Professional Documents
Culture Documents
PARTE N II
PROYECTO BID-CGR
MANAGUA - NICARAGUA
AGOSTO - 2006
Atrs
TABLA DE CONTENIDO
2.
3.
ORGANIZACION DE LOS PAPELES DE TRABAJO...............................................................................68
ANEXO NO. 1..............................................................................................................................................................70
OBTENCION DE INFORMACION BASICA ESTUDIO PRELIMINAR DE LA ENTIDAD........................72
FORMULARIO GUIA............................................................................................................................................72
ANEXO NO. 2..............................................................................................................................................................80
OBTENCION DE INFORMACION BASICA DE LOS SISTEMAS DE ADMINISTRACION Y CONTROL......82
FORMULARIO GUIA............................................................................................................................................82
ANEXO NO. 3..............................................................................................................................................................98
OBTENCION DE INFORMACION BASICA DEL COMPONENTE INFORMATICO.......................................100
FORMULARIO GUIA..........................................................................................................................................100
ANEXO NO. 4............................................................................................................................................................103
TECNICA DE FLUJOGRAMACION.....................................................................................................................105
ANEXO NO. 5............................................................................................................................................................108
PRUEBAS DE RECORRIDO....................................................................................................................................110
ANEXO NO. 6............................................................................................................................................................113
CUESTIONARIO ESPECIFICO PARA EVALUAR EL DISEO DEL SISTEMA DE ADMINISTRACION........115
TABLA DE ILUSTRACIONES
GRFICO NO. 1
PROCESO DE LA AUDITORIA DE LOS SISTEMAS DE ADMINISTRACION Y CONTROL
INTERNO....................................................................................................................................................... 13
GRFICO NO. 2
OBTENCION DE INFORMACION BASICA............................................................................................... 17
GRFICO NO. 3
PROCESO PARA LA OBTENCION DE INFORMACION BASICA.......................................................... 22
GRFICO NO. 4
PROCESO PARA LA DEFINICION DE CICLOS DE TRANSACCIONES PARA EL ANALISIS............26
GRFICO NO. 5
ANALISIS DEL DISEO.............................................................................................................................. 28
GRFICO NO. 6
PROCESO PARA EL LEVANTAMIENTO DE INFORMACION SOBRE CICLOS..................................31
GRFICO NO. 7
PROCESO PARA LA IDENTIFICACION DE CONTROLES CLAVE, DEFICIENCIA Y COMUNICACIN DE
RESULTADOS........................................................................................................ ..39
GRFICO NO. 8
COMPROBACION DEL FUNCIONAMIENTO........................................................................................... 41
GRFICO NO. 9
PROCESO DE FORMULACION Y DISEO DE LA ESTRATEGIA DE COMPROBACION................. ..47
GRFICO NO. 10
PROCESAMIENTO DE DATOS DE PRUEBA............................................................................................ 52
GRFICO NO. 11
PROCESO PARA LA PREPARACION, LECTURA Y ENTENDIMIENTO DEL PROGRAMA DE
AUDITORIA................................................................................................................................................... 54
GRFICO NO. 12
PROCESO DE DESARROLLO Y DOCUMENTACION DE LAS PRUEBAS........................................... 57
GRFICO NO. 13
PROCESO PARA EVALUAR Y DOCUMENTAR LOS RESULTADOS....................................................60
c. Forma como se deben organizar los papeles de trabajo elaborados en el desarrollo de esta labor
d. Formularios gua para evidenciar apropiadamente las fases de obtencin de informacin bsica
y el anlisis del diseo
1.
Conceptualmente, administrar involucra planear, organizar, dirigir y controlar los recursos de una
entidad, bien sean fsicos, humanos, tcnicos, financieros o de cualquier otro tipo. De otra parte, se
entiende por sistema, el arreglo u ordenamiento de conceptos, partes, actividades y/o personas que
estn interrelacionados para lograr un propsito u objetivo. Para efectuar las acciones de planear,
organizar, dirigir y controlar, las Entidades del Estado deben desarrollar sistemas de administracin
que les permita conducir y ejecutar sus actividades u operaciones hacia el logro de los objetivos y
metas propuestas.
De otra parte, un sistema de administracin adecuado debe incluir controles como parte
imprescindible para su buen funcionamiento; la responsabilidad por el establecimiento y
mantenimiento de un adecuado control interno, para que los sistemas de administracin funcionen
apropiadamente, recae en la Direccin Superior de cada Entidad.
1.1
De acuerdo con lo dispuesto en las NTCI, El control interno de una Entidad u Organismo es un
proceso diseado por la Administracin y otro personal de una Entidad para proporcionar seguridad
razonable con miras al cumplimiento de los objetivos en las categoras de Administracin eficaz,
eficiente y transparente de los recursos del Estado, Confiabilidad de la rendicin de cuentas y
Cumplimiento de las leyes y regulaciones aplicables.
La categora de objetivo administracin eficaz, eficiente y transparente de los recursos del Estado
est relacionada con las metas y objetivos as como con el uso de los recursos, lo cual conlleva a la
proteccin de los activos y a la prevencin de errores e irregularidades.
El Control Interno es sinnimo de control gerencial y de sistema de control interno y ayuda al
Sector Pblico a lograr los resultados deseados mediante un efectivo manejo de sus recursos.
Comprende el plan de organizacin y el conjunto de medidas adoptadas para salvaguardar sus
recursos, verificar la exactitud y veracidad de su informacin financiera, tcnica y administrativa,
promover la eficacia en las operaciones, estimular la observancia de las polticas prescritas y lograr
el cumplimiento de las metas y objetivos programados. Ms adelante menciona que En cada
Entidad u Organismo es obligatorio el establecimiento de mtodos y procedimientos propios de
control interno, y define el Control Interno Administrativo y el Control Interno Financiero.
El ordenamiento de funciones administrativas y financieras, la definicin clara de polticas, normas
y procedimientos para ejecutar la gestin pblica y el establecimiento de mecanismos que evalen
permanentemente el funcionamiento de los sistemas y de los procedimientos, constituyen un
atributo bsico de toda buena administracin.
Aun cuando usualmente se ha hecho distincin entre el control interno administrativo y el control
interno financiero, los mismos no son necesariamente excluyentes, ya que algunos de los
Los sistemas de control interno operan a niveles diferentes de eficacia. El control interno puede
juzgarse efectivo en cada una de las tres categoras, respectivamente, si el consejo de directores y la
administracin tienen seguridad razonable sobre que:
Puesto que el control interno es un proceso, su eficacia es un estado o condicin del mismo en uno o
ms puntos a travs del tiempo.
El control interno consta de cinco componentes interrelacionados, derivados de la manera como la
administracin realiza los negocios, y estn integrados al proceso de administracin. Aunque los
componentes se aplican a todas las entidades, las compaas pequeas y medianas pueden
implementarlos de forma diferente que las grandes. Sus controles pueden ser menos formales y
menos estructurados, no obstante lo cual una compaa pequea puede tener un control interno
efectivo. Los componentes son:
Monitoreo. Los sistemas de control interno deben monitorearse, proceso que valora la calidad
del desempeo del sistema en el tiempo. Es realizado por medio de actividades de monitoreo
ongoing1 evaluaciones separadas o combinacin de las dos. El monitoreo ongoing ocurre en el
curso de las operaciones. Incluye actividades regulares de administracin y supervisin y otras
acciones personales realizadas en el cumplimiento de sus obligaciones. El alcance y la
frecuencia de las evaluaciones separadas depender primeramente de la valoracin de riesgos y
de la eficacia de los procedimientos de monitoreo ongoing. Las deficiencias del control interno
debern reportarse a lo largo de la organizacin, informando a la alta gerencia y al consejo
solamente los asuntos serios.
Existe sinergia e interrelacin entre esos componentes, formando un sistema integrado que
reacciona dinmicamente a las condiciones cambiantes. Los sistemas de control interno estn
entrelazados con las actividades de operacin de la entidad y existen por razones fundamentales
de negocios. El control interno es ms efectivo cuando los controles se construyen en la
infraestructura de la entidad y son parte de la esencia de la empresa. Construir en los controles
apoya la calidad y las iniciativas de empoderamiento, evita costos innecesarios y permite
respuestas rpidas a las condiciones cambiantes.
Existe una relacin directa entre las tres categoras de objetivos, los cuales son: qu se esfuerza
una entidad en conseguir, y los componentes, los cuales representan lo requerido para conseguir
los objetivos. Todos los componentes son relevantes para cada categora de objetivos. Cuando
revisamos cualquier categora -la eficacia y eficiencia de las operaciones, por ejemplo- todos los
cinco componentes deben estar presentes y funcionar efectivamente para concluir que el control
interno sobre las operaciones es efectivo.
La definicin de control interno -que es el concepto fundamental subyacente de un proceso,
realizado por la gente, que proporciona una seguridad razonable- junto con la categorizacin de
Es un trmino tcnico ampliamente conocido, que significa: estar actualmente en proceso, que se est moviendo continuamente
hacia delante, crecientemente. Es lo que tambin se denomina como en tiempo real: en la medida en que ocurren los
acontecimientos.
objetivos, los componentes y criterios para la eficacia y las discusiones asociadas, constituyen
esta estructura conceptual del control Interno.
Qu puede hacer el control interno?
El control interno puede ayudar a una entidad a conseguir sus metas de desempeo y rentabilidad, y
prevenir la prdida de recursos. Puede ayudar a asegurar informacin financiera confiable, y a
asegurar que la empresa cumpla con las leyes y regulaciones, evitando prdida de reputacin y otras
consecuencias. En suma, puede ayudar a una entidad a cumplir sus metas, evitando peligros no
reconocidos y sorpresas a lo largo del camino.
Qu no puede hacer el control interno?
Infortunadamente, algunas personas tienen expectativas mayores e irreales. Consideran que:
El control interno puede asegurar el xito de una entidad, esto es, el cumplimiento de los
objetivos bsicos del negocio, o cuando menos, la supervivencia.
El control interno efectivo solamente puede ayudar a que una entidad logre sus objetivos. Puede
proporcionar informacin administrativa sobre el progreso de la entidad, o hacia su
consecucin. Pero no puede cambiar una administracin ineficiente por una buena.Y,
transformndolas en polticas o programas de gobierno, acciones de los competidores o
condiciones econmicas pueden ir ms all del control administrativo. El control interno no
asegura xito ni supervivencia.
Esta conviccin tambin es equivocada. Un sistema de control interno, no importa qu tan bien ha
sido concebido y operado puede proveer solamente seguridad razonable -no absoluta- a la
administracin y a la junta directiva mirando la consecucin de los objetivos de una entidad. La
probabilidad de conseguirlos est afectada por limitaciones inherentes a todos los sistemas de
control interno, por ejemplo los juicios en la toma de decisiones pueden ser defectuosos, y las fallas
pueden ocurrir por simples errores o equivocaciones. Adicionalmente los controles pueden estar
circunscritos a dos o ms personas, y la administracin tiene la capacidad de desbordar el sistema.
Otro factor de limitacin es que el diseo de un sistema de control interno puede reflejar estrechez
de recursos, y los beneficios de los controles se deben considerar con relacin a sus costos.
Entonces, aunque el control interno puede ayudar a una entidad a conseguir sus objetivos, no es la
panacea.
Roles y responsabilidades
Cada quin en una organizacin es responsable del control interno.
10
11
partes externas, sin embargo, no son responsables puesto que no constituyen parte del sistema de
control interno de la entidad.
Presentacin de este informe (COSO)
Este informe tiene cuatro volmenes. El primero es el presente Resumen Ejecutivo, una visin de
alto nivel sobre la estructura conceptual del control interno, dirigido al director ejecutivo y a otros
ejecutivos principales, miembros del consejo, legisladores y reguladores.
El segundo volumen, la Estructura Conceptual, define control interno, describe sus componentes y
proporciona criterios para que administradores, consejeros y otros puedan valorar sus sistemas de
control. Incluye el Resumen Ejecutivo.
El tercer volumen, Informacin a Partes Externas, es un documento suplementario que
proporciona orientacin a aquellas entidades que publican informes sobre control interno adems de
la preparacin de sus estados financieros pblicos o que estn contemplando hacerlo.
El cuarto volumen, Herramientas de Evaluacin, proporciona materiales que se pueden usar en la
realizacin de una evaluacin de un sistema de control interno.
2.
De acuerdo con la NAGUN 3.1.3 Evaluacin del Control Interno, el auditor deber efectuar una
cuidadosa comprensin y evaluacin del control interno.
Como se indic en el captulo anterior, los Sistemas de Administracin estn ntimamente
relacionados con el sistema de control interno; por esta razn, el enfoque general de la auditora de
los Sistemas de Administracin implica examinarlos en funcin del sistema de control interno; esto
quiere decir que para llegar a una conclusin en este tipo de auditora, es necesario verificar que los
Sistemas de Administracin tanto en su diseo como en su funcionamiento han tomado en cuenta y
han dado cumplimiento a las Normas Tcnicas de Control Interno para el Sector Pblico.
En ese orden de ideas, se puede decir que la Auditora de los Sistemas de Administracin y Control
tiene como objetivo examinar las operaciones y actividades ya realizadas por una Entidad u
Organismo, para determinar la eficacia del diseo y cumplimiento de los sistemas para
programarlas, organizarlas, ejecutarlas y controlarlas.
Con base en lo anterior, el examen de los Sistemas de Administracin y Control debe plantearse en
las siguientes tres etapas consecutivas:
1. Obtencin de informacin bsica.
2. Anlisis del diseo de los Sistemas de Administracin y Control Interno y comprobacin del
funcionamiento.
3. Comunicacin de resultados.
Ver Grfico No. 1 en la siguiente pgina
Actualizacin del MAG y Guas Sectoriales
12
OBTENCIN DE
INFORMACIN
BSICA
ETAPA I
CORRIENT
ES
PERMANE
NTES
ETAPA II
PAPELES
DE
TRABAJO
ANLISIS DEL
DISEO Y
COMPROBACI
N DEL
FUNCIONAMIEN
TO
COMUNICACI
N
DE
RESULTADOS
ETAPA I
ETAPA II
ETAPA III
Grfico No. 1
13
14
La relacin existente entre los diferentes ciclos de transacciones y los sistemas de administracin
consiste en que los ciclos ilustran sobre la dinmica de las operaciones, llegando a pasar por los
diferentes subsistemas. Por ejemplo, si se analiza el ciclo de adquisiciones y pagos de una Entidad,
el cual en general incluye las etapas de requerimiento de bienes, recopilacin y seleccin de
ofertas, adjudicacin de la compra, recepcin de los bienes adquiridos, pago de la factura y registro
contable de la transaccin en sus diferentes etapas, se encuentra que tiene relacin con los
siguientes sistemas de administracin:
15
2.1
Es la etapa inicial de toda auditora. Se trata de obtener la mayor cantidad de informacin relevante
sobre la Entidad u Organismo y sobre el rea o reas que estarn sujetas al examen, procediendo a
su estudio y anlisis con el propsito de conocer y comprender las actividades que se llevan a cabo.
La importancia de esta etapa radica en que en la medida que se obtenga una adecuada comprensin
de las actividades de la Entidad, el auditor estar en mejor posicin y tendr mayor capacidad para
planear la ejecucin de la auditora, dirigiendo los esfuerzos hacia los aspectos importantes y
reduciendo el riesgo de auditora a niveles aceptables, lo cual redundar favorablemente en la
eficiencia y eficacia con que se ejecute el examen. Por tal motivo, esta etapa es funcin y deber
ser llevada a cabo por los niveles superiores del equipo de auditora, es decir, por el Director
General, el Director Especfico, el Supervisor y el Encargado, quienes son los directos responsables
por la planeacin especfica del examen, definiendo su enfoque, alcance y recursos necesarios para
lograr el objetivo propuesto.
La informacin bsica que se espera obtener en esta etapa es prcticamente comn para cualquier
tipo de auditora, segmentndola en tres temas: estudio preliminar, sistemas de administracin y
componente informtico (ver Grfico No 2, en la siguiente pgina).
16
NIVEL DE
AUDITOR
RESPONSABLE
ANTECEDENTES
MARCO LEGAL
ORGANIZACIN
OPERACIN
FINANCIAMIENTO
CONTROL
INFORMACIN
ADICIONAL
PRESUPUESTO
CONTABILIDAD
GUBERNAMENTAL
TESORERA
CRDITO PBLICO
ADMN. DE BIENES
CONTROL INTERNO
PROGRAMACIN DE
OPERACIONES
ORGANIZACIN
ADMINISTRATIVA
PERSONAL
ESTRUCTURA
ORGANIZATIVA
NATURALEZA DE LA
CONFIGURACIN
NATURALEZA Y
ALCANCE DEL
SISTEMA
ESTUDIO
PRELIMINAR
DIRECTOR
GENERAL
SISTEMAS DE
ADMINISTRACIN
DIRECTOR
ESPECFICO
SUPERVISOR
ENCARGADO
COMPONENTE
INFORMTICO
DEFINICIN DE
CICLOS PARA EL
ANLISIS
GRFICO NO. 2
17
ESTUDIO PRELIMINAR
En el estudio preliminar se recopila informacin general de la Entidad cubriendo como mnimo los
siete aspectos que a continuacin se relacionan, siendo objeto de estudio y anlisis para obtener la
comprensin deseada sobre las operaciones y actividades.
En el Anexo. No. 1 se incluye un formulario gua para recopilar cierta informacin considerada
crucial, referida al estudio preliminar. Dicho formulario gua deber ser adaptado dependiendo del
tipo de Entidad u Organismo donde se pretende aplicar.
18
SISTEMAS DE ADMINISTRACION
Como parte de la obtencin de informacin bsica y en el caso de la auditora que nos atae, resulta
particularmente importante conocer y comprender los sistemas de administracin con que opera la
Entidad. En tal sentido, se hace necesario que el auditor logre una visin global de los sistemas en
general y de los subsistemas en particular que lo integran, la forma como se desarrollan e
interactan y la significatividad que algunos de ellos pueden tener para el logro de los objetivos de
la Institucin. Para tal efecto, se debe levantar informacin sobre los siguientes subsistemas:
19
En el Anexo No 2 se incluye un formulario gua para recopilar informacin general acerca de los
sistemas de administracin, con el fin de conocer y comprender la forma como operan. Al igual que
en el caso anterior, dicho formulario gua deber ser adaptado dependiendo del tipo de Entidad u
Organismo donde se pretende aplicar.
2.1.3
COMPONENTE INFORMATICO
Como ltimo tema a tratar dentro de la primera etapa de la Auditoria de los Sistemas de
Administracin y Control Interno se encuentra el del componente informtico, entendindose este
por la forma como la Entidad u Organismo utiliza medios electrnicos para capturar, procesar,
transferir y comunicar la informacin originada en el SIGFA. Por tal motivo, se requiere que el
auditor se familiarice, entienda y comprenda aspectos como los que se enuncian a continuacin:
Al igual que en los dos temas considerados anteriormente, se incluye un formulario gua para
obtener informacin bsica acerca del componente informtico, el cual tambin deber ser adaptado
dependiendo si se trata del SIGFA Central o de un SIGFA Local y de las caractersticas propias de
cada institucin (ver Anexo No 3).
De otra parte, la fuente para la obtencin de la informacin bsica que debe ser consultada en
primer trmino, para cualquiera de los tres temas tratados hasta ahora (estudio preliminar, sistemas
de administracin y componente informtico), est constituida por los archivos de papeles de
trabajo de auditoras realizadas con antelacin por la Contralora General de la Repblica y por el
conocimiento acumulado que puedan tener los auditores que intervinieron en esos trabajos, y en
segundo trmino, se consultara la informacin existente en la propia institucin.
20
Cabe mencionar que la informacin y datos a relevar en esta etapa deben corresponder a los
encontrados al momento de realizar la visita a la Entidad, es decir que se encuentren vigentes o en
funcionamiento en esa fecha; la informacin podr ser obtenida mediante:
a. Entrevistas con los directivos y principales funcionarios de la Entidad u Organismo
b. Recopilacin, lectura y estudio de documentos como disposiciones y normas legales, estatutos,
actas, manuales y reglamentos etc.
c. Revisiones analticas preliminares de informacin financiera y otros informes de gestin,
d. Observacin somera de algunos procedimientos, registros y documentos, y recorrido por las
instalaciones de la Entidad.
La informacin y datos recopilados formarn parte de los papeles de trabajo, siendo archivados en
el legajo de Asuntos Permanentes, en la seccin de Informacin Bsica de Carcter Histrico, ya
que por tratarse de informacin general podr ser utilizada en futuras auditorias y aos
subsiguientes. Si se tratase de una auditora recurrente, en esta etapa se debern actualizar los datos
del archivo permanente, especialmente en cuanto a: cambios en la naturaleza de las operaciones y
en el entorno econmico de la Entidad, sistema de informacin gerencial, normas legales,
organizacin, estructura financiera y en general todos aquellos asuntos que impliquen
consideraciones de riesgo inherente para la auditora (ver Grfico No 3, en la siguiente pgina).
21
SI
Existen
P/T
U OTRA
INFORMACI
N EN LA
CGR?
EXISTEN
MANUALES
DE LOS
SISTEMAS
EN LA
ENTIDAD?
NO
OBTENCION DE
INFORMACION
LA
INFORMACIN
EST
ACTUALIZADA
Y LOS
MANUALES
ESTN EN
EJECUCIN?
NO
VISITA DE
FAMILARIZACIN
ENTREVISTAS
RECOPILACIN DE
DOCUMENTOS Y ESTUDIO
REVISIONES ANALTICAS
OBSERVACIN SOMERA DE
ALGUNOS PROCEDIMIENTOS
SI
SE HA
OBTENIDO
SUFICIENTE
COMPRENSI
N DE LAS
ACTIVIDADES
?
LECTURA, ANLISIS Y
ENTENDIMIENTO
NO
SI
PAPELES DE
TRABAJO
ARCHIVO
PERMANE
NTE
GRFICO NO. 3
22
Una vez obtenida la informacin correspondiente a los tres temas considerados en esta etapa y
efectuado el estudio y anlisis que se consider necesario en las circunstancias, el auditor cuenta
con suficiente conocimiento y comprensin de las actividades que desarrolla la Entidad para iniciar
la evaluacin del riesgo de auditora a travs de la identificacin de factores de riesgo inherente, sin
descartar la posibilidad de que tambin haya podido identificar algunos riesgos de control; por lo
tanto, ya se encuentra en capacidad de definir cuales son los ciclos de transacciones ms
significativos dentro de las operaciones que ejecuta y cuales ciclos presentan riesgos de auditora y
de que tipo.
2.1.4.1 Riesgo de auditora
El riesgo de auditora representa la posibilidad de que se emita un informe que no refleje la
situacin real de la Entidad u Organismo auditado.
Por ejemplo, en una auditora financiera, representa la posibilidad de emitir un dictamen u opinin
limpia, sobre unos estados financieros que contengan errores y desviaciones a los Principios Generales
y Normas Bsicas de Contabilidad Gubernamental, en exceso a la importancia relativa. En el caso de
la auditora de los sistemas de administracin y control interno, representa la probabilidad de que se
emita un informe concluyendo que dichos sistemas son eficaces en su diseo y funcionamiento,
cuando realmente presentan deficiencias y desviaciones importantes.
El riesgo se define como la probabilidad de que ocurra un evento no deseado. Por ejemplo la
probabilidad o amenaza de que no se alcance una meta u objetivo. El riesgo de auditora est
integrado por el efecto combinado de tres tipos de riesgo: inherente, de control y de deteccin (o de
descubrimiento).
Riesgo inherente: representa la posibilidad de que ocurran errores, desviaciones o irregularidades
importantes en los estados financieros, o en un tipo especfico de actividad y operacin, en funcin de
las caractersticas o particularidades de las mismas, sin considerar el efecto de los procedimientos de
control interno que pudieran existir.
Riesgo de control: representa la posibilidad de que los errores, desviaciones o irregularidades
importantes que pudieran existir en los estados financieros o en una actividad u operacin cualquiera,
no sean prevenidos o detectados oportunamente por el control interno
Riesgo de deteccin o de descubrimiento: representa la posibilidad de que los procedimientos
aplicados por el auditor no detecten los posibles errores, desviaciones o irregularidades importantes que
hayan escapado a los procedimientos de control interno.
El riesgo inherente puede ser considerado como la susceptibilidad de que los estados financieros o las
operaciones contengan errores o irregularidades importantes, suponiendo que no existe control interno.
Este tipo de riesgo toma en cuenta el hecho de que la probabilidad de que ocurran errores importantes
es mayor en algunos tipos de actividades, o en algunas operaciones o grupos de transacciones, como
por ejemplo:
23
El efectivo es ms susceptible a robos o malos manejos que los bienes de dominio privado (activos
fijos).
El inventario de materiales y suministros en la Administracin Central, como ente jurdicocontable, estar distribuido en varias localidades (ministerios, poderes, entes gubernamentales), lo
cual involucrara un mayor riesgo en esa rea que una Entidad que tiene concentrado su inventario
en una sola localidad
Una entidad que procesa su informacin por medios automatizados sofisticados, como el caso del
SIGFA Central, puede presentar mayor riesgo por la falta de indicios de iniciacin de transacciones
y ausencia de pistas de auditora.
Un rubro o una cuenta que incluya clculos complejos es ms susceptible a errores que una cuenta
que incluya slo clculos sencillos.
En s, el riesgo inherente implica predecir donde son ms o menos probables los errores, las
desviaciones o las irregularidades, en los segmentos de los estados financieros o de las operaciones. Su
evaluacin se inicia durante la etapa de obtencin de informacin bsica y continua a lo largo de toda
la auditora. Algunos de los factores a considerar en la evaluacin de riesgo inherente son:
El riesgo inherente, al igual que los otros componentes del riesgo, debe ser evaluado y calificado bien
sea en forma cuantitativa o cualitativa, por ejemplo utilizando porcentajes. Sin embargo, es igualmente
vlido definirlo en trminos de un rango, como por ejemplo riesgo bajo (B), cuando el riesgo es
mnimo; riesgo medio o intermedio (M), cuando el riesgo es moderado o riesgo alto (A), cuando existe
una gran posibilidad de que se presenten errores, desviaciones o irregularidades.
Si el auditor llega a la conclusin que existe una alta probabilidad de errores, al ignorar el control
interno, llegara a la conclusin que el riesgo inherente es alto. El control interno se ignora al evaluar el
riesgo inherente porque se considera en forma separada en el modelo de riesgo de auditora, lo evala
como riesgo de control, y por tal motivo se tratar en la segunda etapa de la Auditora de los Sistemas
de Administracin y Control Interno (Anlisis del Diseo y Comprobacin del Funcionamiento), junto
con el riesgo de deteccin o de descubrimiento.
24
La evaluacin de los factores que conllevan riesgo inherente afecta la cantidad de evidencia que se
tendra que acumular e influye en la forma en que se dispondrn los esfuerzos para reunir dicha
evidencia entre los diferentes segmentos de la auditora. La relacin entre riesgo inherente y la
evidencia a obtener es directa, es decir, entre mayor sea el riesgo, mayor ser la evidencia que habr
que recopilar, adems de considerar otras medidas como la asignacin de personal ms experimentado
al rea o ciclo y dedicar mayores esfuerzos de supervisin del trabajo de auditora.
2.1.4.2 Definicin de ciclos para el anlisis
Normalmente, los ciclos en que se segmentan las operaciones que lleva a cabo una entidad de
servicios y/o empresa productiva son los de ingresos; pagos o desembolsos; produccin, costo de
produccin e inventarios; tesorera; nmina y beneficios al personal y, proyectos de inversin. La
importancia relativa de los ciclos de transacciones y la existencia de riesgos de auditora (inherente
y de control) dentro de ellos, son los factores preponderantes a tomar en cuenta para realizar la
seleccin de los ciclos que se van a analizar y comprobar (ver Grfico No 4, en la siguiente
pgina).
Por ltimo, es muy factible que en el transcurso de la obtencin de informacin bsica se
vislumbren debilidades o deficiencias en los sistemas de administracin y control interno; sin
embargo, el auditor no deber emplear tiempo tratando de recopilar la evidencia vlida y suficiente
para respaldar el hallazgo, ms bien tomar nota para evaluar el riesgo de auditora existente y
consecuentemente se consideren al momento de elegir los ciclos de transacciones a analizar y
comprobar.
25
SEGMENTACION DE LAS
ACTIVIDADES U OPERACIONES EN
CICLOS DE TRANSACCIONES
INGRESOS
PAGOS O DESEMBOLSOS
PRODUCCIN, COSTOS DE
PRODUCCIN E INVENTARIOS
TESORERA
NMINA Y BENEFICIOS AL
PERSONAL
NO
ALGN(OS) CICLO(S)
ES (SON)
IMPORTANTE(S)
CUALITATIVAMENTE?
CUANTITATIVAMENT
E?
SI
SE
DESCARTA
SU ANLISIS
NO
EXISTE
OTRA
RAZN
VLIDA
PARA
DECIDIR SU
ANLISIS?
NO
ALGN(OS) CICLO(S)
PRESENTA (N)
RIESGO DE
AUDITORA MEDIO Y
ALTO
INHERENTES?
DE CONTROL?
INCUMPLIMIENTO DE
NORMAS?
SI
SI
DEFINICIN DE CICLOS
PARA ANALIZAR SU DISEO
GRFICO NO. 4
26
2.2
Para llevar a cabo la primera fase de la Etapa II, se aplica el mtodo por objetivos o ciclos de
transacciones con el propsito de conocer en mayor detalle como se han dispuesto las actividades,
procesos, procedimientos y funciones para cada uno de los ciclos en particular y para los sistemas
de administracin en general, y de esta forma determinar si dentro de los mismos se han adoptado
las Normas Tcnicas de Control Interno (NTCI).
Derivado de lo anterior, el auditor podr identificar los controles que se consideran claves para el
buen funcionamiento de los sistemas y tambin podr identificar las deficiencias que puedan
presentar los mismos. El anlisis del diseo por ser una labor considerada como trabajo de campo
est a cargo principalmente del Encargado y de los Asistentes de Auditora y hacia el final de la
fase requiere mayor participacin del Supervisor y Director Especfico de Auditora, aportando su
criterio y experiencia.
Las labores a realizar en esta fase son: (1) levantamiento de informacin sobre los ciclos, (2)
anlisis del diseo y (3) identificacin de controles clave y deficiencias y documentacin de
resultados (ver Grfico No 5, en la siguiente pgina)
27
NIVEL DE AUDITOR
RESPONSABLE
REVISIN DE LA
SEGREGACIN DE
FUNCIONES
CONTESTACIN
LEVANTAMIENTO DE
INFORMACIN SOBRE LOS
CICLOS
ENCARGADO Y
ASISTENTES
ANALISIS DEL
DISEO
ENCARGADO Y
ASISTENTES
DE
CUESTIONARIOS
IDENTIFICACIN
DE CONTROLES
CLAVE
IDENTIFICACIN
DE
DEFICIENCIAS
SUPERVISOR,
ENCARGADO Y
ASISTENTES
DOCUMENTACIN DE
RESULTADOS
ENCARGADO Y
ASISTENTES
RECOMENDACIONES
DIRECTOR ESPECFICO
SUPERVISOR Y
ENCARGADO
GRFICO NO. 5
28
2.2.1.1
Despus de decidir cuales son los ciclos de transacciones que se analizarn y comprobarn, se
procede a levantar la informacin de como funcionan.
Es importante antes de iniciar cualquier relevamiento, tener claro cual es el punto de partida de cada
ciclo, las actividades y procesos que abarca y la culminacin o cierre del mismo. Por ejemplo, el
ciclo de nmina y beneficios al personal rene las actividades y procesos referidos al registro de
asistencia del personal (control de entradas / salidas diaria del trabajo), la acumulacin peridica del
tiempo realmente trabajado, las novedades de nmina que surgen durante el perodo (vacaciones,
licencias, transferencias, retiros), la elaboracin de la nmina del perodo (liquidacin del sueldo
neto a pagar), la revisin y aprobacin de la nmina, el registro contable y presupuestario, el pago al
personal, el pago de retenciones y aportes a las instituciones correspondientes (DGI, INSS, INATEC
etc.) y por ltimo, la constitucin y/o pago de indemnizaciones cuando aplique.
2.2.1.1.1
Recopilacin de informacin
La primera fuente de consulta la constituyen los manuales, instructivos y los diagramas de flujo que
tenga documentados la Entidad u organismo sobre los procedimientos a seguir en cada operacin y
proceso. Como lo que interesa al auditor gubernamental es obtener conocimiento y comprensin
de como operan los sistemas en la actualidad, es decir a la fecha de la visita, es importante que
indague sobre la actualizacin, vigencia y aplicabilidad de dichos documentos. En caso de que no
existan o si los mismos no estuvieran actualizados o no se aplican el auditor tendr que hacer el
levantamiento de la informacin mediante:
Entrevistas con los funcionarios apropiados que conocen y ejecutan las operaciones
Observacin de los procedimientos que se siguen en la prctica
Inspeccin de los documentos que se utilizan o que se emiten
Inspeccin de los registros que se emplean
Revisiones analticas de la informacin que produce el sistema
Para los procesos efectuados a travs de computadora, y dependiendo del grado de sofisticacin y
complejidad que presenten, se deber evaluar la participacin de un especialista que est
familiarizado con el tipo de sistema, a fin de hacer ms gil la obtencin de la informacin y hacer
ms eficiente la ejecucin de esta fase.
2.2.1.1.2
Utilizacin de flujogramas
Una vez obtenida la informacin bsica, se debe proceder a preparar un flujograma que ilustre o
represente grficamente los diferentes componentes del sistema y permita visualizar en l los
elementos del sistema de control. No sobra decir que en caso de que la Entidad disponga de
flujogramas como parte de sus manuales o aisladamente, se deben aprovechar, mejorando la
utilizacin del tiempo.
La preparacin de flujogramas debe entenderse para todos los subsistemas o ciclos de transacciones
que se consideren importantes por la complejidad de los procedimientos y la importancia de las
29
transacciones manejadas en l. Para aquellos ciclos considerados sencillos puede no ser necesario
preparar flujogramas, ilustrndolos mediante descripciones narrativas u otra tcnica vlida. Esta
decisin deber tomarla el Director Especfico, el Supervisor y el Encargado de la auditora.
En el Anexo No 4, se incluye mayor informacin sobre la utilizacin de la tcnica de
flujogramacin.
2.2.1.1.3
Posteriormente, para convalidar los diagramas de flujo existentes en la Entidad u Organismo, o los
preparados por el auditor gubernamental, se emplea la tcnica de "Prueba de Recorrido" que
consiste en tomar una pequea muestra de transacciones u operaciones que recientemente se hayan
procesado en un sistema, efectuando un recorrido a travs de las diferentes dependencias, archivos y
registros (bases de datos) y personas que intervinieron en el proceso, para confirmar que el sistema
documentado est vigente y operando. Consecuentemente, esta prueba proporciona seguridad de
que las conclusiones van a orientarse hacia el sistema con que est trabajando la Institucin en ese
momento.
En el Anexo No 5, se comenta ms ampliamente la ejecucin de las pruebas de recorrido.
2.2.1.1.4
Con la validacin de la exactitud del diagrama que ilustra el flujo de las operaciones, a travs de la
prueba de recorrido, el auditor ha adquirido un conocimiento ms profundo de como se procesan las
transacciones, proveyndole suficiente informacin para preparar los cuestionarios de control
interno especficos para los ciclos y para los sistemas, que posteriormente servirn para documentar
su anlisis.
Hay que mencionar que los cuestionarios debern ser diseados recogiendo en l las Normas
Tcnicas de Control Interno y las disposiciones y normas legales que le sean aplicables a las
actividades que se desarrollan y a los sistemas que se pretenden analizar. El diseo de las preguntas
que componen un cuestionario de control interno no es tarea fcil, ya que la contestacin incluye
comparar la forma de diseo actual del sistema vs. un modelo deseado, por tal razn debern ser
preparados por el Encargado, con apoyo del Supervisor y del Director Especfico de Auditora.
En el Grfico No 6, incluido en la siguiente pgina, se ilustra el proceso para el levantamiento de
informacin sobre los ciclos, que se acaba de explicar.
30
EXISTEN
MANUALES
Y/O
FLUJOGRAM
AS DEL
CICLO
NO
LEVANTAMIENTO DE
INFORMACION
SI
SE
ENCUENTRA
N
ACTUALIZA
DOS Y EN
EJECUCIN?
ENTREVISTAS
OBSERVACIN DE PROCEDIMIENTOS
INSPECCIN DE DOCUMENTOS
INSPECCIN DE REGISTROS
REVISIONES ANALTICAS
NO
FLUJOGRAMA
DEL CICLO
SI
PRUEBA DE
RECORRIDO
SE HA
OBTENIDO
SUFICIENTE
COMPRENSI
N DE LOS
SISTEMAS Y
DE LOS
CICLOS?
NORMAS TCNICAS DE
CONTROL INTERNO PARA
EL SECTOR PBLICO
NO
SI
PREPARACIN DE
CUESTIONARIOS DE
CONTROL INTERNO
DISPOSICIONES Y NORMAS
LEGALES QUE REGULAN LA
ACTIVIDAD Y LOS
SISTEMAS
GRFICO NO. 6
31
2.2.1.2
2.2.1.2.1
La primera labor que se lleva a cabo en el anlisis del diseo, es la de revisar la segregacin de
funciones, la cual est contemplada como norma especfica considerada dentro de las NTCI,
constituyndose en uno de los controles ms importantes en el Sistema de Organizacin
Administrativa. En ese sentido al definir lo que un funcionario debe hacer o por lo que debe
responder, se debe procurar que dicho funcionario no pueda controlar todas las etapas del
procesamiento de una transaccin ya que ello impedira que otros funcionarios detecten potenciales
errores o irregularidades ocurridas en el sistema. Por consiguiente al apreciar la forma en que se
han asignado las funciones o deberes el auditor debe estar atento a identificar que el trabajo de los
funcionarios sea verificado en lnea por otros funcionarios, sin perjuicio del control interno
posterior.
En la prctica se debe considerar que al menos las funciones de iniciar una transaccin (por
ejemplo: decidir y aprobar la compra de bienes), registrar la transaccin (por ejemplo: contabilizar
el pago, la incorporacin del bien en los libros y el mantenimiento del registro permanente de los
bienes) y custodiar los bienes (manejar fsicamente su entrada y salida y supervisar el inventario de
los mismos), deben estar asignadas a funcionarios diferentes, inclusive dentro de unidades
operativas distintas o partes de un sistema o ciclo de transacciones.
Los cuestionarios de control interno, prevn responder preguntas sobre si el diseo de los sistemas
incluye la segregacin apropiada de funciones; por ello se considera necesario que en el propio
flujograma del ciclo de transacciones se pueda demostrar que se est dando cumplimiento a la
NTCI respectiva, o de lo contrario se deber preparar un papel de trabajo que le permita al auditor
formarse un criterio especfico en tal sentido y contestar dichas preguntas. En este ltimo caso se
debe preparar un cuadro de anlisis de segregacin de funciones, en el cual se establezca una
correspondencia entre la secuencia de las principales operaciones de un sistema y las unidades o los
funcionarios que efectan las operaciones. Al establecer tal relacin se puede visualizar si existen
funciones incompatibles en trminos de lo expuesto en esta seccin, e inclusive detectar indicios de
congestin de labores en una unidad o funcionario, lo cual podra indicar problemas de eficacia y de
eficiencia.
2.2.1.2.2
Contestacin de cuestionarios
La segunda labor dentro del anlisis del diseo es la de contestar los cuestionarios de control
interno. Dichos cuestionarios estn conformados por un grupo de preguntas cuyo objeto es ayudar al
auditor en la evaluacin del diseo de los Sistemas de Administracin y Control Interno. El
desarrollo de los cuestionarios junto con los resultados de las pruebas de recorrido hechas sobre las
descripciones y los flujogramas y el anlisis de la segregacin de funciones, debern usarse como
base para identificar los riesgos de control y determinar la naturaleza y alcance de las pruebas de
transacciones para la comprobacin integral del sistema.
32
Como ya se explic anteriormente, para estudiar los sistemas de administracin se debe utilizar
como mtodo el anlisis de las operaciones en ciclos de transacciones homogneas, pudindose
preparar y contestar cuestionarios con preguntas sobre la existencia de controles en cada ciclo. Los
cuestionarios para cada ciclo en general han sido desarrollados por la profesin de contadores
pblicos a nivel internacional. En todo caso los Supervisores y los Encargados de Auditora sern
responsables por adecuarlos a la medida de cada Entidad con la aprobacin de los Directores
Especficos de Auditora.
La contestacin de cuestionarios para cada ciclo constituye una valiosa herramienta para reforzar el
criterio de las respuestas a las preguntas de los cuestionarios especficos para cada sistema de
administracin, los cuales se ilustran en el anexo No 6 y han sido preparados tomando como
modelo de comparacin las Normas Tcnicas de Control Interno relativas a los sistemas de
administracin.
Los cuestionarios se disean de tal manera que las respuestas "SI" evidencien la existencia de algn
tipo de control sobre la operacin definida y las respuestas "NO" indiquen que no existe el control
definido en la pregunta, es decir que existe una deficiencia; tal respuesta por s misma o unida a
otras respuestas "NO" revelan riesgos de inexistencia de control. Cuando la auditora de los
sistemas de administracin y control interno forme parte de una auditora de estados financieros, las
respuestas "NO", directamente deber evaluarse por los riesgos de distorsin de los saldos de las
cuentas y con base en dicha evaluacin, para aquellas cuentas afectadas por la deficiencia se deber
formular la estrategia de pruebas sustantivas.
2.2.1.3 Identificacin de controles clave y deficiencias y documentacin de resultados
2.2.1.3.1
Control clave
Para continuar con el proceso de auditora es necesario definir que es un control clave. En primer
lugar, el concepto de control ha evolucionado notablemente. Si bien se conservan sus propsitos de
prevenir y detectar eventos no deseados, modernamente se ha complementado su significado,
considerando que: un control es cualquier accin dispuesta por una entidad para mejorar la
probabilidad de que los objetivos y metas establecidos sean logrados. La administracin de una
entidad planea, organiza y dirige la realizacin de acciones suficientes para proveer seguridad
razonable de que los objetivos y metas sern cumplidos. En consecuencia el control es el resultado
de una adecuada planeacin, organizacin y direccin.
Partiendo de la anterior definicin podemos decir que un control clave es aquel procedimiento,
tcnica u grupo de tcnicas que siempre que funcionen bien, ayudarn a que el sistema o ciclo de
transacciones produzca informacin confiable y/o ayude a evitar o a detectar oportunamente errores
o irregularidades importantes y que adems, proporcione al auditor satisfaccin de auditora
relevante, en comparacin con otros controles o procedimientos que ejecuta la Entidad.
Dicho de otra forma, el auditor decide que un control es clave, porque considera que si dicho
control no funciona como est previsto, podran producirse errores o irregularidades materiales en
perjuicio de los recursos de la Entidad y del Estado, incluyendo la distorsin de los datos
consignados en la informacin financiera; por tanto, ser aquel control sobre el cual el auditor
deposite un grado importante de confianza sobre su eficacia, antes de someterlo a prueba en la
prctica.
33
En tal sentido, las NAGUN prevn la imposibilidad por parte del auditor gubernamental, de
verificar todas las transacciones de un perodo, teniendo en cuenta el costo-beneficio de la auditora,
y por tal razn, normalmente debe estar dispuesto a dar una confianza a los controles clave,
decidiendo examinar parte y no la totalidad de las transacciones ocurridas.
Comprender la relacin de los controles con los objetivos de auditora es esencial para identificar
los controles clave. Los Directivos establecen controles para alcanzar una variedad de objetivos
del ente, muchos de los cuales no estarn relacionados con los objetivos de auditora. Si el auditor
gubernamental intenta identificar los controles clave preguntndose Qu controles existen? Es
muy probable que se seleccionen y prueben ms controles que los necesarios.
Para ello la identificacin de los controles debe encauzarse en funcin de los objetivos que el
auditor quiere alcanzar, es decir preguntndose qu controles tiene el sistema, que se relacionen
con los objetivos de auditora? Por ejemplo, en una auditora financiera, los controles considerados
clave sern aquellos que coadyuven en mejor forma para que las manifestaciones hechas por la
administracin a travs de los estados financieros, que se convierten en objetivos especficos para el
auditor (existencia, integridad, derechos y obligaciones, valuacin y, presentacin y revelacin),
sean vlidas.
La documentacin de los controles clave, usualmente se hace al efectuar el levantamiento de
informacin sobre el ciclo de transacciones y al evaluar el diseo. Resulta muy prctico sealar en
los mismos flujogramas aquellas tcnicas o procedimientos de control que puedan ser catalogados
como clave para el auditor; dicha identificacin se podr realizar marcndolo con una doble C
(CC). Por otra parte, bsicamente cada pregunta de un cuestionario representa un cuestionamiento
sobre la existencia de un control. Por tanto, cada respuesta "SI" del cuestionario indicar que se
est ante un potencial control clave, el cual deber cumplir con las dos condiciones de su definicin
para documentarse como tal y ser sometido a prueba en la prctica.
En el captulo 1, numeral 1.2 Naturaleza y Objetivos del Control Interno se explicaron los
objetivos generales de un sistema de este tipo, partiendo de su propia definicin. Dichos objetivos
en el proceso de diseo de cualquier sistema de controles deben especificarse para las diferentes
clases de transacciones en el flujo de operaciones de una Entidad.
Sin precisar los objetivos especficos no es posible hacer un diseo adecuado de procedimientos o
tcnicas de control interno, ni tener un modelo de comparacin para evaluar su funcionamiento. En
sistemas bastante desarrollados es posible que la misma administracin en sus manuales haya
identificado tanto los objetivos como las tcnicas de control para alcanzarlos; sin embargo esto no
es frecuente y por ello el auditor gubernamental a la vez que subdivide las operaciones de una
Entidad en ciclos de transacciones, tambin debe identificar los objetivos para cada ciclo, teniendo
en cuenta como directriz el conjunto de objetivos generales del control interno.
Para el logro de los objetivos especficos, los sistemas de administracin deben incluir requisitos o
tcnicas de control tambin especfico o a la medida de cada operacin; es decir actividades o
procedimientos ordenados de tal forma que contribuyan a alcanzar los objetivos. Tales tcnicas se
clasifican como tcnicas de validacin, de aseguramiento o perfeccin, de reejecucin y de
especializacin funcional.
34
Teniendo en cuenta la relacin entre objetivos y tcnicas de control, se analiza en cada ciclo, si
existen las tcnicas y si todas las tcnicas sern suficientes para atender los objetivos.
El cuadro que a continuacin se incluye a manera de ejemplo, el cual tambin puede servir para
documentar los controles clave, est dividido en dos grandes columnas: la primera, est dedicada a
listar las principales tcnicas de control de un ciclo, las cuales por consiguiente constituyen los
atributos del sistema que se comprobar y la segunda, est dedicada a los objetivos del control
interno.
El punto de cruce entre tcnicas de control y objetivo, indicar la existencia de un potencial control
clave para el logro de los objetivos de la auditora en los cuales se centraliza la atencin o nfasis de
auditora. Se debe recordar que un control clave puede estar contribuyendo al logro de ms de un
objetivo y que ello debe documentarse.
35
CUMPLIR
METAS
OBSERVAR
POLTICAS
EXACTITUD
INFORMAC.
SALVAGUAR
. RECURSOS
PROMOVER
EFICIENCI
A
36
2.2.1.3.2
De otra parte, en los cuestionarios las respuestas "NO" indicarn que el diseo del sistema no
contempla un mecanismo o norma de control y por lo tanto es muy probable que no se alcancen los
objetivos del control interno o que no se est dando adecuado cumplimiento a las disposiciones y
normas legales que regulan la actividad de la Entidad.
En tales casos, siempre y cuando la deficiencia sea importante, considerando tanto factores
cualitativos (naturaleza del asunto, su incidencia en otros ciclos u operaciones, presencia de
irregularidades etc.) como factores cuantitativos (monto de las posibles prdidas o errores), y si su
efecto no se encuentra mitigado con la ejecucin de otros controles alternos, ser necesario
documentar una deficiencia o hallazgo de auditora. Para tal efecto, a cada pregunta que se deba
responder "NO" se escribe un nmero, para posteriormente documentar en una planilla de
hallazgos las razones de la respuesta "NO". A cada respuesta "NO" le corresponder un nmero
distinto. Al mismo tiempo, en las planillas de hallazgos se dejar evidencia de la referencia al
papel de trabajo de donde se extrajo la respuesta "NO", es decir del ndice que le correspondi al
cuestionario de control donde apareci la respuesta negativa y del nmero de la pregunta
correspondiente.
La documentacin de las deficiencias encontradas en el diseo de los sistemas deber incluir como
mnimo:
Documentacin de resultados
Todas las deficiencias, documentadas en las planillas de hallazgos, debern someterse a revisin de
calidad por parte del Encargado, Supervisor y Director Especfico de Auditora, ya que ellas son la
base del informe con observaciones, conclusiones y recomendaciones que se deber emitir como
resultado de la auditora.
37
Una vez concluido este paso ya se cuenta con bastante materia prima para emitir un informe parcial
que abarque exclusivamente las deficiencias o debilidades encontradas en los sistemas de
administracin. La decisin de emitir un informe parcial estar a cargo del Director General y del
Director Especfico de Auditora con base en la informacin suministrada por el Supervisor y el
Encargado, teniendo en cuenta la importancia de los asuntos a tratar y la oportunidad de
comunicarlos.
Como culminacin de esta primera fase, dentro de la segunda etapa de la auditora de los sistemas de
administracin, el auditor gubernamental deber formular una conclusin sobre la eficacia del diseo de los
Sistemas de Administracin y Control, de conformidad con las Normas Tcnicas de Control Interno, tal y
como se ilustra a continuacin:
38
CONTESTACIN DE
CUESTIONARIOS
AYUDA A
OBTENER
INFORMACIN
CONFIABLE O A
EVITAR O
DETECTAR E. O I.
IMPORTANTES?
NO
NO
EL CONTROL
INTERNO CUMPLE
SON SUS
OBJETIVOS?
QUE NO AMERITA
INFORMARLO
NO ES
CONTROL
CLAVE
SI
PROPORCIONA
SATISFACCIN
DE AUDITORA
RELEVANTE?
SE DISPONE EN P/T
NO
SI
NO
NO
LA DEFICIENCIA ES
IMPORTANTE:
CUANTITATIVAMENTE?
CUALITATIVAMENTE?
SI
SE CUMPLE
CON LAS
DISPOSICIONE
S Y NORMAS
LEGALES?
SI
CONTROL
CLAVE
DOCUMENTAR
EN P/T
ARCHIV
O
CORRIEN
TE
SI
SUSTENTAR LA
DEFICIENCIA
CONDICIN
CRITERIO
CAUSA
EFECTO
RECOMENDACIN
COMENTARIO DEL
RESPONSABLE
DOCUMENTACIN DE
LOS RESULTADOS
CONCLUSIONES
HALLAZGOS
ARCHIV
O
CORRIEN
TE
GRFICO NO. 7
39
El proceso de anlisis del diseo de los sistemas de administracin y control proporciona una
primera conclusin referida a la eficacia en el diseo de los sistemas; sin embargo, no constituye
evidencia suficiente para aseverar que su operacin fue efectiva.
Por lo tanto, en esta segunda fase dentro de la misma Etapa II, se requiere que el auditor examine
transacciones efectuadas por la Entidad, en cada uno de los ciclos documentados en el anlisis del
diseo, para establecer si en la prctica los sistemas funcionaron para alcanzar los objetivos del
Sistema de Control Interno, siendo este el propsito de esta fase. Los pasos a seguir comprenden:
1. La formulacin y diseo de la estrategia de comprobacin, referida a la determinacin de la
naturaleza, alcance y oportunidad de los procedimientos de auditora a aplicar, con base en
aspectos tales como la evaluacin del riesgo de auditora (riesgo de control y riesgo de
deteccin) y los objetivos de la auditora, requiriendo de la participacin de los niveles
superiores del equipo de auditora, es decir, del Director Especfico, Supervisor y Encargado de
Auditora.
2. La preparacin, lectura y entendimiento de los programas de auditora, relacionados con la
elaboracin de los programas que han de ejecutarse una vez definidos el tipo de pruebas, la
cantidad y el perodo que abarcan; esta labor estar a cargo del Supervisor y Encargado. Del
mismo modo involucra el entendimiento de tales programas por parte de quienes los ejecutarn,
es decir de los Asistentes.
3. El desarrollo y documentacin de las pruebas llevadas a cabo de conformidad con lo dispuesto
en los programas de auditora, estando esta labor a cargo del Encargado y Asistentes.
4. La evaluacin y documentacin de resultados, referida a la ponderacin que se realiza sobre la
evidencia obtenida como resultado de la aplicacin de los procedimientos de auditora y la
conformacin de una conclusin sobre la efectiva operacin de los controles clave durante el
perodo revisado. Esta labor estara a cargo del Supervisor, Encargado y Asistentes que
ejecutaron los procedimientos.
En el Grfico No 8, que incluye en la siguiente pgina, se ilustra los diferentes procesos que se
deben llevar a cabo como parte de la comprobacin del funcionamiento, as como los niveles de
auditor, responsable por cada una de ellas.
40
1
PRUEBAS
SUSTANTIVAS
NIVEL DE
AUDITOR
RESPONSABLE
SI
NO
CONTROL
INTERNO
SLIDO?
OBJETIVOS DE
AUDITORA
CONTROLES
CLAVE
RIESGOS
VOLUMEN DE LAS
OPERACIONES
PROCEDIMIENTOS
DE AUDITORA
OBJETIVOS
PROCEDIMIENTOS
DISPOSICIONES
LEGALES
TIEMPO
RESPONSABLE
SI
AUDITOR
A
FINANCIER
A?
DIRECTOR
ESPECFICO
SUPERVISOR Y
ENCARGADO
NO
FORMULACIN Y DISEO
DE LA ESTRATEGIA DE
COMPROBACIN
PREPARACIN DEL
PROGRAMA DE
AUDITORA
AUDITORA
ESPECIAL
DIRECTOR
ESPECFICO
SUPERVISOR Y
ENCARGADO
SUPERVISOR Y
ENCARGADO
LECTURA Y
ENTENDIMIENTO DEL
PROGRAMA
DESARROLLO Y
DOCUMENTACIN DE
LAS PRUEBAS
EVALUACIN Y
DOCUMENTACIN DE
RESULTADOS
ASISTENTES
ENCARGADO Y
ASISTENTES
SUPERVISOR,
ENCARGADO
Y ASISTENTES
ARCHIV
O
CORRIEN
TE
GRFICO NO. 8
41
2.2.2.1
Con la conclusin de la primera fase de la Etapa II, el auditor gubernamental posee dos tipos de
informacin vitales para continuar con el proceso de la auditora: los controles clave y las
deficiencias que se han encontrado dentro de los ciclos de transacciones y por ende dentro de los
sistemas.
Dichos elementos unidos a los objetivos especficos de la auditora y la evaluacin del riesgo de
auditora en sus tres componentes (inherente, de control y de deteccin) le permiten formular y
disear la estrategia para llevar a cabo la comprobacin, que en otras palabras consiste en definir la
naturaleza, alcance y oportunidad de los procedimientos de auditora que se aplicarn para lograr el
objetivo general de la auditora de la manera ms eficiente y eficaz posible.
En ocasiones, los controles clave que se encuentran dentro de un sistema a una fecha determinada,
pueden haber sufrido modificaciones durante el perodo retrospectivo que abarca el examen, por
cambios en los procedimientos que vena siguiendo la Entidad. El auditor durante el levantamiento
de informacin sobre los ciclos y durante el anlisis del diseo deber indagar sobre cualquier
modificacin que se haya presentado y en el caso de que hayan ocurrido deber informarse sobre la
magnitud, caractersticas y fecha en que sucedieron.
2.2.2.1.1
El siguiente paso consiste en traducir las deficiencias halladas en trminos de riesgo de control y
proceder a calificar el nivel de riesgo, tomando en consideracin el impacto que puedan tener en la
distorsin de la informacin o en la ocurrencia de desviaciones, errores o irregularidades en las
operaciones que se realizan.
Para ello, al igual que en el riesgo inherente, se emplea la siguiente escala: bajo (B) en la que el
riesgo es mnimo; medio o intermedio (M), cuando el riesgo es moderado; alto (A), cuando hay una
gran posibilidad de que se presenten errores, desviaciones o irregularidades que no sean detectadas
y/o corregidas oportunamente por el control interno.
El efecto de la calificacin del riesgo de control en el enfoque de auditora traera como
consecuencia:
42
El riesgo de control disminuye en la medida en que aumenta la eficacia del diseo y funcionamiento
del control interno y por tanto, alcanza sus objetivos. Sin embargo, el riesgo de control nunca
desaparece totalmente, an cuando se alcancen todos los objetivos del control interno, debido a las
limitaciones inherentes a cualquier sistema de este tipo.
De otro lado, el riesgo de deteccin o de descubrimiento disminuye en la medida en que aumenta la
eficacia de los procedimientos de auditora aplicados por el auditor: Una parte del riesgo de deteccin
se origina entre otros factores, en el hecho de que normalmente no se examina la totalidad de las
operaciones y transacciones que realiza una Entidad u Organismo (riesgo de muestreo), y otra parte se
origina por la posibilidad de seleccionar un procedimiento de auditora inadecuado, aplicar
incorrectamente el procedimiento, o interpretar errneamente los resultados obtenidos.
La determinacin de la naturaleza, alcance y oportunidad de los procedimientos de auditora, as como
la evaluacin del resultado de dichos procedimientos deben basarse entre otros aspectos en el concepto
de riesgo de auditora. Para tal efecto se debe tener en cuenta las siguientes consideraciones:
Los riesgos inherentes y de control existen en forma independiente de la auditora, la funcin del
auditor gubernamental consiste en evaluarlos adecuadamente, lo cual en la prctica puede hacerse
en forma independiente o combinada. En el caso del riesgo de control el auditor debe aplicar las
pruebas de cumplimiento necesarias para probar los controles en los que depositar su confianza.
Por el contrario, el riesgo de deteccin lo establece el auditor gubernamental al determinar la
naturaleza, alcance y oportunidad de los procedimientos de auditora, es decir, que este riesgo est
bajo su control, mientras que los otros dos tipos de riesgo no.
El riesgo de deteccin se debe establecer en relacin inversa a los riesgos inherentes y de control.
A menor riesgo inherente y de control, mayor puede ser el riesgo de deteccin que acepte el auditor
(pruebas ms sencillas, alcances menores, etc.). Sin embargo, para las cuentas o grupos
significativos de transacciones, no se pueden eliminar totalmente las pruebas sustantivas an
cuando los riesgos inherentes y de control sean bajos. De otro lado, a mayor riesgo inherente y de
control, menor ser el riesgo de deteccin que acepte el auditor (mayor combinacin de pruebas,
alcances ms extensos, menor rango de error tolerable etc.). A continuacin se muestra una tabla
que ilustra la interrelacin que existe entre los tres componentes del riesgo de auditora
RIESGO
DE
CONTROL
RIESGO
INHERENTE
ALTO
MEDIO
BAJO
ALTO
MEDIO
BAJO
BAJO
BAJO
MEDIO
BAJO
MEDIO
ALTO
MEDIO
ALTO
ALTO
El rea sombreada de la tabla se refiere al riesgo de deteccin. Como puede verse, si el auditor
gubernamental evala los riesgos inherentes y de control como altos, est obligado a establecer
un riesgo de deteccin bajo para que el riesgo total de auditora siga siendo aceptable.
43
La evaluacin del riesgo de auditora puede ir cambiando durante el curso de la misma. Por
ejemplo, en la etapa de planeacin el auditor gubernamental puede estimar que los riesgos
inherentes y de control son bajos. Sin embargo, despus de aplicar los procedimientos de auditora,
puede concluir que dichos riesgos eran en realidad medios o altos. En este caso, tendr que ampliar
el alcance de sus procedimientos, o llevar a cabo procedimientos adicionales, que le permitan
reducir el riesgo de deteccin a niveles aceptables.
2.2.2.1.2
Muestreo de auditora
44
De otra parte, la seleccin de los procedimientos de comprobacin est ntimamente ligada con los
controles clave que se quiere comprobar, y con los objetivos de auditora para cada prueba. Es
primordial que al escoger los procedimientos para cada ciclo de transacciones, se incluya la
comprobacin de los controles clave que corresponden a cada sistema de administracin.
Una vez definido el tamao de muestra el Auditor decidir que es lo que se debe comprobar en cada
unidad de muestreo. As decidir por ejemplo:
2.2.2.1.3
Documentacin de la estrategia
De otra parte, las decisiones sobre la naturaleza, alcance y oportunidad de los procedimientos de
auditora a ejecutar, para llevar a cabo la comprobacin del cumplimiento de los controles de los
sistemas, se debern resumir en una matriz denominada Estrategia de Auditora como la que se
muestra a continuacin.
Ms adelante, en el Grfico No 9, se ilustra el proceso seguido para la formulacin y diseo de la
estrategia de comprobacin que se ha explicado hasta este punto.
45
FACTORES DE RIESGO Y
TRANSACCIONES
CONTROLES CLAVE
RIESGO
EVALUACION
DEL RIESGO
Factores De Riesgo
1.
a.
Datos
de
consumos
inexactos con
posibles
prdidas
por
facturaciones
menores
ESTRATEGIA DE AUDITORIA
1.
2.
Con apoyo de un
especialista
en
informtica efectuar la
revisin general de los
controles en el rea
informtica.
3.
Someter a revisin la
aplicacin automatizada
de facturacin con la
colaboracin de un
especialista,
comprobando lo adecuado de
los
programas
de
computo.
4.
Comprobar la gestin de
cobro adelantada para
todas las cuentas con
atraso superior a tres
meses
y para
la
facturacin de enero,
marzo y junio.
Alto
CICLO DE INGRESOS
Los
ingresos
se
originan
en
la 2.
prestacin del servicio
de agua potable y
alcantarillado durante
enero junio ascienden
a C$1.000.000.
Existen 1.000 usuarios:
100 industriales
300 comerciales
600 domsticos.
3.
En el perodo se
han emitido 6.000
facturas
b.
Posibilidad
de
efectuar
modificaciones no autorizadas
a las tablas de tarifas incluidas
en el sistema y a la base de
datos de usuarios.
Alto
volumen
de
transacciones y documentos
emitidos.
El ciclo comprende
los siguientes procesos:
Lectura de
medidores
Anlisis del
consumo y
prefacturacin
facturacin,
cobranza y
recaudo.
4.
c.
d.
Facturacin de
servicios
a
tarifas
incorrectas
y
modificaciones
de datos de
usuarios y de
saldos
adeudados.
Dispersin de
la informacin
y
mayor
dificultad para
seleccionar
muestra
representativa
Insuficiente
capital
de
trabajo
para
atender
las
operaciones y
prdida
de
bienes.
Medio
Bajo
Medio
Controles Clave
1.
2.
46
LOS C.C.
ESTUVIERON
VIGENTES
DURANTE EL
PERODO A
AUDITAR?
NO
OBTENER INFORMACIN
SOBRE CAMBIOS
SI
EVALUACIN DEL
RIESGO DE AUDITORA
AUDITORA ESPECIAL
O PRUEBAS
SUSTANTIVAS EN
CASO DE AUDITORA
FINANCIERA
SI
EL RIESGO DE
AUDITORA ES
ALTO?
NO
OBJETIVOS DE
AUDITORA
TIPO DE MUESTREO
DEPENDIENDO DE:
NIVEL DE
CONFIANZA
VOLUMEN DE
TRANSACCIONES
ORDENAMIENTO
DE LAS UNIDADES
DETERMINACIN DE LA
NATURALEZA, ALCANCE
Y OPORTUNIDAD DE LAS
PRUEBAS DE
CUMPLIMIENTO
ESTRATEGIA
GRFICO NO. 9
47
2.2.2.1.4
En el desarrollo del SIGFA, tanto a nivel CENTRAL como a nivel LOCAL, se ha concebido la
utilizacin de un componente informtico con tcnicas avanzadas de procesamiento y de
comunicacin de datos, que van desde el empleo de computadoras personales dispuestos en red con
acceso en lnea / tiempo real a los programas, archivos y bases de datos, hasta la transmisin de
datos a larga distancia a travs de mdem, con el fin de consolidar la informacin financiera a
nivel de Gobierno Central (ministerios, poderes y entes gubernamentales).
En este sentido, el Auditor debe estar preparado para auditar y evaluar dicho componente y es por
ello que en la obtencin de informacin bsica recopila datos, en forma preliminar, sobre la manera
como est estructurado organizacionalmente, la naturaleza de la configuracin del hardware y
software y la naturaleza y alcance del sistema. Desde luego no se pretende que el auditor sea un
experto en informtica, pero es necesario que posea suficientes conocimientos como para entender
el ambiente en que se desarrolla la informtica en el SIGFA, la forma en que opera, la manera
como se procesa la informacin y las reas sensibles o crticas del proceso.
Clarificados los anteriores aspectos, y considerando los objetivos de la auditora, el Auditor podr
evaluar la conveniencia de contar con un especialista en informtica para estudiar y revisar el
componente, con alguno de los enfoques que a continuacin se mencionan o haciendo una
combinacin de los mismos, dependiendo de las circunstancias:
a. Revisin de los controles generales :
El propsito de esta revisin es establecer si existe un marco de control global en el componente de
informtica y sobre las actividades que desarrolla, que proporcione un nivel razonable de certeza de
que se logran los objetivos de control interno. En este caso se examinan aspectos tales como:
48
Controles sobre datos de entrada: las transacciones son autorizadas apropiadamente antes de
introducirlas al sistema. Las transacciones son convertidas a una forma legible por la
computadora y registradas en los archivos de datos. Las transacciones no se pierden, duplican o
cambian antes de su inclusin en el sistema. Las transacciones incorrectas son rechazadas,
corregidas y, si es necesario se vuelven a introducir.
Controles sobre el procesamiento y sobre los archivos de datos: las transacciones,
incluyendo aquellas generadas por el sistema, son procesadas apropiadamente. Las
transacciones no se pierden, aaden, duplican o cambian durante el proceso. Los errores de
proceso son identificados y corregidos oportunamente.
Controles sobre los datos de salida: los resultados del procesamiento son exactos. El acceso a
los datos de salida est restringido a personal autorizado. Los datos de salida son distribuidos al
personal autorizado oportunamente.
Los controles generales y los de aplicacin son interdependientes, debido a que la operacin de los
primeros es esencial para la eficacia de los segundos. Por ejemplo, el especialista en informtica, al
revisar los controles de procesamiento, verifica que el diseo de los programas en produccin
incluya rutinas de validacin y edicin tales como controles de campos faltantes, de lmite o
razonabilidad, de balanceo, etc. y comprueba que tales rutinas y programas corren adecuadamente.
Como su verificacin la realiza en el momento en que efecta los procedimientos, obtiene
satisfaccin de auditora nicamente de lo que sucede en esa fecha.
Sin embargo, si los controles generales referidos al acceso restringido al software son dbiles, los
programas pudieron haber sufrido modificaciones durante el perodo bajo revisin, con lo cual
decae la validez de la evidencia. Por lo tanto, se recomienda revisar el diseo de los controles
generales antes de hacer lo propio con los de aplicacin.
c. Ejecucin de datos de prueba
La tcnica de datos de prueba consiste en alimentar datos, por ejemplo una muestra de
transacciones, al sistema con que opera la Entidad, con el fin de comparar los resultados obtenidos
con resultados predeterminados, probando el software para obtener satisfaccin de que los
controles y funciones de procesamiento operan correctamente.
49
Cuando se emplean tcnicas de datos de prueba, las transacciones de prueba son normalmente
procesadas por los programas de la computadora de un modo no productivo, o sea, en forma
separada del procesamiento normal. Las transacciones de prueba son registradas y actualizadas en
archivos simulados o archivos para copia de datos (es decir, no se utilizan los archivos de la
Entidad). Si se llegara a procesar datos de prueba en el procesamiento normal de la Entidad, el
auditor deber asegurarse de que las transacciones de prueba sean posteriormente eliminadas de los
registros y archivos de la Entidad.
La tcnica de datos de prueba fue desarrollada para probar controles y funciones de procesamiento
como los que se indican a continuacin:
50
Los resultados reflejarn las condiciones del momento en que se ejecutaron los datos de prueba.
Normalmente se requerir obtener evidencia de que los controles y las funciones de
procesamiento fueron protegidas de cambios no autorizados durante el perodo bajo examen.
Es menester asegurarse de que se prueben copias vlidas de los programas en produccin que se
emplearon durante todo el perodo bajo examen.
51
CREACIN
TRASCRIPCI
N
DE
COPIA
ARCHIVO
DE PRUEBA
DEL
PROGRAMA
DATOS DE
PRUEBA
ARCHIVO
DE
PRUEBA
PROGRAM
A QUE
UTILIZA
LA
ENTIDAD
PROGRAM
A DE
PRUEBA
EJECUCIN DEL
PROGRAMA DE PRUEBA
INFORMES
ARCHIVO DE
DATOS
PERMANENT
ES DE
PRUEBA
GRFICO NO. 10
52
2.2.2.2
Seguir en lo posible el orden en que ocurren los procesos y procedimientos dentro de la Entidad,
de tal forma que el Asistente de Auditora pueda llevar a cabo su trabajo con mayor eficiencia, al
efectuar sus comprobaciones con la misma lgica en que ocurren las operaciones.
Precisar los documentos, archivos y registros que utiliza la Entidad, as como las
comparaciones, clculos, verificaciones, inspecciones etc. que tendrn que realizarse para cada
transaccin, es decir debern elaborarse a la medida de cada Institucin.
Considerar el grado de experiencia y entrenamiento que posee el Auditor que los ejecutar, ya
que dependiendo de ello podrn contener un mayor o menor grado de detalle.
Establecer el presupuesto de horas requeridas para desarrollar cada programa, indicando en l el
tiempo que est previsto para su desarrollo.
En lo posible adaptar los ya existentes, lo cual redundar en mayor eficiencia para su
preparacin
En todo caso, los programas de auditora deben ser revisados y aprobados por el Director Especfico
de Auditora antes de ser puestos en ejecucin, con el fin de asegurar que concuerdan con la estrategia
de auditora y que adems, el enfoque y alcance de las pruebas son adecuados.
Una vez culminada la preparacin de los programas, los Auditores, Asistentes o ejecutantes,
debern leerlo y asegurarse de que han aclarado las inquietudes sobre los objetivos, el contenido y
el tiempo disponible para la ejecucin. De igual forma el Supervisor y el Encargado deben
asegurarse de que los Asistentes que los ejecutarn se hayan familiarizado suficientemente con el
programa de auditora y con la estructura del sistema que van a someter a prueba.
En el Grfico No 11, que se incluye a continuacin, se ilustra los pasos a seguir durante el proceso
de preparacin, lectura y entendimiento de los programas de auditora.
53
EXISTE ALGN
PROGRAMA QUE
PUEDA SER
UTILIZADO CON
MODIFICACIONES
MENORES?
SI
NO
PREPARAR PROGRAMA CON BASE EN:
OBJETIVOS DE AUDITORA
PROCEDIMIENTOS SELECCIONADOS Y
COMBINACIN DE PRUEBAS DE OTROS
CICLOS
DISPOSICIONES Y NORMA LEGALES
GRFICO NO. 11
54
2.2.2.3
Durante esta labor se obtiene y analiza el material de prueba y se documentan los resultados. En
ella los auditores irn a las bases de datos, archivos o registros, efectuarn la seleccin de la
muestra segn lo indicado en la estrategia de la auditora y obtendrn la evidencia que les permitir
confirmar o desvirtuar la eficacia del sistema.
El anlisis de cada transaccin consistir en la verificacin del cumplimiento de los controles
internos previos y posteriores diseados para el sistema, catalogados como controles clave; el
auditor inspeccionar los documentos, los comparar con otros, verificar su inclusin en registros,
comprobar autorizaciones, establecer la razonabilidad de la operacin, etc.
Una prueba de auditora tpica de cumplimiento de controles, es verificar la presencia de iniciales que
indican una verificacin independiente (revisin) de algn procedimiento requerido por el personal de
la Entidad (ej. cantidad, precio y fecha de las facturas de venta). La factura puede ser correcta an si la
verificacin independiente no tuvo lugar (iniciales ausentes) porque el empleado que hizo la factura se
desempe correctamente. La factura puede ser incorrecta an en presencia de las iniciales porque el
segundo empleado en realidad no llev a cabo la verificacin. Por esta razn, es importante que el
auditor reconstruya la forma como debi operar el control clave con la documentacin de sustento que
se acompaa, y efecte las recalculaciones y operaciones del caso, para cerciorarse que el control
clave s funcion como estaba previsto, en la transaccin seleccionada.
Si el control que se encuentra bajo examen se aplica a transacciones individuales, el auditor debe
cerciorarse de que la transaccin es veraz, de que se cumplieron con las disposiciones y normas
legales que le eran aplicables, que se registr correctamente y que es razonable de acuerdo con el
conocimiento que tiene de las actividades y operaciones de la Entidad u Organismo. Es por esto que
las pruebas de cumplimiento incluyen generalmente, procedimientos de pruebas sustantivas y
proporcionan tanto evidencia de cumplimiento como evidencia sustantiva.
Si bien la ejecucin de un plan de muestreo para pruebas de cumplimiento por lo general no debera
presentar mayores problemas, existen ciertas dificultades que surgen frecuentemente tales como
documentos anulados, no utilizados o documentos faltantes. Para estos casos se deber proceder de
la siguiente manera:
55
Los papeles de trabajo que documentan las pruebas deben incluir la descripcin de la ejecucin de
los procedimientos llevados a cabo y los resultados de la evaluacin de la muestra. Si se hubiera
utilizado la computadora, la documentacin producida debe incluirse en papeles de trabajo. Los
aspectos a documentar en la ejecucin de un plan de muestreo son los siguientes:
El Grfico No 12, que se incluye a continuacin, ilustra el proceso seguido para el desarrollo y
documentacin de las pruebas de cumplimiento.
56
SELECCIN DE LA
MUESTRA
EJECUTADO EL PROCEDIMIENTO DE
CONTROL
VERIFICAR QUE EL MISMO SE
HAYA REALIZADO CORRECTAMENTE
DOCUMENTOS NO UTILIZADOS
DOCUMENTOS ANULADOS
DOCUMENTOS FALTANTES
DOCUMENTACIN MNIMA DE
LAS PRUEBAS
DEFINICIN DEL UNIVERSO Y DE
LA UNIDAD DE MUESTREO
MTODO DE SELECCIN
DEFINICIN DE LOS ATRIBUTOS
DE CONTROL QUE SE ESTN
PROBANDO
CANTIDAD Y CLASE DE
DESVIOS O EXCEPCIONES
ENCONTRADAS
GRFICO NO. 12
57
2.2.2.4
Determinar las posibles causas de las excepciones y las implicancias en la auditora: esto se
deber hacer para cualquier desvo encontrado en la muestra, aun cuando los resultados
parezcan aceptables en conjunto. Es posible que alguno de los desvos, tomados
individualmente indique la existencia de operaciones irregulares o incumplimiento de
disposiciones y normas legales que podran acarrear responsabilidades.
Calcular el porcentaje de desvos de la muestra: el porcentaje real de desvos encontrados en
la muestra es la evidencia ms objetiva para el auditor y generalmente es la mejor estimacin
del porcentaje de desvos en el universo. Por lo tanto, al evaluar los resultados de la muestra, se
usa el porcentaje real de desvos que se encontr en la muestra ms un margen por el riesgo de
muestreo para definir la evaluacin. Por ejemplo, una tpica conclusin de evaluacin sera:
existan 2 desvos en una muestra de 100 unidades, un desvo del 2%. Sobre la base de los
resultados de la muestra, a un riesgo de aceptacin incorrecta del 5%, el nivel de desvos del
universo no supera el 5,5%. Este 5,5% es el lmite superior de desvos en el universo.
Determinar si los resultados pueden considerarse aceptables o inaceptables: si el nivel de
desvos es aproximadamente igual o menor que el esperado al disear la estrategia de auditora,
la conclusin ser que los resultados de la muestra respaldan la eficacia del sistema, es decir,
que los controles operaron tal y como se haban concebidos, durante el perodo bajo revisin.
Sin embargo, si el porcentaje de desvos de la muestra es mayor que el esperado, puede existir
una posibilidad importante de que el nivel de desvos en el universo exceda el que se considera
aceptable y el auditor concluir que el sistema no oper efectivamente.
En consecuencia, se preparar una conclusin sobre la eficacia del sistema o su falta de eficacia por
incumplimiento en la prctica, la cual ser confirmada por el Director Especfico de Auditoria, una
vez que haya efectuado su revisin de calidad y se hayan aclarado todas las inquietudes al respecto.
A continuacin se incluye un modelo de lo que podra ser esta conclusin
58
Como en el caso del anlisis del diseo, el auditor podr encontrar transacciones en las cuales
parte o la totalidad de los atributos del control no se cumplieron. En estas circunstancias,
proceder a documentar sus hallazgos en la misma forma que se sugiri en el numeral 4.2.1.3
Identificacin de controles clave y deficiencias y documentacin de resultados, solo que con
datos adicionales, es decir, con elementos cuantificados sobre los efectos del incumplimiento,
cuando sea aplicable y se pueda estimar razonablemente. A los hallazgos en la fase de
comprobacin del cumplimiento se les llaman excepciones o desviaciones, es decir
incumplimientos de un sistema. El conjunto de excepciones encontradas servirn de base para la
preparacin del informe con recomendaciones para la Entidad con el objeto de mejorar la
eficacia de los Sistemas de Administracin y Control.
En el Grfico No 13, que se incluye a continuacin, se ilustra el proceso para evaluar y
documentar los resultados de la fase de comprobacin del funcionamiento de los sistemas.
59
CALCULAR EL PORCENTAJE DE
DESVO EN LA MUESTRA
CONCLUIR SOBRE LA
DOCUMENTAR
EFICACIA DEL
CUMPLIMIENTO DEL
SISTEMA
HALLAZGOS
CONDICIN
CRITERIO
CAUSA
EFECTO
RECOMENDACIN
COMENTARIO DEL
RESPONSABLE
GRFICO NO. 13
60
2.3
Esta ltima etapa es la ms importante de todas, sin restar importancia a las anteriores, porque en
ella se elabora y se presenta por escrito el informe con los resultados del examen llevado a cabo, el
cual se espera ayude a la administracin de la Entidad u Organismo en el fortalecimiento y mejora
de sus sistemas para programar, organizar, dirigir y controlar las actividades y operaciones, y por
ende a lograr los objetivos y metas trazadas.
La Norma de Auditora Gubernamental 3.3.1, 4.3.1 y 6.3.1 Informe y Comunicacin de
Resultados, disponen que al finalizar el examen, el Auditor Gubernamental deber presentar por
escrito un informe que describa el alcance y los objetivos de la auditora y contendr los
comentarios, conclusiones y recomendaciones sobre los hallazgos relacionados con los objetivos de
la auditora. Adicionalmente, la misma Norma describe los principales componentes que se deben
observar en la estructuracin de los informes. De otra parte, las Normas de Auditora
Gubernamental 3.3.4 y 4.3.3 establecen que los informes de auditora debern elaborarse
completo, exacto, objetivo, claros y concisos.
En el caso de una auditora financiera, el informe sobre el control interno deber considerar la
Norma de Auditora Gubernamental 3.1.3 y por tanto contendr las siguientes afirmaciones:
Que se examinaron los estados financieros (se incluir una descripcin de cualquier desviacin).
Que la auditora se realiz de acuerdo con Normas de Auditora Gubernamental de Nicaragua
(NAGUN).
Que se consider el control interno para determinar los procedimientos de auditora, con el fin
de expresar una opinin sobre los estados financieros y no para proporcionar seguridad sobre el
control interno.
Que el establecimiento y mantenimiento del control interno son responsabilidad de la
administracin.
Explicacin de los objetivos y limitaciones inherentes al control interno.
Descripcin de las polticas y procedimientos importantes del control interno.
Descripcin del alcance del trabajo.
Definicin y descripcin de las condiciones reportables observadas.
Descripcin de las debilidades importantes observadas y las recomendaciones correspondientes.
CARATULA DE PRESENTACION
En la parte superior de la cartula se incluir el nombre completo de la unidad que llev a cabo la
auditora, firma de auditores o profesionales independientes, por ejemplo:
61
62
Describir la forma como se estructur el informe por captulos, indicando el nmero de pgina
donde se inicia cada uno de ellos. Adems, se incluirn las diferentes recomendaciones que
conforman los distintos captulos, con su correspondiente nmero de pgina, por ejemplo:
2.3.3
INFORME
El informe de Auditora de los Sistemas de Administracin y Control Interno tendr los siguientes
elementos:
63
64
31 de julio de 2005
Seor
Lic.............................
PRESIDENTE
INSTITUTO NICARAGENSE DE SEGURIDAD SOCIAL (INSS)
Presente
Estimado Licenciado:
Hemos realizado la auditora de los sistemas de administracin y evaluado el cumplimiento de los controles
identificados en dichos sistemas, vigentes en el Instituto Nicaragense de Seguridad Social, por el perodo
comprendido entre el 1o de octubre de 200X y el 30 de junio de 200X
El propsito de la auditora fue establecer si los sistemas de administracin fueron desarrollados considerando
las Normas Tcnicas de Control Interno, emitidas por la Contralora General de la Repblica,
El examen se efectu de conformidad con Normas de Auditora Gubernamental de Nicaragua (NAGUN) e
incluyo los siguientes sistemas: Presupuesto, Contabilidad Gubernamental, Tesorera, Crdito Pblico,
Contrataciones y Administracin de Bienes, Auditora Interna, Programacin de Operaciones, Organizacin
Administrativa y Administracin de Personal.
El trabajo se realiz en dos (2) etapas:
1.
Se examin el diseo de los sistemas de administracin para verificar si la estructura de dichos sistemas
fue desarrollada considerando las Normas Tcnicas de Control Interno, y
2.
65
Los Sistemas de Administracin del Instituto Nicaragense de Seguridad Social han sido
diseados (o han sido diseados parcialmente, o no han sido diseados) considerando las Normas
Tcnicas de Control Interno.
Para una mejor comprensin de este informe, los resultados de la auditora se exponen secuencialmente para
cada uno de los sistemas examinados. Dichos resultados fueron explicados al Lic.........................., Director
Administrativo-Financiero, en reunin llevada a cabo el 15 de junio de 200X, incluyendo a continuacin de
cada recomendacin sus comentarios.
Atentamente,
66
67
3.
CI 1
CI 2
CI - 3
CI 4
CI 5
CI 6
CI 7
CI - 8
68
CI - 9
CI 10
CI 11
CI 12
CI 13
CI 14
CI 15
A su vez, cuando alguna de las anteriores secciones deba ser desglosada en los sistemas de
administracin o en los ciclos se hara de la siguiente manera:
ndice sugerido
Resumen de hallazgos ordenados por sistema de administracin
Sistema de Presupuesto
CI - 3.1
CI - 3.2
Sistema de Tesorera
CI - 3.3
CI - 3.4
CI - 3.5
Auditora Interna
CI - 3.6
CI - 3.7
CI - 3.8
CI - 3.9
69
Ciclo de ingresos
CI - 4.1
CI - 4.2
CI - 4.3
Ciclo de tesorera
CI - 4.4
CI - 4.5
CI - 4.6
70
ANEXO No. 1
71
ANEXO No. 1
OBTENCION DE INFORMACION BASICA ESTUDIO PRELIMINAR DE
LA ENTIDAD
FORMULARIO GUIA
INSTRUCCIONES
El presente formulario gua podr ser utilizado por el auditor como ayuda para efectuar el estudio
preliminar de la Entidad objeto de auditora. A continuacin se imparten algunas instrucciones que
deben ser tomadas en cuenta para que el formulario cumpla su propsito
a. En el caso de que la Contralora General de la Repblica haya ejecutado con anterioridad algn
de cada Entidad u Organismo y principalmente se deber considerar si se trata del SIGFA Central
o de un SIGFA Local, o si se trata de un Ente incluido dentro de la Administracin Central o de
una Empresa Pblica no Financiera.
c. Si alguno de los espacios previstos en este formulario fuera insuficiente, se deber preparar las
formulario gua, se deber redactar claramente los inconvenientes que se presentaron y/o los
motivos que restringieron la obtencin de la informacin.
e. Es posible que durante la fase del estudio preliminar y comprensin de las actividades surjan
indicios de hallazgos o debilidades en los sistemas de administracin con que opera la Entidad
u Organismo; en estos casos, el auditor no debe perder tiempo en la bsqueda de mayor
cantidad de evidencia, simplemente deber tomar nota de una posible rea crtica para ser
considerada en las siguientes etapas de la auditora.
72
I.
1.
2.
3.
Direccin
______________________________
______________________________
______________________________
______________________________
______________________________
Fax
________
________
________
________
________
4.
Telfono(s)
______________
______________
______________
______________
______________
Antigedad en el
Cargo (meses)
_____________________________
_____________________________
_____________________________
_____________________________
_____________________________
5.
hubiere
____________________________________________________________________________
73
____________________________________________________________________________
____________________________________________________________________________
b. Descripcin general de los bienes producidos y/o servicios prestados
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
II.
MARCO LEGAL
6.
Principales disposiciones legales que reglamentan las actividades que desarrolla la Entidad u
Organismo
Tipo
Nmero
Fecha
Denominacin
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
7.
8.
III.
ORGANIZACION
74
9.
10.
11.
Averige sobre el grado de autoridad y autonoma que posee la mxima autoridad de las
dependencias localizadas en sedes diferentes a la de la oficina principal
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
12.
13.
IV.
75
14.
15.
Obtenga el presupuesto aprobado del ejercicio o perodo a auditar, con las modificaciones que
hayan ocurrido y la correspondiente ejecucin presupuestaria. Indague sobre la existencia de un
documento que analice y explique las variaciones presentadas; de existir obtenga copia, de lo
contrario efecte su comparacin y determine las causas de las principales variaciones.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
16.
Monto en miles de C$
__________________
__________________
__________________
__________________
__________________
__________________
___________
___________
___________
___________
___________
___________
100
Ingresos
_________________________
_________________________
_________________________
_________________________
_________________________
Monto en miles de C$
%
__________________ ___________
__________________ ___________
__________________ ___________
__________________ ___________
__________________ ___________
100
76
17.
Con base en el anterior anlisis, determine los conceptos ms importantes que se incluyen en
las cuentas ms significativas, reflejadas en la anterior ejecucin presupuestaria, e indague en
forma general sobre los procedimientos operativos, administrativos y contables que se emplean
para procesarlos.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
18.
Indague sobre la frecuencia (mensual, trimestral, semestral, anual) con que se prepararon y
presentaron estados de ejecucin presupuestaria durante el ejercicio o perodo a auditar.
Inspeccione superficialmente su archivo.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
19.
Indague sobre los registros de ejecucin presupuestaria (auxiliares y libros contables), que se
llevaron para acumular todas las operaciones en forma sistemtica y cronolgica.
Inspeccinelos superficialmente y verifique en forma rpida y selectiva que los saldos
concuerden con los mostrados en el estado de ejecucin presupuestaria emitido.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
20.
21.
77
22.
Relacione las cuentas bancarias con que oper la entidad durante el perodo a auditar.
Banco
_______________
_______________
_______________
_______________
23.
Nmero de cuenta
_______________________
_______________________
_______________________
_______________________
24.
25.
Con base en los estados financieros del ejercicio o perodo objeto de la auditora extracte la
siguiente informacin, a nivel de rubros, partiendo del ms importante, al menos importante:
Activos
______________________
______________________
______________________
Monto en miles de C$
____________________
____________________
____________________
____________________
%
_________
_________
_________
_________
____________________
____________________
____________________
____________________
_________
_________
_________
_________
Monto en miles de C$
____________________
%
_________
100
Pasivos y Patrimonio
______________________
______________________
______________________
100
Ingresos
______________________
78
______________________
______________________
____________________
____________________
____________________
_________
_________
_________
____________________
____________________
____________________
____________________
_________
_________
_________
_________
100
Egresos
______________________
______________________
______________________
100
Utilidad o (prdida) del ejercicio
26.
Indague sobre la frecuencia (mensual, trimestral, semestral, anual) con que se prepararon y
presentaron los estados financieros durante el ejercicio a auditar. Inspeccione superficialmente
su archivo.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
27.
Indague sobre los registros de contabilidad (auxiliares y libros contables), que se llevaron para
acumular todas las operaciones en forma sistemtica y cronolgica. Inspeccinelos
superficialmente y verifique en forma rpida y selectiva que los saldos concuerdan con los
mostrados en los estados financieros.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
V.
FINANCIAMIENTO
28.
VI.
CONTROL POSTERIOR
79
Auditora interna
29.
Si existe unidad de auditora interna en la Entidad a auditar, indague con el jefe sobre el nmero
de auditores con que cuenta la unidad, la forma como se encuentra estructurada, el nivel de
estudios y la experiencia profesional de cada uno.
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
____________________________________________________________________________
30.
31.
32.
VII.
INFORMACION ADICIONAL
Con base en los datos revelados en el desarrollo de este formulario gua, las entrevistas realizadas con
personal de la Entidad u Organismo y la inspeccin de documentacin, determine cualquier tipo de
informacin adicional importante que se puede requerir para lograr una mejor comprensin de las
actividades de la Entidad u Organismo y obtngala.
80
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
__________________________________________________________________________________
VIII. REVISION Y APROBACION
Realizado por: __________________________________
Encargado
____________________
Fecha
_____________________
Fecha
____________________
Fecha
ANEXO No. 2
81
INSTRUCCIONES
El presente formulario gua podr ser utilizado por el auditor como ayuda para obtener informacin
bsica sobre la forma como funcionan los sistemas de administracin y control dentro de la Entidad
u Organismo. Para tal efecto, se contemplan los siguientes subsistemas: Presupuesto, Contabilidad
Gubernamental, Tesorera, Crdito Pblico, Contrataciones y Administracin de Bienes del Estado,
Control Interno Posterior (Auditora Interna), Programacin de Operaciones, Organizacin
Administrativa y Administracin del Personal. A continuacin se imparten algunas instrucciones
que deben ser tomadas en cuenta para que el formulario cumpla con su propsito:
a. La informacin deber ser obtenida en primera instancia a travs de la lectura de manuales,
instructivos o reglamentos que tenga instaurados la Entidad u Organismo sobre sus sistemas de
administracin, cuidando de que efectivamente se encuentren en aplicacin. Si no existieran
documentos de ese tipo, o an cuando existiendo los mismos estuviesen desactualizados, el
82
propias de cada Entidad u Organismo y principalmente se deber tener en cuenta si los sistemas
de administracin objeto del levantamiento de informacin corresponden al SIGFA Central o a
un SIGFA Local si se trata de un Ente incluido dentro de la Administracin Central o de una
Empresa Pblica no Financiera.
c. Las preguntas que se incluyen en este formulario son consideradas bsicas para entender la
forma como operan los sistemas; sin embargo, como parte de su contestacin, pueden surgir
otras preguntas, no incluidas, necesarias para complementar la primera. Por lo tanto, el auditor
no debe limitarse a contestar nicamente los cuestionamientos aqu considerados.
d. El formulario no prev espacio suficiente para contestar la mayora de las preguntas; por tal
motivo, se tendr que hacer uso de cdulas adicionales, cuidando la adecuada identificacin de
cada pregunta con su respectiva respuesta.
I.
PRESUPUESTO
Formulacin
1.
2.
3.
83
__________________________________________________________________________
__________________________________________________________________________
4.
Qu procedimientos se realizan para cerciorarse que todos los posibles ingresos y egresos
del ejercicio han sido considerados en la formulacin del presupuesto y se han incluido
dentro del anteproyecto?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
5.
6.
7.
Ejecucin
8.
Qu procedimientos se siguen para verificar que todo egreso es real, cumple con las
disposiciones y normas legales que le son aplicables y cuenta con su respectivo crdito
presupuestario?
__________________________________________________________________________
84
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
9.
10.
11.
Control y evaluacin
12.
13.
85
14.
II.
CONTABILIDAD GUBERNAMENTAL
15.
16.
17.
18.
86
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
19.
20.
21.
22.
En el caso de que el sistema no sea integrado para asentar con un solo registro las
transacciones presupuestarias, patrimoniales y financieras Cmo operan los sistemas de
presupuestos y contabilidad independientemente? Describa en trminos generales el sistema
que se emplea en uno y otro caso y los registros (auxiliares y libros oficiales) que se utilizan.
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
III.
TESORERIA
23.
87
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
24.
Qu procedimientos se siguen para proyectar las necesidades de caja a corto y largo plazo?
Cada cunto se realizan o se revisan tales proyecciones y que perodos abarcan?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
25.
26.
27.
28.
88
En caso de determinar dficit temporal de recursos Cules son las fuentes habituales de
financiamiento? Qu procedimientos se siguen para negociar las condiciones en que se
tomar? Quin o quines revisan y aprueban tales condiciones?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
30.
De qu forma se controlan los vencimientos y pago tanto del capital como del costo de la
financiacin cuando se han adquirido obligaciones temporales? Qu tipo de registros
contables o extra-contables se llevan para cumplir con esa funcin?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
31.
32.
33.
89
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
IV.
CREDITO PBLICO
34.
35.
36.
37.
38.
De qu manera se cercioran que los recursos estn siendo destinados en el objetivo para el
cual se obtuvieron? Qu unidad tiene a su cargo dicha labor?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
90
39.
40.
De qu forma se controlan los vencimientos y pago tanto del capital como del costo de la
financiacin sobre las obligaciones a largo plazo? Qu tipo de registros se llevan para
cumplir con esa funcin?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
41.
V.
42.
Cules son las adquisiciones y/o contrataciones ms importantes que habitualmente realiza
la Entidad u Organismo? Enumrelas por orden de importancia en cuanto a montos
involucrados.
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
43.
44.
91
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
45.
46.
Qu requisitos se exige a los ofertantes para que sean admitidos como potenciales
proveedores de los bienes a adquirir o los servicios a contratar?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
47.
48.
49.
92
__________________________________________________________________________
__________________________________________________________________________
50.
Quines preparan, revisan y aprueban los contratos a suscribir por la provisin de bienes o
la contratacin de servicios y quin est autorizado para su suscripcin final?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
51.
52.
53.
54.
93
55.
56.
VI.
AUDITORIA INTERNA
57.
Cul es el nombre del jefe o director de la unidad de auditora interna y qu tiempo lleva
ejerciendo dichas funciones?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
58.
59.
94
60.
61.
Cmo se determinan las labores que debe desarrollar la unidad de auditora interna durante
un perodo determinado? Quin lo hace y cmo lo hace? Quin aprueba internamente las
labores a desarrollar?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
62.
63.
64.
A cargo de quin o de quines est la labor de revisin de los papeles de trabajo y de los
informes antes de su emisin definitiva? De qu manera se deja evidencia de dicha labor?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
65.
95
__________________________________________________________________________
__________________________________________________________________________
66.
VII.
PROGRAMACION DE OPERACIONES
67.
68.
69.
70.
96
__________________________________________________________________________
__________________________________________________________________________
71.
72.
74.
75.
97
76.
77.
IX.
ADMINISTRACION DE PERSONAL
78.
79.
80.
98
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
81.
Cules son los procedimientos que se siguen para la seleccin de aspirantes o postulantes?,
De qu manera se evalan las capacidades personales y tcnicas y se verifica la trayectoria
acadmica y experiencia laboral? Cmo se documenta o se deja evidencia del proceso de
seleccin?
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
82.
83.
84.
85.
99
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
86.
87.
88.
X.
REVISION Y APROBACION
____________________
Fecha
_____________________
Fecha
____________________
Fecha
100
ANEXO No. 3
101
propias de cada
102
forma como opera el componente; sin embargo, como parte de su contestacin, pueden surgir
otras preguntas no incluidas, necesarias para complementar la primera. Por lo tanto, el auditor
no debe limitarse a contestar nicamente los cuestionamientos aqu considerados.
d. El formulario no prev espacio suficiente para contestar la mayora de las preguntas; por tal
motivo, se tendr que hacer uso de cdulas adicionales, cuidando la adecuada identificacin de
cada pregunta con su respectiva respuesta.
I.
2.
3.
4.
Cul es el nombre del jefe o director del rea y qu tiempo lleva ejerciendo dichas
funciones?
__________________________________________________________________________
103
__________________________________________________________________________
__________________________________________________________________________
II.
NATURALEZA DE LA CONFIGURACION
Este acpite est orientado a obtener informacin a cerca del tipo de equipos de cmputo con que
cuenta la Entidad para procesar la informacin y el software que utiliza para tales propsitos, lo cual
ayuda a considerar la magnitud y complejidad de los sistemas computarizados.
5.
Relacione las caractersticas fsicas y tcnicas (marca, tipo, versin, capacidad, velocidad,
etc.) de los equipos de cmputo con que cuenta la Entidad para procesar la informacin del
SIGFA y el lugar donde se encuentran ubicados. Haga especial nfasis en la descripcin de
las unidades de procesamiento (CPU) y de existir varias, indague si las mismas se
encuentran interconectadas.
__________________________________________________________________________
__________________________________________________________________________
__________________________________________________________________________
6.
Obtenga del jefe o director del rea de informtica un esquema o grfico donde se visualice
la forma como se captura, procesa, produce y transmite la informacin del SIGFA.
Asegrese de que el esquema describa como se ingresan los datos (por ejemplo, en los
lugares de procesamiento, en forma remota etc.) y si el proceso es centralizado o
descentralizado.
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
7.
Coordine y realice una visita al rea de informtica y a los principales puntos donde se
llevan a cabo las funciones de captura, procesamiento, produccin y transmisin de la
informacin y observe los procedimientos que se siguen para llevar a cabo el proceso.
_________________________________________________________________________________
_________________________________________________________________________________
_________________________________________________________________________________
8.
III.
104
Los aspectos a relevar y comprender en este captulo se refieren al grado en que la Entidad u
Organismo ha computarizado el procesamiento de las transacciones e informacin. Tal aspecto ser
til para tener una percepcin inicial del riesgo inherente y de control existente.
9.
Con apoyo del jefe o director del rea de informtica y los manuales (tcnicos, del operador
del usuario etc.), determine los mdulos que conforman el sistema (techos presupuestarios,
formulacin presupuestaria, inicializacin del ejercicio presupuestario, modificaciones
presupuestarias, programacin financiera de la ejecucin, programacin y ejecucin fsica,
ejecucin de gastos e ingresos, contabilidad general, pagos e informes)
_________________________________________________________________________________
_________________________________________________________________________________
____________________________________________________________
10.
Para cada uno de los mdulos con que cuenta la Entidad de los enunciados en el punto
anterior u otros que existan adicionales, determine con apoyo del jefe o director del rea de
informtica: (a) el objetivo del mdulo, (b) las interfaces que hace con otros mdulos, (c) el
volumen aproximado de transacciones que procesa, (d) el mtodo de ingreso de datos
(interactivo o no interactivo), (e) el tipo de procesamiento que se realiza (independiente,
distribuido etc.) y (f) las funciones de procesamiento que involucran (clculos, registros en
archivo, comparaciones, acumulaciones de la informacin, validaciones etc.), es decir, el
diseo lgico a nivel general del programa.
__________________________________________________________________________
__________________________________________________________________________
IV.
REVISION Y APROBACION
____________________
Fecha
Revisado por:
____________________________
Supervisor
____________________
Fecha
Aprobado por:
____________________________
Director Especfico
____________________
Fecha
105
ANEXO No. 4
106
TECNICA DE FLUJOGRAMACION
107
Cabe destacar que de la claridad e integridad del flujograma depende buena parte la facilidad para
calificar la eficacia en el diseo. Por ello se debe asegurar de disponer de todos los datos sobre el
funcionamiento de un sistema antes de proceder a realizar el diagrama.
En una auditora inicial, si la Entidad no los tiene, el presupuesto de horas se aumenta, puesto que la
preparacin de flujogramas conlleva una cantidad importante de tiempo, especialmente en el
enfoque de Auditora Gubernamental, el cual no se limita a los sectores de administracin
relacionados con la informacin financiera, sino que se analizan todos los sistemas, inclusive
dejando suficiente evidencia para que pueda efectuarse la auditora operacional. En los aos
subsiguientes el trabajo ser ms eficiente, puesto que excepto que haya ocurrido una modificacin
integral en los sistemas de administracin, solamente se harn cambios sencillos en los flujogramas,
convalidndolos mediante las Pruebas de Recorrido.
A continuacin se incluyen ejemplos de la simbologa utilizada normalmente para elaborar
flujogramas y un aparte tomado de un flujograma de un sistema, utilizando el tipo columnario con
descripcin breve del procedimiento.
108
109
DOCUMENTO
LISTADO
ARCHIVO
DISPLAY
DISQUETE
DISCO MAGNETICO
INICIACION O TERMINACION
ACCION U OPERACION
PROCESO
DECISION
ENLACE O CONECTORES
TRAYECTORIA DEL
PROCESO
TRANSMISION DE DATOS
BASE DE DATOS
INGRESO MANUAL DE
DATOS
110
EJEMPLO DE UN FLUJOGRAMA
(APARTE DE UN PROCESO DE SELECCIN DE PERSONAL)
DESCRIPCION
PERSONAL
Director
requerimiento
bsqueda.
TESORERIA
F 225
DAF
aprueba
inicio
F 225
DP
T
O.
3.
Asistente
consulta
candidatos que renan
perfil y puedan ser
promovidos
3
PE
R
S.
EXISTE
N
CANDI
DA?
Director
aprueba
publicacin y firma.
AVISO
PRENSA
HOJAS DE
VIDA
111
ANEXO No. 5
PRUEBAS DE RECORRIDO
112
113
tales como la venta de bienes que normalmente no estn disponibles para la venta (activos
fijos).
3. Seleccionar un nmero no mayor a cinco (5) transacciones recientemente procesadas o
tramitadas a la fecha del examen. Si se hiciese una seleccin mayor, la prueba perdera su
propsito de verificacin del diseo del sistema. En caso de que el proceso para iniciar y
concluir una transaccin se dilate demasiado en el tiempo, haciendo imprctico su recorrido
total, se pueda segmentar el proceso en subprocesos y seleccionar para cada uno de ellos las
cinco (5) transacciones aludidas anteriormente.
4. Verificar el trmite de las transacciones, partiendo del inicio de la operacin, para seguidamente
y siguiendo las instrucciones documentadas, verificar que se cumplieron todos los trmites que
estaban previstos.
5. Tratndose de la auditora de un perodo determinado, el auditor deber asegurarse que durante
ese perodo no se produjeron variaciones substanciales en el diseo del sistema, o en su defecto
tendr que documentarlas para considerarlas al momento de formular y disear la estrategia de
comprobacin del funcionamiento.
6. La prueba deber hacerse en forma inquisitiva. Es necesario hacer preguntas pertinentes a los
funcionarios que intervienen en la ejecucin de las operaciones, especialmente acerca de los
procedimientos que siguen en los casos excepcionales en las rutinas normales, indagando la
frecuencia con que ocurren y la razn para que suceda de esa forma.
Los responsables de hacer la prueba de recorrido en ciclos u operaciones sencillas son los Asistentes
de Auditora experimentados con la debida supervisin, mientras que en ciclos u operaciones
complejas son los Encargados y en casos extremadamente complejos o crticos los Supervisores de
Auditora.
Para documentar esta prueba se deber preparar un memorando que contenga: localidades,
dependencias, departamentos o secciones visitadas; funcionarios entrevistados y cargo; conceptos
de transacciones seleccionados; operaciones o transacciones verificadas; controles clave
comprobados; descripcin del recorrido (donde empez y donde culmin) y conclusin sobre el
resultado. A continuacin se incluye un ejemplo sobre la manera de documentar las pruebas de
recorrido.
114
1. FECHA DE LA PRUEBA
9 y 10 de junio de 2004
Departamento de compras:
Departamento de Presupuesto:
Direccin Jurdica:
Almacn:
Tesorera:
4. TRANSACCIONES SELECCIONADAS
C.E. No 2565 del 17/05/04 por valor de C$10.000 (Frech de Nicaragua S.A.)
C.E. No 2595 del 21/05/04 por valor de C$ 60.000 (Laboratorios Nacionales, S.A.)
C.E. No 2650 del 1/06/04 por valor de C$3.000 (Tecnologa Electromecnica S.A.)
115
Aprobacin del requerimiento de materiales mdicos, con base en programa de compras, previa
consulta del nivel de stock mnimo en el almacn y existencia de crdito presupuestario.
Obtencin de mnimo tres cotizaciones para cada transaccin, de ofertantes incluidos en el registro
(base de datos) de proveedores
.Aprobacin de la adjudicacin de la compra, por parte del comit de compras, con base en el anlisis
de condiciones de oferta, plazos de entrega, calidad, precios, trayectoria del proveedor etc.
Registro de la transaccin en cada uno de los momentos contables (crdito, compromiso, devengado y
pago), comprobando oportunidad y exactitud.
Aprobacin y emisin del pago (C.E.), revisando clculos y pertinencia de documentacin de sustento.
6. RECORRIDO EFECTUADO
Se llev a cabo el recorrido de la transaccin, tomando como punto de partida el Requerimiento de
Materiales Mdicos, hasta el pago al proveedor, efectuado por Tesorera, mediante Comprobante de Egreso.
Se cubri sistemticamente todo el proceso descrito en el flujograma del ciclo, incluido en el legajo
corriente en............... (Referencia a los P/T).
7. CONCLUSION
Con base en la anterior prueba de recorrido, concluyo que el sistema descrito en el flujograma incluido
en...... (Referencia a P/T), correspondiente al ciclo de adquisiciones y pagos del Instituto Nicaragense de
Seguridad Social, se encuentra vigente y operando, sin que se hayan presentado cambios de importancia
durante el perodo comprendido entre el 1/10/0X y el 10/06/0X. Durante el desarrollo de la prueba se
determinaron algunas deficiencias en el sistema de control interno que se describen en.... (Referencia a
P/T).
Firma y fecha
116
ANEXO No. 6
117
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado su Sistema de Presupuesto de conformidad con normas vigentes. Para contestar este
cuestionario es necesario conocer y estar familiarizado con la Ley del Rgimen Presupuestario y sus
modificaciones, las Normas de Ejecucin y Control Presupuestario y dems normas dictadas por la
Direccin General del Presupuesto (DGP), del Ministerio de Finanzas (MIFIN).
Las respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos que reglamentan la formulacin, modificacin, ejecucin y
evaluacin del presupuesto; tambin se deber considerar si se trata del SIGFA Central o un SIGFA
Local y del tipo de Entidad u Organismo a auditar.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
CONTESTE
SI O NO
FIRMA EL
AUDITOR
118
119
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado su Sistema de Contabilidad Gubernamental de conformidad con normas vigentes. Para
contestar este cuestionario es necesario conocer y estar familiarizadas con los Principios Generales
y Normas Bsicas de la Contabilidad Gubernamental, Gubernamental, con las Normas de Ejecucin
y Control Presupuestario y dems normas dictadas por la Direccin General de Contabilidad
Gubernamental (DGCG) y la Direccin General del Presupuesto (DGP), del Ministerio de
Hacienda y Crdito Publico (MHyCP).
Las respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos; tambin se deber considerar si se trata del SIGFA Central o
un SIGFA Local y del tipo de Entidad u Organismo a auditar.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
120
121
CUESTIONARIO
122
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado su Sistema de Tesorera de conformidad con normas vigentes. Para contestar este
cuestionario es necesario conocer y estar familiarizado con la normatividad dictada por la
Tesorera General de la Repblica (TGR), del Ministerio de Finanzas (MIFIN).
Las respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos; tambin se deber considerar si se trata del SIGFA Central o
un SIGFA Local y del tipo de Entidad u Organismo a auditar.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
123
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
124
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
125
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado su Sistema de Crdito Pblico de conformidad con normas vigentes. Para contestar este
cuestionario es necesario conocer y estar familiarizado la normatividad dictada por la Direccin
General de Crdito Pblico (DGCP), del Ministerio de Finanzas (MIFIN). Las respuestas debern
basarse en la informacin bsica obtenida de la Entidad, en sus manuales y flujogramas y en el
conocimiento y comprensin que el auditor posea sobre la forma como se desarrollan y ejecutan los
ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos; tambin se deber considerar si se trata del SIGFA Central o
un SIGFA Local y del tipo de Entidad u Organismo a auditar.
CUESTIONARIO
126
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
127
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado su Sistema de Contrataciones y Administracin de Bienes del Estado, de conformidad
con normas vigentes. Para contestar este cuestionario es necesario conocer y estar familiarizado con
la Ley de Contrataciones Administrativas del Estado, Entes Descentralizados o Autnomos y
Municipales, con el Reglamento General de la Ley de Contrataciones Administrativas del Gobierno
Central y dems normas dictadas por la Direccin General de Contrataciones y Administracin de
Bienes del Estado (DGCA), del Ministerio de Finanzas (MIFIN).
Las respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos que reglamentan la formulacin, modificacin, ejecucin y
evaluacin del presupuesto; tambin se deber considerar si se trata del SIGFA Central o un SIGFA
Local y del tipo de Entidad u Organismo a auditar.
CUESTIONARIO
CONTESTE FIRMA EL
SI O NO
AUDITOR
128
CUESTIONARIO
CONTESTE
SI O NO
FIRMA EL
AUDITOR
9.
129
CUESTIONARIO
CONTESTE
SI O NO
FIRMA
DEL
AUDITOR
130
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general, si la Entidad u Organismo
ha diseado la funcin de Auditora Interna de conformidad con normas vigentes.
Las respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas tcnicas y procedimientos que reglamentan al sistema y considerando si se trata del
SIGFA Central o un SIGFA Local.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
131
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
132
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general la forma como la Entidad u
Organismo programa sus operaciones. Las respuestas debern basarse en la informacin bsica
obtenida de la Entidad, en sus manuales y flujogramas y en el conocimiento y comprensin que el
auditor posea sobre la forma como se desarrollan y ejecutan los ciclos de transacciones de la
Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas y procedimientos que influyan sobre el sistema, adems de considerar si se trata del
SIGFA Central o un SIGFA Local.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
133
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
134
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general la forma como la Entidad u
Organismo se ha organizado administrativamente o se ha estructurado organizacionalmente. Las
respuestas debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y
flujogramas y en el conocimiento y comprensin que el auditor posea sobre la forma como se
desarrollan y ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas y procedimientos que influyan sobre el sistema, adems de considerar si se trata del
SIGFA Central o un SIGFA Local.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA
DEL
AUDITOR
135
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
136
parcial?
EVALUACION DEL CONTROL INTERNO
(ENFOQUE DE AUDITORIA DE LOS SISTEMAS DE ADMINISTRACION)
CUESTIONARIO ESPECFICO PARA EVALUAR EL DISEO
DEL SISTEMA DE ADMINISTRACION DE PERSONAL
I.
INSTRUCCIONES:
Este cuestionario deber contestarse para establecer de manera general la forma como la Entidad u
Organismo administra su recurso humano. Para contestar este cuestionario es necesario conocer y
estar familiarizado con la normatividad existentes en materia del servicio civil. Las respuestas
debern basarse en la informacin bsica obtenida de la Entidad, en sus manuales y flujogramas y
en el conocimiento y comprensin que el auditor posea sobre la forma como se desarrollan y
ejecutan los ciclos de transacciones de la Entidad.
Este cuestionario debe ser adaptado, modificado y complementado en la medida en que cambien
las normas y procedimientos que influyan sobre el sistema, adems de considerar si se trata del
SIGFA Central o un SIGFA Local.
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
137
138
CUESTIONARIO
CONTESTE
SI O NO
FIRMA DEL
AUDITOR
139