar a cabo una auditoría de estas entidades
cumpliendo con las ISSAI.
Sin embargo, es necesario que la EFS adquiera gradualmente el número adecuado de auditores con
respecto al número de entidades que debe auditar anualmente. De manera ideal las auditorías
financieras deberían llevarse a cabo una vez al año para darle un grado aceptable de seguridad a las
partes interesadas.
5.2.2.3. Apoyo profesional para los auditores
Las partes interesadas y el público en general esperan que las EFS presten servicios altamente
profesionales y confiables. Para lograr esto, es esencial que las EFS les den, continuamente, servicios
de apoyo profesional a sus auditores. Por lo tanto, es necesaria la existencia de políticas adecuadas
como la de Desarrollo Profesional Continuo (DPC), y de programas de desarrollo profesional y
curricular a largo plazo. Estas políticas deberán implementarse y sus resultados evaluarse
regularmente.
Asimismo, para dar el apoyo profesional necesario a sus auditores es importante que la dirección de
la EFS muestre un fuerte compromiso, lo que permitirá crear un ambiente favorable para el desarrollo
profesional.
5.2.2.4. Esquemas de incentivos
Las personas que forman parte de la organización son las piezas clave para lograr los objetivos. Por
lo tanto, deberá instituirse un esquema adecuado de incentivos para motivar a los auditores. Estos

76
incentivos pueden ser de naturaleza tanto fija como variable. La forma variable puede consistir en un
programa de resultados que recompense el esfuerzo basándose únicamente en el desempeño de los
auditores (normalmente en forma de bonos anuales). La forma fija puede consistir en incentivos
financieros fijos (por ejemplo, un porcentaje del salario base) además del salario que reciben como
funcionarios públicos o empleados corporativos.
Los incentivos no necesitan ser necesariamente financieros. También pueden tener la forma de
promociones basadas en el desempeño u otros beneficios.
5.2.2.5. Retención
Conservar a auditores profesionales puede ser un gran reto para las EFS de países cuyo mercado de
trabajo se ha vuelto sumamente competitivo. A menos que se cuente con una estrategia efectiva para
retener a estos auditores, ésto afectará la consistencia del servicio proporcionado por la EFS y hará
que no se cumpla con el mandato de llevar a cabo auditorías anuales.
Como sucede en algunas EFS, puede introducirse un esquema de recompensas (principalmente

financieras) basado en los años de servicio (como la de duplicar el salario después de cumplir de 10
a 15 años de servicio en la EFS). Este esquema puede servir no sólo para retener a los auditores
profesionales, sino también para atraer a nuevos auditores que sean competentes.
5.3. Problemas relacionados con otros recursos

Esta sección describe los problemas relacionados con otros recursos, incluyendo los financieros, y los
vinculados con equipamiento, instalaciones, redes de comunicación y herramientas de trabajo. El
equipamiento puede incluir vehículos, muebles y computadoras, en tanto que las herramientas de
trabajo pueden ser físicas o electrónicas (como un manual o un método de auditoría), así como un
software para el análisis de datos y la documentación de auditoría. Estos recursos deben estar
disponibles y administrarse adecuadamente para que una EFS pueda implementar totalmente todos
los requisitos de las ISSAI.
Aunque el principio 8 de la ISSAI 10 requiere que la EFS cuente con los recursos humanos, materiales
y económicos necesarios y razonables, resulta difícil para muchas EFS, especialmente en los países
en desarrollo, disponer de los recursos adecuados para llevar a cabo sus operaciones en la medida
que les permita lograr una implementación total de las ISSAI.
De hecho, las ISSAI deberían implementarse en su totalidad sin importar la disponibilidad de recursos
de la EFS, ya que eventualmente darían por resultado trabajos de auditoría de alta calidad y
fortalecerían la credibilidad de la EFS.
El Elemento 3 de la ISSAI 40: Aceptación y continuación, señala: "Las EFS normalmente operan con
recursos limitados. Las EFS deben considerar el programa de trabajo y si cuenta con los recursos
necesarios para realizar la gama de trabajos al nivel de calidad deseado. Para alcanzar esto, la EFS
debe establecer un sistema que priorice los trabajos tomando en cuenta la necesidad de mantener la

77
calidad. Si los recursos no son suficientes y existe un riesgo a la calidad, la EFS debe tener
procedimientos para asegurarse que la falta de recursos es traído a la atención del jefe de la EFS y,
cuando sea apropiado, a la legislatura o autoridad presupuestaria”.
Es muy importante que las EFS evalúen su ambiente, mandato, carga de trabajo y las expectativas
del público o las partes interesadas tomando en cuenta los recursos disponibles. Los retos y problemas
potenciales de las EFS sólo pueden abordarse después de haber hecho un análisis completo de sus
prioridades, tal como lo señala el Elemento 3 de la ISSAI 40.
5.3.2. Identificación de los problemas potenciales y las posibles soluciones en relación con
Al identificar los retos y problemas potenciales en relación con su naturaleza, circunstancias y entorno,
la EFS debe tomar en consideración soluciones tanto a corto como a largo plazo. Esta guía propone
usar el modelo de la Figura 5.2 para hacer una evaluación de los problemas relacionados con los
recursos financieros y de otra índole de las EFS, lo que se complementa con la matriz que se encuentra
en el Apéndice 5.2. De este modo, la Figura 5.2 deberá leerse junto con el Apéndice 5.2.

78
Figura 5.2: Modelo de evaluación de problemas relacionados con los recursos
financieros y de otra índole de la EFS
Elementos clave de los Preguntas que las EFS necesitan hacer para cada
recursos financieros y de elemento
otra índole
Financieros/presupuesto • ¿La EFS cuenta con los recursos humanos, materiales y

económicos necesarios y razonables? (ISSAI 10,
Principio 8).
• ¿La EFS es financieramente independiente en cuanto a la
preparación del presupuesto, la aprobación de la
legislatura y recibe fondos del ejecutivo según lo
presupuestado?
• ¿La EFS cuenta con un sistema adecuado y razonable de
remuneración del personal y de incentivos (financieros y
no financieros)?
Espacio de oficinas y • ¿La EFS cuenta con instalaciones adecuadas y un

ambiente de trabajo ambiente de trabajo favorable, incluyendo una buena
conectividad (es decir, LAN, WAN, Internet, intranet,
etc.)?
Equipamiento • ¿La EFS cuenta con el equipamiento adecuado, como

vehículos, muebles, equipo de cómputo, etc.?
Herramientas de trabajo • ¿La EFS cuenta con herramientas adecuadas de trabajo,

ya sean físicas o electrónicas (es decir, un manual o
método de auditoría), o un software para el análisis de
datos y la documentación de la auditoría?
En la próxima sección se elabora más sobre este modelo que se complementa con la matriz que se
encuentra en el Apéndice 5.2.
5.3.2.1. Recursos financieros y presupuesto
La mayoría de las EFS en los países en desarrollo no son financieramente independientes.

Normalmente cuentan con un presupuesto limitado y en la mayoría de los casos las tesorerías
centrales controlan el presupuesto propuesto por la EFS, lo que hace que sea más difícil cubrir los
costos operativos.

79
En este caso, la EFS debería llevar la cuestión al Poder Legislativo o la autoridad presupuestaria
correspondiente de acuerdo con el Elemento 3 de la ISSAI 40. Si se carece de independencia
financiera, la EFS debería proponer una iniciativa y trabajar de cerca con el Poder Legislativo para
lograr la aprobación o enmienda de una ley que aborde este problema.
5.3.2.2. Espacio de oficinas y ambiente de trabajo
Algunas EFS acomodan a sus auditores en las instalaciones de las entidades auditadas – auditorías
residentes – como una alternativa para reducir los costos y solucionar la falta de espacio de oficina y
de un ambiente de trabajo apropiado. Además, la falta de comunicaciones como redes de área local,
Internet e intranets también ha sido un problema para algunas EFS, lo que limita aún más la
implementación de las ISSAI.
Las EFS pueden considerar la construcción de oficinas y sistemas de comunicaciones para los trabajos
que tienen prioridad, como señala el Elemento 3 de la ISSAI 40, así como buscar fondos de entidades
donantes para la construcción o renta de espacios adecuados de oficina. Un enfoque similar debe
seguirse para las comunicaciones.
5.3.2.3. Equipamiento y herramientas de trabajo
Un equipamiento inadecuado, como vehículos, muebles o computadoras obsoletas, o la falta de

herramientas de trabajo, es decir, un manual o método de auditoría o un software para el análisis de
datos y la documentación de la auditoría, son también algunos de los problemas críticos que deben
enfrentar las EFS de muchos países en desarrollo.
La EFS debe establecer la prioridad de los trabajos de auditoría y asignar los recursos disponibles de
acuerdo a ello. Además, la EFS puede rentar el equipamiento que no posea, después de evaluar los
costos y beneficios entre comprar o rentar. También se pueden emplear expertos de organizaciones
profesionales como INTOSAI y sus organismos regionales, o IFAC para el desarrollo de manuales y
métodos de auditoría. A falta de avanzadas herramientas de auditoría (como software para gestionar
papeles de trabajo o para analizar datos con enfoque de auditoría), la EFS puede seguir usando las
herramientas electrónicas disponibles, como software de oficina para el análisis de datos y la
documentación de la auditoría.
5.4. Problemas relacionados con la gestión de auditorías subcontratadas – la

subcontratación como una opción viable para solucionar la falta de recursos para la
realización de las auditorías
Dado el mandato de llevar a cabo una gran cantidad de auditorías anuales con un número limitado de
personal calificado, la subcontratación externa se ve como una opción viable para superar esta
deficiencia. En este sentido la falta de personal calificado se refiere a no contar con el número y la
experiencia necesarios en la EFS para llevar a cabo las auditorías anuales.

80
Contratar a firmas de auditoría para llevar a cabo las auditorías anuales puede no parecer demasiado
complicado. Sin embargo, su manejo ha resultado ser un tema de debate entre las EFS, principalmente
en lo que respecta a los aspectos éticos, y la eficiencia y efectividad con la que dichas firmas llevan a
cabo las auditorías. También se cuestiona la competencia técnica de las EFS para supervisar y
gestionar las auditorías subcontratadas.
Así pues, garantizar la calidad de las auditorías subcontratadas también se ha vuelto un problema
crítico, que de no solucionarse puede afectar la credibilidad de las EFS y la confianza de las partes
interesadas en los estados financieros certificados por las firmas de auditoría. Al mismo tiempo, al
poseer auditorías subcontratadas las EFS no deben considerar que nocargan con la responsabilidad.
Cuando la autoridad para llevar a cabo la subcontratación de las auditorías reside en las EFS en virtud
de sus respectivas legislaciones y de la ISSAI 20 (Principio 5), resulta lógico y justificable concluir que
también deben asumir la responsabilidad de administrarlas de una manera eficiente y efectiva. La
ISSAI 1620 proporciona varios lineamientos y requisitos para el uso del trabajo de expertos.
Esta sección explica los problemas potenciales relacionados con la contratación externa de las
auditorías y cómo pueden administrarse mediante diversas soluciones.
Los problemas potenciales y sus posibles soluciones al gestionar subcontratación de las auditorías se
pueden ver en la matriz que se encuentra en el Apéndice 5.3, el cual se resume en la Figura 5.3.
Asimismo, se vinculan con los diversos requisitos de las ISSAI, principalmente de Nivel 2.

81
Figura 5.3: Modelo de evaluación de problemas relacionados con la subcontratación de
auditorías de las EFS
Elementos clave en la Preguntas que las EFS necesitan hacer para cada elemento
subcontratación de relacionado con la gestión de subcontratar las auditorías
auditorías
Marco legal y regulatorio • ¿Existe una ley que autoriza a la EFS a subcontratar auditorías?
• ¿Se cuenta con políticas apropiadas para la contratación externa de auditorías?
• ¿La EFS tiene experiencia identificando firmas de auditoría u otras personas

Identificación de los
debidamente calificadas, elegibles para llevar a cabo las auditorías?
firmas de auditoría y
• ¿La EFS ejerce la diligencia debida al identificar las firmas de auditoría y
personas calificadas
cualquier otra persona calificada para colaborar con la EFS?
• ¿Se han establecido claramente los términos y condiciones de la colaboración,
incluyendo el código de ética?
Subcontratación/ • ¿Se cuenta con políticas y procedimientos que guíen la subcontratación y

Designación designación de las firmas de auditoría y las personas calificadas?
• ¿Se ha formado un comité independiente para designar a las firmas de
auditoría y las personas calificadas que van a llevar a cabo la auditoría?
• ¿Los términos y condiciones se han establecido claramente en la carta de
designación, incluyendo la remuneración?
Responsabilidades y • ¿La EFS entiende sus responsabilidades y obligaciones en relación con la

obligaciones subcontratación de auditorías según lo requiere la legislación y la ISSAI 20?
• ¿La responsabilidad de la EFS y de la firma de auditoría o las personas
calificadas se encuentra claramente identificada?
Coordinación y • ¿La EFS cuenta con mecanismos de coordinación y comunicación?

comunicación • ¿Existen diferencias entre la EFS y las firmas de auditoría o las personas
calificadas que ocasionan fallas en la coordinación y comunicación entre las
partes?
• ¿Se entiende la necesidad de una coordinación y comunicación efectiva entre
las partes?
• ¿La EFS ha puesto a disposición de las firmas de auditoría y las personas

Informes calificadas las responsabilidades, y requisitos de elaboración y presentación de
informes?
• ¿Las firmas de auditoría y las personas calificadas entienden las
responsabilidades, y requisitos de elaboración y presentación de informes?
• ¿La EFS entiende su responsabilidad en la elaboración y presentación de
informes?
Control y aseguramiento • ¿La EFS cuenta con procedimientos de control de calidad que garanticen la
de la calidad calidad de las auditorías subcontratadas?
• ¿La EFS cuenta con personal competente que vigile y supervise la calidad de
los trabajos realizados por las firmas de auditoría y las personas calificadas?
• ¿El proceso de Revisión para el Aseguramiento de la Calidad se ha puesto en
práctica?

82
5.4.2.1. Marco legal y regulatorio
Aunque la subcontratación se considera una herramienta efectiva para superar la limitación de

recursos, es necesario saber si la legislación de las EFS les da la facultad de hacerlo. Dentro del
contexto de esta guía, se supone que la EFS cuenta con la legislación necesaria que le permite la
subcontratación de las auditorías.
Sin embargo, la legislación por sí sola no facilita la administración efectiva de las auditorías
subcontratadas, ya que no contiene procesos y procedimientos detallados. Por lo tanto, la EFS debe
desarrollar una política de subcontratación de auditorías que cubra la forma en que dichos trabajos
deben administrarse. Esta política debe implementarse y velarse por el estricto cumplimiento del
mismo.
5.4.2.2. La identificación de las firmas de auditoría y personas debidamente calificadas
En los casos en que se requiere que la EFS subcontrate las auditorías, en vez de seguir un enfoque
planificado la subcontratación se hace sobre una base ad-hoc, según se considere necesario. Seguir
dicho enfoque, puede resultar en que no se logre el objetivo perseguido con la subcontratación y, en
su lugar, represente una pérdida de recursos en vez de aligerar la carga de los mismos.
Por lo tanto, debe adoptarse un enfoque planificado, como por ejemplo identificar las firmas de
auditoría y las personas debidamente calificadas por un periodo fijo de dos o tres años. Al hacerlo las
EFS deben ejercer la diligencia debida en la identificación de las firmas y personas que aspiran a
colaborar con la EFS, así como establecer los términos y condiciones de dicha colaboración.
Además de los códigos de ética publicados por los respectivos cuerpos profesionales, la EFS también
debe elaborar códigos separados para las firmas y las personas calificadas que van a colaborar con
ella. El cumplimiento de estos códigos deberá ser supervisado de periódicamente por la EFS.
5.4.2.3. Designación de los auditores
Una vez que se cuenta con un sistema de identificación, la designación de los auditores que van a
llevar a cabo la auditoría en representación de la EFS deberá hacerse únicamente a partir de dicha
lista de firmas de auditoría. La designación de los auditores deberá basarse en términos y condiciones
adecuadas, incluyendo la remuneración (tarifa profesional y viáticos).
Para la designación de los auditores resulta apropiado formar un comité independiente dentro de la
EFS, el cual hará una evaluación de las firmas o las personas de la lista que sean lo suficientemente
competentes como para llevar a cabo la auditoría de las entidades identificadas para llevar a cabo una
auditoría de este tipo. Mientras que el debido proceso que se llevó a cabo durante la etapa de
identificación generalmente cubre la competencia técnica y otros aspectos de las firmas o las personas
calificadas, la evaluación al momento de la designación deberá cubrir principalmente atributos
relacionados con la entidad auditada en particular, de manera que la calidad y cobertura de la auditoría
no se vea comprometida mientras se ejecuta el proyecto.
5.4.2.4. Responsabilidades y obligaciones de las partes involucradas

83
Una responsabilidad bien definida entre las partes involucradas es uno de los requisitos previos de los
trabajos que se subcontratan. Por lo tanto, cuando los trabajos de auditoría se asignan a firmas de
auditoría o personas calificadas, las responsabilidades por la conducción de la auditoría deben
definirse y comunicarse claramente. Por ejemplo, es responsabilidad de la EFS proporcionar los
lineamientos necesarios y otros materiales de referencia en auditorías realizadas por primera vez por
una firma o persona calificada.
Por otra parte, también es importante que la EFS y las firmas o las personas calificadas entiendan sus
obligaciones en virtud del contrato que acaban de suscribir. Por ejemplo, es obligación de las firmas o
las personas calificadas entregar un informe de auditoría de buena calidad a tiempo.
El concepto de responsabilidad y obligación deberá extenderse a la dirección de la entidad que va a

ser auditada. Por ejemplo, es responsabilidad y obligación de la dirección proporcionar un espacio de
trabajo adecuado para los auditores.
5.4.2.5. Coordinación y comunicación
Debe haber un mecanismo efectivo de coordinación y comunicación a lo largo de toda la auditoría, es

decir, desde la designación hasta que la auditoría se haya completado, de manera que ninguna de las
partes se vea afectada debido a la falta de dicho sistema. Las partes involucradas, es decir la EFS, la
firma de auditoría y la entidad deberán coordinarse a través de juntas y reuniones, y la información
crítica deberá comunicarse a tiempo. Algunas EFS enfrentan grandes retos al tratar de establecer y
mantener este sistema de comunicación. Como resultado de ello, es posible que las firmas de auditoría
consideren, en ocasiones, que trabajan solos después de que la EFS ha expedido la carta de
designación para llevar a cabo la auditoría.
Con el fin de mantener dicho mecanismo, nuestra recomendación es que la EFS nombre a una persona
competente que sirva de contacto y que también pueda supervisar los trabajos que los auditores
subcontratados llevan a cabo.
5.4.2.6. Requisitos relativos a la elaboración y presentación de informes
Las firmas de auditoría o las personas calificadas subcontratadas por las EFS para llevar a cabo las
auditorías, en ocasiones, no cumplen con los requisitos relativos a la elaboración y presentación de
informes establecidos por diversas leyes y reglamentos. Esto puede deberse a la falta de
entendimiento de dichos requisitos o de claridad en la carta de designación entregada a la firma o la
persona calificada.
En estos casos se recomienda que la carta de designación indique claramente los requisitos relativos
a la elaboración y presentación de informes, y que al momento de la designación sean conocedores
de las leyes y reglamentos aplicables a una auditoría en particular.
Con el fin de mantener la objetividad e independencia de los auditores, la autoridad final sobre el
informe del auditor deberá quedar en manos de la EFS, así como los asuntos que sean de naturaleza
sensible.
5.4.2.7. Revisión del control de calidad y del aseguramiento de la calidad

84
Garantizar la calidad de los servicios prestados por los auditores subcontratados, incluyendo los
informes de auditoría, se ha vuelto causa de preocupación para la mayoría de las EFS. Aunque los
resultados de la debida diligencia ejercida al momento de la selección proporcionan cierto grado de
seguridad de que se mantendrá la calidad requerida dadas su experiencia y competencia técnica, el
desempeño en el campo a veces es diferente.
Por ello, la EFS debe institucionalizar mecanismos de control de calidad para revisar el trabajo al
menos en la etapa de elaboración de informes, si es que no se puede cubrir todo el proceso de la
auditoría. Para que esto tenga lugar, la EFS puede crear una división dedicada a dar seguimiento a
las auditorías subcontratadas, cubriendo al mismo tiempo el mandato de control de calidad.
También deberá llevarse a cabo una revisión posterior de los trabajos realizados por la firma de
auditoría o la persona calificada, para el aseguramiento de la calidad. Dicha revisión la puede hacer la
EFS o mediante una revisión entre pares por parte de otra firma de auditoría.
5.5. Aseguramiento y control de la calidad

Es importante contar con un sistema apropiado de control de calidad. Las EFS que han puesto en
práctica un sistema de control de calidad también enfrentan varios retos al tratar de implementar un
sistema que cumpla con los requisitos de las ISSAI. Por lo tanto, antes de embarcarse en dicha
implementación, una EFS necesita determinar si cuenta con los recursos necesarios, especialmente
el personal con la competencia necesaria para ello.
Esta sección describe los problemas potenciales relacionados con el control y aseguramiento de la
calidad en las EFS, junto con sus posibles soluciones, considerando principalmente las mejores
prácticas adoptadas por algunas EFS en su esfuerzo por llevar a cabo auditorías en conformidad con
las ISSAI.
Los problemas potenciales y las posibles soluciones relacionadas con el control y aseguramiento de
la calidad de las auditorías se pueden ver en la matriz que se encuentra en el Apéndice 5.4, el cual se
resume en la Figura 5.4. Asimismo, se vinculan con los diversos requisitos de las ISSAI.

85
Figura 5.4: Modelo de evaluación de problemas relacionados con el aseguramiento
y control de la calidad en la EFS
Elementos clave en el Preguntas que la EFS necesita hacer para cada

aseguramiento y control de la elemento
calidad de una EFS
Responsabilidad de la dirección • ¿El titular de la EFS está comprometido con la calidad, lo

en el aseguramiento y control de cual se demuestra en la cultura de la organización y en la
la calidad rendición de cuentas de los recursos utilizados para llevar a
cabo sus tareas?
• ¿Existen leyes que le dan a la EFS el nivel de

Requisitos éticos relevantes independencia que necesita para cumplir con su mandato?
• ¿La EFS ha adoptado un código de ética, así como políticas
y procedimientos que aseguran que la EFS y su personal
observan un comportamiento ético?
Aceptación y continuidad de las • ¿La EFS cuenta con políticas y procedimientos apropiados:
relaciones con los clientes y • relativos a la aceptación y continuidad de las relaciones
trabajos específicos con las entidades auditadas y con auditorías específicas?
• para enfrentar los riesgos que pudieran surgir de la falta
de capacidad del personal, el nivel apropiado de recursos
o cualquier problema ético?
• ¿La EFS cuenta con los procedimientos necesarios para

Recursos humanos contratar, retener, capacitar y desarrollar a su personal?
• ¿El equipo de auditoría cuenta, en conjunto, con la
capacidad, competencia y conocimiento adecuados para
realizar la auditoría de conformidad con las normas
profesionales y los requisitos regulatorios aplicables?
• ¿La EFS cuenta con procedimientos apropiados de control

Realización del trabajo de calidad (como supervisión, revisión de responsabilidades
y revisión del control del trabajo) para todos los trabajos
ejecutados?
• ¿La EFS cuenta con suficientes recursos a su disposición

Monitoreo para mantener un sistema de control de calidad dentro de la
organización?
• ¿La EFS ha establecido procesos de supervisión que
proporcionen la seguridad de que las políticas y
procedimientos relacionados con el control de calidad son
relevantes, adecuados y operan de manera efectiva?

86
5.5.2.1. Responsabilidad de la dirección en el aseguramiento y control de la calidad
La responsabilidad de la dirección en el aseguramiento y control de la calidad requiere que el titular de

la EFS asuma la responsabilidad por la calidad del trabajo. Por lo tanto, el titular de la EFS debe
desarrollar e implementar políticas y procedimientos que aseguren la calidad. Para implementar las
ISSAI el titular de la EFS debe transformar los requisitos de la ISSAI 40 en políticas y procedimientos
que guíen todas las operaciones de la EFS, incluyendo un sistema para lograr que el personal sea
responsable por la calidad de su trabajo, como por ejemplo un sistema de evaluación del rendimiento.
Los recursos necesarios en recursos humanos, infraestructura y financiamiento deberán apoyar el

sistema y los procedimientos implementados para el control de calidad. En el caso de una EFS que no
cuenta con suficientes recursos, se puede establecer una red con otras EFS y adaptarse a sus políticas
y procedimientos, las cuales deben estar en conformidad con las ISSAI.
5.5.2.2. Requisitos éticos relevantes
Se espera que cada EFS establezca políticas y procedimientos diseñados para dar la seguridad de
que el personal de auditoría cumple con los requisitos éticos relevantes. Esto puede hacerse en forma
de un código de ética y de una política de rotación que reduzca las amenazas de familiaridad. A nivel
de trabajo preliminar debe haber un sistema que permita detectar el conflicto de intereses. Y donde se
reporten amenazas para la objetividad e independencia, la EFS debe aplicar las medidas necesarias,
como remover al auditor de la asignación o instruir al auditor para que detenga la operación o termine
la relación contractual con la entidad con el fin de reducir estas amenazas.
En el caso de las EFS que, por su magnitud, no pueden rotar a su personal de manera regular se
recomienda una supervisión estrecha del trabajo y sistemas de control más robustos en la forma de
una Revisión de Control de Calidad del Trabajo.
5.5.2.3. Aceptación y continuidad
Esto incluye adoptar políticas y procedimientos para la aceptación y continuidad de las relaciones con
la entidad auditada y los trabajos específicos. El titular de la EFS también deberá asegurarse de que
se cuenta con la cantidad necesaria de recursos, tanto de tiempo como de competencia técnica del
personal para realizar el trabajo de auditoría. Si la EFS no cuenta con los recursos necesarios,
entonces deberá considerar la posibilidad de contratar una auditoría externa o a personal técnico
especializado para realizar el trabajo.
En el caso de las EFS que cuentan con un número limitado personal, la dirección puede considerar la
posibilidad de reajustar el alcance del trabajo haciendo un perfil de riesgo de todos los entes auditables
y asegurándose de que las auditorías de aquellas con los riesgos más altos se conduzcan anualmente,
mientras que las otras pueden rotarse con base en los recursos disponibles. También se pueden
asignar las auditorías con perfiles de mayor complejidad técnica a personal más experimentado o
considerar la asignación temporal de personas provenientes de otras EFS para ayudar en las
auditorías.

87
5.5.2.4. Realización del trabajo
Esto requiere que la EFS desarrolle y ponga en práctica políticas y procedimientos que describan el
proceso del trabajo de auditoría para garantizar el cumplimiento con las normas profesionales, y los
requisitos legales y regulatorios aplicables. Las políticas y procedimientos pueden prescribirse en un
manual de auditoría que describa los métodos que se usarán en una auditoría y la forma de
documentar el trabajo realizado.
Es esencial para el sistema de control de calidad a nivel de trabajo, llevar a cabo una Revisión de
Control de Calidad del Trabajo (EQCR, por sus siglas en inglés) por parte de una persona ajena al
equipo de auditoría, que garantice que dicha revisión se haga antes de emitir el informe de auditoría.
Esta revisión, también, deberá incluir una evaluación objetiva de las decisiones significativas hechas
por el equipo de auditoría, así como de las conclusiones a las que se llegó al formular la opinión y al
elaborar el informe del auditor.
Las EFS de menores magnitudes podrían formar una red con otras EFS que cuenten con manuales
que cumplan con las ISSAI y adaptarlos a su entorno. Los auditores podrían recibir la capacitación
necesaria sobre dichos manuales. Esas EFS cercanas a otras con sistemas similares podrían
considerar la posibilidad de formar un equipo de auditoría que empleara a auditores de cada EFS para
realizar auditorías conjuntas, o podrían contratar conjuntamente a un asesor o consultor para que
realice las auditorías junto con su personal, lo que además aprovecharía los esfuerzos de auditoría
para crear sinergias.
5.5.2.5. Monitoreo
Esto requiere que la EFS establezca un proceso para monitorear o supervisar su sistema de control
de calidad, y proporcionar la seguridad de que las políticas y procedimientos relacionados con el
control de calidad son relevantes, adecuados y están operando de manera efectiva.
Este proceso se puede lograr a través de una Revisión para el Aseguramiento de la Calidad (RAC) de
los trabajos de auditoría. Por lo general una RAC se lleva a cabo después de la publicación del informe
de auditoría. Por lo tanto, una persona ajena al proceso de auditoría deberá llevar a cabo la RAC, la
cual se puede hacer internamente por parte de la EFS o externamente a través de una revisión por
parte de otra EFS que cubra el proceso completo de auditoría.
Así pues, la EFS deberá desarrollar políticas y procedimientos para poner en práctica el proceso RAC.
Para ello, la EFS puede establecer una unidad o división, dependiendo de sus recursos. En el caso de
las EFS que no cuentan con los recursos suficientes se pueden emplear a auditores ajenos al proceso
de auditoría para que lleven a cabo la RAC o se le puede solicitar a otra EFS.
Conclusión
Las respuestas a algunas de estas preguntas están relacionadas con las respuestas dadas en la iCAT
por varias EFS. A partir de estas respuestas podemos determinar que las EFS enfrentan una serie de
problemas comunes en la implementación de un sistema de control de calidad que cumpla con los
requisitos de las ISSAI. Esto se debe a una serie de razones, tanto a nivel estratégico como de trabajo.
Algunos de estos problemas se deben a la falta de independencia, la magnitud, la insuficiencia de
recursos, la ausencia de políticas y procedimientos o la falta de compromiso por parte de la dirección.

88
Todos estos problemas se abordan en las ISSAI y algunos de los relativos al control de calidad se
destacan en la matriz del Apéndice 5.4, los cuales se han mapeado con respecto a las ISSAI para
identificar los requisitos relacionados.
5.6. Formulación de un plan de acción

El plan de acción seguirá después de haber realizado el análisis FODA y una vez que se ha pasado
por la detección de las necesidades. Éste se presenta en forma de cuatro (4) dominios, junto con los
problemas que se han identificado. A continuación se puede ver un ejemplo del plan de acción para
un dominio.

89
Tabla 5.1: Ejemplo y formato de preparación de un plan de acción
Dominio 1: Independencia y marco legal

Acciones/pasos Calendario Persona(s) Recursos [Humanos/ Evaluación
[¿Qué se hará?] de trabajo responsable(s) Financieros/ [¿Cómo sabrá la EFS que
[¿Cuándo?] [¿Quién lo Equipamiento/ está progresando? ¿Cuáles
hará?] Herramientas, etc.] son los puntos de referencia?]
Formular una iniciativa y trabajar 4° trimestre Auditor General Grupo de trabajo Al hacer cumplir la
de cerca con el Poder de 2015 y representante disposición de autonomía
Legislativo para hacer cumplir la (LP) legal financiera.
disposición de autonomía
financiera de la EFS en la ley de
fiscalización.
Formular una iniciativa y trabajar 4° trimestre Auditor General Grupo de trabajo Al aprobar la enmienda para
de cerca con el Poder de 2015 y representante la autonomía en la
Legislativo para proponer (LP) legal contratación de la EFS
cambios a la ley y darle al propuesta al Congreso.
mandato de la EFS la autonomía
suficiente para la contratación y
desarrollo profesional de los
auditores.
Establecer la prioridad de las 4° trimestre Jefes de División Sin costos • Al clasificar a las entidades
entidades que van a ser de 2014 auditadas en tres
auditadas de acuerdo con los (CP) categorías: A, B y C [A:
recursos financieros y humanos auditoría anual; B: auditoría
con competencia profesional una vez cada dos años; y
disponibles. C: auditoría una vez cada
tres años].
• Al usar el monto del

presupuesto asignado a las
entidades, la naturaleza y
el perfil de riesgo como
criterios para la
categorización.
Nota: CP = Solución a corto plazo y LP = Solución a largo plazo

Aprobado por:
Firma: _____________________________ Fecha: __________________________
Nombre: _____________________________ Puesto: __________________________
5.7. Compromiso y dirección de la autoridad en la implementación del plan de acción

Una vez que se ha preparado el plan de acción con base en la serie de problemas a los que se enfrenta
la EFS para la implementación de las ISSAI, el mismo deberá presentarse su titular ya que el éxito de
la implementación dependerá de su compromiso y dirección. Asimismo, el calendario de trabajo y los
recursos indicados en el plan de acción deberán acordarse y ser aprobados por el titular de la EFS.

90
Para demostrar su compromiso con la implementación del plan de acción, por ejemplo, el titular de la
EFS deberá emitir una orden ejecutiva para hacer que los funcionarios responsables cumplan con el
calendario de trabajo establecido en el plan y evaluar el resultado de las acciones implementadas. La
EFS también deberá poseer una cultura de transparencia en la que los funcionarios señalados en el
plan de acción asuman la responsabilidad por los desvíos que se produzcan y, en la que aquellos con
un alto desempeño, sean premiados adecuadamente.
También es el papel del titular de la EFS buscar el financiamiento necesario para implementar el plan
de acción, en especial en las áreas de capacitación y adquisición de equipamiento, y contar con la
infraestructura necesaria para lograr los resultados esperados.
Debido a que la implementación de las ISSAI puede ser un ámbito completamente nuevo para algunas
EFS, la gestión y adaptación a dichos cambios a menudo se vuelve difícil. Por lo tanto, la dirección de
la EFS deberá comprometerse a impulsar el cambio. El titular de la EFS podrá delegar la
implementación del plan de acción, sin embargo, deberá asumir la responsabilidad final de la misma.
5.8. Lineamientos para la preparación del plan de acción

Al traducir estas opciones en un plan de acción, la EFS necesitará identificar las actividades, el
calendario de trabajo, los recursos necesarios y la responsabilidad. Los planes de acción deberán
evaluarse de manera continua para asegurar que la implementación de las ISSAI siempre siga por
buen camino. Después de completar el plan de acción, éste deberá discutirse a nivel de dirección con
el funcionario responsable y ser aprobado por el titular de la EFS.
5.8.1. Identificación de las actividades para llegar al resultado final
Al identificar las actividades, la EFS deberá hacer una lista de los proyectos o mejoras a los procesos
existentes que deberán llevarse a cabo para lograr el resultado final.
5.8.2. Calendario de trabajo
También es vital para el plan de acción programar cada tarea, por lo que la EFS necesitará elaborar
un calendario de trabajo en el que se indique la realización o aprobación de cada tarea. La EFS deberá
determinar si las fechas de ejecución son a corto o largo plazo con base en sus prioridades y a su
entorno actual. Estas fechas deberán ser realistas, alcanzables y estar alineadas con el entorno y la
disponibilidad de recursos de la EFS. Algunas EFS quizá deban considerar la reasignación de
funciones y deberes, o el personal deberá desempeñar múltiples funciones debido a la imposibilidad
de asignar recursos dedicados exclusivamente a la realización de estas actividades. Esto podrá
requerir más tiempo para realizar las tareas. En cuanto a la obtención de fondos, ésta deberá ser a
largo plazo, ya que algunas EFS deben pasar por un proceso de aprobación de presupuestos.
5.8.3. Recursos necesarios
Las EFS necesitan considerar los recursos necesarios para implementar estas soluciones. Esos
recursos podrán ser de financiamiento, experiencia técnica, material, equipamiento, personal y

91
sistemas, entre otros. La EFS también necesitará considerar el costo de estos recursos en orden a su
entorno y su situación actual.
5.8.4. Funcionario responsable
Para que una estrategia tenga éxito, el recurso humano constituye uno de los factores más
importantes. Por lo tanto, la EFS necesita seleccionar a las personas que llevarán a cabo las diferentes
actividades. Ellas serán las responsables y actuarán como agentes de cambio para lograr que todos
aquellos afectados por el proyecto o por la estrategia participen con el fin de obtener su apoyo y
compromiso. Las actividades y tareas deberán traducirse en un plan de trabajo individual para cada
funcionario responsable.
5.8.5. Supervisión del plan
También deberán tomarse medidas para la supervisión del plan. Esto deberá hacerse para medir la
realización oportuna de las actividades y tareas planificadas, identificar problemas y recomendar
acciones en caso de una contingencia.
********************

92
Apéndice 5.1:
Matriz que muestra los problemas potenciales a los que se enfrentan las EFS en el área de
recursos humanos - Identificación de los problemas potenciales y sus posibles soluciones en
relación con los requisitos de las ISSAI
CP - Solución a corto plazo
LP - Solución a largo plazo
Solución
Problemas Párrafo de la Aspectos requeridos por
N° Posibles soluciones a CP/LP
potenciales ISSAI ISSAI
1. Política de ISSAI 10, El Poder Legislativo o una de • Desarrollar e implementar una política de CP/LP
reclutamiento Principio 8 sus comisiones es reclutamiento a corto y largo plazo.
desfavorable o responsable de asegurar que • Gestionar ante el Congreso acciones para CP
inexistente - las EFS tengan los recursos obtener independencia en el
Contratación regida adecuados para cumplir con reclutamiento.
por un reglamento su mandato. • Determinar el número y calificaciones de CP
común aplicable a recursos humanos requeridas por la EFS,
todo el servicio Las EFS tienen derecho a y realizar el reclutamiento en línea con el
público profesional apelar directamente ante el reglamento prescrito para el servicio
que no cubre las Poder Legislativo si los público profesional o sus propias leyes y
exigencias de la recursos que les fueron reglamentos.
EFS. asignados resultan
insuficientes para permitirles
cumplir con su mandato.
2. Número inadecuado ISSAI 20, Las EFS mantienen y • Establecer la prioridad de las entidades CP
de auditores Principio 6 desarrollan las técnicas y que se van a auditar de acuerdo con una
calificados en competencias necesarias categorización. Usar criterios específicos,
relación con el para cumplir con su misión y como el monto del presupuesto asignado
número de asumir sus a las entidades y clasificarlas en A, B y C:
auditorías anuales responsabilidades. las entidades que caen en la categoría A
que se deben se auditarán anualmente, mientras que
realizar. las que caen en las categorías B y C se
auditarán una vez cada dos y tres años
respectivamente.
• Determinar la relación de auditores CP/LP
calificados con respecto al número de
auditorías anuales (buscar una relación
ideal) con el fin de llegar al número de
auditores necesarios para llevar a cabo
las auditorías de manera regular.
• Hacer el reclutamiento de personal CP/LP
calificado de manera gradual (p. ej. a lo
largo de cinco años).
3. Falta de ISSAI 20, Las EFS mantienen y • Racionalización de recursos humanos: CP

disponibilidad de Principio 6 desarrollan las técnicas y trabajar en el requisito de auditores
auditores calificados competencias necesarias calificados y luego ajustarlo de acuerdo al
(es decir, un número para cumplir con su misión y número de auditorías anuales.
adecuado de asumir sus • Hacer una evaluación de la competencia CP
auditores, pero no responsabilidades. necesaria para una asignación de
de auditores auditoría en particular e introducir una a
calificados). una cada auditoría en dicha evaluación
antes de empezarla.
• Mapear el trabajo (creando niveles de
autoridad en la EFS y determinando el CP/LP
nivel de calificación necesaria para cada
nivel).

93
Solución
Problemas Párrafo de la Aspectos requeridos por
N° Posibles soluciones a CP/LP
potenciales ISSAI ISSAI
4. Falta de una política ISSAI 40, Las EFS deben promover el • Desarrollar e implementar una política CP/LP
de desarrollo Elemento 4 aprendizaje y capacitación de que contenga el requisito de obtener un
profesional todo el personal para mínimo de puntos en un año para ser
contínuo. favorecer su desarrollo elegible para llevar a cabo las auditorías
profesional y asegurar que el de estados financieros y calificar como
personal está capacitado en auditor profesional.
los desarrollos actuales de la • Preparar e implementar un programa de CP
profesión. capacitación anual basado en una política
de desarrollo profesional continuo (DPC).
• Instituir una división especialmente CP
dedicada a la capacitación para
administrar e implementar el programa de
capacitación anual.
5. Falta de ISSAI 40, Las EFS deben promover el • Emitir una directiva por parte del titular de CP
implementación de Elemento 4 aprendizaje y capacitación de la EFS para implementar la política DPC.
la política de todo el personal para • Designar a expertos dentro de la EFS CP/LP
desarrollo favorecer su desarrollo para capacitar a los auditores en
profesional profesional y asegurar que el auditorías que están programadas para
contínuo. personal está capacitado en llevarse a cabo en el año.
los desarrollos actuales de la • Buscar fuentes de financiamiento para LP
profesión. poder implementar los programas DPC.
6. Ausencia de un plan ISSAI 40, Las EFS deben promover el • Desarrollar y adoptar un plan estratégico LP
estratégico que Elemento 4 aprendizaje y capacitación de (1-3 años/1-5 años) que cubra entre otras
ayude a los todo el personal para cosas una proyección de los recursos
auditores a obtener favorecer su desarrollo humanos de la EFS, describiendo en
una calificación profesional y asegurar que el especial el número y los tipos de
profesional personal está capacitado en calificación profesional requeridos.
– Planificación y los desarrollos actuales de la • Buscar el apoyo de entidades donantes LP
proyección de los profesión. para financiar programas de formación
recursos humanos. profesional a largo plazo.
7. Falta de apoyo de la ISSAI 40, Lograr una cultura que • Impartir programas de manejo del cambio CP
dirección para el Elemento 1 reconozca y recompense el al titular y la dirección de la EFS.
desarrollo trabajo de alta calidad. El • Enseñar al encargado de las ISSAI a CP
profesional de los titular de la EFS da el tono comprender su importancia y las
auditores. desde arriba enfatizando la complejidades en torno a la
importancia de la calidad en implementación de estos requisitos.
todos los trabajos de la EFS,
incluyendo los trabajos que
se contratan por fuera.
8. Falta de una política ISSAI 10, El Poder Legislativo o una de • Crear un nivel de ingresos diferente para CP
que permita atraer y Principio 8 sus comisiones es los auditores profesionales con un
conservar a responsable de asegurar que atractivo esquema de remuneraciones.
auditores las EFS tengan los recursos • Introducir Planes de Incentivos Basados CP/LP
competentes. adecuados para cumplir con en el Desempeño (PIBD) para motivar a
su mandato. los auditores y mejorar sus desempeños.
• Extender la oportunidad de cursos cortos,
y la asignación y colaboración de CP/LP
personal proveniente de otras EFS.

94
Apéndice 5.2:
Matriz que muestra los problemas potenciales relacionados con los recursos financieros y de
otra índole a los que se enfrentan las EFS - Identificación de los problemas potenciales y sus
posibles soluciones en relación con los requisitos de las ISSAI
Párrafo de la Solución
N° Problemas potenciales Aspectos requeridos por ISSAI Posibles soluciones
ISSAI a CP/LP
1 Financiamiento inadecuado ISSAI 10, Las EFS deben disponer de los Establecer la prioridad de las CP
del estado o el gobierno, si Principio 8 recursos humanos, materiales y actividades de la EFS y
el presupuesto de la EFS económicos necesarios y asignar los recursos a áreas
es aprobado y provisto por razonables. importantes.
la Secretaría de Hacienda
(falta de independencia ISSAI 10, El Poder Legislativo o una de sus Promover una iniciativa y LP
financiera). Principio 8 comisiones es responsable de trabajar de cerca con el
asegurar que las EFS tengan los Poder Legislativo para lograr
recursos adecuados para cumplir la aprobación o enmienda de
con su mandato. una ley que le dé
independencia financiera a la
Las EFS tienen derecho a apelar EFS.
directamente ante el Poder
Legislativo si los recursos que les
fueron asignados resultan
2 Espacio de oficinas ISSAI 10, Las EFS deben disponer de los Promover una iniciativa y LP
inadecuado y ambiente de Principio 8 recursos humanos, materiales y trabajar de cerca con el
trabajo desfavorable. económicos necesarios y Poder legislativo para lograr
razonables. la aprobación o enmienda de
una ley que le dé
El Poder Legislativo o una de sus independencia financiera a la
comisiones es responsable de EFS.
asegurar que las EFS tengan los
recursos adecuados para cumplir
con su mandato.
Las EFS tienen derecho a apelar

directamente ante el Poder
Legislativo si los recursos que les
fueron asignados resultan
ISSAI 40, La EFS debe tener un sistema Establecer la prioridad de las CP

Elemento 3 que le permita establecer la actividades de la EFS y
prioridad de los trabajos de una asignar los recursos a áreas
manera que tome en cuenta la relevantes.
necesidad de mantener la
calidad.
ISSAI 40, Los problemas de financiamiento Mantener una relación fuerte LP

Elemento 3 deberán hacerse del y sostenida con el Congreso
conocimiento del titular de la EFS para aprobar el presupuesto
y, según corresponda, de la propuesto.
legislatura o autoridad
presupuestaria.

95
ISSAI a CP/LP
3 Equipamiento inadecuado ISSAI 10, Las EFS deben disponer de los Asignar el equipamiento CP
(p. ej. vehículos, Principio 8 recursos humanos, materiales y disponible a las funciones y
computadoras, muebles, económicos necesarios y divisiones clave de la EFS
etc.). razonables. responsables de llevar a
cabo las auditorías en orden
a prioridades definidas.
Adquirir y mantener un CP
número manejable de
equipamiento.
Rentar equipamiento que no CP

esté disponible en la EFS.
4 Herramientas de trabajo ISSAI 40, La EFS debe asegurarse que • Desarrollar manuales y LP
inadecuadas o inexistentes Elemento 5 existan políticas, procedimientos métodos de auditoría de
(manual y métodos de y herramientas apropiadas, como conformidad con los
auditoría, software para el por ejemplo métodos de auditoría, requisitos de las ISSAI.
análisis de datos, etc.). para realizar la gama de trabajos • Capacitar a los auditores LP
que son responsabilidad de la en el uso de un manual de
EFS. auditoría que cumpla con
Las EFS de gran magnitud
pueden usar un enfoque
de capacitación e
implementación por fases.
• Adquirir herramientas de LP
auditoría (como software
de administración de
papeles de trabajo o de
evaluación de datos para
fines de auditoría), y
capacitar a los auditores
en su uso, ya que estas
herramientas aumentan la
eficiencia y efectividad de
las auditorías.
ISSAI 20, La EFS cumple con las Normas • Emplear a expertos de LP

Principio 9 Internacionales de las Entidades organizaciones
Fiscalizadoras Superiores y se profesionales como
esmeran por continuar su INTOSAI, IFAC o los
aprendizaje recurriendo a la organismos regionales de
orientación o asesoramiento de INTOSAI para el desarrollo
de otras EFS. de manuales y métodos de
auditoría, así como para la
capacitación del personal.
• Utilizar los materiales, LP
guías y referencias que
ofrecen IDI, INTOSAI,
IFAC, etc. para desarrollar
herramientas de trabajo y
manuales de auditoría
adecuados al mandato de
la EFS.

96
ISSAI a CP/LP
ISSAI 20, La EFS adopta normas y • Desarrollar un LP
Principio 3 metodologías de acuerdo con los manual/métodos de
principios fundamentales de auditoría de conformidad
auditoría de la INTOSAI con los requisitos de las
elaborados conforme a las ISSAI.
Normas Internacionales de las • Capacitar a los auditores LP
Entidades Fiscalizadoras en el uso de un manual de
Superiores. auditoría que cumpla con
Las EFS de mayor
magnitud pueden usar un
enfoque de capacitación e
implementación por fases.
• Adquirir herramientas de LP
auditoría como software
específico de evaluación
de datos, y capacitar a los
auditores en su uso, ya
que estas herramientas
aumentan la eficiencia y
efectividad de las
auditorías.
ISSAI 20, Las EFS mantienen y desarrollan • Hacer uso de los expertos CP
Principio 6 las técnicas y competencias en informática de la EFS
necesarias para cumplir con su para desarrollar
misión y asumir sus herramientas básicas de
responsabilidades. oficina.
• Identificar a los auditores CP
que no cuentan con un
conocimiento y experiencia
adecuados en los
conceptos básicos de
auditoría y computación e
impartir cursos de
capacitación empleando a
profesionales de la EFS.
• Utilizar incentivos no CP
financieros para el
personal con un alto
desempeño (por ej.,
promociones, cursos de
capacitación de corto
plazo, programas de
intercambio,
reasignaciones, etc.)

97
Apéndice 5.3:
Matriz que muestra cómo administrar auditorías subcontratadas - Identificación de los
problemas potenciales y sus posibles soluciones en relación con los requisitos de las ISSAI
Párrafo de Solución
la ISSAI a CP/LP
1 Falta de políticas sobre la ISSAI 20, La subcontratación de actividades de • Desarrollar e implementar una CP/LP
subcontratación de las Principio 5 peritaje y auditorías a entidades política de subcontratación de
auditorías. externas, ya sean públicas o auditorías.
privadas, es responsabilidad de la
EFS y está sujeta a códigos de ética • Desarrollar e implementar CP
(en especial a conflictos de interés) y reglas y lineamientos para
políticas que aseguren la integridad y poner en práctica la política de
la independencia. la subcontratación de las
auditorías.
2 Falta de un sistema para ISSAI 20, La subcontratación de actividades de • Adoptar e implementar un CP

llevar a cabo, con la Principio 5 peritaje y auditorías a entidades sistema, con la debida
diligencia debida, la externas, ya sean públicas o diligencia, para identificar a los
identificación de las firmas privadas, es responsabilidad de la auditores elegibles para llevar
de auditoría y personas EFS y está sujeta a códigos de ética a cabo la auditoría en
calificadas que son (en especial a conflictos de interés) y representación de la EFS.
elegibles para conducir políticas que aseguren la integridad y
una auditoría, así como la la independencia. • Desarrollar y publicar los CP
existencia de un enfoque términos y condiciones de la
no planeado en la identificación y establecer el
designación de los código de ética para los
auditores. auditores contratados.
3 Inexistencia de un comité ISSAI 20, La subcontratación de actividades de • Formar un Comité bajo la CP/LP
independiente dentro de la Principio 5 peritaje y auditorías a entidades orden ejecutiva del titular de la
EFS para designar a los externas, ya sean públicas o EFS señalando con claridad los
firmas de auditoría y privadas, es responsabilidad de la términos de referencia, los
personas calificadas que EFS y está sujeta a códigos de ética cuales deben incluir la
van a llevar a cabo la (en especial a conflictos de interés) y responsabilidad de identificar a
auditoría (subcontratación políticas que aseguren la integridad y las firmas y personas
sobre una base ad-hoc). la independencia. debidamente calificadas para
conducir las auditorías en
representación de la EFS.
• Designar a firmas o personas
calificadas que tengan la
experiencia y habilidades
necesarias de acuerdo a la
naturaleza de las entidades
que van a ser auditadas.

98
la ISSAI a CP/LP
4 Falta de entendimiento de ISSAI El auditor deberá ponerse de • Definir las responsabilidades y CP
las responsabilidades y 1620.11 acuerdo con el experto, por escrito obligaciones ya sea en un
obligaciones de las partes cuando se considere apropiado, documento separado o en la
involucradas en la sobre lo siguiente: (a) la naturaleza, carta de designación al
subcontratación de una alcance y objetivos del trabajo del momento de nombrar a las
auditoría. experto; (b) las funciones y firmas de auditoría.
responsabilidades respectivas del • Informar a la entidad auditada
auditor y del experto; (c) la acerca de sus
naturaleza, tiempo y grado de responsabilidades y
comunicación entre el auditor y el obligaciones (p. ej. la
experto, incluyendo la forma de obligación de proporcionar la
cualquier informe que deba entregar información solicitada por los
el experto; y (d) la necesidad de que auditores subcontratados así
el experto observe los requisitos de como por la EFS).
confidencialidad.
5 Falta de comunicación y ISSAI El auditor deberá ponerse de • Indicar claramente en la carta CP

coordinación entre la EFS 1620.11 acuerdo con el experto, por escrito de designación o en los
y las firmas de auditoría o cuando se considere apropiado, términos de referencia la
las personas calificadas. sobre lo siguiente: (a) la naturaleza, necesidad de mantener una
alcance y objetivos del trabajo del comunicación efectiva entre la
experto; (b) las funciones y EFS y las firmas o personas
responsabilidades respectivas del calificadas que conducen la
auditor y del experto; (c) la auditoría.
naturaleza, tiempo y grado de • Nombrar a una persona de la
comunicación entre el auditor y el EFS que sirva de contacto para
experto, incluyendo la forma de coordinar las auditorías
cualquier informe que deba entregar subcontratadas y tratar
el experto; y (d) la necesidad de que cualquier asunto relacionado
el experto observe los requisitos de con las mismas.
confidencialidad.
6 Falta de capacidad para ISSAI Si el experto del auditor ha realizado • Crear una división dedicada a CP
supervisar las auditorías 1620.A39 pruebas sobre los datos fuente, la administrar y dar seguimiento a
subcontratadas y controlar indagación ante el experto por parte las auditorías subcontratadas,
la calidad de los trabajos del auditor o la supervisión o revisión así como revisar la calidad de
realizados por las firmas de las pruebas de dicho experto los trabajos realizados por las
de auditoría o las pueden ser adecuadas para la firmas de auditoría y las
personas calificadas. – evaluación por parte del auditor de la personas calificadas.
Falta de un área o relevancia, integridad y exactitud de • Fortalecer la capacidad del
persona responsable de los datos. personal que trabaja en la
dicha supervisión. división a través de cursos de
capacitación y otros programas
de desarrollo profesional con el
fin de asegurar que cuenten
con el conocimiento y
experiencia necesarios para
comprobar la calidad de los
trabajos realizados por las
firmas de auditoría y las
personas calificadas.

99
la ISSAI a CP/LP
7 Falta de una esquema de ISSAI 20, La subcontratación de actividades de • Desarrollar e implementar CP
remuneración fija para los Principio 5 peritaje y auditorías a entidades criterios como el tamaño de la
auditores, dando por externas, ya sean públicas o organización en términos de
resultado pagos privadas, es responsabilidad de la presupuesto, volumen de
demasiado altos o EFS y está sujeta a códigos de ética operaciones y número de
demasiado bajos, lo que a (en especial a conflictos de interés) y empleados, y de acuerdo con
su vez puede políticas que aseguren la integridad y esto determinar el nivel de
comprometer la calidad de la independencia. remuneración de los auditores.
los trabajos.
8 Incumplimiento con el ISSAI 20, La subcontratación de actividades de • Realizar una revisión posterior CP
código de ética. Principio 5 peritaje y auditorías a entidades de los trabajos efectuados
Posiblemente influenciado externas, ya sean públicas o durante la auditoría
por la dirección del ente privadas, es responsabilidad de la subcontratada y comprobar
auditado en cuanto a la EFS y está sujeta a códigos de ética que las conclusiones a las que
cobertura de la auditoría y (en especial a conflictos de interés) y se llegó concuerden con la
los informes (al grado de políticas que aseguren la integridad y opinión de auditoría expresada.
no permitir que los la independencia. • Introducir un sistema de alerta
auditores puedan calificar (puede crearse en la misma
la opinión de auditoría). página web de la EFS) para
detectar cualquier
incumplimiento con el código
de ética por parte de la firma
de auditoría o las personas
calificadas (auditores) y tomar
a tiempo las acciones
correspondientes.
• Quitar de la lista de la EFS a
las firmas de auditoría o las
personas calificadas que no
cumplen con el código de ética
y notificar a las autoridades
correspondientes.
9 Las firmas o las personas ISSAI 20, La EFS debe garantizar que los • Firmar un contrato CP
calificadas designadas por Principio 5 contratos de actividades jurídicamente vinculante que
la EFS para conducir la subcontratadas por fuera no pongan contenga entre otras una
auditoría pueden divulgar en peligro los principios de cláusula que prohíba divulgar
información clasificada y responsabilidad y transparencia, y información confidencial que
confidencial obtenida por que estén sujetos a los acuerdos de pudiera afectar la seguridad o
medio de su relación confidencialidad correspondientes. soberanía de la nación, así
profesional con la entidad, como información de
lo cual puede incluso naturaleza sensible para el
afectar la seguridad y ente auditado que pudiera
soberanía del país y afectar su confianza.
usarse para beneficio • Clasificar las entidades en
propio. términos de su importancia
para el país (p. ej. la Secretaría
de la Defensa, las Fuerzas de
Seguridad, la Secretaría de
Relaciones Exteriores, etc.) y
abstenerse de contratar
auditorías externas para estas
entidades.

100
la ISSAI a CP/LP
10 Falta de control de calidad ISSAI 40, Si el trabajo se contrata por fuera, la • Al ejercer, con la debida CP
en los trabajos realizados Elemento 6 EFS debe asegurarse que las diligencia, la selección de las
por las firmas de auditoría empresas contratadas tengan firmas de auditoría o las
o las personas calificadas, sistemas efectivos de control de personas calificadas, la EFS
lo que también podría calidad. debe revisar y verificar que
afectar la credibilidad de la cuenten con un sistema de
EFS, además de perder la control de calidad.
confianza de la entidad • Incluir en la carta de
auditada. designación que la revisión por
parte de un tercer socio es
obligatoria para las auditorías
realizadas y que el informe
será revisado por la EFS.
• La EFS podrá revisar los
trabajos realizados por las
firmas de auditoría o las
personas calificadas. Si la EFS
cuenta con una División de
Aseguramiento de la Calidad,
entonces esos trabajos podrán
ser revisados por ella.
11 Falta de entendimiento de • Indicar claramente las CP

las responsabilidades y responsabilidades y requisitos
requisitos para la de elaboración y presentación
elaboración de informes. de informes en la carta de
designación, y asegurarse que
las firmas de auditoría y las
personas calificadas entiendan
dichos requisitos a través de
juntas y reuniones con la EFS.
• Determinar los requisitos de de
los informes en conformidad
con la legislación de la EFS y
otras leyes y reglamentos
aplicables a la fiscalización de
la entidad que va a ser
auditada.

101
Apéndice 5.4:
Matriz que muestra los problemas potenciales a los que se enfrentan las EFS en el área de
control de calidad - Identificación de los problemas potenciales y sus posibles soluciones en
relación con los requisitos de las ISSAI
Problemas Aspectos requeridos por Soluciones a

N° ISSAI Posibles soluciones
potenciales ISSAI CP/LP
1. Responsabilidad de la dirección en el aseguramiento y control de la calidad
Falta de ISSAI 40, A nivel institucional • Desarrollar políticas y procedimientos que CP
compromiso de la Principio 6 La EFS debe establecer cumplan con los requisitos de la ISSAI
dirección con la ISSAI 40 políticas y procedimientos para los 6 elementos y para la operación
calidad. ICQC 1.9- diseñados para promover una de la EFS.
13 cultura interna, reconociendo • Las EFS que no cuentan con suficientes CP/LP
ISSAI 10 que la calidad es esencial en recursos podrían formar una red con las
Principio 2 el desempeño de todos sus EFS de los países desarrollados para
trabajos. Estas políticas y obtener materiales que cumplan con las
procedimientos deben ser ISSAI y se adapten a su entorno
establecidos por el titular de la particular.
EFS, quien conserva la • Desarrollar un marco de rendición de CP/LP
responsabilidad total por el cuentas junto con un sistema de
sistema de control de calidad. evaluación del rendimiento que haga que
el personal y la EFS sean responsables
por la calidad de su trabajo.
• Aplicar los recursos y sistemas CP/LP
necesarios para garantizar la calidad, por
ejemplo una unidad de Revisión para el
Aseguramiento de la Calidad (RAC).
• El titular de la EFS debe dirigir con el CP/LP
ejemplo. Al hacerlo debe ser evidente que
cumple con los requisitos y obligaciones
de las leyes y reglamentos aplicables. Por
ejemplo, el titular de la EFS debe
apegarse al código de ética, y llenar y
presentar una declaración de que cuenta
con la independencia necesaria. El
trabajo de auditoría realizado por la
dirección de la EFS también debe
apegarse a las normas.
• El titular o la dirección de la EFS puede
hacer declaraciones de valor que CP/LP
promuevan la calidad como un principio
básico de la EFS.
• El titular de la EFS debe permitir que el
personal tanto de auditoría como CP
administrativo participe en cursos de
capacitación que redunden en beneficio
de la EFS.
• Tomar acciones correctivas para las
cuestiones que surjan durante la Revisión CP/LP
para el Aseguramiento de la Calidad o un
informe externo de evaluación.

102
Problemas Aspectos requeridos por Soluciones a
N° ISSAI Posibles soluciones
potenciales ISSAI CP/LP
A nivel de trabajo • Asegurarse de contar con métodos y CP
El director del proyecto asume manuales de auditoría que cumplan con
la responsabilidad por la las ISSAI.
calidad general de cada • Las políticas y procedimientos deben CP
auditoría a la cual ha sido incluir los métodos de auditoría y las
asignado, asegurándose que prácticas de la EFS, los cuales deben
se cuenta con las políticas comunicarse al personal.
adecuadas, incluyendo la • El responsable del proyecto de auditoría CP/LP
política relacionada con las debe dirigir, supervisar y revisar el trabajo
auditorías. de auditoría conforme al manual para
asegurarse que el trabajo producido sea
de calidad.
2. Requisitos éticos relevantes

No se cuenta con ISSAI A nivel institucional • La EFS debe desarrollar su propio código CP
un código de ética. 1220.10 y La EFS debe establecer de ética que incluya el requisito para el
A.5 políticas y procedimientos personal de declarar que cuenta con la
No se cuenta con diseñados para proporcionar independencia necesaria y que no existe
una política de una seguridad razonable de conflicto de intereses, así como la forma
rotación. que, incluyendo todo el en que las violaciones al código se
personal y las partes monitorearán y las acciones que se han
contratadas para realizar un de tomar.
trabajo para ella, cumplan con • Desarrollar una política de rotación para CP/LP
los requisitos éticos reducir las amenazas de familiaridad.
relevantes.
ISSAI A nivel de auditoría • El director del proyecto debe asegurarse CP

1220.10 y El director del proyecto se que el código de ética se aplique y se
A.5 mantiene alerta a lo largo de la cumpla, así como:
auditoría ante cualquier señal 1. asegurar que la declaración de que se
de incumplimiento con los cuenta con la independencia
requisitos éticos relevantes por necesaria se llene, se revise y se
parte de los miembros del tomen las acciones apropiadas si
equipo de auditoría. existe alguna amenaza.
2. donde se identifiquen amenazas con
En los asuntos que hayan un alto riesgo, retirar al personal de la
llamado la atención del director auditoría, o solicitar que se detenga la
del proyecto debido a que ejecución del proyecto con ese
algún miembro del equipo de personal o, en su caso, se termine la
auditoría no ha cumplido con relación contractual. CP/LP
los requisitos éticos, éste, en • En el caso de las EFS menor magnitud,
consulta con funcionarios se puede supervisar estrechamente el
respectivos de la EFS, deberá trabajo del auditor si no se cuenta con la
determinar las acciones capacidad para rotar al personal.
apropiadas y documentar
dicha decisión.

103
3 Aceptación y continuidad
O Falta de recursos y ISSAI 40 A nivel institucional • Desarrollar políticas y procedimientos CP
personal La EFS debe establecer para determinar los tipos de auditorías
competente. políticas y procedimientos que se llevarán a cabo con base en los
ISQC1.36 diseñados para proporcionar recursos.
Falta de – 41 una seguridad razonable de • Estas políticas y procedimientos deben CP
independencia y que únicamente emprenderá incluir:
desempeño. auditorías y otros trabajos en o la evaluación de riesgos de las
los que: auditorías;
o el conocimiento y competencia del
• sea competente y tenga la personal que se va a asignar a la
capacidad, incluyendo el auditoría;
tiempo y los recursos para o el uso de expertos técnicos o de
hacerlo; auditorías externas;
o la determinación del alcance de las
• pueda cumplir con los auditorías.
requisitos éticos relevantes; • Las EFS deben llevar a cabo CP
y evaluaciones de riesgos para reducir
aquellos asociados con el trabajo de
• haya considerado la auditoría. Estos procedimientos podrán
integridad de la incluir: (a) una determinación cuidadosa
organización que va a ser del alcance del trabajo que se va a
auditada y la forma de tratar realizar; (b) asignar personal más
los riesgos para la calidad. experimentado o de mayor nivel
jerárquico de lo que normalmente se
realizaría; y (c) hacer una revisión de
control de calidad del trabajo más
profunda antes de emitir un informe.
ISSAI A nivel de auditoría • El responsable del proyecto de auditoría CP

1220.12 y El director del proyecto debe debe asegurarse de que se ha cumplido
A.8 a A.9 asegurarse, a su entera con las políticas y procedimientos para
satisfacción, que los este elemento, cerciorándose de que:
procedimientos apropiados o Los riesgos asociados con la
relativos a la aceptación y auditoría se han evaluado y
continuidad de las relaciones documentado adecuadamente;
con la entidad auditada y los o Se ha realizado un perfil de riesgo
trabajos específicos se hayan del ente auditado;
seguido, y que las o Se ha elaborado un plan anual para
conclusiones a las que se la EFS y se ha asignado el personal
haya llegado a este respecto a las auditorías con base en su
se hayan documentado. competencia. CP/LP
• Si la auditoría es compleja, se podrá
subcontratar la auditoría o contratar a un
experto técnico.

104
4 Recursos Humanos
Falta de personal ISSAI A nivel institucional • Desarrollar una política y procedimiento CP/LP
calificado. 1220.14 La EFS debe establecer de contratación que incluyan:
políticas y procedimientos o Los perfiles del personal que se va a
diseñados para proporcionar contratar.
una seguridad razonable de o La calificación, competencia y
ISSAI 10, que cuenta con suficientes conocimiento necesarios.
Principio 8 recursos (personal y, donde o La forma en que esa competencia y
sea relevante, firmas conocimiento se evaluarán (por ej. a
contratadas para realizar el través de un estudio de caso,
trabajo por la EFS) con la entrevistas, etc.)
competencia, capacidad y • Verificación de las competencias y los CP
compromiso con los principios detalles del currículum.
éticos para: (a) realizar sus
tareas de conformidad con las
normas correspondientes, y
los requisitos legales y
regulatorios aplicables; y (b)
permitirle a la EFS emitir
informes que sean apropiados
de acuerdo con las
circunstancias.
A nivel de auditoría
El director del proyecto debe
asegurarse a su entera
satisfacción que el equipo de
auditoría en su conjunto
cuenta con la capacidad,
competencia y tiempo
necesarios para realizar la
auditoría en conformidad con
las normas profesionales y los
requisitos regulatorios
aplicables.
5 Realización del trabajo
Ausencia de ISSAI 40, A nivel institucional • Desarrollar políticas y procedimientos en CP
políticas y Principio 6 La EFS debe establecer línea con los requisitos de las ISSAI que
procedimientos ISSAI políticas y procedimientos sirvan de guía para el trabajo de la EFS.
que guíen el 1220.23 y diseñados para proporcionar Los procedimientos pueden ser en la
proceso de 24, A13 a una seguridad razonable de forma de manuales y metodologías de
auditoría. A17 que sus tareas se realizan de auditoría que estén en conformidad con
ISSAI conformidad con las normas las ISSAI.
Falta de dirección, 1230.8 y 9 correspondientes, y los • Capacitar al personal en el uso del CP
supervisión y requisitos legales y manual y las metodologías.
revisión regulatorios aplicables, y que • Desarrollar una estructura organizativa LP
adecuados del la EFS emite informes que son apropiada y una descripción clara de las
trabajo de apropiados de acuerdo con las funciones que permita garantizar que el
auditoría. circunstancias. Estas políticas trabajo de auditoría se supervisa y revisa
y procedimientos deberán a todos los niveles. La división de EQCR
incluir: debe incluirse en la estructura.
Documentación • Desarrollar políticas y procedimientos CP
inadecuada. a) asuntos relativos a sobre la forma en que la EQCR se debe
promover la consistencia en llevar a cabo.
la calidad del trabajo • En el caso de las EFS de menor CP
realizado; magnitud, pueden llevarse a cabo la
b) responsabilidades de EQCR usando a funcionarios de alto nivel
supervisión; de diferentes equipos de auditoría.
c) responsabilidades de También puede requerirse a otras EFS o
revisión. secretarías regionales que hagan las
revisiones.

105
Ref. ISSAI A nivel de auditoría • La descripción del trabajo de los jefes de CP
1220.15 y El director del proyecto es equipo debe señalar claramente su
A.13- A.15, responsable de la dirección, responsabilidad e incluir la dirección,
A.20 supervisión y realización de la supervisión y revisión del trabajo de
auditoría en conformidad con auditoría.
las normas profesionales, y los • El jefe del equipo debe asegurarse que CP
requisitos regulatorios y cada auditor siga los métodos y normas
legales, y de que el informe del de auditoría al llevar a cabo las
auditor que se emita sea auditorías. CP
apropiado de acuerdo con las • La evidencia de la auditoría debe
circunstancias. documentarse, incluida en un archivo, y
Ref. ISSAI apoyar la conclusión de la auditoría.
1220.19 a (i) Revisión de Control de • El uso de una lista de verificación puede CP
21 y A.23 a Calidad del Trabajo ayudar en el proceso de documentación,
A.31 para asegurarse que se cuente con toda
El director del proyecto los documentos, y se cumplan las
deberá: distintas instancias del proceso de
• determinar que se haya auditoría. CP
designado a un revisor del • En el caso de las EFS de menor
control de calidad del magnitud, se pueden usar formas CP
trabajo; preestablecidas.
• discutir con el revisor los • Las EFS pueden buscar financiamiento
asuntos importantes que para automatizar el proceso y asegurar la CP
surjan durante la auditoría, consistencia documental.
incluyendo los que se hayan • Debe hacerse la Revisión de Control de
identificado durante la Calidad del Trabajo (EQCR) de
revisión del control de conformidad con las políticas y
calidad de la auditoría; y procedimientos de la EFS, y las
• no publicar el informe del cuestiones que surjan deben abordarse CP
auditor hasta que se haya antes de emitir el informe.
completado la revisión de • Las EFS menor magnitud debe
control de calidad del asegurarse de que se haga la EQCR si
trabajo. Esta revisión deberá no cuentan con suficiente personal para CP
incluir una evaluación hacer las revisiones.
objetiva de las decisiones • El personal debe evaluarse con base en
significativos hechos por el al trabajo realizado y ser recompensado CP
equipo de auditoría, así de acuerdo a esto.
como de las conclusiones a • Donde haya deficiencias y un bajo
las que se llegó al formular desempeño deben tomarse acciones CP
la opinión y el informe del correctivas.
auditor.
• Debe procurarse la capacitación continua
para desarrollar las competencias y las
habilidades del personal.

106
6 Monitoreo
Falta de una RAC ISSAI A nivel institucional • La EFS debe desarrollar políticas y CP
y de un proceso de 1220.19, La EFS debe establecer un procedimientos acerca de la forma en que
monitoreo de la A23-A25 proceso de monitoreo el monitoreo o la RAC se realizarán.
efectividad de las diseñado para proporcionar • Si cuenta con suficientes recursos, CP/LP
funciones. una seguridad razonable de entonces puede considerar la posibilidad
que las políticas y de establecer una unidad específica,
procedimientos relativos al realizar la descripción de sus funciones y
sistema de control de calidad capacitar a su personal.
sean relevantes, adecuados y • Si no cuenta con suficientes recursos CP/LP
efectivos. El proceso de para establecer una unidad, entonces la
monitoreo deberá: EFS puede considerar la capacitación y el
• incluir una consideración y uso de personal de alto nivel proveniente
evaluación continua del de diferentes equipos de auditoría para
sistema de control de hacer la RAC. La EFS también puede
calidad de la EFS, considera la utilización de otras EFS o de
incluyendo la revisión de secretaría regional para hacer la RAC, en
una muestra de tareas el marco de un memorando de
terminadas contemplando la entendimiento que guíe el proceso.
gama completa de trabajos
realizados por la EFS;
• requerir que la
responsabilidad por el
proceso de monitoreo se
asigne a un individuo o
individuos con suficiente
experiencia y autoridad en
la EFS para asumir tal
responsabilidad; y
• requerir que aquellos que
realizan la revisión no hayan
tomado parte en las tareas
de revisión de control de
calidad.
Ref. ISSAI A nivel de auditoría • Las personas o la unidad encargada de la CP/LP

1220.23 y El director del proyecto debe RAC deben desarrollar un plan anual para
A.32 a considerar los resultados de la revisión de los planes de auditoría y
A.34 las revisiones para el llevar a cabo la revisión de conformidad
aseguramiento de la calidad con las políticas y procedimientos de la
de la EFS con el fin de EFS.
determinar si las deficiencias • Los resultados y recomendaciones de la CP/LP
identificadas tendrán un RAC deben ser tomados en cuenta por el
impacto en el trabajo de jefe del equipo para asegurarse que las
auditoría. deficiencias que afectan la auditoría se
corrijan (por ej.: la capacitación que se
requiera).

107
Apéndice 5.5: Estudio de caso
Acerca de la EFS Aquí y Ahora de un País Muy Lejano
La EFS Aquí y Ahora (EFS-A) es la Entidad Fiscalizadora Superior de un País Muy Lejano y fue creada
mediante una Ley del Congreso. La EFS-A tiene como mandato llevar a cabo auditorías financieras,
de cumplimiento, de desempeño y de cualquier otra índole que el Auditor General considere necesarias
y significativas.
La Ley también señala las entidades que necesitan ser auditadas, en especial el gobierno y cualquiera
de sus organismos, incluyendo secretarías, departamentos, divisiones, unidades, gobiernos locales y
proyectos especiales del gobierno o con financiamiento del extranjero.
Además, la EFS-A también debe realizar auditorías a organizaciones de la sociedad civil, servicios de
seguridad, el Poder Legislativo e instituciones relacionadas, cargos públicos, órganos judiciales,
corporaciones e instituciones financieras, incluyendo el banco central y sus subsidiarias establecidas
bajo las leyes de un País Muy Lejano y en las que el gobierno tiene participación. Asimismo, la Ley
también dice que el Congreso puede instruir a la EFS para que audite las cuentas de dichas agencias
en cualquier momento dado.
Las actividades del gobierno se financian casi totalmente a través de subsidios y créditos del
extranjero, puestos a su disposición por las instituciones de desarrollo de los países miembro y el
Banco Mundial. Una de las condiciones de los subsidios y contratos de crédito es la necesidad de
llevar a cabo auditorías y presentar los informes a los donantes y acreedores dentro de un plazo
máximo de seis meses a partir del cierre del año fiscal (el periodo contable para las agencias del
gobierno de un País Muy Lejano es del 1 de julio al 30 de junio). Los contratos también señalan que la
EFS-A debe auditar los estados financieros de los proyectos. Aunque muchos donantes y acreedores
requieren que la dirección del proyecto prepare estados de Ingresos y Desembolsos apoyados por
estados de Conciliación de Fondos, algunos sólo prefieren la preparación del Estado de Desembolsos.
Dado el mandato y jurisdicción contenidos en la Ley, el inventario que mantiene la EFS-A muestra un
total de 1,500 entidades auditadas. Esta lista no incluye los programas y proyectos que reciben fondos
a través de donaciones y créditos del extranjero. El periodo de realización de estos programas y
proyectos es de tres a cinco años. En promedio, habrá al menos 200 cuentas de entidades de esta
naturaleza que deberán ser auditadas anualmente.
Aunque no es necesario que la EFS-A audite las 1,500 entidades cada año, existe una expectativa
cada vez mayor por parte de estas agencias de que sus cuentas sean auditadas al menos una vez al
año.
Antes de la aprobación de la Ley de Fiscalización, la EFS-A conducía principalmente auditorías de

cumplimiento en más de 1,000 agencias. La Ley se aprobó en el 2000 y desde entonces la EFS ha
empezado a realizar auditorías financieras junto con su práctica regular de auditorías de cumplimiento.
De este modo, la EFS-A audita los estados de Ingresos y Desembolsos preparados sobre una base
acumulativa (devengado) de acuerdo con la Ley de Finanzas Públicas y los reglamentos relacionados.

108
Al mismo tiempo prepara informes de auditoría consolidados, los cuales incluyen recomendaciones y
las respuestas de la dirección del ente auditado.
La EFS-A ha estado siguiendo las Normas de Auditoría Generalmente Aceptadas y el Manual de

Auditoría Financiera para realizar sus auditorías financieras desde el 2000. A partir de la adopción de
las Normas Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI, por sus siglas en
inglés) en 2010, la EFS-A ha estado tratando de realinear su Manual de Auditoría Financiera con los
requisitos de las ISSAI y llevar a cabo auditorías financieras, de cumplimiento y de desempeño en
conformidad con las mismas.
La EFS-A cuenta con tres oficinas regionales localizadas en diferentes puntos estratégicos del país
con la responsabilidad de llevar a cabo las auditorías financieras y de cumplimiento de los gobiernos
locales, así como de otras divisiones y unidades del gobierno, oficinas de proyectos y oficinas de la
rama corporativa localizadas dentro de su jurisdicción. La auditoría de las agencias del gobierno central
y de las sedes corporativas está cubierta por las oficinas principales de la EFS-A, la cual se conforma
de seis divisiones.
La EFS-A es dirigida por un Auditor General y dos Auditores Generales Adjuntos. Tradicionalmente el
Auditor General ocupa su puesto por 6 periodos (cada periodo es de 3 años) y es nombrado por un
consejo ejecutivo con la participación del Secretario de Hacienda.
La EFS-A cuenta con 231 empleados, de los cuales 137 son auditores de campo, 25 son personal de
oficina (gerentes y auditores encargados de dar seguimiento) y 44 son personal de apoyo (no
auditores), los cuales asisten actualmente al Auditor General en sus funciones. Los 137 auditores de
campo y el personal de oficina tienen un historial variado, como se puede ver en las siguientes tablas:
Auditores de campo
Sl. No. Tipo de calificación No. de auditores
1 Contador Público Registrado (recientemente calificado) 1
2 Contador Público Titulado 3
3 Maestría en finanzas 10
4 Maestría en contabilidad y control 5
5 Licenciados en comercio y administración de empresas 50
(10 graduados contratados recientemente)
6 Ingeniero (Civil) 2
7 Diplomado en administración financiera 25
8 Certificado en administración financiera 41
Total 137

109
Personal de oficina (con experiencia en auditoría)
Sl. No. Tipo de calificación No. de personal
1 Técnico certificado en contabilidad (Jefe de División) 2
2 Licenciado en comercio (Jefe de División) 4
3 Licenciado en administración de empresas (Jefe de 4
División)
4 Maestría en finanzas (División de políticas y 2
planificación)
5 Diplomado en contabilidad financiera (Seguimiento) 6
6 Certificado en administración financiera (Seguimiento) 7
Total 25
La Ley de la EFS-A le da la facultad al Auditor General de contratar y despedir a sus empleados, lo

cual está en términos generales en línea con el Principio 8 de la ISSAI 10. Sin embargo, a pesar del
creciente número de entidades auditadas a través de los años, el número de empleados no ha
aumentado de manera proporcional. Como resultado de ello los auditores de campo están bajo una
presión constante para cumplir con las fechas de entrega de los informes de auditorías, especialmente
en el caso de los proyectos con financiamiento extranjero y las secretarías del gobierno central. Por lo
tanto, sienten que trabajan en exceso y algunos de ellos incluso están pensando en dejar el puesto.
En los últimos tres años 15 empleados han renunciado, lo que indica que cinco empleados han
renunciado cada año en promedio. La mayoría de ellos ocupaban puestos administrativos clave.
La contratación de empleados en la EFS-A se hace sobre una base ad-hoc, es decir, cuando y según
el Auditor General lo considere necesario. Los requisitos previos para entrar a trabajar en la EFS-A no
están definidos y el Auditor General no cuenta con información adecuada sobre cuántos empleados
se estarán jubilando durante los próximos cinco años y a qué nivel.
Recientemente el Congreso aprobó la Ley del Servicio Público Profesional, la cual también cubre las
condiciones de contratación y trabajo de los empleados de la EFS-A.
Los empleados tienen sentimientos encontrados acerca de los recientes cambios. Algunos sienten que
el cambio fue bueno, ya que les permite pedir su transferencia a otras agencias del gobierno en busca
de mejores oportunidades. Sin embargo, la mayoría de los empleados expresó su preocupación de
que el cambio no beneficiaba a una institución de supervisión como la EFS-A. Más aún, las partes
interesadas de un País Muy Lejano son escépticas acerca de la capacidad de la EFS-A para conducir
las auditorías sin miedo, favor o prejuicio al no haber independencia en la contratación y otras
condiciones de servicio de los empleados.
Aunque las nuevas leyes y reglamentos emitidos a partir de la aprobación de la Ley del Servicio Público
Profesional le permiten a la EFS-A determinar el número y tipo de empleados que necesita, la
aprobación final sigue estando en manos de las Autoridades Federales, que creen en el principio de
un servicio público pequeño, compacto y eficiente.

110
El Auditor General y los dos Auditores Generales Adjuntos están más preocupados por cumplir con el
número de auditorías anuales, por lo que no han avanzado mucho en el desarrollo profesional de sus
auditores. Esto ha hecho que los cuatro contadores profesionales que trabajan en la EFS-A casi hayan
fallado en obtener los puntos anuales del programa de Desarrollo Profesional Continuo (DPC)
requeridos por sus respectivas organizaciones profesionales. Con excepción de algunos empleados
que asisten a programas de capacitación en el extranjero, los cuales son organizados por la IDI y la
asociación regional de instituciones fiscalizadoras superiores, la EFS-A no cuenta actualmente con
planes y programas de capacitación propios.
Los auditores de campo no están al tanto de los recientes desarrollos que han tenido lugar en el campo
de la auditoría. En tanto que la EFS-A ha estado realizando las auditorías financieras junto con sus
auditorías de cumplimiento, el Manual de Auditoría Financiera y los métodos de auditoría no cumplen
adecuadamente con los requisitos de las ISSAI. Y aunque las ISSAI se adoptaron en la XX INCOSAI
que se celebró en Johannesburgo en octubre de 2010, algunos de los auditores e incluso aquellos a
nivel de dirección no están al tanto de dichos cambios.
Recientemente tres funcionarios clave de la EFS-A decidieron renunciar y cambiarse a una empresa
privada recientemente creada que ofrece atractivos paquetes de remuneración y otros beneficios. Un
estudio de satisfacción laboral conducido por un consultor independiente hace tres meses indicó que
el 30% de los empleados estaba dispuesto a dejar la EFS-A si se presentaban mejores oportunidades
de trabajo en algún otro lado. El informe del estudio también mostró que el 70% de los empleados
calificaban su nivel de motivación como bajo (entre 1 y 4 en una escala del 1 al 10).
Con la firma de la Declaración de Compromiso para implementar las ISSAI adoptada durante la
reciente Junta Directiva del programa 3i, el Auditor General está preocupado de que la EFS-A no sea
capaz de cumplir con ésto, dado el número de auditores y profesionistas con los que cuenta,
especialmente cuando algunos de ellos han empezado a dejar la organización.
Bajo el temor de que más empleados renuncien y para atraer a nuevos reclutas, el Auditor General y
sus dos ejecutivos propusieron hace poco algunos paquetes de incentivos dirigidos más a conservar
a su personal actual. La propuesta presentada ante la Secretaría de Hacienda contenía aumentos
salariales del 45% para el personal con título de contador profesional calificado y grado de maestría,
30% para los empleados con título universitario y 15% para el personal general. Esta propuesta fue
bien recibida por los empleados, quienes se sintieron motivados por la iniciativa.
Sin embargo, este grado de motivación duró poco tiempo, ya que la Secretaría de Hacienda no aprobó
la propuesta, argumentando que el gobierno estaba pasando por un enorme déficit fiscal y sus ingresos
provenientes de la recaudación no habían sido suficientes para cubrir los gastos actuales del gobierno.
Peor aún, un País Muy Lejano también estaba pasando por una recesión económica contra la cual
una de las medidas de austeridad era reducir el gasto gubernamental, como lo indicaba un reciente
comunicado de prensa publicado por el Banco Central.
Aunque la Ley le da autonomía financiera a la EFS-A y el Principio 8 de la ISSAI 10 requiere que las
EFS tengan el privilegio de gozar de autonomía financiera, su presupuesto anual sigue siendo
aprobado por la Secretaría de Hacienda. De esta manera, durante los pasados tres años fiscales
consecutivos los presupuestos anuales propuestos por la EFS-A han sido recortados de 10% a 20%.

111
La EFS-A asigna su presupuesto anual con base en el número de auditorías que debe realizar durante
el año y la adquisición del equipamiento necesario para los nuevos empleados o el reemplazo de
equipos obsoletos. Sin embargo, debido a que la EFS-A no ha podido obtener el presupuesto deseado,
tampoco ha sido capaz de lograr su objetivo anual. Además, algunas de las entidades que requieren
de auditorías anuales se localizan en áreas remotas, lo que significa al menos un día de viaje, por lo
que la EFS-A no pudo realizar la auditoría de aproximadamente 20 agencias el año pasado, ya que el
presupuesto de viaje asignado para las auditorías no fue suficiente.
La EFS-A tampoco ha sido capaz de proporcionarle computadoras portátiles a sus 10 nuevos reclutas,
por lo que han estado usando el equipo de las entidades auditadas en sus auditorías de campo, lo que
ha causado algunos inconvenientes para los empleados de estas entidades.
Debido al problema de los costos de viaje y la incapacidad de obtener el presupuesto correcto, la EFS-
A ha propuesto introducir el concepto de Sistema de Auditorías Residentes, en el que el equipo de
auditoría se instalaría en las oficinas de la entidad. Las entidades han dado la bienvenida a este nuevo
enfoque y actualmente la EFS-A está trabajando en el nivel y número de auditores que serán
transferidos como auditores residentes. La EFS-A planea lograr ésto dentro de un periodo de tiempo
de uno a dos años.
Como una de las medidas para cubrir la falta de recursos de la EFS-A, el Auditor General está
considerando la opción de subcontratar a despachos de contadores externos para realizar las
auditorías financieras de corporaciones, instituciones financieras, ONGs y proyectos con
financiamiento externo.
Por otra parte, el Auditor General de la EFS-A comisionó una revisión interna de sus procesos de
auditoría debido a presiones por parte de los donantes, y otras agencias nacionales y del extranjero.
Esta revisión puso al descubierto problemas significativos que afectan la calidad y eficiencia de las
auditorías de la EFS-A. Debido a la recesión económica del país y los recientes recortes en el
presupuesto, el Auditor General decidió retrasar la implementación de las recomendaciones de la
revisión hasta que un País Muy Lejano recuperara su tasa de crecimiento.
El gobierno del país no ha prescrito un código de ética y tampoco requiere que se declaren los
intereses privados o personales. Ésto se ha aceptado comúnmente como la norma en el sector público
y no está regulado o reglamentado por ninguna agencia del gobierno, incluyendo la EFS-A. Sin
embargo, la EFS-A ha instituido la práctica de incluir una declaración en la que se asegura que se
cuenta con la independencia necesaria para la realización del trabajo en los documentos de las
auditorías.
En 2011 la EFS-A anunció que adoptaba un enfoque basado en riesgos para sus auditorías financieras
después de que dos de sus jefes de equipo asistieran a un curso de la IDI. Al regreso de los
funcionarios el Auditor General emitió una instrucción (sin ningún otro soporte) en la que se ordenaba
que el material de capacitación recibido durante el curso se colocara en el sitio web de la EFS para
que los auditores lo pudieran usar como guía.
Los requisitos de comunicación con las entidades auditadas durante la fase de trabajo preliminar no
se discuten en el Manual de Auditoría Financiera. La práctica común en la EFS-A es que el jefe del

112
equipo de auditoría se ponga en contacto (a través de una llamada telefónica) con el contador de la
entidad auditada en la mañana en que se inicia la auditoría. Es en este momento que la carta
compromiso es firmada por ambas partes. Aunque la EFS tiene una política de rotación del personal
cada tres años, algunos auditores piden quedarse con la entidad auditada por mayor tiempo. Algunos
incluso han permanecido por periodos de más de 10 años, ya que no pueden cubrir los gastos de
transporte para las auditorías de entidades localizadas en áreas remotas.
Las auditorías financieras son llevadas a cabo por equipos de 2 a 5 auditores y un jefe de equipo. En
un esfuerzo por cumplir con las fechas de entrega y completar las auditorías programadas en el año,
cada auditor prepara su propio programa de auditoría (sin que haya discusión de grupo) y lo presenta
junto con los documentos de trabajo al jefe del equipo después de realizar una junta final de revisión
con el ente auditado al terminar el trabajo de campo.
Debido a la falta de personal, el jefe de equipo es responsable al mismo tiempo de dos (2) equipos de
auditoría y tiene que cubrir una cantidad igual de asignaciones que los auditores de sus equipos. Dadas
las limitaciones de tiempo y la necesidad de cumplir con las fechas de entrega, los informes de
auditoría a menudo se emiten y publican mientras el equipo aún sigue realizando el trabajo de campo.
Peor aún, al equipo normalmente le lleva 80 días completar los archivos de auditoría después de que
el informe se ha publicado.
Al llevar a cabo la revisión de los archivos de auditoría el jefe del equipo concilia la hoja guía con la
copia de trabajo de los estados financieros, la carta de la dirección y firma la hoja guía indicando que
los documentos de trabajo han sido revisados. También firma las formas predeterminadas, indicando
que todos los pasos de la auditoría se llevaron a cabo sin revisar los papeles de trabajo en busca de
evidencia relevante.
Por ejemplo, el archivo de auditoría de la agencia de tecnología petrolera Oiltech se sometió a la

revisión del tercer revisor (Auditor General Adjunto) en las oficinas principales de la EFS-A. Al llevar a
cabo ello, el Auditor General Adjunto notó que la confirmación de terceros (circularización) estaba
dirigida al contador de la entidad auditada y que la fotocopia estaba en el archivo en lugar del
documento original con fecha posterior a la carta de la dirección (carta de representación).
El revisor también notó que el resumen de errores no conciliaba con la hoja guía y devolvió el archivo
al jefe del equipo pidiéndole que hiciera una Revisión de Control de Calidad del Trabajo (EQCR).
Al llevarla a cabo el jefe del equipo identificó una diferencia de 3 millones de dólares entre las cuentas
por cobrar registradas en el libro mayor (tal como aparecían en los estados financieros) y la cantidad
auditada reflejada en los papeles de trabajo de la auditoría. Al hacer la investigación correspondiente,
el auditor le informó al jefe del equipo que:
• La documentación que servía de apoyo a las cifras auditadas no se había incluido en el archivo;
• La verificación de la documentación proporcionada por el cliente tenía un nivel inadecuado de
seguridad; por ejemplo, el documento fotocopiado de los estados bancarios se había aceptado;
y
• Los auditores no habían seguido las inconsistencias en la información proporcionada en
relación con las cuentas por cobrar (incluyendo la conciliación bancaria).

113
En un esfuerzo por capacitar al personal sobre los requisitos y aplicación de las ISSAI, el Auditor
General buscó y recibió la aprobación de la EFS Compartida para reasignar temporalmente a un
funcionario de la EFS-A. Como resultado de ello, el jefe del equipo de la auditoría de Oiltech fue
asignado a la EFS Compartida para recibir capacitación en la aplicación de las ISSAI. Durante la
asignación un auditor senior contratado recientemente de una firma privado de auditoría actuó en lugar
del jefe del equipo.
En la etapa de planificación de la auditoría de Oiltech del siguiente año el nuevo jefe revisó los
documentos de trabajo anteriores y decidió dar seguimiento a la cuestión de las cuentas por cobrar.
El resultado reveló que las cantidades mostradas al auditor en los estados bancarios no correspondían
a cuentas por cobrar sino que eran, de hecho, un subsidio recibido de un donante.
El nuevo jefe del equipo también mostró preocupación por las inconsistencias en la documentación
del proceso de auditoría en varios archivos, incluyendo:
• El archivo permanente estaba actualizado, pero cambios fundamentales (por ej.: la contratación
externa del servicio de nómina y el cobro de ingresos) dentro de la entidad auditada no habían
sido tomados en cuenta para la estrategia de la auditoría;
• No se contaba con un proceso efectivo de revisión durante el curso de la auditoría; y
• Tampoco se contaba con un proceso para resolver las diferencias de opinión ni apoyos en los
cuales basar la opinión de auditoría.
Estas deficiencias fueron comunicadas al Auditor General, quien montó en cólera al enterarse que el
tercer revisor, el Auditor General Adjunto, había emitido una opinión limpia en el informe de auditoría.
El Auditor General solicitó inmediatamente ver los archivos de auditoría. Se le informó que, antes de
ser asignada a la EFS Compartida, el jefe del equipo había tomado cierta evidencia de auditoría del
archivo para discutir un asunto con el ente auditado. Después de tratar el asunto, el jefe del equipo
había quedado satisfecha de que se hubiera aplicado el tratamiento correcto, pero no lo había
documentado ni había reemplazado los papeles de trabajo en el archivo de auditoría. Los documentos
tomados del archivo se habían quedado entre algunos papeles de su escritorio, que habían ido a parar
a la trituradora al limpiarlo durante su ausencia.
Con el fin de corregir las deficiencias en el sistema, el Auditor General decidió crear una unidad de
Revisión para el Aseguramiento de la Calidad, pero luego lo pensó mejor debido a los recortes en el
presupuesto y la falta de personal.
**************

114
Acerca del Programa 3i de IDI
El Programa de Iniciativas de Implementación de las ISSAI (Programa 3i) es un programa
global lanzado por la IDI como apoyo para la implementación de las ISSAI. Mientras que las
actividades del programa en las cinco regiones de la INTOSAI de habla inglesa iniciaron en
2012, las actividades en las regiones de idioma árabe, francés y español empezaron en 2014.
Socios
El Programa de Implementación de las ISSAI es un proyecto conjunto entre el Comité de
Normas Profesionales de INTOSAI, sus subcomités de Auditoría Financiera, de Desempeño
y de Cumplimiento, el Comité para la Creación de Capacidades de INTOSAI, inicialmente en
las regiones de habla inglesa correspondientes. El objetivo del programa es mejorar la
capacidad para la implementación de las ISSAI de auditoría financiera de los niveles 3 y 4.

115

Implementación ISSAI Auditorías Financieras

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Implementación ISSAI Auditorías Financieras

Загружено:

Авторское право:

Доступные форматы

GUÍA DE IMPLEMENTACIÓN

Capítulo 1: Acerca de la guía 5

Capítulo 2: Acerca de las auditorías financieras 9

Capítulo 3: Examen de los Marcos de Referencia para la Presentación de Informes Financieros 46

Capítulo 4: Estrategia de implementación de las ISSAI de auditoría financiera 56

Capítulo 5: Implementación de un plan de acción 73

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Figura 2.1: Principios generales de auditoría del sector público en la auditoría de

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Guía de Implementación de las ISSAI – Auditorías Financieras Página

1.2. Objetivos de la guía

2. El segundo objetivo es abrir la discusión y mostrar soluciones potenciales para algunos

El objetivo de este documento no es servir como un manual de auditoría financiera o una

1.3. Usuarios de la guía

Guía de Implementación de las ISSAI – Auditorías Financieras Página

1.4. Enfoque de la guía

Ya que este documento no es un manual de auditoría, no sigue el proceso de auditoría a través de

1.5. Contenido de la guía

Guía de Implementación de las ISSAI – Auditorías Financieras Página

1.6. Vínculo entre la guía y la iCAT

1.7. Posibles formas de implementar las normas de auditoría financiera

En esta guía se presentan dos posibles soluciones dentro de este contexto:

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Guía de Implementación de las ISSAI – Auditorías Financieras Página

2.1. Contenido del segundo capítulo

2.2. Introducción al marco de referencia de las ISSAI

Nivel 1 - Principios Fundamentales (ISSAI 1-2)

Nivel 2 - Requisitos Previos para el Funcionamiento de las Entidades

Nivel 3 - Principios Fundamentales de Auditoría (ISSAI 100-999)

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Nivel 4 - Directrices de Auditoría (ISSAI 1000-4999)

2.3. Principios generales de auditoría del sector público

Los principios establecidos en la EV ISSAI 100 son los siguientes:

Guía de Implementación de las ISSAI – Auditorías Financieras Página

• Como base para que la EFS pueda desarrollar normas

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Principio General de Auditoría (*) Explicación del principio en EV

Guía de Implementación de las ISSAI – Auditorías Financieras Página

2.4. La importancia de las auditorías financieras del sector público

La auditoría financiera en el sector público es reconocida comúnmente como un mecanismo de control

La rendición de cuentas trata acerca de una administración financiera sólida y de la situación

Como se explicó en la sección anterior, las auditorías financieras asociadas a auditorías de

En el sector público la presentación de informes es simplemente una etapa en el ciclo de rendición de

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Principios de Valor agregado a

Guía de Implementación de las ISSAI – Auditorías Financieras Página

Las definiciones incluidas en la EV ISSAI 100 son las siguientes:

La auditoría financiera se enfoca en determinar si la información financiera de una entidad se

La auditoría de cumplimiento se enfoca en determinar si un asunto en particular cumple con las

Guía de Implementación de las ISSAI – Auditorías Financieras Página

i. Un trabajo de auditoría conducido en conformidad con normas basadas en los principios

Cuando las expectativas de las partes interesadas o el ambiente de auditoría no permitan la

Guía de Implementación de las ISSAI – Auditorías Financieras Página

i. El trabajo acordado no es un trabajo de aseguramiento

En el proceso de implementación de la iCAT, la EFS evalúa el estado de sus prácticas de auditoría

Guía de Implementación de las ISSAI – Auditorías Financieras Página

• Contar con manuales de auditoría adecuados no es suficiente para completar la

• Requisitos que determinan el proceso de auditoría;

2.10. Auditorías financiera asociadas a auditorías de cumplimiento en el sector público

Guía de Implementación de las ISSAI – Auditorías Financieras Página

La auditoría financiera es siempre un trabajo de aseguramiento, mientras que la auditoría de

2.10.2. Alcance de la auditoría

Guía de Implementación de las ISSAI – Auditorías Financieras Página