Edukia ez dago euskaraz
Con fecha 14 de febrero de 1997, el Interventor general aprobó las Normas de Auditoría del Sector Público. La elaboración de estas normas ha supuesto una adaptación y actualización de las anteriores, aprobadas en 1983, con objeto de constituir un instrumento homogeneizador y de mejora de la calidad de los trabajos de auditoría realizados en el ámbito del sector público estatal.
Por otra parte, el artículo 2 del Real Decreto 339/1998, de 6 de marzo, que añade un nuevo apartado 4 al artículo 35 del Real Decreto 2188/1995, de 28 de diciembre, establece que las Normas de Auditoría e instrucciones dictadas por la Intervención General de la Administración del Estado serán de aplicación a todas las auditorías que se realicen en el ámbito del sector público estatal por los órganos funcionalmente dependientes de dicho centro directivo y los Auditores de cuentas o sociedades de auditoría de cuentas contratados al efecto.
A su vez, es preciso destacar su posible extensión a otros ámbitos, como sería la Administración Local, tal como establece la Ley 39/1988, de 28 de diciembre, reguladora de las Haciendas Locales, que, en su artículo 201, apartado 3, preceptúa que el control financiero se realizará por procedimientos de auditoría de acuerdo con las Normas de Auditoría del Sector Público.
Por todo lo anterior, con el fin de favorecer su conocimiento y aplicación, se considera necesario ordenar la publicación de la Resolución de 14 de febrero de 1997, que se incluye como anexo a esta Resolución.
Madrid, 1 de septiembre de 1998.–El Interventor general, Rafael Muñoz López-Carmona.
El marco normativo regulador de las auditorías realizadas por la Intervención General de la Administración del Estado ha sido objeto de profundos cambios desde la aprobación del vigente texto refundido de la Ley General Presupuestaria mediante Real Decreto Legislativo 1091/1988, de 23 de septiembre.
En particular, la promulgación del Real Decreto 2188/1995, de 28 de diciembre, que desarrolla el régimen de control interno ejercido por la Intervención General de la Administración del Estado y la adaptación de la normativa interna mediante la Circular 2/1996, de 30 de abril, materializan la voluntad de superar la dispersa normativa anterior.
Tales cambios deben ir acompañados de una adaptación y actualización de las Normas de Auditoría del Sector Público ya que las actualmente existentes datan de 1983.
Por todo ello, parece necesaria la aprobación de unas Normas de Auditoría del Sector Público revisadas que, recogiendo las modificaciones jurídicas más recientes, se constituyan en instrumento homogeneizador y de mejora de calidad de los trabajos realizados por los funcionarios de este centro directivo.
De acuerdo con ello, y en aplicación del artículo 17 del texto refundido de la Ley General Presupuestaria y del artículo 35.1 del Real Decreto 2188/1995, de 28 de diciembre, se aprueban las Normas de Auditoría del Sector Público que se incluyen como anexo a esta Resolución y que serán difundidas con carácter general para favorecer su conocimiento y aplicación.
Madrid, 14 de febrero de 1997.–El Interventor general, Rafael Muñoz López-Carmona.
Excmo. Sr. Interventor general de la Defensa e Ilmos. Sres. Interventor general de la Seguridad Social, Subdirectores generales de la Intervención general de la Administración del Estado, Interventores delegados en Ministerios, organismos autónomos y entes públicos e Interventores regionales y territoriales.
ÍNDICE
1. Introducción.
2. Principios generales.
2.1 Objetivos y clases de auditoría.
2.2 Ámbito de aplicación.
3. Normas de Auditoría del Sector Público: Enunciación.
3.1 Normas relativas al sujeto auditor.
3.2 Normas sobre la ejecución del trabajo.
3.3 Normas sobre la preparación, contenido y presentación de los informes.
4. Normas relativas al sujeto Auditor.
4.1 Cualificaciones.
4.2 Independencia.
4.3 Diligencia profesional.
4.4 Responsabilidad.
4.5 Secreto profesional.
5. Normas sobre ejecución del trabajo.
5.1 Planificación.
5.2 Control interno.
5.3 Evidencia.
5.4 Papeles de trabajo.
5.5 Supervisión.
5.6 Revisión del cumplimiento legal.
6. Normas sobre preparación, contenido y presentación de informes.
6.1 Forma escrita.
6.2 Plazo de entrega.
6.3 Contenido
6.4 Contenido de los informes financieros.
6.5 Calidad del informe.
Es ya casi un tópico afirmar que el sector público actual tiene muy poco que ver con el del principio de siglo y con aquel que existía en el momento de crearse la Intervención General de la Administración del Estado. No se trata sólo de su tamaño, sino también y principalmente de su complejidad. Es por ello por lo que la Ley General Presupuestaria de 1997 amplía substancialmente el ámbito y la finalidad del control del gasto público y junto a la función interventora, caracterizada principalmente por la fiscalización previa de legalidad, se añade el control financiero, que, bien de manera concomitante o a posteriori, sumará a los aspectos de cumplimiento legal y presupuestario, la comprobación de que la actividad económica financiera de los distintos agentes se realizan de acuerdo con los principios de economía, eficacia y eficiencia; principios que por otra parte fueron recogidos en la Constitución Española.
La auditoría se configura como la principal técnica para realizar el control financiero y en este sentido la Intervención General de la Administración del Estado comenzó a practicarlas desde el principio de los años ochenta. En 1983 emite las primeras normas de auditoría pioneras en nuestro país, no sólo en el sector público sino también en el sector privado.
La auditoría como técnica profesional y de control se fundamenta de forma esencial en la existencia de un conjunto de reglas y pautas de comportamiento que de una manera minuciosa enmarcan el desarrollo de los trabajos y se refieren directamente a los profesionales que han de realizarlos, tanto para contemplar su estatus como para dirigir su propio comportamiento en un terreno en el que precisamente su carácter reglado resulta un principio básico.
Este conjunto de reglas, existe en general en el campo profesional de la auditoría, dictadas bajo el nombre de «normas de auditoría» por el órgano o corporación que en cada caso sea el responsable superior de la regulación y ordenación de la actividad y que en el sector público estatal corresponde a la Intervención General de la Administración del Estado dentro de sus funciones y de su propia autonomía como órgano de control interno y general de la gestión económico-financiera en dicho ámbito.
Desde 1983 mucha ha sido la experiencia acumulada por este centro directivo en el ejercicio auditor. En este período, además, se ha reglamentado en nuestro país la auditoría, se ha creado el Instituto de Contabilidad y Auditoría de Cuentas y los distintos organismos competentes (Instituto de Contabilidad y Auditoría de Cuentas, Tribunal de Cuentas, etc.), han emitido sus respectivas normas de auditoría. Se hacía preciso por tanto que la Intervención General de la Administración del Estado tras trece años de experiencia y en función también de los cambios institucionales, jurídicos y fácticos acaecidos en este ámbito en España, efectuase una revisión de las anteriores normas, corrigiéndolas, y sobre todo ampliándolas, a fin de adaptarse a la nueva realidad y a los nuevos métodos.
Varios son los puntos a destacar en las nuevas normas de auditoría que ahora se presentan:
1.º Su finalidad, que no puede ser otra que conseguir, en la realización de las auditorías, mayor homogeneidad en los métodos y procedimientos, así como en la formulación de los resultados. Todo ello sin duda redundará en una mejor calidad de los trabajos. En este sentido las actuales normas, aun sin perder el carácter de tales y por lo tanto la generalidad propia de este tipo de documentos, intentan trazar un marco nítido y claro del camino a seguir en las distintas auditorías, de manera que el equipo auditor cuente con reglas precisas de cuál debe ser su actuación en cada fase de trabajo.
2.º Su vocación de universalidad. Se pretende que su ámbito de aplicación lo constituya la totalidad del sector público estatal. Deberá, desde luego, pautar todas las auditorías realizadas por la Intervención General de la Administración del Estado tanto directamente, como indirectamente a través de las distintos órganos de ella dependientes, pero también están llamadas a aplicarse en todos aquellos casos en que alguno de los organismos o entes del sector público estatal sean auditados por firmas privadas y en los trabajos de auditoría realizados por los órganos de control interno de cualquier entidad pública estatal. Incluso parecería conveniente que pudieran ser adoptadas por los diferentes responsables de control interno en los ámbitos autónomos y locales.
3.º Continuidad con las normas anteriores. En la creencia de que la continuidad en sí misma era un valor a conservar en la medida de lo posible, se ha optado por mantener el esquema y la estructuración de las normas anteriores, aunque eso sí mejorándolas y ampliándolas, como es lógico.
4.º Mayor atención a la auditoría operativa en sus diversas formas y modalidades. De economía y eficiencia, de eficacia, de programas y objetivos, de sistemas y procedimientos, etc. Las especiales características del sector público y las funciones que como órgano de control interno compete a la Intervención General de la Administración del Estado hace que la auditoría operativa adquiera en este ámbito una especial relevancia, toda vez que su finalidad directa es colaborar en la mejora de los procedimientos y técnicas de gestión y, en definitiva, de los servicios públicos a ofrecer a los ciudadanos.
2.1 Objetivos y clases de auditoría.
2.2 Ámbito de aplicación.
2.1 Objetivos y clases de auditoría
2.1.1 La gestión económico-financiera del sector público deberá regirse, de acuerdo con el actual ordenamiento jurídico, por los principios de legalidad, eficacia, eficiencia y economía.
2.1.2 En consecuencia, los directivos públicos y todos aquellos que manejen fondos públicos:
a) Tienen la obligación de emplear estos recursos de forma eficiente, económica y eficaz al efecto de cumplir los objetivos a los que aquellos están destinados.
Esta responsabilidad se extiende a todo tipo de recursos públicos, sea cual sea su origen.
b) Son responsables del cumplimiento de las leyes y demás normas aplicables. Esta responsabilidad abarca la obligación de conocer los requisitos que tanto la entidad como los directivos deben cumplir y la de implantar sistemas diseñados para que se consiga esta finalidad.
c) Son responsables de establecer y mantener un sistema de control interno eficaz, que asegure el logro de los objetivos previstos, la custodia de los recursos, el cumplimiento de las leyes y normas jurídicas y la obtención de información fiable.
d) Son cuentadantes ante la sociedad y los poderes constitucionales por los recursos que se les han proporcionado para la consecución de sus programas y la prestación de los servicios. Consecuentemente, deberán enviar los informes pertinentes a aquellos ante los que son cuentadantes.
2.1.3 El control financiero de la Intervención General de la Administración del Estado (IGAE) tiene por objeto comprobar la situación y el funcionamiento de los servicios y organismos autónomos, sociedades estatales y demás entes públicos estatales, cualquiera que sea su denominación y forma jurídica, en los aspectos económico-financieros para verificar que se acomodan a la regularidad y a los principios de buena gestión financiera, y que son conformes a las disposiciones y directrices que las rigen, así como la verificación de la eficacia y eficiencia. Su objetivo consistirá, por tanto, en comprobar:
a) Que los actos, operaciones y procedimientos de gestión se han desarrollado de conformidad con las normas, disposiciones y directrices que les son de aplicación y se realizan con criterios de eficacia, eficiencia y economía.
b) Que la contabilidad en general y las cuentas anuales, estados y demás informes de gestión en particular expresen fielmente el resultado de dicha gestión y su adecuada realidad patrimonial, de acuerdo con las normas y principios contables generalmente aceptados.
c) Que los procedimientos aplicados garanticen de forma razonable que las operaciones se han desarrollado de conformidad con la normativa aplicable.
d) Cuando los presupuestos de los servicios o entidades públicas se formulen por programas, objetivos o planes de actuación tendrán por objeto, entre otros, el examen, análisis y evaluación de los sistemas y procedimientos de seguimiento de objetivos aplicados por los órganos gestores, así como de cuantos documentos y antecedentes resulten necesarios para determinar el grado de fiabilidad de los datos contenidos en el informe que, con relación a la ejecución de los programas, deben rendir los órganos gestores responsables.
El control financiero por razón de subvenciones, créditos, avales y demás ayudas se ejercerá respecto de las sociedades mercantiles, empresas, entidades y particulares perceptores de las mismas así como respecto a las entidades colaboradoras que participen en el procedimiento para su concesión y gestión, siendo su objeto comprobar su adecuada y correcta obtención, utilización y disfrute, consistiendo en verificar:
El cumplimiento de las condiciones establecidas en la normativa nacional y comunitaria para su concesión u obtención.
La correcta utilización y aplicación de los fondos a los fines previstos en la normativa reguladora y en el correspondiente acuerdo de concesión.
La realidad y regularidad de las operaciones con ellas financiadas.
La actuación de la entidad colaboradora, así como la justificación de los fondos recibidos y el cumplimiento de las demás obligaciones a que esté sujeta.
2.1.4 El control financiero se ejercerá mediante la realización de auditorías u otras técnicas de control. La auditoría consistirá en la comprobación de la actividad económico-financiera de los entes o programas presupuestarios objeto de control, realizada de forma sistemática y mediante la aplicación de los procedimientos de revisión propios, en consonancia con estas normas de auditoría.
Los objetivos de la auditoría coincidirán con los objetivos asignados al control financiero. Los distintos objetivos a conseguir determinan, por tanto, las distintas clases de auditoría posibles.
2.1.5 Los tipos de auditoría, definidas según sus objetivos, se clasifican a los efectos de estas normas técnicas en auditorías de regularidad y auditorías operativas.
Las auditorías de regularidad incluyen las auditorías financieras y las auditorías de cumplimiento.
Las auditorías operativas incluyen auditorías de economía y eficiencia, auditorías de programas y auditorías de sistemas y procedimientos.
2.1.6 La auditoría financiera pretende obtener una seguridad razonable acerca de si la contabilidad en general, y las cuentas anuales y demás estados financieros, expresan fielmente el resultado de la gestión y su adecuada realidad patrimonial, de acuerdo con las normas y principios generalmente aceptados.
2.1.7 La auditoría de cumplimiento trata de verificar que los actos, operaciones y procedimientos de gestión se han desarrollado de conformidad con las normas, disposiciones y directrices que sean de aplicación.
2.1.8 La auditoría operativa constituye un examen sistemático y objetivo a fin de proporcionar una valoración independiente de las operaciones de una organización, programa, actividad o función pública, con la finalidad de evaluar el nivel de eficacia, eficiencia y economía alcanzado por ésta en la utilización de los recursos disponibles, detectar sus posibles deficiencias y proponer a la dirección las recomendaciones oportunas en orden a la corrección de aquéllas, de acuerdo con los principios generales de la buena gestión, facilitando la toma de decisiones a las personas con responsabilidades de vigilancia o capacidad de emprender acciones correctivas.
2.1.9 La auditoría de economía y eficiencia trata de determinar:
a) Si la entidad está adquiriendo, manteniendo y empleando recursos tales como personas, propiedades, instalaciones, etc., de forma económica y eficiente.
b) Las causas de ineficiencia, si las hubiera, y de las prácticas antieconómicas.
c) Si la entidad está cumpliendo con las leyes y demás normas sobre economía y eficiencia.
La auditoría de economía y eficiencia puede estudiar, entre otros aspectos, si la entidad:
a) Está siguiendo procedimientos de contratación adecuados.
b) Está adquiriendo la cantidad necesaria de recursos y del tipo y calidad apropiados y al coste adecuado.
c) Está protegiendo y manteniendo adecuadamente los recursos.
d) Está evitando la duplicación de tareas y la ejecución de trabajos inútiles.
e) Está evitando la ociosidad y el sobredimensionamiento de la plantilla.
f) Está empleando la cantidad óptima de recursos (personal, equipos, instalaciones, etcétera), para producir o suministrar en los tiempos previstos la cantidad y calidad adecuadas de bienes y servicios.
g) Está cumpliendo las leyes y normas en aquellos aspectos que pudieran afectar significativamente a la adquisición, protección y empleo de los recursos de la entidad.
h) Tiene un sistema adecuado de control de la gestión para medir, informar y evaluar la economía y eficiencia de cada una de las actividades o programas.
i) Ha establecido indicadores válidos y fiables de economía y eficiencia.
2.1.10 Las auditorías de programas tratan de determinar:
a) En qué medida se alcanzan los resultados u objetivos establecidos por los legisladores o por los órganos que autorizan los programas.
b) La eficacia de organizaciones, programas, actividades o funciones.
c) Si la entidad ha cumplido las leyes y demás normas en aquellos aspectos relevantes para el programa.
La auditoría de programas, que también puede ser realizada acerca de servicios, actividades y funciones, pretende, entre otros:
a) Valorar si los objetivos de un programa, bien sea éste nuevo o ya en funcionamiento, son adecuados, posibles y útiles.
b) Determinar hasta qué punto un programa consigue sus resultados en el grado deseado.
c) Dictaminar la eficacia de un programa o de alguno de sus componentes.
d) Identificar los factores que están impidiendo un rendimiento satisfactorio.
e) Determinar si en la ejecución de programas se han considerado otras alternativas que pudieran conducir a los resultados deseados, de forma más eficaz o a menor coste.
f) Establecer la relación entre el programa auditado y otros, analizando si el cumplimiento los duplica, los solapa o entra en conflicto con ellos.
g) Identificar vías que mejoren las operaciones de los programas.
h) Determinar si se cumplen las leyes y demás normas en aquellos aspectos que son relevantes para los programas.
i) Analizar si los sistemas de control de gestión miden, informan y valoran adecuadamente la eficacia de un programa.
j) Determinar si se han establecido indicadores válidos y fiables de la eficacia del programa.
2.1.11 Las auditorías de sistemas y procedimientos consisten en el estudio exhaustivo de un procedimiento administrativo de gestión financiera con la finalidad de proporcionar su descripción completa, detectar sus posibles deficiencias o, en su caso, su obsolescencia y proponer las medidas correctoras pertinentes o la sustitución del procedimiento de acuerdo con los principios generales de buena gestión.
Las auditorías de sistemas y procedimientos tratan de determinar:
a) El procedimiento administrativo utilizado en la realidad por el órgano gestor en el desarrollo de sus competencias para conseguir la finalidad perseguida.
b) Las causas de la ineficiencia, si las hubiere, y si éstas son debidas a los procedimientos utilizados o a una deficiente organización de los recursos disponibles.
c) Si el órgano gestor está actuando de acuerdo con las normas, principios y directrices vigentes y en particular con los principios generales de la buena gestión financiera.
Las auditorías de sistemas y procedimientos pueden analizar, entre otros, los siguientes aspectos de la gestión financiera:
a) El procedimiento administrativo de gestión financiera objeto de estudio así como los afectados directa o indirectamente por el mismo, dentro del propio órgano gestor, proporcionando una descripción del procedimiento real.
b) Estudio de la parte del procedimiento o de procedimientos relacionados cuya competencia corresponda a otros centros gestores distintos del auditado.
c) Contraste entre el procedimiento real y el establecido en la normativa vigente, obteniendo y cuestionando las desviaciones detectadas.
d) Las posibles ineficiencias y causas de las mismas, incidiendo especialmente en si éstas derivan de la no adecuación de los procedimientos.
e) Estudio de la organización relacionada con el o los procedimientos analizados, y en particular la posibilidad y oportunidad de la delegación o desconcentración de competencias.
f) Diseño, en su caso, de procedimientos alternativos al actual, que solucionen las deficiencias detectadas, dentro de los recursos y condiciones existentes.
g) Trámites a seguir, incluyendo el desarrollo normativo correspondiente, para la implantación del nuevo procedimiento seleccionado o para la modificación del vigente.
h) Estudio de los sistemas informáticos de gestión, asociados al procedimiento existentes y, en su caso, propuesta de uno nuevo para racionalizar el procedimiento.
2.1.12 Por su naturaleza, las auditorías de sistemas y procedimientos son de utilización fundamental en los sujetos y organismos que forman parte del sistema público administrativo, cuyo funcionamiento se regula por las normas de Derecho público y administrativo y en los que los procedimientos de actuación adquieren una especial relevancia en orden a asegurar las exigencias de objetividad, transparencia y legalidad.
2.1.13 En ocasiones, las auditorías pueden abarcar una combinación de objetivos financieros, de cumplimiento y operativos; por ejemplo, dirigidas a verificar contratos de programas o subvenciones incluyen a menudo objetivos financieros y operativos. En otras circunstancias pueden tener objetivos limitados a algunos aspectos parciales de la auditoría financiera u operativa, por ejemplo la auditoría de controles internos específicos, auditorías informáticas, etc.
2.2 Ámbito de aplicación
2.2.1 Estas normas son de obligada aplicación:
A) A cuantas auditorías realice la Intervención General de la Administración del Estado –por sí misma o a través de los distintos órganos que de ella dependen, ya sea orgánica o funcionalmente– en el ámbito del sector público estatal.
a) A los programas, procedimientos, actividades y servicios de los distintos ministerios.
b) A los organismos autónomos.
c) A la Seguridad Social: Entidades gestoras, servicios comunes y entidades colaboradoras.
d) A las sociedades y demás entes públicos estatales cualquiera que sea su denominación y forma jurídica.
e) A las sociedades mercantiles, empresas, entidades y particulares por razón de las subvenciones, créditos y avales y demás ayudas del Estado o de sus organismos autónomos, o de otro modo concedidas con cargo a los Presupuestos Generales del Estado o a fondos de las Comunidades Europeas, así como a las entidades colaboradoras que participen en el procedimiento para su concesión y gestión.
f) A las auditorías realizadas por la Intervención General de la Administración del Estado de los fondos de la Unión Europea, de acuerdo con la normativa comunitaria y las directrices de los órganos de control de la Unión.
B) Al control financiero realizado de manera permanente por las Intervenciones Delegadas en los distintos organismos, entes públicos y hospitales y demás centros sanitarios dependientes del INSALUD.
C) Al control posterior efectuado por los Interventores delegados en los casos de fiscalización limitada contemplados en el artículo 95.3 de la Ley General Presupuestaria.
D) A cuantas auditorías realicen las firmas privadas en el ámbito descrito en el punto A) anterior.
E) A todas aquellas auditorías que en sus respectivos ámbitos efectúen los distintos órganos de control interno de Ministerios, organismos, sociedades estatales o entes públicos y de las entidades que integran el sistema de la Seguridad Social.
F) A las auditorías realizadas sobre los consorcios o sociedades mercantiles creados por distintas Administraciones Públicas, en las que participe la Administración Central o cualquier ente o sociedad de ella dependiente.
2.2.2 Teniendo en cuenta que las distintas Comunidades Autónomas y grandes municipios han adoptado un sistema de control similar al del Estado, estas normas deberían tener validez y ser de aplicación al resto de las Administraciones Públicas con carácter supletorio de acuerdo con las disposiciones que emitan sus respectivos órganos de gobierno.
3.1 Normas relativas al sujeto auditor.
3.2 Normas sobre la ejecución del trabajo.
3.3 Normas sobre la preparación, contenido y presentación de los informes.
3.1 Normas relativas al sujeto auditor
1. La auditoría deberá realizarse por persona o personas que posean individualmente y en conjunto la cualificación profesional necesaria para la ejecución de las tareas encomendadas.
2. En todo lo relacionado con su actuación profesional, tanto los órganos de control como los auditores gozarán y mantendrán una posición de independencia y actuarán con total objetividad.
3. Tanto la ejecución de los trabajos como la preparación y redacción de los informes se realizarán con la debida diligencia profesional.
4. El Auditor es responsable profesionalmente del contenido del informe y de sus conclusiones. La responsabilidad profesional del Auditor quedará limitada por el cumplimiento de las normas establecidas y por el objetivo y alcance expresado en el informe.
5. El Auditor público deberá mantener y garantizar la confidencialidad acerca de la información obtenida en el curso de sus actuaciones, con la amplitud y limitaciones de las disposiciones legales.
3.2 Normas sobre la ejecución del trabajo
1. El trabajo será planificado adecuadamente.
2. Deberá efectuarse un estudio y una evaluación adecuada del control interno para determinar su grado de confianza y en base a ello planificar la auditoría, determinando el alcance, la naturaleza, el momento y la extensión de las pruebas a realizar en función del riesgo previsible.
3. En toda auditoría se deberá obtener evidencia suficiente, pertinente y válida a fin de lograr una base de juicio razonable en la que apoyar los comentarios, conclusiones y recomendaciones.
4. Se formará un archivo completo y detallado del trabajo efectuado y de las conclusiones alcanzadas en el que se incluirán todos los papeles de trabajo.
5. Los trabajos de los distintos miembros del equipo de auditoría deben ser revisados, al objeto de determinar si se han ejecutado adecuadamente y si de acuerdo con ellos pueden alcanzarse los objetivos inicialmente previstos al diseñar el procedimiento en cuestión.
6. Cuando las leyes, normas u otros requisitos de obligado cumplimiento sean importantes para los objetivos de la auditoría, ésta se desarrollará de forma que proporcione garantías suficientes acerca de su cumplimiento.
3.3 Normas sobre la preparación, contenido y presentación de los informes
1. Los Auditores elaborarán informes por escrito para comunicar los resultados de la auditoría.
2. Los informes se deberán presentar oportunamente, en las fechas establecidas; se emitirán informes previos parciales cuando la importancia de los hechos identificados recomienden una actuación inmediata.
3. Cada informe incluirá como mínimo los siguientes apartados:
a) Título del informe e identificación de las personas, entidades u órganos auditados y la de aquellos a los que va dirigido el informe.
b) Competencia y razones del control financiero.
c) Objetivos, limitaciones y alcance del trabajo desarrollado.
d) Declaración de que el trabajo ha sido realizado de acuerdo con las normas técnicas de auditoría establecidas.
e) Los resultados de la auditoría y, cuando sean aplicables, las conclusiones obtenidas.
f) El alcance de la auditoría acerca de la verificación de los controles internos e indicación de cualquier debilidad significativa detectada en ellos a lo largo del proceso.
g) En su caso, recomendaciones para introducir mejoras que ayuden a corregir las áreas problemáticas o las debilidades detectadas.
h) Mención expresa del grado de observancia de la legislación aplicable de acuerdo con el objeto de la auditoría.
i) Descripción de los logros más notables alcanzados por la entidad auditada, particularmente cuando las mejoras de gestión en un área puedan ser aplicables en cualquier otra.
j) Indicación de las posibles consecuencias negativas que puedan derivarse de no corregir las deficiencias señaladas.
k) Identificación de todas aquellas cuestiones que pudieran requerir un estudio más amplio y preciso, a efectos de ser tenidas en cuenta en la planificación de futuras auditorías.
l) Referencia a las informaciones relevantes excluidas del informe por su confidencialidad y que deberán figurar en un informe separado.
m) Las alegaciones que hayan hecho los responsables de la entidad, programa o actividad auditada respecto a los resultados, conclusiones, recomendaciones y acciones correctoras planteadas.
n) Limitaciones encontradas en la aplicación de las normas y procedimientos de auditoría.
ñ) Se incluirá como anexo al informe cualquier otra información suplementaria de interés. En el informe se hará referencia a aquellos aspectos que sean objeto de ampliación en el anexo.
o) La fecha de emisión del informe y la firma del Auditor o Auditores.
4. Tratándose de informes que incluyan aspectos financieros, contendrán además de los temas indicados en el punto anterior los siguientes:
a) Mención expresa acerca de si los estados financieros recogen la información necesaria y suficiente para una comprensión e interpretación adecuadas y que han sido elaborados de conformidad con los principios y normas contables establecidos.
b) Declaración acerca de si las normas y principios contables utilizados guardan uniformidad con los aplicados en el ejercicio anterior.
c) Indicación de si los estados financieros expresan en todos los aspectos significativos la imagen fiel de la situación económica y financiera de la entidad y de los resultados de sus operaciones, así como de los recursos obtenidos y aplicados.
d) Opinión del equipo auditor en relación con los estados financieros tomados en su conjunto o bien la indicación de que no se puede emitir tal opinión.
La abstención de opinión sólo se formulará en aquellos casos en que resulte imprescindible y, como regla general, el Auditor procurará emitir opinión con las salvedades que resulten precisas, a fin de procurar en lo posible el máximo cumplimiento de la finalidad informativa que corresponde a la auditoría.
5. Una adecuada calidad del informe exige:
a) Que sea completo.
b) Presentar hechos reales de forma exacta, objetiva y ponderada.
c) Presentar los hechos comprobados y las conclusiones de forma convincente.
d) Incluir únicamente información sobre hechos comprobados y conclusiones que estén firmemente fundamentadas por evidencia suficiente, pertinente y válida, contenida en los papeles de trabajo.
e) Estar escrito en un lenguaje tan claro y sencillo como sea posible.
f) Ser conciso, de manera que se destaque la información relevante que no deba quedar subsumida entre comentarios, datos y cifras.
g) Poner énfasis en las mejoras a introducir y no insistir en la crítica del pasado, que en ningún caso deberá caer en la acritud.
h) Reconocer las dificultades o circunstancias adversas en las que se desenvolvían los responsables de la gestión de la entidad auditada, en los supuestos en que esto suceda.
4.1 Cualificaciones.
4.2 Independencia.
4.3 Diligencia profesional.
4.4 Responsabilidad.
4.5 Secreto profesional.
4.1 Cualificaciones
4.1.1 La auditoría deberá realizarse por persona o personas que posean individualmente y en conjunto la cualificación profesional necesaria para la ejecución de las tareas encomendadas.
En las auditorías realizadas por la Intervención General de la Administración del Estado, el sujeto auditor es siempre un órgano institucional: La propia Intervención General de la Administración del Estado a través de los equipos de auditoría, las Intervenciones Delegadas, incluyendo la Intervención General de Defensa, la de la Seguridad Social o las Intervenciones Regionales o Territoriales.
Estamos en presencia de órganos colectivos y por lo tanto la cualificación profesional deberá exigirse de forma colectiva.
Dos son las notas características:
1.º No se precisa que todos los participantes del equipo conozcan de todas las materias y sean especialistas en todas las áreas. Es el equipo en su conjunto el que debe poseer, contando con los conocimientos específicos de sus miembros, la cualificación necesaria para abordar los trabajos necesarios a efectos de llevar a buen fin la auditoría planificada.
2. La cualificación necesaria del equipo estará en consonancia con los objetivos y alcance proyectados para la auditoría, así como con la clase de ente que se pretenda auditar. Según la clase de auditoría, así tendrá que ser la composición del equipo auditor.
4.1.2 A menudo, y sobre todo en las auditorías operativas, será necesario incorporar personal cualificado en diversas disciplinas, especialistas, desde estadísticos hasta ingenieros o informáticos, psicólogos, médicos, etcétera. En todos estos casos la Intervención General de la Administración del Estado podrá y deberá solicitar este personal a otros organismos de la Administración e incluso contratarlos en el ámbito privado cuando no se encuentre disponible en el público.
4.1.3 Con carácter general, los funcionarios que compongan habitualmente los equipos de auditoría habrán de tener conocimientos amplios en:
a) Los métodos y técnicas empleados en auditoría.
b) En contabilidad, tanto empresarial como pública.
c) En los principios, normas y procedimientos presupuestarios.
d) En Derecho administrativo y financiero.
e) En el funcionamiento, organización y características del sector público.
A estos conocimientos generales pueden añadirse conocimientos específicos:
En muestreo estadístico.
En principios y procedimientos de gestión.
En informática.
En funcionamiento y supervisión de los controles internos.
En evaluación y análisis de datos.
4.1.4 La Intervención General de la Administración del Estado establecerá un programa de formación permanente a efectos de garantizar que el personal auditor mantenga su cualificación profesional y que sus conocimientos se actualicen de acuerdo con los avances de las correspondientes disciplinas.
Especial énfasis debe ponerse en la preparación técnica de los responsables de los equipos de auditoría, es decir de los encargados de planificar, dirigir y ejecutar los trabajos, cuyos conocimientos en las distintas materias deben ser suficientes para dirigir un equipo de especialistas.
4.1.5 La Intervención General de la Administración del Estado vigilará, asimismo, que la preparación técnica de los profesionales que integran los órganos de control interno de los ministerios, organismos, sociedades estatales o entes públicos es la adecuada, y será una de las variables a tener en cuenta a la hora de supervisar el funcionamiento de los controles internos y de conceder o no fiabilidad a dichos controles.
4.1.6 La Intervención General de la Administración del Estado deberá supervisar también la preparación y capacidad técnica de los Auditores en aquellos casos en que las firmas privadas sean requeridas para actuar en el sector público estatal, y vigilará que se cumple la inscripción en el registro del Instituto de Contabilidad y Auditoría de Cuentas (ICAC), así como que su actuación se adecua a los principios y normas elaborados por esta institución.
En estos casos se deberá exigir a los Auditores, además de la preparación genérica prescrita por las normas técnicas del Instituto de Contabilidad y Auditoría de Cuentas cualificación específica en contabilidad pública, en Derecho administrativo y en el funcionamiento del sector público, en la medida que sean de aplicación al ente auditado.
4.2 Independencia
4.2.1 En todo lo relacionado con su actuación profesional, tanto los órganos de control como los Auditores gozarán y mantendrán una posición de independencia y actuarán con total objetividad.
La independencia permite al Auditor actuar con absoluta libertad en la emisión de su juicio profesional, por lo que debe estar libre de cualquier condicionante interno o externo que pueda violentar su percepción o dictamen.
4.2.2 Hay circunstancias o motivos personales que pueden hacer perder al Auditor la imparcialidad.
a) Haber tenido, en época reciente, responsabilidades de gestión en el ente auditado.
b) Ser responsable de la contabilidad de la entidad, o haberlo sido anteriormente, de forma que afecte a las operaciones o programas auditados.
Esta limitación no existe cuando se trata de un control financiero a posteriori realizado por la Intervención delegada de un ministerio, en los casos de fiscalización limitada. El objetivo de este tipo de control nunca es revisar los aspectos contables del ministerio, que lleva directamente la Intervención delegada.
c) Mantener relaciones familiares, oficiales, profesionales o económicas con la entidad o con sus responsables políticos o administrativos.
d) Tener ideas preconcebidas, prejuicios, amistad o enemistad manifiesta con los gestores o responsables de la entidad.
En ningún caso la ideología política o la afiliación a un partido o sindicato podrán ser aducidas a priori como prueba de parcialidad.
En los casos anteriormente señalados y en otros que se puedan presentar, el Auditor deberá comunicar tal circunstancia a los órganos directivos de la Intervención General de la Administración del Estado, que juzgarán su relevancia y si el Auditor debe continuar o no en su cometido.
De cualquier modo, la Intervención General de la Administración del Estado juzgará también si el hecho o la relación que pudiera limitar la capacidad del auditor deben figurar como limitación en la sección de alcances del informe de auditoría, y las razones por las que no se ha considerado relevante a efectos de la imparcialidad del trabajo Auditor.
Téngase en cuenta que la independencia en la función auditora no consiste sólo en el hecho de que los Auditores sean independientes, sino en que los demás los consideren tales.
4.2.3 Cuando los responsables de las entidades a auditar juzguen que existen o se han producido determinados hechos que pueden dañar la imparcialidad u objetividad de un auditor, lo pondrán en conocimiento de los órganos directivos de la Intervención General de la Administración del Estado, que juzgarán su relevancia y actuarán como en el punto anterior.
4.2.4 La independencia de los auditores públicos puede verse tanto o más amenazada que por motivos personales, por condicionantes externos o por la propia organización administrativa.
Habrá que evitar, por tanto:
1. Todo tipo de influencias o presiones externas sobre la Intervención General de la Administración del Estado y sus distintas unidades auditoras que:
a) Limiten el alcance de la auditoría.
b) Impongan restricciones no razonables sobre la duración de la auditoría.
c) Interfieran en la selección de los procedimientos de auditoría o en las transacciones y documentos a revisar.
2. Presiones externas, administrativas o políticas sobre la Intervención General de la Administración del Estado y sus órganos de dirección en la asignación, promoción y destino del personal auditor.
3. Limitaciones no razonables al equipo auditor en cuanto a recursos y medios necesarios que pudieran afectar negativamente al desarrollo de la auditoría.
4. Orientaciones o «sesgos» en el trabajo de los equipos de auditoría, especialmente en los supuestos en que los titulares de la gestión auditada sean diferentes a los existentes en el momento del desarrollo de los trabajos.
4.2.5 Para garantizar la independencia y objetividad de los Auditores públicos, la Intervención General de la Administración del Estado promoverá un estatuto especial de personal en el que la retribución, la formación, la movilidad y los ascensos estén basados en el mérito y en la capacidad, mediante un sistema lo más objetivo posible.
4.2.6 Cuando las organizaciones auditoras pertenezcan a los mecanismos de control interno de un Ministerio o de cualquier otro ente público deberán situarse administrativamente al margen de la línea jerárquica del área o servicio auditado e informarán, en lo posible, a la máxima autoridad del Ministerio, organismo o entidad pública.
La Intervención General de la Administración del Estado tendrá muy en cuenta este punto a la hora de juzgar el buen funcionamiento de los mecanismos de control interno de cualquier entidad pública.
4.3 Diligencia profesional
4.3.1 Tanto la ejecución de los trabajos como la preparación y redacción de los informes se realizarán con la debida diligencia profesional.
La diligencia profesional debe aplicarse a lo largo de toda la vida de la auditoría, desde la planificación hasta la conclusión del informe.
Este requisito estará presente por tanto a la hora de establecer el alcance, la selección, la metodología, la elección de los procedimientos de auditoría, de escoger y realizar las pruebas, evaluar los resultados y redactar el informe.
4.3.2 La diligencia profesional responsabiliza a cada una de las personas del equipo auditor de que todo su trabajo se realice de acuerdo y con observancia de las normas técnicas de auditoría.
Cuando se juzgue que determinadas normas técnicas no son aplicables a una auditoría concreta, se hará constar en el informe, junto con la justificación razonada de la excepción en la aplicación de las normas de que se trate, documentándose adecuadamente tal extremo en los papeles de trabajo.
4.3.3 Únicamente se podrá encargar a cada grupo auditor aquellos trabajos que pueda realizar con la debida diligencia profesional.
4.3.4 Asimismo, la Intervención General de la Administración del Estado en su conjunto tan sólo podrá aceptar aquella carga de trabajo que sea compatible con el cumplimiento de esta norma.
4.3.5 Cuando se recurra a especialistas externos o a firmas privadas de auditoría habrá que comprobar su competencia e independencia en el momento de la selección y verificar que su trabajo se realiza con el adecuado celo profesional.
4.4 Responsabilidad
4.4.1 El Auditor es responsable profesionalmente del contenido del informe y de sus conclusiones. La responsabilidad profesional del Auditor quedará limitada por el cumplimiento de las normas establecidas y por los alcances expresados en el informe.
Los Auditores son responsables de realizar su trabajo con diligencia profesional. Pero ello no implica una responsabilidad absoluta e ilimitada, sino tan sólo que el trabajo se ha ejecutado de acuerdo con las normas técnicas.
4.4.2 Cuando existan factores externos susceptibles de impedir un conocimiento apropiado de aspectos sustanciales, o que dificulten la formulación de una opinión objetiva, los auditores salvarán su responsabilidad señalando estas limitaciones en el alcance del informe y mencionando su incidencia en los resultados de la auditoría.
4.4.3 El trabajo de auditoría no está destinado por definición a detectar todas las irregularidades de cualquier tipo y cuantía que se hayan podido cometer. Su objetivo vendrá determinado en cada caso por el alcance y la planificación.
En ningún caso se debe dar a la auditoría un carácter de infalibilidad o de predicción de sucesos futuros.
4.4.4 La existencia de un informe de auditoría en el que no se hayan detectado irregularidades graves no es garantía ni implica la certeza de que la entidad auditada no vaya a tener problemas en el futuro. No obstante, el Auditor deberá subrayar en el informe todos aquellos factores de riesgo e incertidumbres detectados.
4.5 Secreto profesional
4.5.1 El Auditor público deberá mantener y garantizar la confidencialidad acerca de la información obtenida en el curso de sus actuaciones, con la amplitud y limitaciones de las disposiciones legales.
Esta norma implica la prohibición de que el auditor pueda utilizar la información en su provecho o en el de terceras personas.
4.5.2 La Intervención General de la Administración del Estado deberá conservar, debidamente custodiados, los papeles de trabajo y el resto de la información, de manera que pueda garantizar su confidencialidad.
4.5.3 Tanto los expertos externos como las firmas privadas de auditoría que colaboren en la realización de auditorías públicas deberán guardar el correspondiente secreto profesional. La Intervención General de la Administración del Estado velará por el cumplimiento de esta obligación.
5.1 Planificación.
5.2 Control interno.
5.3 Evidencia.
5.4 Papeles de trabajo.
5.5 Supervisión.
5.6 Revisión del cumplimiento legal.
5.1 Planificación
5.1.1 El trabajo será planificado adecuadamente.
En la planificación, los Auditores definirán los objetivos, el alcance y la metodología para alcanzar tales objetivos.
5.1.2 Se deben identificar claramente los objetivos que la auditoría se propone, determinándose de esta manera el tipo de auditoría que ha de realizarse. Los objetivos identifican la materia a auditar y los elementos dignos de ser tenidos en cuenta que los Auditores esperan encontrar.
La naturaleza y conclusiones variarán en función de las características del organismo o programa a auditar, del conocimiento y experiencia que se posea de su actividad y entorno operativo, de la calidad del control interno y de la clase de auditoría de que se trate.
5.1.3 En la fase de planificación, el Auditor debe considerar, entre otras, las cuestiones siguientes:
a) Todos los aspectos relativos a la actividad de la entidad, con especial atención al tipo de productos o servicios que suministra. Ello permite seleccionar los acontecimientos, transacciones y prácticas significativas sobre la materia a auditar.
b) Normativa legal, procedimientos y principios contables aplicados a la entidad.
c) Estructura organizativa.
d) Sistema de control interno y manuales de políticas y procedimientos.
e) Incardinación administrativa.
f) En el caso de sociedades estatales o privadas, la estructura del capital y sus relaciones con otras empresas del mismo grupo o terceros vinculados.
g) Información sobre el entorno en que opera la entidad y sobre el sector al que pertenece:
Condiciones económicas.
Cambios en la tecnología.
Nivel de competencia.
Tendencias financieras y ratios de empresas afines.
5.1.4 Cuando la auditoría recaiga sobre un programa público, la planificación deberá realizarse a partir de un conocimiento lo más amplio posible de los distintos elementos que componen el programa:
a) Normativa jurídica que le afecta. El origen de los distintos programas públicos se encuentra de manera directa o indirecta en una disposición legal, y determina en casi todos los casos las condiciones que rodean el programa. En la práctica totalidad de los programas públicos, las normas determinan, habitualmente, el objetivo del programa, cómo y quién debe ejecutarlo, los beneficiarios o destinatarios, los medios económicos y de otro tipo asignados al mismo, etc. De esta manera, el reconocimiento de la normativa jurídica que determina un programa suministra una información muy útil y necesaria a la hora de conocer el programa.
b) Finalidad y objetivos del programa. Es esencial no sólo conocer el resultado o resultados que se espera conseguir de los programas sino también, y en lo posible, la cuantificación de aquéllos. Normalmente, esa cuantificación no vendrá determinada en las normas jurídicas, que en la mayoría de los casos se limitarán a definir únicamente la finalidad general, siendo necesario que el presupuesto o los responsables del programa cuantifiquen los objetivos.
c) Bienes y servicios producidos por el programa, cuantificados adecuadamente.
d) Resultados conseguidos. En determinados casos, el único resultado que se considera es el más inmediato, es decir, los bienes y servicios suministrados. En otros casos, éstos son tan sólo instrumentos para conseguir otros resultados más generales y remotos.
e) La cantidad de recursos (económicos, materiales, humanos, etcétera), dedicados al programa.
f) Las operaciones, es decir, las estrategias, procesos y actividades que la entidad realiza de cara a transformar los recursos en productos y servicios.
5.1.5 Cuando la auditoría recaiga sobre un procedimiento administrativo, la planificación deberá realizarse a partir de un conocimiento lo más detallado posible de los distintos elementos que comportan el procedimiento:
a) Normativa jurídica que regula el procedimiento administrativo, tanto de carácter general como específica.
b) Órganos que intervienen en el procedimiento, estructura y competencias de cada uno de ellos. Análisis especial de la desconcentración de competencias.
c) Otros procedimientos afectados, normativa reguladora y órganos competentes.
5.1.6 A la hora de planificar una auditoría se deberá contar, si los hubiese, con los informes y papeles de trabajo de otras auditorías previas. Dicho material puede suministrar información valiosísima al Auditor de cara a orientarle en el camino a seguir, incluso a la hora de determinar los objetivos de la auditoría que se está programando. En toda auditoría, si no existen motivos en contrario, se debería hacer un seguimiento de las recomendaciones efectuadas en auditorías anteriores, y de si éstas se han cumplido y se han corregido los defectos observados.
5.1.7 Una adecuada planificación deberá comprender:
a) Desarrollo de un plan global relativo al ámbito y desarrollo de la auditoría.
b) Programa para cada área en que se divida el trabajo a realizar.
c) Calendario de la auditoría.
d) Memoria de la planificación.
Plan global
5.1.8 El desarrollo del plan global deberá incluir:
a) La definición del tipo de auditoría, o, lo que es lo mismo, la determinación de su objetivo.
Constituye sin duda la parte más importante de la planificación. Es de una gran relevancia tener perfectamente definida la finalidad de la auditoría, lo que se pretende de ella y lo que se busca.
Resulta de suma importancia que la auditoría se planifique con criterios realistas y que no se fijen objetivos inviables, bien sea esta inviabilidad absoluta, es decir, por las dificultades intrínsecas debidas al organismo, actividad o programa, bien sea relativa, por insuficiencias e inadecuación del equipo auditor.
b) La recopilación de la información previa, a la que nos hemos referido en los puntos anteriores.
La cantidad y clase de información a recopilar estarán en función del tipo de auditoría que se realizase.
c) Una estimación de las áreas de riesgo, entendiendo por tales todas aquellas en que se pueden producir errores o irregularidades significativas y para las que se deben diseñar pruebas específicas.
d) La selección del equipo de auditoría idóneo y la fijación del calendario de trabajo.
Debe existir una adecuación entre los medios, tanto materiales como humanos, asignados al equipo auditor y los objetivos, alcance y metodología aplicados en una auditoría. A estos efectos, debe valorarse la aplicación por los auditores de técnicas y herramientas de auditoría asistidas por ordenador.
En la planificación deberá detectarse si existe o no tal adecuación, de manera que si ésta no existe en principio, deberá corregirse ya sea modificando los objetivos, ya buscando soluciones alternativas tales como contratar personal externo, descentralizar por provincias determinadas áreas de la auditoría, etc.
e) En función del conocimiento de las fases anteriores, se determinará el alcance.
Programas de trabajo
5.1.9 Se preparará un programa escrito para cada área en que se divida la auditoría, donde se establecerán los procedimientos, controles y pruebas a realizar de cara a cumplir los correspondientes objetivos.
Cada programa será lo suficientemente detallado y con los desgloses adecuados, de manera que sirva como documento de asignación de trabajo a los distintos componentes del equipo, así como de medio de control de su adecuada ejecución.
En los programas se especificará también en qué medida y sobre qué aspectos el equipo auditor ha decidido confiar y servirse de los controles internos, en función del conocimiento previo que se tiene de ellos. Igualmente, deberá constar la previsión de la colaboración que el equipo Auditor espera de la entidad auditada, y la posible participación de expertos o de firmas privadas.
El plan global y los correspondientes programas deberán revisarse a medida que progresa la auditoría. Cualquier modificación se basará en el estudio de control interno, la evaluación del mismo y el resultado de las pruebas que se vayan realizando.
Calendario y presupuesto de la auditoría
5.1.10 Se deberá estimar el tiempo necesario para realizar las distintas fases de la auditoría con la finalidad de asegurar que se cumplan las fechas acordadas.
La estimación de los tiempos deberá desglosarse teniendo en cuenta las distintas categorías de los componentes del equipo auditor.
Estas previsiones deben hacerse de manera ineludible aun admitiendo la posibilidad de que puedan ser revisadas en función de imprevistos y problemas que puedan surgir en la ejecución de las auditorías.
Memoria de planificación
5.1.11 Todos los aspectos de la planificación se incluirán en una memoria escrita con el suficiente detalle, que debe ser aprobada por el responsable de la auditoría antes de comenzar el resto del trabajo.
En el caso de producirse cambios significativos en el alcance del trabajo con posterioridad a la etapa de planificación, deberán documentarse formalmente en una memoria complementaria, que habrá de ser aprobada de nuevo por el responsable de la auditoría.
5.2 Control interno
5.2.1 Deberá efectuarse un estudio y una evaluación adecuada del control interno para determinar su grado de confianza y en base a ello planificar la auditoría, determinando el alcance y la naturaleza, el momento y la extensión de las pruebas a realizar.
5.2.2 Un sistema de control interno se puede definir como el plan de organización y el conjunto de medidas, métodos y procedimientos con el objetivo:
a) De salvaguardar y proteger sus activos y recursos.
b) De asegurar la fiabilidad e integridad de la información.
c) De asegurar el cumplimiento de toda la normativa aplicable.
d) De garantizar una gestión eficiente y eficaz de los recursos públicos.
e) De garantizar que se logren de manera eficaz y eficiente las metas y objetivos establecidos en los programas.
5.2.3 El control interno en su sentido más amplio se puede subdividir de acuerdo con los aspectos a los que se dirijan:
a) Los controles contable-financieros.
Comprende el plan de organización y todos los métodos y procedimientos cuya misión es la salvaguarda de los bienes activos y la fiabilidad de los registros contables-financieros.
b) El control de cumplimiento de la entidad.
Es el conjunto de métodos y procedimientos destinados a detectar si se cumple toda la normativa aplicable.
c) El control de gestión.
Definido como el conjunto de normas y procedimientos establecidos con el objetivo de detectar si las actividades de la entidad o del programa se realizan de forma eficaz y eficiente.
5.2.4 Cuáles son los aspectos del control interno y en qué medida hay que valorar y examinar éste, son extremos que variarán en función de la auditoría que se quiera realizar. No obstante, conviene tener en cuenta que muchos de estos mecanismos están interrelacionados y que a veces, por ejemplo, el funcionamiento de determinados controles de gestión puede influir en la fiabilidad de las cuentas anuales.
5.2.5 Son elementos fundamentales de cualquier sistema de control interno:
a) Un plan de organización que proporcione una adecuada segregación de funciones.
b) Un sistema adecuado de autorizaciones y de procedimientos de registro que proporcione un control razonable sobre las operaciones realizadas y los derechos y obligaciones contraídos.
c) Unas prácticas sólidas a seguir en el desarrollo de las responsabilidades y funciones de cada uno de los departamentos organizativos.
d) Personal de formación y capacidad adecuadas a las funciones que desempeña.
e) Un sistema de control de gestión que proporcione información útil y parámetros objetivos de evaluación que permitan la toma de decisiones de la dirección de la entidad.
5.2.6 El control interno contable se debe relacionar con cada una de las etapas de las que se compone una transacción. Comprende su autorización, ejecución, registro y finalmente la responsabilidad respecto a la salvaguarda y custodia de los activos que en su caso resulten de dicha transacción, garantizándose que han sido clasificados en las cuentas apropiadas.
Dentro del control interno contable-financiero, se deberá dar especial importancia a los controles de protección y custodia de activos. Son los relativos a la prevención y detección oportuna de transacciones y accesos no autorizados a los activos que pudieran generar pérdidas con significación en los estados financieros.
Los controles de protección no están diseñados para prevenir pérdidas por insuficiencias o por la toma de decisiones erróneas, sino para garantizar que el uso y acceso a los activos se realiza de acuerdo con las autorizaciones pertinentes.
Los controles de protección no se limitan a la prevención o detección de las sustracciones, se dirigen también a detectar o evitar otras pérdidas que pudieran producirse como consecuencia de adquisición, uso o disposición no convenientemente autorizadas.
La entidad deberá tener perfectamente determinado a través de las correspondientes instrucciones de la dirección a quién corresponde autorizar cada operación, y qué requisitos y procedimientos deben seguirse en la adquisición, empleo y disposición de cada uno de los activos.
Las entidades públicas pueden estar sometidas a un régimen presupuestario de carácter limitativo y a disposiciones legales y normativas de carácter general o específico que obligan a la propia dirección de la entidad, por lo que los controles de protección deberán diseñarse de manera que puedan prever y detectar los incumplimientos de estas normas a la hora de adquirir, usar o disponer de estos activos.
Este tipo de controles deberá incluir también la conciliación frecuente de los activos existentes con los registrados, a efectos de garantizar que todos los recursos se encuentran registrados y que todos los registrados existen tal como indican los registros.
5.2.7 Un análisis detallado de este tipo de control interno puede ayudar a los auditores a identificar los siguientes riesgos:
a) Errores y fallos en el seguimiento de las operaciones descentralizadas.
b) Ausencia de control en las operaciones informáticas o en el acceso a aplicaciones que pretendan vigilar el movimiento de activos.
c) Defectos en el desarrollo y en la difusión de las instrucciones o procedimientos cuya finalidad es la salvaguarda de datos o activos.
d) Carencia de la documentación que soporte determinadas operaciones.
e) Deficiencias en el examen e investigación de las diferencias no conciliadas entre las cuentas de control y los registros subsidiarios.
5.2.8 El estudio y evaluación del control interno incluye dos fases:
a) Análisis preliminar del sistema global del control interno, con objeto de conocer y comprender los procedimientos y métodos establecidos por la entidad. Este estudio general, incluyendo los sistemas informáticos, constituye un requisito mínimo imprescindible para la planificación de la auditoría, y es un paso previo y la base para las pruebas de cumplimiento.
La información requerida en esta primera fase se obtiene normalmente a través de entrevistas con el personal apropiado de la entidad y mediante el estudio de manuales de procedimientos, instrucciones a los empleados, etc. Toda esta información deberá ser documentada en forma de cuestionarios, resúmenes de procedimientos, flujogramas o cualquier otra forma de descripción de circuitos administrativos.
b) Pruebas de cumplimiento: Se trata de proporcionar al Auditor una seguridad razonable de que los procedimientos relativos a los controles internos están siendo aplicados tal como fueron establecidos.
Las pruebas de cumplimiento son necesarias si se va a confiar en el control interno. Por el contrario, si el análisis previo del control interno ha arrojado resultados insatisfactorios, las pruebas de cumplimiento no podrán proporcionar ninguna confianza.
Cuando el examen de los mecanismos de control interno no constituya un objetivo «per se» de la auditoría, sino tan sólo un medio para alcanzar otros objetivos, el equipo auditor podrá omitir total o parcialmente la comprobación de los sistemas de control interno, si tal comprobación no fuese efectiva en términos de coste-beneficio y siempre que las pruebas alternativas de naturaleza sustantiva proporcionen suficiente certeza.
Los resultados obtenidos acerca de la naturaleza y cumplimiento del sistema de control interno determinan la clase, extensión y momento de ejecución de las pruebas sustantivas.
Las pruebas de cumplimiento están íntimamente interrelacionadas con pruebas sustantivas.
La extensión de las pruebas de cumplimiento deberá determinarse mediante procedimientos de muestreo. En ocasiones, la elección de las pruebas y su extensión puede basarse en percepciones subjetivas. En tal caso deberá dejarse constancia en los papeles de trabajo de las razones existentes para abandonar los criterios estadísticos, los motivos que han conducido a la elección y en función de que parámetros se ha realizado, estimando el grado de confianza que en este caso cabe depositar en el control interno. Asimismo, en el caso general de que se aplique el muestreo estadístico, deberá dejarse constancia en los papeles de trabajo del criterio utilizado para la selección de la muestra.
5.2.9 El equipo auditor deberá plantearse para cada tipo de operaciones o transacciones las siguientes cuestiones:
1.ª Considerar los tipos de errores o irregularidades que puedan producirse.
2.ª Determinar los procedimientos de control interno que pueden detectar esos errores o irregularidades.
3.ª Examinar si esos procedimientos están establecidos y si funcionan adecuadamente.
4.ª Evaluar cualquier deficiencia, error o irregularidad potencial cuya detección o prevención no esté contemplada por los controles internos existentes, con objeto de determinar la naturaleza, momento de ejecución y extensión de los procedimientos de auditoría a aplicar, y hacer las correspondientes indicaciones en el informe.
5.2.10 Es competencia de los directivos de la entidad o programa el establecimiento de controles de gestión eficaces y adecuados a las características de su organización. En el sector público esto es tanto o más necesario cuanto que los lógicos relevos políticos crean una relativa interinidad en los cargos de gestión.
5.2.11 El control de gestión en su sentido más amplio engloba el plan de organización, métodos y procedimientos adoptados por la dirección para garantizar el cumplimiento de sus objetivos.
Las instrucciones y procedimientos establecidos por la dirección pueden dirigirse:
a) A garantizar que los datos obtenidos son válidos y fiables y que se reflejan adecuadamente en los informes, es decir, que la dirección cuenta con una información válida y fiable sobre el funcionamiento de los programas.
El análisis de estos aspectos puede servir al equipo auditor para evaluar el riesgo de que los datos obtenidos de la entidad no sean fiables y a diseñar las pruebas necesarias en su caso.
b) A garantizar razonablemente que el uso de los recursos se realiza de acuerdo con las leyes y demás normas establecidas. Su análisis servirá al equipo auditor para evaluar el riesgo de que se cometan actos ilegales.
c) A garantizar razonablemente que los recursos están protegidos contra el mal uso, despilfarro o pérdida. Su examen será relevante a la hora de planificar las auditorías de eficacia y eficiencia.
d) A garantizar razonablemente que un programa alcanza sus objetivos. Analizando este tipo de controles, los Auditores externos podrán conocer de qué forma los recursos se transforman en productos.
5.3 Evidencia
5.3.1 En toda auditoría se deberá obtener evidencia suficiente, pertinente y válida a fin de lograr una base de juicio razonable en la que apoyar el dictamen, comentarios, conclusiones y recomendaciones.
5.3.2 La evidencia de la auditoría puede clasificarse en:
a) Evidencia física: Es la obtenida por los Auditores a través de la inspección directa o la observación de personas, de activos tangibles, actos o procedimientos.
La inspección de activos tangibles proporciona evidencia acerca de su existencia, pero no sobre su propiedad.
La evidencia física podrá fundamentarse mediante memorandos, fotografías, esquemas, diagramas, gráficos, mapas o muestras físicas.
b) Evidencia documental: Está integrada por las informaciones materializadas en cartas, contratos, registros, facturas, informes de gestión sobre rendimientos, etcétera.
Las tres categorías de evidencia documental, que proporcionan distinto grado de confianza son:
La producida y mantenida por terceros.
La producida por terceros y en poder de la entidad.
La producida y mantenida por la entidad.
c) Evidencia testimonial: Consiste en obtener información apropiada de las personas que la poseen dentro y fuera de la entidad, mediante encuestas, entrevistas, etcétera.
Las respuestas pueden suministrar información que no se poseía y corroborar pruebas obtenidas anteriormente.
Las pruebas testimoniales deben ser refrendadas por otras evidencias y ser evaluadas atendiendo al origen del testimonio.
d) Evidencia analítica: Consiste en cálculos, estimaciones, comparaciones, estudios de índices y tendencias, investigación de variaciones y transacciones no habituales, etcétera.
e) Evidencia informática: Información y datos contenidos en soportes electrónicos, informáticos y telemáticos, así como los elementos lógicos, programas y aplicaciones utilizados en los procedimientos de gestión del auditado. Esta evidencia informática incluirá los elementos identificados y estructurados que contienen texto, gráficos, sonidos, imágenes o cualquier otra clase de información que pueda ser almacenada, editada, extraída e intercambiada entre sistemas de tratamiento de la información, o usuarios de tales sistemas, como unidades diferenciadas.
5.3.3 La evidencia deberá ser suficiente, pertinente y válida. En muy raras ocasiones podrá el Auditor tener certeza absoluta sobre la validez de la información auditada. Tendrá que conformarse con una evidencia que deberemos calificar de suficiente y adecuada.
5.3.4 El término suficiente hace referencia a la cantidad de la evidencia obtenida. Es decir, contar con un número suficiente de elementos de prueba que permitan mantener las constataciones y recomendaciones de los Auditores.
Generalmente, un Auditor no necesita examinar toda la información disponible para alcanzar una conclusión razonable sobre un saldo, una transacción, un sistema o procedimiento de control.
Una evidencia suficiente debe permitir a terceras personas llegar a las mismas conclusiones a las que ha llegado el Auditor. El equipo auditor seleccionará la cantidad de evidencia necesaria en función de procedimientos de muestreo y atendiendo a su buen criterio y juicio profesional.
El juicio del Auditor, con respecto a lo que constituye una cantidad suficiente de evidencia, se ve afectado por factores tales como:
a) El grado de riesgo de que existan errores o irregularidades. Este riesgo se ve influido por:
La naturaleza del hecho o transacción.
La eficacia del control interno.
La naturaleza de la actividad.
La situación financiera patrimonial de la entidad.
Situaciones especiales que pueden influir en la gestión.
b) La importancia relativa del hecho o partida analizada en relación con el conjunto de la información.
c) La experiencia adquirida en auditorías anteriores.
d) Los resultados obtenidos a través de los procedimientos de auditoría utilizados, incluyendo fraudes, errores o ineficacias que hayan podido ser descubiertos.
e) La calidad de la información disponible.
f) La confianza que merecen la dirección de la entidad y sus empleados.
5.3.5 El concepto de adecuación de la evidencia hace referencia al carácter cualitativo de la misma. Una evidencia es adecuada si es pertinente y válida.
5.3.6 El concepto de evidencia pertinente se refiere a su relevancia y razonabilidad; es decir, si las informaciones utilizadas para extraer una conclusión tienen una relación lógica y concreta con respecto a tal conclusión.
5.3.7 La evidencia válida significa que las pruebas en que se sustente la evidencia sean fiables.
La evidencia en una auditoría se obtiene mediante la aplicación de pruebas de cumplimiento y pruebas sustantivas.
5.3.8 Las pruebas de cumplimiento tratan de obtener evidencia de que los sistemas y procedimientos están siendo aplicados en la forma establecida y de acuerdo con la normativa aplicable.
Incluye:
a) Que los procedimientos y sistemas, incluyendo el control interno, existen.
b) Que están funcionando con eficacia.
c) Que han estado funcionando durante todo el período.
5.3.9 Las pruebas sustantivas tienen como objeto obtener evidencias relacionadas con la integridad, exactitud y validez de la información auditada.
En la auditoría financiera se aplicarán pruebas sustantivas con la finalidad de validar los siguientes extremos:
Que los activos y pasivos existen en una fecha dada.
Que los activos son bienes o derechos de la entidad y los pasivos son obligaciones, a una fecha dada.
Que las transacciones o hechos registrados tuvieron lugar.
Que no hay activos, pasivos o transacciones que no estén debidamente registrados.
Que los activos y pasivos están registrados por su valor adecuado.
Que las transacciones se registran por su justo importe.
Que los ingresos y gastos han sido imputados correctamente al período.
Que las transacciones se clasifican de acuerdo con principios y normas contables generalmente aceptadas y la memoria contiene la información necesaria y suficiente para la interpretación y comprensión adecuada de la información financiera auditada.
5.3.10 Cuando se emplee evidencia informática, o datos procedentes de sistemas informáticos del auditado, los auditores deberán evaluar la fiabilidad de esta evidencia, y no darla nunca por supuesta a priori.
Existen dos enfoques a la hora de evaluar la fiabilidad de los datos procedentes de sistemas informáticos: La revisión de sistemas y las revisiones limitadas.
Una revisión de sistemas evalúa y comprueba todos los controles en un sistema informático, abarcando todo el rango de sus aplicaciones, funciones y productos. Estas revisiones (1) examinan los controles generales y de aplicación de una instalación informática, (2) verifican el cumplimiento de tales controles, y (3) efectúan pruebas sobre los datos generados o tratados por el sistema. Mientras este enfoque proporciona un mejor entendimiento del diseño y operaciones de un sistema, también tiende a ser una actividad que consume una considerable cantidad de tiempo.
La revisión limitada está dirigida hacia unos datos en particular. De esta forma normalmente se requiere un conocimiento menos extensivo de los controles generales y de aplicación. Los controles pertinentes se examinan en la medida necesaria para juzgar el nivel de pruebas de datos a efectuar para determinar la fiabilidad de éstos.
5.3.11 En las auditorías operativas se utilizarán, a efectos de obtener evidencia, las pruebas de cumplimiento y específicas así como todas aquellas que resulten adecuadas a los objetivos que les son propios.
5.3.12 Una evidencia goza de mayor o menor fiabilidad dependiendo de las fuentes y de su naturaleza. Aunque la evidencia depende en gran medida de las circunstancias, hay ciertas suposiciones que puede ser interesante tener en cuenta:
1. La evidencia obtenida de fuentes independientes y externas a la organización de la entidad auditada es más fidedigna que la obtenida dentro de la propia entidad.
2. Cuando la evidencia se obtiene de la propia entidad es más fidedigna en el caso de que exista un sistema eficaz de control de gestión que allí donde los controles son débiles o inexistentes.
3. La evidencia obtenida a través del examen físico, mediante inspección u observación, es preferible a la obtenida indirectamente.
4. La evidencia documental es preferible a la evidencia oral.
5. Los documentos originales proporcionan una evidencia más adecuada que las copias.
6. La evidencia testimonial obtenida en condiciones de libre inspección es más válida que la conseguida en condiciones comprometidas (por ejemplo, allí donde la persona puede ser intimidada).
7. La evidencia testimonial obtenida de una persona no sesgada o que tiene un conocimiento completo sobre el área es más adecuada que la de alguien con sesgos o con conocimientos parciales.
La confianza en la auditoría aumentará cuando concuerden las evidencias obtenidas por distintas fuentes.
5.3.13 Las fuentes de información incluyen datos originales recogidos por los Auditores y datos previamente existentes recogidos por los auditados o por un tercero.
Los datos recogidos por los Auditores incluyen sus propias observaciones y medidas. Entre los métodos para seleccionar estos datos se encuentran los cuestionarios, observaciones directas y cálculos. El diseño de estos métodos y la capacidad del Auditor en su aplicación son la clave para que estos datos posean evidencia suficiente y adecuada.
El equipo auditor puede utilizar datos recogidos por el auditado para construir su evidencia; pero para ello tendrá que realizar pruebas directas sobre esos datos, que serán tanto más reducidas si antes se han verificado los controles internos que actúan sobre estas informaciones y han resultado eficaces.
5.3.14 Cuando las pruebas efectuadas sobre los datos descubran errores en ellos, o cuando sea imposible obtener evidencia suficiente y adecuada sobre su validez, será necesario recurrir a una de estas opciones:
a) Buscar evidencia en otras fuentes.
b) Redefinir los objetivos de la auditoría, para eliminar la necesidad de emplear tales datos.
c) Utilizar tales datos, pero indicando claramente en el informe sus limitaciones, absteniéndose en todo caso de extraer conclusiones o recomendaciones no suficientemente garantizadas.
5.3.15 La evidencia de los auditores puede incluir también datos o informaciones recogidas por terceros. En este caso será imprescindible que hayan sido auditados o que los Auditores sean capaces de auditarlos por sí mismos.
5.3.16 Los Auditores deberán tener evidencia suficiente y adecuada de que los datos provenientes de sistemas informáticos sean válidos y fiables cuando tales informaciones sean significativas para los resultados de la auditoría.
El equipo auditor podrá utilizar estas informaciones si otros auditores han verificado la validez y fiabilidad de los datos o la eficacia de los controles sobre el sistema que los genera. En caso contrario, deberán realizarlos ellos mismos mediante pruebas directas. Se pueden reducir las pruebas directas si se verifica que los controles generales y de eficacia sobre los datos provenientes del sistema informático son eficaces.
Cuando la fiabilidad de un sistema informático sea el objetivo primario de una auditoría, los auditores deberán efectuar una revisión de los controles generales y de aplicación.
Cuando el equipo auditor emplee datos provenientes de sistemas informáticos y los incluya en el informe con fines tan sólo ilustrativos y no significativos para los resultados, bastará, para satisfacer las normas técnicas, con citar la fuente de tales datos estableciendo que no han sido verificados.
5.3.17 Debe existir una relación apropiada entre los recursos invertidos para obtener evidencia y la utilidad final de los resultados que se esperan obtener. Ello no obstante, el Auditor debe obtener siempre, dependiendo de las circunstancias específicas de cada trabajo, el nivel de evidencia necesario que le permita formar su juicio profesional acerca de las conclusiones y recomendaciones.
5.3.18 La falta del suficiente nivel de evidencia sobre un hecho de gran relevancia en el contexto de los datos que se examinan obliga al Auditor a expresar las salvedades que correspondan o, en su caso, a denegar su opinión.
5.3.19 En una auditoría operativa, se puede obtener evidencia testimonial siempre y cuando pueda servir de base suficiente para formular recomendaciones de mejora de eficiencia y economía en la gestión de los recursos de la entidad.
5.3.20 Los criterios de importancia relativa y riesgo probable determinan el juicio del Auditor sobre la suficiencia y adecuación de la evidencia a obtener.
La importancia relativa puede considerarse como magnitud o naturaleza de un error (incluyendo la omisión) en la información que, ya sea individualmente o en su conjunto, hace probable que el juicio de una persona razonable se hubiera visto influenciado o su decisión afectada como consecuencia de ese error u omisión.
La consideración del riesgo probable supone la posibilidad de que el Auditor no detecte un error significativo que pudiera existir por falta de evidencia o por evidencia deficiente o incompleta de un determinado dato.
Importancia relativa y riesgo probable son criterios interdependientes, por lo que deben seguirse y evaluarse de forma conjunta y acumulativa.
5.4 Papeles de trabajo
5.4.1 Se formará un archivo completo y detallado del trabajo efectuado y de las conclusiones alcanzadas en el que se incluirán todos los papeles de trabajo.
Los papeles de trabajo comprenden la totalidad de los documentos preparados o recibidos por los auditores, de manera que en conjunto constituyan un compendio de la información utilizada y de las pruebas efectuadas en la ejecución de su trabajo, junto con las decisiones que han debido tomar para llegar a formarse la opinión. Constituyen, por tanto, el nexo de unión entre el trabajo de campo y el informe de la auditoría. El propósito de los papeles de trabajo es ayudar en la planificación y realización de la auditoría, en la supervisión y revisión de la misma y en suministrar evidencia del trabajo realizado, de tal modo que sirvan de soporte a las conclusiones, comentarios y recomendaciones incluidos en el informe.
5.4.2 Los papeles de trabajo contendrán información suficiente a los efectos de permitir que un auditor experimentado, sin conexión previa con la auditoría, identifique la evidencia que soportan, las conclusiones y juicios más significativos de los Auditores.
5.4.3 Los papeles de trabajo habrán de ser:
Completos y exactos, de manera que puedan documentar los hechos comprobados, los juicios y conclusiones y mostrar la naturaleza y alcance de la auditoría.
Claros, comprensibles y detallados, de forma que no necesiten aclaraciones adicionales, que cualquiera pueda entender su finalidad, sus fuentes, la naturaleza y alcance del trabajo y las conclusiones alcanzadas por quien los preparó.
Relevantes, es decir, que solamente incluyan aquellos asuntos de importancia para el objetivo que se pretende alcanzar.
5.4.4 La extensión de la documentación a incluir dependerá del juicio profesional del Auditor. La forma y contenido de los papeles de trabajo estarán afectados por los siguientes factores:
La naturaleza de la auditoría.
El tipo de informe que se vaya a emitir.
La naturaleza y complejidad de la actividad de la entidad.
El grado de confianza en la efectividad del control interno.
5.4.5 En cada auditoría, los papeles de trabajo deben diseñarse y organizarse según las circunstancias y las necesidades del Auditor. El uso de papeles normalizados contribuye a mejorar la eficacia en la preparación y revisión, facilita también la delegación de tareas proporcionando un elemento para controlar su calidad.
5.4.6 Los papeles de trabajo deben:
a) Recoger la evidencia obtenida en la ejecución del trabajo, así como los medios por los que el auditor ha llegado a formar sus conclusiones.
b) Servir para que los responsables puedan revisar el trabajo de todo el equipo de auditoría.
c) Ayudar al Auditor en la ejecución de sus trabajos.
d) Ser útiles para sistematizar y perfeccionar por la experiencia el desempeño de futuras auditorías.
e) Hacer posible que cualquier persona con experiencia pueda supervisar en todos sus aspectos la actuación realizada.
5.4.7 En general, todo papel de trabajo debe contener como mínimo:
Encabezamiento: Incluirá el nombre de la entidad pública, ejercicio económico, número de codificación y referencia y breve descripción del contenido de la cédula.
Identificación: Iniciales de las personas que han contribuido a su elaboración, fecha de realización, así como constancia de la revisión efectuada.
Fuente: Indicación de la manera como se ha obtenido la información, con referencia a los documentos base y las personas que la facilitaron.
Explicación: Comentarios al trabajo realizado, señalando los objetivos perseguidos y las pruebas llevadas a cabo para su consecución.
Referencias: Cada papel de trabajo tendrá su propia referencia, y deberá indicar las hojas de trabajo relacionadas de acuerdo con un sistema de referencias cruzadas que permita la revisión.
Alcance del trabajo: Indicando el tamaño de las muestras y la forma de su obtención.
Información general: Sobre problemas planteados, deficiencias encontradas, etc.
Conclusiones: Exposición sucinta de los resultados logrados con el trabajo, una vez finalizado.
5.4.8 Las cédulas y documentos que integran los papeles de trabajo se clasifican en:
Hojas matrices: Son los documentos que muestran la información sujeta a revisión, como son el presupuesto, estados financieros, cuadros de indicadores de eficacia y eficiencia, etc.
Hojas sumarias: Para cada rúbrica de la cédula matriz debe abrirse una cédula sumaria que desarrolle la información de la cédula matriz.
Cuadros analíticos: Su finalidad es la de proporcionar detalle sobre determinados conceptos incluidos en las cédulas sumarias.
Documentos probatorios y accesorios: Cuando la importancia de los hechos así lo requiera, debe adjuntarse toda la documentación posible sobre los hechos descritos en las hojas de trabajo.
5.4.9 El archivo puede ser permanente y del ejercicio.
El archivo permanente de papeles de trabajo es un conjunto coherente de documentación que contiene información de interés permanente y susceptible de incidir en futuras auditorías.
El archivo de papeles de trabajo del ejercicio es un conjunto coherente de documentación que incluye información relativa a la auditoría del ejercicio en cuestión.
Los archivos permanentes deben utilizarse en cada nueva auditoría y contener una información que debe ser de utilidad en las auditorías sucesivas. En contraposición, los archivos del ejercicio contienen únicamente información relativa al período auditado.
5.4.10 El archivo de auditoría incluirá normalmente la siguiente información:
a) La normativa específica aplicable a la entidad y referencia a las disposiciones de carácter general cuyo cumplimiento haya de ser examinado en la ejecución del trabajo.
b) La organización de la entidad.
c) Extracto o copia de documentos legales, contratos, acuerdos y actas importantes para la auditoría.
d) Constancia del proceso de planificación y de los programas de auditoría.
e) Constancia del estudio y de la evaluación del sistema de control interno contable, mediante descripciones narrativas, cuestionarios o flujogramas, o bien una combinación de estos instrumentos.
f) Tratándose de una auditoría operativa, descripción de los sistemas operacionales en los que se fundamenta el control de gestión.
g) Análisis de índices y tendencias significativos.
h) Los principios contables y los criterios de evaluación seguidos.
i) Constancia de la naturaleza, momento de realización y amplitud de las pruebas efectuadas –incluyendo los cuestionarios utilizados para la selección y determinación de la muestra–, el detalle de las mismas y los resultados obtenidos.
j) Comunicaciones con otros Auditores expertos y con terceros.
k) Copia de las cartas o notas relativas a las comunicaciones y asuntos tratados con el personal del ente auditado.
l) Indicación de quién realizó los procedimientos de auditoría y cuándo los llevó a cabo.
m) Conclusiones alcanzadas por el Auditor en relación con los aspectos significativos de la auditoría, incluyendo cómo han sido resueltos o tratados asuntos excepcionales y las salvedades puestas de manifiesto a través de la auditoría.
n) Constancia de que los trabajos realizados por los auditores han sido supervisados y revisados.
o) Bases de elaboración del informe, e informe definitivo, referenciándolo con respecto al resto de los papeles de trabajo.
p) En su caso, las cuentas anuales auditadas y extractos de las actas de las Juntas de accionistas, Consejos de administración y otros órganos de dirección o vigilancia.
5.4.11 Los papeles de trabajo son susceptibles de normalización, lo cual mejora la eficacia de su preparación y revisión.
Es imprescindible que los papeles de trabajo se preparen con un adecuado sistema de referencia que permita al usuario encontrar el origen de la información utilizada.
5.4.12 Cuando se emplee evidencia informática, o se utilicen técnicas o herramientas de auditoría asistida por ordenador los documentos mediante ellas generados se integrarán en los papeles de trabajo, así como la descripción, manual o automatizada, de los procesos y tratamientos efectuados para llegar a los resultados finales partiendo de la evidencia primaria.
5.4.13 Los papeles de trabajo pertenecen a la Intervención General de la Administración del Estado o entidad auditora. Deben tomarse las medidas adecuadas para garantizar la seguridad en su conservación. No deben destruirse antes de haber transcurrido el tiempo preciso para satisfacer las exigencias legales y las necesidades de futuras auditorías. Solamente deberán entregarse en cumplimiento de normas de control y por razones legales.
5.4.14 Los papeles de trabajo ocupan una función excepcionalmente relevante en las auditorías del sector público, donde pueden superponerse controles.
Cuando se hayan realizado auditorías por los órganos de control interno o por firmas privadas, la Intervención General de la Administración del Estado podrá recurrir a los papeles de trabajo de cara a economizar medios y tiempo. Asimismo, la Intervención General de la Administración del Estado deberá recurrir a los papeles de trabajo para ejercer el control de calidad de las auditorías efectuadas en el sector público estatal.
En los casos de consorcios o entidades participadas por varias Administraciones Públicas y donde puedan converger, por tanto, órganos de control diferentes, los papeles de trabajo servirán para evitar repetir el trabajo ya realizado.
5.5 Supervisión
5.5.1 Los trabajos de los distintos miembros del equipo de auditoría deben ser revisados, al objeto de determinar si se han ejecutado adecuadamente y si de acuerdo con ellos pueden cubrirse los objetivos inicialmente previstos al diseñar el procedimiento en cuestión.
5.5.2 El trabajo de cada profesional será revisado por otro de nivel superior, correspondiendo al jefe de equipo la supervisión final del trabajo global, de modo que pueda tener un conocimiento adecuado de todos los aspectos de la auditoría y estar, por tanto, en condiciones de asumir la responsabilidad de la misma.
5.5.3 La supervisión implica, entre otros, los siguientes aspectos:
a) Proporcionar instrucciones a los distintos miembros del equipo.
b) Mantenerse informado de los problemas importantes que se presenten.
c) Revisar el trabajo efectuado dejando constancia de dicha revisión en los papeles de trabajo.
d) Variar los programas de trabajo de acuerdo con los resultados que se vayan obteniendo.
e) Resolver las diferencias de opinión entre los distintos miembros del equipo.
5.5.4 Todos los miembros del equipo deberán tener conocimiento claro de sus funciones, responsabilidades y de los objetivos que se persiguen, a través de los diferentes procedimientos de auditoría a desarrollar. El jefe del equipo ha de asegurarse de que todos los miembros conocen suficientemente las características y naturaleza de la entidad en lo que tenga que ver con el trabajo a realizar y los posibles problemas de contabilidad y auditoría que se pueden presentar. Dicho conocimiento debe permitir que se puedan detectar asuntos conflictivos que, de producirse, se pondrán en conocimiento del jefe de equipo para que éste pueda ponderar su importancia y tomar las decisiones pertinentes.
5.5.5 El grado de supervisión depende, entre otros factores, de la complejidad del trabajo y de la experiencia y capacidad profesionales de los miembros del equipo de auditoría. La supervisión debe comprobar:
Que se han cumplido las normas de auditoría.
Que se han seguido los programas de trabajo aprobados y, en todo caso, que cualquier modificación de los mismos sea debidamente justificada y autorizada.
Que los papeles de trabajo soportan correctamente los comentarios, las conclusiones y las recomendaciones incluidas en el informe. Del mismo modo, las revisiones y supervisiones deben estar documentadas en los papeles de trabajo.
Que se cumplen los objetivos de la auditoría.
Que el informe incluye de forma adecuada y clara las conclusiones, opiniones y recomendaciones.
5.6 Revisión del cumplimiento legal
5.6.1 Cuando las leyes, normas u otros requisitos de obligado cumplimiento sean importantes para los objetivos de la auditoría, ésta se desarrollará de forma que proporcione garantías suficientes acerca de su cumplimiento.
5.6.2 El examen del cumplimiento legal variará de acuerdo con el tipo de auditoría que se esté realizando. Así, el diseño de las auditorías financieras se hará de forma que proporcionen garantías razonables para la detección de aquellos actos ilegales que tengan un efecto ya sea directo o indirecto, de entidad suficiente en los estados financieros.
En la auditoría de economía y eficiencia, el equipo auditor deberá examinar el cumplimiento de la legislación que pueda afectar de manera significativa a la adquisición, gestión y uso de los recursos, y a la cantidad, calidad, oportunidad y coste de los productos y servicios generales suministrados.
En una auditoría de resultados de programa se deberá revisar aquella legislación relativa a los objetivos y planes o actividades de la entidad. Igualmente, se deberán llevar a cabo pruebas suficientes para comprobar si los planes o actividades se han puesto en práctica según la legislación vigente.
En la auditoría de sistemas y procedimientos deberá verificarse el grado en que la normativa reguladora del procedimiento examinado se acomoda a los criterios de objetividad y transparencia y resulta adecuada para el mejor cumplimiento de los resultados.
En las auditorías operativas no resulta práctico establecer unos criterios precisos y pormenorizados para determinar cuándo las leyes y el resto de las normas son significativas para los objetivos de la auditoría, porque los programas públicos están sujetos a una gran multiplicidad de leyes y normas y los objetivos de la auditoría pueden variar ampliamente. De cualquier modo, los auditores a la hora de hacer tal determinación, pueden estimar de interés:
a) Realizar preguntas específicas sobre los programas auditados (qué es, fines y objetivos, operaciones del programa, producto y resultados, etc.).
b) Identificar leyes y normas que tratan directamente aspectos específicos del programa que hayan sido incluidos en los objetivos de la auditoría.
c) Determinar si el incumplimiento de esas leyes y normas podrá afectar de forma relevante a la respuesta del Auditor frente a las cuestiones incluidas en los objetivos de la auditoría. En caso afirmativo, tales leyes y normas serán probablemente significativas para los objetivos de la auditoría.
5.6.3 El cumplimiento de la normativa jurídica adquiere especial importancia en el ámbito del sector público, ya que toda su actividad financiera está sometida al principio de legalidad. Es por eso por lo que en las auditorías de entidades públicas el alcance de las pruebas de cumplimiento deberá tener mayor amplitud que el que se aplica normalmente en las auditorías financieras del sector privado.
En muchas ocasiones, el cumplimiento de legalidad será un objetivo propio y específico de las auditorías públicas, aun cuando no tenga efectos inmediatos con entidad suficiente en los estados financieros, o en los restantes objetivos de las auditorías operativas.
5.6.4 Los Auditores públicos deberán consultar con los Asesores jurídicos y con la propia Intervención General de la Administración del Estado cuando surjan problemas en la interpretación de la legislación aplicable. Al ser la legislación aplicable muy prolija, no se debe esperar que el Auditor revise toda la normativa que tenga alguna relación con la entidad auditada. Se espera que el Auditor decida de forma responsable y razonada el cumplimiento de qué normas se deben revisar. Estas consultas se efectuarán de acuerdo con el procedimiento interno de funcionamiento que en cada momento estuviese establecido.
5.6.5 La revisión deberá recaer tanto sobre la legislación de general aplicación como sobre la específica de la entidad acerca de las operaciones sometidas a revisión. Con relación a este punto debe dedicarse especial atención a comprobar que la entidad se desenvuelve dentro de lo establecido en su legislación básica y que las actividades que la ley prevé que deben realizarse son llevadas a cabo realmente.
Entre la legislación a considerar se incluyen:
Disposiciones normativas con rango de Ley.
Disposiciones reglamentarias.
Normas estatutarias y contractuales.
5.6.6 Los Auditores deberán prestar especial atención a aquellas situaciones o transacciones que presenten indicios de futuros abusos o actos ilegales y, si existe evidencia de este tipo de situaciones, deberán emplear los procedimientos de auditoría para identificar los efectos de los mismos sobre las operaciones de la entidad.
Aunque el procedimiento de auditoría puede permitir identificar situaciones de abuso, fraudes o actos ilegales, no garantiza el descubrimiento de todas las posibles infracciones que se hayan podido cometer.
El posterior descubrimiento de una situación de fraude, abuso o actos ilegales realizados en el período sometido a auditoría no significa que el trabajo del equipo auditor haya sido inadecuado, siempre y cuando éste haya cumplido las normas aplicables.
5.6.7 El término «incumplimiento» tiene un significado más amplio que el estrictamente relativo a los actos ilegales; los incumplimientos incluyen no sólo actos ilegales, sino también violaciones de las previsiones contractuales o de las condiciones de concesión de subvenciones. Como los actos ilegales, estos tipos de incumplimientos pueden ser significativos para los objetivos de la auditoría. Los auditores diseñarán la auditoría de forma que proporcione garantía razonable de que son detectadas las falsedades con materialidad suficiente en los estados financieros que resulten de incumplimientos de las previsiones contractuales o de las normas relativas a la concesión de subvenciones. Si los auditores obtuvieran información acerca de la posible existencia de este tipo de incumplimientos, habrán de diseñar procedimientos específicos dirigidos a detectarlos.
5.6.8 Si en el curso de la auditoría se detectan presuntos actos o conductas ilegales o delictivas, deberán trasladarse inmediatamente a las autoridades competentes. En estas circunstancias no se debe esperar a la emisión del informe definitivo.
5.6.9 En las auditorías operativas y en especial en las de sistemas y procedimientos, la auditoría incluirá las propuestas de reformas normativas que puedan considerarse precisas en relación con los objetivos de la auditoría.
6.1 Forma escrita.
6.2 Plazo de entrega.
6.3 Contenido.
6.4 Contenido de los informes financieros,
6.5 Calidad del informe.
6.1 Forma escrita
6.1.1 Los Auditores elaborarán informes por escrito para comunicar los resultados de la auditoría.
Los informes por escrito son necesarios:
a) Como producto final, para mostrar los resultados del trabajo realizado.
b) Para evitar en lo posible que los resultados sean mal interpretados.
c) Para facilitar el seguimiento y comprobar que se han tomado las acciones correctivas necesarias.
d) Para comunicar el resultado de la auditoría a los usuarios o a los órganos competentes.
Se considera usuario de la auditoría a todo aquel que, en virtud de la normativa vigente, sea competente para conocer el informe, así como cualquier otra persona que por razones de conveniencia y utilidad sea autorizada también para tener acceso a él.
6.1.2 Esta norma técnica no tiene por objeto limitar o prohibir la discusión de resultados, conclusiones y recomendaciones con el personal que tenga responsabilidad en el área o programa auditado. Por el contrario, se considera conveniente tal discusión.
6.2 Plazo de entrega
6.2.1 Los informes se deberán presentar oportunamente, en las fechas establecidas; se emitirán informes previos parciales cuando la importancia de los hechos identificados recomienden una actuación inmediata.
La fecha de entrega de los informes se determinará con antelación al comienzo del trabajo y de acuerdo con las necesidades de información del usuario. Para optimizar la utilidad de la auditoría, los informes deben ser emitidos puntualmente. Un informe preparado con minuciosidad puede tener muy poco valor para quienes toman las decisiones si llega demasiado tarde; por consiguiente, los auditores planificarán y ejecutarán la auditoría teniendo siempre presente este objetivo. Se tratará de respetar la fecha establecida, salvo que por razones justificables se puedan producir desviaciones temporales.
6.2.2 Durante la ejecución de la auditoría, el equipo auditor puede considerar que determinados asuntos, por su significación y magnitud, deben ser puestos en conocimiento inmediato de los responsables de la entidad o del programa auditado. Se deberá notificar mediante informes previos parciales, a fin de permitir acciones correctivas con anterioridad a la elaboración de los informes finales.
Los informes parciales deberán indicar claramente su carácter provisional y en ningún caso pueden ser sustitutivos del informe escrito final. Éste recogerá con suficiente detalle los aspectos incluidos en los informes previos parciales.
Los informes previos parciales deberán ser generalmente breves y exponer de forma resumida los problemas, sus causas y las medidas correctivas recomendadas.
En ciertas circunstancias, los problemas detectados en el informe previo parcial podrán facilitar la introducción de mejoras en otras entidades con problemas similares.
6.3 Contenido
Cada informe incluirá los siguientes apartados:
6.3.1 Título del informe e identificación de las personas, entidades u órganos auditados y el de aquellos a los que va dirigido el informe.
Todo informe deberá llevar su correspondiente título, que servirá para distinguirlo; asimismo, a los efectos de facilitar una identificación adecuada, el nombre de la entidad cuyas cuentas se auditan o cuya gestión se analiza, de forma íntegra y en versión oficial y completa. Deberá señalarse también de manera clara la identificación del destinatario o destinatarios de dicho informe.
6.3.2 Competencia y razones del control financiero.
Habrá que explicitar las razones por las que se efectúa la actuación auditora. Constatar en base a qué mandato o en función de qué competencia se ha decretado la auditoría, si ha surgido a iniciativa de la propia Intervención General o ha sido solicitada por alguna entidad u organismo. En especial, deberá indicarse si está contenida en el Plan General de Auditorías, si está determinada por algún contrato-programa, o si ha sido requerida por el gobierno o por la propia entidad auditada.
6.3.3 Objetivos y alcance del trabajo desarrollado.
6.3.3.1 Los informes deberán señalar claramente los objetivos perseguidos, indicándose por tanto el tipo de auditoría que se ha efectuado.
Los objetivos tendrán que redactarse siempre con detalle, incluso cuando ello suponga la repetición exacta de un texto legal, en cuyo caso será conveniente la referencia al articulado del mismo.
Con la finalidad de evitar una interpretación errónea en los casos en que se puedan inferir objetivos más amplios, será necesario establecer de forma explícita qué objetivos no han sido contemplados y han quedado, por tanto, excluidos del control financiero.
6.3.3.2 Se hará mención expresa del tipo de comprobaciones efectuadas en la evaluación de la información y en la formación del juicio u opinión del auditor, indicando la extensión con que se han aplicado los procedimientos y pruebas de auditoría. Se indicará también cualquier limitación al alcance, bien haya sido acordada previamente o surgida en el transcurso del trabajo, indicando su relevancia para los objetivos fijados. Si no existiese ninguna restricción significativa, se haría constar expresamente.
Los informes deberán señalar la relación existente entre aquello que se ha auditado y el universo total, identificando organizaciones, períodos cubiertos y limitaciones geográficas. Asimismo, habrá que reparar en las clases y fuentes de evidencia.
6.3.3.3 Cuando los datos procedentes de sistemas informáticos sean esenciales para los objetivos de la auditoría, el informe deberá asegurar a los destinatarios que esos datos en que se ha basado son creíbles y fiables. Específicamente el informe deberá: (1) Identificar el alcance del trabajo realizado cuando se confíe en los controles del sistema para reducir las pruebas sustantivas, (2) describir las pruebas sustantivas, su propósito, y las tasas de error descubiertas y (3) presentar cualquier factor conocido que limite la fiabilidad de los datos y, cuando sea significativo, la sensibilidad de los resultados a la precisión de los datos.
6.3.4 Declaración de que el trabajo ha sido realizado de acuerdo con las normas técnicas de auditoría establecidas.
A estos efectos, se entiende por normas de auditoría establecidas las aprobadas y adoptadas por la Intervención General de la Administración del Estado. Cualquier desviación a esta norma se indicará explícitamente en el informe, señalando las razones por las que no se siguen y el efecto previsible sobre los resultados de la auditoría.
6.3.5 Los resultados de la auditoría y, cuando sean aplicables, las conclusiones obtenidas.
6.3.5.1 En el informe deberán explicitarse los resultados significativos obtenidos para cada objetivo de la auditoría. Al reseñar los resultados, deberá incluirse información suficiente, competente y relevante, con la finalidad de que el tema expuesto pueda ser comprendido adecuadamente y los hechos se presenten de forma convincente e imparcial. También se deberá proporcionar aquella información de carácter general que los lectores necesiten para comprender mejor los resultados. En función del tipo de auditoría y cuando sea necesario, se abrirá un epígrafe para cada una de las áreas objeto de control, indicando aquellas circunstancias puestas de manifiesto a lo largo de la verificación auditora.
Igualmente, en cada área de trabajo se deberá efectuar el seguimiento de aquellas medidas que el gestor haya decidido adoptar como consecuencia de las conclusiones y recomendaciones contenidas en los anteriores informes de control financiero.
Los resultados dependerán íntegramente de los objetivos de la auditoría. Un resultado o conjunto de resultados será completo en tanto en cuanto satisfaga los objetivos de la auditoría y el informe deberá relacionar de forma clara ambos extremos.
En el caso de las auditorías de sistemas y procedimientos se incluirá una descripción detallada del procedimiento de gestión analizado, por constituir uno de los valores añadidos más importantes en este tipo de auditoría y uno de los objetivos clave de las mismas.
6.3.5.2 Los resultados de la auditoría no incluidos en el informe por considerarlos poco significativos podrán ser comunicados a la entidad auditada de forma separada, preferiblemente por escrito. Tales resultados, cuando se comuniquen en una carta dirigida a la actual dirección del organismo, deben ser referenciados en el informe. Toda comunicación de resultados deberá ser documentada en los papeles de trabajo.
6.3.5.3 En lo referente a auditoría operativa, generalmente los resultados de la investigación auditora deberán contener los elementos de «criterio», «condición» y «efecto» a los que habrá que añadir la «causa» en aquellas situaciones en las que se presenten problemas.
Los criterios son los estándares empleados para determinar si un programa alcanza o sobrepasa los resultados esperados. Cuando sea posible, el plan de la auditoría establecerá los criterios a emplear. En todo caso, los auditores son responsables de seleccionar aquellos criterios que sean razonables, posibles y relevantes en la materia auditada. A título de ejemplo, se pueden indicar los siguientes criterios:
a) Fines u objetivos señalados por leyes u otras normas, o establecidos por la dirección.
b) Normas técnicas o estándares.
c) Opiniones de expertos.
d) Rendimientos obtenidos en períodos anteriores.
e) Rendimientos obtenidos por entidades similares.
f) Rendimientos obtenidos en el sector privado.
Condición es una situación dada, ha debido ser determinada y documentada durante la auditoría.
Efecto tiene dos significados distintos en función de cuáles sean los objetivos de la auditoría:
a) Cuando entre los objetivos de la auditoría figura identificar las consecuencias reales o potenciales de que una condición varíe positiva o negativamente con respecto a los criterios predeterminados en la auditoría, efecto es una medida de esa consecuencia.
b) Cuando entre los objetivos de la auditoría se haya fijado estimar en qué medida un programa ha propiciado cambios en las condiciones físicas, sociales o económicas, efecto es una medida del impacto logrado por el programa.
Causa: Pueden darse también dos acepciones, en función de los objetivos de la auditoría:
a) Cuando entre los objetivos de la auditoría se incluye detectar la razón por la que se ha producido una desviación en los rendimientos previamente observada, el motivo de tal desviación se denomina causa. Identificar la causa de los problemas puede ayudar a los auditores a proponer recomendaciones constructivas. Puesto que el problema puede deberse a un número distinto de factores, las recomendaciones serán tanto o más persuasivas en cuanto que los auditores puedan demostrar y explicar con evidencia y razonamientos la relación entre los problemas y el factor o factores identificados como causa.
b) Cuando entre los objetivos de la auditoría se incluye una estimación de los efectos del programa sobre los cambios en las condiciones físicas, sociales o económicas, se llama causa al propio programa en la medida que origina el cambio.
6.3.5.4 En el caso de las auditorías operativas, los auditores informarán de las conclusiones obtenidas cuando así esté previsto en los objetivos de la auditoría. Las conclusiones son inferencias lógicas sobre programas, fundamentadas en los resultados. Las conclusiones deben ser claramente expresadas y no reducirse a meras sugerencias, abandonando las inferencias a la voluntad de los lectores. La fuerza de las conclusiones dependerá de la naturaleza persuasiva de la evidencia que soporten los resultados y de lo convincente que sea la lógica empleada en su formalización.
6.3.5.5 En las auditorías operativas, dada su naturaleza, los hechos son difícilmente cuantificables, por lo que las conclusiones corren el riesgo de estar más influidas por interpretaciones y motivos subjetivos que en el caso de las auditorías financieras. Es por eso por lo que habrá que poner especial énfasis en que las conclusiones sean lo más objetivas posibles huyendo de pronunciamientos globales y generales sobre la eficacia, eficiencia y economía, salvo que éstos se limiten a constatar la existencia o no de controles dirigidos a esta finalidad en la propia organización y en su caso a evaluar su funcionamiento. Se deberá tender a que en las conclusiones se incluyan tan sólo declaraciones específicas sobre actuaciones y políticas concretas.
6.3.6 El alcance de la auditoría acerca de la verificación de los controles internos e indicación de cualquier debilidad significativa detectada en ellos a lo largo del proceso.
La información acerca del control interno será distinta en función de la importancia de las debilidades detectadas y de la relación de éstas con los objetivos de la auditoría.
En aquellas auditorías que tengan como único objetivo verificar los controles internos, las debilidades significativas detectadas y que merezcan ser comunicadas serán tenidas como deficiencias y así deberán denominarse en los informes de auditoría. Los controles internos verificados deberán ser identificados en la medida necesaria para presentar de forma clara los objetivos, alcance y metodología de la auditoría.
En la auditoría operativa pueden aparecer debilidades significativas en los controles internos que sean el origen de un funcionamiento insatisfactorio. Al informar de estos resultados la debilidad del control será señalada como «causa».
6.3.7 En su caso, recomendaciones para introducir mejoras que ayuden a corregir las áreas problemáticas o las debilidades detectadas.
6.3.7.1 Los Auditores efectuarán recomendaciones de acuerdo con los resultados de la auditoría cuando ello suponga una potencial mejora en el funcionamiento y en las operaciones de la entidad. Cuando se detecten casos de incumplimientos significativos o se encuentren puntos débiles en el sistema de control, se efectuarán las recomendaciones oportunas para mejorar los controles internos o para asegurar el cumplimiento de las leyes y demás normas.
Las recomendaciones serán tanto más útiles cuanto que se dirijan a resolver las causas de los problemas detectados, sean factibles y específicas, se propongan a los órganos que tienen autoridad para acometerlas y guarden la debida proporción en materia de coste-beneficio.
6.3.7.2 La responsabilidad de adoptar las medidas oportunas respecto a las recomendaciones contenidas en el informe corresponde generalmente a la entidad auditada. Sin embargo, el informe también deberá manifestar la situación en que se encuentran los defectos significativos puestos de manifiesto por auditorías anteriores y no corregidos. Así mismo, se hará constar si se han cumplido las recomendaciones incluidas en los informes de controles financieros anteriores y que afecten a los objetivos y resultados de la presente auditoría.
6.3.8 Mención expresa del grado de observancia de la legislación aplicable.
6.3.8.1 Los auditores incluirán en el informe todos los incumplimientos y abusos significativos que hayan sido detectados durante o en conexión con la auditoría.
6.3.8.2 El término incumplimiento comprende actos ilegales e inobservancias de cláusulas contractuales o acuerdos sobre subvenciones. Abuso se denomina a toda conducta que en una organización, programa, actividad o función pública se desvía de las expectativas sociales de conducta prudente.
Informar sobre el cumplimiento de la legislación aplicable tiene gran relevancia, ya que el receptor del informe necesita conocer si los fondos públicos han sido utilizados de un modo adecuado.
Se deberá referenciar el grado de cumplimiento de:
a) Legislación general, principalmente la de carácter administrativo.
b) Normas relativas a la gestión presupuestaria.
c) Normas relativas a la organización, procedimiento y control interno del ente auditado.
6.3.8.3 La información sobre el grado de incumplimiento deberá situarse en una perspectiva adecuada con el objeto de que el lector del informe pueda juzgar su importancia. Se debe señalar, por tanto, la relación que guardan los incumplimientos detectados con el universo o el número total de casos examinados y serán cuantificados en términos de valor monetario cuando sea posible y apropiado.
Se debe hacer referencia expresa a aquella legislación en la que fundamentalmente se ha centrado la investigación auditora en materia de cumplimiento.
6.3.8.4 Cuando los auditores consideren que determinados actos de incumplimiento no tienen significación suficiente para incluirlos en el informe, deberán en todo caso comunicarlos al auditado, preferiblemente por escrito, referenciando la comunicación en el informe de auditoría y documentándola en los papeles de trabajo.
6.3.8.5 El objetivo de una auditoría completa de cumplimiento es emitir un dictamen sobre si la entidad pública cumple adecuadamente la legislación más importante relativa a la administración y control de los fondos públicos.
6.3.8.6 En esta materia, los auditores deberán consultar frecuentemente con las distintas asesorías jurídicas a los efectos de determinar si un acto tiene en realidad la calificación de ilegal.
Si el Auditor no ha aplicado las suficientes pruebas y procedimientos de auditoría que le permitan alcanzar un dictamen profesional, tendrá que hacerlo constar en el informe.
6.3.8.7 En determinadas circunstancias, los Auditores son responsables de comunicar directamente los actos ilegales a terceras personas ajenas al auditado.
El auditado puede estar obligado por la normativa jurídica a comunicar determinados actos ilegales a terceros. Si tales hechos fuesen comunicados al auditado por el responsable de la auditoría y aquel no los comunicase a los terceros a que está obligado, el responsable de la auditoría lo pondrá en conocimiento de los órganos directivos de la Intervención General de la Administración del Estado para que sea ella la que en su caso lo comunique.
Cuando se trate de actos que presuntamente puedan considerarse delictivos, el responsable de la auditoría los pondrá, inmediatamente y sin esperar a que concluya la auditoría, en conocimiento de los órganos directivos de la Intervención General de la Administración del Estado, a efecto de que se dé comunicación de los mismos al Fiscal General del Estado y a las autoridades judiciales.
Cuando los Auditores sospechen que la inclusión en el informe de ciertas informaciones acerca de determinados hechos delictivos comprometerían la investigación o el procedimiento en curso, deberán consultar con la asesoría jurídica y con las autoridades judiciales con la finalidad de decidir si debe o no incluirse en el informe. Los auditores limitarán su informe a materias que no comprometan tales investigaciones, tales como datos que ya sean de conocimiento público.
6.3.9 Descripción de los logros más notables alcanzados por la entidad auditada, particularmente cuando las mejoras de gestión en un área puedan ser aplicables en cualquier otra.
Tal información facilita una presentación más objetiva de la realidad, proporcionando al informe el equilibrio adecuado.
La auditoría de una entidad pública no debe perseguir como fin único la identificación de deficiencias, errores, actos ilegales, fraudes, etc., sino que también tendrá que poner de manifiesto las mejoras más sustanciales alcanzadas por la entidad auditada. Conviene resaltar que uno de los objetivos esenciales de la auditoría de una entidad pública es mejorar los sistemas y procedimientos que permiten un control de gestión económico, eficiente y eficaz de los recursos públicos.
Por otra parte, el reconocimiento de los logros más importantes alcanzados por una entidad pública puede permitir su aplicación en otra entidad pública de características similares.
6.3.10 Indicación de las posibles consecuencias negativas que puedan derivarse de no corregir las deficiencias señaladas.
En la medida de lo posible, se trata de cuantificar los efectos negativos que tendrá para la entidad continuar su actividad sin corregir las deficiencias descubiertas. Esta cuantificación podrá comprender gastos excesivos o innecesarios o cualquier otro tipo de desviación cuantificable, respecto al marco legal y contable que le es de aplicación.
Los posibles efectos intangibles o de difícil medición habrán de ser también incluidos en el informe si se consideran significativos.
6.3.11 Identificación de todas aquellas cuestiones que pudieran requerir un estudio más amplio y preciso, a efectos de ser tenidas en cuenta en la planificación de futuras auditorías.
Si en el transcurso del control financiero se descubriesen cuestiones importantes no relacionadas con los objetivos de la auditoría que se está realizando y que requirieran, por tanto, un trabajo adicional, los auditores deberán comunicarlo a la Intervención General de la Administración del Estado y reseñarlo en el informe junto con las razones que justifiquen un trabajo suplementario posterior, de cara a que se tenga en cuenta en la planificación de auditorías futuras.
6.3.12 Referencia a las informaciones relevantes excluidas del informe por su confidencialidad y que deberán figurar en un informe separado.
La normativa legal puede prohibir expresamente que se divulguen ciertas informaciones a posibles usuarios del informe. Esta información deberá comunicarse en documento aparte a las personas autorizadas por ley para su conocimiento. En estas circunstancias, se deberá incluir en el informe la naturaleza de la información omitida, así como la causa legal de la omisión, citando la referencia a aquellos documentos que reflejan la información confidencial completa.
Los Auditores deberán tener garantías de que existe tal requisito legal, consultando a los asesores jurídicos siempre que sea necesario.
6.3.13 Las alegaciones que hayan hecho los responsables de la entidad, programa o actividad auditada respecto a los resultados, conclusiones, recomendaciones y acciones correctoras planteadas.
6.3.13.1 Elemento sustancial para asegurar la calidad de un informe y que éste sea completo y objetivo es conseguir que los directivos de la entidad auditada o los responsables de una actividad o programa realicen una revisión del borrador del informe y formulen las alegaciones y comentarios que consideren oportunos. Al incluir las alegaciones de los gestores se logra que los informes no sólo indiquen lo que se descubre y la opinión de los auditores acerca de tales hechos, sino también lo que piensan sobre ello los responsables de la gestión y qué es lo que proponen hacer al respecto.
6.3.13.2 Las alegaciones, que deben constar por escrito, serán evaluadas objetivamente e introducidas en el informe. Cuando estos comentarios sean contrarios a los juicios y conclusiones que aparecen en el borrador del informe, el Auditor deberá considerar las siguientes alternativas:
a) Si considera justificadas las alegaciones del gestor, introducirá las oportunas modificaciones antes de elevar el informe a definitivo, no sin que previamente haya obtenido la suficiente evidencia que soporte el cambio de posición.
b) Por el contrario, si el Auditor no está conforme con los comentarios recibidos del órgano gestor deberá incluir éstos en el informe, añadiendo sus propias observaciones de por qué no acepta las alegaciones del órgano auditado.
En todo caso, en el informe definitivo deberán constar las alegaciones del órgano auditado y la opinión del equipo auditor sobre ellas, indicando en qué medida han sido asumidas.
6.3.13.3 Si transcurridos los plazos concedidos al órgano gestor para realizar las alegaciones correspondientes éste no hubiese contestado, los auditores deberán elevar el borrador de informe a informe definitivo haciendo constar especialmente en él las razones por las que no se incluyen las alegaciones de la entidad auditada.
6.3.13.4 Aun cuando la petición de alegaciones a la entidad auditada debe realizarse una vez que el trabajo está finalizado y redactado el borrador de informe, los responsables del equipo auditor podrán, debido a la especial naturaleza, trascendencia o complejidad de determinados hechos o resultados, ponerlos de forma inmediata en conocimiento de los responsables de la entidad auditada.
6.3.13.5 En el caso de controles financieros efectuados sobre perceptores de subvenciones y ayudas, financiadas ya sea con fondos presupuestarios nacionales o comunitarios, se deberán recabar también las alegaciones de los beneficiarios o de las entidades colaboradoras. El informe enviado con tal fin en ningún caso hará referencia a las debilidades detectadas en el procedimiento de gestión ni incluirá las recomendaciones que puedan realizarse a los órganos gestores. Los informes provisionales que se remitan a los órganos de gestión deberán incluir las observaciones realizadas por los perceptores o por las entidades colaboradoras.
6.3.14 Limitaciones encontradas en la aplicación de las normas y procedimientos de auditoría.
Una auditoría completa de una entidad pública es aquella en la que no existen limitaciones en la aplicación de las normas de auditoría establecidas por la Intervención General de la Administración del Estado y de aquellos procedimientos que son necesarios a juicio del Auditor por las circunstancias de la entidad.
Cualquier restricción en la aplicación de las normas y procedimientos de auditoría deberá mencionarse expresamente en el informe del Auditor junto a las causas de la restricción y su posible efecto en el dictamen de regularidad y en la evaluación operativa.
Una restricción en el alcance del examen de auditoría puede haber sido determinada previamente o derivarse de dificultades surgidas en el transcurso del trabajo que pueden impedir al Auditor llegar a obtener conclusiones adecuadas.
En estas circunstancias, el Auditor deberá considerar la oportuna salvedad en su informe o, si la importancia de la limitación lo justifica, abstenerse de emitir un dictamen u opinión sobre la información financiera y el cumplimiento de la legislación aplicable o, en algunos casos, de hacer una evaluación operativa global de la entidad auditada.
La decisión del Auditor sobre denegar el dictamen o evaluación o emitirlo con salvedades dependerá de la importancia de la limitación.
En su decisión, el Auditor deberá ponderar la naturaleza y magnitud del posible efecto de los procedimientos omitidos y la relevancia de la sección omitida en la entidad auditada.
En el caso de abstención de dictamen o evaluación global, el informe hará constar los resultados obtenidos de la aplicación de aquellos procedimientos de auditoría que se han podido realizar.
6.3.15 Se incluirá como anexo al informe cualquier otra información suplementaria de interés. En el informe se hará referencia a aquellos aspectos que son objeto de ampliación en el anexo.
La necesaria concisión de los informes de auditoría recomienda la elaboración de anexos que incluyan detalles e informaciones adicionales que contribuyan a una mejor comprensión de los aspectos más importantes incluidos en el informe.
En este apartado se podrán incluir las cuentas anuales y los estados que deben rendirse, la descripción del procedimiento de gestión en el caso de auditorías de sistemas y procedimiento o cualquier otra información que se considere relevante.
Los anexos deberán estar estructurados de manera lógica y debidamente puestos en relación con la información contenida en el informe.
El Auditor deberá hacer constar en su informe el grado de responsabilidad que asume sobre la información detallada incluida en los anexos.
6.3.16 La fecha de emisión del informe y la firma del Auditor o Auditores.
El informe deberá estar fechado. La fecha del informe será la del momento final de su elaboración, además se hará constar la fecha del último día de trabajo en los locales de la entidad con indicación de que el auditor ha considerado todos los asuntos que hayan ocurrido hasta ese momento de los que pueda tener conocimiento y que puedan afectar a la entidad auditada.
El informe debe ir firmado y rubricado en todas sus páginas por el Auditor o auditores encargados del trabajo.
En el informe se especificarán las condiciones profesionales del Auditor o auditores responsables.
6.4 Contenido de los informes financieros
Tratándose de informes que incluyan aspectos financieros, contendrán además de los temas indicados en el punto anterior los siguientes:
A) Mención expresa de que los estados financieros recogen la información necesaria y suficiente para una comprensión e interpretación adecuadas y que han sido elaborados de conformidad con los principios y normas contables establecidos.
B) Declaración acerca de si las normas y principios contables utilizados guardan uniformidad con los aplicados en el ejercicio anterior.
C) Indicación de si los estados financieros expresan en todos los aspectos significativos la imagen fiel de la situación económica y financiera de la entidad y de los resultados de sus operaciones, así como de los recursos obtenidos y aplicados.
D) Opinión del equipo auditor en relación con los estados financieros tomados en su conjunto o bien la indicación de que no se puede emitir tal opinión.
La abstención de opinión sólo se formulará en aquellos casos en que resulte imprescindible y, como regla general, el Auditor procurará emitir opinión con las salvedades que resulten precisas, a fin de procurar en lo posible el máximo cumplimiento de la finalidad informativa que corresponde a la auditoría.
6.4.1 El equipo auditor deberá emitir en el informe una opinión sobre los estados financieros, pudiendo ser ésta:
Favorable,
Favorable con salvedades y
Desfavorable.
6.4.2 Una opinión favorable acerca de los estados financieros exige:
a) Que la información financiera se haya preparado de acuerdo con los principios y normas de contabilidad establecidos y que guarden uniformidad con los aplicados en el ejercicio anterior. A estos efectos, son principios y normas de contabilidad establecidos:
En el supuesto de entidades públicas que adopten la forma de sociedades mercantiles:
Los generalmente estipulados para el sector privado en España, especialmente por el Código de Comercio, la restante legislación mercantil y el Plan General de Contabilidad y sus adaptaciones sectoriales.
Aquellos aplicables a la entidad en virtud de su condición de pública por la legislación económica, administrativa o prescritas por la Intervención General de la Administración del Estado en su condición de centro directivo de la contabilidad pública.
En el caso de entidades que no tienen forma jurídica de sociedad mercantil, los establecidos en la legislación económica, administrativa y en los distintos planes de contabilidad pública que les sean aplicables, así como los dispuestos en las instrucciones de la Intervención General de la Administración del Estado como Centro Directivo de la Contabilidad Pública.
b) Que los estados financieros proporcionen en su conjunto y en todos los aspectos significativos la imagen fiel de la situación económico-financiera de la entidad.
Se entiende por aspectos significativos todos aquellos que superan los niveles o cifras de importancia relativa aplicados en el trabajo. Los niveles o cifras de importancia relativa y las razones que los justifican y avalan deberán quedar determinados en los papeles de trabajo, donde se consignará el plan global de auditoría.
c) Que presente todos los detalles relevantes para lograr una adecuada comprensión de la información financiera incluida en el informe.
La opinión favorable sólo podrá emitirse cuando el Auditor haya realizado su trabajo sin limitaciones, de acuerdo con las normas técnicas de auditoría.
6.4.3 Cuando el Auditor concluya que existen una o varias circunstancias que afectan significativamente a su dictamen deberá incluir las correspondientes salvedades.
Las circunstancias que puedan dar lugar a una opinión con salvedades son las siguientes:
1. Limitaciones al alcance del trabajo realizado según se recogen en el punto 6.3.14.
Las limitaciones al alcance de la auditoría pueden tener su causa:
a) En la propia entidad auditada cuando, por ejemplo, ésta se niegue a facilitar determinada información o ponga otro tipo de obstáculos a la obtención de la misma.
b) En circunstancias ajenas a la voluntad del auditado, como, por ejemplo, cuando se ha producido la destrucción accidental de documentos o registros necesarios.
Ante una limitación al alcance, el Auditor deberá decidir si deniega la opinión o la emite con salvedades, dependiendo de la importancia de la restricción. Para ello, tomará en consideración la naturaleza y magnitud del efecto que pudiera seguirse de los procedimientos omitidos y la importancia relativa de la partida afectada en las cuentas anuales. Cuando las limitaciones al alcance son muy significativas e impuestas por la entidad, el Auditor deberá denegar su opinión sobre los estados financieros.
2. Incertidumbres:
Se definen como un asunto o situación de cuyo desenlace final no se tiene certeza por depender de que se produzca o no algún otro hecho futuro. La entidad no puede estimar de forma razonable su importe ni saber, pues, si los estados financieros han de ajustarse o no. Reclamaciones, litigios, juicios, contingencias fiscales, etcétera, son ejemplos de hechos inciertos y, por lo tanto, incertidumbres.
Una incertidumbre supone la incapacidad de realizar una estimación razonable, por depender de hechos futuros con un alto grado de aleatoriedad. En consecuencia, no se deben calificar de incertidumbres las estimaciones normales que toda entidad debe realizar a la hora de preparar los estados financieros tales como previsiones o estimaciones actuariales de obligaciones futuras. En estos casos, es factible realizar una estimación razonable, bien a nivel específico bien a nivel global, y recoger en los estados financieros los correspondientes efectos monetarios.
Si el equipo auditor juzga que el desenlace final de un asunto o situación puede ser estimado razonablemente por la entidad, pero ésta no lo hace así o realiza una estimación que se juzga no razonable en base a la evidencia disponible, el informe de auditoría deberá redactarse con salvedad por el incumplimiento de principios y normas de contabilidad establecidos, como se indica en el párrafo 6.4.3.3.
Si el equipo auditor no puede obtener la evidencia necesaria para juzgar cualquier estimación de la entidad acerca del desenlace final de un asunto o situación, el informe no deberá redactarse como si existiese una incertidumbre sino como limitaciones al alcance del trabajo.
Cuando el equipo auditor considere que existen a la fecha de redacción del informe incertidumbres que podrían afectar significativamente a los estados financieros, emitirá una opinión con salvedades o en casos excepcionales, dependiendo del grado de significación que pueda representar la resolución final de la incertidumbre, denegará su opinión.
3. Errores o incumplimientos de los principios y normas contables obligatorios. Se incluye como incumplimiento la omisión de información necesaria.
A lo largo de la auditoría pueden identificarse una o varias circunstancias que supongan incumplimientos de principios y normas contables obligatorios:
a) Utilización de principios y normas contables distintos de los obligatorios o de los generalmente admitidos.
b) Presentación incompleta de la información financiera necesaria y suficiente para la interpretación y comprensión adecuada de las situaciones económico-financieras de la entidad.
c) Errores, fueran o no intencionados, en la elaboración de los estados financieros, ya sean aritméticos, en la aplicación práctica de los principios y normas contables, o en la interpretación de los hechos.
d) Hechos posteriores a la fecha del cierre del ejercicio cuyos efectos no hubieran sido corregidos en los estados financieros.
Cuando el Auditor observe alguna de las circunstancias relacionadas anteriormente, deberá evaluar, y en su caso cuantificar, su impacto sobre los estados financieros. En caso de ser significativo se deberá expresar una opinión con salvedades y en aquellos casos en que los incumplimientos lleven a la conclusión de que las cuentas anuales no presentan la imagen fiel de la entidad, deberá emitirse una opinión desfavorable.
4. Cambios en los principios y normas contables aplicados.
El equipo auditor ha de determinar si los principios y las normas contables empleados para preparar los estados financieros han sido aplicados de manera uniforme con los utilizados en el ejercicio anterior. En el párrafo de opinión deberá indicarse expresamente tal uniformidad.
Si se hubiese producido un cambio justificado en los principios y normas contables que dificultara la comparación de los estados financieros de dos ejercicios, deberá mencionarse expresamente al emitir opinión, indicándose como salvedad.
Si el equipo auditor concluyera que el nuevo principio no es de general aceptación o no está justificado se encontraría en un caso de incumplimiento de principios y normas contables prescritas e incluiría la salvedad correspondiente en el informe.
6.4.4 Al emitir un informe con salvedades, el Auditor deberá utilizar en el párrafo de opinión la expresión «excepto por», y se hará referencia al punto en el que se describía claramente la naturaleza y las razones de la salvedad y su efecto en los estados financieros, cuando pueda ser cuantificable.
6.4.5 Se emitirá opinión desfavorable cuando se juzgue que los estados financieros tomados en su conjunto no expresan la imagen fiel de la situación económico-financiera en su conjunto, de los cambios acaecidos en ella y del resultado de las operaciones de conformidad con los principios y normas contables obligatorios y de general aceptación.
Cuando se emita una opinión desfavorable deberán expresarse todas las razones que han conducido a ella, describiendo el efecto y los motivos por los que se ha alcanzado tal conclusión. Para que el Auditor exprese una opinión desfavorable es necesario que haya identificado errores, incumplimientos de principios y normas contables obligatorios o de general aceptación, defectos de presentación en la información que a su juicio afecten a los estados financieros en cuantía o conceptos muy significativos o en un número elevado de partidas.
Si, además de las circunstancias que originan la opinión desfavorable, existiesen incertidumbres o cambios de principios y normas contables aplicables al efecto, el Auditor tendrá la obligación de indicar en su informe estas salvedades.
6.4.6 Sólo cuando el equipo auditor no haya obtenido la evidencia necesaria para formarse una opinión sobre los estados financieros tomados en su conjunto, deberá manifestar en el informe que no le es posible emitir una opinión sobre ellos.
La necesidad de denegar la opinión debe estar motivada exclusivamente por:
Limitaciones al alcance de la auditoría, e
Incertidumbres.
Y ello siempre que se produzcan en importancia y magnitud muy significativa y que impidan al Auditor formar su opinión.
Cuando se deniegue la opinión, deberá expresar claramente tanto las limitaciones como las incertidumbres que provocan esa denegación. A continuación, deberá colocarse un párrafo similar al siguiente: «Debido a la importancia de la limitación al alcance de nuestro trabajo o de la incertidumbre (según convenga) descrita en la salvedad anterior, no podemos emitir una opinión sobre los estados financieros adjuntos».
6.5 Calidad del informe
Una adecuada calidad del informe exige:
6.5.1 Que sea completo.
El informe contendrá toda la información pertinente y necesaria para alcanzar los objetivos de la auditoría y lograr que todas las cuestiones tratadas en él sean objeto de una comprensión correcta. También deberá incluirse toda aquella información de carácter general que se juzgue precisa.
Facilitar una correcta comprensión significa situar a los lectores en una perspectiva adecuada sobre el significado y alcance de los resultados de la auditoría, como por ejemplo, establecer la frecuencia con la que ocurre un hecho en relación al número de casos o transacciones examinados o la importancia de las conclusiones en relación con las operaciones de la entidad.
En la mayoría de los casos, la mera existencia de un hecho deficiente no justifica una conclusión más amplia o una recomendación general. Lo único que expresa es la existencia de una desviación, un error o una debilidad. No se incluirán datos detallados salvo que sea necesario para que el informe sea convincente.
6.5.2 Presentar hechos reales de forma exacta, objetiva y ponderada.
La exactitud en los hechos viene exigida por el requisito de imparcialidad que en todo momento debe seguir el Auditor en la presentación de los informes, de manera que garantice al usuario que la información presentada es fiable.
La objetividad requiere que el informe se presente en su conjunto de manera equilibrada, tanto en el contenido como en el tono. La verosimilitud de un informe aumenta en la medida en que se presenta la evidencia sin sesgo alguno, de forma que sean los hechos los que persuadan a los lectores.
El informe de auditoría debe ser equilibrado, sin inducir a error, situando los resultados de la investigación en la perspectiva adecuada. Los resultados deberán presentarse de manera imparcial y evitar la tendencia a exagerar o a enfatizar excesivamente las deficiencias. Se deberán recalcar los asuntos que requieren mayor atención, evitando en todo caso las exageraciones. Será conveniente indicar la magnitud de las muestras seleccionadas para cada prueba, así como los métodos de selección aplicados, con objeto de evitar malas interpretaciones.
El tono en que se redacten los informes debe favorecer una reacción positiva ante los resultados y recomendaciones de la auditoría. Los auditores tendrán en cuenta que su objetivo es persuadir y que ello se consigue mejor evitando un lenguaje que origine oposición o actitudes defensivas de forma innecesaria. Aunque, a menudo, será preciso criticar el funcionamiento de la entidad en el pasado, el informe enfatizará las mejoras necesarias a introducir en el futuro.
6.5.3 Presentar los hechos comprobados y las conclusiones de forma convincente.
Los resultados deberán responder a los objetivos de la auditoría y las conclusiones y recomendaciones tendrán que guardar una relación lógica con los hechos presentados en el informe, de manera que permitan al usuario el convencimiento de su importancia, racionalidad y conveniencia.
La adecuada presentación de las conclusiones y recomendaciones deberá servir de estímulo para la adopción de las medidas propuestas.
6.5.4 Incluir únicamente información sobre hechos comprobados y conclusiones que estén firmemente fundamentadas por evidencia suficiente, pertinente y válida, contenida en los papeles de trabajo.
Las conclusiones deberán estar claramente identificadas en el informe y soportadas en los archivos de papeles de trabajo del Auditor por una evidencia suficiente, pertinente y válida, de forma que, analizada por otro Auditor experto, pueda llegar a las mismas conclusiones que el Auditor encargado del trabajo.
Si ciertos datos son relevantes para los resultados de la investigación, pero no han sido auditados, esta limitación deberá indicarse claramente en el informe, y el equipo auditor se abstendrá de sacar conclusiones o emitir recomendaciones mientras no existan garantías acerca de la verosimilitud de estos datos.
No es necesario incluir información demasiado detallada, salvo en los casos en que sea necesario para que el informe resulte más convincente.
6.5.5 Estar escrito en un lenguaje tan claro y sencillo como sea posible.
La claridad requiere que el informe sea fácil de leer y comprender. El informe será redactado en un lenguaje tan claro y sencillo como permita la materia auditada. El Auditor no debe presuponer que el usuario del informe posee un detallado conocimiento acerca de los temas en él incluidos. Se deberá utilizar un lenguaje directo y eludir en lo posible los términos técnicos. Si se emplean términos técnicos, abreviaturas, etcétera, se deben definir claramente.
La organización lógica del material y la precisión de los hechos y conclusiones resultan fundamentales para la claridad y la legibilidad. El empleo de títulos, subtítulos, notas al margen y similares, consiguen que el informe sea más fácil de leer y comprender. Para contribuir a la claridad, puede acudirse también, cuando ello sea factible, a los gráficos, dibujos, diagramas, fotografías, mapas, cuadros, etc.
6.5.6 Ser conciso, de manera que destaque la información relevante que no deba quedar subsumida entre comentarios, datos y cifras.
Para que el informe sea conciso se requiere que no sea más largo de lo necesario. El excesivo detalle minora el valor del informe, e incluso puede ocultar lo esencial de su contenido, confundiendo y desanimando al lector. Se deben evitar las repeticiones innecesarias.
En todo caso, la extensión y detalle de un informe dependerá del juicio del auditor, pero teniendo en cuenta que aquellos que sean completos y concisos lograrán seguramente mejores resultados.
En el caso de las auditorías operativas, si el informe es muy voluminoso se podrá acompañar de un resumen donde se recojan, entre otros aspectos, las conclusiones y recomendaciones de carácter más general.
6.5.7 Poner énfasis en las mejoras a introducir y no insistir en la crítica del pasado, que en ningún caso deberá caer en la acritud.
El lenguaje de los informes debe producir una reacción favorable en el usuario sobre los hechos identificados y las correspondientes recomendaciones, evitando un estilo que determine una actitud defensiva o contraria.
Aunque a veces sea inevitable hacer críticas sobre el pasado, el informe deberá dar mayor énfasis a las mejoras a introducir en el futuro.
6.5.8 Reconocer las dificultades o circunstancias adversas en las que se desenvolvían los responsables de la gestión de la entidad auditada, en los supuestos en que esto suceda.
Las observaciones, críticas y recomendaciones deberán presentarse de forma equilibrada, de manera que se tengan en cuenta las posibles dificultades o circunstancias adversas de los responsables de la gestión de la entidad auditada, todo ello sin perjuicio de la observancia de los requisitos de objetividad o imparcialidad que deben guiar al Auditor en la elaboración de su informe.
Estatuko Aldizkari Ofiziala Estatu Agentzia
Manoteras Etorb., 54 - 28050 Madril