1

CONTRALORÍA GENERAL DE LA REPÚBLICA DE COLOMBIA

GUÍA AUDITORÍA DE DESEMPEÑO -GAD

2

Edgardo José Maya Villazón Contralor General de la República

Gloria Amparo Alonso Másmela

Vicecontralora General de la República

Coordinación General GAD Andres Bernal Morales

Contralora Delegada para la Sector Agropecuario

Equipo de trabajo: Carolina Cortes Millán

Dora Isabel Bernal Mora Gloria Azucena Carrillo Urrego

Karol Julieth Martínez Teresa Bonilla De La Torre

Luis Edgar Michaels Rodríguez Edison Romero Ochoa

Liliana Patricia Terán Rodríguez Ximena Ordonez Barbosa

Edgar Vicente Gutiérrez Romero Josué Bermeo Vélez

Bibiana Catalina Montoya Giraldo Yolanda Amira Vanegas Vanegas José Miguel Zambrano Guerrero

Leonardo Payán Potes Octavio Augusto Reyes Vargas

Redactores

Edison Romero Ochoa Liliana Patricia Terán Rodríguez

Apoyo Técnico

Carmiña Barbosa Díaz Fernando Rojas

Liliana Rodríguez Sánchez José Oyola

Revisores de la guía: Contraloría Delegada para el Sector Minas y Energía

Contralorías Delegadas Sectoriales Oficina de Planeación CGR

Bogotá D.C., Colombia Junio de 2017

3

Presentación ......................................................................................................................... 10

1. Generalidades de la Auditoría de Desempeño ................................................................. 15

1.1 Definición de la auditoría de desempeño ........................................................... 15

1.2 Propósitos de la Auditoría de Desempeño ......................................................... 15

1.3 Principios evaluados en la Auditoría de Desempeño ......................................... 17

1.4 Enfoque ............................................................................................................. 20

1.5 Características de la Auditoría Desempeño ....................................................... 23

1.6 Habilidades de los miembros del equipo de Auditoría De Desempeño .............. 24

1.7 Auditorías articuladas ........................................................................................ 25

2 Fases de la Auditoría de Desempeño .............................................................................. 26

2.1 Fase de planeación de la Auditoría de Desempeño ........................................... 27

2.1.1 Planeación estratégica de la Auditoría de Desempeño. .............................. 27

2.1.1.1 Identificación de temas. .............................................................................. 29

2.1.1.2 Selección de temas. ................................................................................... 30

2.1.1.3 Priorización y aprobación del Ranking de Auditorías de Desempeño. ........ 31

2.1.1.4 Asignación de recursos de auditorías. ........................................................ 32

2.1.1.5 Modificaciones. ........................................................................................... 32

2.1.1.6 Asignación de trabajo. ................................................................................ 34

2.1.1.7 Declaración de independencia. ................................................................... 34

2.1.2 Planeación operativa de la Auditoría de Desempeño .................................. 34

2.1.2.1 Estudio previo. ............................................................................................ 38

2.1.2.2 Conocimiento en detalle. ............................................................................ 42

2.1.2.2.1 Consulta y análisis de información .......................................................... 45

2.1.2.2.2 Técnicas de diagnóstico .......................................................................... 46

2.1.2.2.3 Evaluación de riesgos y controles. .......................................................... 47

2.1.2.2.4 Vinculación de expertos en el asunto a auditar ....................................... 52

2.1.2.2.5 Identificar aspectos claves ...................................................................... 54

2.1.2.3 Diseño de la auditoría ................................................................................. 54

2.1.2.3.1 Definir el tema específico y los objetivos ................................................. 55

2.1.2.3.2 Definir el enfoque .................................................................................... 57

2.1.2.3.3 Definir preguntas o hipótesis de auditoría ............................................... 57

4

2.1.2.3.4 Definir el alcance..................................................................................... 60

2.1.2.3.5 Definir los criterios de auditoría. .............................................................. 62

2.1.2.3.6 Construir y validar la matriz de planeación de la auditoría. ...................... 68

2.1.2.4 Elaborar y aprobar el plan de trabajo. ......................................................... 75

2.1.2.5 Programas de auditoría. ............................................................................. 77

2.2 Ejecución de Auditoría de Desempeño. ............................................................. 77

2.2.1 Evidencia de auditoría. ............................................................................... 78

2.2.2 Técnicas de recolección y análisis de datos. .............................................. 80

2.2.2.1 Análisis Cualitativo...................................................................................... 82

2.2.2.2 Análisis Cuantitativo. .................................................................................. 82

2.2.3 Los hallazgos. ............................................................................................. 83

2.2.3.1 Presuntas deficiencias. ............................................................................... 86

2.2.3.2 Formulación y aprobación de observaciones. ............................................. 87

2.2.3.2.1 Análisis de las causas, efectos y recurrencia. ......................................... 87

2.2.3.2.2 Evaluar la suficiencia, pertinencia y utilidad de la evidencia. ................... 90

2.2.3.2.3 Identificar responsables y líneas de autoridad. ........................................ 90

2.2.3.3 Comunicar al auditado las observaciones. .................................................. 91

2.2.3.4 Evaluar y validar la respuesta del auditado. ................................................ 91

2.2.3.5 Opiniones de los expertos en la fase de ejecución. .................................... 92

2.2.3.6 Matriz de hallazgos. .................................................................................... 92

2.2.4 Conclusiones. ............................................................................................. 94

2.2.5 Administración documental y papeles de trabajo. ....................................... 95

2.3 Fase de informe ................................................................................................. 96

2.3.1 Atributos de los informes de Auditoría de Desempeño. .............................. 97

2.3.1.1 Completo. ................................................................................................... 97

2.3.1.2 Convincente................................................................................................ 97

2.3.1.3 Oportuno. ................................................................................................... 97

2.3.1.4 Ser amigable al lector. ................................................................................ 98

2.3.1.5 Equilibrado. ................................................................................................ 98

2.3.1.6 Preciso. ...................................................................................................... 99

2.3.1.7 Constructivo................................................................................................ 99

2.3.1.8 Conciso. ..................................................................................................... 99

2.3.1.9 Soportado. ................................................................................................ 100

5

2.3.2 Características de la presentación del informe. ........................................ 100

2.3.3 Estructura y contenido del informe. ........................................................... 101

2.3.3.1 Carátula. ................................................................................................... 102

2.3.3.2 Hoja de Presentación. .............................................................................. 102

2.3.3.3 Tabla de Contenido. ................................................................................. 102

2.3.3.4 Antecedentes. ........................................................................................... 102

2.3.3.5 Carta de presentación de resultados. ....................................................... 102

2.3.3.6 Resultados de auditoría. ........................................................................... 103

2.3.3.6.1 Objetivos específicos y Preguntas de auditoría. .................................... 103

2.3.3.6.2 Hallazgos. ............................................................................................. 104

2.3.3.7 Conclusiones. ........................................................................................... 104

2.3.3.8 Beneficios del proceso auditor. ................................................................. 104

2.3.3.9 Apéndices y anexos. ................................................................................. 105

2.3.3.10 Tablas, diagramas, mapas y otras ilustraciones. ...................................... 105

2.3.4 Avances de informe. ................................................................................. 105

2.3.5 Aprobación, firma, liberación y comunicación del informe. ........................ 106

2.3.6 Reunión de cierre. .................................................................................... 106

2.3.7 Otras formas de publicación de resultados. .............................................. 107

2.3.8 Plan de mejoramiento. .............................................................................. 107

2.3.9 Generación de informes. .......................................................................... 107

2.3.10 Usuarios de informes de auditoría. ........................................................... 110

2.4 Fase de seguimiento ....................................................................................... 110

3 Aseguramiento y Control de la Calidad .......................................................................... 112

3.1 Plan de calidad ................................................................................................ 112

3.2 Calidad en el informe ....................................................................................... 112

3.3 Mesa de trabajo ............................................................................................... 113

3.4 Acciones post auditoría y evaluación del proceso auditor ................................ 113

4 Bibliografía ..................................................................................................................... 114

6

TABLA DE CONTENIDO DE FIGURA Figura 1. Insumo producto .................................................................... 18 Figura 2. Etapas de la planeación de la Auditoría de Desempeño .................... 27 Figura 3. Etapas de la Planeación Estrategica Auditoría de Desempeño ............ 28 Figura 4. Actividades de la Planeación Operativa Auditoría de Desempeño ........ 36 Figura 5. Diseño de Auditoría de Desempeño ............................................. 55 Figura 6. Fase de Ejecución de Auditoría de Desempeño .............................. 78 Figura 7. Análisis de Datos .................................................................... 82 Figura 8. Características y Requisitos de los Hallazgos ................................. 84 Figura 9. Flujograma de Hallazgos .......................................................... 86 Figura 10. Fase Informe Nivel Central Auditoría de Desempeño ................... 108 Figura 11. Fase Informe Nivel Desconcentrado Auditoría de Desempeño ........ 109

7

TABLA DE CONTENIDO DE TABLAS Tabla 1. Alcance Estudio previo y Conocimiento en Detalle ....................................... 42 Tabla 2. Técnicas más utilizadas en la planificación operativa .................................. 46 Tabla 3. Formato de la Matriz de Planeación Auditoría de Desempeño ................... 68 Tabla 4 Métodos de Recolección de Datos..................................................................... 69 Tabla 5 Técnicas de muestreo ......................................................................................... 73 Tabla 6. Estructura del Plan de Trabajo ......................................................................... 75 Tabla 7. Clasificación de Obtención de Evidencia ......................................................... 79 Tabla 8. Planilla de la matriz de hallazgos. ................................................................... 93 Tabla 9. Características de Presentación del Informe de Auditoría de Desempeño

...................................................................................................................................... 100 Tabla 10. Estructura y Contenido del Informe Auditoría de Desempeño ............... 101

8

TABLA DE CONTENIDO DE ANEXOS

Anexo 1 Propuesta de Tema de Auditoría de Desempeño. ............................. 29 Anexo 2. Formato de criterios de selección de temas de Auditoría de Desempeño

.................................................................................................. 30 Anexo 3 Comunicación de Presentación de Tema Auditados, Visitas Exploratorias y

Requerimiento de Información para Estudio Previo. ................................ 39 Anexo 4 Formato de Estudio Previo y Conocimiento en Detalle ...................... 40 Anexo 5 Cronograma Fase de Planeación Operativa .................................... 40 Anexo 6 Metodología de evaluación de riesgos y controles. ........................... 48 Anexo 7. Modelo Pruebas de Recorrido..................................................... 49 Anexo 8. Modelo Comunicación Vinculación de Expertos ............................... 53 Anexo 9. Matriz de Planeación ............................................................... 69 Anexo 10 Instructivo de análisis de datos Auditoría de Desempeño ............... 741 Anexo 11 Formato Plan de trabajo .......................................................... 75 Anexo 12. Cronograma Fase ejecución e informe........................................ 75 Anexo 13. Modelo de Programas............................................................. 77 Anexo 14. Formato Matriz de hallazgo ..................................................... 93 Anexo 15. Modelo Base Papel de Trabajo .................................................. 96 Anexo 16. Modelo de Informe Auditoría de Desempeño .............................. 101 Anexo 17 Plan de Calidad del Proceso de Auditoría de Desempeño. ............... 112 Anexo 18. Formato Base ayuda de memoria. ........................................... 113

9

ABREVIATURAS CGR Contraloría General de la República EFS Entidades de Fiscalizadoras Superiores IDI Iniciativa para el Desarrollo de la INTOSAI INTOSAI Organización Internacional de Entidades Fiscalizadoras

Superiores ISSAI Normas Internacionales de las Entidades Fiscalizadoras

Superiores (por su siglas en Inglés) NAO National Audit Office OLACEFS Organización Latinoamericana y del Caribe de Entidades

Fiscalizadoras Superiores ONG Organización no Gubernamental OSC Organizaciones de la Sociedad Civil PVCF Plan de Vigilancia y Control Fiscal RA Riesgo de Auditoría RC Riesgo de Control RD Riesgo de Detección RI Riesgo inherente TI Tecnología de Información

10

Presentación

Esta Guía contiene los lineamientos generales y la metodología que orienta la realización de Auditorías de Desempeño en la Contraloría General de la República – CGR, fundamentada en las disposiciones constitucionales y legales aplicables, así como en la adaptación y armonización con las Normas Internacionales de Entidades Fiscalizadoras Superiores -ISSAI (por sus siglas en Inglés) desarrolladas por Organización Internacional de Entidades Fiscalizadoras Superiores –INTOSAI (por sus siglas en Inglés). Está estructurada en tres Capítulos, en el primero, se desarrollan las generalidades, en el segundo, se establece lo relacionado con las fases del proceso de Auditoría de Desempeño: Planeación, Ejecución, Informe y Seguimiento, y en el tercero se incluye aspectos de Aseguramiento y Control de Calidad. En el marco jurídico, el artículo 119 de la Constitución Política establece que "La Contraloría General de la República tiene a su cargo la vigilancia de la gestión fiscal y el control de resultados de la administración". El artículo 267 de la Constitución Política, incisos 1 al 4, definen que "El control fiscal es una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes de la Nación”. “Dicho control se ejercerá en forma posterior y selectiva conforme a los procedimientos, sistemas y principios que establezca la ley...” “La vigilancia de la gestión fiscal del Estado incluye el ejercicio de un control financiero, de gestión y de resultados, fundado en la eficiencia, la economía, la equidad y la valoración de los costos ambientales. En los casos excepcionales, previstos por la ley, la Contraloría podrá ejercer control posterior sobre cuentas de cualquier entidad territorial”. “La Contraloría es una entidad de carácter técnico con autonomía administrativa y presupuestal. No tendrá funciones administrativas distintas de las inherentes a su propia organización...".

11

El artículo 268 de la Constitución Política, numerales 1 y 2, señalan que el Contralor General de la República tiene la atribución de "Prescribir los métodos y la forma de rendir cuentas los responsables del manejo de fondos o bienes de la nación e indicar los criterios de evaluación financiera, operativa y de resultados que deberán seguirse" y "Revisar y fenecer las cuentas que deben llevar los responsables del erario y determinar el grado de eficiencia, eficacia y economía con que hayan obrado"; y en el numeral 12 de esa misma disposición, precisa que el Contralor General de la República tiene la atribución de "Dictar normas generales para armonizar los sistemas de control fiscal de todas las entidades públicas del orden nacional y territorial". En relación con las disposiciones legales, el artículo 1 de la Ley 42 de 1993 establece que "La presente Ley comprende el conjunto de preceptos que regulan los principios, sistemas y procedimientos de control fiscal financiero; de los organismos que lo ejercen en los niveles nacional, departamental y municipal y de los procedimientos jurídicos aplicables". El artículo 5 de la Ley 42 de 1993 define el control posterior como "la vigilancia de las actividades, operaciones y procesos ejecutados por los sujetos de control y de los resultados obtenidos por los mismos" y el control selectivo como "la elección mediante un procedimiento técnico de una muestra representativa de recursos, cuentas, operaciones o actividades para obtener conclusiones sobre el universo respectivo en el desarrollo del control fiscal". El artículo 6 de la Ley 42 de 1993 prescribe que "Las disposiciones de la presente Ley y las que sean dictadas por el Contralor General de la República, en ejercicio de las facultades conferidas por el articulo 268 numeral 12 de la Constitución Nacional, primarán en materia de control fiscal sobre las que puedan dictar otras autoridades". El artículo 8 de la Ley 42 de 1993 determina que "La vigilancia de la gestión fiscal del Estado se fundamenta en la eficiencia, la economía, la eficacia, la equidad y la valoración de los costos ambientales, de tal manera que permita determinar en la administración, en un período determinado, que la asignación de recursos sea la más conveniente para maximizar sus resultados; que en igualdad de condiciones de calidad los bienes y servicios se obtengan al menor costo; que sus

12

resultados se logren de manera oportuna y guarden relación con sus objetivos y metas”. “Así mismo, que permita identificar los receptores de la acción económica y analizar la distribución de costos y beneficios entre sectores económicos y sociales y entre entidades territoriales y cuantificar el impacto por el uso o deterioro de los recursos naturales y el medio ambiente y evaluar la gestión de protección, conservación, uso y explotación de los mismos”. “La vigilancia de la gestión fiscal de los particulares se adelanta sobre el manejo de los recursos del Estado para verificar que estos cumplan con los objetivos previstos por la administración". El parágrafo del artículo 3 de la Ley 489 de 1998 determina que "Los principios de la función administrativa deberán ser tenidos en cuenta por los órganos de control y el Departamento Nacional de Planeación, de conformidad con lo dispuesto en el artículo 343 de la Constitución Política, al evaluar el desempeño de las entidades y organismos administrativos y al juzgar la legalidad de la conducta de los servidores públicos en el cumplimiento de sus deberes constitucionales, legales o reglamentarios, garantizando en todo momento que prime el interés colectivo sobre el particular". El artículo 5, numerales 1 y 2 del Decreto Ley 267 de 2000, señalan que la Contraloría General de la República ejerce la vigilancia de la gestión fiscal "… a través, entre otros, de un control financiero, de gestión y de resultados, fundado en la eficiencia, la economía, la equidad y la valoración de los costos ambientales", de conformidad con los sistemas de control, procedimientos y principios "que establezcan la ley y el Contralor General de la República". El artículo 34 del Decreto Ley 267 de 2000 establece que "Los sistemas de planeación, ejecución y control de la vigilancia fiscal, los instrumentos de organización del sistemas de trabajo para el cumplimiento de la misión institucional de la Contraloría General, así como las herramientas de gestión de la vigilancia fiscal, serán definidos por el Contralor General de la República". El artículo 35, numeral 1 del Decreto Ley 267 de 2000, establece como función del Contralor General de la República "fijar las políticas,

13

planes, programas y estrategias para el desarrollo de la vigilancia de la gestión fiscal, del control fiscal del Estado y las demás funciones asignadas a la Contraloría General de la República de conformidad con la Constitución y la ley" y el numeral 4 de esa misma disposición le atribuye la función de "dirigir como autoridad superior las labores administrativas y de vigilancia fiscal de las diferentes dependencias de la Contraloría General de la República, de acuerdo con la ley". El artículo 51 del Decreto Ley 267 de 2000 hace referencia a las Contralorías Delegadas para la Vigilancia Fiscal de los "sectores Agropecuario; Minas y Energía; Social; Infraestructura Física y Telecomunicaciones, Comercio Exterior y Desarrollo Regional; Gestión Pública e Instituciones Financieras; Defensa, Justicia y Seguridad; y Medio Ambiente", dependencias que de conformidad con lo dispuesto en la ley realizan los procesos auditores. El Presidente de la República, en ejercicio de facultades extraordinarias, expidió el Decreto 1539 del 17 julio de 2012, mediante el cual se señaló con fundamento en el artículo 152 de la Ley 1530 de 2012, que en “desarrollo de sus funciones constitucionales, la Contraloría General de la República ejercerá la vigilancia y el control fiscales sobre los recursos del Sistema General de Regalías". El artículo 124 de la Ley 1474 de 2011 señala que la "La regulación de la metodología del proceso auditor por parte de la Contraloría General de la República y de las demás contralorías, tendrá en cuenta la condición instrumental de las auditorías de regularidad respecto de las auditorías de desempeño, con miras a garantizar un ejercicio integral de la función auditora".

Por otra parte, la Ley 872 de 2003 crea el Sistema de Gestión de la Calidad de las entidades del Estado, “…como una herramienta de gestión sistemática y transparente que permita dirigir y evaluar el desempeño institucional, en términos de calidad y satisfacción social en la prestación de los servicios a cargo de las entidades y agentes obligados, la cual estará enmarcada en los planes estratégicos y de desarrollo de tales entidades. El sistema de gestión de la calidad adoptará en cada entidad un enfoque basado en los procesos que se surten al interior de ella y en las expectativas de los usuarios, destinatarios y beneficiarios de sus funciones asignadas por el ordenamiento jurídico vigente”.

14

Finalmente, las normas ISSAI, "Son normas profesionales emitidas por la Organización Internacional de Entidades Fiscalizadoras Superiores- INTOSAI, y contienen los requisitos básicos para el funcionamiento adecuado de los organismos auditores y los principios fundamentales de auditoría en la fiscalización de las entidades públicas. Además incluyen recomendaciones sobre los requisitos previos legales, de organización y de índole profesional, así como sobre la conducta de los auditores y descripción de buenas prácticas...” La INTOSAI, ha emitido la norma ISSAI 300 que especifica "Los Principios Fundamentales para la Auditoría de Desempeño", y define en su objetivo que se puede usar como base para desarrollar o adaptar normas nacionales consistentes o para adoptar las directrices de Auditoría de Desempeño. La ISSAI 300 señala en su introducción, que: “Las normas profesionales y directrices son esenciales para la credibilidad, calidad y el profesionalismo de la auditoría del sector público. Las Internacionales de las Entidades Fiscalizadoras Superiores (ISSAIs) elaboradas por la Organización Internacional de Entidades Fiscalizadoras Superiores (INTOSAI) tienen por objetivo promover la auditoría independiente y eficaz, así como apoyar a los miembros de la INTOSAI en el desarrollo de su propio enfoque profesional de conformidad con sus mandatos y las leyes y regulaciones nacionales.” En el año 2014, la Contraloría General de la República de Colombia suscribió con la Iniciativa de Desarrollo de la INTOSAI (IDI) y con Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores (OLACEFS) la Declaración de Compromisos de la Iniciativa de Implementación de las ISSAI. En cumplimiento de dichos compromisos se elaboró esta Guía que contiene los lineamientos y metodología para la realización de auditorías de desempeño. La Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, en el marco de las normas de auditoría para Entidades Fiscalizadoras Superiores, basado en la Norma ISSAI 100, define el marco en que se rige cualquier tipo de auditoría que lleve a cabo la CGR; por tanto, se constituye en el principio rector para el desarrollo de las auditorías Financiera, de Desempeño y de Cumplimiento.

15

1. Generalidades de la Auditoría de Desempeño

En este capítulo se establece la definición, enfoque, propósito y características de la Auditoría de Desempeño en la CGR.

1.1 Definición de la auditoría de desempeño La Auditoría de Desempeño, como medio de vigilancia y control fiscal posterior y selectivo, es una revisión independiente, objetiva y confiable de la gestión fiscal y de los resultados e impactos de la Administración Pública, con el fin de determinar si las políticas institucionales, programas, planes, proyectos, acciones, sistemas, operaciones, actividades u organizaciones de los sujetos vigilados operan de acuerdo con los principios de economía, eficiencia y eficacia; y si existen áreas de mejora. La Auditoría de Desempeño también tiene en cuenta la equidad y la valoración de costos ambientales. Las Entidades de Fiscalizadoras Superiores – EFS, usan diversos términos para designar la Auditoría de Desempeño. Por ejemplo, la National Audit Office (NAO), EFS británica, usa el término auditoría value for money. Otras EFS emplean el término auditoría de gestión o auditoría de rendimiento. Sin embargo, la expresión Auditoría de Desempeño es la más usada. (Tribunal de Cuentas de la Unión de Brasil - Instituto Serzedello Correa, 2016, pág. 4).

1.2 Propósitos de la Auditoría de Desempeño Los propósitos de la Auditoría de Desempeño son: a) Incentivar en el marco constitucional y legal del control fiscal

posterior y selectivo, la mejora de la gestión fiscal de los sujetos vigilados

b) Promover la rendición de cuentas, al contribuir a los administradores

a mejorar el desempeño.

El término política abarca tanto la política del gobierno como la de la entidad fiscalizada (ISSAI 3000, 2004, pág. 18).

16

El documento Conpes 3654 de 2010 define que en su “acepción general la rendición de cuentas es la obligación de un actor de informar y explicar sus acciones a otro(s) que tiene el derecho de exigirla, debido a la presencia de una relación de poder, y la posibilidad de imponer algún tipo de sanción por un comportamiento inadecuado o de premiar un comportamiento destacado. En términos políticos y de la estructura del Estado, la rendición de cuentas es el conjunto de estructuras (conjunto de normas jurídicas y de instituciones responsables de informar, explicar y enfrentar premios o sanciones por sus actos), prácticas (acciones concretas adelantadas por las instituciones, los servidores públicos, la sociedad civil y la ciudadanía en general) y resultados (productos y consecuencias generados a partir de las prácticas) mediante los cuales, las organizaciones estatales y los servidores públicos informan, explican y enfrentan premios o sanciones por sus actos a otras instituciones públicas, organismos internacionales y a los ciudadanos y la sociedad civil, quienes tienen el derecho de recibir información y explicaciones y la capacidad de imponer sanciones o premios, al menos simbólicos (Schedler 2004; Grant y Keohane 2005)”. Entendiendo que los servidores públicos “incluye también las entidades privadas o personas que desempeñan funciones públicas”.

c) Fomentar la transparencia generando información confiable e

independiente para los contribuyentes, los financiadores de la Administración, los medios de comunicación y la ciudadanía en general, que les permita una mayor comprensión de la Administración Pública y de los resultados de su gestión.

d) Examinar el estado de logro o alcance de los objetivos y metas

formulados por el sujeto de control o asunto vigilado, relativas al objeto de la auditoría, así como establecer los procesos críticos y factores que obstaculizan, restringen o impiden tales logros.

17

e) Identificar mejoras a la economía, la eficiencia y la eficacia del sector público, a partir del examen, análisis y elaboración de informes sobre el desempeño de las políticas, programas, planes, proyectos, acciones, sistemas, operaciones y/o actividades ejecutados por los sujetos vigilados, según el objeto específico de la auditoría.

f) La Auditoría de Desempeño busca brindar información, análisis o

perspectivas nuevas. Este tipo de auditoría provee nueva información, conocimiento o valor al:

• proporcionar nuevas perspectivas analíticas (análisis o nuevas

perspectivas más amplias o más profundas); • hacer más accesible la información existente a las diversas partes

interesadas; • proporcionar una visión o conclusión independiente y rectora basada

en la evidencia de auditoría; • identificar posibilidades de mejora basadas en un análisis de los

hallazgos de auditoría. (ISSAI 300/10). g) Las Auditorías de Desempeño, buscan propiciar el desarrollo de

acciones de mejora y generalmente que los auditados logren cuestiones como:

• Reducir costos; • Mejorar la utilización de los insumos; • Perfeccionar los procesos y sistemas de gestión y control

administrativo; • Aplicar buenas prácticas; • Fortalecer los controles internos para prevenir errores y fraudes; • Obtener medios adicionales: promover la coordinación institucional e

interinstitucional y aprovechar las fuentes de financiación. • Entregar información asequible al ciudadano h) Las Auditorías de Desempeño serán una fuente de insumo para la

realización de evaluaciones o análisis de políticas públicas que adelanta la CGR a través de las Direcciones de Estudios Sectoriales.

1.3 Principios evaluados en la Auditoría de Desempeño La Auditoría de Desempeño se ocupa de examinar la economía, la eficiencia y la eficacia como principales aspectos de análisis, y también

18

tiene en cuenta la equidad y la valoración de costos ambientales, La interrelación de los principios se presenta en la figura insumo – producto. Con este modelo se identifican los componentes y las relaciones que pueden examinarse en la auditoría y el principio o principios con los que están asociados.

Figura 1. Insumo producto

EQUIDAD EFICACIA Necesidades Compromiso Insumo Acción/producción Producto Resultados de un grupo (objetivos (recursos (acciones (bienes y (objetivos definidos) asignados) desarrolladas) servicios cumplidos) prestados EFICIENCIA VALORACIÓN DE COSTOS AMBIENTALES Fuente. ISSAI 3000/1.4 y del Manual de Auditoría de Rendimiento de la Unión - Brasil

Economía: que en igualdad de condiciones de calidad los bienes y servicios se obtengan al menor costo (Ley 42, 1993, art. 8). La economía significa minimizar los costos de los recursos utilizados para realizar una actividad con la calidad requerida. Los recursos utilizados deben estar disponibles a su debido tiempo, en cantidades y calidad apropiadas y al mejor precio (ISSAI 300/11, 2013). La economía se identifica con riesgos como derroches (utilización de recursos innecesarios), pagos excesivos, o gastos superfluos (uso de recursos de calidad superior a la necesitada), entre otros; casos en los cuales la auditoría podrá examinar entre otras cosas si: • Se adquieren el tipo, calidad y cantidad apropiados de recursos a un

coste mínimo; • Se gestionan los recursos con objeto de reducir al mínimo el coste

global; • La intervención podría haber sido concebida o ejecutada a un menor

costo (Tribunal de Cuentas Europeo, 2015, pág. 19).

ECONOMÍA

19

Eficiencia: que la asignación de recursos sea la más conveniente para maximizar sus resultados (Ley 42, 1993, art. 8). La eficiencia se refiere a la relación entre los costos de los insumos utilizados y los productos generados por una actividad, en términos de cantidad, calidad y oportunidad (ISSAI 300/11, 2013). Se pueden examinar los procesos, sus entradas y salida para presentar sus deficiencias, así mismo es necesario realizar comparaciones, como por ejemplo de actividades similares en entidades comparables o de un proceso en diferentes momentos (ISSAI 3100/41, 2016). Se plantean preguntas de eficiencia cuando en una entidad o actividad, la cantidad de resultados y su calidad pueden incrementarse sin emplear más recursos. Entre los riesgos generales de eficiencia están las fugas, relación de insumos/producción baja, demoras, ausencia de identificación y control de factores externos. La auditoría determinará si: • Las realizaciones o los resultados se han producido de manera

rentable. • Existen obstáculos salvables o duplicidades innecesarios (Tribunal de

Cuentas Europeo, 2015, pág. 21). Eficacia: que los resultados se logren de manera oportuna y guarden relación con sus objetivos y metas (Ley 42, 1993, art. 8). El concepto de eficacia se refiere a la capacidad de la gestión para alcanzar los objetivos inmediatos, traducidos en metas de la producción o de atención (TCU Tribunal de Cuentas de la Unión Brasil, 2010, pág. 8). Se plantean preguntas de eficacia cuando no se generan los productos o impactos esperados. En este aspecto se destacan como riesgos las deficiencias en la concepción de políticas (inadecuada evaluación de las necesidades, falta de claridad o de coherencia de los objetivos, inadecuación de los medios de intervención o imposibilidad práctica de aplicación), o en la gestión (incumplimiento de objetivos o gestión en la que no se priorice la consecución de objetivos). La auditoría permitirá determinar en qué medida se logran los objetivos (Tribunal de Cuentas Europeo, 2015, pág. 23).

20

En una auditoría que evalúe la eficacia y la eficiencia, de ser viable, puede examinarse además la efectividad, entendida como la relación entre los efectos alcanzados de la intervención sobre la población objetivo (efecto observado) y los efectos esperados (impacto esperado) u objetivos de la intervención. Implica verificar si los cambios alcanzados son atribuibles a las acciones del programa evaluado. Evalúa el logro de los resultados en el mediano y largo plazo (TCU, 2010, pág. 8). Equidad: Identifica los receptores de la acción económica y analiza la distribución de costos y beneficios entre sectores económicos y sociales y entre entidades territoriales (Ley 42, 1993, art. 8). La equidad se deriva de la efectividad de la política pública. Se basa en el principio que reconoce que existen diferencias entre los individuos y la necesidad de dar un trato diferenciado. (TCU, 2010, pág. 8). La evaluación puede orientarse, por ejemplo, a la investigación de los criterios para que la asignación de recursos se dé en relación a la distribución espacial y el perfil socioeconómico de la población objetivo; o sobre las estrategias adoptadas por la administración pública para que la prestación de servicios se ajuste a las diferentes necesidades de los usuarios (TCU, 2010, pág. 9). Valoración de costos ambientales: Cuantificar el impacto por el uso o deterioro de los recursos naturales y el medio ambiente y evaluar la gestión de protección, conservación, uso y explotación de los mismos (Ley 42 de 1993, art. 8). 1.4 Enfoque El enfoque de la auditoría determina la naturaleza del examen a realizar, el conocimiento, la información y los datos necesarios, así como los procedimientos de auditoría requeridos para obtenerlos y analizarlos. Bajo los postulados constitucionales del control fiscal posterior y selectivo, los enfoques desde los cuales se realizaran las Auditorías de Desempeño son los siguientes: Enfoque orientado al sistema, que examina el adecuado funcionamiento de los sistemas de gestión del asunto a auditar, los

21

principios elementales de la buena gestión pueden ayudar a examinar las condiciones sobre la eficiencia o eficacia, aún cuando no exista un claro consenso sobre el problema, o no se hayan determinado los resultados o los productos esperados (ISSAI 3000/42, 2016). Este enfoque no se centra principalmente en la política o los objetivos, sino en que los sistemas de gestión funcionen bien como condición para determinar su eficacia y eficiencia (ISSAI 3200/54, 2016). Se base en conceptos de la “teoría de sistemas”, donde las actividades o los programas de la Administración son considerados como sistemas, en el que los elementos, como por ejemplo la reglamentación, los recursos, los órganos de la Administración, etc. interactúan y son funcionalmente interdependientes. Para este enfoque los auditores deben aplicar una perspectiva integral (ISSAI 3000, 2004, pág. 160) . Se ocupa de cuestiones como por ejemplo: ¿Cuál es el objetivo del sistema?, ¿Quiénes son los actores responsables?, ¿Cuáles son las responsabilidades de cada actor?, ¿Qué normas, reglamentos y procedimientos son pertinentes?, ¿Cuáles son los flujos de información relevantes? (ISSAI 3100/54, 2016). Enfoque orientado a resultados, que evalúa si los objetivos en términos de resultados o productos se alcanzaron como se deseaba o si los programas y servicios operan como se esperaba. Este enfoque es aplicado con mayor facilidad cuando los resultados o productos esperados han sido establecidos, por ejemplo en la legislación/regulación o en una estrategia determinada por las partes responsables. (ISSAI 3000/43, 2016). Estudia el desempeño o rendimiento alcanzado (respecto a los principios de la Auditoría de Desempeño) y lo relaciona con los criterios de auditoría previamente definidos (metas, objetivos, reglamentaciones, etc.). Cuando el criterio es difícil de identificar, el auditor lo debe desarrollar apoyándose en expertos en el tema, a fin de obtener criterios objetivos, pertinentes, razonables, y que se puedan cumplir. En este enfoque, las deficiencias son las desviaciones de los criterios. La perspectiva, es normativa (ISSAI 3000, 2004, pág. 28); (ISSAI 3100/51, 2016); (INTOSAI, 2014, pág. 46).

22

Se ocupa de cuestiones como “¿Cuál es el rendimiento obtenido o qué resultados se han logrado?” o “¿Se han cumplido los requisitos o los objetivos?” (ISSAI 3000, 2004, pág. 28). Enfoque orientado al problema, que verifica y analiza las causas de problemas específicos o desviaciones de los criterios de auditoría de lo que debe o podría ser. Este enfoque puede emplearse cuando existe un claro consenso sobre un problema, aún cuando no estén establecidos los resultados o los productos esperados. Las conclusiones se basan principalmente en el análisis y la confirmación de las causas, en lugar de la comparación de la evidencia de auditoría respecto a los criterios de auditoría. El papel de los criterios de auditoría en este enfoque es menos significativo que en el enfoque a resultados, estos se utilizan principalmente para identificar el (los) problema (s) (ISSAI 3100, 2016, pág. 29); (ISSAI 3000/44, 2016); (ISSAI 3100/52, 2016). El punto de partida de la auditoría son las deficiencias y los problemas o los indicios de los problemas (relacionados con los principios de la Auditoría de Desempeño), y no su conclusión. En la auditoría se debe verificar la existencia del problema señalado y analizar las causas importantes con diferentes perspectivas. Se formulan y se comprueban hipótesis afirmaciones comprobables) sobre las causas y las consecuencias. La perspectiva es analítica e instrumental (ISSAI 3000, 2004, pág. 29; INTOSAI, 2014, pág. 46). Este enfoque responde a interrogantes como ¿Los problemas señalados existen realmente?, y en tal caso, ¿Cómo pueden entenderse y cuál es su causa? (ISSAI 3000, 2004, pág. 29) Los tres enfoques pueden alcanzarse desde una perspectiva de arriba hacia abajo o de abajo hacia arriba. Las auditorías con una perspectiva de arriba hacia abajo se centran principalmente en los requerimientos, intenciones, objetivos, y expectativas en la legislatura y el gobierno central. Una perspectiva de abajo hacia arriba se centra en problemas de importancia real para las personas y la comunidad (ISSAI 300/26, 2013). Se deberá escoger entre el enfoque orientado a resultados, el orientado a problemas y el orientado al sistema, o una combinación de ellos, según el objeto de la misma.

23

Debido a que la Norma Internacional para Auditoría de Desempeño sólo proporciona un marco de referencia teórico sobre el enfoque orientado al sistema, la presente guía, al igual que en la guía de Implementación de las ISSAI – Auditoría de Desempeño, no proporcionará información considerable sobre este enfoque. Por lo anterior, el contenido será aplicable especialmente al enfoque orientado a resultados o al enfoque orientado al problema. 1.5 Características de la Auditoría Desempeño Las características especiales de la Auditoría de Desempeño, que la diferencian de los demás tipos de auditoría que adelanta la CGR, se deben a la variedad y complejidad de las cuestiones relacionadas con su actividad, estas son (ISSAI 3000, 2004, pág. 12-32), (INTOSAI, 2014, pág. 40), (TCU, 2010, pág. 9): • Mayor flexibilidad en la elección de los temas y objetos, métodos y

criterios de auditoría. • Se trata de un examen independiente realizado con un carácter no

reiterativo. • Debe disponer de una amplia variedad de métodos de investigación y

evaluación. • Está abierta a diversos criterios e interpretaciones. • Debe actuar desde una amplia base de conocimientos distinta a la de

la auditoría tradicional. • No se trata de una forma de auditoría basada en una lista de

comprobación. • Requiere de la libertad necesaria para examinar todas las actividades

del sector público desde diferentes perspectivas (NA 4.0.4, 4.0.21-23 y 2.2.16).

• Se desarrolla con base en la formulación y resolución de preguntas o hipótesis.

• Pueden superar la temporalidad del PVCF en relación con la anualidad. Teniendo en cuenta la complejidad de los recursos y el tiempo disponibles para su realización.

• La comunicación eficaz dentro del proceso auditor es esencial. • La relación con la entidad auditada debe promover la participación y

cooperación de la entidad durante todo el proceso auditor. • Evalúa los principios de economía, eficiencia, eficacia, equidad y la

valoración de los costos ambientales.

24

• En algunos casos, de acuerdo con el tema o área específica de estudio, se requiere de experiencia y enfoque diferenciado (expertos).

1.6 Habilidades de los miembros del equipo de Auditoría de

Desempeño Por las características de la Auditoría de Desempeño, la CGR debe asegurar que el equipo auditor, cuente con las competencias profesionales necesarias para realizar la auditoría, se destacan las siguientes: (ISSAI 3000, 2004, pág. 43; ISSAI 3000/64, 2016) • Conocimiento sobre auditoría. • Diseño de las investigaciones. • Métodos aplicados de las ciencias sociales. • Técnicas de investigación científica / métodos de evaluación y la

experiencia necesaria para aplicar tales conocimientos. • Un buen conocimiento de la gestión organizacional. • Conocimiento de las organizaciones gubernamentales, programas y

funciones, • Cualidades personales que incluyen la integridad, creatividad, juicio

profesional, capacidad de análisis y trabajo en equipo. • Capacidad para comunicarse con claridad y eficacia, oralmente y por

escrito. • Habilidades especiales, dependiendo de la naturaleza de la auditoría

específica (por ejemplo, estadísticas, tecnología de información (TI), ingeniería) o el conocimiento experto de la materia de que se trate.

La auditoría del desempeño debe desarrollarse en equipo, por la complejidad de los temas que pueden abordar. Por consiguiente, no se requiere que todos los miembros del equipo posean la totalidad de las competencias antes mencionadas, pero sí que el equipo en su conjunto cuente con la competencia profesional necesaria para realizar la auditoría (ISSAI 300/30, 2013). Las necesidades de capacitación o vinculación de expertos se realizarán según lo establecido en la Guía de principios, fundamentos y aspectos generales para la auditoría en la CGR, sobre gestión y habilidades del equipo de auditoría. En todo caso los auditores deben ejercer el juicio y escepticismo profesional (definidos en la Guía de Fundamentos y Principios), lo cual les permite ser receptivos a una variedad de puntos de vista y argumentos o identificar evidencia clave, así como considerar diferentes perspectivas,

25

mantener la objetividad y evaluar de forma integral la evidencia de auditoría (ISSAI 3000/72, 2016). Igualmente deben estar dispuestos a innovar, lo que les demanda ser creativos, reflexivos, flexibles, ingeniosos y practicos para recopilar, interpretar y analizar datos (ISSAI 300/31, 2013). Finalmente los auditores deben tener la capacidad para mantener una comunicación eficaz y apropiada con las entidades a cargo del tema auditado y las partes interesadas relevantes durante todo el proceso de auditoría (ISSAI 300/29, 2013).

1.7 Auditorías articuladas Si en la programación del PVCF, acorde con la información presentada por la Contraloría Delegada para la Participación Ciudadana, se determina que la auditoría de desempeño se debe realizar en forma articulada con Organizaciones de la Sociedad Civil -OSC, se debe incorporar este aspecto en la asignación de trabajo, sin que necesariamente se defina como objetivo específico. La forma de vinculación de las organizaciones sociales a una auditoría de desempeño y su realización, deberá ajustarse a lo establecido en el procedimiento de auditorías articuladas definido por la CGR. Por las características de la auditoria de desempeño, la información suministrada por la sociedad civil, se utilizará como insumo en la etapa de planeación estratégica y de acuerdo con los objetivos específicos del plan de trabajo, se podrían incorporar como evidencias de auditoría. El equipo auditor debe dejar registro en papeles de trabajo y ayudas de memoria de las mesas de trabajo realizadas en la etapa de planeación, ejecución e informe; conservar en el archivo de la auditoría las comunicaciones oficiales generadas con las organizaciones participantes, así como de los documentos allegados por estas últimas en las tres etapas del proceso. Al finalizar el proceso auditor, se comunicará el informe final de auditoría a la OSC, de acuerdo con el procedimiento de auditorías articuladas definido por la CGR, siempre y cuando no tenga carácter reservado. En el documento mencionado se hará mención explícita de la contribución de la OSC en los resultados de la auditoría.

26

La Contraloría Delegada para la Participación Ciudadana, será responsable que las OSC vinculadas, tales como gremios, organizaciones académicas, ONG, veedurías ciudadanas o asociaciones, sean idóneas; para ello realizará una verificación previa de los requisitos de acuerdo con el procedimiento, en los que se analizará además el compromiso de la OSC de trabajar bajo los principios de confidencialidad, objetividad, seriedad, responsabilidad y reserva, así como la manifestación bajo declaración que no se encuentran incursos en inhabilidades, incompatibilidades y conflicto de interés con la entidad que se va a auditar.

2 Fases de la Auditoría de Desempeño El ciclo de Auditoría de Desempeño, incluye las fases de planeación, de ejecución, de elaboración del informe y de seguimiento. La fase de planeación de la Auditoría de Desempeño en la CGR se divide en dos etapas: Planeación estratégica y Planeación operativa. En la primera se analizan y determinan los asuntos y cuestiones a auditar, mediante un proceso de identificación, selección y priorización de temas. En la segunda etapa se define la estrategia general de la auditoría. En la fase de ejecución se lleva a cabo el desarrollo de trabajo de campo, la recopilación y análisis de los datos, así como la obtención de las evidencias suficientes, confiables y relevantes para respaldar los resultados, los hallazgos y las conclusiones de la auditoría. A lo largo de este proceso debe considerarse el valor agregado de la auditoría y sus beneficios. La fase de informe es la etapa en la que se elabora el documento final del proceso auditor y culmina con su firma y comunicación. El informe es un instrumento formal y técnico mediante el cual se comunican los objetivos de la auditoría, el análisis de la evidencia, la metodología utilizada, los resultados y los hallazgos y conclusiones de la auditoría que responden las preguntas planteadas y los objetivos propuestos de la auditoría, considerando los postulados de la investigación científica. Posterior a la liberación del informe, y una vez transcurrido el tiempo suficiente para que, de acuerdo con la naturaleza y complejidad de los

27

resultados de la auditoría, la entidad auditada o actores públicos vinculados implemente las medidas propuestas (ISSAI 3200/148, 2016), se realiza el seguimiento para determinar si las deficiencias fueron corregidas.

2.1 Fase de planeación de la Auditoría de Desempeño Como ya se mencionó, la planeación de la Auditoría de Desempeño en la CGR se divide en dos etapas, que se presentan en la siguiente Figura.

Figura 2. Etapas de la planeación de la Auditoría de Desempeño

Elaboró: CGR

2.1.1 Planeación estratégica de la Auditoría de Desempeño. La Planeación estratégica de la Auditoría de Desempeño a cargo de las Contralorías Delegadas Sectoriales y Grupo Interno de Trabajo de Control Fiscal Micro- Regalías, comprende la identificación y selección de temas de auditoría para ser incorporadas en el proceso de formulación del Plan de Vigilancia y Control Fiscal (PVCF) de la CGR.

PLANEACIÓN ESTRATEGICA

PLANEACIÓN OPERATIVA

ETAPAS DE PLANEACIÓN

DE DESEMPEÑO

28

Figura 3. Etapas de la Planeación Estratégica Auditoría de Desempeño

Elaboró: CGR

IDENTIFICACIÓN DE TEMAS

SELECCIÓN DE TEMAS

APROBACIÓN DEL RANKING.

INICIO

ACTIVIDAD RESPONSABLE(S)

PROFESIONALES DE LA CGR

GRUPO EXPERTOS

COMITÉ DE EVALUACIÓN SECTORIAL O COMITÉ DE EVALUACIÓN DE REGALÍAS

SI

NO

PRIORIZACIÓN DE TEMAS

REGISTRO EN EL PLAN DE VIGILANCIA Y CONTROL FISCAL

ASIGNACIÓN DE TRABAJO

DECLARACIÓN DE INDEPENDENCIA ÉTICOS Y

CONFLICTOS DE INTERESES.

APROBACIÓN DE IMPEDIMENTO

FINAL

DIRECCIÓN DE VIGILANCIA FISCAL O LA DIRECCIÓN DEL GRUPO MICRO DE REGALÍAS

GRUPO AUDITOR

COMITÉ DE EVALUACIÓN SECTORIAL O COMITÉ DE EVALUACIÓN DE REGALÍAS

SI

NO

29

2.1.1.1 Identificación de temas. Para la identificación de los temas o asuntos a auditar deben tenerse en cuenta fuentes como: los lineamientos del Contralor General de la República para la planificación y programación del PVCF; el Plan Estratégico de la CGR; el Plan Nacional de Desarrollo; los diagnósticos y mapas de riesgo sectoriales e intersectoriales (estudios macroeconómicos y sectoriales o del Grupo Macro de Regalías); antecedentes de revisiones anteriores; prioridades nacionales; medios de comunicación; informes externos de las entidades, academia, gremios; sistemas de información de desempeño; interés público o del Congreso. Adicionalmente debe considerarse la participación de los ciudadanos, con base en los mecanismos implementados por la CGR para tal efecto. Para los temas priorizados en los lineamientos de la alta dirección que correspondan a políticas públicas concretas, salvo que exista una directriz específica, se identificarán todos los programas mediante los cuales ésta es implementada con el fin de programar auditorías preferiblemente en forma simultánea o escalonada dependiendo del número de programas que conforman la política y de la disponibilidad de recursos para realizarlas. Lo anterior permitirá maximizar los resultados de la Auditoría de Desempeño mediante la generación de insumos para la realización de evaluaciones o análisis de política pública que adelanta la CGR a través de las Direcciones de Estudios Sectoriales y del Grupo Macro de Regalías. El resultado de la identificación de temas será un listado de asuntos, cada uno de los cuales estará documentado en el formato denominado Propuesta de Tema de Auditoría de Desempeño, en el cual se registra información básica sobre el tema propuesto, que servirá de insumo para la selección de temas de Auditoría de Desempeño (Anexo 1 Propuesta de Tema de Auditoría de Desempeño). En cualquier momento del horizonte de planeación del PVCF, se podrán presentar propuestas de temas de Auditoría de Desempeño, elaboradas por iniciativa de cualquier profesional de la CGR, o por asignación al interior de las Contralorías Delegadas Sectoriales, Grupo Interno de Trabajo de Control Fiscal Micro- Regalías o Gerencias Departamentales Colegiadas. Los temas de Auditoría de Desempeño, deben ser lo suficientemente significativos, así como auditables y congruentes con el

30

mandato de la CGR (ISSAI 300/36, 2013). Las propuestas se acumularán para surtir el trámite de selección y priorización dentro de los tiempos establecidos para la Planeación Estratégica. Las Direcciones de Vigilancia Fiscal y el Contralor Delegado Intersectorial de Regalías serán los receptores de las propuestas de Auditoría de Desempeño. En las Gerencias Departamentales Colegiadas la recepción será por parte del Gerente Departamental y serán remitidas a las respectiva Contraloría Delegada o a la Grupo Interno de Trabajo de Control Fiscal Micro- Regalías.

2.1.1.2 Selección de temas. En el Nivel central, la Dirección de Vigilancia Fiscal de cada Contraloría Delegada Sectorial o el Contralor Delegado Intersectorial de Regalías, y en las Gerencias Departamentales Colegiadas el Gerente Departamental; en forma coordinada con los directivos de la dependencia, deberán conformar un grupo de funcionarios expertos de las Contralorías Delegadas Sectoriales, Grupo Interno de Trabajo de Control Fiscal Micro- Regalías y Gerenciales Departamentales Colegiadas, el cual emitirá su juicio profesional sobre los criterios de selección con base en la información contenida en el formato de Propuesta de Tema de Auditoría de Desempeño; así mismo, validarán el objetivo general propuesto para el tema en dicho formato. Los criterios de selección se encuentran definidos en el formato de selección de temas (Anexo 2. Formato de criterios de selección de temas de Auditoría de Desempeño). Una vez diligenciada la matriz de selección por el grupo de funcionarios expertos, y se tenga el ranking de temas auditables, la Dirección de Vigilancia Fiscal o el Contralor Delegado Intersectorial de Regalías, presentará los resultados de la selección y ranking de los temas al Comité de Evaluación Sectorial o el Comité Técnico de Regalías. En el caso de las Gerencias Departamentales Colegiadas, el Gerente Departamental deberá remitir el listado de temas seleccionados a la Dirección de Vigilancia Fiscal según la Delegada a la que correspondan los temas, para que esta Dirección surta el trámite correspondiente.

31

2.1.1.3 Priorización y aprobación del Ranking de Auditorías de Desempeño.

El Ranking de Auditorías de Desempeño corresponde a la lista de asuntos a examinar en el mediano plazo, cuyo objetivo es que la CGR cuente con una amplia y variada selección de auditorías de desempeño que le ayude a lograr una cobertura adecuada (representativa) de la gestión y de los resultados de la administración pública. Los asuntos a examinar podrán ser cubiertos en diferentes PVCF, aquellos temas que no sean cubiertos en el PVCF, se incorporaran al ranking de la próxima vigencia, juntos a nuevos temas que puedan proponerse. El ranking de Auditorías de Desempeño debe ser actualizado cada año, tras haber surtido el proceso de selección y priorización. De acuerdo con el ranking presentado, el Comité de Evaluación Sectorial o Comité Técnico de Regalías deberá priorizar y aprobar los temas a auditar de acuerdo con el horizonte de planeación definido para el PVCF, con base en el juicio profesional, incluyendo el objetivo general propuesto. En el caso de que la decisión del Comité sea la de hacer ajustes a la calificación de los criterios de selección, modificar el orden de los resultados o se requiera incorporar temas adicionales a los propuestos, se deberá dejar registro en el Acta con el correspondiente sustento técnico y soportes a que haya lugar. En los casos en que se propongan Auditorías de Desempeño con temas o asuntos intersectoriales, la Contraloría Delegada Sectorial responsable de vigilar el (los) sujeto(s) de control con mayor incidencia en la temática o problema evaluado, señalará en su propuesta de Auditorías de Desempeño, el tema y las con las Contralorías Delegadas que participarán, previa concertación con ellas. Los asuntos priorizados para la Auditoría de Desempeño pueden ser de interés sectorial o intersectorial. También se pueden tratar de auditorías combinadas con énfasis en Auditoría de Desempeño e incluso Auditorías Articuladas, previo acuerdo de las Contraloría Delegadas Sectoriales o la Grupo Interno de Trabajo de Control Fiscal Micro- Regalías y la Contraloría Delegada para la Participación Ciudadana.

32

2.1.1.4 Asignación de recursos de auditorías. Se debe tener en cuenta por parte del Comité de Evaluación Sectorial o el Comité Técnico de Regalías, que el número de Auditorías de Desempeño a realizar por vigencia dependerá de la capacidad de las Contralorías Delegadas Sectoriales, Grupo Interno de Trabajo de Control Fiscal Micro- Regalías y Gerenciales Departamentales Colegiadas, respecto a: • El número de auditores que realicen este tipo de evaluación. • Disponibilidad de recursos financieros, físicos y tecnológicos. • Programas de capacitación y re entrenamiento. • Evaluación y asignación de recursos de tecnología de información y

comunicaciones. • Coordinación y cooperación con otros organismos nacionales e

internacionales. Las Contralorías Delegadas Sectoriales y la Grupo Interno de Trabajo de Control Fiscal Micro- Regalías, harán el respectivo registro de la priorización de auditorías en el sistema de información vigente y remitirá a la Oficina de Planeación la propuesta de auditorías con la información requerida para la estructuración del Plan de Vigilancia y Control Fiscal – PVCF. La Oficina de Planeación integrará las auditorías priorizadas al PVCF y surtirá el trámite establecido para la aprobación del PVCF acorde con la Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR.

2.1.1.5 Modificaciones. Para el caso de modificaciones al PVCF aprobado, estas se efectuarán así: La inclusión o cancelación de auditorías deben ser aprobadas por el Comité Directivo, siguiendo el trámite establecido en la Guía de Principios, Fundamentos y aspectos generales para las auditorías en la CGR. Los cambios de fecha de inicio o finalización podrán ser aprobados directamente por el Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o Comité Técnico de Regalías sin exceder las

33

fechas estipuladas en el horizonte de Planeación del PVCF (en caso contrario se requiere aprobación del Comité Directivo) y ser informados a la Oficina de Planeación. El cambio del objetivo general (en cualquier momento del proceso auditor) debe ser presentado al Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o Comité Técnico de Regalías para su aprobación, y ser informado a la Oficina de Planeación. Los ajustes de los objetivos específicos, alcance y preguntas de auditoría (aprobados en el plan de trabajo), deben ser presentados para aprobación en el respectivo comité. En las Gerencias Colegiadas Departamentales, las modificaciones deberán presentarse por parte del Gerente Departamental a las respectivas Contralorías Delegadas Sectoriales o Grupo Interno de Trabajo de Control Fiscal Micro -Regalías para su aprobación, y de ser el caso, a través de estas surtir el trámite de aprobación por parte del Comité Directivo de la CGR. Las modificaciones del objetivo general, objetivos específicos, alcance y preguntas de auditoría, en Auditorías de Desempeño pueden presentarse, hasta la finalización de la etapa de planeación operativa y los definitivos se plantearán en el Plan de Trabajo, teniendo en cuenta que el proceso analítico es iterativo, y el auditor puede reconsiderar el (los) objetivo(s) de auditoría a la luz de los conocimientos y perspectivas obtenidos durante la auditoría, y corregirlo(s) (ISSAI 3000/114, 2016). A medida que trascurre la auditoría, el auditor se hace más experto y como resultado del mejor conocimiento del tema, las preguntas de auditoría pueden requerir ajustes para reflejar mejor el tema o asunto. Sin embargo, es recomendable que estos ajustes no sean frecuentes para evitar generar inquietudes sobre la profesionalidad, objetividad e imparcialidad de los integrantes de la auditoría (ISSAI 3200/34, 2016). Así mismo, al estar interrelacionados el (los) objetivo (s) de la auditoría, las preguntas y el alcance de la auditoría, estos deben considerarse conjuntamente, por lo que cambios menores en el (los) objetivo (s) o las preguntas de auditoría pueden tener un impacto importante en el alcance general de la misma (ISSAI 3200/35, 2016).

34

2.1.1.6 Asignación de trabajo. Consiste en la elaboración de la asignación de trabajo, actividad que estará a cargo del Supervisor de auditoría y registrada en el sistema de información de auditorías vigente, donde se incluye entre otros datos, el objetivo general, el equipo auditor y fechas claves del proceso. Esta asignación debe ser revisada y aprobada por el Director de Vigilancia Fiscal - DVF, Contralor Delegado Intersectorial de Regalías y Contralor Provincial que dirija el proceso de auditoría. Esta actividad se debe desarrollar un (uno) de antelación del inicio de auditoría. Para el caso de la asignación de actividades de auditoría de las dependencias del Nivel desconcentrado, el Nivel central realizará las actividades necesarias para garantizar la articulación respectiva. Con el fin de facilitar el entendimiento del sujeto de control y demás actores públicos, el Supervisor acopiará información sobre: antecedentes sectoriales y de responsabilidad fiscal; normatividad de control fiscal, antecedentes del control fiscal micro y macro, formato de Propuesta de Tema de Auditoría de Desempeño con sus anexos si los tuviera y fechas claves del proceso, las cuales serán registradas en el sistema de información de auditorías vigente.

2.1.1.7 Declaración de independencia. Todos los auditores, supervisores de auditoría, coordinadores de gestión u otros que participen en cualquier rol dentro del proceso auditor, deben declarar expresamente que mantienen la independencia respecto del sujeto de control o ente a auditar y manifestar si tienen o no causales de impedimentos y conflicto de intereses relacionados con la auditoría asignada, teniendo en cuenta el procedimiento establecido en la Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR - Declaración de independencia, y diligenciar el formato establecido (Ver Anexo1 Declaración de Independencia - Guía de Principios, Fundamentos, y Aspectos Generales para Auditorías en la CGR).

2.1.2 Planeación operativa de la Auditoría de Desempeño La planeación operativa está a cargo del equipo auditor asignado. En esta etapa se realiza el levantamiento de información relevante sobre el

35

tema objeto de estudio que permita alcanzar suficiente conocimiento del mismo para planear adecuadamente la auditoría antes de su ejecución. Su objetivo es definir los aspectos específicos que se van a estudiar, el alcance, los objetivos de la auditoría, la metodología, los recursos, los costos, y el tiempo estimado para su realización; de manera que pueda adelantar una auditoría de calidad, llevada de forma económica, eficiente, eficaz y oportuna, administrada como un proyecto, lo cual implica la planeación, organización, aseguramiento, gestión, liderazgo y control de recursos para lograr las metas establecidas (ISSAI 300/37, 2013; ISSAI 3000/97, 2016). La planeación debe permitir la flexibilidad para que los auditores se puedan beneficiar de puntos de vista obtenidos durante el curso de la auditoría (ISSAI 300/37, 2013). Es conveniente planificar contactos con la(s) entidad(es) auditada(a) y las partes interesadas pertinentes durante esta fase y durante todo el proceso de auditoría, con el fin de mantenerlos informados continuamente del progreso de la auditoría (ISSAI 3200/63, 2016). Esta fase comprende: la realización del estudio previo, el conocimiento en detalle de ente u objeto a auditar, y el diseño de la auditoría. El detalle de actividades se presenta en el siguiente Figura:

36

Figura 4. Actividades de la Planeación Operativa Auditoría de Desempeño

ACTIVIDAD RESPONSABLE(S)

EQUIPO AUDITOR

EQUIPO AUDITOR

SUPERVISOR

ESTUDIO PREVIO

CONOCIMIENTO EN DETALLE

INICIO

RECOPILACIÓN Y ANÁLISIS DE

INFORMACIÓN

APLICACIÓN TÉCNICAS DE DIAGNOSTICO

EVALUACIÓN DE RIESGOS Y CONTROLES

VINCULACIÓN DE EXPERTOS

IDENTIFICAR ASPECTOS CLAVES

DISEÑO DE AUDITORÌA DEFINIR TEMA ESPECÍFICO Y

DEFINIR ENFOQUE

DEFINIR PREGUNTAS ESPECÍFICAS O

1 1

DEFINIR ALCANCE

DEFINIR CRITERIOS

¿SE VALIDAN?

NO

SI

EQUIPO AUDITOR

37

Elaboró: CGR

ELABORAR PLAN DE TRABAJO

ELABORAR PROGRAMAS DE AUDITORÍA

1 1

PRESENTAR A LOS AUDITADOS ASPECTOS CLAVES DE LA MATRIZ DE PLANEACIÓN

CONSTRUIR LA MATRIZ DE PLANEACIÓN

¿SE VALIDAN?

NO

SI

¿SE APRUEBAN?

NO

SI

¿SE VALIDAN?

NO

SI

EQUIPO AUDITOR

SUPERVISOR

EQUIPO AUDITOR

CONTRALOR DELEGADO SECTORIAL, Y CONTRALOR

DELEGADO INTERSECTORIAL -

REGALÍAS

EQUIPO AUDITOR

SUPERVISOR

CONTRALOR DELEGADO SECTORIAL, GERENTE DPTAL Y CONTRALOR

DELEGADO INTERSECTORIAL-

REGALÍAS

FINAL

38

2.1.2.1 Estudio previo. El estudio previo se desarrolla una vez se ha generado la asignación de trabajo y se conoce el objetivo preliminar de la auditoría; debe realizarse en las instalaciones de la CGR. El término para realizarlo debe comunicarse al equipo auditor con la asignación de trabajo. El objetivo del estudio previo es obtener suficiente conocimiento del asunto para corroborar que la auditoría puede conducirse de acuerdo con las políticas de Auditoría de Desempeño y para desarrollar un plan de trabajo que sirva de base para realizar la auditoría de manera ordenada, eficiente, que genere un valor agregado (INTOSAI, 2014, pág. 68). El estudio previo es una recopilación y análisis de información, que permite al equipo auditor documentarse lo suficiente para validar o actualizar antecedentes del tema (datos suministrados en los formatos de la planeación estratégica que deberán estar a disposición del equipo auditor al iniciar el estudio previo) y evaluar los problemas de auditoría alternativos; así como para ajustar el objetivo general; y proponer el alcance, los costos, los términos de la ejecución, requerimientos de personal, objetivos específicos, áreas de interés, criterios y alcance de la auditoría (INTOSAI, 2014, pág. 68). Es importante tener en cuenta que la actividad de recolección y análisis de información es un proceso continuo y dinámico, que se inicia en la fase de planeación de la auditoría, y se debe actualizar y analizar en el transcurso de la misma (INTOSAI, 2014, pág. 68). Se puede usar una gran variedad de procedimientos y técnicas para reunir la información necesaria. Estas pueden incluir entre otras (INTOSAI, 2014, pág. 69): • Entrevistas con la administración. • Revisión de normas, políticas, directivas, pronunciamientos y

documentos emitidos por los Ministerios etc. • Revisión del informe de gestión de la(s) entidad(es) y del informe

sobre los planes. • Revisión del sitio de Internet de la(s) entidad(es). • Revisión de los informes de administración y rendición de cuentas.

39

• Observación de espacios físicos. • Repaso de los principales sistemas y procedimientos de control. • Análisis de la relación entre la utilización de recursos y los resultados. • Evaluación de los riesgos que enfrenta(n) la(s) entidad(es). • Consulta con los asesores y organizaciones externas para identificar

las mejores prácticas y las oportunidades de mejora. • Auditorías anteriores, y estudios y auditorías llevadas a cabo por

otros. • Documentos realizados por las Direcciones de Estudios Sectoriales de

la CGR. • Información sobre el uso de la tecnología; y • Revisión de las tendencias del gasto. Otras fuentes externas que se pueden consultar, son: • Estudios realizados por el gobierno y grupos profesionales o de

interés. • Información en poder de entidades pares. • Investigaciones realizadas por académicos o institutos de

investigación. • Trabajos similares llevados a cabo por otros organismos

gubernamentales y organizaciones no gubernamentales. • Informaciones ubicadas en los medios.

De ser necesario el equipo auditor realizará visitas exploratorias a la(s) entidad(es) a auditar con el fin de obtener información preliminar, y de esta manera reducir incertidumbres sobre la viabilidad de la auditoría. Para adelantar esto se deberá remitir una comunicación escrita, suscrita por el Contralor Delegado Sectorial, Contralor Delegado Intersectorial - Regalías o el Gerente Departamental, donde se informe a los auditados la intención de adelantar estas visitas y requerir información con el fin de determinar si se adelantará la auditoría programada (Anexo 3 Comunicación de Presentación de Tema Auditados, Visitas Exploratorias y Requerimiento de Información para Estudio Previo). La información requerida al ente objeto de control fiscal para esta y demás etapas del proceso auditor, será solicitada por el Líder de auditoría, a través de comunicaciones escritas, estipulando los tiempos para la entrega de la misma. Dicha información deberá ser utilizada en el proceso auditor y no para otros fines; y cuando tenga el carácter de reservada, confidencial y/o de uso restringido, el auditor debe pactar las

40

condiciones para su acceso y salvaguarda. Así mismo, el acceso a la consulta de los sistemas de información debe ser restringido al uso exclusivo de la auditoría. El equipo auditor debe dejar evidencia en ayuda de memoria de la mesa de trabajo, en cuanto a que el estudio previo: (i) se llevó a cabo, (ii) proporcionó el conocimiento apropiado de antecedentes de la auditoría, y (iii) se hizo en el tiempo estimado (proporcionar detalles de su duración como prórrogas, etc.). Igualmente, se dejará registro de papeles de trabajo del estudio previo, como son, las hojas de entrevista y documentos que sustentan la aplicación de las técnicas de auditoría utilizadas en el estudio previo; la información reportada por el auditado para dicho estudio; el Formato Estudio Previo del ente o asunto a auditar (Anexo 4 Formato de Estudio Previo y Conocimiento en Detalle); y el cronograma de la fase de planeación (Anexo 5 Cronograma Fase de Planeación Operativa), el cual contendrá como mínimo las actividades propias de esta fase como son conocer el ente objeto de control fiscal o asunto a auditar; identificar y evaluar controles; definir enfoque, objetivos, alcance, preguntas, criterios; elaborar matriz de planeación; elaborar el plan de trabajo; y elaborar y aprobar los programas; así mismo, se definirán los responsables y el tiempo establecido para cada actividad. En mesa de trabajo, el Supervisor de auditoría, el Líder de auditoría y el equipo auditor deben conceptuar en forma preliminar si la auditoría puede realizarse (auditabilidad) de acuerdo con las políticas de Auditoría de Desempeño; si es viable elaborar un plan de auditoría para el objetivo previsto o se detectaron otras perspectivas más relevantes; o bien, si se mantiene el objetivo previsto para la auditoría o es pertinente cambiarlo. En la ayuda de memoria de la mesa debe quedar registro de dicho concepto. La auditabilidad de la auditoría es un proceso argumentativo sobre los siguientes aspectos (ISSAI 3200/20, 2016): • Relevancia de la auditoría y generación de valor agregado. • Disponibilidad de criterios relevantes y de bases razonables para

desarrollarlos. • Disponibilidad de la información o evidencia requerida para realizar la

auditoría y obtenerla de manera eficiente; teniendo en cuenta que en

41

caso de ausencia de información y de datos, esto puede ser una conclusión importante y ser el objeto de la auditoría.

• Consistencia del tema objeto de auditoría con los lineamientos del PVCF de la CGR.

• Que el problema identificado que originó la auditoría ya esté siendo manejado por la entidad(es) involucrada(s).

• Existencia de auditorías, evaluaciones o estudios similares que cubren objetivos similares propuestos, realizados por otros entes de control o instituciones.

• Materialidad o Importancia Relativa. Los aspectos antes mencionados, son en gran parte una validación de los criterios de selección de la auditoría de la planeación estratégica, contenidos en el Formato de Criterios de Selección de Temas de Auditoría de Desempeño. En caso que en el estudio previo determine que el tema no es auditable o se considere necesario cambiar el objetivo, se debe comunicar y justificar esto ante el Comité de Evaluación Sectorial, Comité Técnico Intersectorial o Comité Técnico de Regalías, según corresponda, dejando registro en el acta de la sesión del respectivo Comité. En caso contrario, el Contralor General, Contralor Delegado Sectorial o Contralor Delegado Intersectorial - Regalías, o Director de Vigilancia Fiscal, Gerente Departamental o Directivo de la Gerencia Departamental Colegiada en reunión con el representante legal de la(s) entidad(es) auditada(s) o su Delegado, presentará al equipo auditor y entregará comunicación escrita de la presentación suscrita por el Contralor Delegado, Sectorial, Contralor Delegado Intersectorial - Regalías o Gerente Departamental, dando por instalada la auditoría. Se debe dejar registro de la sesión en ayuda de memoria. En la comunicación se informará de manera oficial a la(s) entidad(es) sobre la realización de la auditoría, especificando el asunto a auditar, el objetivo general de la auditoría, y los integrantes del equipo auditor (Ver Anexos Guía de Principios, Fundamentos, y Aspectos Generales para Auditorías en la CGR). El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes y documentos que son propiedad de la parte interesada suministrados para su utilización.

42

2.1.2.2 Conocimiento en detalle.

Definida la auditabilidad del asunto con el estudio previo, se debe profundizar en el conocimiento del tema o problema que se va a fiscalizar. Este conocimiento debe permitir la identificación de aspectos importantes del objeto a auditar para elaborar Plan de Trabajo. El conocimiento debe incluir la compresión de (TCU, 2010, pág. 19): • Objetivo del asunto a auditar, y de la(s) entidad(es) auditada(s). • Naturaleza, características, metas, clientes, actividades y/o procesos,

recursos empleados, bienes y/o servicios que prestar. • Estructura organizacional. • Recursos asignados. • Contexto dentro de las prioridades del Gobierno. • Comportamiento histórico. • Grupos de interés. • Ambiente interno y externo. • Relaciones interinstitucionales. • Riesgos • Examen de la confiabilidad de los controles internos y sistemas de

información. • Legislación. • Limitaciones o restricciones. En el conocimiento el equipo auditor también debe determinar si las entidades involucradas han tomado las medidas adecuadas para resolver los hallazgos de auditorías anteriores o de otros exámenes que son de relevancia para los objetivos de la auditoría (ISSAI 300/37, 2013). La diferencia en el alcance del estudio previo y el conocimiento en detalle se presentan en la siguiente tabla: Tabla 1. Alcance Estudio previo y Conocimiento en Detalle

Estudio Previo Conocimiento en Detalle Antecedentes (Definir como era la situación antes de la existencia del programa, proyecto o política pública,

Antecedentes del proyecto, programa o política a nivel internacional identificando mejores prácticas.

43

tiempo del programa, Describa el objetivo general y los objetivos específicos del programa, proyecto o política pública)

No aplica

Identifique los actores y beneficiarios involucrados en el programa (StakeHolders), determinando si hubo retiros o cambios de los actores con su justificación, y la posibilidad de interactuar con ellos para obtener información

Por cada uno de los actores desarrolle el mapa de procesos e identificación de la cadena de valor, respecto de las acciones, actividades del programa, proyecto o política pública determinar los conceptos, calidades y requisitos que se deben considerar para ser beneficiario del programa, proyecto o política pública

Ubique dentro del Plan Nacional de Desarrollo, el programa, proyecto o política pública y verifique la alineación de éste con el Plan estratégico sectorial y Plan estratégico Institucional para cada actor involucrado, determinando si lo planes objeto de evaluación se ajustan a los objetivos generales de la CGR.

Plan de acción institucional por cada actor que se refiere al programa, proyecto o política pública, conceptuando respecto de su alineación con la planeación estratégica determinando proceso, área, responsable, meta e indicador. Así mismo, resultado de las pruebas de recorrido realizadas en este componente.

Recursos involucrados en la Ejecución del programa por cada actor involucrado, indicando lo correspondiente a funcionamiento, inversión o servicio a la deuda.

Recursos involucrados en la ejecución del programa discriminado al máximo detalle posible, evaluando diferencias, concentraciones, cambios mensuales, comportamiento de los recursos y consistencia de la información.

Identifique si existen otras evaluaciones similares

Descripción de los riesgos identificados por la entidad y determinación de riesgos a juicio del equipo auditor.

Evaluación de la eficiencia y eficacia de los controles frente a los riesgos determinados para determinar el grado de seguridad de los mecanismos de control del programa, proyecto o política pública.

Indicadores de desempeño definidos por los responsables para medir el funcionamiento del programa

Análisis de las bases e históricos de los indicadores, grado de confianza de la información a partir de la cual se construye los indicadores.

Determinación de leyes, decretos, resoluciones, conceptos de las Cortes, reglas o manuales de operación, relacionados con el programa en cuestión.

Determinación de Circulares, memorandos, reglamentación específica del asunto.

El diseño organizacional para la ejecución, seguimiento y evaluación.

Descripción del mapa del proceso, manuales de actividad, documentos y formatos empleados dentro de cada

44

uno de los procesos identificados. Determinación de los indicadores de insumo, producto o resultados con los cuales cuenta el programa, proyecto o política pública.

Validación de las fuentes o entradas que alimentan los indicadores, consistencia de la información, frecuencia y pertinencia.

Identificación de los sistemas de información empleados por cada uno de los actores, y la calidad y oportunidad de la información generada.

Pruebas de recorrido para evaluar los perfiles, bitácoras, versiones y logs de auditoría de los sistemas de información empleados dentro del programa.

No aplica Determinación del alcance de las muestras, descripción de la metodología de análisis de la información

Resultado es el concepto de pertinencia y viabilidad de la auditoría

Resultado es el plan de auditoría del proceso auditor.

Los perfiles de los auditores asignados permiten evaluar el programa o se requieren de personal experto.

Determinación y ubicación de los expertos, así como, delimitación de su labor dentro de la investigación.

Ubicación geográfica del programa y beneficiarios del programa, proyecto o política pública junto con la posibilidad de desplazamientos por parte de la CGR.

Cronogramas, plan de visitas, objetivos, metodologías y pruebas a realizar dentro del proceso.

Elaboró: CGR

El conocimiento comprende las siguientes actividades: • Consulta y análisis de la información del ente o entes objeto de

control fiscal o asunto a auditar. • Aplicación de técnicas de diagnóstico. • Evaluación de riesgos y controles. • Vinculación de expertos (en caso de requerirse). • Identificación de aspectos claves. Para asegurar que todos los integrantes se apropien del conocimiento integral del asunto a auditar, en mesa de trabajo se socializará dicho conocimiento, y se dejará constancia sobre los aspectos de mayor importancia en ayuda de memoria. Adicionalmente, el equipo auditor debe dejar registro de los papeles de trabajo que sustentan el desarrollo de las actividades antes enunciadas para la comprensión integral de lo que se va a auditar; todos los documentos y archivos que reporte el auditado para adelantar el

45

conocimiento; y complementará la información del Anexo de esta guía - Formato de Estudio Previo y Conocimiento en Detalle.

2.1.2.2.1 Consulta y análisis de información El equipo auditor debe consultar y analizar la información del asunto a auditar, disponible en los sistemas de información de la CGR, y del Gobierno Nacional y Territorial y entidades encargadas del asunto y otras fuentes. Las fuentes de información pueden incluir: • Legislación vigente y los discursos en el Congreso. • Pronunciamientos ministeriales y las propuestas y decisiones del

gobierno. • Informes de auditoría, revisiones, evaluaciones y consultas

recientes. • Estudios e investigaciones científicas (incluyendo las de otros

países). • Planes estratégicos y empresariales, declaraciones de la misión e

informes anuales. • Expedientes sobre políticas y las actas de los comités y consejos de

administración. • Organigramas, directrices internas y manuales de operación. • Evaluación de programas y los planes e informes de auditoría

interna. • Informes y actas de las conferencias. • Puntos de vista de expertos en la materia. • Discusiones con la administración de la entidad auditada y partes

interesadas clave. • Sistemas de información administrativa. • Otros sistemas de información relevantes, así como las estadísticas

oficiales. Las revisiones de estos documentos ayudan a evitar el trabajo innecesario de examinar áreas que han sido objeto de recientes análisis/investigaciones y resaltar deficiencias que aún no se hayan corregido. Es importante interactuar con la dirección y responsables del asunto a auditar para validar y obtener una visión general del mismo.

46

Otras fuentes importantes de información son: • Los estudios realizados por la industria y por grupos de profesionales

o de interés especial. • Las investigaciones o revisiones previas hechas por el Congreso. • La información en poder de organismos de coordinación o comités

gubernamentales. • El trabajo realizado por otros gobiernos. • La cobertura de medios de comunicación.

2.1.2.2.2 Técnicas de diagnóstico Existen diferentes métodos y herramientas para que el auditor obtenga un entendimiento holístico del negocio y una visión de conjunto del ente u objeto a auditar. El equipo auditor aplicará técnicas de diagnóstico según el asunto a evaluar con el fin de conocer en detalle su operación y los actores involucrados, así como para identificar con mayor precisión los riesgos, puntos críticos o problemas asociados al asunto a auditar y dejará registro en los papeles de trabajo de sus conclusiones al respecto. Algunas de las principales técnicas de diagnóstico e presentan en Tabla 3: Tabla 2. Técnicas más utilizadas en la planificación operativa

Técnica de diagnóstico

Objetivo

TASCOI La información se obtiene mediante entrevistas con los directivos de la entidad. Busca establecer ¿Qué hace realmente la entidad? ¿Cómo lo hace? ¿Para qué lo hace? ¿Quiénes son sus propietarios? ¿Cuáles son sus clientes? Transformación: actividades para producir sus bienes. Actores: funcionarios que hacen la transformación. Suministradores: proveedores de los insumos. Clientes: personas que compran los productos. Owners: dueños o gerentes que toman las decisiones. Intervinientes: instituciones del entorno que regulan a las entidades que transforman o agregan valor.

Desdoblamiento de complejidad

- Es un mapa que permite al auditor visualizar las diferentes actividades primarias que desarrolla una entidad en su día a día para lograr su propósito. - Facilita analizar las actividades primarias que realiza la organización en cada nivel estructural,

47

- Permite relacionar el propósito de la organización al enunciar su identidad, con la estructura organizacional requerida para llevar a cabo este propósito. - Su estructura puede presentar: Misión, Objetivos,

Actividades y tareas. DOFA y Diagrama de Verificación de Riesgo

- Identificar las fuerzas y debilidades del ambiente interno del objeto de la auditoría y las oportunidades y amenazas del ambiente externo. - Identificar posibles áreas a investigar. -Identificar los factores de riesgo y conocer la capacidad organizacional para su gerenciamiento.

Análisis stakeholder - Identificar los principales grupos de interés (actores interesados). - Identificar las opiniones y conflictos de intereses e informaciones relevantes.

Mapa de productos e indicadores de desempeño

- Conocer los principales objetivos de una entidad o programa. - Representar las relaciones de dependencia entre los productos. - Identificar los responsables por los productos críticos. - Desarrollar los indicadores de desempeño.

Mapa de procesos - Conocer el funcionamiento de procesos involucrados. - Identificar buenas prácticas. - Identificar las oportunidades para racionalizar y perfeccionar de procesos.

Ishikawa o Espina de pescado

- Identificar posibles causas de un problema específico - Aumentar la probabilidad de identificar las causas principales.

Árbol de problemas - Identificar el problema y organizar la información recolectada, generando un modelo de relaciones causales que lo explican. - Facilita la identificación y organización de las causas y consecuencias de un problema. Por tanto es complementaria, y no sustituye, a la información de base. El tronco el problema central, las raíces son las causas y la copa los efectos. La lógica es que cada problema es consecuencia de los que aparecen debajo de él y, a su vez, es causante de los que están encima, reflejando la interrelación entre causas y efectos.

Modelo Lógico (ISSAI 3000, 2004, pág. 101)

- Identificar los resultados claves y los sistemas y operaciones que los producen - Relacionar objetivos y subobjetivos y los productos

Fuente: Adaptado (TCU , 2010, pág. 20)

2.1.2.2.3 Evaluación de riesgos y controles. Consiste en obtener suficiente comprensión de los controles y la importancia que tienen para facilitar el logro de los objetivos de los

48

sujetos de vigilancia y control fiscal a auditar o del asunto a auditar a su cargo. Este conocimiento implica que el auditor deberá realizar un análisis de: ambiente de control, valoración de riesgos, sistemas de información, actividades de control y seguimiento de controles. Esta evaluación debe servir de base para identificar y valorar el riesgo inherente, el diseño y la efectividad de los controles, y el riesgo de fraude, para emitir concepto sobre la calidad y eficiencia de los mecanismos de control, en concordancia con los resultados finales del proceso auditor. Así mismo, se deben evaluar los riesgos de detección y los riesgos de auditoría. El riesgo se define como un posible incidente o la ocurrencia de un conjunto particular de circunstancias que, si ocurren, podrían afectar negativamente a la organización, como la exposición a pérdidas financieras, la pérdida de reputación o el fracaso de una política o programa económica, eficiente o eficazmente equidad y valoración de costos ambiental (Tribunal de Cuentas Europeo, 2015, pág. 2). En el contexto de una Auditoría de Desempeño, la evaluación de riesgos puede definirse como la identificación y análisis de los principales riesgos para el logro de los objetivos de economía, eficiencia, eficacia, equidad y valoración de costos ambiental, constituyendo así una base para establecer los aspectos claves hacia donde se enfocara la auditoría, el desarrollo de potenciales preguntas de auditoría la determinación de su posible alcance (Tribunal de Cuenta Europeo, 2013, pág. 2), y determinar durante el desarrollo del proceso auditor, el grado de confianza que estos puedan depositar en los controles implementados por los sujetos de vigilancia y control fiscal involucrados en el tema objeto de auditoría, para el tratamiento de sus riesgos del asunto a auditar. La evaluación de los riegos y controles para auditorías de desempeño, se realizará en forma automática, acorde con la metodología descrita en el Anexo 6 Metodología de evaluación de riesgos y controles.

49

2.1.2.2.3.1 Riesgo inherente (RI). Está asociado a la naturaleza del sujeto de vigilancia y control fiscal y demás actores públicos que intervienen y es intrínseco a las actividades que desarrollan sin tener en cuenta los controles que de este se hagan a su interior; debe ser conocido por el auditor al practicar su examen, lo cual lo lleva a considerar la forma como se opera y las dificultades a las que está expuesto el sujeto. Este riesgo surge de la exposición que tenga el asunto o materia y la actividad en particular, así como la probabilidad de que lo afecten aspectos negativos. El riesgo inherente es propio del trabajo o proceso, que no puede ser eliminado del sistema; es decir, en todo trabajo o proceso se encontrarán riesgos para las personas o para la ejecución del asunto o materia y la actividad en sí misma.

2.1.2.2.3.2 Riesgo de control (RC). Está marcado por los controles que tiene implementado el sujeto de vigilancia y control fiscal y demás actores públicos que intervienen y las circunstancias en que lleguen a ser insuficientes o inadecuados, en perjuicio de la detección oportuna de irregularidades. Se debe obtener suficiente comprensión de los controles y la importancia que tienen para facilitar el logro de los objetivos de los sujetos de vigilancia y control fiscal a auditar, o asunto a auditar a su cargo. Con base en el conocimiento adquirido sobre el tema se realizará la evaluación de controles que servirán de base para identificar aquellos aspectos significativos sobre los cuales se desarrollará la auditoría. En el caso de la Auditoría Desempeño, se realizarán pruebas de recorrido (Anexo 7. Modelo Pruebas de Recorrido) y de cumplimiento sobre todos aquellos sistemas de información y procedimientos establecidos o relacionados con el tema o asunto a auditar, desarrollados por la(s) entidad(es) fiscalizada(s) para alcanzar los objetivos propuestos. Cuando los sistemas de información, sean contables o de cualquier otro tipo, el auditor debe determinar si los controles internos funcionan de

50

forma que garanticen la exactitud, fiabilidad e integridad de los datos (ISSAI 3000, 2004, pág. 2014). • Establecer la importancia y el grado del riesgo al que los controles

están siendo dirigidos. • Identificar y comprender los controles relevantes. • Determinar lo que ya se conoce sobre la existencia del control. • Evaluar si el diseño de control es adecuado. • Determinar, a través de pruebas, si los controles son efectivos y

tienen continuidad (INTOSAI GOV 9100 , 2004, pág. 51).

2.1.2.2.3.3 Riesgo de fraude. Los auditores deben realizar averiguaciones y elaborar procedimientos para identificar y responder a los riesgos de fraude que sean relevantes para los objetivos de la auditoría. El factor que distingue el fraude del error, es que la acción subyacente que da lugar a la incorrección sea o no intencionada (NIA-ES 240, 2013, pág. 3). Aunque “fraude” es un concepto jurídico amplio, a los efectos de las NIA, al auditor le concierne el fraude que da lugar a incorrecciones materiales en los estados financieros. Para el auditor son relevantes dos tipos de equivocaciones intencionadas: las equivocaciones debidas a información financiera fraudulenta y las debidas a una apropiación indebida o malversación de activos (NIA-ES 240, 2013, pág. 3). Si bien los factores de riesgo de fraude no indican necesariamente su existencia, a menudo han estado presentes en circunstancias en las que se han producido fraudes y, por tanto, pueden ser indicativos de riesgos de incorrección material debida a fraude (NIA-ES 240, 2013, pág. 6). En el caso que durante este proceso el auditor encuentre indicios de la materialización de riesgos potenciales de fraude, los integrantes del equipo de auditoría por intermedio del Supervisor deberá comunicarlos inmediatamente por escrito al Director de Vigilancia Fiscal, el Contralor Delegado Intersectorial de Regalías y el Contralor Provincial que dirija el proceso de auditoría, para que este informe a las instancias superiores y definan las acciones correspondientes para darles tratamiento.

51

2.1.2.2.3.4 Riesgo de detección (RD). Es el riesgo que está directamente relacionado con la eficacia de los procedimientos de auditoría que se apliquen, en cuanto no permitan que se detecten errores o fraudes existentes. El riesgo de detección se evalúa durante toda la etapa de planeación, y se identifica con cuestiones como: • Una planificación adecuada. • Una adecuada asignación de personal al equipo de auditoría. • La aplicación del escepticismo profesional. La supervisión y revisión del trabajo de auditoría realizado, contribuyen a mejorar la eficacia de un procedimiento de auditoría y de su aplicación y reducen la posibilidad de que el auditor pueda elegir un procedimiento de auditoría inadecuado, aplicar incorrectamente un procedimiento de auditoría adecuado o malinterpretar los resultados de la auditoría (NIA-ES 200, 2013, pág. 17). Para gestionar los riesgos de detección se deben seguir los siguientes pasos: • El equipo de auditoría y el Líder de auditoría a partir de los criterios

establecidos califican la probabilidad y las consecuencias o impacto de riesgo, las cuales serán validadas en mesa de trabajo con el Supervisor.

• El Supervisor reporta la matriz de calificación aprobada en mesa de trabajo a la Dirección de Vigilancia, Contralor Delegado Intersectorial de Regalías o Contralor Provincial que dirija el proceso de auditoría mediante correo electrónico.

• La Dirección de Vigilancia Fiscal, el Contralor Delegado Intersectorial de Regalías y el Contralor Provincial que dirija el proceso de auditoría, incorporan las actividades para mitigar los riesgos de auditoría calificados como altos y determina una calificación al impacto de las actividades propuestas y remite al Supervisor.

• El Supervisor remite al Líder y al equipo de auditoría la matriz ajustada y estos resultados se incorporan al plan de trabajo para presentar el riesgo de auditoría, que será el resultado de la multiplicación del riesgo inherente por el riesgo de control por el riesgo de detección.

52

• Al final de la fase de ejecución e informe el equipo auditor en mesa de trabajo califica la pertinencia y oportunidad de las actividades propuestas para mitigar el riesgo de detección, estableciendo una calificación definitiva justificada indicando el impacto en el resultado del proceso con el fin de retroalimentar al nivel directivo, dejando constancia en el acta de comité de aprobación del informe final.

Los documentos de planeación de la auditoría deben indicar los riesgos posibles o conocidos del trabajo de auditoría previsto, y mostrar cómo se van a manejar. Además, la naturaleza y el alcance de los procedimientos de recopilación y análisis de evidencias son determinadas por la evaluación de riesgos con el fin de controlar el riesgo de auditoría, y el nivel deseado de seguridad.

2.1.2.2.3.5 Riesgo de auditoría (RA). En las Auditorías de Desempeño se debe considerar el riesgo de auditoría (RA), el cual se valora en función del riesgo de control (RC), el riesgo Inherente (RI) y el riesgo de detección (RD), bien sea en forma cualitativa (alta, media o baja) o mediante la asignación de valores (NIA-ES 200, 2013, pág. 15). El equipo auditor debe gestionar activamente el riesgo de auditoría, que es el riesgo de obtener conclusiones incorrectas o incompletas, brindando información desequilibrada o sin agregar valor a los usuarios (ISSAI 300/28, 2013). Sin embargo, debido a limitaciones inherentes, las auditorías nunca pueden dar una seguridad absoluta. Aunque el riesgo de imprecisión y no completitud se puede reducir evitando los temas complejos y políticamente sensibles, esto podría limitar la posibilidad de agregar valor. El riesgo de que una auditoría no agregue valor varía desde la probabilidad de no proporcionar nueva información o perspectivas, al riesgo de descuidar factores importantes y, el de no proporcionar a los usuarios del informe de auditoría el conocimiento o conclusiones útiles para hacer una contribución real de mejora al desempeño (ISSAI 3000, 2004, pág. 28).

2.1.2.2.4 Vinculación de expertos en el asunto a auditar

El equipo auditor podrá contactar y consultar a expertos en el asunto a auditar para complementar las competencias del equipo de auditoría y mejorar su calidad (ISSAI 3100/81, 2016). La constitución de un panel

53

de expertos en este momento de la auditoría puede apoyar la validación de los resultados obtenidos de la aplicación de las técnicas de diagnóstico y de la evaluación de controles para la toma de decisiones sobre los aspectos específicos susceptibles a auditar; y en general para la determinación de todos los aspectos relevantes en la planeación y desarrollo de la auditoría. Los expertos son personas, empresas, grupos, asociaciones, instituciones, gremios, etc. que poseen competencias, experiencia y conocimientos especializados en un campo determinado distinto de la auditoría (ISSAI 3100/81, 2016), que pueden brindar una variedad de opiniones y conceptos respecto al objeto a auditar para retroalimentar y enriquecer el proceso auditor. Su identificación parte del conocimiento general del sector en el que desarrolla el tema a evaluar, de reuniones que se realicen con autoridades, gremios y academias; y en su selección se deberá considerar la independencia, objetividad y competencia profesional. El número de expertos será definido por la CGR de acuerdo a la temática, ubicación geográfica, honorarios, exigencias o condiciones de participación, etc. Para su vinculación se realizará una invitación para participar en el proyecto, mediante comunicación escrita suscrita por el Contralor Delegado Sectorial, el Contralor Delegado Intersectorial - Regalías o el Gerente Departamental (Anexo 8. Modelo Comunicación Vinculación de Expertos), en la cual se expone el objetivo de la auditoría, las condiciones específicas, los requisitos éticos y reglas de confidencialidad (ISSAI 3100/81, 2016). Posteriormente, con la respuesta del ente contactado, en reunión concertada se le informará el sentido de la Auditoría de Desempeño, lo que se pretende evaluar, el conocimiento que se tiene del tema y la metodología de participación. Un aspecto fundamental es crear un nivel de confianza con los expertos, basada en dar a conocer claramente el objetivo del proceso, su contribución en la construcción de mejoras como conocedores del tema, sin que por ello asuman responsabilidad por las conclusiones y resultados (ISSAI 3100/81, 2016).

54

Se procurará una comunicación permanente con los expertos durante el proceso auditor, o consultarlos cada vez que sea necesario. En los papeles de trabajo debe quedar evidencia de las comunicaciones, contactos y consultas o entrevistas realizadas por el equipo durante el proceso auditor. Con el fin de seleccionar los expertos a participar en el proceso, el equipo auditor podrá consultar la base de datos disponible en la Contraloría Delegada para Participación Ciudadana.

2.1.2.2.5 Identificar aspectos claves A partir del análisis de la información obtenida en el conocimiento del asunto o tema de auditoría el equipo auditor definirá los aspectos claves para la auditoría. Los aspectos claves son aquellos procesos, actividades o áreas que componen el tema o asunto a auditar; susceptibles de revisar a fondo en la auditoría por su materialidad o importancia relativa, o por su nivel de riesgo, entre otros aspectos, identificados en la evaluación de riesgos y controles; y que están asociados a los principios del desempeño (eficiencia, eficacia, economía, equidad y la valoración de los costos ambientales).

2.1.2.3 Diseño de la auditoría Posterior al conocimiento adelantado del tema objeto de auditoría, el equipo auditor debe realizar el diseño general de la auditoría, que quedará registrado en el Plan de Trabajo. El proceso de diseño de la auditoría debe conducirse a manera de proyecto, como tal debe planearse y orientarse en busca de posibles respuestas a un interrogante o problema planteado. El diseño debe asegurar la recopilación de evidencia de auditoría suficiente y apropiada que permita desarrollar hallazgos y conclusiones de auditoría que den respuesta al(los) objetivo(s) y preguntas de auditoría.

55

Las actividades que hacen parte del diseño y secuencia de las mismas se presentan en la siguiente gráfica:

Figura 5. Diseño de Auditoría de Desempeño

Elaboró: CGR

Para ayudar a definir los conceptos de cada una de las actividades, el auditor puede realizar entrevistas con los principales interesados y expertos (ISSAI 3200/28, 2016). Las actividades del diseño de la auditoría deben ser aprobadas por el Supervisor de auditoría en mesa(s) de trabajo con el equipo auditor, y se debe dejar constancia de dicha aprobación en la(s) respectiva(s) ayuda(s) de memoria. Adicionalmente, se deberá dejar registro de los papeles de trabajo y documentos que soportan la realización de cada una de las actividades.

2.1.2.3.1 Definir el tema específico y los objetivos Consiste en definir de una manera más precisa el tema o problema que se va a auditar. Aquí se deben elaborar los motivos y los objetivos del estudio (INTOSAI, 2014, pág. 70). Este paso implica responder dos preguntas: ¿Qué? – ¿Cuál es la cuestión básica o el problema que se va a auditar?

Matriz de P

laneación

OBJETIVO GENERAL

CUESTION BÁSICA o PROBLEMA

Principio(s) a Evaluar

Objetivo Específic

1

Pregunta(s) e hipótesis) específicas

Principio(s) a Evaluar

Objetivo

Específic

Principio(s) a Evaluar

Objetivo

Específic

Aspecto clave del asunto a auditar

Aspecto clave del asunto a auditar

Pregunta(s) e hipótesis) específicas

Pregunta(s) e hipótesis) específicas

Aspecto clave del asunto a auditar

56

¿Por qué? - ¿Cuáles son los objetivos de la auditoría? Definir la cuestión básica o problema La cuestión básica o problema puede considerarse como la cuestión fundamental que va a investigarse y a la que los auditores se proponen dar respuesta (INTOSAI, 2014, pág. 71). Definir objetivos de la auditoría Los objetivos de auditoría definen en forma específica como responder a la cuestión básica de una forma clara y sin ambigüedades; con estos se precisa lo que se pretende realizar en la auditoría (Auditoría Superior de la Federación(ASF), 2015, pág. 54). Los objetivos determinan el enfoque y diseño de la auditoría, por lo cual deben estar articulados en forma detallada para facilitar la formulación de las preguntas, y permitir el desarrollo lógico de la auditoría; como tal deben ser claramente definido(s), referirse a un solo aspecto del tema y relacionarse con los principios de economía, eficiencia, eficacia (ISSAI 3000/35, 2016), equidad y/o valoración de costos ambientales. Es importante que el (los) objetivo(s) de la auditoría se base en consideraciones racionales y objetivas. Al determinar el (los) objetivo (s) de la auditoría, el auditor debe establecer dónde están los mayores problemas o riesgos y dónde la auditoría puede aportar mayor valor (ISSAI 3200/28, 2016), que fueron identificados como aspectos claves del tema en el conocimiento. El objetivo general de la auditoría se basa a menudo en una perspectiva general, es decir se centran principalmente en los requisitos, intenciones, objetivos y expectativas del Congreso y el gobierno central. Sin embargo, también es posible agregar una perspectiva orientada a beneficiarios, a los productos y servicios, el tiempo de espera y otros asuntos relevantes para los ciudadanos o usuarios involucrados (ISSAI 3200/26, 2016). El (los) objetivo(s) específico(s) puede(n) ser normativo(s) (¿las cosas son como deberían ser?) o analítico(s) (¿por qué las cosas no son como deberían ser?); estos últimos son más propensos a agregar valor (ISSAI 300/25, 2013). Así mismo, también pueden estar orientados a asuntos

57

terminados (evaluación ex post), o a asuntos en curso, donde se puede evaluar el nivel de logro de metas, o evaluar los progresos realizados, entre otros aspectos (ISSAI 3200/27, 2016). Los objetivos pueden establecerse como pregunta(s) sobre la cuestión básica o problema definido (ISSAI 3000/38, 2016), redactarse en una forma sencilla, y presentarse en la forma más clara y concisa posible para evitar que realizar trabajos de auditoría innecesarios o demasiado ambiciosos (ISSAI 3200/30, 2016). Una vez definidos los objetivos estos deben ser aprobados por el Supervisor de auditoría en mesa(s) de trabajo con el equipo auditor, en forma previa al desarrollo de las demás actividades del diseño de la auditoría. Se debe dejar constancia de dicha aprobación en la respectiva ayuda de memoria.

2.1.2.3.2 Definir el enfoque Definida la cuestión básica el equipo auditor debe escoger el tipo de enfoque que va a utilizar para la evaluación, el cual puede ser orientado a resultados, a problemas, al sistema, o una combinación de ellos (ISSAI 300/26, 2013), salvo que haya sido predeterminado por el Comité de Evaluación Sectorial o Comité Técnico de Regalías, con la debida justificación, la cual debe quedar registrada en el acta de la sesión en la que se haya tomado dicha determinación. La definición de los enfoques se encuentra en la sección de generalidades de esta Guía.

2.1.2.3.3 Definir preguntas o hipótesis de auditoría Una vez definido el (los) objetivo(s) de la auditoría, estos se desglosan en una o varias preguntas o hipótesis que lo desarrollen. Las hipótesis constituyen una respuesta anticipada o una afirmación provisional, fundamentada (comprobable), que hace referencia a las causas y las consecuencias del problema que se va a auditar y que se deriva de cada una de las preguntas claves (Secretaría de la función Pública de Mexico, 2013, pág. 11) (ISSAI 3000, 2004, pág. 29) Las preguntas a su vez se pueden desagregar en sub-preguntas, las cuales deben estar temáticamente relacionadas, ser complementarias,

58

ser excluyentes mutuamente (tratar un solo tema), pero abarcar en conjunto los aspectos principales del objetivo (ISSAI 3200/32, 2016). Todos los términos empleados en las preguntas deben estar claramente definidos (ISSAI 300/28, 2013). El nivel de desagregación de preguntas estará determinado por la complejidad del tema, los procesos, asuntos del tema y los principios que se consideren evaluar. Cuando las leyes, normas y otros requisitos de cumplimiento por la entidad auditada tienen el potencial para impactar de manera significativa en las preguntas de auditoría, el auditor debe diseñar la auditoría para abordar esos temas (ISSAI 3100/14, 2016). Esto puede realizarse en forma de una sub pregunta de auditoría o incluirse en forma de criterios según las áreas de auditoría específicas a examinarse. Para el desarrollo de las preguntas de auditoría se deberán tener en cuenta: • Claridad y especificidad. • Uso de términos que puedan ser definidos y medidos. • Factibilidad investigativa (posibilidad de responder). • Articulación y coherencia (las preguntas desarrolladas debe aclarar

los problemas de auditoría previamente identificados). Los diferentes tipos de preguntas que se pueden formular son (TCUl, 2010, pág. 22) (ASF, 2015, pág. 68): Descriptivas: se formulan para generar información sobre las condiciones de operación o implementación de un programa o actividad, cambios ocurridos, problemas y áreas con potencial de mejoramiento. Ejemplo: ¿Cómo los ejecutores locales están poniendo en práctica los requisitos de acceso establecidos por el programa? Normativas: se interesa en conocer si se lograron obtener los efectos deseados o previstos. Busca comparar entre la situación existente y una deseada/meta. Ejemplo: ¿Se lograron los objetivos y las metas del programa? Evaluativas: se formulan para saber qué diferencia hizo la intervención gubernamental para la solución del problema identificado. Este tipo de

59

pregunta también abarca los efectos no esperados, positivos o negativos, provocados por el programa o actividad. Ejemplo: ¿En qué medida los efectos observados pueden ser atribuidos al programa? De orientación causal: tiende a buscar la confirmación de la existencia de una relación causal entre una acción y un efecto observado. Ejemplo: ¿En qué medida contribuyó el pico y placa ambiental a la disminución de la contaminación del aire? Exploratoria: buscan explicar eventos específicos, aclarar los desvíos con respecto al deber ser o las razones de ocurrencia de una determinada situación. Ejemplo: ¿Cuáles son los principales factores causantes de la crisis del sistema de transporte aéreo? Dependiendo del enfoque de la auditoría se formularan el tipo de preguntas: • Para el enfoque orientado a problemas el equipo auditor debe desagregar el problema en sub-problemas o factores causales que deben examinar. En este enfoque se debe hacer énfasis en cómo definir el problema adecuadamente. Por lo general, la auditoría comienza con indicadores de problemas de alguna clase, por ejemplo, carencias en el servicio, quejas, costos en aumento, etc. En la siguiente fase el auditor trata de relacionar y vincular con la mayor precisión posible los diferentes problemas que se van a auditar. También formulará hipótesis comprobables respecto a las posibles causas del problema (INTOSAI, 2014, pág. 71). A través de la técnica “Árbol de problemas” o del Análisis de Ishikawa (o diagrama de espina de pescado), el problema se divide en subproblemas o factores causales (causas y sub-causas), respectivamente. Una manera de desarrollar los sub-problemas o factores causales a examinarse es hacer preguntas a las partes interesadas y a los expertos sobre las posibles causas relacionadas directamente con el problema. Clasificando las causas o sub-problemas potenciales y comprobables más probables y relevantes, es posible desarrollar un diseño correcto de auditoría. Es probable que las partes interesadas planteen diversas causas y además pueden sugerir como desarrollar hipótesis comprobables, válidas y bien fundadas (INTOSAI, 2014, pág. 76).

60

• Para el enfoque orientado a resultados las preguntas deberán formularse en función de cumplimiento de los objetivos, logro de los resultados, o si los programas y servicios operaban como se esperaba (ISSAI 300/26, 2013). En este enfoque, las preguntas deben ser específicas y comprobables. Con la técnica "análisis de afirmaciones" se desglosa la pregunta básica en varios niveles inferiores con preguntas más detalladas. El propósito de esta técnica es llegar a una conclusión en la pregunta principal de la auditoría y garantizar una cadena lógica desde los procedimientos específicos de auditoría, a las sub-preguntas, y de ahí a la pregunta principal de la auditoría. Así se define un patrón lógico que garantiza que todos los aspectos de una pregunta o sub-pregunta se tomen en cuenta (INTOSAI, 2014, pág. 75). Algunos ejemplos de preguntas y problemas básicos de auditoría, dependiendo del enfoque de la auditoría por resultados o por problemas, son: Enfoque orientado al problema (INTOSAI, 2014, pág. 71): ¿Qué causa el rápido aumento en los costos? ¿Por qué los servicios no se entregan a tiempo? Enfoque orientado al resultado: ¿Los servicios proporcionados son de buena calidad y se orientan al cliente? ¿Las políticas y/o programas de gobierno están implementados eficientemente? ¿Se cumplen las metas y objetivos de las políticas y/o programas de gobierno?

2.1.2.3.4 Definir el alcance. El equipo auditor debe establecer el alcance de la auditoría, para lo cual debe tener en cuenta que el (los) objetivo(s) de la auditoría, las preguntas y el alcance están interrelacionados y deben considerarse conjuntamente (ISSAI 3200/35, 2016).

61

Al establecer el alcance de la auditoría se define cuál es el límite de la misma, el tipo de estudio que se va a hacer y el carácter de la investigación (INTOSAI, 2014, pág. 73). El alcance de una auditoría se define respondiendo las siguientes preguntas: ¿Qué? ¿Qué preguntas o hipótesis específicas van a examinarse?

¿Qué clase de estudio parece adecuado? ¿Quién? ¿Quiénes son los protagonistas clave y la(s) entidad(es) a

auditar? ¿Dónde? ¿Hay limitaciones en el número de sujetos y/o puntos de

control que se abarcan? ¿Cuándo? ¿Hay limitaciones en el tiempo que va a abarcarse? Estas preguntas son orientadoras para que el equipo auditor defina el nivel de profundidad, cobertura, tiempo, y delimitación geográfica que propone para alcanzar el asunto a auditar. En este paso se determinan las preguntas o hipótesis especificas a examinarse, para lo cual se debe considerar: • La dificultad a la respuesta de la pregunta. • Los recursos disponibles en términos financieros y técnicos. • Tiempo de ejecución. • Personal requerido. • Si se cuenta con la información o la evidencia necesaria, si estas

están disponibles, si son confiables y objetivas, y se pueden obtener en forma eficiente.

Adicionalmente se deben priorizar las preguntas teniendo en cuenta que generen conclusiones relevantes, y que se les se pueda proponer una estrategia metodológica factible de realizar para responderlas satisfactoriamente (TCU, 2010, pág. 24). En la definición del alcance de la auditoría se debe tener en cuenta que no es un requerimiento de las ISSAI que los auditores de desempeño emitan un dictamen general, comparable al dictamen de estados financieros, en el alcance de la economía, eficiencia, eficacia, equidad y la valoración de los costos ambientales por parte de la entidad auditada (ISSAI 300/21, 2013). El pronunciamiento que se realizará en auditorías

62

de desempeño corresponde a un concepto sobre el cumplimiento de los principios evaluados.

2.1.2.3.5 Definir los criterios de auditoría. Sobre las preguntas o hipótesis a examinarse, en el primer nivel de desagregación el equipo auditor debe definir criterios de auditoría que correspondan a los objetivos y preguntas de auditoría (ISSAI 300/27, 2013). Los criterios de auditoría son puntos de referencia utilizados para evaluar el tema. Son normas de desempeño, razonables y específicas, contra las cuales se pueden evaluar la economía, la eficiencia, la eficacia, equidad o valoración de costos ambientales de las operaciones (ISSAI 300/27, 2013). Éstos definen los elementos (políticas, leyes, normas profesionales, metas, opinión pública, etc.) sobre los que se evaluarán el asunto auditar. Los criterios pueden ser cualitativos o cuantitativos. Puede enfocarse en el deber ser, según las leyes, reglamentos u objetivos, y lo que se espera, de acuerdo con los sólidos principios y las mejores prácticas; y lo que podría ser (en mejores condiciones) (ISSAI 300/27, 2013). Cuando los criterios se comparan con lo que realmente existe, se generan hallazgos de auditoría, cumplir o superar los criterios revela “las mejores prácticas", y no cumplir con los criterios indica que se pueden efectuar mejoras (INTOSAI , 2014, pág. 78). Los criterios pueden desempeñar una serie de papeles importantes para ayudar a llevar a cabo una Auditoría de Desempeño, por cuanto permite: (INTOSAI, 2014, pág. 78): • Formar una base común para la comunicación dentro del equipo de

auditoría y con la dirección de la CGR en lo referente a la naturaleza de la auditoría.

• Formar una base para la comunicación con la dirección de la entidad auditada.

• Formar una base para la fase de recolección de datos, proporcionando un punto de partida para construir procedimientos para la recopilación de evidencias de auditoría.

63

• Proporcionar una base para evaluar la evidencia, desarrollar los hallazgos y formular conclusiones sobre los objetivos de la auditoría.

Los objetivos, las preguntas y el enfoque de la auditoría determinan la relevancia y el tipo de criterios adecuados. La confianza del usuario en los hallazgos y las conclusiones de una Auditoría de Desempeño dependen, en gran parte, de los criterios por lo que es crucial seleccionar criterios relevantes, comprensibles a los usuarios, completos, fiables, y objetivos en el contexto de la cuestión básica o problema, los objetivos y las preguntas de auditoría (ISSAI 300/27, 2013) (ISSAI 3000/48, 2016). En las Auditorías de Desempeño, la elección de los criterios suele ser relativamente abierta y lo hace el propio auditor. En la definición de los criterios de auditoría, debe tenerse en cuenta como establecer los criterios, las bases y fuentes de criterios, las características de los criterios, y que estos sean discutidos con la(s) entidad(es) auditada(s).

2.1.2.3.5.1 Establecer los criterios de auditoría. Los criterios de auditoría se deben establecer de manera objetiva. Para ello, los auditores deben obtener (INTOSAI, 2014, pág. 78): • Un conocimiento general del área que se va a auditar y estar

familiarizados con los documentos jurídicos y de otra índole que sean pertinentes, así como con los últimos estudios y auditorías en el área.

• Un buen conocimiento de los motivos y las bases legales del programa o actividad del gobierno que se va a auditar, así como de las metas y objetivos establecidos por el Congreso o el gobierno.

• Una comprensión razonablemente buena de las expectativas de las principales partes interesadas así como un conocimiento básico especializado.

• Un conocimiento general de las prácticas y la experiencia de otros programas o actividades gubernamentales similares.

Los criterios suelen ser menos importantes en el abordaje orientado a problemas al ser más relevante formular hipótesis comprobables (verificables) sobre las posibles causas del problema (INTOSAI, 2014, pág. 79) o la desviación de los criterios establecidos. El punto de partida

64

y el énfasis radica en los requisitos metodológicos sobre como confirmar las hipótesis (ISSAI 300/27, 2013). En una Auditoría de Desempeño orientada a problemas, el punto de partida es una desviación conocida o sospechada respecto a lo que debería o podría ser. El objetivo principal es, por lo tanto, no sólo verificar el problema (la desviación de los criterios y sus consecuencias) sino identificar las causas. Este enfoque realza la importancia de decidir sobre cómo examinar y verificar las causas durante la fase de diseño. Las conclusiones están basadas, principalmente, en el proceso de análisis y confirmación de las causas, a pesar de que siempre se originan en los criterios normativos (ISSAI 300/27, 2013). En las auditorías que abordan asuntos complejos, no siempre es posible establecer por adelantado los criterios de auditoría. El auditor podría encontrar criterios de auditoría más detallados durante el proceso de auditor; normalmente, se basan en el conocimiento de las mejores prácticas sobre la forma en que las actividades se llevan a cabo para ser más económicas y eficientes (o respecto a cuáles son las condiciones más favorables para un buen desempeño y eficacia). Es esencial contar con criterios adecuados para asegurar la calidad de la Auditoría de Desempeño, particularmente tomando en cuenta que, en muchos casos, clarificar y desarrollar estos criterios podría ser parte del valor agregado por la auditoría (ISSAI 300/46, 2013). Los criterios de auditoría son fáciles de definir, cuando los objetivos fijados por el Congreso o el ejecutivo son claros, precisos y pertinentes. Sin embargo, esto no es a menudo el caso. Los objetivos pueden ser vagamente formulados, conflictivos o inexistentes. Esta situación no debe impedir que el auditor realice la auditoría. Bajo tales condiciones, el auditor puede tener que establecer criterios que reflejen el resultado ideal o esperado contra el cual se puede medir el desempeño de la entidad. Una posibilidad consiste en establecer criterios que permitan a los expertos responder a preguntas tales como "¿cuáles deberían ser los mejores resultados posibles según las circunstancias y de acuerdo con la práctica comparada más conocida?". Si, por otra parte, el auditor utiliza criterios de desempeño o estándares establecidos por la entidad auditada, se debe ser cauteloso. Cumplir esas normas no necesariamente equivale a un buen desempeño y el auditor debe ser consciente de que la entidad auditada puede establecer estándares

65

excesivamente bajos para estar seguro de cumplir con ellos (ISSAI 3200/41, 2016). Los criterios también pueden plantearse como indicadores, es este caso el equipo auditor puede diseñar indicadores que faciliten el análisis del tema. Los indicadores deben describir o medir la situación específica a auditar. Se puede elaborar una lista de posibles indicadores a ser utilizados, los cuales deben ser objeto de una validación técnica que permita seleccionar los mejores. Para ello existen varias metodologías, las cuales a partir de preguntas muy sencillas permiten identificar posibles cuellos de botella que dificulten el uso del indicador. Una de las más utilizadas es la metodología CREMA desarrollada por el banco mundial, la cual realiza este filtro a partir de cinco criterios (Departamento Nacional de Planeación (DNP), 2009, pág. 16): Claro: Preciso e inequívoco Relevante: Apropiado al tema en cuestión Económico: Disponibilidad a un costo razonable Medible: Abierto a validación independiente Adecuado: Ofrece una base suficiente para estimar el desempeño El o los indicadores; seleccionados no deben necesariamente cumplir con todos los criterios, esto simplemente debe ser tenido en cuenta para elegir o desechar indicadores.

2.1.2.3.5.2 Base y fuentes de los criterios. La base de los criterios de auditoría puede considerarse desde distintos ángulos (INTOSAI, 2014, pág. 79): • Según el caso en cuestión, las fuentes más autorizadas serán las normas oficiales (por ejemplo los objetivos establecidos en las leyes, y las reglamentaciones, decisiones y políticas aprobadas por el Congreso o el ejecutivo), o • Tomando como base los fundamentos científicos de las normas, se otorgará un mayor énfasis a la bibliografía científica especializada y a

66

otras fuentes tales como las normas profesionales y las mejores prácticas. Los criterios de auditoría se pueden obtener a partir de las siguientes fuentes (INTOSAI, 2014, pág. 79): • Las leyes y reglamentos que rigen el funcionamiento del asunto

auditado. • Objetivos políticos o declaraciones de la legislatura. • Las decisiones tomadas por el Congreso o el ejecutivo. • Principales indicadores de desempeño establecidos por la entidad

auditada o el gobierno. • Procedimientos detallados para una función o actividad. • Estándares de investigación, literatura u organizaciones profesionales

y / o internacionales. • Puntos de referencia internacionales de buen desempeño. • Rendimiento correspondiente en el sector privado. • Puntos de referencia - misma entidad, diferentes años; diferentes

entidades misma actividad. • Documentos de planificación, contratos y presupuestos de la entidad

auditada. • Dirección general y literatura sobre el tema. • Criterios utilizados anteriormente en auditorías similares o por otras

EFS. • Normas establecidas por el auditor, posiblemente previa consulta con

expertos en la materia. • Identificación de lo que podría ser (dadas mejores condiciones).

El auditor debe ser transparente en cuanto a las fuentes que se utilizan para identificar los criterios (ISSAI 300/27, 2013).

2.1.2.3.5.3 Características de criterios de auditoría. Las características de los criterios incluyen (INTOSAI, 2014, pág. 79 y 80): • Confiabilidad: producen conclusiones consistentes cuando son usados

por otro auditor en las mismas circunstancias. • Objetividad: están exentos de prejuicios del auditor o la

administración.

67

• Utilidad: producen hallazgos y conclusiones que cumplen con las necesidades de información de usuarios.

• Comprensibilidad: están claramente establecidos y no están sujetos a interpretaciones significativamente diferentes.

• Comparabilidad: son compatibles con los utilizados en las auditorías de desempeño de otros organismos o actividades similares y con los utilizados en las auditorías de desempeño anteriores de la entidad auditada.

• Integridad: se refiere al desarrollo de todos los criterios significativos apropiados para evaluar el desempeño.

• Aceptabilidad: son aquellos con los que suelen estar de acuerdo los expertos independientes en la materia, las entidades auditadas, el Congreso, los medios de comunicación y el público en general.

2.1.2.3.5.4 Discutir los criterios de auditoría con la entidad auditada.

Los criterios de auditoría cualitativos o cuantitativos que serán empleados deben discutirse con la entidad auditada, pero es responsabilidad final del equipo auditor seleccionar los criterios de auditoría adecuados (ISSAI 3000/50, 2016). La definición y comunicación de los criterios en la fase de planeación puede aumentar su confiabilidad y aceptación general. Sin embargo, en las auditorías que cubran asuntos complejos y en las que no sea posible predefinir los criterios; éstos serán definidos durante el proceso de ejecución de la auditoría (ISSAI 3000/51, 2016). Resulta útil recibir las observaciones de la dirección de la entidad auditada para el desarrollo de los criterios. De esta manera los desacuerdos sobre los criterios pueden identificarse, discutirse y posiblemente resolverse en una fase temprana. Sin embargo, los hechos y argumentos presentados por la entidad auditada deben compararse con otros hechos y argumentos relevantes (INTOSAI, 2014, pág. 80). El equipo auditor dejará evidencia en los papeles de trabajo y discutido en mesa de trabajo del desacuerdo manifestado por la entidad auditada, del análisis realizado por el equipo al respecto, y de la decisión final adoptada.

68

2.1.2.3.6 Construir y validar la matriz de planeación de la auditoría.

Una matriz de planeación es una herramienta para determinar qué auditar y cómo hacerlo. Proporciona una estructura para los componentes básicos de la planeación. En ella se describen brevemente los requisitos y procedimientos necesarios para desarrollar los objetivos de la auditoría y para hacer evaluaciones conforme a los criterios establecidos. Los principales objetivos de la matriz de planeación son: • Establecer una relación clara entre los objetivos de la auditoría, la

metodología de la auditoría y el trabajo de campo que se debe llevar a cabo.

• Identificar y documentar los procedimientos que se deben realizar; y Facilitar la supervisión y revisión, ver Tabla 4.

Tabla 3. Formato de la Matriz de Planeación Auditoría de Desempeño

Objetivo de la Auditoría: Cuestión básica o problema

Aspecto clave del asunto a auditar Principio(s)

Objetivo Especifico Preguntas Criterios Informa

ción requerid

a

Fuentes de

información

Procedimientos para la recopilación de datos

Procedimientos para el análisis de

datos

Limitaciones

Qué permitirá decir el análisis

¿Qué queremos saber?

¿En qué nos

Basamos?

¿De dónde obtendremos la información?

¿Cómo obtendrem

os los datos?

¿Qué procedimientos darán respuesta a

la pregunta?

¿Qué limita el desarrollo

del procedimiento?

¿Qué haremos con ellas una vez obtenida

s?

El enunciado de las preguntas de auditoría reviste mucha importancia para ésta y debe basarse en consideraciones racionales y objetivas.

Especificar los criterios para abordar la pregunta y sub-pregunta de la auditoría

Identificar la información necesaria para responder a la pregunta de auditoría

Identificar las fuentes de cada elemento de información

Identificar las técnicas de recopilación de datos que se van a usar y describir los procedimientos respectivos

Identificar las técnicas que se van a usar en el análisis de datos y describir los respectivos procedimientos

Especificar las limitaciones en cuanto a: * La estrategia metodológica adoptada * El acceso a las personas y a la información * La calidad de la información

Aclarar con precisión qué conclusiones o resultados pueden alcanzarse

69

* Las condiciones operativas para desempeñar el trabajo

Elaborado por la CGR, fuente (INTOSAI, 2014, pág. 82), (Tribunal de Cuentas Europeo, 2015)

El equipo auditor debe elaborar la matriz de planeación (Anexo 9. Matriz de Planeación) con la información establecida en los pasos anteriores, donde adicionalmente para cada sub-pregunta deberá definir: Información requerida: es aquella necesaria para resolver la o las preguntas a las que queremos dar respuesta de acuerdo con los criterios definidos. Fuentes de información: son aquellas de donde se puede extraer, solicitar o consultar la información requerida, cuidando que sean fuentes confiables, tales como: • Documentación legal. • Normas. • Actas de reuniones. • Conceptos. • Sistemas de información. • Bases de datos. • Beneficiarios de programas gubernamentales. • Informes y estudios producidos por fuetes acreditadas. • Organigramas, directrices internas y manuales operacionales. • Expertos. • Otras. Procedimientos para la recopilación de datos: se refieren a diversas técnicas que se utilizan comúnmente en las ciencias sociales, como cuestionarios, encuestas, entrevistas, observaciones y el estudio de documentos escritos, entre otros, que se describen en la siguiente tabla:

Tabla 4 Métodos de Recolección de Datos

Método Propósito global Ventajas Dificultades Cuestionarios, encuestas, listas de comprobación

Cuando se necesita obtener, con rapidez y/o facilidad, gran cantidad de información que poseen las personas, de un modo que no

– Puede respetarse el anonimato – Realización barata – Fácil de comparar y analizar – Puede administrarse a

– Podría no obtenerse una retroalimentación cuidadosa – La redacción puede sesgar las respuestas de los clientes – Son impersonales

70

resulte amenazador muchas personas – Puede obtener gran cantidad de datos – Ya existen muchos modelos de cuestionarios

– En las encuestas pueden requerirse expertos en muestreo – No cuentan toda la historia

Entrevistas Cuando se quiere entender por completo las impresiones o la experiencia de alguien, o conocer mejor sus respuestas a los cuestionarios, teniendo en cuenta que se debe entrevistar a personas con diferentes posiciones, perspectivas y puntos de vista y compilar los resultados de las entrevistas y documentarlos de una manera que facilite el análisis (ISSAI 300, 2013, pág. 97)

– Obtener una gama completa de informaciones, en profundidad – Desarrollar la relación con el cliente – Puede ser flexible con el cliente.

– Puede tardar mucho tiempo – Puede ser de difícil análisis y comparación – Puede ser costosa – El entrevistador puede sesgar las respuestas del cliente.

Revisión de la documentación

Cuando se desea una impresión acerca de la forma en que actúa el programa, sin interrumpirlo, a partir de una revisión de solicitudes, documentos financieros, memorándums, actas, etc.

– Brinda una información amplia y a lo largo del tiempo – No interrumpe el programa ni el comportamiento del cliente en el programa – La información ya existe – pocos sesgos de la información

– A menudo ocupa mucho tiempo – la información puede ser incompleta – es necesario tener una idea muy clara sobre lo que uno está buscando – medio no flexible de obtención de datos; los datos se limitan a lo ya existente

Observación Para recoger información exacta acerca de la forma en que actúa realmente un programa, sobre todo en lo referente a sus procesos

– Ver las actividades de un programa mientras están ocurriendo realmente – Puede adaptarse a los acontecimientos mientras éstos se producen

– La conducta puede resultar difícil de interpretar – Categorizar las observaciones puede ser complicado – Puede influir en la conducta de los participantes en el programa – Puede ser costosa

Grupos especializados

Explorar una cuestión en profundidad mediante el debate en grupo, p. ej. las reacciones ante una experiencia o una sugerencia, comprender las quejas frecuentes, etc.; útil en la evaluación y el marketing

–Obtener con rapidez y fiabilidad impresiones frecuentes –Puede ser un modo eficiente de obtener una información amplia y profunda en poco tiempo –Puede transmitir información clave acerca de los programas

– Las respuestas pueden resultar difíciles de analizar – Se necesita un facilitador adecuado para que haya seguridad y para el cierre – Es difícil programar la reunión de un conjunto de 6–8 personas

Fuente: (ISSAI 3000, 2004 pág. 114), tomada Carter. MacNamara, 1998

71

Es recomendable ser flexible y pragmático en la elección de los métodos y en el programa de auditoría. Las auditorías de desempeño exigen elecciones cuidadosas y combinaciones de métodos para examinar las variables, así como tener mente abierta durante el proceso de ejecución. En las auditorías de desempeño, el auditor se preocupará por la validez y confiabilidad de los métodos que se van a usar para recopilar y analizar los datos. • Validez: los métodos tienen que medir aquello que se proponen medir; • Fiabilidad: los resultados tienen que ser coherentes si se efectúan

mediciones reiteradas en la misma población. La auditoría debe elegir los métodos que mejor permitan la recolección eficiente y eficaz de datos de la auditoría (ISSAI 300/37, 2013). En los papeles de trabajo debe quedar registro de que el equipo auditor consideró varios métodos y que seleccionó el apropiado considerando los costos involucrados, los recursos disponibles y otros factores relevantes. El plan de auditoría debe contener los métodos seleccionados por el equipo de auditoría que la está llevando a cabo. El procedimiento de análisis de datos: es la forma como se deben organizar los datos recolectados para responder a las preguntas planteadas. Los métodos pueden ser cualitativos y cuantitativos (Ver Anexo 10 Instructivo de análisis de datos de Auditoría de Desempeño). Análisis cualitativo: comprende el uso de palabras y tiende a utilizar entrevistas no estructuradas y técnicas de observación, y el informe toma forma de narrativa. Los estudios cualitativos tienden a dar descripciones menos precisas de los resultados del programa. En lugar de números y estadísticas, éstos son probablemente los que utilizan palabras como “mucho” o “la mayoría”, y discuten las asociaciones de los datos en términos generales (Auditoría Superior de la Federación(ASF), 2015, pág. 136). Análisis cuantitativo: permite realizar pruebas numéricas. Frecuentemente el equipo auditor obtiene datos numéricos que pueden ser útiles en su investigación. Antes de utilizarlos como evidencia, el equipo auditor debe verificar que los datos son completos, correctos y consistentes (determinar la calidad de los datos). Si los datos y su método de recolección son confiables, entonces se pueden utilizar para

72

construir las estadísticas descriptivas y verificar si los datos validan el modelo lógico del equipo auditor para explicar los factores que inciden sobre la gestión del ente auditado (Sampieri, 2006, pág. 274). Determinar la calidad de los datos numéricos: Se debe iniciar el análisis de los datos examinando su origen, esto es, las características del sistema de información dónde se encuentran disponibles. Este proceso se puede realizar mediante pruebas de recorrido a los controles que tienen la entidad a estos sistema de información, documentos, archivos, etc. (Sampieri, 2006, pág. 274). El análisis cuantitativo se vale de la estadística descriptiva y la inferencial. La estadística descriptiva recolecta, presenta y caracteriza un conjunto de datos que describe la distribución de los mismos, y que puede ser una herramienta para el análisis y la elaboración de informes de auditoría. Ejemplos: Razones y Proporciones, Medidas de tendencia central (Media, Mediana, Moda, Varianza, etc.), Correlación de variables, y la forma de los datos (desviación estándar, distribución normal, etc.). (INTOSAI, 2014, pág. 95). La estadística Inferencial es una parte de la Estadística que comprende los métodos y procedimientos para deducir propiedades (hacer inferencias) de una población, a partir de una pequeña parte de la misma (muestra). La bondad de estas deducciones se mide en términos probabilísticos, es decir, toda inferencia se acompaña de su probabilidad de acierto. (ASF, 2012, pág. 15). Las muestras que se determinen, deben ser representativas de todo el universo de los datos y su tamaño debe ser suficiente para extrapolar el resultado del análisis al universo. El equipo auditor emitirá un juicio profesional respecto a si el muestreo es una forma adecuada de obtener una parte necesaria de la evidencia de auditoría, y en caso de utilizar el muestreo (ISSAI 300/37, 2013), entonces, los siguientes factores deben considerarse: • El universo esté definido de manera exacta. • La muestra esté diseñada claramente para lograr el objetivo de la

auditoría.

73

• El tamaño de la muestra esté determinado. • La muestra sea representativa del universo a la que pertenece. • Se evalúen y documenten los resultados.

Tabla 5 Técnicas de muestreo

Procedimientos básicos Muestras probabilísticas (Todos los o elementos tiene una probabilidad conocida de ser incluidos en la muestra)

Todas las combinaciones tienen igual probabilidad de darse en la muestra

Muestra simple al azar

1. Hacer una lista completa del universo. 2. Asignar un número a cada individuo del universo. 3. A través de una tabla de número aleatorios o procedimiento similar seleccionar un número de individuos que van a constituir la muestra.

Muestras no probabilísticas (No se conocen las probabilidades de cada individuo o elemento de ser incluidos en la muestra)

Necesariamente no todos las combinaciones tienen igual probabilidad de darse en la muestra.

Sistemática 1. Hacer una lista completa del universo. 2. Seleccionar el primer individuo a través de un método aleatorio. 3. Seleccionar cada decimo individuo a partir del primer seleccionado.

Estratificada 1. Dividir el universo en estrato internamente homogéneo. 2. Seleccionar dentro de cada estrato los individuos de modo aleatorio. (Garantiza la representativa) 3. Las fracciones de muestra, en cada estrato, son proporcionales (Elimina los errores entre estrato). 1. Dividir el universo en estrato internamente homogéneo. 2. Seleccionar dentro d cada estrato los individuos de modo aleatorio. (Garantiza la representativa 3. Las fracciones en cada estrato pueden ser distintas según necesidades (posibilita mejor el conocimiento de grupos pequeños en el universo).

Conglomerados 1. Dividir el universo en diversos grupos o clusters.

2. Seleccionar primero que clusters deben constituir la muestra.

3. Dentro de cada cluster seleccionar los individuos de la muestra de modo aleatorio.

Muestras no probabilísticas ( No se conocen las probabilidades de cada individuo o elemento de ser incluidos en la muestra)

Casual Entrevista los individuos hasta un cierto número de forma casual(por ejemplo, los que pasen por una esquina)

Intencional Seleccionar casos típicos del universo según el criterio de un experto.

Cuotas Cada entrevistador debe entrevistar una cierta cuota de individuos de cada categoría.

Fuente: (Padua, 2000, pág. 35)

74

Los papeles de trabajo deben evidenciar si se llevó a cabo el muestreo, como se realizó, y debe ser aprobado en mesa de trabajo por parte del Supervisor de la auditoría. Para el desarrollo de la técnica de muestreo, el equipo auditor podrá apoyarse en los profesionales estadísticos de la CGR, y que su acompañamiento cubra el análisis de datos de la fase de ejecución. El instructivo de análisis de datos incluye ejemplos sobre el uso de las diferentes técnicas de análisis cuantitativo que pueden servir de guía para la elaboración de papeles de trabajo y un anexo con la herramienta de muestreo. Las limitaciones: son aquellas que pueden afectar el desarrollo de la estrategia metodológica adoptada, en cuanto al acceso las personas y la información, la calidad de esta última, y las condiciones operativas para desempeñar el trabajo (INTOSAI, 2014, pág. 82). Qué nos permitirá decir el análisis: aquí se establece con precisión los resultados o conclusiones pueden alcanzarse con el desarrollo de los procedimientos de recolección y análisis de datos y que permitan concluir o dar respuesta a las preguntas o hipótesis planteadas. La matriz de planeación logra que la planeación de la auditoría sea sistemática y dirigida, facilita la comunicación de las decisiones sobre la metodología y ayuda en la ejecución de los trabajos de campo. La matriz es un instrumento flexible y su contenido puede ser actualizado o modificado por el equipo a medida que el trabajo de auditoría avanza. La matriz de planeación además es el principal instrumento de apoyo a la elaboración del plan de trabajo, al contener información esencial que lo definen (TCU, 2010, pág. 26). El equipo auditor elaborará la matriz de planeación, la cual debe ser revisada por el Supervisor, y de ser posible, validada con expertos y los principales interesados, con el fin de considerar diferentes puntos de vista sobre el asunto auditado y obtener sugerencias de mejora a la matriz. El equipo auditor dará a conocer a los auditados la información de los aspectos claves contenidos en la matriz de planeación como son: el asunto en cuestión de la auditoría, el (los) objetivo(s), las preguntas de

75

auditoría, los criterios de auditoría, y el periodo de tiempo previsto para la fiscalización, y los proyectos, organizaciones y/o programas gubernamentales a ser incluidos en la auditoría (ISSAI 3000/57, 2016), con el fin de propiciar su participación durante el desarrollo de la auditoría; en el caso que esta(s) presente(n) observaciones sobre estos aspectos, el equipo auditor podrá realizar los ajustes que considere pertinentes. Una vez aprobada la matriz de planeación, el equipo auditor debe elaborar los instrumentos de recopilación de datos que serán utilizados durante la ejecución de la auditoría como son el diseño de cuestionarios, entrevistas, verificación en campo, etc.

2.1.2.4 Elaborar y aprobar el plan de trabajo. Al final del proceso de planeación, el equipo de auditoría debe preparar el plan de trabajo (Anexo 11 Formato Plan de trabajo), que será la carta de navegación para las fases de ejecución e informe, según cronograma establecido por el equipo (Anexo 12. Cronograma Fase ejecución e informe) y es un instrumento para el control de calidad al proceso. Para las auditorías de desempeño, la estructura del plan de trabajo se presenta en la siguiente tabla:

Tabla 6. Estructura del Plan de Trabajo

1. Justificación para realizar la auditoría. a) Resumen de la importancia estratégica del objeto a auditar, en el marco del PPAD de

la CGR. b) Resumen del marco legal que permite llevar a cabo la auditoría. c) Referencia al PVCF, que incorpora el tema a auditar.

2. Objeto de auditoría.

a) Descripción del objeto de auditoría b) Objetivos del asunto auditado c) Descripción de la cadena de valor del asunto auditado, insumos, procesos, productos y

servicios, resultados específicos y resultados finales (incluir gráfico) d) Explicar el nexo del asunto con los planes nacionales de desarrollo

3. Entidades responsables en el asunto auditado en el nivel nacional y territorial. a) Describir en una tabla: las competencias, los roles de cada entidad en la entrega de

productos y servicios del asunto auditado. b) Producir una tabla de análisis con:

� actores claves (Por Ejemplo: ministerio de hacienda) � rol del actor clave (Por Ejemplo: aprueba presupuesto) � interés en el asunto (Por Ejemplo: mejorar calidad del servicio con eficiencia) � efecto si el actor clave falla (Por Ejemplo: faltarían recursos)

4. Principales fuentes de recursos que financian el asunto a auditar.

76

5. Objetivo de la auditoría.

a) Describir el problema observado b) Presentar indicadores de eficacia, eficiencia, economía, equidad y la valoración de los

costos ambientales ligados al problema observado, para cada uno de los actores si están disponibles

c) Explicar la importancia de resolver el problema observado d) Presentar el objetivo general e) Presentar los objetivos específicos de la auditoría f) Identificar el nexo de los objetivos específicos a los procesos relevantes del asunto a

auditar

6. Criterios de la auditoría. a) Describir criterios de eficacia, eficiencia, economía, equidad y la valoración de los

costos ambientales que sean relevantes al asunto auditado. b) Identificar sus fuentes c) fundamentar su validez

7. Alcance de la auditoría.

a) Entidades a ser auditadas - Procesos relevantes en cada entidad b) Ámbito geográfico nacional y territorial c) Periodo de tiempo a auditar

8. Concepto sobre el muestreo

9. Matriz de planeación.

10. Limitaciones identificadas en:

a) La estrategia metodológica adoptada b) El acceso a las personas y la información c) La calidad de la información d) Las condiciones operativas para desempeñar el trabajo

11. Recursos de personal. Adicional a los requerimientos de personal disponible en la CGR, el equipo auditor debe incluir la necesidad de incorporación de expertos externos precisando:

a) Profesión, especialidad b) Experiencia en el aspecto a auditar

12. Cronograma ejecución e informe.

13. Presupuesto (Costo estimado de la auditoría).

14. Evaluación y acciones de manejo de los riesgos de la auditoría (Anexo 6.2 Riesgo de detección y de auditoría).

15. Valor agregado de la auditoría (Oportunidad de brindar nuevos conocimientos y perspectivas

sobre el tema objeto de auditoría).

16. Bibliografía. El equipo auditor proveerá las referencias bibliografías utilizadas en el diseño del plan de auditoría.

Elaboró: CGR

Para garantizar que la alta dirección y el equipo auditor son plenamente conscientes del diseño general de la auditoría, el plan de auditoría debe ser validado o revisado por el Supervisor junto con el Director de Vigilancia Fiscal, el Contralor Delegado Intersectorial de Regalías o el

77

Contralor Provincial que dirija el proceso de auditoría, y aprobado por el Contralor Delegado Sectorial, o el Contralor Delegado Intersectorial – Coordinador Control Fiscal Micro- Regalías, en el Comité respectivo. Se debe dejar registro de esta sesión. Además, el plan de trabajo aprobado debe evidenciar que quienes dirigen el proceso garantizó que las habilidades, recursos (tiempo y dinero) y capacidades estén listas para hacer frente a los objetivos de la auditoría y a las preguntas de la misma. Se debe dejar registro del plan de trabajo presentado y del plan de trabajo aprobado; igualmente, en caso de presentarse modificaciones del plan con posterioridad a su aprobación, debe justificarse dicho ajuste ante la instancia correspondiente. Se debe dejar registro de los cambios en papeles de trabajo y ayudas memorias.

2.1.2.5 Programas de auditoría. Culminado el plan de auditoría el equipo auditor debe elaborar los programas de auditoría que contiene los procedimientos a aplicar en la fase de ejecución. Estos se realizan a partir de la información establecida en la matriz de planeación, definiendo en forma adicional para cada procedimiento de recolección y análisis de datos, la referencia de papeles de trabajo, los responsables de su ejecución y los tiempos programados para la realización (Anexo 13. Modelo de Programas). La elaboración, contenido y ejecución de los programas de auditoría, son responsabilidad del equipo auditor, por cuanto este tiene conocimiento pleno de los procedimientos del sujeto de vigilancia y control fiscal y es el encargado de desarrollar el trabajo de campo. Los programas deben ser discutidos en mesa de trabajo y aprobados por el Supervisor.

2.2 Ejecución de Auditoría de Desempeño. El objetivo de la fase de ejecución es aplicar las técnicas definidas en los procedimientos de recopilación y análisis de datos, determinadas en la matriz de planeación y los programas auditoría elaborados, con el propósito de obtener evidencia que dé respuesta al objetivo de

78

auditoría, soporte los hallazgos y conclusiones sobre las preguntas de auditoría, y sean una base para el informe de auditoría. Ver Figura 6.

Figura 6. Fase de Ejecución de Auditoría de Desempeño

Elaboró: CGR

2.2.1 Evidencia de auditoría. La evidencia de auditoría es el conjunto de elementos obtenidos de la ejecución de los procedimientos que responde a los objetivos propuestos, y sustenta los hallazgos y conclusiones en forma razonable.

EJECUTAR PROCEDIMIENTOS DE AUDITORÍA

ESTRUCTURAR OBSERVACIONES Y/O CONCLUSIONES

¿SE VALIDAN?

INICIO

ACTIVIDAD RESPONSABLE

EQUIPO AUDITOR

EQUIPO AUDITOR

SUPERVISOR Y EQUIPO AUDITOR

SI

NO

COMUNICAR AL AUDITADO

ELABORAR LA MATRIZ DE HALLAZGOS Y CONCLUSIONES DE AUDITORÍA.

SUPERVISOR

EQUIPO AUDITOR

FIN

SE ANALIZA LA RESPUESTA

SI

NO SUPERVISOR Y

EQUIPO AUDITOR

SE ACEPTA LA RESPUESTA DE LA

ENTIDAD Y SE RETIRA LA

OBSERVACIÓN

79

Es la información específica obtenida durante la labor de auditoría a través de la observación, inspección, entrevistas y análisis. Consiste en cualquier información utilizada por el auditor para determinar si el asunto o materia en cuestión cumple con los criterios aplicables. Las clases y métodos de obtención de evidencia se presentan en la siguiente tabla:

Tabla 7. Clasificación de Obtención de Evidencia

Clases de Evidencia

Técnicas para la Obtención de evidencias

Testimonial

� Entrevista a funcionarios del ente auditado � Entrevista a legisladores � Cuestionarios a expertos y beneficiarios � Grupos focales � Otros actores

Documental

� Documentos originales del ente auditado � Documentos producidos por el ente auditado para la CGR � Documentos certificados por auditores externos e internos � Datos en sistemas de información del ente auditado y otras

entidades gubernamentales � Datos en sistemas de información de otras entidades no

gubernamentales

Analítica

� Indicadores desarrollados por el equipo auditor � Modelos que vinculan los insumos y actividades del programa

a resultados o beneficios

Física

� Observaciones directas del equipo auditor a procesos, inspecciones de facilidades, equipo y materiales.

� La evidencia física ha ganado mayor prominencia en los reportes de Auditoría de Desempeño digitalizados, pues se puede presentar la evidencia física a menor costo, utilizando fotografías, gráficos y mapas.

Elaboró: CGR, Fuente: (INTOSAI, 2014, pág. 94)

La evidencia debe ser tanto suficiente (en cantidad) para persuadir a una persona conocedora que los resultados son razonables, como apropiada (en calidad) - es decir, relevante, valida y confiable (ISASI 3000/107-108-109-110-111, 2016). La suficiencia es una medida de la cantidad de evidencia de auditoría empleada para apoyar los hallazgos y conclusiones de auditoría. Al evaluar la suficiencia de la evidencia de auditoría, el auditor debería

80

determinar si se ha obtenido suficiente evidencia de auditoría como para convencer a una persona conocedora de que los hallazgos de auditoría son razonables. El que sea apropiada, se refiere a la calidad de la evidencia de auditoría; implica que la evidencia debería ser relevante, válida y confiable. La relevancia se refiere al grado en que la evidencia de auditoría tiene una relación lógica e importancia respecto al (los) objetivo(s) y a las preguntas de auditoría abordadas. La validez se refiere al grado en que la evidencia de auditoría es una base significativa o razonable para medir lo que se evalúa. En otras palabras, la validez se refiere al grado en que la evidencia de auditoría representa lo que ésta pretende representar. La confiablidad se refiere al grado en que la evidencia de auditoría está respaldada al corroborar datos de una gama de fuentes, o que produce los mismos hallazgos de auditoría cuando se pone a prueba repetidas veces. En una Auditoría de Desempeño, la naturaleza de la evidencia de auditoría requerida se determina por el asunto en cuestión, el (los) objetivo(s) y las preguntas de auditoría. Debido a esta variación, la naturaleza de la evidencia de auditoría requiere ser específica en cada auditoría. El equipo auditor deberá buscar obtener evidencia suficiente y apropiada para respaldar los resultados de la auditoría y dejar registro de los documentos recolectados.

2.2.2 Técnicas de recolección y análisis de datos. La recopilación y el análisis de datos generalmente no son actividades separadas. En este paso el equipo auditor debe aplicar los procedimientos de recolección y análisis de datos definidos en la etapa de planeación operativa. La aplicación de técnicas y procedimientos permite al auditor encontrar hechos o situaciones que impactan el desempeño; estas técnicas y

81

procedimientos se aplican sobre información, casos, situaciones, hechos o relaciones específicas. El grupo auditor debe tener seguridad que la cantidad y calidad de las pruebas aplicadas, minimizan el riesgo de hallazgos y conclusiones carentes de validez o inapropiados. Si en el proceso de la aplicación de pruebas, alguna no aporta datos probatorios suficientes, pertinentes y fiables, no deben formularse hallazgos ni conclusiones de esta. (Tribunal de Cuentas Europeo, 2015, pág. 64). Gran parte de la labor de la fase de ejecución se concentra en la recolección de datos, dado que ésta provee una base racional para la formulación de conceptos. El análisis de datos por su parte, permite comprender o explicar lo que se ha observado. En todas las auditorías de desempeño, el análisis de datos cuantitativos y cualitativos es un paso importante. Al analizar los datos (sean de cuestionarios, entrevistas, grupos focales, etc.), los auditores deberán comenzar por revisar los objetivos y la pregunta de la auditoría, y enfocarse en esto; dado que el proceso analítico es iterativo, el auditor puede requerir reconsiderar el (los) objetivo(s) de auditoría a la luz de los conocimientos y perspectivas obtenidos durante la auditoría, y corregirlo(s) (ISSAI 3000 2016 /114, 2016). Lo anterior ayudará a organizar sus datos y concentrar su análisis. Al interpretar la información, los auditores deben tratar de ponerla en perspectiva, comparando la condición con los criterios de auditoría o con aquello que generalmente se espera. Con excepción de las encuestas, en las demás técnicas los datos se recopilan, interpretan y analizan de manera simultánea. Dependiendo de la metodología adoptada en el diseño de la auditoría, puede haber una variación significativa en la organización del trabajo de campo y la estrategia de análisis de datos (Guía de Implementación de las ISSAI Auditorías de Desempeño).

82

Figura 7. Análisis de Datos

Elaboró: CGR

2.2.2.1 Análisis Cualitativo. La evidencia recopilada durante una Auditoría de Desempeño puede ser predominantemente cualitativa en su naturaleza y requerir el uso extensivo del juicio profesional. Por consiguiente, al realizar las evaluaciones y formular las conclusiones, el auditor deberá tratar de corroborar la evidencia a partir de diferentes fuentes o de diferente naturaleza (hechos y aspectos susceptibles de ser verificados) (INTOSAI, 2014, pág. 93). En esta fase el equipo auditor debe aplicar la técnica de análisis de datos cualitativo definida en la fase de planeación operativa (elaborar matriz de planeación).

2.2.2.2 Análisis Cuantitativo. Frecuentemente el equipo auditor obtiene datos numéricos que pueden ser útiles en su investigación. En esta fase el equipo auditor debe aplicar la técnica de análisis de datos cuantitativo (estadística descriptiva o

Respuesta a las preguntas y/o

comprobación de hipótesis

Análisis Cualitativo Encuestas - Entrevistas-

Mejores prácticas Análisis de contenido

Descubre

Es interpretativa

Análisis Cuantitativo

Estadística descriptiva- Estadística Inferencial- Muestreo

Busca Pruebas

Es descriptiva

83

diferencial) que definió en la fase de planeación operativa (elaborar matriz de planeación).

2.2.3 Los hallazgos. El hallazgo representa un hecho relevante que se constituye en resultado determinante en la evaluación específica de un asunto en particular, al comparar la condición (situación detectada) con el criterio (deber ser). Igualmente, es una situación determinada al aplicar pruebas de auditoría que se complementará estableciendo sus causas y efectos. Todos los hallazgos determinados por la CGR en Auditorías de Desempeño, son administrativos y corresponden a todas aquellas situaciones que afectan la eficiencia, eficacia, economía, equidad, o la gestión ambiental de la actuación del auditado, o que incumpla la normatividad legal y reglamentaria, o impacte la gestión y el resultado del auditado (efecto). Se refiere a deficiencias o debilidades encontradas al aplicar pruebas de auditoría, las cuales inicialmente se presentan como observaciones que se complementarán estableciendo sus causas y efectos y se configuran como hallazgo una vez evaluada, valorada y validada en mesa de trabajo del equipo auditor, con base en la respuesta del auditado. Dentro del proceso de la auditoría, la atención se centra en la determinación y validación de hallazgos, ya que éstos fundamentan en buena parte la opinión y conceptos del auditor. Los hallazgos se constituyen en un componente importante en los resultados de la auditoría, toda vez que el análisis profesional y objetivo de cada uno de sus componentes refleja la situación del auditado. La aplicación de técnicas y procedimientos permite al auditor encontrar hechos o situaciones que impactan el desempeño de la organización; estas técnicas y procedimientos se aplican sobre información, casos, situaciones, hechos o relaciones específicas.

84

La evidencia que sustenta un hallazgo debe estar disponible y desarrollada en una forma lógica, clara y objetiva, en la que se pueda observar una narración coherente de los hechos. Los procedimientos realizados se deben documentar en los papeles de trabajo.

Figura 8. Características y Requisitos de los Hallazgos

Elaboró: CGR

Los hallazgos desarrollados por el equipo auditor deben poseer las siguientes características: • Factual: El hallazgo está sustentado en evidencia presente en los

papeles de trabajo, que describen su origen, su naturaleza (ver tratamiento de hallazgos con posibles connotaciones) y la forma en que se obtuvo.

• Suficiente: El hallazgo está basado en evidencia que identifica las brechas entre el criterio y la condición en forma razonable. La suficiencia de la evidencia requiere aplicar el juicio profesional de los miembros del equipo auditor.

• Relevante: El hallazgo que se genere para demostrar una condición debe guardar relación lógica y ser significativo para el tema auditado.

EVIDENCIA

CARATERISTICAS Y REQUISITOS

MATERIALIDAD Y REPORTABILIDAD

CONCLUSIONES

ANÁLISIS DE CAUSA- EFECTO

VALIDACIÓN MESA DE TRABAJO

EVALUACIÓN DE HALLAZGO

85

• Competente: El hallazgo está basado en evidencia que es válida y confiable. El equipo auditor ha evaluado cuidadosamente si existen razones para dudar de la validez o integridad del hallazgo, y lo ha identificado así en los papeles de trabajo. En general, la evidencia es más competente si se genera directamente por el equipo auditor, proviene de un sistema de información con un control interno apropiado y está basada en documentos originales. La evidencia testimonial es más competente si los informantes se pudieron expresar libremente, sin intimidación y distracciones.

• Útil: El hallazgo contribuye a la economía, eficiencia, eficacia, equidad y la valoración de los costos ambientales, en la utilización de los recursos públicos, a la racionalidad de la administración para la toma de decisiones y sirve al mejoramiento continuo de la organización.

• Claro y preciso: El hallazgo está formulado en forma neutral, claro y preciso, libre de prejuicios y ambigüedades (válido).

Una debilidad o diferencia que en principio constituye una observación de auditoría y que potencialmente pueda convertirse en hallazgo deberá agendarse, debatirse y analizarse en mesa de trabajo (que puede realizarse en varias sesiones), para que el equipo auditor tenga seguridad en la realidad del hallazgo, la información que lo soporta, los presuntos responsables y las conclusiones alcanzadas. La labor de supervisión debe asegurar que las evidencias que apoyen hallazgos y resultados del análisis de causa y efecto, sean analizadas en mesa(s) de trabajo y con la(s) entidad(es) auditada(s). Puede ser vía escrita u otra forma de comunicación. A continuación se plantean las siguientes actividades para la confirmación de un hallazgo, así:

Figura

Elaboró: CGR, Fuente (Contraloría General de la República

2.2.3.1 Presuntas deficiencias Cuando al comparar la condición (situación detectada) con el criterio (deber ser) y concluir que distan uno del otro se generan hallazgos de auditoría (INTOSAI, 2014, pág. 78) El criterio de auditoría es el estándar utilizado para medir la economía, la eficiencia, la eficacia, la equidad, la y la efectividad del objeto de la auditoría.el objeto auditado supera, alcanza o no el desempeño esperado; cumplir o superar los criterios puede indicar la presencia de buenas prácticas, no alcanzar el criterio indica la oportunidad de mejorar el desempeño. Es importante notar que el desempeño satisfactorio no es el perfecto sino el esperado, considerando las circunstancias en las que funciona objeto de auditoría (INTOSAI GOV 9100 , 2004, pág. 87)

La evaluación de las diferencias entre la condición y los criterios de auditoría, incluyendo las causas principales, comparadas con los síntomas o indicios:

* Condición* Criterio

Obtenciónsuficientedebemesa* Condición y criterio* Causa, efecto y recurrencia * Suficiencia, pertinencia y utilidad de la evidencia*Responsables líneas de autoridad y recurrencia

86

Figura 9. Flujograma de Hallazgos

(Contraloría General de la República - CGR, 2015)

Presuntas deficiencias.

Cuando al comparar la condición (situación detectada) con el criterio ser) y concluir que distan uno del otro se generan hallazgos de

(INTOSAI, 2014, pág. 78).

El criterio de auditoría es el estándar utilizado para medir la economía, la eficiencia, la eficacia, la equidad, la valoración de costos ambientales y la efectividad del objeto de la auditoría. Su propósito es determinar si el objeto auditado supera, alcanza o no el desempeño esperado; cumplir o superar los criterios puede indicar la presencia de buenas prácticas, no

canzar el criterio indica la oportunidad de mejorar el desempeño. Es importante notar que el desempeño satisfactorio no es el perfecto sino el esperado, considerando las circunstancias en las que funciona

(INTOSAI GOV 9100 , 2004, pág. 87)

Obtención de evidenciasuficiente y apropiada ,debe ser aprobada enmesa de trabajo:* Condición y criterio* Causa, efecto y recurrencia * Suficiencia, pertinencia y utilidad de la evidencia*Responsables líneas de autoridad y recurrencia

Las observacionesy conclusionesdeben sercomunicadas pormedio de un oficio.

Evaluaciónopinióndeobservadoscomentariosaclaracionespresentadaslos auditados,evaluaciónrealizarcede trabajopapeles

Cuando al comparar la condición (situación detectada) con el criterio ser) y concluir que distan uno del otro se generan hallazgos de

El criterio de auditoría es el estándar utilizado para medir la economía, valoración de costos ambientales

Su propósito es determinar si el objeto auditado supera, alcanza o no el desempeño esperado; cumplir o superar los criterios puede indicar la presencia de buenas prácticas, no

canzar el criterio indica la oportunidad de mejorar el desempeño. Es importante notar que el desempeño satisfactorio no es el perfecto sino el esperado, considerando las circunstancias en las que funciona el tema

(INTOSAI GOV 9100 , 2004, pág. 87).

Evaluación yopinión del auditor

los hechosobservados y loscomentarios y/oaclaracionespresentadas por

auditados, dichaevaluación deberealizarce un mesa

trabajo y enpapeles de trabajo.

87

2.2.3.2 Formulación y aprobación de observaciones. Implica el análisis de causa, efecto y recurrencia de la observación; la evaluación de la suficiencia, pertinencia y utilidad de la evidencia; y la identificación de responsables y líneas de autoridad; aspectos que se describen en detalle a continuación.

2.2.3.2.1 Análisis de las causas, efectos y recurrencia. Dentro del proceso de evaluación es necesario considerar la relación que existe entre las causas y los efectos de un hecho o situación determinada, es decir qué factores determinaron que sucediera la situación o resultado específico. Sin embargo, una determinación precisa de las causas y los efectos no se da en la mayoría de los análisis, puesto que estos términos son relativos y no absolutos, este análisis involucra la evaluación de las diferencias entre la condición y los criterios de auditoría, incluyendo las causas principales, comparadas con los síntomas o indicios y, de ser el caso, la recopilación de evidencia adicional sobre los efectos de dichas discrepancias, para ilustrar la importancia del asunto con propósitos relativos a la presentación de informes. Hasta donde sea posible, la relación causa-efecto debe ser lo suficientemente clara y comprensible para un tercero, buscando llegar a la causa-raíz. Además en el análisis el auditor debe tener en cuenta que: Las causas y los efectos estén interrelacionados y que el conocimiento de uno ayuda comprender mejor el otro. Por ejemplo, el conocer el sistema de administración o manejo de los recursos humanos ayuda a entender el punto de la eficiencia de los recursos humanos. El análisis de la información esté orientado hacia la solución problemas. Se requiere habilidad para llegar a conclusiones válidas y de los datos recolectados durante las fases de ejecución y planeación. Cualquier efecto adverso frente a lo observado, debe ser cuantificado cuando el caso así lo exija.

88

Las causas o los efectos pueden ser un hecho aislado o patrón que indique potencialmente la no efectividad del control interno. Pueden existir causas externas que afecten el sistema o a las entidades encargadas del tema objeto de auditoría. Por ejemplo el impacto de las órdenes impartidas por los organismos centrales influye en las operaciones de las entidades. (CGR, 2011) Análisis de causas Las causas son las razones por las cuales se da la condición, es el motivo por el que no se cumple con el criterio. Algunas de las causas de problemas detectados en la administración pública son: (CGR, 2015, pág. 52) • Deficiencias en la comunicación entre dependencias y personas. • Falta de conocimiento de requisitos. • Procedimientos o normas inadecuadas, inexistentes, obsoletas o

poco prácticas. • Desviarse de las normas o buenas prácticas. • Limitación de recursos. • No aplicación de buen juicio o sentido común. • Debilidades de control que no permiten advertir oportunamente el

problema. • Deficiencias en capacitación. • Deficiencias en los mecanismos de seguimiento y monitoreo. • Fallas en la planeación • Deficiencias en la coordinación institucional • Deficiencias en la formulación y medición de los indicadores • Falta de documentación • Idoneidad de los actores • Fallas en la formulación y ejecución de políticas públicas Análisis de los efectos Los efectos de un hallazgo se entienden como los resultados adversos, reales o potenciales, que resultan de la condición encontrada; normalmente representa, bajo nivel de economía y eficiencia en la adquisición y utilización de los recursos o ineficacia causada por el fracaso en el logro de las metas.

89

En lo posible, el efecto, debe presentarse cuantificado. Sin embargo, pueden presentarse situaciones en las cuales no es posible expresarlo en tales términos. Algunos efectos pueden ser: • Uso antieconómico o ineficiente de recursos. • Pérdida de ingresos potenciales. • Incremento de costos. • Incumplimiento de disposiciones generales. • Inefectividad en el trabajo (no se están realizando como fueron

planeados). • Gastos excesivos o innecesarios. • Informes o registros poco útiles, poco significativos o inexactos. • Control inadecuado de recursos o actividades. • Ineficacia causada por el fracaso en el logro de las metas o el no

cumplimiento mínimo especifico del resultado. Los papeles de trabajo de respaldo deben demostrar los efectos en la forma más específica posible, basándose en comprobaciones, comparaciones, testimonios, documentos de la entidad, informes de auditoría interna u otras fuentes apropiadas. (CGR, 2015, pág. 53) La validez de un hallazgo depende de su importancia relativa. La importancia de un hallazgo se juzga generalmente por su efecto. Además es necesario evaluar si las situaciones adversas son casos aislados o recurrentes y sí esto último ocurre indicar su frecuencia. Los efectos, actuales o potenciales, pueden exponerse frecuentemente en términos cuantitativos, tales como unidades monetarias, tiempo o

Hay que tener en cuenta que los objetivos de la auditoría interna son diferentes a los de la auditoría externa. Sin embargo, ambos tipos de auditoría promueven la buena gobernanza al contribuir a la transparencia y a la rendición de cuentas sobre el uso de los recursos públicos, así como sobre la economía, eficiencia y eficacia de la administración pública. Esto brinda oportunidades de coordinación y cooperación, así como la posibilidad de eliminar la duplicación de esfuerzos (ISSAI 100/39, 2013).

90

número de transacciones. Cualquiera sea el uso de los términos, el hallazgo debe incluir datos suficientes que demuestren su importancia. El análisis del auditor no solo debe incluir el efecto inmediato, sino los secundarios y los potencialmente de largo alcance, sean éstos tangibles o intangibles. En cuanto sea posible, los auditores deben determinar los efectos causados por una deficiencia identificada. Esto demuestra la necesidad de implementar y argumentar los conceptos emitidos en el informe. Recurrencia de la observación Se debe evaluar si las situaciones adversas son casos aislados o recurrentes y para este último caso indicar su recurrencia

2.2.3.2.2 Evaluar la suficiencia, pertinencia y utilidad de la evidencia.

La labor de auditoría se concentra en la obtención de la evidencia, en concordancia con lo definido en el numeral 2.2.1 de esta guía, por cuanto, esta provee una base racional para la formulación de opiniones y conceptos

2.2.3.2.3 Identificar responsables y líneas de autoridad. Una vez analizada la observación, el auditor debe identificar los responsables directos o indirectos de ejecutar las operaciones, así como los niveles de autoridad y responsabilidad con los cuales haya relación directa frente a la observación formulada. Tal identificación es especialmente importante en las oficinas descentralizadas del auditado que están sujetas a la dirección por parte de los niveles más altos en las dependencias centrales. Los manuales de funciones y reglamentos internos, así como los objetivos concertados para la evaluación de desempeño y las órdenes de servicio o contratos de prestación de servicios, según la situación evaluada, son fuente importante para que el auditor determine las líneas de autoridad y la responsabilidad (CGR, 2015).

91

2.2.3.3 Comunicar al auditado las observaciones. Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las observaciones, éstas deben ser comunicadas por el Supervisor al auditado, advirtiendo que es la única oportunidad para que el auditado presente los argumentos y soportes que permitan desvirtuar la observación. Recordando que el diálogo permanente y la compresión mutua entre los auditores y el personal de la entidad auditada, son esenciales para garantizar una buena acogida de las conclusiones del informe de auditoría, mediante comunicaciones escritas y reuniones formales e informales. Lo anterior permite considerar otros puntos de vista, identificar posibles causas de las observaciones, comprender mejor la situación objeto de evaluación, reducir el tiempo en el proceso de validación e ir consolidando los fundamentos del informe de auditoría buscando que éste sea oportuno. El auditado y los demás actores públicos deberán dar respuesta dentro del término establecido por el equipo auditor, el cual no podrá ser inferior a cinco (5) días hábiles siguientes a su comunicación. Cumplidos los términos, si no se ha obtenido respuesta, los auditores continuarán en mesa de trabajo definiendo y validando el hallazgo. El oficio mediante el cual se comuniquen las observaciones al auditado, deberá incluir una solicitud de confirmación de que su respuesta a las observaciones formuladas están basadas en los documentos fuentes únicos existentes a la fecha de su respuesta (CGR, 2015).

2.2.3.4 Evaluar y validar la respuesta del auditado. La respuesta del auditado a las observaciones comunicadas, puede en ocasiones develar que en ejercicio de su discrecionalidad la administración toma decisiones con las cuales el auditor puede no estar de acuerdo. No deben ignorarse dichas decisiones, pues es posible que se hayan tomado basadas en hechos razonables en su momento. En este caso el auditor debe ser lo más objetivo posible. Una vez recibidas las respuestas del auditado, el equipo auditor debe proceder a realizar el estudio de los argumentos expuestos.

92

Se debe, en la medida de lo posible, procurar obtener puntos de vista coincidentes, tanto del auditor como de los funcionarios correspondientes acerca del análisis sobre ocurrencia de los hechos; aunque persistan desacuerdos en cuanto a los motivos, importancia y necesidad de medidas correctivas en estas circunstancias, las conclusiones deben basarse en los resultados o el efecto de la decisión ( CGR, 2015). El análisis y evaluación de la respuesta recibida requiere de su registro en papeles de trabajo y ayudas de memoria, de manera tal que se documente cualquier cambio a los hallazgos de auditoría, o las razones para no realizar dichas modificaciones. Tal documentación favorece la transparencia sobre cualquier cambio en los hallazgos, sea que haya sido aplicado o no, y también sobre las razones del auditor para tomar dichas decisiones (ISSAI 3000/132, 2016).

2.2.3.5 Opiniones de los expertos en la fase de ejecución.

Otra forma de encontrar posibles explicaciones para las diferencias que se identifican en la auditoría entre el criterio y la condición, es preguntando a los expertos sobre las observaciones encontradas, ellos pueden sugerir identificar posibles causas para estas. (Netherlands Court of Audit, 2006) Igualmente, si es necesario se consultará a los expertos para conocer su punto de vista sobre la validación de hallazgos. Sin embargo, se debe considerar el riesgos asociado a este punto de vista, dado que no hay ninguna garantía de que las opiniones de los expertos sean del todo las explicaciones a las observaciones encontradas (Netherlands Court of Audit, 2006).

2.2.3.6 Matriz de hallazgos. Los hallazgos y la información obtenida durante la auditoría y las conclusiones deben registrarse en la matriz de hallazgos. Esta matriz es una herramienta útil como apoyo y orientación para la preparación del informe de auditoría, ya que permite reunir de manera estructurada los principales elementos de los capítulos centrales del informe. La matriz permite que los miembros del equipo de auditoría y las otras partes

93

interesadas tengan una comprensión homogénea de los hallazgos y sus componentes. Los elementos de la matriz de hallazgos se presentan en la Tabla 9. La matriz de hallazgos (Anexo 14. Formato Matriz de hallazgo) debe diligenciarse en la fase de ejecución conforme se configuran los hallazgos. (TCU, 2010, pág. 33).

Tabla 8. Planilla de la matriz de hallazgos.

Objetivo Especifico: (Objetivo sobre el cual se desarrollo la pregunta y el procedimiento en la fase de Planeación)

Pregunta y/o hipótesis de auditoría: (El declarado en la matriz de planificación). Para cada pregunta de auditoría, se repiten los siguientes puntos.

Hallazgo Análisis de la respuesta de la entidad

Beneficios Entidad(es) Responsable(s)

Situación Criterio Fuente de Criterio

Evidencias y análisis Causas Efectos

Hallazgos identificados

Estándar esperado para evaluar el desempeño

Corresponden a las normas, disposiciones, procesos, procedimientos, guías y buenas prácticas aplicables al proceso significativo o a la línea auditada

Resultados obtenidos al aplicar las técnicas de obtener la evidencia

Pueden estar relacionadas con la operación del programa, según se revela en el mapeo de los procesos o en la prueba documental y testimonial, o en el análisis cuantitativo.

Consecuencias de las causas encontradas

Análisis por parte del grupo auditor de la respuesta de la entidad frente al hallazgo

Mejoras obtenidas al implementar las Buenas prácticas (cuantitativas y cualitativas), si se presenta en el proceso.

Entidad(es) responsable(s) del hallazgo

Elaboró: CGR Fuente: (INTOSAI, 2014)

Dentro del proceso de la auditoría, la atención se centra en la determinación y desarrollo de hallazgos, ya que éstos fundamentan en buena parte los conceptos del auditor. Si en el desarrollo de una auditoría de este tipo se identifican hechos con una posible incidencia fiscal, disciplinaria, penal y/o con otra incidencia, el equipo auditor informará al Directivo Superior de la dependencia de la CGR que tenga bajo su responsabilidad la Auditoría de Desempeño para que, con el debido sustento, se programe una actuación especial, una indagación preliminar y/o cualquier otra acción

94

tendiente a darle el debido trámite de conformidad con las normas vigentes en la materia.

2.2.4 Conclusiones. Basados en los resultados de la matriz de hallazgos, el equipo auditor debe ejercer su juicio profesional para llegar a las conclusiones de la auditoría, las cuales deben estar sustentadas por evidencia suficiente y apropiada. Estas deberán referirse a las preguntas de auditoría y responder a los objetivos y preguntas planteadas en la fase de planeación, en lugar de limitarse a resumir los hallazgos (Tribunal de Cuentas Europeo, 2015, pág. 84). Es necesario considerar el contexto de todos los argumentos relevantes, los pros y contras, y las diferentes perspectivas antes de sacar conclusiones, por lo cual se requiere una medida importante del juicio profesional, que depende también de la sensibilidad y materialidad del aspecto de la auditoría que esté bajo análisis (ISSAI 3000/115, 2016). En la medida en que las conclusiones están basadas en lógica de los datos, puede ser fácil verificar si una conclusión es correcta o no. En un análisis cuantitativo la situación es usualmente la misma, desde conclusiones derivadas de las reglas de lógica de los datos son usualmente una parte integral del análisis. En un análisis cualitativo las conclusiones generalmente son realizadas por una interpretación de los datos o información que se han analizado, para este caso las conclusiones pueden traer controversias a pesar que son correctas y verificables. Por eso dichas conclusiones deben reunir otros requerimientos como son objetividad, equilibrio y ajustado al derecho, teniendo en cuenta que entre más controvertida sea una conclusión, mayor es el nivel de confianza y la justificación que se debe presentar (Audit Office of Finland, 2007, pág. 47). Los auditores deben tener en cuenta que las conclusiones de una auditoría, no deben invadir la órbita administrativa de las entidades a cargo del tema objeto de auditoría. Las conclusiones de la Auditoría de Desempeño, deben darse a conocer a la(s) entidad(es) a cargo del tema objeto de auditoría, ya sea en mesa de trabajo o por comunicación antes al terminar la fase de ejecución o

95

antes de culminar el informe que se presentara para la aprobación del respectivo comité. Es valioso recibir las observaciones de la dirección de la entidad auditada sobre las conclusiones. Sin embargo, los hechos y argumentos presentados por la entidad auditada deben analizarse por parte del equipo, y adoptar la decisión final, de la cual debe dejarse evidencia en papeles de trabajo y ayuda de memoria.

2.2.5 Administración documental y papeles de trabajo. El propósito de los papeles de trabajo es ayudar al auditor a documentar todos aquellos aspectos importantes de la auditoría que proporcionan evidencia de que el trabajo se llevó a cabo de acuerdo con la técnica aplicable, además ayuda al auditor a realizar y supervisar la auditoría, permitiendo la revisión de la calidad de la auditoría (GAO 2013), así como a que auditor que no tenga conocimiento previo de la auditoría en cuestión, pueda comprender tanto la naturaleza, tiempos, alcance y resultados del trabajo realizado (ISSAI 3000/87, 2016). Los papeles de trabajo deben ser legibles, lógicos completos, fáciles de entender y estar diseñados técnicamente para que se pueda entender la unión entre los diferentes hallazgos y la conclusiones escritas en el informe final, así como el razonamiento que está en el trasfondo de todos los aspectos significativos que requieren el ejercicio del juicio profesional (ISSAI 3000/87, 2016). Es importante que el auditor prepare la documentación de auditoría de una manera oportuna; que se mantenga actualizado durante el desarrollo de la auditoría, y que complete la documentación, en la medida de lo posible, antes de que se libere el informe de auditoría (ISSAI 3000/68, 2016). Los papeles de trabajo a menudo contienen información confidencial. Es esencial la salvaguarda de la información confidencial del auditado que se encuentra en las manos del equipo auditor, así como la preservación de la integridad de los procedimientos de auditoría y conclusiones, además de utilizar con prudencia su capacidad de acceso a la información del auditado, y prestar la atención debida a las responsabilidades operativas en curso (ISSAI 3000, 2004, pág. 133).

96

La conservación y custodia de los papeles de trabajo se debe dar desde el inicio de la auditoría hasta la disposición final de los mismos. Una vez culmine la auditoría y de acuerdo con lo establecido en el Manual de Procedimientos de Gestión Documental, Archivo y Correspondencia se entregaran al archivo de gestión. Los papeles de trabajo están conformados por: • Los formatos que establece la Guía referenciados. • La información que reporte el auditado y sean habilitados como

papeles de trabajo. Los papeles de trabajo elaborados por el auditor y que evidencia el desarrollo de las diferentes actividades de la auditoría (Anexo 15. Modelo Base Papel de Trabajo)

2.3 Fase de informe La fase de informe tiene como fin la estructuración del documento, con los resultados del proceso auditor, que se comunica a los auditados y al Congreso, así como otras partes interesadas con el propósito de facilitar las acciones de seguimiento y las acciones correctivas. La fase de informe es un proceso continuo de formulación, prueba y revisión de ideas sobre el tema auditado (ISSAI 3000, 2004, pág. 49). El informe de auditoría es un documento que sintetiza el resultado del cumplimiento de los objetivos definidos en el plan de trabajo y el resultado de las pruebas adelantadas en la fase de ejecución (CGR, 2015, pág 75). Es el producto final de la auditoría y tiene como propósito facilitar las acciones de seguimiento y de naturaleza correctiva. El informe debe contener información sobre el objetivo de auditoría, las preguntas, alcance, criterios, metodología, fuentes de evidencia de auditoría, limitaciones, los hallazgos y conclusiones de la auditoría. Este debe responder claramente las preguntas de auditoría, o explicar porque esto no fue posible. Los hallazgos de auditoría deben ponerse en contexto y se debe asegurar la congruencia entre el objetivo, preguntas, hallazgos y las conclusiones de la auditoría (ISSAI 300/39, 2016).

97

2.3.1 Atributos de los informes de Auditoría de Desempeño. El informe debe ser completo (integral), convincente, oportuno, amigable al lector, equilibrado, preciso, constructivo, conciso y soportado como el tema-asunto lo permita. Así mismo, debe estar bien estructurado, y contener un lenguaje no ambiguo (INTOSAI, 2014, pág. 117).

2.3.1.1 Completo. En el informe deberán figurar los datos y argumentos necesarios para contestar a los objetivos y preguntas de auditoría planteadas, y que estén suficientemente detallados para favorecer la comprensión del asunto en cuestión, así como de los hallazgos y conclusiones de auditoría. (ISSAI 3000/117, 2016). La relación entre las preguntas de auditoría, los criterios, los hallazgos y las conclusiones deberá seguir una lógica que facilite la comprensión, siendo necesario un vínculo claro entre los hallazgos y las conclusiones. (Tribunal de Cuentas Europeo, 2015, pág. 77).

2.3.1.2 Convincente. Para que sea convincente, un informe de auditoría requiere estar estructurado de manera lógica y presentar una clara relación entre el (los) objetivo(s), las preguntas, los criterios, los hallazgos y conclusiones de auditoría (ISSAI 3000/118, 2016).

2.3.1.3 Oportuno. El informe de auditoría debe redactarse al concluir la fase de ejecución de la auditoría. El proceso debe comenzar durante el trabajo de campo (avances de informe) y una vez que el auditor haya recopilado toda la evidencia necesaria se deberá concluir. Debido a que el informe de auditoría va a producir una mejora en los procesos y estructuras, y dichas mejoras van a permitir a la entidad lograr sus objetivos de manera más eficiente o efectiva, y mientras más rápido se preparen los informes, los beneficios de la auditoría serán evidentes (Pacific Association of Supreme Audit Institutions (PASAI), 2008, pág. 76); en todo caso el informe de auditoría necesita ser emitido en tiempo con la finalidad de poner a disposición la información para que sea empleada

98

por la CGR, el Gobierno, el Congreso y cualquier otra parte interesada (ISSAI 3000/119, 2016).

2.3.1.4 Ser amigable al lector. Para que el informe de auditoría sea amigable al lector, el auditor necesita, en la medida que lo permita el asunto en cuestión, emplear un lenguaje sencillo. Asimismo, entre otras cualidades que puede tener el informe de auditoría para que sea amigable al lector, se incluye la utilización de un lenguaje claro y no ambiguo, de ilustraciones y de información concisa, para asegurar que el informe de auditoría no sea más extenso de lo necesario, lo que mejorará a su vez la claridad y facilitará la transmisión del mensaje. (ISSAI 3000/120) Cuando se requiera se deben definir los términos técnicos, abreviaturas y siglas que se utilizan en el informe. El uso efectivo de títulos y notas al pie de página, así como de oraciones temáticas (idea principal del párrafo que expresa su contenido), hace que el informe sea más fácil de leer y comprender. Las ayudas visuales (como imágenes, tablas, gráficos y mapas) pueden hacer más claro y resumir el material complejo (INTOSAI, 2014, pág. 119).

2.3.1.5 Equilibrado. El informe debe ser equilibrado, implica que el informe de auditoría requiere ser imparcial tanto en el contenido como en el lenguaje y el tono (exento de cualquier connotación tendenciosa o ambigua, evitando una actitud defensiva o de oposición) (TCU, 2010, pág. 39) en que se elabore. Toda la evidencia de auditoría necesita presentarse de una manera no sesgada. El auditor necesita estar atento al riesgo de exagerar en el desempeño deficiente. Además, el auditor necesita explicar en el informe de auditoría, los criterios y sus fuentes, condición - narración de la situación, desviación o el hecho determinado, causa y efectos de los problemas detectados, pues esto permitirá que el lector comprenda de mejor forma la magnitud del problema. A su vez, esto animará a realizar las mejoras por parte de la entidad auditada (ISSAI 3000/121, 2016).

99

Presentar diferentes perspectivas y puntos de vista. Cuando se pueden hacer legítimamente diferentes interpretaciones de las evidencias, éstas deben presentarse para garantizar la equidad y el equilibrio. Siguiendo los argumentos subyacentes, el lector será capaz de comprender mejor las conclusiones finales (ISSAI 3200/124, 2016).

2.3.1.6 Preciso. Un informe debe ser respaldado por evidencia suficiente y apropiada, con hechos, cifras y hallazgos identificables en la evidencia de auditoría. Los informes que se basan en hechos y que señalan con claridad las fuentes, los métodos y los supuestos a fin de que los usuarios puedan juzgar cuánto peso otorgar a la evidencia expuesta, ayudan a lograr la precisión. La precisión requiere que la evidencia presentada sea veraz y completa, y que todos los hallazgos se expongan correctamente. La necesidad de precisión se basa en la necesidad de asegurar a los lectores que lo que se informa es creíble y confiable. Una sola inexactitud en un informe puede poner en duda la validez de todo el informe y desviar la atención del contenido esencial del informe. Además, los informes inexactos pueden perjudicar la credibilidad de la CGR(INTOSAI, 2014, pág. 118).

2.3.1.7 Constructivo. El informe deberá contribuir a que los responsables puedan superar las situaciones detectadas. Si se requiere se pueden presentan conclusiones positivas en el informe de auditoría, esto, puede contribuir a que la entidad controlada acepte mejor el informe (Tribunal de Cuenta Europeo, 2013, pág. 79).

2.3.1.8 Conciso. El informe no deberá extenderse más de lo necesario para transmitir y fundamentar el mensaje. Los detalles superfluos o los hallazgos que no resulten significativos pueden restarle interés, distorsionar el mensaje real, así como confundir o distraer al lector. Los informes especiales que sean tan concisos como permita el tema tratado podrán lograr un mayor impacto (Tribunal de Cuentas Europeo, 2015, pág. 79).

100

2.3.1.9 Soportado. Las afirmaciones, conceptos, hallazgos y conclusiones, deben estar respaldadas con evidencia suficiente y apropiada (relevante, válida y confiable).

2.3.2 Características de la presentación del informe. Tabla 9. Características de Presentación del Informe de Auditoría

de Desempeño

CARACTERISTICA DE LA PRESENTACIÓN

Protocolos

Debe redactarse en: Letra Arial tamaño 12 de Word. Margen superior, 4 cms. Margen inferior, 3 cms. Margen izquierdo, 3 cms. Margen derecho, 3 cms. Espacio interlineado sencillo.

Numeración Sólo se utilizarán números arábigos por niveles, así: 1. Primer Nivel: En mayúsculas, negrilla y centrado. 1.2. Segundo Nivel: En mayúsculas sin negrilla y alineado a la izquierda. 1.2.1. Tercer Nivel: En minúscula con negrilla a la izquierda. 1.2.1.1. Cuarto Nivel: En minúsculas sin negrilla, cursiva y alineado a la izquierda.

Paginación Debe ir en el margen inferior centrado y se numerará a partir del capítulo Resultados de Auditoría.

Redacción Tener en cuenta las normas generales de redacción y ortografía En la redacción del Informe debe evitarse mencionar nombres propios.

Cuadros, Tablas y Gráficas

En los cuadros y tablas se utilizan números arábigos en orden consecutivos a través de todo el texto, se debe indicar primero el número y después el título, utilizando letra arial tamaño 10; si el cuadro es extenso utilizar tipo de letra más pequeño. El análisis de las gráficas debe ser consecuente con la presentación de las mismas. Así mismo, para la numeración utilizar números arábigos en orden consecutivo en la parte inferior izquierda de la misma. La gráfica se debe colocar en la misma página en que se menciona.

Cifras Las cifras presentadas en el Informe y en los diferentes cuadros deben ir en una sola unidad de medida: millones, miles de pesos, etc. Las cifras se separaran con puntos y no con comas.

101

Denominación e Identificación de los hallazgos A los Hallazgos se les colocará un título en positivo y se numerarán en

forma consecutiva, esto último con el fin de facilitar su codificación. Elaboró: CGR, fuente (CGR, 2015)

2.3.3 Estructura y contenido del informe. Debido a los diversos temas posibles en una Auditoría de Desempeño, puede variar el contenido y estructura del informe de auditoría. Normalmente, por cuestiones de transparencia y rendición de cuentas, el contenido de un informe de Auditoría de Desempeño incluye lo siguiente. Ver Tabla 11 (ISSAI 3000/117, 2016) (Anexo 16. Modelo de Informe Auditoría de Desempeño):

Tabla 10. Estructura y Contenido del Informe Auditoría de Desempeño

No. ESTRUCTURA Y CONTENIDO DEL INFORME AUDITORÍA DE DESEMPEÑO

1 Carátula 2 Hoja de Presentación 3 Tabla de Contenido 4 Antecedentes

5

Carta de Presentación de Resultados � Asunto en Cuestión y Periodo Cubierto � Objetivos � Enfoque y Alcance � Metodología � Limitaciones � Concepto sobre el desempeño que incluya un resumen de hallazgos y

conclusiones � Evaluación de riegos y mecanismos de control � Relación de Hallazgos y Beneficios � Plan de Mejoramiento � Firma y Fecha

6

Resultados de la Auditoría � Objetivos específicos � Preguntas o hipótesis de auditoría � Los hallazgos de auditoría.

7 Las conclusiones 8 Beneficios del proceso auditor 9 Apéndices y Anexos

102

Elaboró: CGR, Fuente: (ISSAI 3000/117, 2016; CGR, 2015)

2.3.3.1 Carátula.

En la parte central de la hoja se debe identificar: nombre del auditado o auditados, títulos del tema y período(s) cubierto(s). En la parte inferior derecha, se registra la sigla de la CGR, de la Delegada y de la Gerencia departamental Colegiada cuando corresponda, el consecutivo asignado y la fecha de elaboración del informe. El color, tamaño y diseño debe ser el vigente establecido por la CGR.

2.3.3.2 Hoja de Presentación. Relaciona los cargos y nombres de los responsables de la auditoría.

2.3.3.3 Tabla de Contenido. Se deben identificar títulos, subtítulos y número de página en el orden en que aparecen en los modelos de informes.

2.3.3.4 Antecedentes. El auditor puede proporcionar información básica para establecer el contexto para el mensaje general y para ayudar al lector a comprender los hallazgos y la importancia de los temas discutidos. La información de antecedentes apropiada puede incluir información sobre cómo funcionan los programas y las operaciones, la importancia de los programas y las operaciones, una descripción de las responsabilidades de la entidad auditada y la explicación de los términos (ISSAI 3200/113, 2016).

2.3.3.5 Carta de presentación de resultados. La carta de presentación de resultados incluye una breve descripción de los resultados obtenidos y un concepto sobre la evaluación de la gestión fiscal del asunto auditado, con el fin de determinar si las políticas, programas, planes, proyecto, acciones, sistemas, operaciones, actividades u organizaciones del ente sujeto del control fiscal operan acorde con los principios evaluados. Es importante tener en cuenta que no es un requerimiento de las ISSAI que los auditores de desempeño emitan un dictamen general, comparable al dictamen de estados financieros, en el alcance de la

103

economía, eficiencia, eficacia, equidad y valoración por parte de la entidad auditada (ISSAI 300/21, 2016). En la carta de presentación se informará sobre la justificación de la realización de la auditoría, el asunto en cuestión, los principios evaluados, los objetivos, el enfoque y el alcance de la auditoría, la metodología (en forma resumida) y las limitaciones. Adicionalmente, se incluirán junto al dictamen los principales hallazgos y conclusiones; y se presentará el resultado de la evaluación de riesgos y mecanismos de control. La carta de presentación de resultados debe ser firmada por las respectivas instancias y fechado para los efectos de las acciones post de auditoría establecidas en la Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR. Con el fin de informar en detalle las fuentes y criterios, y la metodología empleada para la recopilación y análisis de datos, y su relación con los objetivos y las preguntas, se incluirá un apéndice que hará parte del informe que podrá basarse en la matriz de planeación. Se incorporarán las limitaciones significativas que afectaron el cumplimiento de los objetivos de la auditoría, la respuesta a las preguntas o hipótesis formuladas, el alcance, la metodología o los datos reunidos, a fin de poder interpretar razonablemente los hallazgos y conclusiones del informe sin inducir a error (ISSAI 3200/111, 2016).

2.3.3.6 Resultados de auditoría. Son capítulos sobre cada uno de los objetivos específicos, preguntas de auditoría, y sus hallazgos, los cuales se deben presentar en el orden temático del plan de trabajo, partiendo de lo general a lo particular.

2.3.3.6.1 Objetivos específicos y Preguntas de auditoría. Se debe incluir los objetivos y las preguntas relacionadas con estos. En el informe se presentarán las preguntas a las que realmente se haya dado respuesta (Tribunal de Cuenta Europeo, 2013, pág. 85); para el caso de las preguntas que no se consiguieron responder durante la

104

auditoría, se debe dejar la explicación en el apartado limitaciones del por qué no fue posible responderlas.

2.3.3.6.2 Hallazgos. Los hallazgos se presentarán en contexto, asegurando la congruencia entre los objetivos, preguntas, hallazgos y las conclusiones de la auditoría (ISSAI 3000/125, 2016), este enfoque permite al lector tener presente el propósito de la auditoría, y hacerse una idea del informe (Tribunal de Cuenta Europeo, 2013, pág. 83). Los hallazgos que se incluyen en el informe serán los determinados en la matriz de hallazgos, y se presentarán en orden de importancia, conservando la estructura establecida en la CGR (criterio y sus fuentes, condición - narración de la situación, desviación o el hecho determinado, causa y efecto); así mismo, se debe hacer alusión sobre el procedimiento de recolección y análisis de datos del que se desprende el hallazgo, y se identificara la(s) entidad(es) responsable(s) con el fin de facilitar la suscripción y seguimiento del plan de mejoramiento. Cuando los hallazgos del informe provengan de observaciones en las cuales los sujetos de control o ente auditados, en su respuesta argumentaron no estar de acuerdo, en el informe se incluirá una síntesis de la respuesta y del análisis efectuado por el equipo auditor.

2.3.3.7 Conclusiones. El principal propósito de esta sección del informe es proporcionar respuestas claras (conclusiones) a las preguntas de auditoría, es de recordar que las conclusiones están basadas en los hallazgos y no son sólo un resumen de los resultados (Tribunal de Cuentas Europeo, 2015, pág. 84).

2.3.3.8 Beneficios del proceso auditor. Son una forma de medir el impacto del proceso auditor que desarrolla la CGR; por lo tanto se deberá cuantificar o cualificar el valor agregado generado por el ejercicio del control fiscal, bien se trate de acciones evidenciadas, que correspondan al seguimiento de acciones establecidas en los planes de mejoramiento o que sean producto de observaciones, hallazgos o pronunciamientos efectuados por la CGR, que sean

105

cuantificables o cualificados y que exista una relación directa entre la acción de mejoramiento y el beneficio (Ley 1474 art. 27, 2011). En caso que los beneficios se generen durante la auditoría, se debe dejar evidencia de estos en el informe, de conformidad con lo establecido en la Guía de Principios, Fundamentos y Aspectos Generales de Auditorías de la CGR y el procedimiento de registro establecido.

2.3.3.9 Apéndices y anexos. Los apéndices se pueden utilizar para presentar descripciones y resultados detallados, y también pueden ser utilizados para descripciones completas de las entidades auditadas, tablas estadísticas, explicaciones detalladas de los métodos utilizados, etc. Esta es una manera de evitar que el informe sea demasiado largo y hacer que sea más fácil de leer. También es adecuado incluir una lista de abreviaturas al principio del informe, y un glosario de términos al final de este, o en un apéndice (INTOSAI, 2014, pág. 117).

2.3.3.10 Tablas, diagramas, mapas y otras ilustraciones. Se puede utilizar imágenes para llamar la atención sobre los puntos principales. Usar listas, tablas, diagramas, mapas y otras ilustraciones para presentar datos que son complejos y extensos. Éstos pueden expresar a menudo un mensaje más eficaz que lo escrito en un texto. Sin embargo, las tablas y gráficos deben ser simples, asegurándose de que ilustre la idea de forma correcta y que el lector sea capaz de entender la idea de inmediato (ISSAI 3200/122, 2016).

2.3.4 Avances de informe. Debido a los términos del proceso auditor y el volumen de información que se maneja durante el desarrollo de una auditoría, el proceso de elaboración de informe, puede facilitarse mediante el uso de un proceso continuado de redacción de informes parciales para uso interno de la CGR, que se prepararán por requerimiento de la alta dirección de la CGR. Este avance puede planificarse desde el principio de la auditoría, y en la medida que se presenten y se validen, pueden utilizarse para consolidar o servir de insumo para estructurar el informe final (ISSAI 3000, 2004, pág. 79).

106

2.3.5 Aprobación, firma, liberación y comunicación del informe.

La revisión de los resultados del proceso auditor y el tratamiento de producto no conforme, en caso de que haya lugar a ello, se realizará en el Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o el Comité Técnico de Regalías. En el Nivel desconcentrado, una vez revisado y aprobado Colegiatura de la Gerencia Departamental el proyecto de informe de auditoría del proceso auditor ejecutado en la Gerencia, esté será presentado al Comité de Evaluación Sectorial, Comité de Evaluación Intersectorial o Comité Técnico de Regalías, para la revisión de los resultados del proceso auditor y el tratamiento de producto no conforme, en caso de que haya lugar a ello. En este comité se requiere la participación de un Directivo de la Colegiatura de la Gerencia Departamental, respectiva, en forma presencial o virtual. En el caso de Regalías, solo se requerirá cuando hayan participado funcionario de la(s) Gerencias de la planta fija de la CGR. La aprobación y liberación del informe final será a través de la firma, comunicación al auditado y traslado para publicación en la página web de la CGR, cuando no tenga carácter reservado. En caso que el sujeto de control tenga su domicilio principal fuera del Nivel central, conjuntamente con la comunicación al auditado, se debe remitir copia del informe a la Gerencia Departamental Colegiada respectiva y a las instancias que la normatividad y el Contralor General designe. Los informes serán firmados y comunicados por el Contralor Delegado Sectorial o el Contralor Delegado Intersectorial Coordinador Control Fiscal Micro – Regalías.

2.3.6 Reunión de cierre. El cierre de la auditoría se da con la reunión final con el (los) auditado (s). Previo a la publicación del informe se debe realizar la reunión final "cierre de auditoría" con el (los) auditado(s), la cual tiene como fin informar sobre la terminación del proceso auditor y los resultados definitivos alcanzados (hallazgo y conclusiones) que den respuesta a las preguntas planteadas en la auditoría, sin abrir la posibilidad de nuevas controversias o aporte de nueva información; así como hacer la entrega

107

de los bienes y documentos facilitados al equipo auditor por el auditado para el desarrollo de la auditoría. Esta reunión la realizará en el Nivel central el Supervisor, el Líder y el equipo de auditoría, y en los casos que se considere procedente su asistencia, el Director de Vigilancia Fiscal – Contralor Intersectorial de Regalías a cargo del proceso auditor; en el Nivel desconcentrado adicional al Supervisor, el Líder y el equipo de auditoría, podrá asistir el Contralor Provincial o Contralor Delegado Intersectorial - Regalías que dirigió el proceso. Igualmente, será potestativo del Contralor Delegado Sectorial, Contralor Delegado intersectorial, Coordinador Control Fiscal Micro- Regalías y Gerente Departamental, asistir a dicha reunión.

2.3.7 Otras formas de publicación de resultados. La existencia de diversos usuarios de las auditorías de desempeño hace necesario que la CGR abarque diferentes grupos con diferentes productos. El trabajo de la Auditoría de Desempeño puede dar lugar a diversos productos además del informe, incluyendo resúmenes, volantes, folletos, comunicados de prensa y presentaciones (INTOSAI, 2014, pág. 115). En los casos que se considere necesario se solicitará el acompañamiento de la Oficina encargada de comunicaciones en la CGR.

2.3.8 Plan de mejoramiento. El auditado y demás actores públicos como resultado de la auditoría desempeño, deberá elaborar un Plan de Mejoramiento que atienda las deficiencias señaladas en el informe de auditoría, acorde con la reglamentación vigente, y reportarlo a través del Sistema que determine la CGR, así como los avances del mismo. La CGR evaluará la efectividad del plan de mejoramiento.

2.3.9 Generación de informes. En la elaboración de los informes, se deben seguir los siguientes pasos:

108

Figura 10. Fase Informe Nivel Central Auditoría de Desempeño

Elaboró: CGR

109

Figura 11. Fase Informe Nivel Desconcentrado Auditoría de Desempeño

Elaboró: CGR

ELABORAR INFORMES Y REALIZAR

AJUSTES

SE VALIDAN?

INICIO

ACTIVIDAD RESPONSABLE

EQUIPO AUDITOR

SUPERVISOR

COLEGIATURA DE LA GERENCIA DEPARTAMENTAL

NO

REVISAR Y VALIDAR INFORME

REVISAR DE FORMA Y DE FONDEL INFORME

SI

SE ENVIA AL NIVEL CENTRAL

SE VALIDAN?

NO

SI

REVISAR Y VALIDAR INFORME

SE APRUEBAN

PRESIDENTE DE LA COLEGIATURA DE LA GERENCIA DPTAL. COLEGIAL

COMITÉ DE EVALUACIÓN SECTORIAL NO

SI

FIRMAR EL INFORME

COMUNICAR EL INFORME

FIN

CONTRALOR DELEGADO SECTORIAL

PRESIDENTE DE LA COLEGIATURA DE LA GERENCIA DPTAL. COLEGIAL

110

2.3.10 Usuarios de informes de auditoría. Son los individuos, organizaciones o áreas de las mismas para quienes el equipo auditor elabora el informe de auditoría. Para la CGR son usuarios de los informes de auditoría: la Ciudadanía, el Congreso de la República, el Presidente de la República y Organismos nacionales e internacionales. En ejercicio de la articulación con el control político, los informes de auditoría definitivos serán remitidos a las corporaciones de elección popular que ejerzan el control político sobre las entidades vigiladas, siempre y cuando no tengan carácter reservado. Otros usuarios especiales están en la parte académica, el sector privado y los medios de comunicación, que pueden tener un interés en los resultados de la Auditoría de Desempeño, pero posiblemente un enfoque diferente (ISSAI 3200/ 120, 2016).

2.4 Fase de seguimiento El seguimiento se refiere a un examen que realiza la CGR en torno a las acciones correctivas emprendidas por la entidad auditada u otra parte responsable, con base en los resultados de una Auditoría de Desempeño. Es una actividad independiente que incrementa el valor del proceso de auditoría al fortalecer el impacto de la auditoría (beneficios) y sentar la base para mejoras de un trabajo fiscalizador futuro. También alienta a la entidad auditada y a otros usuarios previstos de los informes de auditoría, a considerar de manera seria el informe y hallazgos de auditoría, y proporciona a la CGR lecciones útiles e indicadores de desempeño (ISSAI 3000/37, 2016). La CGR efectuará vigilancia y control a las acciones que adopte el sujeto o ente auditado sobre los resultados planteados en los informes de auditoría. El seguimiento se enfoca en (ISSAI 3200/147, 2016): • Determinar si el sujeto de control ha desarrollado acciones para

atender los resultados del informe de auditoría. • Si las acciones fueron efectivas para solucionar las situaciones

detectadas. • Determinar los impactos (beneficios) que pueden atribuirse a las

auditorías.

111

• Identificar las áreas que serían útiles para el seguimiento en trabajos futuros.

• Evaluar el desempeño de la CGR, pues esta, puede contribuir a mejorar el conocimiento y mejores prácticas de la CGR.

El impacto de la auditoría puede ser identificado a través del efecto de la acción correctiva adoptada por las partes responsables o por la influencia de los hallazgos y conclusiones de la auditoría sobre la gobernanza, la rendición de cuentas y la comprensión del problema (ISSAI 3200/150, 2016). El seguimiento puede realizarse periódicamente según lo considere apropiado la Contraloría Delegada Sectorial, el Grupo Interno de Trabajo de Control Fiscal Micro – Regalías o la Gerencia Departamental Colegiada. La prioridad del seguimiento al plan de mejoramiento, debe tenerse en cuenta en la planeación estratégica de la Contraloría Delegada Sectorial o Grupo Interno de Trabajo de Control Fiscal Micro- Regalías, sin perder de vista que se debe dar el tiempo suficiente para que la entidad auditada implemente las acciones propuestas (ISSAI 3200/148, 2016). Pueden utilizarse diferentes métodos para dar seguimiento a las acciones formuladas (ISSAI 3200/152, 2016). • Organizar una reunión con las partes responsables después de

transcurrido un cierto tiempo para averiguar qué acciones se han tomado para mejorar el desempeño y verificar qué acciones se han implementado.

• Solicitar a las partes responsables del plan de mejoramiento que informen por escrito a la CGR sobre las acciones que han tomado para abordar los hallazgos presentados en el informe de auditoría.

• Utilizar diferentes medios de comunicación o visitas de campo limitadas para recopilar información sobre las medidas adoptadas por la(s) entidad(es) auditada(s).

• Realizar seguimiento a las reacciones de la(s) entidad(es) y partes responsables del plan de mejoramiento, el Congreso y los medios de comunicación y analizar si los problemas identificados se han abordado adecuadamente o no.

112

• Solicitar a otros tipos de auditoría, para que recopilen información sobre las acciones tomadas como parte de sus procedimientos de auditoría.

• Llevar a cabo una auditoría para el seguimiento, que de como resultado un nuevo informe de Auditoría de Desempeño.

Los métodos que se aplicarán dependerán de las prioridades establecidas por la Contraloría Delegada y el Grupo Interno de Trabajo de Control Fiscal Micro- Regalías durante el proceso de planificación estratégica de la auditoría del desempeño. También están influenciados por la importancia de los problemas identificados, las acciones que se esperan implementar y el interés externo por la información sobre las acciones emprendidas (ISSAI 3200/153, 2016).

3 Aseguramiento y Control de la Calidad El control de calidad incluye políticas y procedimientos a través de los cuales la CGR se asegura que todas las fases de un proceso de Auditoría de Desempeño (planeación, ejecución, informe y seguimiento) se lleven a cabo de conformidad con sus normas, reglas, procedimientos y las mejores prácticas de auditoría a nivel internacional; y el aseguramiento de la calidad es un proceso a través del cual la CGR evalúa y monitorea su sistema de control de calidad con la intención de proporcionar una seguridad razonable de que sus controles están funcionando de manera efectiva y que las auditorías individuales se llevan a cabo en conformidad con las normas, reglas, prácticas y procedimientos de la CGR (INTOSAI, 2014, pág. 135). El control de calidad para Auditoría de Desempeño se realizará según lo establecido en la Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR.

3.1 Plan de calidad Para el aseguramiento en las auditorías de desempeño se seguirá el plan de calidad, seguimiento y medición, que se presenta en el Anexo 17 Plan de Calidad del Proceso de Auditoría de Desempeño.

3.2 Calidad en el informe Una forma de ayudar al auditor a preparar informes de auditoría convincentes y precisos es usar un revisor de control de calidad del

113

trabajo. Éste es un auditor experimentado que es independiente de la auditoría, quien revisará la consistencia los hechos, cifras y fechas se reportan correctamente, que las conclusiones están adecuadamente apoyadas por la evidencia en la documentación de auditoría y que las conclusiones fluyen lógicamente de la evidencia (ISSAI 3200/116, 2016). La dependencia encargada del proceso auditor evaluará la necesidad de realizar una revisión del proyecto de informe, dependiendo de la complejidad del tema de auditoría. 3.3 Mesa de trabajo Herramienta principal para el desarrollo de la auditoría. Su propósito fundamental es lograr la interacción permanentemente entre los integrantes del equipo de auditoría para evaluar los resultados de su trabajo y compartir conocimientos y técnicas, así como para interactuar con el personal de las entidades auditadas contribuyendo al diálogo constructivo. Los resultados de la mesa se plasman en una ayuda de memoria en el formato establecido (Anexo 18. Formato Base ayuda de memoria). 3.4 Acciones post auditoría y evaluación del proceso auditor Las acciones post auditoría y la evaluación del proceso auditor para Auditorías de Desempeño son las definidas en la Guía de Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, y se realizarán acorde con lo establecido en dicho documento.

114

BIBLIOGRAFÍA Audit Office of Finland. (2007). Performance Audit Manual the National . Filandia: Audit

Office of Finland. Auditoría Superior de la Federación (ASF). (2012). Métodos Cuantitativos y Cualitativos

Aplicados a la Auditorías. Ciudad de Mexico, Mexico: Auditoría Superior de la Federación(ASF).

Auditoría Superior de la Federación(ASF). (2015). Normativa para la Fiscalización

Superior Lineamientos- Técnicos de la Auditoría Especial de Desempeño- La Auditina. Ciudad Mexico, Mexico: Auditoría Superior de la Federación.

Contraloria General de la República - CGR. (2011). Guía de auditoría . Bogotá, Colombia:

CGR. Contraloría General de la República - CGR. (2015). Guía de Auditoria de la CGR. Bogota,

Colombia: CGR. Departamento Nacional de Planeación (DNP). (2009). Guía Metodológia para la

Formulación de indicadores . Bogotá, Colombia: Departamento Nacional de Planeación.

INTOSAI GOV 9100 . (2004). Guía para las Normas de Control interno del Sector Público.

Viena, Austria: INTOSAI. INTOSAI. (2014). Guía de Implemantación de las ISSAI - Auditoría de Desempeño. Lima,

Perú: INTOSAI. ISSAI 100. (2013). ISSAI 100 Principios Fundamentales de Auditoía del Sector Público.

Viena, Austria: INTOSAI. ISSAI 300, I. (2013). ISSAI 300 Principios Fundamentales de la Auditoría de Desempeño.

Viena, Austria: INTOSAI. ISSAI 3000. (2016). ISSAI 3000 Norma de Auditoría de Desempeño. Viena, Austria:

INTOSAI. ISSAI 3000. (2004). Normas y Directrices para la auditoría del Rendimiento Basado en las

Normas de Auditoría y la Experiencia Practica de la INTOSAI. Viena, Austria: INTOSAI.

ISSAI 3100. (2016). ISSAI 3100 Guidelines on Central Concepts for Performance Auditing.

Viena, Austria: INTOSAI.

115

ISSAI 3200. (2016). ISSAI 3200 Guidelines for the performance auditing process. Viena,

Austria: INTOSAI. Ley 1474 art. 27. (2011). Ley 1474 de 12 de julio. Bogotá, Colombia. Ley 42, articulo 8 (Congreso de la República 26 de Enero de 1993, art. 8). Netherlands Court of Audit. (2006). Manual Performence audits. Netherlands :

Netherlands Court of Audit. NIA-ES 200, Consejo de Normas Internacionales de Auditoria y Aseguramiento (IAASB).

(2013). NIA-ES 200 Objetivos Globales del Auditor Independiente y Realización de la Auditoría de Conformidad con las Normas Internacionales de Auditoría. Madrid, España: Consejo de Normas Internacionales de Auditoria y Aseguramiento (IAASB).

NIA-ES 240, Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB).

(2013). NIA-ES 240 Responsabilidades de Auditor en la Auditoría de Estados Financieros con Respecto al Fraude. Madrid, España: Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB).

Pacific Association of Supreme Audit Institutions (PASAI). (2008). Performance Audit

Manual. New Zeland: Pacific Association of Supreme Audit Institutions. Padua, J. (2000). Técnicas de investigación aplicadas a las ciencias sociales. Ciudad de

Mexico, Mexico: Fondo de Cultura Economia. Roberto Hernandez Sampieri, C. F. (2006). Metodología de la investigación. Ciudad de

Mexico, Mexico: McGraw-Hili. Secretaría de la función Pública de Mexico. (2013). Guía de auditoría a resultado de

programas mediante la revisión al desempeño. Ciudad de Mexico, Mexico: Secretaría de la función Pública.

TCU Tribunal de Cuentas de la Unión Brasil. (2010). Manual de Auditoría de Rendimiento.

Brasiia, Brasill: Tribunal de Cuentas de la Unión Barsil. Tribunal de Cuenta Europeo. (2013). Risk Assessment in Performance Audits .

Luxemburgo: Tribunal de Cuenta europeo. Tribunal de Cuentas de la Unión de Brasil - Instituto Serzedello Correa. (2016). Clase 1

¿Que es Auditoría de desempeño? BRASIL: INSTITUTO SERZEDELLO CORREA. Tribunal de Cuentas Europeo. (2015). MANUAL DE AUDITORIA DE GESTIÓN.

Luxemburgo: Tribunal de Cuentas Europeo.