CONTRALORÍA GENERAL DE LA REPÚBLICA

CONTRALORÍAS DEPARTAMENTALES, DISTRITALES Y MUNICIPALES

AUDITORÍA GENERAL DE LA REPÚBLICA

GUÍA DE AUDITORÍA TERRITORIAL, EN EL MARCO DE LAS NORMAS

INTERNACIONALES - ISSAI – GAT Versión 2.1

BOGOTÁ D.C.
Noviembre 2020
CONTRALORÍA GENERAL DE LA REPÚBLICA

CARLOS FELIPE CÓRDOBA LARRARTE

Contralor General de la República

JULIÁN MAURICIO RUIZ RODRÍGUEZ

Vice-Contralor General CGR (E)

TANIA GONZÁLEZ MORALES

Jefe Unidad Apoyo Técnico al Sistema Nacional de Control Fiscal – SINACOF

EQUIPO DE APOYO TÉCNICO INICIAL

JOSÉ MIGUEL ZAMBRANO RODRÍGUEZ

YAZMÍN BELTRÁN TORRES
JAIME RODRÍGUEZ TIBOCHA
LUIS ALEXANDER SÁNCHEZ DUARTE
LEONARDO PAYÁN POTES
LIZETH PAOLA SALAS AGAMEZ
EDISON ROMERO OCHOA
ESMERALDA MARTÍNEZ MORENO

EQUIPO DE APOYO TÉCNICO VERSION 2.1

TANIA GONZÁLEZ MORALES

YAZMÍN BELTRÁN TORRES
JAIME RODRÍGUEZ TIBOCHA
FRANCISCO HUMBERTO BEJARANO CÁCERES
BENJAMÍN EDUARDO PÉREZ ACOSTA
YANINA LISETH BARÓN ORDOÑEZ
DIEGO IVÁN LÓPEZ LARGO
ALEZANDRA MONCADA GAMBOA

AUDITORÍA GENERAL DE LA REPÚBLICA

ALMA CARMENZA ERAZO MONTENEGRO

Auditora General de la República 2019 - 2023

CONTRALORES TERRITORIALES

AMAURY LUIS FLÓREZ REINO Contraloría del Huila

JENNY CONSTANZA OSORIO VÉLEZ Contraloría de Manizales
DIEGO ENRIQUE RAMÍREZ SANGUINO Contraloría de Girón

2
ELIN MARCELA NARVÁEZ FIRIGUA Contraloría de Neiva
MARÍA CECILIA FRASSER ARRIETA Contraloría de Montería
YANNETH CONSTANZA HOLGUÍN SUÁREZ Contraloría del Casanare
IVÁN DARÍO DELGADO TRIANA Contraloría de Ibagué
EDUARDO SANJUR MARTÍNEZ Contraloría de Bolívar
JAIRO ALBERTO FANDIÑO VÁSQUEZ Contraloría de Atlántico
JAIRO ARBOLEDA Contraloría de Buenaventura
JORGE ELIÉCER CORRAL ARAMBURO Contraloría de Palmira
LUIS ANTONIO ESTRADA LÓPEZ Contraloría de Putumayo
ELSA YASMIN GONZÁLEZ VEGA Contraloría de Antioquia
CARLOS FERNANDO PÉREZ GÉLVEZ Contraloría de Santander
MARÍA FERNANDA AYALA ZAPATA Contraloría de Santiago de Cali
ROSENDO TOVAR REY Contraloría de Vichada
DIEGO ANDRÉS GARCÍA MURILLO Contraloría del Tolima
ALEXANDER ZABALETA JIMÉNEZ Contraloría de Santa Marta
MARY FLOR THERÁN Contraloría de Valledupar
OMAR DARÍO LOZANO FLÓREZ Contraloría de Córdoba
CARLOS ALBERTO BUSTOS BRASBY Contraloría de Soacha
ÓMAR ANTONIO BASTIDAS HOYOS Contraloría de Nariño
MARGARITA MARÍA GALLEGO GUTIÉRREZ Contraloría de Dosquebradas
JORGE ANDRÉS GUEVARA GÓMEZ (E) Contraloría de Barranquilla
JUSTINIANO BROWN BRYAN Contraloría de San Andrés
FREDDY QUINTERO MORALES (E) Contraloría de Cartagena
LUIS FERNANDO MÁRQUEZ ALZATE Contraloría del Quindío
JHON JAIRO ESCOBAR ESCOBAR Contraloría del Vaupés
SUGEY HERNÁNDEZ CORTES Contraloría del Caquetá
ISABEL CRISTINA CARVAJAL RAMOS Contraloría de Armenia
CARLOS ALBERTO LÓPEZ LÓPEZ Contraloría del Meta
HÉCTOR ROLANDO NORIEGA LEAL (E) Contraloría de Bucaramanga
EDGARD SIERRA CARDOZO Contraloría de Cundinamarca
LEONOR ABADÍA BENÍTEZ Contraloría del Valle del Cauca
DIANA CAROLINA VERA SALCEDO Contraloría del Guainía
MARÍA ANAYME BARÓN DURÁN (E) Contraloría de Bogotá
JORGE ANDRÉS GÓMEZ ESCUDERO (E) Contraloría de Caldas
MARÍA LYDA SERNA FAJARDO Contraloría de Yumbo
DIEGO MEYER ARTUNDUAGA Contraloría de Villavicencio
JUAN DAVID HURTADO BEDOYA Contraloría de Pereira
JAIME LONDOÑO FLÓREZ Contraloría del Guaviare
HAVER GONZÁLEZ BARRERO Contraloría de Bello
CÉSAR ALVEIRO TRUJILLO SOLARTE Contraloría del Cauca
MYRIAM CONSTANZA CRISTIANO NÚÑEZ Contraloría de Arauca

3
ÓSCAR DARÍO VÁSQUEZ BAUTISTA (E) Contraloría de Floridablanca
ENEDITH DEL CARMEN GONZÁLEZ HERNÁNDEZ Contraloría de Itagüí
PABLO ANDRÉS GARCÉS VÁSQUEZ Contraloría de Envigado
JORGE VÍCTOR BELEÑO BAGGOS Contraloría de Sucre
SANDRA PAOLA LEÓN DÍAZ Contraloría de Barrancabermeja
ÁLVARO TRUJILLO MEJÍA Contraloría de Risaralda
MARTHA BIGERMAN ÁVILA MORENO Contraloría de Boyacá
DIANA CAROLINA TORRES GARCÍA Contraloría de Medellín
TATIANA VALENCIA ASPRILLA Contraloría de Choco
SERGIO ENRIQUE ROSAS RAMÍREZ Contraloría de Norte de Santander
CARLOS EDUARDO CABAS RODGERS Contraloría de Magdalena
VIVIAN MARÍA MONTAÑO GONZÁLEZ Contraloría de Sincelejo
ESPERANZA FANDIÑO ESTRADA Contraloría de Tunja

EQUIPO DE TRABAJO CONTRALORÍAS TERRITORIALES

FRANCISCO HUMBERTO BEJARANO CÁCERES

Coordinador General Equipo de Trabajo

ADRIANA MESA GIRALDO Contraloría de Antioquia

DALIAN ANTOLINA GALINDES Contraloría de Arauca
DIGNORY QUINTERO GIL Contraloría de Armenia
JAIME ENRIQUE BUSTOS Contraloría de Barrancabermeja
MIRNA ISABEL JIMÉNEZ PÉREZ Contraloría de Barranquilla
ADRIANA JARAMILLO TAMAYO Contraloría de Bello
ANA JANETH BERNAL REYES Contraloría de Bogotá
ÁNGEL EMILIO NIÑO ALONSO Contraloría de Bogotá
VICTORIA GARCÍA DE ÁVILA Contraloría de Bolívar
KETTY SOLÓRZANO TORRECILLA Contraloría de Bolívar
ROSA CONSUELO PIRAGUE BENÍTEZ Contraloría de Boyacá
JORGE ARMANDO GALLO GÓMEZ Contraloría de Boyacá
JORGE EDUARDO TARAZONA VILLAMIZAR Contraloría de Bucaramanga
YANINA LISETH BARÓN ORDOÑEZ Contraloría de Bucaramanga
MARY STELLA TENORIO ANGULO Contraloría de Buenaventura
MARLON ENRIQUE LEMOS PRADO Contraloría de Buenaventura
DIEGO IVÁN LÓPEZ LARGO Contraloría de Caldas
YENNY MABEL ORTIZ GUTIÉRREZ Contraloría de Casanare
WILMER SALCEDO MISSA Contraloría de Cartagena
CRISTINA HORTENSIA MENDOZA VUELVAS Contraloría de Cartagena
MARÍA DEL PILAR ARRIETA ARGEL Contraloría de Córdoba
MARÍA BERNARDA MARTÍNEZ Contraloría de Córdoba
JOSÉ ALFONSO GRANADOS Contraloría de Cundinamarca

4
ÁNGELA PAOLA REYES Contraloría de Cundinamarca
LESLY JHOJANA SÁNCHEZ CORREA Contraloría de Dosquebradas
GLORIA ELENA CARDONA ORTEGA Contraloría de Envigado
ANA VICTORIA GÓMEZ CÉLIS Contraloría de Girón
ESTEFANÍA LÓPEZ ESPINOSA Contraloría de Girón
WALTER BONILLA BARRIOS Contraloría de Ibagué
JULIO CÉSAR GUTIÉRREZ BARRIOS Contraloría de Ibagué
ARIEL MEDINA Contraloría de Ibagué
CARLOS IGNACIO HENAO FRANCO Contraloría de Itagüí
FABIOLA DELGADO MORALES Contraloría de Manizales
ALBA LUCÍA LÓPEZ GIRALDO Contraloría de Medellín
MARÍA OMAIRA ÁLVAREZ IRIARTE Contraloría de Medellín
RAFEL EMIRO SABIE LOBO Contraloría de Montería
EDITH ARELIS VILLAMARÍN RIVERA Contraloría de Nariño
LUIS GERMÁN YAMA SANTACRUZ Contraloría de Nariño
JUAN CARLOS CORTÉS TORRES Contraloría de Neiva
CARLOS HUMBERTO ÑAÑEZ PEÑARANDA Contraloría de Norte de Santander
ANA MILENA NAGLES ISAZA Contraloría de Palmira
CARLOS ALBERTO GALLEGO SUÁREZ Contraloría de Pereira
ALEJANDRO ISSA GUTIERREZ Contraloría de Risaralda
CLAUDIA PATRICIA ARIA LÓPEZ Contraloría de Risaralda
HAMILTON ANTONIO BRITTO BOWIE Contraloría de San Andrés
MCBRIDE ARTURO POMARE COGOLLO Contraloría de San Andrés
SHEILA POLO Contraloría de Santa Martha
CARMINTA RINCÓN MENDOZA Contraloría de Santander
BENJAMÍN EDUARDO PÉREZ ACOSTA Contraloría de Santander
DIEGO FRAN ARIZA PÉREZ Contraloría de Santander
MARÍA DEL CARMEN CASTILLO JAIMES Contraloría de Santander
CRUZ NERY IPIAL CRIOLLO Contraloría de Santiago de Cali
FRANCISCO HUMBERTO BEJARANO CÁCERES Contraloría de Santiago de Cali
MARY LUZ MEDRANO GÓMEZ Contraloría de Sincelejo
LUZ ÁNGELA BARBOSA CARRANZA Contraloría de Soacha
RAUL CASTIBLANCO CUBIDES Contraloría de Soacha
ANA GLORIA MARTÍNEZ CALDERIN Contraloría de Sucre
WILLIAM JOSÉ GONZÁLEZ LIZARAZO Contraloría de Tunja
EDGAR FERNANDO RODRÍGUEZ REYES Contraloría de Tunja
ATILIO ENRIQUE FERNÁNDEZ USTARIS Contraloría de Valledupar
ANDRÉS LEONARDO BRAN TOBÓN Contraloría de Villavicencio
BEATRIZ EUGENIA ROJAS ACOSTA Contraloría de Yumbo
MARÍA LIDA SERNA FAJARDO Contraloría de Yumbo
ROCÍO FONTALVO CARRILLO Contraloría del Atlántico
RAFAEL ROMERO NAVARRO Contraloría del Atlántico
INGRID EXILENIA VALENZUELA TOLEDO Contraloría del Caquetá

5
LUZ MARIETA RAMOS LOZANO Contraloría del Caquetá
YENNY MABEL ORTIZ GUTIÉRREZ Contraloría del Casanare
JOSUÉ ORREGO GUEVARA Contraloría del Cauca
LUZ HAYDE IDROBO LASSO Contraloría del Cauca
ANSELMA ROMAÑA Contraloría del Choco
SERGIO ANTONIO CASTRO REY Contraloría del Guainía
YULY ANDREA SERNA DÍEZ Contraloría del Guaviare
EDILBERTO GIRALDO JIMÉNEZ Contraloría del Guaviare
ANSELMO PERDOMO LEIVA Contraloría del Huila
ALAN RAMOS Contraloría del Magdalena
ALEZANDRA MONCADA GAMBOA Contraloría del Meta
CLAUDIA LORENA PRAEZ PANTOJA Contraloría del Putumayo
ÁNGELA MARÍA CIFUENTES RENGIFO Contraloría del Quindío
LUIS ORLANDO PACHECO YEPES Contraloría del Tolima
NUBIA STELLA GONZÁLEZ Contraloría del Tolima
GUSTAVO ADOLFO CARDOSO MELO Contraloría del Tolima
JOSÉ WIFREN GIRÓN Contraloría del Tolima
MARÍA FERNANDA AYALA ZAPATA Contraloría del Valle del Cauca
MIGUEL ENRIQUE RÁMIREZ SAAVEDRA Contraloría del Valle del Cauca
MILLER DARÍO ROJAS ARDILLA Contraloría del Vaupés

6
 CONTENIDO

Pág.

INTRODUCCIÓN 12
1. ASPECTOS GENERALES, PRINCIPIOS Y FUNDAMENTOS DE LAS AUDITORÍAS EN LAS
CONTRALORÍAS TERRITORIALES 13

1.1 GENERALIDADES DE LA VIGILANCIA Y CONTROL FISCAL 13

1.1.1 Finalidad del control 13
1.1.2 Mandato 13
1.1.3 Vigilancia Fiscal 14
1.1.4 Control Fiscal 14
1.1.5 Independencia 14
1.1.4 Ámbito del control de las Contralorías Territoriales 15
1.1.5 Objetivos de la vigilancia y control de las Contralorías Territoriales 15
1.1.6 Transparencia y rendición 16

1.2 GENERALIDADES DE LA AUDITORÍA 16

1.2.1 Normas de auditoría 17
1.2.2 Definición de auditoría 17
1.2.3 Tipos de auditorías 18
1.2.4 Enfoque de la auditoría 20
1.2.5 Resultados esperados de la auditoría 20
1.2.6 Elementos de la auditoría 20

1.3 PRINCIPIOS DE LA AUDITORÍA 23

1.3.1 Principios generales 24
1.3.2 Principios relacionados con las fases del proceso de auditoría 41
1.3.3 Elementos del proceso auditor 50

1.4 FUNDAMENTOS DE LA AUDITORÍA 66

1.4.1 Planeación estratégica 66
1.4.2 Administración y roles del proceso auditor 73
1.4.3 Solución de controversias en el proceso auditor 76
1.4.4 Control de calidad de la auditoría 77
1.4.5 Revisión entre pares 77

2. AUDITORÍA FINANCIERA Y DE GESTIÓN - AF 79

2.1 GENERALIDADES DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN 79

2.1.1 Definición de Auditoría Financiera y de Gestión 79
2.1.2 Objetivos de la Auditoría Financiera y de Gestión 80
2.1.3 Fases del proceso de Auditoría Financiera y de Gestión 80
2.1.4 Auditoría Financiera y de Gestión Preliminar 84

2.2 PLANEACIÓN DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN 85

2.2.1 Alcance de la Auditoría Financiera y de Gestión 86
2.2.2 Entendimiento del Sujeto de Control 87

7
 2.2.3 Procesos claves, riesgos y controles 93
2.2.4 Determinación de la materialidad 99
2.2.5 Determinar el enfoque de auditoría 101
2.2.6 Plan de trabajo y Programa de la Auditoría Financiera y de Gestión 107

2.3 EJECUCIÓN DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN 107

2.3.1 Prueba de saldos iniciales 107
2.3.2 Aplicación de pruebas 108
2.3.3 Evaluación y análisis de incorrecciones identificadas durante la auditoría 108
2.3.4 Evaluación de la efectividad del control fiscal interno 111
2.3.5 Partes vinculadas 112
2.3.6 Procedimientos finales 112
2.3.7 Estimaciones contables 114
2.3.8 Auditoría a estados financieros de carácter especial y a partidas y cuentas individuales 115

2.4 INFORME DE AUDITORÍA FINANCIERA Y DE GESTIÓN 118

2.4.1 Dictamen de auditoría 118
2.4.2 Características del informe de auditoría 122

2.5 AUDITORÍA A ESTADOS FINANCIEROS CONSOLIDADOS 123

3. AUDITORÍA DE DESEMPEÑO - AD 125

3.1 DEFINICIÓN DE LA AUDITORÍA DE DESEMPEÑO 125

3.2 PROPÓSITOS Y OBJETIVOS DE LA AUDITORÍA DE DESEMPEÑO 125

3.3 PRINCIPIOS EVALUADOS EN LA AUDITORÍA DE DESEMPEÑO 126

3.4 ENFOQUE 127

3.5 CARACTERÍSTICAS DE LA AUDITORÍA DE DESEMPEÑO 129

3.6 HABILIDADES GENERALES DEL EQUIPO DE AUDITORÍA 129

3.7 JUICIO Y ESCEPTICISMO 131

3.8 MATERIALIDAD O IMPORTANCIA RELATIVA 131

3.9 COMUNICACIÓN EN LA AUDITORÍA DE DESEMPEÑO 132

3.10 FASES DE LA AUDITORÍA DE DESEMPEÑO 132

3.10.1 Planeación de la auditoría de desempeño 133
3.10.2 Ejecución de la auditoría de desempeño 173
3.10.3 Informe de la auditoría de desempeño 184
3.10.4 Seguimiento 188

3.11 CALIDAD DEL PROCESO AUDITOR 191

Plan de calidad 191
Mesas de trabajo 191
Acciones posteriores a la auditoría y evaluación del proceso auditor 191

8
4. AUDITORÍA DE CUMPLIMIENTO - AC 192
4.1.1 Objetivo general 192
4.1.2 Objetivos específicos 192

4.2 CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO 192

4.3 ELEMENTOS DE LA AUDITORÍA DE CUMPLIMIENTO 193

4.3.1 Fundamento legal - regulaciones 194
4.3.2 Criterios de evaluación 194
4.3.3 Asunto o materia a auditar. 195
4.3.4 Alcance y naturaleza de la Auditoría de Cumplimiento. 195
4.3.5 Certeza en la Auditoría de Cumplimiento. 196
4.3.6 Informaciones basadas en afirmaciones. 197

4.4 PRINCIPIOS GENERALES EN LA AC 197

4.4.1 Expertos 197
4.4.2 Gestión y habilidades del equipo de auditoría 197
4.4.3 Documentación 198
4.4.4 Comunicación 198
4.4.5 Mesas de trabajo 198
4.4.6 Control de Calidad 198

4.5 PLANEACIÓN ESTRATÉGICA DE LA AC 198

4.5.1 Planificación y programación 199
4.5.2 Asignación de actividades de auditoría 199

4.6 FASES DE LA AUDITORÍA DE CUMPLIMIENTO 200

4.6.1 Fase de planeación 200
4.6.2 Fase de ejecución de la auditoría de cumplimiento 223
4.6.3 Fase de Informe de la auditoría de cumplimiento 226
GLOSARIO 235
BIBLIOGRAFÍA 250

9
 LISTADO DE TABLAS

Pág.

Tabla 1. Rangos de ponderación CFI 52

Tabla 2. Características de la observación y/o hallazgo 57
Tabla 3. Técnicas de diagnóstico más utilizadas 146
Tabla 4. Métodos de Recolección de Datos 165
Tabla 5. Técnicas de muestreo 168
Tabla 6. Ejemplo de cómo diligenciar la “Matriz de Planeación” 169
Tabla 7. Estructura del Plan de Trabajo 171
Tabla 8. Enfoque de muestreo según el riesgo de control 217
 LISTADO DE FIGURAS

Pág.

Figura 1. Marcas de Auditoría 36

Figura 2. Criterio horizonte de planeación 68
Figura 3. Fases de la Auditoría Financiera 80
Figura 4. Planeación Auditoría Financiera y de Gestión 86
Figura 5. Principios de desempeño - Insumo producto 126
Figura 6 . Planeación Estratégica 134
Figura 7. Diseño de la Auditoría de Desempeño 139
Figura 8.Esquema de Auditoría de Desempeño 151
Figura 9. Fase de Ejecución de Auditoría de Desempeño 174
Figura 10. Análisis de Datos Auditoría de Desempeño 176
Figura 12. Fase Informe Auditoría de Desempeño 187
Figura 13. Elementos de la Auditoría de Cumplimiento 193
Figura 14. Fases de la Auditoría de Cumplimiento 200
Figura 15. Fase de Planeación de la Auditoría de Cumplimiento 200
Figura 16. Aspectos considerados para el entendimiento de la entidad y su entorno 205
Figura 17. Fase de Ejecución de la Auditoría de Cumplimiento 224
Figura 18. Fase de Informe de la Auditoría de Cumplimiento 226

11
 INTRODUCCIÓN

El presente documento, denominado “GUÍA DE AUDITORÍA TERRITORIAL EN EL

MARCO DE LAS NORMAS INTERNACIONALES DE AUDITORÍA ISSAI (Versión
2.1)", fue elaborado con el objetivo de definir el marco regulatorio de las auditorías:
1) Financiera y de Gestión; 2) de Desempeño y 3) de Cumplimiento, en las
entidades del orden territorial. Su contenido está enmarcado en la Constitución
Política de Colombia, sujeto a las normas vigentes de la Vigilancia y el Control Fiscal
y las relacionadas con la Auditoría para Entidades Fiscalizadoras Superiores y
basado en las Normas ISSAI.

Este documento es el resultado del Convenio Interadministrativo No. 171 de marzo

1º. de 2019, celebrando entre el Sistema Nacional de Control Fiscal - SINACOF y
las Contralorías Territoriales, dentro del marco constitucional y legal vigente. En él
están suscritos, entre otros compromisos, la actualización de la Guía de Auditoría
Territorial - GAT, sustituta de la versión 2012, en la cual se integran Normas
Internacionales y son estandarizadas las metodologías sobre las buenas prácticas
requeridas. Se trata de una tarea de modernización del control fiscal territorial, con
la orientación, asesoría y acompañamiento de la Contraloría General de la
República y el apoyo de la Auditoría General de la Republica.

Contiene los aspectos generales, principios y fundamentos que han de ser tenidos
en cuenta en las auditorías llevadas a cabo por las Contralorías Territoriales, tanto
en la planeación estratégica, como en cada uno de los tipos de auditoría
establecidas en el Plan de Vigilancia y Control Fiscal Territorial – PVCFT. Su
ejercicio incluye las auditorías Financiera y de Gestión, de Desempeño y de
Cumplimiento, fundamentadas en las Normas de Auditoría para Entidades
Fiscalizadoras Superiores – ISSAI. Estas, a su vez, incorporan las Normas
Internacionales de Auditoría (NIA) para el sector público, adaptadas al marco
constitucional y legal de la vigilancia y control fiscal en Colombia. Por tanto, sus
aspectos generales y técnicos deben ser considerados y aplicados en cualquier
actuación de vigilancia fiscal en el orden territorial.

El presente documento se encuentra estructurado en cuatro (4) capítulos, así: 1.

Aspectos generales, principios y fundamentos de las auditorías en las Contralorías
Territoriales; 2. Auditoría financiera y de gestión; 3. Auditoría de desempeño; y 4.
Auditoría de cumplimiento, con sus respectivos papeles de trabajo, modelos y
anexos, los cuales pueden ser usados y adaptados de acuerdo con las necesidades
de cada Contraloría Territorial.

12
 1. ASPECTOS GENERALES, PRINCIPIOS Y FUNDAMENTOS DE LAS
AUDITORÍAS EN LAS CONTRALORÍAS TERRITORIALES

1.1 GENERALIDADES DE LA VIGILANCIA Y CONTROL FISCAL

1.1.1 Finalidad del control

Evaluar la gestión fiscal del recurso público de las entidades vigiladas del orden
territorial y de los particulares que manejan fondos o bienes públicos, en todos los
niveles administrativos, de tal manera que cumplan los fines esenciales del Estado.

El control es inherente a la Gestión y no representa una finalidad en sí mismo, sino

una parte imprescindible de un mecanismo regulador que debe señalar las
desviaciones normativas y la vulneración de los principios que rigen la
administración pública, de tal modo que puedan ser tomadas las medidas
conducentes a mejorar la gestión pública de las entidades sujetas de vigilancia
fiscal, determinar la responsabilidad fiscal, exigir el resarcimiento correspondiente
o adoptar las determinaciones que impidan la repetición de las situaciones
observadas1.

1.1.2 Mandato

Las Contralorías Territoriales tienen a su cargo la vigilancia de la gestión fiscal y el

control de resultados de la administración. Dicho control será ejercido en forma
posterior y selectiva y en las demás modalidades determinadas por la Constitución
y la Ley.

Como Control Posterior entenderemos la Fiscalización de los procesos,

transacciones, actuaciones y todo tipo de actos, hechos y operaciones
administrativos realizados por los sujetos de control, y de los resultados obtenidos
en su desarrollo.

Así mismo, el control Selectivo corresponde a la elección mediante un

procedimiento técnico de una muestra representativa de recursos, cuentas,
operaciones o actividades para obtener conclusiones sobre el universo respectivo,
en el desarrollo del control fiscal.

La vigilancia de la gestión fiscal incluye el ejercicio de un control financiero, de

gestión y de resultados, fundado en la eficacia, la eficiencia, la economía, la
equidad, el desarrollo sostenible y el cumplimiento del principio de valoración de
costos ambientales, así como los demás principios definidos en el artículo 3° del
Decreto Ley 403 del 16 de marzo de 2020.

Los contralores territoriales podrán prescribir los procedimientos técnicos de control,

los métodos y la forma de rendir cuentas por parte de los responsables del manejo
1
ISSAI 1. Generalidades Numeral 1

13
de fondos o bienes públicos e indicar los criterios de evaluación financiera, operativa
y de resultados que deberán seguirse dentro de su área de competencia, sin
perjuicio de la facultad de unificación y estandarización de la vigilancia y control
fiscal que le corresponde al Contralor General de la República, la cual tiene carácter
vinculante para las contralorías territoriales2.

1.1.3 Vigilancia Fiscal

Es la función pública de vigilancia de la gestión fiscal de la administración y de los

particulares o entidades que manejen fondos o bienes públicos, ejercida por los
órganos de control fiscal de manera autónoma e independiente de cualquier otra
forma de inspección y vigilancia administrativa. Consiste en observar el desarrollo
o ejecución de los procesos o toma de decisiones de los sujetos de control, sin
intervenir en aquellos o tener injerencia en éstas, así como con posterioridad al
ejercicio de la gestión fiscal, con el fin de obtener información útil para realizar el
control fiscal.

1.1.4 Control Fiscal

Es la función pública de fiscalización de la gestión fiscal de la administración y de

los particulares o entidades que manejen fondos o bienes públicos, ejercida por los
órganos de control fiscal de manera autónoma e independiente de cualquier otra
forma de inspección y vigilancia administrativa. Su fin es determinar si la gestión
fiscal y sus resultados se ajustan a los principios, políticas, planes, programas,
proyectos, presupuestos y normatividad aplicables y logran efectos positivos para
la consecución de los fines esenciales del Estado. Supone un pronunciamiento de
carácter valorativo sobre la gestión examinada y el adelantamiento del proceso de
responsabilidad fiscal, si se dan los presupuestos para ello.

El control fiscal será ejercido en forma posterior y selectiva por los órganos de
control fiscal, sin perjuicio del control concomitante y preventivo, para garantizar la
defensa y protección del patrimonio público en los términos que establecen la
Constitución Política y la Ley3.

1.1.5 Independencia

Las Contralorías Territoriales son órganos de control del Estado de carácter técnico,
con autonomía administrativa y presupuestal para administrar sus asuntos en los
términos y en las condiciones establecidas en la Constitución y en las leyes. (Ver
Modelo 01- PF Declaración de independencia).

Las Contralorías Territoriales mantendrán su independencia en lo concerniente a:

2
Constitución Política de Colombia - Articulo 119 - 267 – 268, modificado con el Acto Legislativo 04 de 2019.
Con referencia a la ISSAI 100 Marco de Referencia para la Auditoría del Sector Público Numeral 13.
3
Decreto Ley 403 de 2020, artículo 2°.

14
 Selección de los sujetos, asuntos, recursos o materias que serán auditados.
Planificación, programación, ejecución, presentación de informes y seguimiento
de sus auditorías.
Organización y administración.
Cumplimiento de aquellas decisiones que, de acuerdo con lo dispuesto en el
mandato, conlleven la aplicación de sanciones4.

1.1.4 Ámbito del control de las Contralorías Territoriales

Está orientado a evaluar la gestión fiscal de los entes, asuntos y temas objeto de
control fiscal, a través del cumplimiento de las disposiciones normativas, de los
instrumentos de planeación y de operación de todo nivel del que hacen parte, los
cuales tienen asociados recursos públicos con la capacidad de crear, regular y
producir bienes y/o servicios en cumplimiento de los fines del Estado.

Las contralorías territoriales vigilan y controlan la gestión fiscal de los

departamentos, distritos, municipios y demás entidades del orden territorial.
También, a los demás sujetos de control dentro de su respectiva jurisdicción, en
relación con los recursos endógenos y las contribuciones parafiscales, según el
orden al que pertenezcan y de acuerdo con los principios, sistemas y
procedimientos establecidos en la Constitución y en la Ley. Lo hacen en forma
concurrente con la Contraloría General de la República, de conformidad con lo
dispuesto en el Decreto Ley 403 de 2020 y en las disposiciones que lo reglamenten,
modifiquen o sustituyan.

En todo caso, corresponde a la Contraloría General de la República, de manera

prevalente, la vigilancia y control fiscal de los recursos de la Nación transferidos a
cualquier título a entidades territoriales, así como las rentas cedidas a éstas por la
Nación. Esta competencia será ejercida de conformidad con lo dispuesto por el
Decreto Ley 403 de 2020, en lo que corresponda, bajo los principios de
coordinación, concurrencia y subsidiariedad.

La Contraloría General de la República podrá ejercer vigilancia de la gestión fiscal

a los sujetos u objetos de control de las contralorías territoriales, de manera
permanente o transitoria, integral o selectiva, en los términos que defina el Contralor
General de la República5.

1.1.5 Objetivos de la vigilancia y control de las Contralorías Territoriales

Ejercer, en representación de la comunidad, la vigilancia de la gestión fiscal de

la administración y de los particulares o entidades que manejen fondos o bienes
públicos.

4
Norma ISSAI 10. Principio 1.
5
Artículos 4, 6 y 7 Decreto Ley 403 del 16 de marzo de 2020.

15
 Evaluar los resultados obtenidos por las diferentes organizaciones y entidades
territoriales en cuanto al grado de eficiencia, economía, equidad, el desarrollo
sostenible y el cumplimiento del principio de valoración de costos ambientales.
Generar una cultura del control del patrimonio del Estado y de la gestión pública.
Establecer las responsabilidades fiscales e imponer las sanciones pecuniarias
que correspondan y las demás acciones derivadas del ejercicio de la vigilancia
fiscal.
Procurar el resarcimiento del patrimonio público6.

1.1.6 Transparencia y rendición

Las Contralorías Territoriales, de conformidad con los principios establecidos para

el desarrollo de las actuaciones administrativas, en especial las relacionadas con
transparencia y publicidad, están obligadas a rendir cuenta de sus actos y
resultados, darlas a conocer al público e interesados, salvo sobre aquellos que
estén sujetos a reserva legal7. Igualmente, deberán publicar en sus respectivas
páginas web los planes, las estrategias, los proyectos, las metas, los responsables,
el Plan Anual de Adquisiciones y la distribución presupuestal de sus proyectos de
inversión, junto con los indicadores de gestión.

El Plan de Acción deberá estar acompañado del informe de gestión del año
inmediatamente anterior. Igualmente, publicarán por dicho medio su presupuesto
debidamente desagregado, así como sus modificaciones y su desagregación8.

Las Contralorías elaborarán los informes sobre la situación de las finanzas públicas
e informe anual sobre el estado de los recursos naturales y del ambiente, de
acuerdo con la capacidad técnica, financiera y de recurso humano disponible9. Las
Contralorías Territoriales garantizarán el derecho de acceso a la información
pública, los procedimientos para el ejercicio y garantía del derecho y las
excepciones a la publicidad de información10.

Los informes de auditoría definitivos producidos por las Contralorías Territoriales

serán remitidos a las corporaciones públicas que ejercen control político. En las
citaciones que dichas entidades hagan a servidores públicos para debates sobre
temas que hayan sido materia de vigilancia en el proceso auditor, deberá incluirse
al Contralor o quien éste delegue, para que exponga los resultados de la auditoría 11.

1.2 GENERALIDADES DE LA AUDITORÍA

6
Constitución Nacional Artículo 268, numeral 5
7
Ley 1437 de 2011 - Código de Procedimiento Administrativo y de lo Contencioso Administrativo – CPACA,
Artículo 3
8
Ley 1474 de 2011 – Estatuto Anticorrupción, Artículo 74
9
Ley 330 de 1996 y Ley 272 de 2000
10
Ley 1712 de marzo 6 de 2014 – "Por Medio de la cual se crea la Ley de Transparencia y del Derecho de
Acceso a la Información Pública Nacional y se dictan otras disposiciones"
11
Ley 1474 de 2011, articulo 123 - Estatuto Anticorrupción

16
Este numeral desarrolla los principios fundamentales de la auditoría y proporciona
información sobre los principios, propósitos, conceptos, marco de referencia,
definiciones; los elementos y su proceso, el control fiscal interno y otros aspectos
para la adecuada ejecución de los procesos auditores12 .

1.2.1 Normas de auditoría

Las Normas Internacionales de las Entidades Fiscalizadoras Superiores - ISSAI

fijan los requisitos fundamentales para el correcto funcionamiento y la
administración profesional de las Entidades Fiscalizadoras y los principios
fundamentales en la fiscalización de las entidades Públicas. Estas son expedidas
por la Organización Mundial de Entidades Superiores de Fiscalización – INTOSAI.
En el caso de las Contralorías Territoriales, esas normas son armonizadas a través
del SINACOF y siguiendo los lineamientos de la Contraloría General de la
República. Están fundamentadas en el acápite de las Normas Internacionales de
Auditoría - NIA que rigen para el sector público.

Las Normas Internacionales de Auditoría - NIA son el conjunto de disposiciones que

permiten a los auditores adelantar auditorías profesionales y de calidad, así como
obtener, de manera técnica, la evidencia que soporte los resultados de su ejercicio.

Si durante la realización de las auditorías surgieran aspectos no contenidos en la

Guía de Auditoría de las Contralorías Territoriales, podrán ser consultadas las
normas indicadas a continuación13:

Normas Internacionales de Entidades Fiscalizadoras Superiores – ISSAI.

Directrices de INTOSAI para la buena gobernanza.
Normas Internacionales de Contabilidad para el Sector Público (NICSP) y
Marco normativo de empresas que no cotizan en el mercado de valores y que
no captan ni administran ahorro del público.
Normas orgánicas de presupuesto.

En el contexto nacional, las normas de auditoría están implícitas en el presente

documento, en las guías de auditoría y demás documentos que se expidan para la
vigilancia y control fiscal.

1.2.2 Definición de auditoría

La auditoría y las demás actuaciones de fiscalización que adelantan las

Contralorías Territoriales están descritas como un proceso sistemático en el que,
de manera objetiva, se obtiene y se evalúa la evidencia para determinar si la
información o las condiciones reales están de acuerdo con criterios previamente
establecidos.

12
ISSAI 100. Introducción Numeral 6
13
ISSAI 100. Introducción Numeral 1. Propósito y Autoridad de las ISSAI Numeral 11

17
Proporciona evaluaciones independientes y objetivas concernientes a la
administración y al desempeño de los sujetos, políticas, programas u operaciones
gubernamentales, para determinar el cumplimiento de los principios de la gestión
fiscal, en la prestación de servicios o provisión de bienes Públicos, y en desarrollo
de los fines constitucionales y legales del Estado, de manera que les permita a las
Contralorías Territoriales fundamentar sus opiniones y conceptos14.

Todas las auditorías del sector público parten de objetivos que deben ser distintos,
dependiendo del tipo de auditoría y de manera particular teniendo en cuenta el
sector, tipo de entidad, proceso o tema sujeto a evaluación. Las auditorías del
sector público contribuyen a la buena gobernanza, por las siguientes razones:

Proporcionan a los usuarios previstos información independiente, objetiva y

confiable, así como conclusiones u opiniones basadas en evidencia suficiente
y apropiada relativa a las entidades públicas.
Mejoran la rendición de cuentas y la transparencia, promoviendo la mejora
continua y la confianza sostenida en el uso apropiado de los fondos y bienes
públicos y en el desempeño mismo de la administración pública.
Fortalecen la eficacia, tanto de aquellos organismos que, dentro del marco
constitucional, ejercen labores de supervisión general y funciones correctivas
sobre el gobierno, como de los responsables de la administración de
actividades financiadas con fondos públicos.
Crean incentivos para el cambio, proporcionando conocimiento y análisis
completos para el mejoramiento continuo de los sujetos y puntos de control
fiscal15.

1.2.3 Tipos de auditorías

En el ejercicio de control fiscal que les corresponde a las Contralorías Territoriales,

y en el marco de adaptación de las Normas ISSAI, serán aplicables tres tipos de
auditoría que a continuación son definidas. Con ellas se realiza un examen
independiente, objetivo y confiable de la evaluación de los principios de la Gestión
Fiscal:

1.2.3.1 Auditoría Financiera y de Gestión - AF

Este tipo de auditoría permite determinar si los estados financieros y el presupuesto

reflejan razonablemente los resultados. También, si el presupuesto cumple con los
principios establecidos y sirve como instrumento de planeación y de gestión.
Permite establecer si la gestión fiscal fue realizada de forma económica, eficiente y
eficaz. Así mismo, comprobar que en su elaboración y en las transacciones y
operaciones que los originaron, fueron observadas a cabalidad las normas
prescritas por las autoridades competentes.

14 ISSAI 100. La Auditoría del sector público y sus objetivos Numeral 18

15
ISSAI 100. La Auditoría del sector público y sus objetivos. Numerales 20-21

18
El pronunciamiento sobre el fenecimiento de la cuenta se aplicará a los sujetos de
control a los que se les practique este tipo de auditoría y los cuales han sido
priorizados en el Plan de Vigilancia y Control Fiscal Territorial - PVCFT, de acuerdo
con la capacidad técnica, operativa y de talento humano de cada Contraloría.

Para el fenecimiento de la cuenta, serán observados los resultados de otro tipo de

auditoría con alcance a la misma vigencia, en la cual hayan sido identificadas
situaciones de tipo fiscal.

El fenecimiento de la cuenta podrá ser emitido, no solo como resultado de una

auditoría financiera y de gestión, sino también a través de un procedimiento
especial, en aquellos casos en que la estructura organizacional y los recursos
disponibles de la Contraloría Territorial respectiva no permitan auditar la totalidad
de sujetos que rinden cuenta. (Anexo 11-AF Instructivo revisión de cuenta e
informes).

1.2.3.2 Auditoría de Desempeño - AD

Mediante este tipo de auditoría son determinables los resultados e impactos de la

Administración Pública, con el fin de establecer si las políticas institucionales,
programas, planes, proyectos, acciones, sistemas, operaciones, actividades u
organizaciones de los sujetos vigilados operan de acuerdo con los principios de
eficacia, eficiencia, equidad, economía, desarrollo sostenible y valoración de costos
ambientales.

1.2.3.3 Auditoría de Cumplimiento - AC

Este tipo de auditoría permite obtener evidencia suficiente y apropiada para

establecer si la entidad, asunto o materia auditable cumplen con las disposiciones
emanadas de organismos o entidades competentes, frente a los criterios
establecidos en el alcance de la auditoría, cuyos resultados estarán a disposición
de los sujetos de control y de los usuarios previstos.

Será posible llevar a cabo auditorías y otras actuaciones de vigilancia y control

sobre cualquier asunto relevante vinculado con las responsabilidades de quienes
administran y se encargan de la gobernanza y del uso adecuado de los recursos
públicos, de acuerdo con las disposiciones legales vigentes aplicables16.

Para el ejercicio del control fiscal podrán ser aplicados sistemas de control
financiero, de legalidad, de gestión y de resultados y aquellos relacionados con la
revisión de cuentas y la evaluación del control interno. Otro tipo de evaluaciones
que impliquen la aplicación de métodos y pruebas de mayor tecnología, eficiencia y
seguridad, podrán ser adoptados por las Contralorías Territoriales, mediante
procedimientos especiales17.

16
ISSAI 100. Numerales 22-23
17
Constitución Política Artículo 267

19
1.2.4 Enfoque de la auditoría

La auditoría y otras actuaciones de vigilancia y control que ejercen las Contralorías

Territoriales tienen un enfoque basado en riesgos sobre la gestión fiscal, a partir del
conocimiento del sujeto de control fiscal; es decir, el auditor en su etapa de
planeación y de acuerdo a los objetivos de la auditoría, debe comprender y entender
el sector, naturaleza jurídica, condición (ejemplo: empresas en liquidación,
intervenidas etc.), las políticas, sus macro procesos, procesos, asunto o materia
auditables, entorno en que opera, naturaleza de sus operaciones, mapas de riesgo,
métodos, procedimientos utilizados y control interno, entre otros.

Dentro de este enfoque basado en riesgos, es importante identificar, comprender y

evaluar aquellos inherentes al fraude, al control y de detección, a los que están
expuestos los sujetos de vigilancia y control fiscal.

Lo anterior implica profundizar en la evaluación de los controles, de manera que

con base en los resultados se posible identificar: áreas críticas de los sujetos de
vigilancia y control fiscal, políticas, planes, programas, proyectos, procesos o temas
de interés para los auditores, para establecer adecuadamente el tipo y alcance de
las pruebas de auditoría18.

1.2.5 Resultados esperados de la auditoría

El ejercicio del Control Fiscal practicado por las Contralorías Territoriales, mediante
la aplicación de los diferentes tipos de auditoría y otras actuaciones de vigilancia y
control fiscal, estará orientado a la consecución de resultados que permitan
establecer si los recursos humanos, físicos, naturales, financieros y tecnologías de
información y comunicación, puestos a disposición de un gestor fiscal, fueron
ejecutados de forma eficiente, eficaz, económica y de manera transparente, en
cumplimiento de los fines constitucionales y legales del Estado.

1.2.6 Elementos de la auditoría

La auditoría y otras actuaciones de vigilancia y control fiscal que realizan las

Contralorías Territoriales son relevantes para la administración pública, dado que la
gestión de recursos públicos es un asunto de confianza. La responsabilidad
resultante de la administración de los recursos públicos, de conformidad con los
propósitos previstos, se confía a una entidad o persona que actúa en representación
de la ciudadanía.

Las auditorías del sector público aumentan la confianza de los usuarios previstos,
ya que proporcionan información y evaluaciones independientes y objetivas
concernientes a las desviaciones de las normas aceptadas o de los principios de

18 (ISSAI 100. Numerales 46-47)

20
buena gobernanza.19

1.2.6.1. Partes intervinientes de una auditoría.

Las auditorías y otras actuaciones de vigilancia y control fiscal en el sector público

involucran al menos a tres partes intervinientes: las Contralorías Territoriales, los
sujetos de control y los usuarios previstos.

La relación entre las partes debe ser observada dentro del contexto constitucional
y legal específico para cada tipo de auditoría.

Las Contralorías Territoriales. Son entidades de carácter técnico con

autonomía administrativa y presupuestal y no tendrán funciones administrativas
distintas de las inherentes a su propia organización. Ejercen la función pública
de vigilar la gestión fiscal de la administración y de los particulares o entidades
que manejen fondos o bienes públicos.

Sujetos de control fiscal. El concepto comprende a aquellos que han sido

determinados por las Contralorías Territoriales mediante acto administrativo, los
cuales manejan bienes y recursos públicos para la prestación de servicios a los
ciudadanos, de conformidad con lo establecido en el Decreto Ley 403 de 2020:

“Son sujetos de vigilancia y control fiscal, los órganos que integran las
ramas del poder público, los órganos autónomos e independientes, los
de control y electorales, los organismos creados por la Constitución
Política y la ley que tienen régimen especial, el Banco de la República, y
las demás entidades públicas en todos los niveles administrativos, los
particulares, las personas jurídicas y cualquier otro tipo de organización
o sociedad que a cualquier título recauden, administren, manejen,
dispongan o inviertan fondos, recursos del Estado y/o bienes o recursos
públicos en lo relacionado con éstos”.20

Los sujetos de control rinden cuenta o informe ante las Contralorías Territoriales
en las plataformas que para tal fin estas señalen; son responsables de la
información y administración de la materia o asunto auditado y de tomar acciones
sobre los resultados de las auditorías y asuntos de su competencia.

Puntos de control fiscal. Comprenden las unidades básicas de gestión fiscal

con autonomía administrativa, presupuestal o contractual, perteneciente a un
órgano o persona jurídica, al cual debe reportar su gestión en primera instancia,
a fin de que sea consolidado por el órgano o entidad al cual pertenece.

Usuarios previstos. Son los individuos, organizaciones o áreas para quienes el

auditor elabora el informe de auditoría. Para las Contralorías Territoriales son

19
ISSAI 100. Numeral 24; ISSAI 100. Numeral 25
20
Decreto Ley 403 del 2020, artículo 2°.

21
 usuarios de los informes de auditoría y de otras actuaciones de vigilancia y
control fiscal, la ciudadanía y entes de control político.

1.2.6.2. Asunto, criterios e información de la materia a evaluar

La materia o asunto evaluable se refiere a la información, condición o actividad que

se mide o se examina de acuerdo con los criterios de auditoría establecidos. Puede
tomar diversas formas y tener diferentes características, dependiendo del objetivo
de la auditoría. Una materia o asunto evaluable se puede identificar y medir de
manera consistente conforme a criterios y puede ser sometidos a procedimientos
para reunir evidencia de auditoría suficiente y apropiada para sustentar el dictamen
o conclusión de la auditoría21.

Los criterios son los puntos de referencia o parámetros utilizados para evaluar el
asunto o materia en cuestión. Cada auditoría y otras actuaciones de vigilancia y
control fiscal deben contar con criterios adecuados a las circunstancias de su
ejercicio.

La información de la materia en cuestión se refiere al resultado de su evaluación o

medición. Puede tomar diversas formas y tener diferentes características
dependiendo del objetivo de la auditoría y de sus alcances.

1.2.6.3 Confianza y aseguramiento en la auditoría

Las auditorías y otras actuaciones de vigilancia y control fiscal proporcionan

información con base en evidencia suficiente y apropiada. Los auditores deben
llevar a cabo procedimientos para reducir o administrar el riesgo de llegar a
conclusiones inadecuadas. Sin embargo, debido a limitaciones inherentes, las
auditorías nunca pueden ofrecer una seguridad absoluta.

Niveles de aseguramiento

La seguridad puede ser razonable o limitada. La seguridad razonable es alta,

pero no absoluta. La conclusión de auditoría se expresa de manera positiva, dando
a conocer que, en opinión de la Contraloría Territorial, el asunto o materia en
cuestión cumple o no con todos los aspectos importantes o, cuando sea relevante,
que la información refleja una situación razonable y verdadera de conformidad con
los criterios aplicables.

Cuando se proporciona una seguridad limitada, la conclusión de auditoría señala

que, con base en los procedimientos realizados, no se ha detectado que el asunto
o materia en cuestión no cumpla con los criterios aplicables.

Los procedimientos realizados en una auditoría de seguridad limitada son limitados

en comparación con los requeridos para obtener una seguridad razonable. Sin

21
ISSAI 100. Numeral 26; ISSAI 100. Numeral 27; ISSAI 100. Numeral 28; ISSAI 100. Numeral 31

22
embargo, es de esperar que el nivel de seguridad sea significativo para los usuarios
previstos, conforme con el juicio profesional del auditor. Un informe de seguridad
limitada transmite, a su vez, el carácter limitado de la seguridad ofrecida22.

1.2.6.4 Limitaciones al trabajo del auditor

La imposibilidad de obtener evidencia suficiente y adecuada puede tener su origen

en las limitaciones impuestas al trabajo del auditor y en la observancia de múltiples
incertidumbres, de tal forma que el auditor considere que no es posible formarse
una opinión o concepto.

Las limitaciones al trabajo del auditor tienen su origen en los siguientes aspectos:

Circunstancias ajenas al control del sujeto auditado. Por ejemplo, cuando los
registros o soportes han sido destruidos por catástrofes naturales o hechos
fortuitos o insalvables.
Circunstancias relacionadas con la ejecución de los procedimientos de auditoría,
tales como la falta de acceso a los soportes o evidencia de la información
registrada o falta de acceso a herramientas tecnológicas. También, cuando el
auditor determina que no puede obtener suficiente evidencia con pruebas de
detalle o analíticas sustantivas y adicionalmente ha determinado que los
controles no son efectivos.
Limitaciones impuestas por los responsables de la dirección del sujeto de control,
entre ellas las demoras intencionadas del auditado en la entrega de información
clave.
Limitaciones internas que operativamente la Contraloría Territorial no pueda
suplir.

En todos los casos, antes de llegar a la conclusión de la imposibilidad de obtener

evidencia suficiente y adecuada, el auditor deberá determinar si es posible aplicar
procedimientos alternativos, por lo cual no se constituye una limitación al trabajo del
auditor cuando este pudiera obtener la evidencia a través de la aplicación de estos.

1.3 PRINCIPIOS DE LA AUDITORÍA

La vigilancia de la gestión fiscal que ejercen las Contralorías Territoriales es una

función constitucional, que incluye el ejercicio del control de la gestión fiscal como
medio de prevención, corrección y mejora en el logro de resultados de los sujetos
vigilados, identificando oportunamente los riesgos que comprometen el patrimonio
público y aplicando los procesos para el resarcimiento de los fondos, bienes y/o
recursos públicos.

En consistencia con la ISSAI y las Normas Internacionales de Auditoría, los

22
ISSAI 100. Numeral 33

23
principios de la auditoría contienen los requisitos relativos a las Contralorías
Territoriales, así como los relativos a los auditores, a la realización del trabajo, la
producción y publicación de resultados de las auditorías y otras actuaciones de
vigilancia y control fiscal23.

1.3.1 Principios generales

1.3.1.1 Ética e independencia

Los auditores y demás funcionarios de las Contralorías Territoriales deben observar

y respetar en su comportamiento personal y profesional, durante el proceso auditor
y demás actividades laborales, el código de integridad adoptado por cada
Contraloría.

Los principios éticos deben estar presentes en la conducta profesional de los

funcionarios de las Contralorías Territoriales.

Las Contralorías Territoriales desarrollarán políticas para adoptar los requerimientos

éticos y destacar la necesidad de que cada auditor cumpla con ellos. Los
funcionarios deben permanecer independientes de modo que sus informes sean
imparciales y sean vistos de esa manera por las partes interesadas.

1.3.1.2 Juicio profesional, diligencia debida y escepticismo.

Los auditores deben caracterizarse por mantener una conducta apropiada,

mediante la aplicación del escepticismo, juicio profesional y diligencia debida
durante toda la auditoría:

Escepticismo profesional. Significa mantener la distancia profesional y una

actitud de alerta y de cuestionamiento al evaluar la suficiencia e idoneidad de las
evidencias obtenidas durante toda la auditoría. También implica permanecer
abierto y receptivo a todos los puntos de vista y argumentos de los auditados.

Juicio profesional. Implica la aplicación del conocimiento, habilidades y

experiencia colectiva en el proceso de auditoría.

Diligencia debida. Significa que el auditor debe planear y conducir las auditorías
de manera cuidadosa, exacta y activa.

Los auditores deben evitar cualquier conducta que pueda desacreditar su trabajo y
la imagen institucional24.

23
ISSAI 100. Numeral 33; ISSAI 100. Numeral 36.
24
ISSAI 100. Numeral 37.

24
1.3.1.3 Calidad del proceso auditor

Para el desempeño del proceso auditor, las Contralorías Territoriales establecen

como principio “La Calidad”. Para integrar este principio con los demás requisitos
señalados por la ISSAI corresponde a las Contralorías Territoriales ejercer el control
de calidad y definir las directrices y documentos necesarios.

El principio de calidad de las auditorías es un compromiso de toda la administración

y caracteriza los roles del proceso auditor, resaltando la responsabilidad, el debido
cuidado y diligencia profesional en el desempeño, seguimiento y monitoreo por
parte de los servidores públicos que ejerzan tareas de supervisión, con el fin de
garantizar la calidad de sus resultados.

Las Contralorías Territoriales tienen la obligación de promover y desarrollar

programas especializados de capacitación y entrenamiento, relacionados con un
enfoque práctico en técnicas y herramientas de auditoría orientadas al control
fiscal.25

La calidad del proceso auditor territorial y sus resultados se garantizan aplicando,

de manera articulada y simultánea, las políticas adoptadas por las Contralorías
Territoriales, así como los lineamientos establecidos en la presente Guía de
Auditoría.

El control de calidad incluye políticas y procedimientos a través de los cuales la

Contraloría Territorial se asegura de que todas las fases de un proceso de Auditoría
(planeación, ejecución, informe y seguimiento) se lleven a cabo de conformidad con
sus normas, reglas, procedimientos y las mejores prácticas de auditoría a nivel
internacional.

Igualmente, la dirección, la coordinación y la supervisión sobre las actuaciones

desarrolladas en el trabajo auditor son instrumentos que aseguran el control de la
calidad y el logro de los resultados previstos.

Los auditores deben aplicar procedimientos para salvaguardar la calidad,

garantizando que se cumplan los requisitos previstos26.

Un apropiado control de calidad es aquel realizado por funcionarios que hacen parte
del proceso auditor. Normalmente pueden ser el supervisor y/o el directivo
correspondiente de acuerdo con la estructura establecida en cada Contraloría
Territorial, para lograr:

Auditorías realizadas de acuerdo con la presente Guía de Auditoría Territorial.

Informes emitidos por el auditor apropiados en función de las circunstancias.
Supervisión adecuada y debidamente documentada del proceso auditor.
25
Op. Cit. ISSAI 100.
26
ISSAI 300/32.

25
El aseguramiento de la calidad es un proceso a través del cual la Contraloría
Territorial evalúa y monitorea su sistema de control de calidad, con la intención de
proporcionar una seguridad razonable en el sentido de que sus controles están
funcionando de manera efectiva. Está enfocado a desarrollar actividades
planificadas y sistemáticas por parte de funcionarios que participan en el proceso
auditor y que verifican los procedimientos, papeles de trabajo y demás aspectos
normativos vigentes y técnicos definidos en la GAT.

La ISSAI 40 - Control de Calidad ofrece orientación general sobre el sistema de

control de calidad establecido a nivel organizacional para cubrir todas las
auditorías27.

1.3.1.4 Gestión y habilidades del equipo de auditoría

Los auditores deben poseer habilidades, conocimiento, capacidad y experiencia

necesarios para realizar la auditoría y emprender otras actuaciones de vigilancia y
control fiscal con profesionalismo, calidad y oportunidad. Esto incluye comprender
y tener experiencia práctica en el tipo de auditoría y otras actuaciones de vigilancia
y control fiscal que se van a realizar, estar familiarizado con las normas y la
legislación aplicables y conocer las operaciones de la respectiva entidad.

Las Contralorías Territoriales tienen la obligación de promover y desarrollar

programas de capacitación en coordinación con el Centro de Estudios Fiscales –
CEF de la CGR, y con el apoyo del SINACOF, que además brindará socialización
y entrenamiento técnico sobre aplicación de guías, metodologías y herramientas
técnicas para el ejercicio del control fiscal.

Las auditorías y otras actuaciones de vigilancia y control fiscal pueden requerir de

técnicas, métodos o habilidades especializadas de disciplinas no disponibles dentro
de las Contralorías Territoriales. En tales casos, se puede hacer uso de expertos
para obtener el conocimiento o llevar a cabo tareas específicas o para otros
propósitos. En todo caso las Contralorías Territoriales serán responsables por los
resultados del trabajo, para lo cual cada entidad de control podrá reglamentar la
forma de vinculación de estos expertos, los requisitos, los compromisos y las
actividades que desarrollarán28.

Los servidores públicos que adelanten las auditorías deben poseer, obtener y
desarrollar las siguientes competencias y habilidades29, de acuerdo con los roles
que desempeñan:

27
Adaptado ISSAI 40
28
Numeral 45 de la ISSAI 100
29
Conceptos adaptados del Diccionario de Competencias de la Universidad de Chile 2013.

26
Formación Técnica y Capacidad Profesional. Contar con formación y
entrenamiento en la GAT y en técnicas y procedimientos de control fiscal micro
y de auditoría.

Autoconfianza. Reconocer sus propias habilidades, aplicar las buenas

prácticas y gestionar las lecciones aprendidas.

Análisis, Síntesis y Crítica. Los auditores, durante todo el proceso de la

auditoría examinan, estudian, observan, averiguan, comparan, descomponen y
detallan toda la información que recopilan para comprender la materia o asunto
a auditable y estructurar las observaciones y hallazgos. Resumen e integran las
situaciones detectadas para sustentar sus conclusiones y conceptos. Aplican,
con destreza y rigurosidad, los procedimientos de auditoría previstos en la GAT
y realizan una revisión crítica a los juicios emitidos por todos y cada uno de los
funcionarios del equipo auditor, con argumentos objetivos y técnicos.

Comunicación. Contarán con habilidades orales, de lectura y escritura, de tal

forma que logran elaborar y emitir información, ideas y opiniones de manera
precisa para cumplir con el objetivo y los propósitos de la auditoría. Por tanto,
escuchan activamente, transmiten mensajes claros y coherentes, tienen en
cuenta a quién dirige el mensaje, seleccionan el mejor canal para comunicarse
y cuidan el lenguaje no verbal.

Observación. Los auditores serán capaces de observar al sujeto de control, la

materia o asunto o parte de ella como un todo, desde una perspectiva de sus
relaciones internas y su interrelación con el entorno, en los niveles de subsector
y sector.

Relaciones interpersonales. Tendrán una relación de compromiso con la

Contraloría y se identificarán con la visión, misión, propósitos y objetivos
institucionales. Mantendrán buenas relaciones que conlleven el mutuo respeto
y entendimiento con los miembros del equipo de trabajo y del sujeto de control
fiscal.

Flexibilidad. Se destacarán por sus capacidades de orientación al cambio y

para recibir y dar retroalimentación en beneficio de las buenas prácticas de
auditoría.

Capacidad para prevenir y resolver problemas. Actuarán de forma proactiva,

sin pérdida de tiempo y estarán en capacidad de encontrar las soluciones más
apropiadas para superar contratiempos o inconvenientes. Escalarán a los
funcionarios competentes aquellos casos que, pese a su esfuerzo, no hayan
podido resolver oportunamente y ponen en riesgo el ejercicio de la Auditoría.

Planificación y organización. Un auditor siempre tendrá presente los objetivos

de la auditoría y para su cumplimiento se fijará metas y prioridades para realizar
las actividades que le fueron asignadas. Así, organizará su trabajo y utilizará el

27
 tiempo de la mejor manera posible, con base en los cronogramas estructurados
para la auditoría.

Trabajo en equipo. Durante todo el proceso, el auditor propenderá por generar

un ambiente de trabajo caracterizado por la cooperación. Escuchará
activamente a los demás miembros del equipo, propondrá soluciones a las
situaciones expuestas en las mesas de trabajo y demás reuniones que sostenga
con otros funcionarios de la Contraloría y las partes interesadas de la auditoría
y construirá consensos que garanticen el cumplimiento eficiente y oportuno de
los objetivos de la auditoría.

Capacidad de aprendizaje continuo. El auditor debe estar actualizado

mediante el estudio, comprensión y aplicación de las nuevas disposiciones
sobre principios y procedimientos de la auditoría. Perfeccionará sus
conocimientos, competencias y habilidades en procesos permanentes de auto
capacitación y formación profesional.

Liderazgo. Bajo el entendido de que liderar es la “habilidad de influir

positivamente en uno mismo y posteriormente en otros, para cambiar la realidad
que nos rodea”, el auditor mantendrá su coherencia entre el hablar y el hacer.
Se convertirá en un referente en el ámbito profesional para los auditores que
lidere y siempre estará dispuesto a compartir la información y el conocimiento
con los demás integrantes del equipo auditor.

Dedicación y Esfuerzo. Un auditor solvente realizará su trabajo con la

dedicación y el esfuerzo necesarios para cumplir con los parámetros de calidad
establecidos en la GAT. Se esforzará continuamente por mejorar sus
competencias y la calidad de su trabajo. Asumirá responsabilidades de acuerdo
con sus habilidades.

En la órbita de sus competencias y funciones, las Contralorías Territoriales se

encargarán de promover actividades de entrenamiento, capacitación y realización
de los procesos de evaluación, reinducción, reentrenamiento y formación del
personal a cargo de procesos de auditoría, de manera que puedan ejercer
adecuadamente el proceso auditor.

1.3.1.5 Identificación de riesgos de auditoría

En todos los tipos de auditoría se debe considerar el riesgo de auditoría (RA), el

cual se valora en función del riesgo Inherente (RI), el riesgo de control (RC) y el
riesgo de detección (RD), bien sea en forma cualitativa (alta, media o baja) o
mediante la asignación de valores.

La evaluación consiste en obtener suficiente comprensión de los riesgos y sus

controles y la importancia que tienen para facilitar el logro de los objetivos de los
sujetos de vigilancia y control fiscal o del asunto auditable a su cargo. Este

28
conocimiento implica que el auditor deberá comprender los componentes del control
interno: ambiente de control, gestión del riesgo, actividades de control, información
y comunicación y supervisión y monitoreo.

El riesgo de auditoría (RA)

Es aquel que existe en todo momento y que puede generar la posibilidad de que un
auditor emita resultados errados o inexactos, que podrían modificar por completo la
opinión o concepto emitido en un informe de auditoría.

Con base en los criterios de auditoría, el alcance y las características del tema,
asunto o materia auditada, los auditores deben identificar y gestionar el riesgo de
auditoría.

El riesgo de auditoría se refiere también a la posibilidad de que un auditor exprese

un concepto que no se atenga a la realidad de los hechos. El auditor debe llevar a
cabo los procedimientos para reducir o administrar ese riesgo y tener presente que
que nunca se podrá proporcionar certeza absoluta sobre la condición de la materia
o asunto en cuestión.

Cuando el objetivo es proporcionar una seguridad razonable, el auditor debe reducir

el riesgo de auditoría hasta un nivel aceptablemente bajo, dadas las circunstancias
de la auditoría.

El hecho de analizar el riesgo de auditoría es parte integral del proceso y de la

metodología de cualquier tipo de auditoría. Para administrar el riesgo de auditoría
el auditor debe: a) identificar los riesgos, b) evaluar los riesgos, c) Desarrollar y
poner en marcha estrategias para evitar y reducir los riesgos y d) Realizar un
seguimiento del riesgo de auditoría, desplegar estrategias de atenuación y hacer los
ajustes cuando sean necesarios ante circunstancias cambiantes30.

El auditor debe gestionar activamente el riesgo de auditoría durante la fase de

planeación y documentarlo para anticiparse a él. Así, podrá evitar el desarrollo de
hallazgos o conclusiones de auditorías incorrectas o incompletas y la producción de
información desequilibrada (imprecisa) o que no agregue valor31.

En el proceso de gestionar el riesgo de la auditoría es necesario contemplar

los siguientes aspectos32.

El auditor debe aplicar los procedimientos necesarios para reducir a un mínimo

aceptable el riesgo de formular conclusiones incorrectas.
La reducción de los riesgos de auditoría incluye los siguientes aspectos:
anticipar los riesgos posibles o conocidos del trabajo previsto y sus

30
Adaptada de ISSAI 3100/62. 2016. Traducción de la CGR
31
Adaptada de ISSAI 3000/52. 2016.
32
ISSAI 4000 Norma para las auditorías de cumplimiento, numerales 52, 53, 56 y 57

29
 consecuencias, desarrollar procedimientos para abordar estos riesgos durante
la auditoría y documentar qué riesgos serán abordados y de qué manera. El
auditor debe evaluar si el alcance del trabajo efectuado es suficiente. Además,
en el momento de formular la conclusión, el auditor determinará, sobre la base
del nivel de riesgo identificado, si dispone de una evidencia de auditoría
suficiente y apropiada para evaluar la materia controlada a la luz de los criterios,
a fin de formular una o más conclusiones.
El auditor podrá definir, mediante la identificación y la evaluación del riesgo
inherente y de control de la entidad, la naturaleza y el alcance de los
procedimientos de recopilación de evidencia necesarios para verificar el
cumplimiento de los criterios. Cuanto mayor sea el nivel de riesgo, mayor será
el alcance del trabajo de auditoría requerido para reducir el riesgo de detección
suficiente para alcanzar un nivel aceptable.

Para efectos de calcular el riesgo imputable al auditor, será tenido en cuenta el

riesgo combinado obtenido en la fase de planeación al confrontar el riesgo de
incumplimiento (inherente) de los criterios, con el diseño de los controles; y los
siguientes componentes adicionales:

Experticia, competencias y habilidades del auditor integrante del equipo de

trabajo,33 tanto de la instancia competente que dirige, supervisa y ejecuta;
Claridad de los objetivos o alcance de la auditoría;
Planificación y administración de los recursos;
Conocimiento previo de los sujetos de control donde se ejecuta el tema,
La materia o asunto;
Herramientas y técnicas de auditoría;
Comprensión de la metodología;
La atención del requerimiento del apoyo de un experto;
Conocimiento de la ISSAI de la auditoría;
Supervisión oportuna del trabajo del auditor
Canales de comunicación al interior del equipo de trabajo.

Estos elementos deben ser analizados y documentados en el Papel de Trabajo (PT

02-PF Gestión del riesgo de auditoría).

Así mismo, deben tomarse acciones oportunas tales como:

Fortalecer la supervisión del trabajo del auditor.

Incentivar el uso de herramientas tecnológicas y metodologías de reconocido
valor técnico que faciliten a los auditores determinar las muestras de auditoría.
Someter a consideración de la instancia competente los riesgos identificados y
evaluar si los procedimientos diseñados conducen a la detección de

33
ISSAI 100 Principios Fundamentales de Auditoría del Sector Público numeral 25. Auditor: en la auditoría
del sector público, el papel del auditor está a cargo del Titular de la EFS y de las personas a las que se les delega
la tarea de realizar las auditorías. La responsabilidad general de la auditoría del sector público se establece
conforme el mandato de la EFS.

30
 incumplimientos significativos de los criterios que se están midiendo en el tema,
materia o asunto bajo examen.
Fortalecer las técnicas de auditoría implementadas, evaluándolas
periódicamente y realizar las mejoras correspondientes.
Dar fluidez a los canales de comunicación establecidos.
Realizar las gestiones necesarias para garantizar el apoyo técnico de un experto
cuando las Contralorías Territoriales no cuenten servidores con la experticia
profesional o técnica requerida.
El equipo de auditoría y el líder de auditoría califican, a partir de lo establecido
en el Papel de Trabajo PT 02-PF Gestión del Riesgo de Auditoría, la probabilidad
y las consecuencias o impacto del riesgo de auditoría, que será validada en
mesa de trabajo con el supervisor o quien haga sus veces.
El líder de auditoría reporta la matriz de riesgos de auditoría aprobada en mesa
de trabajo al supervisor o quien haga sus veces a través del medio de
comunicación institucional establecido en la Contraloría Territorial.
Al final de la fase de ejecución e informe el equipo auditor en mesa de trabajo
califica la pertinencia y oportunidad de las actividades propuestas para mitigar el
riesgo de auditoría, estableciendo una calificación definitiva justificada e
indicando el impacto en el resultado del proceso con el fin de retroalimentar al
nivel directivo. Dejará constancia al respecto en el acta de comité de aprobación
del informe final.

Adicional a la evaluación del riesgo de auditoría, los auditores deben evaluar el

riesgo de fraude34.

De la evaluación de riesgos y controles se deberá dejar registro en papeles de

trabajo tales como pruebas de recorrido, flujogramas, matriz de riesgos y controles,
gestión del riesgo de auditoría, entre otros.

Riesgo de detección (RD)

Está directamente relacionado con los procedimientos de auditoría aplicados y con

la no detección de la existencia de errores en el proceso realizado.

El riesgo de auditoría se evalúa durante toda la fase de Planeación, y en la presente

guía, se establece su escala valorativa en los niveles “alto”, “medio” o “bajo”.
Igualmente, se contemplan los criterios que deben ser evaluados para calificar los
riesgos antes mencionados.

Por lo anterior, se deberá gestionar el riesgo de auditoría dentro de las auditorías,

de conformidad con los procedimientos incluidos en esta guía y otros documentos
relacionados con otras actuaciones de vigilancia y control fiscal35.

34
ISSAI 300/37. 2013
35
Guía CGR. Versión 02; ISSAI 100. Numeral 41

31
El riesgo inherente (RI)

Está asociado a la naturaleza del sujeto de vigilancia y control fiscal y es intrínseco

a las actividades desarrolladas. Debe ser conocido por el auditor al practicar su
examen, llevándolo a considerar la forma como se opera y las dificultades a las que
está expuesto el sujeto. Este riesgo surge de la exposición que tenga el asunto o
materia y la actividad en particular, así como la probabilidad de que lo afecten
aspectos negativos.

El riesgo inherente es propio del trabajo o proceso, que no puede ser eliminado del
sistema; es decir, en todo trabajo o proceso serán encontrados riesgos para las
personas o para la ejecución del asunto o materia y la actividad en sí misma.

El auditor puede evaluar el riesgo inherente de que se produzca una desviación o

error utilizando su juicio para evaluar una serie de factores, entre ellos los
siguientes:

Riesgos que requieren una consideración especial de auditoría (riesgos

significativos), con respecto a los cuales evaluará el diseño de los controles
correspondientes y determinará, mediante verificaciones, si dichos controles se han
aplicado de manera eficaz y continua a lo largo del período examinado.

Riesgo de control (RC)

Está marcado por los controles que tiene implementados el sujeto de vigilancia y
control fiscal y las circunstancias en que lleguen a ser insuficientes o inadecuados,
en perjuicio de la detección oportuna de irregularidades.

El riesgo de control es la posibilidad de que se produzca una desviación material

que no sería evitada, detectada y corregida a tiempo por los sistemas de control
interno de la entidad o entidades auditadas. Cuando el auditor espera poder
basarse en su evaluación del riesgo de control para reducir el grado de
procedimientos sustantivos relativos al cumplimiento, efectuará una evaluación
preliminar del riesgo de control y planeará y aplicará pruebas de controles para
justificar la evaluación.

El riesgo inherente y el riesgo de control están en función del sujeto de vigilancia y

control fiscal y del entorno de sus macroprocesos, procesos y procedimientos.
Cuando el auditor considere que el nivel de riesgo inherente o de control es más
alto, le exige un mayor número de pruebas sustantivas o aumento del tamaño de la
muestra.

1.3.1.6 Materialidad o importancia relativa

Los auditores deben considerar la materialidad o importancia relativa durante todo

el proceso de auditoría. Un asunto se puede juzgar importante o significativo si

32
existe la posibilidad de que su conocimiento influya en las decisiones de los usuarios
previstos.

Determinar la materialidad o importancia relativa es una cuestión de juicio

profesional. Este juicio puede relacionarse con un elemento individual o con un
grupo de elementos tomados en su conjunto. A menudo se considera en términos
cuantitativos, pero también posee aspectos cualitativos. Las características
inherentes de un elemento o grupo de elementos pueden hacer que un asunto sea
importante por su propia naturaleza. Un asunto también puede ser importante
debido al contexto dentro del cual ocurre.

Las consideraciones sobre la materialidad o importancia relativa afectan las

decisiones concernientes a la naturaleza, los tiempos de ejecución y el alcance de
los procedimientos de la auditoría, así como la evaluación de sus resultados. Estas
consideraciones pueden incluir las preocupaciones de las partes interesadas, el
interés público, los requerimientos regulatorios y las consecuencias para la
sociedad.

1.3.1.7 Documentación

Los auditores de las Contralorías Territoriales deben preparar la documentación con

el suficiente detalle para proporcionar una comprensión clara del trabajo realizado,
de la evidencia obtenida y de las conclusiones alcanzadas.

La documentación de auditoría debe incluir el plan de trabajo conformado, entre

otros elementos, por los objetivos, la estrategia, el alcance, la muestra y los
programas de auditoría. Debe registrar los procedimientos realizados y la evidencia
obtenida y sustentar los resultados comunicados por la auditoría.

La documentación debe ser elaborada con suficiente detalle para permitir que un
auditor experimentado o sin conocimiento previo de la auditoría comprenda la
naturaleza, los tiempos de ejecución, el alcance y los resultados de los
procedimientos realizados. También, la evidencia obtenida en apoyo a las
conclusiones de auditoría, el razonamiento detrás de todos los asuntos
significativos que requirieron del ejercicio del juicio profesional y las conclusiones
relacionadas.

La documentación no sólo debe confirmar la veracidad de los hechos, sino asegurar

que el informe presente una evaluación equilibrada, justa y completa del asunto u
objeto auditado en cuestión. Así, por ejemplo, podría ser necesario incluir en la
documentación una referencia a los argumentos no aceptados en el informe o
comunicar cómo los diferentes puntos de vista fueron tratados en su contenido.

Mantener una documentación adecuada no es sólo una parte en la salvaguarda de

la calidad (por ejemplo, ayudando a garantizar que el trabajo asignado se realice
satisfactoriamente y que los objetivos de la auditoría se cumplan), sino también del

33
desarrollo profesional de la Contraloría Territorial y de los auditores, ya que puede
dar forma a buenas prácticas para auditorías similares en el futuro36.

Una adecuada documentación es importante para favorecer una clara comprensión

del trabajo fiscalizador llevado a cabo, para permitir a un auditor experimentado que
no tenga conocimiento previo de la auditoría en cuestión comprender tanto la
naturaleza, tiempos, alcance y resultados del trabajo fiscalizador realizado, como la
evidencia de auditoría obtenida para apoyar los hallazgos y conclusiones de
auditoría, así como el razonamiento que está en el trasfondo de todos los aspectos
significativos que requieren el ejercicio del juicio profesional37.

Es importante que el auditor prepare la documentación de auditoría de una manera

oportuna; que se mantenga actualizado durante el desarrollo de la auditoría, y que
complete la documentación, en la medida de lo posible, antes de que se emita el
informe de auditoría38.

Todo lo anterior debe quedar consignado en los papeles de trabajo, los cuales se
constituyen en los registros efectuados por el auditor de la información obtenida en
el desarrollo de la auditoría. En estos documentos deben quedar consignadas las
evidencias que fundamentan las observaciones, los hallazgos, opiniones y
conceptos.

El propósito de los papeles de trabajo es ayudar al auditor a documentar todos

aquellos aspectos importantes de la auditoría, que proporcionan evidencia de que
su trabajo se llevó a cabo de acuerdo con normas de auditoría contenidas en esta
GAT, en cumplimiento del memorando de asignación, del plan de trabajo y
programa de auditoría. Además, respaldan el informe de auditoría, sirven como
fuente de información y facilitan su administración.

Los papeles de trabajo se pueden registrar físico, en formato electrónico u otros

medios. Sus contenidos deben ser legibles, lógicos, completos, fáciles de entender
y estar diseñados técnicamente. Todas las cifras y la información sobre los procesos
evaluados deben ser susceptibles de un rastreo fácil con los papeles de trabajo.
Los archivos de los papeles de trabajo deben ser referenciados para que su
identificación sea expedita.

El archivo, referenciación y marcas de auditoría de los papeles de trabajo se harán

de conformidad con el sistema que cada Contraloría Territorial hayan adoptado.
Los papeles de trabajo tienen, entre otros, los siguientes objetivos:

Proveer el registro de los principales aspectos de la auditoría y de la evidencia

que respalda las opiniones, observaciones y conclusiones de la auditoría
Demostrar que el trabajo efectuado por los auditores fue realizado de acuerdo

36
Adaptado ISSAI 300/34. 2013.
37
ISSAI 3000/87. 2016
38
ISSAI 3000/88. 2016

34
 con normas de auditoría aplicables.
Servir como fuente para la preparación del informe de auditoría, así como
confirmar y respaldar su contenido.
Aumentar la eficiencia y efectividad de la auditoría en ejecución, así como las
futuras auditorías que se realicen en la misma entidad o sobre la misma materia
o asunto auditado.
Facilitar y asistir las tareas de planeación y supervisión de las auditorías,
especialmente mediante la consulta de la documentación sobre la comprensión
y evaluación de la estructura de control interno, y las principales decisiones
sobre la determinación de la materialidad y el manejo de riesgos de auditoría.
Ayudar al desarrollo profesional de los auditores utilizando su contenido en la
preparación de trabajos y actividades de capacitación.
Respaldar adecuadamente el contenido de los informes de las auditorías en
función de los hallazgos.

Los papeles de trabajo más comunes y que se utilizan con mayor frecuencia en
auditorías son los de pruebas de detalle, pruebas analíticas y pruebas de controles.

Los de las pruebas de detalle, como su nombre lo indica, son papeles de trabajo en
los cuales el auditor consigna los análisis o pruebas específicas realizadas sobre la
materia sujeta a auditoría.

En las pruebas de detalle son descritos el objetivo, las actividades desarrolladas y

el tipo de evidencia obtenido, entre otras particularidades. Esto permite, de manera
sistemática y disciplinada, dar trazabilidad a la prueba realizada y hacer más fácil
el proceso de supervisión. La documentación de la prueba analítica contiene, por
ejemplo, la mención de una expectativa que por norma el auditor debe tener
presente, desde que diseña la prueba hasta que la ejecuta y presenta sus
conclusiones. Ha de incluir también la documentación de las pruebas, de acuerdo
con la matriz de riesgos y controles de cada tipo de auditoría.

Estos papeles de trabajo tienen un esquema común y como tales contienen los
siguientes elementos:

Encabezado.
Columnas subsiguientes de izquierda a derecha con el nombre de la materia
objeto de examen.
El significado de las marcas de auditoría, cuando fuese necesario.
El trabajo efectuado; desde el Plan de Trabajo y todos los análisis y pruebas
de auditoría realizados con la referencia de identificación de los papeles de
trabajo en los cuales es posible localizar los detalles de la labor.
El análisis de variaciones, que es un espacio en el que el auditor consigna una
explicación razonable sobre las variaciones determinadas en la evaluación
objeto de auditoría, o bien, que no las hubo de relevancia.
Las conclusiones, mediante las cuales el auditor expresa su opinión sobre los
resultados de las pruebas y estudio de control interno practicado.

35
Para el registro de los papeles de trabajo diseñados en el desarrollo de la auditoría,
se hará uso de las instrucciones impartidas en esta Guía para el manejo de
documentos y conservación del archivo y de conformidad con las Tablas de
Retención Documental - TRD diseñadas por cada Contraloría Territorial.

Marcas de Auditoría. Las marcas de auditoría son símbolos o signos que se

utilizan en el ejercicio de la auditoría para explicar, en forma resumida, dentro de
los papeles de trabajo, los procedimientos efectuados por el auditor en
cumplimiento del Plan de Trabajo.

El símbolo debe aparecer en algún sitio visible cerca de las cifras o elementos
analizados. La explicación sobre el significado debería ir inmediatamente después
de las conclusiones y antes de las firmas de responsabilidad de la ejecución y
revisión del trabajo.

El uso de marcas con significado uniforme o estandarizado resulta muy conveniente

para facilitar la realización y revisión de los papeles de trabajo. De acuerdo con las
necesidades y requerimientos de la auditoría, el equipo de trabajo definirá las
marcas y unificará los criterios para su utilización, las aprobará en mesa de trabajo
y las registrará en los papeles de trabajo.

A continuación, algunos ejemplos de marcas típicas de auditoría que pueden ser

utilizadas.
Figura 1. Marcas de Auditoría

En la revisión de los papeles de trabajo los supervisores y/o la instancia competente,

más los líderes de auditoría, son los responsables de garantizar la utilización de las

36
marcas aprobadas por los integrantes del equipo auditor.

No se deben colocar marcas en los registros y documentos originales de la entidad.

Si el trabajo de los auditores se sustentó en tales registros y documentos, es
suficiente que en el papel de trabajo correspondiente se indique la fuente y se
describa el tipo de pruebas efectuadas, el alcance de éstas y las conclusiones
alcanzadas.

Referencias cruzadas. Los papeles de trabajo que contienen información

relacionada con otros deben ser referenciados para permitir al usuario trasladarse
entre ellos sin ningún problema. A este procedimiento se le denomina "referencia
cruzada" y su propósito es mostrar en forma objetiva, a través de los papeles de
trabajo, las vinculaciones entre cuentas, datos, análisis, entre otros, y su
correspondiente relación con procesos revisados, con los programas y el informe
de auditoría.

Existen muchas prácticas formales para mantener referencia cruzada entre los
papeles de trabajo; sin embargo, en general, el código de identificación del papel
de trabajo hacia donde iría la información será colocado al lado derecho o en la
parte inferior de la cifra por relacionar. En el papel de trabajo que recibe la
información será puesto el código de identificación del papel de trabajo de donde
viene, justo al lado izquierdo o superior de la cifra o comentario por vincular. En uno
u otro caso, el auditor, de acuerdo con su juicio profesional, establecerá este tipo
de referencias y las dejará claras en sus papeles de trabajo.

La documentación debe registrase y conservarse de acuerdo con la naturaleza y su

origen. Los documentos y archivos producidos, recibidos o reunidos en el
transcurso de las auditorías pueden ser electrónicos, físicos o en otros medios y
serán tratados de acuerdo con las normas de archivo y con el proceso de gestión
documental de la respectiva Contraloría Territorial.

Los auditores tendrán en cuenta los instructivos y directrices emitidos para el

registro de la información y el ingreso de la documentación de las auditorías. Deben
ser tenidas en cuenta las políticas y normas definidas por cada Contraloría Territorial
para el proceso de entrega y conservación física y digital de los documentos. La
organización y clasificación de los expedientes de las auditorías será realizada
conforme a la Tabla de Retención Documental adoptada por cada Contraloría
Territorial39 (Ver Anexo 02-PF Administración documental).

1.3.1.8 Comunicación

39
ISSAI 100. Numeral 42

37
ISSAI 1260.P4 “El auditor debe determinar cuáles son las personas o la
persona adecuada dentro de la estructura de gobernanza de la entidad con la
que va a comunicarse”.

Los auditores deben mantener una comunicación eficaz y apropiada con las
entidades auditadas y las partes interesadas relevantes durante todo el proceso de
las auditorías, y definir el contenido, proceso y destinatarios de la comunicación
para cada una de ellas40.

Los auditores deben identificar a las partes responsables y otras partes interesadas
clave y tomar la iniciativa para establecer una comunicación eficaz de dos vías. Con
una buena comunicación, los auditores pueden mejorar el acceso a fuentes de
información, datos y opiniones de la entidad auditada. Utilizar canales de
comunicación para explicar el propósito de la auditoría a las partes interesadas,
también aumenta la probabilidad de que las acciones de mejora puedan ser
implementadas41.

Por lo tanto, los auditores deben tratar de mantener buenas relaciones profesionales
con todas las partes interesadas, promover un flujo libre y abierto de información,
en la medida en que así lo permitan los requisitos de confidencialidad, y llevar a
cabo las discusiones en un ambiente de respeto mutuo y entendimiento de las
respectivas funciones y responsabilidades de cada una de ellas. Sin embargo, se
debe tener cuidado para asegurar que la comunicación con las partes interesadas
no ponga en peligro la independencia y la imparcialidad de la Contraloría Territorial
- CT42.

Los auditores deben comunicar a las entidades auditadas los aspectos clave de la
auditoría, incluyendo el objetivo de la auditoría, las cuestiones de auditoría y el tema
en cuestión. Los auditores deben mantener la comunicación con las entidades
auditadas durante todo el proceso de auditoría, por medio de una interacción
constructiva, ya que diferentes hallazgos, argumentos y perspectivas son
evaluados43.

Las entidades fiscalizadas deben tener la oportunidad de comentar las

observaciones y conclusiones de auditoría. Cualquier desacuerdo debe ser
analizado y los errores de hecho deben ser corregidos44.

Al final del proceso de auditoría también se puede obtener retroalimentación de las

partes interesadas sobre la calidad de los informes de auditoría publicados.

40
ISSAI 300/29. 2016. Adaptado por la Contraloría Territorial.
41
Ibid.
42
ISSAI 300/29. 2016. Adaptado por la Contraloría Territorial.
43
Ibid.
44
Ibid.

38
Igualmente, se puede solicitar la percepción de las entidades auditadas sobre la
calidad de la auditoría realizada45.

Las comunicaciones oficiales, tales como requerimientos de información,

comunicación de observaciones y otros, deben ir dirigidas al representante legal del
sujeto de vigilancia, que es el responsable de la información que se entregue a la
Contraloría. Estas comunicaciones oficiales deben ser firmadas por la instancia
competente en cada Contraloría Territorial.

Las Contralorías Territoriales, a través de las instancias competentes, deben

establecer una comunicación eficaz durante el proceso de la auditoría. Resulta
esencial mantener informada a la entidad sujeto de control y vigilancia fiscal sobre
los asuntos relevantes relacionados con la auditoría, otorgándoles la oportunidad
para que presenten pruebas documentadas, así como información pertinente
respecto de los asuntos comunicados durante la ejecución de los procedimientos
de auditoría. Esto es clave para el desarrollo de una relación de trabajo constructiva.

Durante el proceso de auditoría, el auditor debe validar que continúa comunicándose

con las personas apropiadas, especialmente cuando han existido cambios en la
administración.

La comunicación debe incluir la obtención de información relevante para la auditoría

y suministrarla a los sujetos vigilados.

La comunicación dentro del proceso auditor comprende:

Comunicación del memorando de asignación de auditoría al equipo auditor y la

declaración de independencia.
Comunicación al auditado del inicio de la auditoría: Mediante comunicación
escrita, la Contraloría Territorial debe informar al representante legal del ente
que será auditado sobre el inicio del ejercicio.
El equipo auditor, su coordinador y/o supervisor serán oportunamente
presentados y solicitarán la disposición efectiva en el suministro de información.
de igual forma se aclara su responsabilidad en la oportunidad.
El oficio modelo de carta de salvaguarda para el diligenciamiento, la cual se
firmará y entregará por parte del representante legal de la entidad al finalizar la
fase de ejecución de la auditoría. Si el representante del ente auditado se niega
a firmar la carta de salvaguarda, el equipo auditor dejará constancia de dicha
situación, lo cual será considerado en los resultados del proceso auditor y cada
contraloría evaluará las incidencias y acciones a seguir, de conformidad con la
normatividad vigente
La instalación de la auditoría se oficializa con la carta de presentación al sujeto
de control. Cada Contraloría Territorial podrá realizar una instalación formal y
presencial de la auditoría que se inicia.

45
Ibid.

39
 La realización de las mesas de trabajo le permite al equipo auditor interactuar
respecto al conocimiento de la entidad, la definición de criterios para evaluar el
asunto o materia a auditar, el análisis de información, la evaluación de control
interno, la estrategia de auditoría, la elaboración del plan de trabajo y el
programa de auditoría.
Las mesas facilitarán también las evaluaciones, conclusiones, levantamiento de
observaciones, validación de hallazgos y análisis de respuesta y elaboración de
informe, entre otros.
Dentro de los documentos serán incluidas las ayudas de memoria de las mesas
de trabajo realizadas dentro del proceso de toda la auditoría.
Las observaciones y hallazgos deben ser trasladados al auditado. Las
observaciones serán incluidas y comunicadas al ente auditado en el informe
preliminar y/o carta de observaciones, con las presuntas incidencias que hayan
sido validadas en mesa de trabajo. Sobre ellas el ente auditado tiene el derecho
al debido proceso y a dar respuesta, de conformidad con lo señalado en la
presente GAT.

Con base en el estudio y análisis que realice el equipo auditor sobre las respuestas
y evidencias y/o soportes que presente el ente auditado sobre las observaciones,
éstas se podrán constituir en hallazgos.

Una vez logrado el consenso sobre los hallazgos en las mesas de trabajo, éstos
deben ser incluidos como tal en el informe definitivo, que será comunicado al sujeto
de control. Se debe proceder al traslado de los hallazgos a las autoridades
competentes, según sea su connotación.

Todos estos aspectos quedarán consignados en una carta de compromiso de

auditoría firmada por las partes46 y debe ser diligenciada en el documento
denominado Modelo 03-PF Carta de compromiso.

El informe final es aprobado y liberado por quien corresponda de acuerdo con lo

establecido por cada Contraloría Territorial.

1.3.1.9 Auditorías articuladas

Si en la programación del Plan de Vigilancia y Control Fiscal Territorial - PVCFT,

acorde con la información presentada por el área de Participación Ciudadana, se
determina que la auditoría debe ser realizada en forma articulada con
Organizaciones de la Sociedad Civil – OSC.

La forma de vinculación de las organizaciones sociales a una auditoría articulada y

su realización deberá ajustarse a lo que establezca el procedimiento definido por la
Contraloría Territorial - CT. Por las características del tipo de auditoría, la
información suministrada por la sociedad civil será utilizada como insumo en la

46
ISSAI 100, ISSAI 200, ISSAI 300, ISSAI 400.

40
etapa de planeación estratégica y de acuerdo con los objetivos específicos del plan
de trabajo, se podría incorporar como evidencia de auditoría.

Al finalizar el proceso auditor, se comunicará el informe final a la OSC (Organización

Social Civil), de acuerdo con el procedimiento de auditorías articuladas definido por
la CT, siempre y cuando no tenga carácter reservado.

El área que tenga a su cargo la participación ciudadana o la dependencia que haga

las veces, será responsable de que las OSC vinculadas, tales como gremios,
organizaciones académicas, ONG, veedurías ciudadanas o asociaciones, sean
idóneas; para ello realizará una verificación previa de los requisitos de acuerdo con
el procedimiento, en los que se analizará además el compromiso de la OSC de
trabajar bajo los principios de confidencialidad, objetividad, seriedad,
responsabilidad y reserva, así como la manifestación bajo declaración jurada de que
sus representantes no se encuentran incursos en inhabilidades, incompatibilidades
y conflicto de interés con la entidad que va a ser auditada.

1.3.2 Principios relacionados con las fases del proceso de auditoría

1.3.2.1 Planeación de la auditoría

Las Contralorías Territoriales planean su trabajo para garantizar que la auditoría se

conduzca de manera eficaz y eficiente. La Planeación de una auditoría específica
incluye aspectos estratégicos y operativos.

Estratégicamente, la planeación debe definir el alcance, los objetivos y el enfoque

de la auditoría. Los objetivos se refieren a lo que la auditoría tiene previsto lograr.
El alcance se relaciona con el asunto o la materia y los criterios que los auditores
utilizarán para evaluar e informar sobre el mismo, y está directamente relacionado
con los objetivos. Igualmente, la asignación apropiada de los equipos de auditoría,
que realizarán el ejercicio auditor (número de profesionales y expertos), los perfiles
profesionales y demás recursos técnicos requeridos.

El enfoque describirá la naturaleza y alcance de los procedimientos que serán

usados para reunir la evidencia de auditoría. La auditoría debe ser planeada para
reducir su riesgo hasta un nivel aceptablemente bajo.

La Planeación de Auditoría debe ser flexible y reaccionar ante los cambios

significativos en las circunstancias y condiciones. Se trata de un proceso reiterativo
que tiene lugar durante toda la auditoría.

Los lineamientos de la auditoría deben ser establecidos con claridad

Incluyen el asunto, el alcance y los objetivos de la auditoría; el acceso a los datos,

el informe que resultará de la auditoría, el proceso de auditoría, así como las
funciones y responsabilidades de las diferentes partes relacionadas.

41
Debe existir una comprensión integral de la naturaleza del sujeto que va a ser
auditado

Esto incluye la comprensión de los objetivos, las operaciones, el entorno regulatorio,

los controles internos, los sistemas financieros y de otra índole, y los procesos
comerciales relevantes, así como la investigación de las posibles fuentes de
evidencia de la auditoría. El conocimiento se puede obtener a partir de la interacción
regular con la administración, con los representantes legales y con otras partes
interesadas. En ocasiones será necesario consultar a expertos y examinar
documentos (incluyendo estudios previos y otras fuentes) para lograr una amplia
comprensión del sujeto de control y su contexto.

En caso de que durante este proceso auditor sean encontrados indicios de la

materialización de riesgos potenciales que no estén dentro del alcance de los
objetivos, el equipo de auditoría deberá comunicarlos inmediatamente por escrito a
la instancia correspondiente, según la estructura organizacional, para que ésta
defina las acciones correspondientes.

Se debe conducir a una identificación y valoración de riesgos o un análisis

del asunto a auditar

La naturaleza de los riesgos identificados variará de acuerdo con el objetivo de

auditoría. El auditor debe considerar y evaluar el riesgo derivado de diferentes tipos
de deficiencias, desviaciones o representaciones erróneas que pudieran ocurrir en
relación con el asunto o materia en cuestión. Deben ser considerados tanto los
riesgos generales como los específicos. Es posible lograrlo mediante
procedimientos que sirvan para obtener una comprensión del sujeto y su entorno,
incluyendo los controles internos pertinentes.

El auditor debe evaluar la respuesta de la administración, incluyendo la

implementación y diseño de los controles internos para enfrentarlos. En su análisis,
debe considerar los indicios reales de los problemas o desviaciones de lo que
debería ser o esperarse. La identificación de los riesgos y su impacto en la auditoría
deben considerarse durante todo el proceso de la auditoría.

Deben ser identificados y evaluados los riesgos de fraude que sean relevantes
para los objetivos de auditoría

Los auditores deben hacer averiguaciones y elaborar procedimientos para

identificar y responder a los riesgos de fraude que sean relevantes para los objetivos
de la auditoría. Deben mantener una actitud de escepticismo profesional y estar
alerta ante la posibilidad de fraude durante todo el proceso de auditoría.

En el caso de que durante este proceso el auditor encuentre indicios de la

materialización de riesgos potenciales de fraude, el equipo de auditoría deberá

42
comunicarlos inmediatamente por escrito a la instancia correspondiente, según la
estructura organizacional de cada Contraloría Territorial, para que ella defina las
acciones que deban ser adoptadas.

En la fase de Planeación, si es del caso, pueden ser valorados como insumos del
proceso auditor los documentos generados en fuentes tales como auditoría Interna,
auditorías externas o consultorías que haya llevado a cabo el sujeto de control,
relacionados con el asunto o materia objeto del ejercicio.

En este sentido la responsabilidad principal del auditor es47:

Identificar y valorar los riesgos de fraude. Conocer los factores internos y

externos del riesgo de fraude que afectan la entidad y que pueden crear
incentivos, oportunidad y/o presiones para que la administración u otros
cometan fraude;

Por ejemplo, se puede preguntar:

- ¿Le han pedido alguna vez que evite u omita el procedimiento de control
interno? Si es así, describa la situación, por qué ocurrió y qué sucedió
- ¿Qué sucede cuando usted encuentra un error?
- ¿Cómo determina si ha ocurrido un error?
- ¿Qué clase de errores suele encontrar?
- Obtener evidencia de auditoría suficiente y adecuada con respecto a los
riesgos valorados;
- Responder adecuadamente al fraude o indicios de fraude detectados.
- Trasladar los hechos presuntamente fraudulentos a las instancias
competentes.

1.3.2.2 Ejecución de la auditoría

Las Contralorías Territoriales, dentro de la ejecución, aplican los procedimientos y

realizan las pruebas para obtener evidencia que soportará los resultados/hallazgos
de la auditoría realizada.

Deben ser aplicados los procedimientos de auditoría para evaluar los riesgos
y proporcionar evidencia de auditoría suficiente y apropiada para sustentar el
informe de auditoría

Las decisiones en cuanto a la naturaleza, los tiempos de ejecución y el alcance de

los procedimientos de auditoría tendrán un impacto en la evidencia obtenida. La
selección de procedimientos dependerá de la evaluación del riesgo o del análisis
del asunto auditable.

47
ISSAI 100. Numerales 44-48

43
La evidencia de auditoría consiste en cualquier información utilizada para
determinar si el asunto o materia en cuestión cumple con los criterios aplicables. La
evidencia puede tomar diversas formas, tales como registros de operaciones en
papel y en forma electrónica, comunicaciones por escrito y en forma electrónica de
fuente externa, observaciones hechas por el auditor y testimonios orales o escritos
rendidos por el sujeto auditado.

Los métodos para obtener la evidencia de auditoría pueden incluir la inspección,

observación, indagación, confirmación, recalculo, repetición, procedimientos
analíticos y/u otras técnicas de investigación. La evidencia debe ser tanto suficiente
(en cantidad) para persuadir a una persona conocedora de que los resultados son
razonables, como apropiada (en calidad) - es decir, relevante, valida y confiable. La
evaluación del auditor sobre la evidencia debe ser objetiva, justa y equilibrada.

El auditor debe respetar todos los requerimientos respecto a la confidencialidad.

Debe ser evaluada la evidencia de auditoría y acompañarla de conclusiones

Concluidos los procedimientos de auditoría, el auditor revisará la documentación

con el fin de determinar si el asunto ha sido atendido de manera suficiente y
apropiada. Antes de sacar conclusiones, el auditor reconsiderará la evaluación
inicial de riesgo y de materialidad a la luz de la evidencia recolectada, y determinará,
si es necesario, realizar procedimientos adicionales.

El auditor deberá evaluar la evidencia de auditoría con el objetivo de obtener

resultados/hallazgos. Al evaluar la evidencia de auditoría y la materialidad sobre los
hallazgos, el auditor debe tomar en consideración tanto los factores cuantitativos
como los cualitativos.

Con base en los resultados o hallazgos, el auditor debe ejercer su juicio profesional
para llegar a una conclusión sobre el asunto o materia en cuestión48.

Evidencia de auditoría

La evidencia de auditoría que soporta la opinión, conceptos resultados y

conclusiones, debe ser suficiente y adecuada e incluir la información presupuestal,
financiera, de gestión y administrativa.

La evidencia de auditoría debe ser adecuada y referenciada conforme a los

lineamientos establecidos en cada Contraloría Territorial.

48 ISSAI 100. Numerales 49-50

44
La evidencia de auditoría es de naturaleza acumulativa y se obtiene principalmente
de la aplicación de los procedimientos en el transcurso de la auditoría. No obstante,
también puede incluir información obtenida de otras fuentes, tales como:

Auditorías anteriores, siempre y cuando el auditor determine que se han

producido cambios relevantes.
Los procedimientos de control de calidad.
De otras fuentes internas o externas al sujeto de control.

Adicionalmente, en algunos casos, el auditor podrá utilizar la ausencia de

información, ya sea por la negativa de la dirección del sujeto de control a realizar
una manifestación que se le haya solicitado, o por otras razones, como evidencia
de auditoría, con el soporte adecuado.

La seguridad razonable se alcanza cuando el auditor ha obtenido evidencia de

auditoría suficiente y adecuada para reducir el riesgo de auditoría a un nivel
aceptablemente bajo.

La suficiencia es una medida cuantitativa de la evidencia de auditoría. La cantidad

necesaria de evidencia depende de la valoración de los riesgos realizada por el
auditor. Cuanto mayor sea el riesgo valorado, mayor será la evidencia de auditoría
necesaria y de calidad de dicha evidencia. Y cuanto mayor sea la calidad, menor
podrá ser la cantidad necesaria. Sin embargo, la obtención de más evidencia de
auditoría puede no compensar su baja calidad.

Es adecuada a ser una medida cualitativa de la evidencia de auditoría, es decir, de

su relevancia y fiabilidad para sustentar las conclusiones en las que se fundamenta
la opinión del auditor. La fiabilidad de la evidencia se ve afectada por su origen y
naturaleza y depende de las circunstancias concretas en las que se obtiene.

Se requiere que el auditor concluya sobre si se ha obtenido evidencia suficiente y

adecuada para sustentar su opinión, de acuerdo con su juicio profesional.

A continuación, se relacionan los tipos de evidencias:

Analítica. Surge del análisis y verificación de los datos; puede originarse en los
resultados de operaciones de la vigencia auditada, en comparaciones con
normas prescritas, operaciones anteriores, otras operaciones y transacciones.

Física. Se obtiene mediante la inspección u observación directa de actividades,

documentos y registros relacionados con el objetivo del examen.

Documental. La manera más común de encontrar este tipo de evidencia está

en la clasificación de documentos. El auditor debe valorar permanentemente la
confiabilidad de la evidencia documental utilizada para respaldar sus hallazgos,
frente a los objetivos de la auditoría.

45
 Testimonial. Es la información obtenida de terceros, a través de cartas o
declaraciones recibidas, en respuesta a indagaciones o por medio de
entrevistas. Los registros de entrevistas pueden consistir en papeles de trabajo
basados en notas de voz tomadas durante las entrevistas o transcripciones
registradas de todas las conversaciones. La declaración verbal o escrita de un
funcionario del sujeto de control tiene un valor limitado como evidencia.

Informática. Se obtiene de los sistemas o aplicaciones, instalaciones,

tecnologías y soportes informáticos. Requiere que su confiabilidad sea
determinada.

La evidencia de auditoría debe cumplir con los siguientes atributos:

Pertinente. Para que sea pertinente, la evidencia debe ser válida y confiable. A
fin de evaluar la pertinencia de la evidencia, se deberá considerar
cuidadosamente si existen razones para dudar de su validez o de su integridad.
De ser así, será necesaria la obtención de evidencia adicional o revelar esa
situación en el Informe.

Los siguientes supuestos constituyen algunos criterios útiles para juzgar si la

evidencia es pertinente:

- La evidencia que se obtiene de fuentes independientes es más confiable que

la obtenida del propio sujeto auditado.
- La evidencia que se obtiene cuando se ha establecido un sistema de control
interno apropiado, es más confiable que aquella que se obtiene cuando el
sistema de control interno es deficiente, no es satisfactorio o no ha sido
establecido.
- Los documentos originales son más confiables que sus copias.
- La evidencia testimonial que se obtiene en circunstancias que permiten a los
informantes expresarse libremente merece más crédito que aquella que se
obtiene en circunstancias comprometedoras (por ejemplo, cuando los
informantes puedan sentirse intimidados).

Suficiente. Es suficiente la evidencia objetiva y convincente que basta para

sustentar los hallazgos, conclusiones y recomendaciones expresadas en el
Informe. La evidencia será suficiente cuando, mediante los resultados de la
aplicación de procedimientos de auditoría, sean comprobados
razonablemente los hechos revelados. Para determinar si la evidencia es
suficiente se requiere aplicar el juicio profesional.

Oportuna. Se refiere al momento en que se recopila o al periodo que abarca

la auditoría. Es necesario determinar si la evidencia es actual, si está conforme
a la realidad y si es válida.

46
 Relevante. La evidencia puede ser considerada relevante en relación con el
objetivo de la auditoría o con los términos de sus objetivos específicos. La
relevancia se refiere a la conexión lógica con la finalidad del procedimiento de
auditoría y con la afirmación sometida a comprobación. La relevancia de la
información que será utilizada como evidencia de auditoría puede verse
afectada por la orientación de las pruebas. Por ejemplo, si el objetivo de un
procedimiento de auditoría es comprobar que existe una sobrevaloración en
relación con la existencia o la valoración de las cuentas por pagar, la
realización de pruebas sobre las cuentas por pagar registradas puede resultar
relevante.

En cambio, cuando se comprueba si existe una subvaloración en relación con

la existencia o la valoración de las cuentas por pagar, la realización de pruebas
sobre las cuentas por pagar registradas no sería relevante. Lo podría ser sí la
realización de pruebas sobre cierta información, como pagos posteriores,
facturas impagadas, cuentas de proveedores y documentos de entrada sin la
correspondiente factura.

Fiable. La fiabilidad de la información que será utilizada como evidencia de

auditoría, se verá afectada por su origen y su naturaleza, así como por las
circunstancias en las que sea obtenida. Este atributo incluye, cuando sean
relevantes, los controles sobre su preparación y conservación.

Por lo tanto, las generalizaciones sobre la fiabilidad de diversas clases de

evidencia de auditoría están sujetas a importantes excepciones. Incluso en el
caso de que la información que vaya a ser utilizada como evidencia de auditoría
provenga de fuentes externas al sujeto de control, es posible que existan
circunstancias que puedan afectar su fiabilidad. Por ejemplo, la información
obtenida de una fuente externa independiente puede no ser fiable si la fuente
no está bien informada o si algún experto de la dirección carece de objetividad.

Teniendo en cuenta que puede haber excepciones, es posible que resulten

útiles las siguientes generalidades sobre la fiabilidad de la evidencia de
auditoría:

- La fiabilidad aumenta si es obtenida de fuentes externas independientes del

sujeto de control.
- La fiabilidad de la evidencia de auditoría que se genera internamente
aumenta cuando los controles relacionados aplicados por el sujeto de
control, incluidos los relativos a su preparación y conservación, son
eficaces.
- La evidencia de auditoría obtenida directamente por el auditor (por ejemplo,
la observación de la aplicación de un control), es más fiable que la evidencia
de auditoría obtenida indirectamente o por inferencia (por ejemplo, la
indagación sobre la aplicación de un control).

47
 - La evidencia en forma de documento -ya sea en papel, soporte electrónico
u otro medio- es más fiable que la obtenida verbalmente. Así, por ejemplo,
un acta de una reunión realizada en el momento en que tiene lugar la
reunión es más fiable que una manifestación verbal posterior sobre las
cuestiones discutidas.
- La evidencia proporcionada por documentos originales es más fiable que la
proporcionada por fotocopias o facsímiles o por documentos que han sido
filmados, digitalizados o convertidos, de cualquier otro modo, en formato
electrónico y cuya fiabilidad pueda depender de los controles sobre su
preparación y conservación.

Finalmente, como resultado de la aplicación de los procedimientos contenidos en

el Plan de Trabajo y el Programa de Auditoría y con la obtención y valoración de la
evidencia, el equipo fundamenta sus conclusiones respecto del trabajo realizado e
identifica, de ser el caso, las deficiencias de control interno en los incumplimientos
o mayores elementos de juicio que permitan confirmar los hechos detectados.

Con fundamento en lo antes mencionado, el equipo auditor debe estructurar las

observaciones. Esto consiste en elaborar y comunicar las desviaciones de
cumplimiento, junto con las posibles causas y presuntas responsabilidades
establecidas por el equipo en sus análisis.

El Equipo Auditor podrá tomar las evidencias no previstas en esta Guía de Auditoría
Territorial, de acuerdo con las disposiciones que regulen medios semejantes o
según su prudente juicio, preservando los principios y garantías constitucionales,
según lo establecido en la normatividad aplicable. (Ver Anexo 03-PF Técnicas de
auditoría para obtener evidencia).

1.3.2.3 Elaboración del Informe

Para comunicar los resultados al sujeto vigilado, el Informe debe ser preparado con
base en las conclusiones alcanzadas.

Los informes deben ser fáciles de comprender, estar libres de subjetividad,

vaguedades o ambigüedades y ser completos. Deben incluir solamente información
que esté sustentada en evidencia de auditoría suficiente y apropiada y garantizar
que los hallazgos estén puestos en perspectiva y dentro de contexto.

Para la elaboración del Informe de Auditoría deberán ser considerados los

parámetros incluidos en la presente Guía, de conformidad con el tipo de auditoría
que se esté ejecutando. Los informes deben contener las limitaciones al examen,
análisis y opiniones que permitan contextualizar los hallazgos, la calificación de los
macroprocesos y procesos factores evaluados y las conclusiones por cada uno de
ellos.

Debe ser preparado un informe con base en las conclusiones alcanzadas

48
La forma y el contenido de un informe dependerán de la naturaleza de la auditoría,
los usuarios previstos, las normas aplicables y los requerimientos legales. Los
informes describen en detalle el alcance, los hallazgos o conclusiones de la
auditoría, incluyendo las consecuencias reales y potenciales, pero probables.
También los resultados, la respuesta o un resumen de la respuesta del auditado y
el análisis y conclusiones del equipo de auditoría frente a ésta. La descripción
facilitará tomar acciones de mejora.

Beneficios de control fiscal

Los beneficios del control fiscal son la forma de medir el impacto del proceso auditor
que desarrolla la Contraloría Territorial. Por lo tanto, es necesario cuantificar o
cualificar el valor agregado generado por su ejercicio. Los beneficios se derivan de
los pronunciamientos, observaciones, hallazgos o planes de mejoramiento.

1.3.2.4 Cierre de auditoría y publicación de resultados

Cada Contraloría Territorial establecerá el término máximo a partir de la firma y

liberación del informe final, para dar traslado de los hallazgos a las instancias
competentes; así como para la ejecución de las actividades posteriores del proceso
auditor y la entrega del expediente de conformidad con las normas establecidas.

Los hallazgos con incidencia disciplinaria, penal y otras incidencias contenidos en

el informe final, serán trasladados a las instancias competentes.

Los hallazgos con incidencia fiscal y solicitudes de proceso administrativo

sancionatorio serán trasladados, mediante el formato establecido para tal fin, junto
con sus soportes, a la dependencia encargada de adelantarlo.

Una vez comunicado el informe final a la entidad auditada, los archivos

correspondientes serán enviados para la publicación de los resultados en la página
web de la contraloría, siempre y cuando no tenga carácter de reservado.

En los casos en que el informe de auditoría incluya resultados sobre la atención de

denuncias ciudadanas, debe enviarse al proceso de participación ciudadana para
garantizar la respuesta de fondo al denunciante, de acuerdo con lo establecido en
el procedimiento adoptado para ese fin y demás normas que lo modifiquen o
adicionen.

Cuando la auditoría haya sido realizada en forma articulada con organizaciones de

la sociedad civil, el reporte sobre los resultados debe producirse de acuerdo con lo
establecido en el procedimiento de articulación.

La publicación de informes en los medios de comunicación será posterior al recibo

del informe por parte del representante legal del sujeto de control auditado en los

49
casos, forma y por quien determine el Contralor.

1.3.2.5 Plan de mejoramiento y seguimiento

El auditado, como resultado de la auditoría, cualquiera que sea su modalidad,

deberá elaborar un plan de mejoramiento que atienda las deficiencias señaladas en
el informe de auditoría. El plan será reportado a través del sistema que determine
cada Contraloría Territorial.

Las Contralorías Territoriales efectuarán vigilancia y control a las acciones que

adopte el sujeto auditado sobre los resultados planteados en los informes de
auditoría. El seguimiento se enfoca en determinar si el sujeto de control ha
desarrollado acciones para atender los resultados del informe de auditoría.

Igualmente, las Contralorías Territoriales determinarán la efectividad de las

acciones del plan de mejoramiento ejecutado por los sujetos vigilados. La
efectividad consiste en la implementación de las acciones desarrolladas por el
sujeto de control para contrarrestar las causas de los hallazgos establecidos,
producto del ejercicio del control fiscal.

Los auditores, durante la fase de ejecución, verificarán que los hallazgos hayan sido
subsanados. También, si algunos de ellos se repiten. En caso de que así sea,
dejarán evidencia en papeles de trabajo. Esta evaluación será realizada en las
oficinas de control interno o en la dependencia o cargo que haga sus veces, e
incluirá la verificación de los informes y registros del seguimiento llevado a cabo por
esas oficinas, de acuerdo con la normatividad vigente. Lo anterior, sin perjuicio de
que las Contralorías Territoriales puedan evaluar los planes de mejoramiento
cuando lo consideren pertinente.

Para el efecto, debe ser tramitado el Papel de Trabajo PT 03-PF Evaluación plan de
mejoramiento. Cada Contraloría Territorial establecerá los lineamientos para la
presentación, seguimiento y evaluación del plan de mejoramiento.

1.3.3 Elementos del proceso auditor

1.3.3.1 Rendición de cuenta e informes de los sujetos de vigilancia y control fiscal.

El Contralor Territorial tiene, dentro de sus atribuciones, las siguientes:

Prescribir los métodos y la forma en que los responsables del manejo de fondos
o bienes de las entidades del orden territorial deben rendir cuentas e indicar los
criterios de evaluación financiera, operativa y de resultados que deban ser
observados.
Revisar y fenecer las cuentas que deben llevar los responsables del Erario y
determinar el grado de eficiencia, eficacia y economía con que hayan obrado.
Exigir informes sobre su gestión fiscal a los servidores públicos del orden

50
 territorial y a toda persona o entidad pública o privada que administre fondos o
bienes de la Nación.

La cuenta se define como el informe acompañado de los documentos que soportan

legal, técnica, financiera y contablemente las operaciones realizadas por los
responsables del Erario. Cada sujeto de control conformará una sola cuenta que
será remitida por el jefe del organismo a la Contraloría Territorial.

La información rendida como cuenta o informe por parte de los sujetos de vigilancia
y control fiscal y demás obligados al reporte de información en el Sistema de
rendición de cuentas establecidos por la Contraloría Territorial, es un insumo
obligatorio para que el ente de control programe y ejecute la Auditoría Financiera y
de Gestión, de Desempeño o de Cumplimiento49.

1.3.3.2 Fenecimiento de la cuenta

Es el pronunciamiento expreso mediante el cual la Contraloría Territorial declara la

conformidad o no de las operaciones, en cuanto al manejo legal, financiero, contable
y técnico. Dichos manejos determinan el cumplimiento de los principios de la gestión
fiscal, en un período determinado, producto de la evaluación de la gestión y los
resultados.

Este acto será expedido por escrito, con fundamento en la decisión previa contenida
en el informe de auditoría. Pueden presentarse los siguientes tipos de fenecimiento:

Fenecimiento. Si como resultado de la aplicación de la metodología para la

evaluación de la gestión fiscal se declara la conformidad de las operaciones y el
cumplimiento de los principios de la gestión fiscal en un período determinado.

No Fenecimiento. Si como producto de la revisión de la cuenta rendida por un

sujeto de control, el concepto de la gestión fiscal integral es desfavorable, por la
materialidad en los hallazgos con alcance fiscal, no será fenecida la cuenta.

Fenecimiento Presunto (Ficto). Procede si al cabo del término establecido por

cada Contraloría Territorial, mediante acto administrativo contado desde el
momento de la rendición de la cuenta, no es emitido ningún pronunciamiento.
En esos casos se entiende que hay fenecimiento.

La Contraloría Territorial abordará la revisión de la cuenta teniendo presentes

criterios de complejidad o de riesgo fiscal de los sujetos de control. El fenecimiento
de la cuenta podrá ser emitido a través de un procedimiento especial, en aquellos
casos en que los recursos disponibles no permitan auditar la totalidad de la cuenta
rendida. (Anexo 11-AF Instructivo revisión de cuenta e informes).

49
Constitución Política. Artículo 268 Numerales 2-4

51
Si con posterioridad a la revisión de cuentas de los responsables del Erario
aparecen pruebas sobre operaciones fraudulentas o irregularidades relacionadas
con ellas, se levantará el fenecimiento y se iniciará el proceso de responsabilidad
fiscal. El levantamiento del fenecimiento se hará mediante acto administrativo contra
el cual no procederá recurso alguno50.

1.3.3.3 Evaluación del control fiscal interno - CFI

De conformidad con lo establecido en el numeral 6 del Artículo 268 y en

concordancia con el Artículo 272 de la Constitución Política Colombiana, el
Contralor Territorial tiene la atribución de “conceptuar sobre la calidad y eficiencia
del control fiscal interno de las entidades y organismos del Estado”.

El control fiscal interno será abordado de manera transversal en cualquier tipo de

auditoría, incluyendo procesos donde esté inmerso el recurso público y validando
la aplicación y efectividad de los controles definidos por la entidad auditada.
(Proceso de contratación, adquisición de bienes y servicios, cuentas por cobrar,
inventarios, entre otros).

Metodología para la evaluación del control fiscal interno

Para la evaluación del control fiscal interno en las auditorías deben ser identificados
los procesos que involucren recursos públicos, así como los respectivos riesgos y
controles y habrá de verificarse la aplicación y efectividad del control.

En el papel de trabajo quedarán registrados el nombre del proceso, el riesgo y los

controles identificados, y con base en las pruebas de auditoría, será calificada la
aplicación y efectividad del control para cada uno de los riesgos identificados. En
estos términos se conceptuará sobre la calidad y eficiencia del control fiscal interno.

Calidad y eficiencia del Control Fiscal Interno - CFI

La evaluación y calificación de la calidad y eficiencia del control fiscal interno será

determinada de acuerdo con el puntaje asignado al diseño del control y a la
efectividad de los controles.

Para efectos de la evaluación final de la calidad y eficiencia del control fiscal interno,
han sido definidos los siguientes rangos:

Tabla 1. Rangos de ponderación CFI

De 1.0 a 1.5 Efectivo

50
Sentencia N° C-046/94 Corte Constitucional: “La revisión puede concluir con el fenecimiento de la cuenta
examinada si no se encuentran observaciones. En caso de identificarse en una cuenta fallas, inconsistencias,
alcances u otras irregularidades de las que puedan derivarse responsabilidades a cargo del cuentadante, la misma
deberá remitirse con todos sus soportes al órgano de control fiscal competente con el objeto de que por su
conducto se adelante el respectivo proceso de responsabilidad fiscal.”.

52
 De > 1.5 a 2.0 Con deficiencias
De > 2.0 a 3.0 Inefectivo

Con base en los resultados de la evaluación será emitido el concepto sobre la

calidad y eficiencia del control fiscal interno.

1.3.3.4 Plan de trabajo y programa de auditoría

El Plan de Trabajo contiene los programas de auditoría y es considerado “la carta

de navegación” del equipo de auditoría para las fases de ejecución e informe. Será
elaborado al final de la fase de planeación, con base en el conocimiento e
información obtenidos durante dicha etapa.

El propósito principal del Plan de Trabajo será permitir al equipo auditor focalizar el
proceso, comunicar nuevos requerimientos (evaluar y determinar la necesidad de
incluir expertos) y propuestas, registrar la estrategia de auditoría para las fases de
ejecución e informe, proporcionar una base de discusión sobre diferentes aspectos
del proceso y servir como elemento de control de calidad y seguimiento de la
auditoría.

Los elementos que debe contener como mínimo el Plan de Trabajo son los
siguientes:

Objetivos y alcance de la auditoría.

Resumen del conocimiento del ente o asunto a auditar, partiendo de la
determinación de la naturaleza jurídica de la entidad. En consecuencia, deben
aparecer con claridad la normativa aplicable en la materia, los resultados de la
última auditoría, los resultados del control fiscal interno y el conocimiento general
de la rendición de cuentas sobre el ente o asunto que habrá de ser auditado.
Muestra de auditoría, la cual se determinará mediante un procedimiento técnico
de una muestra representativa de recursos, procesos, operaciones, etc.,
definiendo la materialidad que dará sustento a las opiniones y conceptos que
serán emitidos con base en las temáticas evaluadas.
Resumen del análisis de la evaluación de riesgos (riesgos significativos y riesgos
de fraude), determinados en el análisis de la información del ente o asunto a
auditar y en la prueba de recorrido.
Resultado de la evaluación del diseño de control, determinado durante el análisis
de la información del ente o asunto sujeto a auditoría y en la prueba de recorrido.
Determinación de la materialidad. Se refiere ésta a la importancia relativa de los
hechos que, por su cuantía o por su naturaleza, sustentan las opiniones y
conceptos emitidos en relación con los macroprocesos y procesos evaluados.
La información financiera y de gestión que sea analizada debe representar
hechos económicos de acuerdo con su nivel de materialidad. Un hecho
económico es material cuando, debido a su naturaleza o cuantía, su
conocimiento o desconocimiento, teniendo en cuenta las circunstancias que lo
rodean, puedan alterar significativamente las conclusiones del proceso auditor.

53
 Definición de la estrategia de auditoría.
Alcance y oportunidad de las pruebas: Enfoque de cumplimiento (con énfasis en
el sistema de control interno de la entidad y el diseño de controles). De éste
hacen parte las pruebas de recorrido sustantivo (aquellas que se enfocan en
obtener evidencias del cumplimiento del proceso o procedimiento, tales como
verificación documental, muestreo, selección, entre otras) y las pruebas
combinadas.
Cronograma de actividades para las fases de ejecución e informe de auditoría.

Los programas de auditoría, inmersos en el Plan de Trabajo, tienen como propósito

disponer de un esquema que permita al equipo auditor desarrollar sus tareas de
manera coherente, lógica, teniendo en cuenta que los procedimientos se orienten a
la revisión de fondo de la cuenta, para determinar el cumplimiento o no de los
principios de la gestión fiscal: economía, eficacia, eficiencia, equidad, desarrollo
sostenible51 y valoración de costos ambientales, con énfasis en la medición de la
efectividad (resultados e impacto).

Los programas de auditoría constituyen la guía del trabajo que va a realizar cada
equipo auditor y se elabora por objetivo, asunto o línea auditable. En ellos se
establece:

Objetivos generales y específicos. Deben tener coherencia con los

procedimientos propuestos para realización de las pruebas de controles o
sustantivas y deben apuntar al desarrollo del objetivo general de la auditoría.

Fuentes de criterios. Son aquellas de donde emanan los criterios de

auditoría y se encuentran, entre otras, en el acto administrativo de creación
y funcionamiento, del sujeto de control, marco normativo aplicable para el sector
al cual pertenece, disposiciones presupuestales, contractuales, contables.
Adicionalmente, también hacen parte de estas fuentes las políticas, metas,
guías, instructivos y procedimientos establecidos.

Criterios de auditoría. Los criterios son el “deber ser” de lo que se evalúa

durante la auditoría. Son los parámetros razonables frente a los cuales deben
evaluarse las prácticas administrativas, los sistemas de control e información y
los procesos financieros. Son utilizados como base para determinar el grado de
cumplimiento de normas, metas, planes, programas u objetivos del sujeto de
control. Son el referente para evaluar la condición actual.

Procedimientos. Son las actividades específicas que debe llevar a cabo el

auditor en forma ordenada y razonable, con el propósito de lograr el objetivo
planteado, recopilar evidencia y soportar hallazgos.

Responsable de la ejecución de los procedimientos. Debe ser identificado

51
Este principio fue incluido en el Acto Legislativo 04 de 2019

54
 por cada auditoría.

Responsable de la supervisión o coordinación. Será la persona asignada a

la supervisión o coordinación del trabajo de auditoría. (Ver Capítulo 1, numeral
1.4.2 Roles del Proceso Auditor).

Tiempo programado y tiempo real. Es el tiempo estimado para cada

procedimiento y el tiempo real utilizado hasta la conclusión de cada
procedimiento.

Referencia de los papeles de trabajo. Es la identificación alfanumérica que se

ubica en la parte superior derecha de los papales de trabajo.

Los programas de auditoría serán elaborados de acuerdo con el tipo o clase de ente
o asunto auditable (distrito, departamento, municipio, empresas de servicios
públicos, empresas industriales y comerciales del estado, empresas sociales del
estado, entre otros).

Los propósitos del programa de auditoría son:

Cumplir los objetivos previstos para cada macroproceso y proceso.

Establecer las fuentes y criterios de auditoría.
Describir los procedimientos de auditoría aplicables.
Obtener evidencia de cada macroproceso, proceso, criterios y aspectos
evaluados.

Habrá de darse prioridad a aquellos procedimientos que permitan evidenciar

asuntos con incidencia fiscal.

La ejecución del Plan de Trabajo y programas de auditoría es responsabilidad del

equipo auditor porque tiene conocimiento pleno de los procedimientos del ente o
asunto a auditar y es el encargado de desarrollar el trabajo de campo.

El Plan de Trabajo que contiene los programas de auditoría deberá ser aprobado
por la instancia competente y deberá surtirse dentro de los términos establecidos
en el memorando de asignación. (Ver Modelo 05-PF Plan de trabajo y programa de
auditoría y Modelo 06-PF Cronograma de planeación, ejecución e Informe).

1.3.3.5 Control Selectivo

Es la elección mediante un procedimiento técnico de una muestra representativa de

recursos, cuentas, operaciones o actividades para obtener conclusiones sobre el
universo respectivo en el desarrollo del control fiscal52. (Ver Papel de Trabajo PT
04-PF Aplicativo muestreo).

52
Ley 42 de 1993 Artículo 5

55
En este contexto se definen los siguientes conceptos, así:

Muestreo de auditoría. Aplicación de procedimientos para seleccionar un

porcentaje representativo de los elementos de una población o universo, que
permita evaluarlos.

De acuerdo con la naturaleza de la población en estudio y los objetivos

específicos de la auditoría, debe ser seleccionado y utilizado un método de
muestreo adecuado, y de ser necesario, solicitar el apoyo especializado para
este fin.

Importancia relativa. El equipo auditor definirá los criterios que considere

necesarios para establecer la importancia relativa de la información objeto de
análisis. Diseñará y seleccionará la muestra definida en mesa de trabajo, o nivel
de materialidad, relacionado con el error de muestreo que utilizará para el diseño
de muestras, en concordancia con lo establecido en el memorando de
asignación.

Determinación de la muestra. Permitirá al equipo auditor establecer a qué

proyectos, procesos, cuentas, contratos, partidas, u otra información, se les
debe aplicar los procedimientos técnicos de control para fundamentar los
resultados de la auditoría.

Muestreo estadístico. Implica la aplicación de procedimientos técnicos

cualitativos y/o cuantitativos, de tal manera que el auditor obtenga y evalúe la
evidencia de auditoría sobre alguna característica de los aspectos
seleccionados para evaluación. Así, podrá inferir estadísticamente sobre el
universo.

Muestreo no estadístico. Implica la aplicación de criterios cualitativos

relacionados con capacidad técnica y operativa, importancia relativa y
consideraciones del equipo de auditoría que a su juicio requieran ser evaluados,
entre otros aspectos.

1.3.3.6 Mesas de trabajo

Son espacios que se dan durante todo el proceso auditor y representan

herramientas fundamentales para el desarrollo de la auditoría. Constituyen un
elemento integrador y reflexivo del proceso y posibilitan la interacción permanente
entre los profesionales auditores. Contribuyen además al diálogo constructivo para
que los participantes se mantengan enterados sobre avances, resultados y
acciones que se den durante el proceso. Los resultados de cada mesa de trabajo
quedarán plasmados en una ayuda de memoria, en el formato establecido.

Tanto la evaluación y análisis para determinación de las observaciones que harán

56
parte del informe preliminar, como la evaluación y calificación de los hallazgos para
el informe definitivo, requerirán de mesa de trabajo. (Ver Modelo 02-PF Ayuda de
memoria).

1.3.3.7 Estructuración y tratamiento de observaciones y/o hallazgos

La observación y/o hallazgo de auditoría es un hecho relevante que se constituye

en un resultado determinante en la evaluación de un asunto en particular, al
comparar la condición (Situación detectada - Ser) con el criterio (Deber ser).
Igualmente, es una situación determinada al aplicar pruebas de auditoría que se
complementará estableciendo sus causas y efectos.

En las Contralorías Territoriales los hechos constitutivos de posibles irregularidades

son identificados con el término “observaciones de auditoría” e inicialmente se
presentan como tales en el informe preliminar. Una vez evaluada la respuesta o
descargos presentados por el sujeto de vigilancia y control y valorado y validado en
mesa de trabajo, se configurarán como “hallazgo” y bajo esa denominación serán
incorporados al informe definitivo. En caso de que una observación sea desvirtuada
en mesa de trabajo, será retirada del informe.

Todas las observaciones y/o hallazgos determinados por la Contraloría Territorial

son administrativos, sin perjuicio de sus posibles incidencias fiscales, penales,
disciplinarios o de otra índole, correspondientes a todas aquellas situaciones que
hagan ineficaz, ineficiente, inequitativa, antieconómica o insostenible
ambientalmente la actuación del auditado o que vulneren la Constitución, la Ley y/o
la normatividad reglamentaria. También, aquellas que impacten la gestión y el
resultado del auditado (efecto).

Dentro del proceso de la auditoría la atención se centra en la determinación y

validación de observaciones y/o hallazgos especialmente con incidencia fiscal.
La evidencia que sustenta una observación y/o hallazgo debe estar disponible y
desarrollada en una forma lógica, clara, precisa y objetiva, en la que se pueda
observar una narración coherente de los hechos consignados en los papeles de
trabajo.

Características y requisitos de la observación y/o hallazgo

La determinación, análisis, evaluación y validación de la observación y/o hallazgo

debe ser un proceso cuidadoso. Para que cumpla con las características que lo
identifican, debe cumplir estas exigencias:

Tabla 2. Características de la observación y/o hallazgo

57
 CARACTERÍSTICA /
CONCEPTO
REQUISITO
La observación y/o hallazgo debe ser establecido con
Objetivo fundamento en la comparación entre el criterio y la
condición.
El hallazgo está basado en evidencia que es válida y
confiable. El equipo auditor ha evaluado cuidadosamente si
existen razones para dudar de la validez o integridad del
hallazgo y lo ha identificado así en los papeles de trabajo.
En general, la evidencia es más pertinente si es generada
Pertinente directamente por el equipo auditor y proviene de un sistema
de información o procedimiento que identifique
apropiadamente los controles establecidos por la entidad,
con fundamento en documentos originales. La evidencia
testimonial es más pertinente si los informantes pudieron
expresarse libremente, sin intimidación ni distracciones.
Deben estar basados en hechos y evidencias precisas que
Factual (de los hechos,
figuren en los papeles de trabajo. Presentados como son,
o relativos a ellos)
independientemente del valor emocional o subjetivo.
Que la materialidad y frecuencia merezca su comunicación
Relevante
e interprete la percepción colectiva del equipo auditor.
Que contenga afirmaciones inequívocas, libres de
Claro y preciso ambigüedades, que esté argumentado y que sea válido para
los interesados.
Está basado en evidencia que identifica las brechas entre el
criterio y la condición en forma razonable. La suficiencia de
Suficiente
la evidencia requiere aplicar el juicio profesional de los
miembros del equipo auditor.
Verificable Que se pueda confrontar con hechos, evidencias o pruebas.
Que su establecimiento contribuya a la economía, eficiencia,
eficacia, equidad y a la sostenibilidad ambiental en la
Útil utilización de los recursos públicos, a la racionalidad de la
administración para la toma de decisiones y que, en general,
sirva para el mejoramiento continuo de la organización.

Aspectos que deben ser tenidos en cuenta para validar la observación y/o
hallazgo

Para que el equipo auditor tenga seguridad sobre la realidad de la observación y/o
hallazgo, la fidelidad de la información que lo soporta, los presuntos responsables
y las conclusiones alcanzadas en mesa de trabajo, debe tener en cuenta los
siguientes aspectos:

Determinar y evaluar la condición y compararla con el criterio

Este ejercicio consiste en establecer y reunir los hechos deficientes relativos a la

observación, mediante el debate y la valoración de la evidencia en mesa de trabajo.
Debe responder el qué, el cómo, el dónde y el cuándo de la ocurrencia de los
hechos o situaciones. Este análisis incluye la confrontación de las operaciones con
los criterios o requerimientos establecidos.

58
La condición es la situación encontrada durante el proceso auditor con respecto al
asunto o materia auditada. De la comparación entre "lo que es - ser" (condición) con
"lo que debe ser" (criterio) se puede establecer si la condición se ajusta o no a los
criterios.

Cuando la condición está acorde con el criterio, se considera que el auditado está
cumpliendo con la normatividad, políticas y parámetros establecidos para el
cumplimiento de su misión y objetivos institucionales.

Cuando la condición no se ajusta a los criterios, se considera que el auditado no

está cumpliendo con la normatividad, políticas y parámetros establecidos para el
cumplimiento de su misión y objetivos institucionales.

Toda desviación resultante de la comparación entre la condición y el criterio se

identifica como una observación y es entendida como el primer paso para la
constitución de un hallazgo. En la evaluación de condiciones y criterios o normas
juegan un papel importante el juicio profesional, la experiencia y la experticia del
equipo auditor, así como los antecedentes y fallos proferidos anteriormente por
hechos iguales o similares al caso objeto de estudio.

Este procedimiento debe ser realizado cada vez que el auditor culmina su prueba
de auditoría y debe quedar documentado en los papeles de trabajo.

Verificar y analizar la causa, el efecto y la recurrencia de la situación

observada

Una vez detectada la observación, el auditor debe establecer las causas o razones
por las cuales se da la condición, es decir, el motivo por el que no se cumple con el
criterio. Sin embargo, la simple observación de que el problema existe porque
alguien no cumplió con “el deber ser” no es suficiente para configurar una
observación.

El auditor debe identificar, revisar y comprender, de manera imparcial, las causas

de la observación antes de iniciar otros procedimientos. Es importante conocer el
origen de la situación adversa, saber por qué persiste y establecer si existen
controles para evitarlas, considerando que se trata de un insumo fundamental para
que el sujeto pueda formular el plan de mejoramiento.

Adicionalmente, deben ser identificados los efectos, considerándolos como las

consecuencias de la materialización de los riesgos, que afectan el logro de los
objetivos y las operaciones de los sujetos de vigilancia y control fiscal.

Los efectos, actuales o potenciales, pueden ser expuestos frecuentemente en

términos cuantitativos, tales como unidades monetarias, tiempo o número de
transacciones. Cualquiera sea el uso de los términos, la observación y/o hallazgo

59
debe incluir datos suficientes que demuestren su importancia.

El análisis del auditor no solo debe incluir el efecto inmediato, sino los
potencialmente de largo alcance, sean tangibles o intangibles.

Además, es necesario evaluar si las situaciones adversas son casos aislados o

recurrentes y para este último caso indicar su frecuencia.

Evaluar la suficiencia, pertinencia y utilidad de la evidencia

Evidencia. Prueba obtenida por cualquiera de los diversos procedimientos

empleados por el auditor en el curso de una auditoría. La evidencia es
competente cuando es válida y confiable; es relevante cuando guarda una
relación lógica y patente con el hecho demostrable o refutable; es suficiente
cuando es objetiva y convincente y sirve para sustentar las observaciones y/o
hallazgos, conclusiones y recomendaciones del auditor.

Los auditores deben aplicar los procedimientos de auditoría para evaluar

los riesgos y proporcionar evidencia de auditoría suficiente y pertinente
para sustentar el informe de auditoría. Los tiempos de ejecución y el alcance
de los procedimientos de auditoría tendrán un impacto en la evidencia obtenida.
La selección de procedimientos dependerá de la evaluación del riesgo o del
análisis del problema.

Los métodos para obtener la evidencia de auditoría pueden incluir la inspección,

observación, indagación, confirmación, recalculo, repetición, procedimientos
analíticos y/u otras técnicas de investigación. La evidencia debe ser tanto suficiente
(en cantidad) para persuadir a una persona conocedora de que los resultados son
razonables, como pertinente (en calidad), es decir, relevante, válida y confiable. La
evaluación del auditor sobre la evidencia debe ser objetiva, justa y equilibrada.

Asimismo, el auditor debe respetar todos los requerimientos respecto a la

confidencialidad.

Los auditores deben evaluar la evidencia de auditoría y sacar

conclusiones. Concluidos los procedimientos de auditoría, el auditor revisará
la documentación con el fin de determinar si el asunto ha sido auditado de
manera suficiente y apropiada. Antes de sacar conclusiones, el auditor
reconsiderará la evaluación inicial de riesgo y de materialidad a la luz de la
evidencia recolectada y determinará, si es necesario, realizar procedimientos
adicionales.

El auditor deberá evaluar la evidencia de auditoría, con el objetivo de obtener

resultados/observación. Al evaluar la evidencia de auditoría y la materialidad sobre
la observación, el auditor debe tomar en consideración tanto los factores
cuantitativos como los cualitativos.

60
Con base en los resultados u observaciones, el auditor debe ejercer su juicio
profesional para llegar a una conclusión sobre el asunto o materia en cuestión.

Evidencia para la configuración del hallazgo fiscal. Conjunto de

documentos, registros fotográficos, archivos digitales y demás material que
permita comprobar la existencia cierta, clara, actual y precisa con la respectiva
cuantificación de un daño patrimonial; la identificación de los presuntos autores
del hecho generador del daño fiscal que realizaron las acciones u omisiones y
el nexo causal entre los dos elementos anteriores (el Daño Patrimonial y la
acción u omisión de los autores del hecho generador del daño fiscal).

La evidencia de auditoría se compila como insumo de calidad para el área de

investigaciones, por cuanto allí es donde se determina la responsabilidad fiscal y
por ende se califica la conducta.

Durante una auditoría es usual que surja incertidumbre sobre la necesidad de

recopilar evidencia adicional para tener seguridad en la validez de las conclusiones.
En este caso es necesario tener en cuenta, frente a cualquier decisión, la relación
costo/beneficio. La validez de la evidencia depende de las circunstancias en que se
obtiene y la confianza que pueda dar al auditor. Por tanto, se provee una base
racional para la formulación de opiniones y conceptos. (Ver numeral 1.3.1.7
Documentación del Capítulo 1 de esta GAT).

Identificar y valorar los posibles responsables y líneas de autoridad

Una vez analizada la observación, el auditor debe identificar los responsables

directos o indirectos de la ejecución de las operaciones, así como los niveles de
autoridad y responsabilidad con los cuales haya relación directa frente a la
observación formulada, especialmente cuando se considera que ésta puede tener
incidencia fiscal, penal, disciplinaria o de otro tipo, con el propósito de obtener la
información necesaria para los trámites posteriores.

Los manuales de funciones, procedimientos y reglamentos internos, así como los

compromisos laborales y comportamentales, acuerdos de gestión, concertados
para la evaluación de desempeño y las órdenes de servicio o contratos de
prestación de servicios, según la situación evaluada, son fuente importante para
que el auditor determine las líneas de autoridad y la responsabilidad.

Comunicar y trasladar al auditado las observaciones

Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las
observaciones de auditoría, éstas deben ser comunicadas al auditado en el informe
preliminar para que presente los argumentos y soportes pertinentes. En ese
momento el auditado tiene la última oportunidad de ejercer el derecho de
contradicción dentro del proceso auditor.

61
Las observaciones deben incluir las presuntas incidencias que hayan sido validadas
en mesa de trabajo por el equipo auditor, citando la normatividad vigente.

Evaluar y validar la respuesta del auditado

El auditado deberá dar respuesta dentro del término establecido por la Contraloría
Territorial luego de la entrega de la comunicación. Cumplidos los términos, si no se
ha obtenido respuesta, los auditores dejarán en firme el informe preliminar, a título
de informe final de auditoría.

Una vez recibidos la respuesta y los soportes aportados por el sujeto de control
fiscal, el equipo auditor procederá a realizar el estudio de los argumentos expuestos
y dejará evidencia de su análisis en papeles de trabajo. Documentará en ayudas de
memoria las conclusiones alcanzadas. Si no satisface ni desvirtúa de manera
idónea y soportada la observación de auditoría, la observación se establece como
hallazgo; así mismo, se ratifican, retiran o modifican las presuntas incidencias
comunicadas en la observación.

El resultado de esta evaluación y validación debe constar en actas, papeles de

trabajo y en la ayuda de memoria y estar fundado en las razones técnicas y los
soportes necesarios que sustenten la decisión tomada por el equipo auditor.

Cuando la respuesta del auditado requiera de niveles superiores de consulta para

llegar a un consenso dentro del equipo auditor, a la reunión de mesa de trabajo será
convocado el funcionario competente para decidir conforme a las normas de
administración del proceso auditor.

1.3.3.8 Hallazgos con incidencia fiscal

Tratándose de hallazgos con incidencia fiscal, los responsables de dar traslado a la

instancia competente verificarán que los auditores hayan aportado las evidencias
suficientes, pertinentes y conducentes.

Para que el hallazgo fiscal opere como insumo para la apertura de un proceso de
responsabilidad fiscal (procedimiento ordinario o verbal), debe contener las
conclusiones soportadas en evidencias que apunten a los elementos requeridos
para este fin, tales como:

La existencia establecida de un daño patrimonial al Estado, por lo que no debe

haber lugar a calificarlo de presunto. Es lo que se denomina certeza del daño.
Indicios serios establecidos sobre los posibles autores, de quienes sí se predica
la presunción, pues su culpabilidad solo se define en un fallo con
responsabilidad fiscal.

De conformidad con el principio de unidad procesal y conexidad previsto en el

62
artículo 14 de la Ley 610/2000, cada hecho generador de responsabilidad fiscal da
lugar a una sola actuación procesal, por lo cual cada hallazgo fiscal debe tratarse y
remitirse a responsabilidad fiscal por separado.

Los requisitos básicos que deben ser considerados en los hallazgos con incidencia
fiscal son53:

Señalar la naturaleza jurídica del sujeto auditado y la naturaleza de los recursos.

Establecer la fecha de ocurrencia de los hechos, para determinar con certeza la
vigencia de la acción fiscal.
Mencionar la situación fáctica en la que se generó el daño patrimonial al Estado,
referido como un hecho cierto, señalando a quienes intervinieron en su
producción o contribución al mismo; quienes tienen la calidad de presuntos
responsables, identificando la dirección de su domicilio, su representante legal,
con nombres e identificación precisos.
Proporcionar la normatividad aplicable a la situación generadora del daño
patrimonial al Estado, es decir, comparar el “ser” con el “deber ser”, según la
norma.
Los presuntos responsables fiscales, en su condición de gestores fiscales,
pueden ser servidores públicos o particulares, personas naturales o jurídicas:

Si son personas naturales debe suministrarse los datos de sus nombres,

documento de identificación, dirección de su residencia o lugar de trabajo para
su ubicación, a efecto de las notificaciones.

Si son personas jurídicas de derecho privado; se acompañará certificado de

existencia y representación legal con fecha de expedición no superior a un mes,
para tomar los datos de vigencia de la existencia, estructura de su conformación,
representación legal y lugar de notificaciones oficiales.

Si se trata de consorcios o uniones temporales, se requiere el documento de

conformación de la respectiva asociación, la identificación del representante
designado y dirección de localización y la identificación de sus integrantes, con
los soportes antes indicados, según se trate de personas naturales o jurídicas.

Para la determinación del presunto responsable, se debe tener en cuenta: acto

administrativo de la delegación para contratar cuando aplique, acta de posesión,
manual de funciones, procedimiento documentado donde se originó el daño, hoja
de vida, entre otros. Así mismo se deberá:

Determinar con precisión el daño patrimonial y estimación de su cuantía, según

la naturaleza de los recursos.
Igualmente señalar el plan, programa o proyecto al que pertenecen los recursos
cuyo daño se predica y la estimación de su cuantía.

53
Art. 41 Ley 610/2000

63
 Relacionar y aportar todas las evidencias que fueron acopiadas en la auditoría
y que soportan la existencia del daño, así como las que apuntan hacia las
personas que aparecen como presuntos responsables.
Señalar la dirección de la entidad afectada y demás información que permita
realizar las notificaciones del caso.
Proveer información de las pólizas que amparan al presunto responsable o
contrato sobre el cual recaerá el objeto del proceso, riesgo amparado, vigencia
del seguro, cuantía cubierta y sus condiciones generales y particulares.
Aportar Información y/o soportes que demuestren que los hechos fueron
comprobados y que la evidencia es suficiente, competente y pertinente y
sustenta las conclusiones del auditor. Prueba obtenida por cualquiera de los
diversos procedimientos empleados por el auditor en el curso de una auditoría.
La evidencia es pertinente cuando es válida y confiable; es relevante cuando
guarda una relación lógica con el hecho demostrable o refutable; es suficiente
cuando es objetiva y convincente y sirve para sustentar los hallazgos,
conclusiones y recomendaciones del auditor.
Aportar documentos, registros fotográficos, archivos digitales y demás material
que permita comprobar la existencia cierta, clara, actual y precisa con la
respectiva cuantificación de un daño patrimonial, la identificación de los
presuntos autores del hecho generador del daño fiscal que realizaron las
acciones u omisiones y el nexo causal entre los dos elementos anteriores (el
daño patrimonial y la acción u omisión de los autores del hecho generador del
daño fiscal).

Trasladar o hacer entrega del hallazgo al funcionario o entidad competentes

Una vez comunicado el informe de auditoría, los hallazgos con incidencia fiscal,
disciplinaria, penal o de otra connotación serán trasladados por el funcionario
correspondiente a las autoridades competentes, dentro del término establecido por
cada Contraloría Territorial. Los hallazgos con incidencia fiscal serán trasladados
en el formato Modelo 07-PF Traslado de hallazgos fiscales; los disciplinarios,
penales y otras connotaciones serán trasladados mediante comunicación escrita
suscrita por el Contralor Territorial o por quien este delegue.

1.3.3.9 Conceptualización de beneficios del control fiscal

Es la forma de medir el impacto de la vigilancia y control fiscal que ejercen las

Contralorías Territoriales. Se deberá cuantificar o cualificar el valor agregado
generado por el ejercicio del control fiscal, bien se trate de acciones evidenciadas,
que correspondan al seguimiento de acciones establecidas en los planes de
mejoramiento o que sean producto del ejercicio auditor, tratamiento de PQRSD,
observaciones, hallazgos o pronunciamientos efectuados que sean cuantificables o
cualificados y que exista una relación directa entre la acción de mejoramiento y el
beneficio.

Los beneficios pueden ser cuantitativos y cualitativos y debe ser demostrada la

64
relación directa entre la actuación de la Contraloría y el beneficio.

Beneficios cuantitativos: Son recuperaciones y ahorros (incluyen las

compensaciones de recursos). Siempre deberá detallarse su existencia y su
medición, demostrándose cómo se originaron, contándose simultáneamente con los
correspondientes soportes.

Recuperaciones. Se relacionan con los bienes, recursos, derechos devueltos,

restituidos, reintegrados o reembolsados al sujeto de control, o la cancelación,
supresión o reducción de obligaciones inexistentes. Igualmente, las
recuperaciones de cuencas, acequias y humedales, rondas, espacio público,
usos del suelo, población beneficiada por las acciones mencionadas, gracias a
los pronunciamientos.

En resumen, se presentan recuperaciones con ocasión de las observaciones,

cuando existe un aumento patrimonial sin erogación de fondos, producto de un
incremento en los activos o una disminución en los pasivos, y recuperación del
medio ambiente.

Ahorros. Se originan cuando el sujeto de control realiza una acción preventiva

o correctiva y evita así la erogación de recursos.

Igualmente, es posible determinar recuperaciones o ahorros potenciales, los cuales

versan sobre los beneficios que cubren realizaciones futuras y obedecen a cálculos
y proyecciones generados por la modificación de las condiciones de algunos
derechos, compromisos u obligaciones que incrementan el patrimonio o producen
mayores ingresos a los sujetos de vigilancia y control fiscal. En estos eventos se
debe tener en cuenta la parte que se vaya causando, cobrando o pagando, según
sea del caso. La parte restante se reportará a medida que se verifique su
realización.

Compensación. Acción correctiva adelantada por un Sujeto de vigilancia y

control o un particular, ante un hallazgo o pronunciamiento de la Contraloría que
genere como resultado el resarcimiento por el daño causado al patrimonio fiscal
y/o ambiental. Consiste en igualar en opuesto sentido el efecto negativo
causado. La mitigación es la acción correctiva que genera como resultado la
reducción de los efectos negativos del daño causado al patrimonio fiscal y /o
ambiental.

En cada caso, deberá describirse y demostrarse plenamente la forma en que el

riesgo patrimonial fue prevenido; que los ahorros, las recuperaciones, las
compensaciones o las mitigaciones efectivamente se produjeron; que la mejora en
la gestión pública y prestación del servicio del sujeto de vigilancia y control fiscal
resultaron reales, cuantificables o cualificados; todo lo anterior, con sus
correspondientes soportes.

65
Beneficios cualitativos. Mejoramientos alcanzados por un sujeto de control para
el fortalecimiento de la gestión pública y el mejoramiento de la calidad de vida de
los habitantes.

1.4 FUNDAMENTOS DE LA AUDITORÍA

1.4.1 Planeación estratégica

Es el proceso de direccionamiento estratégico en el que son establecidas las

políticas, lineamientos, y estrategias para la planificación, programación, y
seguimiento del Plan de Vigilancia y Control Fiscal Territorial - PVCFT, que se
ejecutará en un período determinado con el propósito de cumplir la misión de la
Contraloría Territorial y realizar una vigilancia y control efectivo y oportuno a los
recursos, en cumplimiento del mandato constitucional y legal.

1.4.1.1 Lineamientos del Contralor

Con fundamento en el Plan Estratégico Institucional, el Contralor Territorial impartirá

las políticas y objetivos que deberán ser observados para la elaboración, revisión,
aprobación y modificación del PVCFT, como direccionamiento de los procesos
auditores que serán ejecutados durante un período determinado. Estos
lineamientos tendrán en cuenta los insumos obtenidos en el desarrollo del proceso
auditor.

1.4.1.2 Estrategias

Definen el “qué” y el “cómo” serán abordadas las auditorías ejecutables por la

Contraloría Territorial durante un período de tiempo. Están compuestas por el
horizonte, tanto de planeación del PVCFT, como de la auditoría, y los criterios de
decisión para programar y ejecutar cada tipo de auditoría.

Horizonte de planeación - PVCFT

Para establecer el Horizonte de Planeación del PVCFT debe ser tenido en cuenta
el contexto de los sujetos de control vigilados y el ámbito de control de la Contraloría
Territorial para el ejercicio del control fiscal. La planeación estratégica de las
auditorías debe considerar los requerimientos del control fiscal macro y los propios
por sujeto de control fiscal micro, el análisis de los insumos, con el fin de establecer
los sujetos auditables y el tipo de auditoría que será desarrollado, de acuerdo con
los recursos de talento humano y tiempo disponibles.

De esta manera, las auditorías que se programen deben responder a:

Requerimientos del control fiscal macro: en cumplimiento del orden

66
constitucional y legal frente al deber de rendir y presentar ante la Asamblea o
Concejo los informes de Ley que la Contraloría Territorial produce. Los
requerimientos del control fiscal macro contribuyen con la focalización y
priorización del asunto a auditar, a partir de los diagnósticos sectoriales (según
ámbito de control de la Contraloría Territorial) y la priorización de políticas
públicas evaluables. Sus resultados servirán de insumo fundamental en el
desarrollo de los informes obligatorios.

Requerimientos del control fiscal micro: Deben ser consideradas variables

de cobertura por sujetos y/o recursos de vigilancia y control fiscal, construyendo
un listado de ellos, para determinar la exposición a los riesgos en cada caso.

Participación ciudadana: Debe ser considerada, consecuentemente, la

programación de auditorías con procesos de articulación y la atención de las
denuncias ciudadanas. De esa manera será lograda una efectiva participación
de las organizaciones civiles en el ejercicio de la vigilancia y control fiscal y la
generación de confianza por parte del ciudadano hacia la Contraloría Territorial,
en la atención y efectiva respuesta a sus denuncias.

Procesos de responsabilidad fiscal: En las auditorías que sean programadas

y en su desarrollo es necesario considerar el comportamiento histórico en la
determinación de los hallazgos que han servido para la apertura de procesos de
responsabilidad fiscal. Este insumo será útil para la focalización y especial
atención en las auditorías que vayan a ser programadas.

Insumos: Este horizonte puede estar fundamentado en diagnósticos y estudios

sectoriales, mapas de riesgos, análisis financieros, comportamientos de las
finanzas públicas y estudios ambientales, entre otros elementos.

67
 Figura 2. Criterio horizonte de planeación

Horizonte de Planeación de las auditorías

Hace referencia al periodo en el cual serán desarrolladas las auditorías.

El período estará determinado por estos factores:

Tipo de auditoría planificada (Financiera y de Gestión, Desempeño y/o

Cumplimiento).
Capacidad disponible del talento humano en las Contralorías Territoriales.
Perfiles profesionales disponibles del talento humano acorde con el tipo de
auditoría ejecutable.
Especificidades del sujeto de vigilancia y control fiscal, considerando entre otros
los siguientes aspectos: complejidad (asuntos misionales); valor de los activos;
presupuesto; contratación; organización interna; naturaleza y régimen jurídico;
desconcentración y/o descentralización funcional.
Alcance del proceso auditor (sistemas de control aplicables, factores de gestión
evaluables y vigencias auditables).
Requerimientos del control fiscal macro (temas de interés).
Requerimientos del control fiscal participativo.
Requerimientos de insumo para los informes de ley.

Podrán ser llevadas a cabo auditorías u otras actuaciones de fiscalización no

planificadas, no sujetas a este horizonte, que se incluirán en el PVCFT. (Ver

68
Capítulo 1, numeral 1.4.1.3 Planificación del Plan de Vigilancia y Control Fiscal
Territorial – PVCFT de la GAT).

Priorización y selección general de sujetos de vigilancia y control fiscal que

serán auditados

Esta actividad debe estar acorde con las políticas institucionales y con los
lineamientos estratégicos expedidos por el Contralor. Se procederá a realizar el
ejercicio de priorización y selección de sujetos de vigilancia y control fiscal que
serán auditados bajo el PVCFT, observando el mandato constitucional y legal.

En la priorización de los sujetos y puntos de control se considerarán aquellos

sujetos o asuntos auditables que sean de prioridad regional, según lo determine
cada Contraloría Territorial.

Inventario de sujetos de vigilancia y control fiscal

Se plasma en una resolución interna, en la cual se actualiza el inventario de sujetos

y sus puntos de control, con el fin de determinar el universo sobre el cual se
definirán las auditorías que serán incluidas en el PVCFT.

Cada Contraloría Territorial podrá clasificar los sujetos, puntos, dependencias o

asuntos auditables, de acuerdo con características similares que permitan una
clasificación homogénea, teniendo en cuenta el ámbito de control y la estructura
organizacional del ente de control.

Priorización y selección de auditorías Financieras y de Gestión, de

Desempeño y de Cumplimiento

Prioridades del control fiscal macro. Se atenderá a lo dispuesto en el Capítulo 1,

numeral 1.4.1.2 y 1.4.1.3 de esta GAT.

Determinación del nivel de riesgo del sujeto de control. La matriz de riesgo

fiscal que elabora la Contraloría Territorial podrá contemplar, entre otros aspectos,
lo relacionado con los riesgos institucionales detectados, los requerimientos o
necesidades de control y las denuncias presentadas por la ciudadanía, las
Corporaciones Públicas y los medios de comunicación. También la magnitud de los
recursos administrados, con base en la metodología y los términos que sean
definidos por cada ente de control. En caso de requerirse, la instancia responsable
consolidará y socializará la matriz de riesgo fiscal.

Podrá ser utilizado el Papel de Trabajo PT 01-PF Matriz de riesgo fiscal y Anexo
01-PF Instructivo matriz de riesgo fiscal, adaptados de acuerdo con los criterios
establecidos por cada Contraloría Territorial.

69
Priorización de sujetos de vigilancia y control fiscal. La priorización se realiza
mediante la utilización del Papel de Trabajo PT 01-PF Matriz de Riesgo Fiscal, como
herramienta técnica que permite generar una clasificación de los sujetos de
vigilancia y control fiscal, ordenados en forma descendente, conforme con el nivel
de riesgo que obtuvieron.

Temas de prioridad regional. Son los programas y las materias que tienen
cobertura regional y que son de interés para las Contralorías Territoriales,
asambleas departamentales, concejos municipales, o de la ciudadanía, los cuales
son definidos por cada Contraloría Territorial.

Estos temas entrarán como prioridad en el PVCFT, de acuerdo con el tipo de

auditoría pertinente para su evaluación.

Plan de Vigilancia y Control Fiscal Territorial - PVCFT

Es un documento de direccionamiento estratégico que compila y contempla las

decisiones de la alta dirección de las Contralorías Territoriales respecto a la
programación de auditorías a sujetos de vigilancia y control fiscal, políticas públicas,
programas, proyectos de inversión, recursos públicos y temas de prioridad, sobre
los cuales las Contralorías Territoriales ejercen vigilancia y control fiscal durante un
período determinado.

Objetivos:

Definir los sujetos de vigilancia y control fiscal que serán auditados, de acuerdo
con el horizonte de planeación definido.
Registrar el tipo de auditoría, el objetivo general y el asunto o materia que serán
auditados.
Identificar el presupuesto apropiado y ejecutado del asunto o materia objeto de
auditoría.
Establecer las fechas estimadas de inicio y de terminación de las auditorías.
Optimizar el ejercicio de la vigilancia y control fiscal, considerando la
disponibilidad del talento humano y de los recursos físicos, tecnológicos y
financieros y el aprovechamiento de los sistemas de información en el aplicativo
dispuesto para tal fin.
Facilitar el seguimiento y control al desarrollo del proceso auditor.

Programación y aprobación. El proceso de programación se materializa en el

PVCFT. En el sistema de información de auditorías dispuesto por cada Contraloría
Territorial se configura, mediante la herramienta matriz de riesgo fiscal, en la que se
determinan los sujetos de vigilancia y control fiscal a los cuales se les va a realizar
auditoría en un período de tiempo, la viabilidad de la aplicación de los criterios antes
indicados y definidos en la planeación estratégica.

70
Como parte del proceso de programación del PVCFT deben ser considerados la
disponibilidad del talento humano, los recursos técnicos, tecnológicos, físicos y
financieros, así como la determinación de tiempos y cronogramas requeridos para
la ejecución del PVCFT.

Con base en los resultados obtenidos en la matriz de riesgo fiscal, la oficina de

planeación o quien haga sus veces, el área o funcionario responsable, según la
estructura organizacional, presentará al comité directivo o la instancia competente
el PVCFT consolidado para su respectiva aprobación.

Para la aprobación del PVCFT el comité directivo o la instancia competente deberá

tener en cuenta, entre otras, las siguientes consideraciones:

Cobertura en sujetos de vigilancia y control fiscal y el valor del presupuesto de

la entidad que será auditada.
Talento humano disponible.
Disponibilidad de recursos financieros, físicos y tecnológicos.
Programas de capacitación y reentrenamiento.

Con base en los ajustes requeridos para la programación del PVCFT, por la
instancia competente, según la estructura organizacional y funcional, se realizará la
correspondiente publicación y comunicación. Esta se atendrá a los métodos y/o
procedimientos establecidos.

Una vez determinado y aprobado el PVCFT, deben ser elaboradas las asignaciones
de trabajo.

Modificaciones. A partir de la aprobación del PVCFT, cualquier modificación será

efectuará bajo los siguientes parámetros:

Los cambios referidos a inclusiones, modificaciones o retiros de auditorías deben

ser solicitados y aprobados por las instancias competentes, según los procesos
establecidos por cada Contraloría Territorial.

Una vez dispuestas las aprobaciones, cada dependencia o grupo funcional debe
realizar el ajuste respectivo en las asignaciones de trabajo - AT
correspondientes.

Seguimiento y Monitoreo. El seguimiento será realizado por la instancia

competente a intervalos de tiempo claramente definidos. De acuerdo con los
resultados de este seguimiento, el área responsable del proceso auditor tomará las
medidas correspondientes con la debida oportunidad, de acuerdo con los métodos
y/o procedimientos establecidos.

1.4.1.4 Asignación de auditoría

71
La asignación de auditoría contempla: ente o asunto que serán auditados, tipo de
auditoría, objetivo general, objetivos específicos, alcance, designación del equipo
auditor y las fechas claves del proceso.

1.4.1.5 Declaración de independencia

Todos los servidores públicos de las Contralorías Territoriales y particulares

vinculados como apoyos a cualquier rol dentro del proceso auditor deben declarar
expresamente que mantienen la independencia respecto del sujeto de control que
será auditado, o manifestar la existencia o inexistencia de causales de
impedimentos y conflicto de intereses en cada caso en particular.

Si el impedimento o conflicto de interés se llegare a presentar en el desarrollo de

una auditoría, el funcionario incurso deberá comunicarlo inmediatamente y por
escrito al jefe del área de Control Fiscal o funcionario responsable, según la
estructura organizacional y funcional54. (Ver Modelo 01-PF Declaración de
independencia).

1.4.1.6 Comunicación al auditado e instalación de la auditoría

El Contralor Territorial o su delegado, en forma previa a la auditoría, comunicará

por escrito su realización y la conformación del equipo auditor. Posteriormente,
tendrá lugar la instalación de la auditoría55.

De acuerdo con el tipo de auditoría, y de requerirse, antes de su instalación se podrá

realizar una presentación a la entidad o entidades correspondientes sobre el tema
objeto de auditoría. La entidad respectiva será informada sobre la realización de
visitas exploratorias y entrevistas preparatorias, de acuerdo con los métodos y/o
procedimientos establecidos por el Ente de Control. (Ver Modelo 04-PF
Presentación de auditoría).

1.4.1.7 Acciones post auditoría y evaluación del proceso auditor

Las acciones post auditoría y la evaluación del proceso auditor serán desarrolladas
por los funcionarios de acuerdo con su rol, sin perjuicio de las actividades que les
corresponda adelantar. Tienen los siguientes propósitos:

Revisar y calificar el cumplimiento de los objetivos de cada auditoría ejecutada,

de acuerdo con los métodos y/o procedimientos establecidos por el ente de
control.

54
ISSAI 30. P 22-26
55 ISSAI 100.; ISSAI 200; ISSAI 300; ISSAI 400

72
 Verificar la presentación de los planes de mejoramiento en los plazos
establecidos por cada Contraloría Territorial, de acuerdo con los métodos y/o
procedimientos establecidos.

Al culminar el traslado de hallazgos a las autoridades competentes, será

indispensable reportar los beneficios del control fiscal, cuantificando y/o
cualificando el valor agregado generado por el proceso auditor. Igualmente,
informar a la comunidad sobre los logros y beneficios que las Contralorías
Territoriales generaron como resultado de su gestión.

Los demás aspectos que la Alta Dirección de la Contraloría Territorial crea

pertinentes, de acuerdo con los métodos y/o procedimientos establecidos para
el efecto.

1.4.2 Administración y roles del proceso auditor

1.4.2.1 Administración

De conformidad con la estructura organizacional y funcional de cada Contraloría

Territorial, serán establecidos los comités requeridos.

1.4.2.2 Roles del proceso auditor

Los roles del proceso auditor se definirán en cada Contraloría Territorial de acuerdo
con su estructura organizacional. Son ellos:

Supervisor.
Líder del equipo de auditoría.
Equipo auditor.
Expertos.

Supervisor de Auditoría

El supervisor debe garantizar la calidad de las auditorías en todas sus fases y

actividades. En conjunto con el líder de auditoría, es responsable de direccionar al
equipo de auditoría para garantizar el cumplimiento de los objetivos.

Sus principales actividades son las siguientes:

Direccionar y supervisar la ejecución de las auditorías a su cargo.

Conocer a los sujetos de control fiscal y apoyar técnicamente a los auditores
durante las diferentes fases del proceso.
Presidir o liderar las mesas de trabajo.
Asignar de manera coordinada, en mesa de trabajo con el equipo de auditoría,
las actividades que serán desarrolladas dentro del proceso auditor a cada uno de
los integrantes del equipo.

73
 Apoyar a los auditores en la valoración de riesgos y en la evaluación del control
fiscal interno.
Revisar y validar planes de trabajo, cronogramas de planeación y ejecución,
planes de visitas y requerimientos.
Aprobar, si es del caso, programas de auditoría presentados por el equipo
auditor.
Validar y aprobar muestras de auditoría, determinación del nivel de materialidad,
el nivel de riesgo, la selección de macroprocesos, procesos, cuentas, temas y
asuntos o áreas de evaluación, de conformidad con el tipo de auditoría a su
cargo.
Responder ante el superior jerárquico o ante quien haga sus veces por la
oportunidad en la ejecución del proceso auditor.
Validar con el equipo auditor los resultados de la auditoría, observaciones y
hallazgos.
Consolidar los resultados de la auditoría.
Presidir la reunión de cierre de la auditoría.
Revisar y validar el proyecto de informe de auditoría y remitirlo al superior
jerárquico o quien ejerza sus funciones, según sea el caso.
Solucionar las controversias técnicas de su competencia que surjan en desarrollo
del proceso auditor.
Garantizar el oportuno traslado de los hallazgos.

Líder de equipo de auditoría

El líder de auditoría será un experto técnico integrante del equipo de auditoría, que
esté en capacidad de orientar el ejercicio y de interactuar con el supervisor y el
auditado.

Sus principales actividades serán las siguientes:

Conocer al sujeto de vigilancia y control que será auditado.

Comprender la asignación del trabajo - AT, entender el objetivo general y los
objetivos específicos, lo mismo que la matriz de riesgo.
Liderar al equipo de auditoría en la elaboración del Plan de Trabajo.
Precisar, con los demás integrantes del equipo auditor, las muestras de auditoría,
el nivel de materialidad, el nivel de riesgo, la selección de macroprocesos,
procesos, cuentas y aspectos significativos objeto de evaluación.
Suscribir las comunicaciones oficiales de solicitud de información.
Consolidar los resultados de la valoración de riesgos y la evaluación del control
fiscal interno.
Apoyar técnica y funcionalmente a los integrantes del equipo de auditoría en el
cumplimiento de los objetivos de la asignación de actividades, el Plan de Trabajo,
los cronogramas y programas de auditoría.
Validar y estructurar, con los demás integrantes del equipo auditor, los resultados
de la auditoría, sus observaciones y hallazgos.
Responder por la ejecución de los procedimientos de auditoría que le sean

74
 asignados.
Reportar los beneficios de control fiscal alcanzados gracias al proceso auditor.
Velar por la oportunidad en la ejecución y registro de actividades a cargo del
equipo de auditoría.

Equipo de auditoría

Sus principales actividades son las siguientes:

Conocer al sujeto de vigilancia y control fiscal y/o asunto objeto de la auditoría.

Cumplir los objetivos de asignación de actividades, el plan de trabajo, el
cronograma y los programas de auditoría.
Elaborar el cronograma de la fase de planeación.
Determinar las muestras de auditoría, el nivel de materialidad, el nivel de riesgo,
la selección de macroprocesos, procesos, cuentas y aspectos significativos que
serán evaluados.
Realizar pruebas de recorrido para identificar riesgos y controles existentes en
cada proceso significativo
Evaluar el diseño y la efectividad de los controles, valorar los riesgos y evaluar el
control fiscal interno.
Elaborar el plan de trabajo y cronograma para las fases de planeación, ejecución
e informe y sustentarlos.
Elaborar programas de auditoría.
Ejecutar procedimientos de auditoría y aplicación de pruebas relacionadas con
el ejercicio.
Responder por la calidad de la evidencia y la estructuración de observaciones y
hallazgos.
Participar en las mesas de trabajo.
Elaborar papeles de trabajo que evidencien y soporten el trabajo de auditoría.
Analizar las respuestas del auditado y dejar evidencia en papeles de trabajo de
su estudio y conclusiones.
Preparar la opinión, concepto o conclusiones sobre los resultados de la auditoría.
Elaborar y sustentar el proyecto de informe y realizar los ajustes requeridos.

Las actividades señaladas en los numerales anteriores deben cumplirse sin

perjuicio de las demás actividades específicas que demande cada tipo de auditoría.

Expertos

Son profesionales que reúnen los conocimientos especializados y la experiencia en

un campo, profesión u oficio en particular. Por su especialidad y considerando el
alcance de un proceso auditor, serán requeridos por los equipos de auditoría para
apoyar o emitir conceptos técnicos. Estarán obligados a suscribir declaración de
Independencia.

El Contralor territorial, en caso de considerarlo necesario, podrá designar a un

75
funcionario que disponga de las competencias, la idoneidad y la experticia en
materia de responsabilidad fiscal para orientar al equipo auditor en la estructuración
de la observación con incidencia fiscal. Dependiendo de la respuesta del auditado,
verificará la configuración y adecuado soporte del hallazgo.

En los eventos en los que, para el desarrollo de la auditoría, se requiera contar con
conocimientos y habilidades especializados de disciplinas profesionales de las que
no dispongan las Contralorías Territoriales en su planta de personal, se podrá acudir
a expertos.

En la medida en que la normatividad vigente en cada Contraloría lo permita, podrán

hacer parte del equipo de auditorías profesionales de apoyo, vinculados mediante
contrato de prestación de servicios, bajo los parámetros legales señalados para
estos casos.

1.4.3 Solución de controversias durante el proceso auditor

Las controversias son diferencias de criterio de carácter técnico y/o jurídico, que se
pueden presentar entre quienes ejercen diversos roles del proceso auditor. Su
análisis y solución debe surtirse durante el proceso auditor, ya sea en el seno del
propio equipo auditor o ante las instancias definidas en cada Contraloría Territorial.

Las controversias pueden presentarse entre las siguientes instancias, así:

1.4.3.1 Controversias dentro del equipo auditor

Estas controversias serán comunicadas oportunamente al supervisor de auditoría o

a quien haga sus veces. En mesa de trabajo planteadas las alternativas de solución
y de ellas quedará registro en la ayuda de memoria. El auditor se hará responsable
del seguimiento y cumplimiento de las medidas adoptadas y del registro de la
finalización de la controversia en las ayudas de memoria.

1.4.3.2 Controversias entre el supervisor y el equipo de auditoría

En caso de presentarse controversia entre el equipo auditor y el supervisor o

coordinador, este último informará a su superior inmediato para que emita su
opinión y busque un consenso favorable a su solución.

De persistir la controversia, será dirimida por el superior inmediato, comité

respectivo o Contralor, según el caso. Los esfuerzos por dirimirla quedarán
registrados en un acta y obrará constancia sobre recomendaciones y decisiones.

1.4.3.3 Asignación de expertos técnicos

76
Procederá cuando una controversia no pueda ser solucionada por el equipo auditor,
el comité o el supervisor. La instancia competente designará un experto técnico para
que interactúe con el grupo auditor y aporte mayores elementos que puedan ser
útiles para dirimir la controversia. En caso de que no existan funcionarios que
puedan prestar este apoyo, se solicitará al Contralor la designación de este experto.

Los equipos técnicos tendrán como único propósito apoyar la solución de la

controversia, sin constituirse en instancia decisoria. Su conformación será
interdisciplinaria y acogerá a funcionarios expertos en auditoría y en materias afines
al objeto de la controversia.

El equipo de expertos técnicos deberá entregar el concepto y/o informe al Contralor.

El Contralor Territorial podrá suspender los términos establecidos para el proceso

auditor, con el propósito que sean adelantadas las diligencias necesarias para
solucionar la controversia. De la situación planteada deberá informarse a la Oficina
de Planeación y/o área respectiva, para la pertinente modificación del PVCFT.

1.4.3.4 Interpretaciones técnicas y jurídicas de la presente Guía

Las interpretaciones técnicas sobre el contenido de la Guía de Auditoría Territorial

le corresponden, en primera instancia, al jefe del área del proceso auditor y/o a la
oficina de planeación o quién haga sus veces. Las de carácter legal, a la oficina
jurídica o a quien haga sus veces en cada Contraloría Territorial.
1.4.4 Control de calidad de la auditoría

Consiste en asumir y seguir un conjunto de acciones planificadas y sistemáticas,

con el objetivo de generar un producto acorde con los requerimientos de calidad de
la vigilancia y control fiscal. Para lograr dicho propósito las acciones deben seguir
los estándares establecidos en las normas técnicas de calidad56.

1.4.5 Revisión entre pares

1.4.5.1 Definición

Es la evaluación voluntaria realizada entre Contralorías Territoriales y cubrirá el

ejercicio de la vigilancia y control fiscal, en lo que respecta al marco metodológico
de las auditorías, según lo establecido en las ISSAI y las normas expedidas para
este propósito. De esta manera, las Contralorías Territoriales, consideran la
posibilidad de llevar a cabo una revisión entre pares.

1.4.5.2 Objetivo

56 ISSAI 40

77
El objetivo principal de esta revisión es ayudar a las Contralorías Territoriales a
implementar, ajustar y mantener el cumplimiento de las normas profesionales sobre
auditoría y los demás procedimientos internos relacionados.

Los objetivos específicos son:

Identificar aquellas áreas y actividades que deberán ser optimizadas para

contribuir a reforzar las capacidades.
Tomar las decisiones apropiadas para optimizar los procedimientos y las
actividades, para adaptarlos a las mejores prácticas.
Obtener una opinión independiente sobre el diseño y las operaciones realizadas
en el marco de las normas que regulan el control fiscal.

78
 2. AUDITORÍA FINANCIERA Y DE GESTIÓN - AF

La auditoría financiera y de gestión está enfocada en riesgos y enfatiza su desarrollo

en la aplicación del juicio o criterio del profesional durante todo el proceso auditor.

El objetivo principal de la Auditoría Financiera y de Gestión es determinar si la

información financiera, presupuestal y de gestión de una entidad está presentada
de conformidad con el marco regulatorio aplicable. Incluye los siguientes productos:

Concepto sobre la gestión de la inversión y del gasto.

Opinión sobre el presupuesto.
Opinión sobre los estados financieros.

Los anteriores productos representan los insumos para determinar el fenecimiento

de la cuenta fiscal. Cada Contraloría Territorial determinará la forma y términos para
fenecer la cuenta de sus sujetos de control, de acuerdo con el porcentaje de
participación en el patrimonio público.

2.1 GENERALIDADES DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN

Tal y como lo señalan las orientaciones adicionales sobre cuestiones del sector
público mencionadas en las ISSAI, los objetivos de una auditoría financiera no
suelen limitarse a expresar una opinión sobre si los estados financieros han sido
preparados en todos los aspectos importantes, de acuerdo con el marco aplicable
de información financiera.

Los objetivos deben incluir aspectos importantes como el presupuesto, la gestión

financiera, con sus respectivos indicadores; la gestión de la inversión y del gasto.
Además, la eficacia del control fiscal interno para identificar los casos de
desviaciones o deficiencias del control.

Por lo anterior, las Contralorías Territoriales adaptan el nombre de Auditoría

Financiera y de Gestión.

2.1.1 Definición de Auditoría Financiera y de Gestión

ISSAI 200.4 “La auditoría financiera se enfoca en determinar si la información

financiera de una entidad se presenta de conformidad con la emisión de
información financiera y el marco regulatorio aplicable”.

La Auditoría Financiera y de Gestión en las Contralorías Territoriales se fundamenta

en los principios de eficacia, eficiencia, economía, equidad, desarrollo sostenible,
valoración de costos ambientales y los demás aplicables en cumplimiento del
Artículo 3° del Decreto Ley 403 del 2020.

79
Es un examen independiente, objetivo y confiable sobre la información financiera,
presupuestal y de gestión de los sujetos de control. Permite determinar si los
estados financieros y el presupuesto reflejan razonablemente los resultados y si la
gestión fiscal ha sido realizada de forma económica, eficiente, eficaz y equitativa.
Permite comprobar si en su elaboración y en las transacciones y operaciones que los
originaron fueron observadas y cumplidas las normas prescritas por las autoridades
competentes.

2.1.2 Objetivos de la Auditoría Financiera y de Gestión

ISSAI 200.4 “El alcance de las auditorías financieras en el sector público

puede estar definido por el mandato de las EFS como una serie de objetivos
de auditoría adicionales…”

Dependiendo de su alcance y de acuerdo con la normatividad vigente, la Auditoría

Financiera y de Gestión puede pretender algunos de los siguientes objetivos:

Expresar una opinión sobre si los estados financieros están preparados, en

todos los aspectos significativos, de conformidad con el marco de información
financiera y marco legal aplicable y si se encuentran libres de errores materiales,
ya sea por fraude o error.
Expresar una opinión sobre la razonabilidad57 del presupuesto, teniendo en
cuenta la normatividad aplicable para cada sujeto de control58.
Emitir un concepto sobre la gestión de inversión y de gasto.
Evaluar el control fiscal interno y expresar un concepto.
Emitir concepto sobre el manejo del recurso público administrado o sobre la
rentabilidad financiera de la inversión pública.
Servir como insumo para fenecer o no la cuenta fiscal consolidada.

Es preciso tener en cuenta que los objetivos de la auditoría son seleccionables de

acuerdo con la conformación patrimonial del sujeto vigilado.

Al momento de programar las auditorías en el Plan de Vigilancia de Control Fiscal

Territorial - PVCFT, serán definidos los objetivos aplicables.

2.1.3 Fases del proceso de la Auditoría Financiera y de Gestión

El proceso de Auditoría Financiera y de Gestión está conformado por tres fases y

tres ejes transversales:

Figura 3. Fases de la auditoría financiera

57
Artículo 354 Constitución Política de Colombia; Artículos 36, 37, 38 y 39 Ley 42 de 1993.
58
Artículo 40 Ley 42 de 1993.

80
Cada fase de la Auditoría Financiera y de Gestión contiene actividades que deben
ser desarrolladas y documentadas de manera obligatoria:

2.1.3.1 Fase de planeación de la Auditoría Financiera y de Gestión

Esta fase incluye principalmente:

Definición del objetivo general y los objetivos específicos.

Designación de un equipo interdisciplinario que cumpla con el perfil, experticia,
habilidades y competencias requeridas para el cumplimiento de los objetivos de
la auditoría.
Determinación de su alcance: vigencias, requerimientos de la ciudadanía
relacionados con la gestión financiera y de gestión, proyectos de la vigencia
rendida y las vigencias anteriores que no hayan sido objeto de evaluación, con
sus respectivos procesos contractuales o que hayan sido objeto de evaluación y
continúen en ejecución por varias vigencias.
Abordar la evaluación de los proyectos y la gestión contractual, no solo con el
alcance de la vigencia de rendición, sino también de la vigencia en que se
desarrolla la fase de ejecución de la auditoría.
Conocer al sujeto de control y su entorno.
Analizar y entender el marco legal aplicable.
Analizar la cuenta rendida y determinar la selectividad.
Incluir la evaluación del control fiscal interno y el plan de mejoramiento.
Conocer los hallazgos de carácter financiero, presupuestal y de gestión de
auditorías anteriores.
Identificar y valorar los riesgos en los estados financieros, presupuesto y
procesos de gestión, para determinar aquello que será objeto de evaluación.
Determinar la materialidad.
Determinar el enfoque de la auditoría.
Formular la estrategia y el plan y programa de auditoría junto con el cronograma.
Diseñar los procedimientos para obtener evidencia suficiente y adecuada.
Realizar mesas de trabajo cuando haya lugar a hacerlo.

2.1.3.2 Fase de ejecución de la Auditoría Financiera y de Gestión

81
Esta fase incluye principalmente:

Desarrollar los procedimientos de auditoría definidos en el plan y programa de

auditoría, utilizando para ello los papeles de trabajo diseñados para las
diferentes temáticas objeto de evaluación y haciendo mayor énfasis en los
relacionados con la evaluación de los principios de la gestión fiscal.
Modificar el plan y programa de auditoría cuando se considere necesario.
Recopilar y analizar la evidencia necesaria y suficiente con la ayuda de
herramientas y técnicas de auditoría. Estos elementos le brindan soporte a la
revisión de fondo de la cuenta.
Determinar si existen incorrecciones materiales.
Abordar hechos posteriores, entre la fecha de corte de los estados financieros y
la fecha cercana al dictamen.
Realizar mesas de trabajo con el equipo auditor para hacer seguimiento y control
sobre la fase de ejecución de la auditoría y validación de observaciones y/o
hallazgos.
Determinar la efectividad de la ejecución de las acciones del plan de
mejoramiento producto de los hallazgos de vigencias anteriores.
Determinar la calidad y eficiencia del control fiscal interno.
Elaborar las observaciones con su posible connotación y comunicarlas al sujeto
de control en el correspondiente informe preliminar o carta de observaciones,
según lo establezca cada CT, para que sea ejercido el derecho de contradicción
y defensa y determinar los posibles hallazgos.

2.1.3.3 Fase de informe en la Auditoría Financiera y de Gestión

Esta fase incluye principalmente:

Analizar en mesa de trabajo la respuesta emitida por el sujeto de control y validar

si la observación se mantiene como hallazgo y sus connotaciones.
Elaborar el proyecto de informe final para su revisión por parte del supervisor o
quien haga sus veces.
Elaborar, comunicar y publicar el informe definitivo.

Por otro lado, es necesario considerar en cada una de las fases los ejes
trasversales, de conformidad con lo establecido en el numeral 1.3.1 del capítulo 1:

Documentación. Cada actividad de las fases de auditoría debe ser documentada

desde el inicio hasta el final y observar las disposiciones de archivo y referenciación
de documentos, de conformidad con lo establecido en el Capítulo 1: Aspectos
Generales, Principios y Fundamentos de las Auditorías en las Contralorías
Territoriales.

Canales de comunicación. Los integrantes del equipo auditor deben conocer

los canales de comunicación internos y externos relacionados con el proceso.

82
 Control de calidad. Este eje incluye las actividades de supervisión, desde la
planificación de la auditoría hasta la comunicación del informe al sujeto
auditado, así como el aseguramiento de la calidad.

ISSAI 200 - Paginas 11-12 “Control de calidad. El auditor debe poner en

práctica procedimientos de control de calidad adecuados al nivel de trabajo,
que proporcionen una seguridad razonable de que la auditoría cumple con las
normas profesionales y los requerimientos legales y regulatorios aplicables,
y de que el informe del auditor es apropiado de acuerdo con las
circunstancias”.

Para cumplir con este requerimiento los auditores deben recibir capacitación y
entrenamiento con énfasis en la práctica, en todo lo relacionado con el ejercicio del
control fiscal.

ISSAI 200 “45. Los auditores del sector público encargados de realizar
auditorías de estados financieros de conformidad con las normas basadas en
o consistentes con los principios de la ISSAI 200 están sujetos a cumplir con
los requerimientos de control de calidad. Al desarrollar normas basadas en la
ISSAI 200 o adaptar normas consistentes con la ISSAI 200”

Las Contralorías Territoriales deben considerar la posibilidad de formular

requerimientos relacionados con estos aspectos:

La necesidad de que el supervisor de auditoría acepte la responsabilidad por

la calidad total de cada trabajo.
La necesidad de que el supervisor de auditoría se asegure de que el equipo y
cualquier experto externo contratado cuenten, en su conjunto, con la
competencia y capacidad necesarias.
La necesidad de que el supervisor de auditoría acepte la responsabilidad por
los resultados y desempeño de la auditoría, en especial en lo que atañe a la
dirección y control de las fases de auditoría. Deberá asegurarse de que las
revisiones sean realizadas de conformidad con las políticas y procedimientos
de revisión de las Contralorías Territoriales.

Igualmente, el auditor deberá ejercer el autocontrol en las diferentes actividades del

proceso de auditoría, de manera que garantice el cumplimiento a cabalidad de sus
funciones y por ende la calidad de los resultados de auditoría.

La responsabilidad del supervisor o quien haga sus veces en la calidad de los

informes de auditoría se enmarca desde la conformación del equipo auditor, el cual
deberá contar con los perfiles, experticia, habilidades y competencias necesarias
para minimizar riesgos, hasta el control permanente en las diferentes fases del
proceso de auditoría.

83
2.1.4 Auditoría Financiera y de Gestión Preliminar

Como estrategia discrecional de cada Contraloría Territorial y teniendo en cuenta la

naturaleza, complejidad y riesgos de los sujetos de control y vigilancia, se podrá
programar el inicio de la auditoría antes de que finalice la vigencia fiscal que será
auditada. Así será posible garantizar pruebas de auditoría suficientes y adecuadas para
emitir un dictamen técnico y objetivo, conforme a lo establecido en las ISSAI59.

Para este caso, se adelantará la auditoría financiera y de gestión en dos etapas,

así:

Actividades antes de terminar la vigencia auditada:

Conocimiento del sujeto que será auditado.

Análisis de estados financieros a la fecha de corte intermedia que sea
establecida.
Conocimiento de la composición del presupuesto del sujeto de control.
Pruebas de recorrido a procesos claves.
Identificación y valoración de riesgos.
Evaluación del control fiscal interno.
Materialidad y enfoque preliminar.
Plan de trabajo y programa de auditoría.
Diseño y ejecución de pruebas a la fecha de corte intermedia y a las cuentas de
los estados financieros que tengan un alto nivel de riesgo en el manejo de los
recursos.
Consolidación de observaciones en caso de que se presenten.
El tiempo de inicio de la auditoría antes de culminar la vigencia fiscal debe ser
considerado en el Plan de Vigilancia y Control Fiscal de la vigencia siguiente.
Para decidir la realización de procedimientos sustantivos en períodos
intermedios serán tenidos en cuenta, entre otros, los siguientes aspectos:
- Un adecuado nivel de confianza en el entorno de control.
- Que la entidad pública pueda tener la información disponible cuando se le
solicite.
- Un nivel de riesgo de incorrección material bajo60.
- La naturaleza del tipo de transacción o del saldo contable y las afirmaciones
relacionadas.

59
ISSAI 1330 “Directriz de auditoría financiera - las respuestas del auditor a los riesgos evaluados”, ISSAI
1501 “Evidencia de auditoría” e ISSAI 1240 “Obligaciones del auditor en relación con el fraude en una auditoría
de estados financieros”
60
NIA 330 A11. El auditor puede realizar pruebas de controles o procedimientos sustantivos en una fecha
intermedia o al cierre del periodo. Cuanto mayor sea el riesgo de incorrección material, mayor será la
probabilidad de que el auditor decida que es más eficaz aplicar procedimientos sustantivos más cercanos al
cierre del periodo, o en la fecha de dicho cierre, en lugar de en una fecha anterior, o aplicar procedimientos de
auditoría sin previo aviso o en momentos imprevistos (por ejemplo, realizando procedimientos de auditoría en
ubicaciones seleccionadas sin previo aviso).

84
Actividades posteriores al cierre de la vigencia

Estas actividades se inician teniendo como insumo la información financiera,

presupuestal y de gestión reportada a través del sistema de rendición de cuentas
de cada Contraloría Territorial.

Las actividades que serán desarrolladas son las siguientes:

Revisión y ajuste de la materialidad.

Revisión y ajuste de matriz de riesgos y controles, si hay lugar a ello. Es decir,
si es detectado algún riesgo significativo y de fraude que no se hubiera tenido
en cuenta.
Aplicación del Anexo 05-AF Instructivo evaluación estados financieros y
presupuesto.
Extensión de pruebas.
Revisión y ajuste del plan de trabajo.

En el cronograma de la auditoría deben ser tenidas en cuenta las fechas

establecidas de reporte de información por los sujetos de control, con el fin de
alinear el desarrollo de los procedimientos conforme a los momentos en los que se
obtenga la información oficial y definitiva (aplica para entidades de régimen
especial).

Respecto a las pruebas de la información financiera, es necesario realizar durante el

periodo restante pruebas sustantivas combinadas con pruebas de controles. En el caso
de que considere que existe un buen nivel de confianza, serán aplicados solo los
procedimientos sustantivos adicionales, con el fin de identificar e investigar partidas o
transacciones inusuales y hacer extensivas las conclusiones de auditoría desde la
fecha intermedia hasta el cierre del periodo.

El auditor debe considerar los siguientes aspectos:61

Si los saldos al cierre del periodo de determinados tipos de transacciones o

saldos contables son razonablemente previsibles con respecto a su importe,
significatividad relativa y composición.
Si son adecuados los procedimientos del sujeto de control para el análisis y
ajuste de estos tipos de transacciones o saldos contables en fechas intermedias.
También para establecer correctamente los cortes de operaciones.
Si el sistema de información del sujeto de control proporciona información sobre
los saldos al cierre del periodo.

2.2 PLANEACIÓN DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN

61
Ibid. NIA 330.

85
ISSAI 200.82 “El auditor debe planear la auditoría apropiadamente para
garantizar que se realice de una manera eficiente y eficaz”

La planeación de una auditoría financiera y de gestión es un proceso que parte de la

identificación de las áreas de riesgo y el entendimiento de problemas potenciales.
Requiere establecer la estrategia general de la auditoría, contenida en el plan de trabajo
y programa de auditoría, de manera que el proceso auditor pueda ser administrado
oportuna y adecuadamente.

2.2.1 Alcance de la Auditoría Financiera y de Gestión

El alcance de la auditoría financiera y de gestión incluye la evaluación de los estados

financieros, para obtener seguridad razonable; la evaluación de indicadores
financieros, la evaluación del presupuesto, la evaluación del plan de inversiones
(proyectos y/o procesos, gastos de funcionamiento y la contratación asociada a
cada uno de estos temas), la refrendación de las reservas presupuestales -cuando
aplique-, así como la determinación de la efectividad del plan de mejoramiento y el
control fiscal interno.

El enfoque de la auditoría estará basado en riesgos. Para ello se requiere que el

auditor comience con el proceso de entendimiento del sujeto de control para evaluar
e identificar posibles riesgos en el campo de los estados financieros, las
transacciones y operaciones. Debe ser incluido el riesgo de fraude, así como la
identificación de transacciones significativas y los riesgos inherentes a las
afirmaciones.

El siguiente gráfico ilustra la fase de planeación de la auditoría financiera y de

gestión:

Figura 4. Planeación auditoría financiera y de gestión

86
2.2.2 Entendimiento del Sujeto de Control

ISSAI 200.85 El auditor debe tener un conocimiento claro de la entidad

auditada y de su entorno, incluyendo los procedimientos de control interno
que sean relevantes para la auditoría.

De acuerdo con la norma citada, se requiere que el auditor obtenga conocimiento

claro de los aspectos relevantes del sujeto de control, su naturaleza, entorno, las
leyes y regulaciones que le aplican, los objetivos y estrategias y las estructuras de
gobierno.

El conocimiento del sujeto de control que será auditado y su entorno es un proceso

continuo y dinámico, que de ser necesario se debe actualizar y analizar durante el
transcurso de la auditoría. Esta comprensión sobre la razón de ser del sujeto de
control y la forma como desarrolla sus operaciones facilita la identificación de
riesgos y debilidades, la determinación de líneas y procedimientos de auditoría, así
como la identificación de cuentas y transacciones significativas.

Aspectos generales

Para iniciar con el entendimiento del sujeto de control, el auditor debe conocer el
ambiente macro y sector, marco regulatorio, misión, visión, metas, personal,
clientes, proveedores, matriz de riesgos, auditorías anteriores, análisis de estados
financieros, análisis del presupuesto, procesos claves, la naturaleza jurídica, el
objeto social, los objetivos, estrategias, estructura, los principales clientes y
proveedores, así como los asuntos sociales o éticos que puedan impactar la
entidad, tales como publicaciones de prensa e incluso pronunciamientos políticos.

87
Antecedentes

Es de gran utilidad que el auditor conozca los resultados de las auditorías anteriores,
entre ellos las opiniones sobre los estados financieros y del presupuesto; las
calificaciones de la efectividad del control fiscal interno, los riesgos más importantes
-incluido el de fraude- y hallazgos o situaciones importantes.

Marco regulatorio aplicable al sujeto de control

Salvo disposición en contrario, se presumirá que el marco de información financiera

es aceptable para los estados financieros con fines generales que preparen las
entidades a quienes les cobija por disposición legal su aplicación.62

El marco de información financiera63 se entiende aceptable porque cumple con las

siguientes características:

Es relevante, es decir, la información suministrada es pertinente para la

naturaleza de la entidad auditada y el propósito de los estados financieros, pues
son presentados la situación financiera, los resultados y los flujos de efectivo de
las entidades.
Es integra, pues no omite transacciones, hechos o divulgaciones que puedan
afectar las conclusiones basadas en los estados financieros.
Es confiable porque la información presentada refleja la sustancia económica de
los eventos y operaciones y da lugar a una evaluación, medición, presentación,
y divulgación razonablemente consistente cuando es utilizada en circunstancias
similares.
Es neutral porque está libre de prejuicios.
Es comprensible, pues la información que provee es clara.

Es importante que el auditor realice, entre otros, el conocimiento y entendimiento

del marco de información financiera y el marco de presupuesto aplicable.

La ISSAI 1250 requiere que el auditor obtenga conocimiento de otros marcos

aplicables a la entidad y al sector en el que opera y la forma en que la entidad
cumple con dicho marco. Algunas de estas disposiciones legales tienen un efecto
directo sobre los estados financieros, ya que en muchos casos determinan la
valoración de las cifras y la información que debe revelarse. Por ejemplo, las
políticas contables específicas, el Estatuto Tributario, etc.

Otras disposiciones mencionan cómo llevar a cabo las actividades de la entidad y

tienen un efecto indirecto, pues afectan de alguna forma los estados financieros.
Por ejemplo, cuando el incumplimiento de dichas normas da lugar a multas o litigios
que puedan llegar a tener consecuencias económicas para la entidad o cuando las
62
ISSAI 1210.A9
63
Aplica de la misma forma para el marco de presupuesto o el marco regulatorio aplicable a la entidad.

88
normas mencionan aspectos operativos sobre cómo debe funcionar el sujeto de
control.

Por esta razón, es muy importante que, para realizar la auditoría financiera, se
evalúen en conjunto los estados financieros con el presupuesto, pues este último
incluye en su normatividad principios como, por ejemplo, la especialización, que se
refiere a que las operaciones deben referirse en cada órgano de la administración
a su objeto y funciones, y se ejecutarán estrictamente conforme al fin para el cual
fueron programadas.

2.2.2.1 Conocimiento de los componentes del control interno y de la auditoría interna

Dentro de la fase de planeación es necesario efectuar el conocimiento de los

componentes de control interno: ambiente de control, valoración del riesgo por la
entidad, sistemas de información y comunicación, actividades de control y
seguimiento de los controles.64 El auditor debe conocer las principales actividades
que la entidad lleva a cabo para realizar un seguimiento a los controles que tiene
establecidos y para saber cómo ejecuta la entidad acciones correctivas frente a las
deficiencias de tales controles.

Auditoría interna del sujeto de control

Se requiere que los auditores del sector público puedan considerar que la actividad
de la auditoría interna es pertinente para su auditoría, en cuyo caso pueden utilizar
el trabajo del auditor interno para completar su propio trabajo65.

El auditor deberá evaluar si el trabajo desarrollado por la oficina de control interno

(auditoría interna) es de utilidad para los fines de la auditoría financiera y de gestión.
Para ello deberá analizar si estas áreas tienen independencia y objetividad para
desarrollar sus funciones. Como conclusión, el auditor debe documentar en qué
áreas y con qué alcance se puede utilizar el trabajo de los auditores internos.

El entendimiento que el equipo auditor obtenga conforme a las directrices de los

apartes anteriores debe ser documentado en el Papel de Trabajo PT 05-AF:
Entendimiento del sujeto de control.

En el caso en el que desde estas actividades se identifiquen riesgos, estos deben

asociarse a los macroprocesos, procesos y factores de riesgo y ser tenidos en
cuenta en el Papel de Trabajo PT 06-AF: Matriz de riesgos y controles de la auditoría
financiera y de gestión.

2.2.2.2 Conocimiento de los Indicadores Financieros

64
ISSAI 1315
65
ISSAI 1610.4

89
Para emitir concepto sobre la gestión del sujeto de control es necesario aplicar
indicadores financieros, definidos con fundamento en la naturaleza jurídica del
sujeto de control.

Para las entidades territoriales y establecimientos públicos, cuyo objetivo es la

rentabilidad social a partir de los fines esenciales del Estado, pueden ser aplicados
aquellos indicadores de enfoque presupuestal que apuntan a mediciones de tipo
social. Estos sujetos de control se encuentran obligados a generar rentabilidad
social bajo criterios de eficiencia y eficacia en la administración de los recursos, a
través de la gestión del presupuesto (ingresos y gastos).

Para las empresas que buscan rentabilidad económica a través de la generación de

valor, se aplican indicadores denominados inductores de valor, como son: Ebitda,
Margen Ebitda, productividad del capital de trabajo, estructura de caja, incidencia
de intereses, múltiplo de deuda y rentabilidad del activo. (Ver Anexo 05-AF:
Instructivo evaluación estados financieros y presupuesto).

2.2.2.3 Entendimiento del sujeto de control por macroprocesos

El trabajo de la auditoría financiera y de gestión se organizará a partir de dos

macroprocesos: gestión financiera y gestión presupuestal.

Gestión financiera. Se evalúan a nivel de estados financieros y de afirmaciones

los tipos de transacciones,66 saldos e información que serán revelados. Las
afirmaciones que se evaluarán son:

Afirmaciones sobre tipos de transacciones y hechos y la correspondiente

información a revelar, durante la vigencia auditada, respecto a ocurrencia,
integridad, exactitud, corte de operaciones, clasificación y presentación de las
transacciones y hechos.
Afirmaciones sobre saldos de los estados financieros y la correspondiente
información que será revelada al cierre de la vigencia auditada, respecto a
existencia, derechos y obligaciones, integridad, exactitud, clasificación y
presentación.

La evaluación de los estados financieros y sus afirmaciones se realizará de forma

integral a través de la evaluación de procesos asociados:

Gestión de recaudo.
Gestión de cartera.
Administración de inversiones.
Administración de inventarios.
Administración de bienes muebles e inmuebles.

66
Según ISSAI 1315, las afirmaciones son manifestaciones de la dirección, explícitas o no, incluidas en los
estados financieros y tenidas en cuenta por el auditor al considerar los distintos tipos de incorrecciones que
pueden existir.

90
 Gestión de deuda pública y obligaciones por pagar.
Gestión de costos y gastos.
Presentación y revelación de estados financieros.
Leyes y regulación relacionadas.
Otros procesos significativos.

Gestión presupuestal. Son evaluadas la planeación, programación y la ejecución

de los proyectos y operaciones presupuestales, con la adquisición de bienes y
servicios y su efectividad, para el cumplimiento de los objetivos y metas definidos
por el sujeto de control para el logro de los fines del Estado. Las afirmaciones que
se evaluarán son:

Afirmaciones sobre la planeación, programación y ejecución del ingreso y del

gasto; el rezago, así como los tipos de transacciones y hechos respecto al
cumplimiento de los principios presupuestales y de la normatividad presupuestal
aplicable.
Afirmaciones sobre saldos presupuestales al cierre de la vigencia auditada,
respecto al cumplimiento de los principios presupuestales y de la normatividad
presupuestal aplicable.
Afirmaciones sobre la viabilidad, sostenibilidad y ejecución del Plan de
Inversiones.

Dentro del Macroproceso Gestión Presupuestal, se tienen los siguientes procesos:

Para la opinión presupuestal es preciso tener en cuenta:

Planeación y programación presupuestal.

Ejecución presupuestal.
Constitución y ejecución de reservas presupuestales y cuentas por pagar.

Para efectos del concepto de la gestión es necesario tener en cuenta:

Resultado de la opinión financiera y presupuestal.

Gestión de la inversión y del gasto (adquisición, recepción y uso de bienes y
servicios):
- Gestión de Proyectos.
- Gastos de operación.
- Gastos de funcionamiento.

Para obtener una explicación detallada de cada proceso y de cada tipo de

afirmación, se puede consultar el Anexo 06-AF: Instructivo procesos, riesgos y
controles.

Pruebas analíticas iniciales

91
ISSAI 1520.4 “Los procedimientos analíticos también incluyen, en la medida
necesaria, la investigación de las variaciones o de las relaciones identificadas
que sean incongruentes con otra información relevante o que difieran de los
valores esperados en un importe significativo”.

Como pruebas iniciales que permitirán valorar los riesgos y determinar los procesos
claves sobre los cuales se realizarán las pruebas de recorrido, el auditor partirá de
la realización de pruebas analíticas sobre las cifras. (ISSAI 1315.6b). Se trata
entonces de efectuar comparaciones así:

Para los estados financieros, que incluyen estado de situación financiera

(balance general), estado de resultados, estado de flujo de efectivo, estado de
cambios en la situación del patrimonio y revelaciones, se deben tener en cuenta
el análisis horizontal, comparando a nivel de grupo (o si el auditor lo considera
necesario a un nivel más detallado) las cifras de la vigencia auditada frente a las
cifras del año anterior o anteriores; y el análisis vertical, comparando el valor del
grupo frente a la clase, por ejemplo: cuentas por cobrar sobre total del activo.

Para el presupuesto, deben ser incluidas en los análisis las apropiaciones o

montos iniciales, modificaciones presupuestales, apropiaciones o montos
definitivos, recaudo acumulado, compromisos, obligaciones, pagos, cuentas por
pagar y reservas. También se debe considerar desagregar el presupuesto de
ingresos a nivel rentístico y de gastos a nivel de cuenta. Para el análisis inicial
del presupuesto también aplican el análisis horizontal y el análisis vertical.

Cabe aclarar que estos análisis no son una simple operación aritmética, sino que
ayudan a identificar las zonas de alto riesgo que pueden requerir una mayor atención
de auditoría, o las zonas de bajo riesgo en las que se puedan minimizar los esfuerzos
de auditoría. El auditor debe lograr a través de ellos:

Conocer y documentar la naturaleza de las operaciones o hechos que se

registran en cada grupo de cuentas. Es necesario realizarlo para todos los
grupos de cuentas.
A través de indagaciones a la dirección o de la exploración de las revelaciones,
obtener una explicación de los comportamientos o de transacciones o hechos
inusuales identificados.
Concluir y documentar si se consideran o no como procesos claves que
ameriten la realización de pruebas de recorrido (puede ser por monto o por nivel
de riesgo independiente del monto). Es posible que para algunos grupos de
cuentas el auditor considere que es suficiente la evidencia que ha obtenido con
la simple prueba analítica inicial. En tal caso estos grupos no se considerarán
procesos claves. Papel de Trabajo PT 07-AF: Prueba de recorrido a procesos
clave.

Pruebas analíticas finales

92
Se requiere que el auditor realice procedimientos analíticos en una fecha cercana a
la finalización de la auditoría. Esto ayudará a concluir globalmente sobre los estados
financieros.67 El auditor deberá, al final de la auditoría, remitirse a las pruebas
analíticas iniciales y revisar si:

Ha obtenido la suficiente y pertinente evidencia para concluir.

Puede confirmar las conclusiones inicialmente alcanzadas o si es necesario
desarrollar alguna prueba adicional.
Puede concluir sobre aquellos procesos en los cuales fueron necesarias
pruebas adicionales.

Para documentar las pruebas analíticas iniciales y finales el auditor deberá utilizar
el Papel de Trabajo PT 08-AF: Documentación de pruebas analíticas iniciales y
finales.

2.2.2.4 Conocimiento del plan de mejoramiento.

El equipo auditor debe obtener conocimiento sobre el plan de mejoramiento

relacionado con los hallazgos de origen presupuestal y financiero y de gestión de la
auditoría anterior.

Estos hallazgos se trasladarán al Papel de Trabajo PT 03-PF Evaluación plan de

mejoramiento, con el fin de consignar las respectivas conclusiones en la etapa de
ejecución y emitir concepto sobre la efectividad del plan de mejoramiento. Este
concepto no afecta el fenecimiento de la cuenta.

2.2.3 Procesos claves, riesgos y controles

ISSAI 1315.3 “El objetivo del auditor es identificar y valorar los riesgos de
incorrección material, debida a fraude o error, tanto en los estados financieros
como en las afirmaciones, mediante el conocimiento de la entidad y de su
entorno, incluido su control interno”.

Como siguiente paso, y a partir del entendimiento efectuado y del resultado de las
pruebas analíticas, el auditor debe identificar los procesos clave del sujeto de
control, es decir, aquellos que tienen mayor riesgo en los estados financieros, en el
presupuesto y en los proyectos de inversión, pues es sobre los que se va a enfocar
principalmente el esfuerzo de la auditoría.

Es necesario que los auditores comprendan los procesos de cierre, tanto de los
estados financieros como presupuestarios, como por ejemplo que hayan sido
incluidos los ajustes necesarios; interface entre el sistema financiero principal y los
aplicativos de apoyo, cierre de cifras de resultados, reclasificación de cuentas,

67
La ISSAI 1520.1

93
proceso de valoración y registro de depreciaciones, provisiones, valuación de
inventarios y castigos de cartera, entre otros.

El equipo auditor deberá identificar los riesgos de incorrecciones materiales que

puedan estar afectando los estados financieros y los informes presupuestales.
Además, los riesgos identificados en la gestión de proyectos, así como determinar
si los controles que ha establecido la administración del sujeto de control son
apropiados y eficaces.

2.2.3.1 Pruebas de recorrido

Las pruebas de recorrido68 podrán ser realizadas en los procesos claves de cada
uno de los macroprocesos que permitan:

Confirmar que la comprensión de los procesos financieros, presupuestales y de

gestión es completa y correcta por parte del auditor o reajustar su percepción
previa.
Identificar los riesgos asociados al proceso clave.
Identificar la existencia de controles relevantes en las actividades ordinarias y
verificar si están bien diseñados. Las pruebas de recorrido se documentarán en
el papel de trabajo correspondiente.

Para realizar una prueba de recorrido deben ser tenidos en cuenta los siguientes
pasos:

Seguir el flujo de procesamiento de una transacción real seleccionada, utilizando

los documentos69 originales y operaciones informáticas que utiliza el funcionario
del sujeto de control.
El auditor analiza una misma transacción a través de todo el proceso, a partir
del hecho generador de la transacción, su autorización, registro, procesamiento,
hasta su contabilización e inclusión en los estados financieros o el presupuesto. En
el desarrollo de la prueba deben ser identificados los riesgos y determinar si existen
controles. Cuando la prueba se realice sobre el funcionamiento de una
aplicación informática, se debe utilizar preferiblemente un entorno de pruebas
que sea parecido al de producción. Si no fuera posible trabajar en un entorno
de pruebas, se deberá tener cuidado de eliminar todas las transacciones
ejecutadas en la prueba.
El auditor debe indagar con el funcionario del sujeto de control sobre la
comprensión de sus funciones y de las instrucciones para la aplicación de los
controles, especialmente en lo que respecta al tratamiento de las excepciones
encontradas y el procesamiento de los errores. El auditor debe corroborar que el

68
El Glosario de las NIAS la identifica como “prueba paso a paso” que es aquella que incluye el seguimiento
de transacciones o procesos a través del sistema de información financiera”.
69
No se deben revisar copias de documentos proporcionados por una única fuente o que presuntamente están
en uso.

94
 funcionario sepa qué hacer, según los procedimientos establecidos por la entidad
y debe confirmar si hace lo que está previsto en ellos.
Es necesario tener en cuenta que no debe confundirse el entendimiento de las
labores de un funcionario con el entendimiento del proceso que se está evaluando.
Es posible que el auditor encuentre que en el sujeto de control una persona que
trabaja en el área financiera interviene en varios procesos claves, lo que no quiere
decir que esa persona tenga a cargo todo el proceso clave, pues el proceso puede
nacer en cualquier otra área del sujeto de control. El auditor debe recorrer la
operación o transacción por las áreas que sean necesarias, desde su nacimiento
hasta su desembocadura en los estados financieros o el presupuesto.
Se debe contemplar la solicitud de información a aquellos funcionarios70 que
realmente llevan a cabo los procesos y actividades de control relevantes como parte
de su trabajo diario.
Es necesario corroborar la información en varios puntos de la prueba de
recorrido, solicitando al funcionario que describa su conocimiento de la parte
anterior y posterior del proceso y/o actividad de control y que soporte lo que
hace. El auditor debe exigir la evidencia de lo que el funcionario le está diciendo
en el mismo momento de la prueba.
Debe preguntarse y obtener evidencia que pueda ayudar a identificar
debilidades de control interno o indicadores de fraude. Por ejemplo, se puede
preguntar:
- ¿Le han pedido alguna vez que evite u omita el procedimiento de control
interno? Si es así, describa la situación, por qué ocurrió y qué sucedió.
- ¿Qué hace cuando usted encuentra un error?
- ¿Cómo determina si ha ocurrido un error?
- ¿Qué clase de errores suele encontrar?
- ¿Cómo son solucionados los errores?
Si nunca se ha detectado un error, el auditor debe evaluar si es debido a controles
preventivos o si las personas que realizan los controles internos carecen de las
habilidades o conocimientos necesarios para identificar un error.
Para efectos de calificar el diseño de control, el auditor repetirá la prueba de
recorrido sobre las transacciones que considere suficientes para dar la calificación
más adecuada, con el cuidado de que ello no terminará siendo una prueba de
detalle extensa que le pudiera acortar la fase de ejecución o invertir esfuerzos que
no le arrojaran resultados importantes.
Documentación: Las pruebas de recorrido serán documentadas en el Papel de
Trabajo PT 07-AF: Prueba de recorrido a procesos clave.

2.2.3.2 Identificación y valoración de riesgo71

70
No se debe hacer preguntas a los supervisores o al personal de contabilidad si no realizan habitualmente los procesos o controles
relacionados.

71
El riesgo es la posibilidad de que se produzca un evento que podría llegar a impactar negativamente los
objetivos o procesos clave del sujeto de control.

95
Una vez el auditor obtenga todos los elementos de juicio producto del entendimiento
del sujeto de control, procederá a identificar los riesgos y a valorar cada riesgo
inherente,72 según su impacto y probabilidad73. Determinará si el riesgo identificado
es un riesgo de fraude.

Riesgo de fraude (RF). Acto intencionado realizado por una o más personas de la
dirección, los responsables del gobierno de la entidad, los empleados o terceros,
que conlleve la utilización del engaño con el fin de conseguir una ventaja injusta o
ilegal”. Así mismo, para la INTOSAI el riesgo de fraude es un acto “… tendiente a
eludir una disposición legal en perjuicio del Estado o de terceros”.74

ISSAI 1240. P4 “Los auditores del sector público han de tomar en

consideración (…) los riesgos de fraude conexos, al planificar y ejecutar la
auditoría”.

Debe quedar determinado si el riesgo identificado es un riesgo de fraude,75 para lo

cual, como primera medida, hay tener claro su concepto. Además, identificar si
existen factores, es decir, las condiciones que propician el fraude en los sujetos de
control, por ejemplo:

Presiones o Incentivos. Cambios recientes en compensaciones de los

funcionarios y/o administradores, beneficios, metas, planes u otras
recompensas que podrían considerarse una presión excesiva de cumplir con
los requisitos.

Racionalización. Motivaciones y comportamiento ético de los administradores

y los empleados frente a la entidad, ya que quien comete el fraude puede
racionalizar que su conducta es adecuada.

Oportunidad. Deficiencias en el ambiente de control y los controles

establecidos por la administración, lo cual crea la confianza de que el fraude
podría no ser detectado.

Al finalizar las pruebas de recorrido se debe realizar una mesa de trabajo con todo
el equipo auditor y el supervisor, o quien haga sus veces, con el fin de discutir los
potenciales riesgos de fraude, dejando evidencia en el Modelo 02-PF: Ayuda de
memoria. Como parte de esta reunión pueden ser tenidos en cuenta los aspectos
relacionados en el Anexo 04-AF: Ejemplos de factores de riesgos de fraude.

72
Según glosario de términos de las NIAS, el riesgo inherente “es la susceptibilidad de una afirmación sobre
un tipo de transacción, saldo contable u otra revelación de información a una incorrección que pudiera ser
material, ya sea individualmente o de forma agregada con otras incorrecciones, antes de tener en cuenta los
posibles controles correspondientes”
73
El auditor considerará la probabilidad de que existan incorrecciones, incluida la posibilidad de múltiples
incorrecciones, y si la incorrección potencial podría, por su magnitud, constituir una incorrección material. NIA
315.26.
74
NIA 240.11
75
ISSAI 200.95

96
Así mismo, se debe tener en consideración el riesgo significativo (por lo general se
califica alto), que es aquel identificado y valorado por incorrección material que, a
juicio del auditor, requiere una consideración especial de auditoría; que puede
provenir también de la aplicación de una política inusual. Regularmente un riesgo
significativo se identifica sobre aquellas transacciones no comunes en la evaluación
de la materia auditable. Por ejemplo, el pago de un bono a los trabajadores de una
organización, que regularmente es por valor de $350; sin embargo, el auditor
evidenció un pago a un funcionario por valor $1.200.

Hay que tener en cuenta que la naturaleza del riesgo de fraude puede nacer en la
corrupción, uso indebido de activos o manipulación de estados financieros. El riesgo
de fraude se considera un riesgo significativo.

Tanto el riesgo significativo como el riesgo de fraude tendrán un tratamiento

especial cuando sean planteados los procedimientos de auditoría.

Obligaciones en relación con el riesgo de fraude:

El auditor de las Contralorías Territoriales tiene la responsabilidad de planear y

ejecutar la auditoría para obtener una seguridad razonable de que los estados
financieros, las partidas, rubros y transacciones financieras relacionadas con la
administración de recursos públicos, están libres de incorrecciones materiales
debidas a fraude y cumplen con los principios de la gestión fiscal.

Por lo tanto, el auditor debe:

Identificar y valorar los riesgos de fraude a través de los formatos, la matriz de

riesgos y los controles establecidos en esta guía.
Responder adecuadamente a los riesgos de incorrecciones materiales por
causa de fraude o indicios de fraude, mediante el diseño de procedimientos
específicos.
Obtener evidencia de auditoría suficiente y adecuada con respecto a los riesgos
valorados, ejecutando los procedimientos específicos de auditoría.
Comunicar los hallazgos o riesgos relacionados conforme a los procedimientos
establecidos por la Contraloría Territorial a las instancias correspondientes.

El auditor debe buscar una seguridad razonable, dado que es el responsable de

mantener una actitud de escepticismo durante todo el proceso auditor. Debe
reconocer que existen procedimientos de auditoría eficientes para detectar
incorrecciones materiales debidas a un error que no pueden serlo al momento de
aplicarlas para detectar incorrecciones ligadas a fraude.

Conforme lo exigen las ISSAI, los riesgos se deben asociar a las afirmaciones
contenidas en los estados financieros y el presupuesto, ya que el auditor debe obtener
evidencia de que estas afirmaciones son ciertas o no lo son. Para que el auditor pueda

97
efectuar esta relación, cada una de las afirmaciones ha sido asociada a un factor de
riesgo, que no es otra cosa que la afirmación redactada en forma de riesgo.76

2.2.3.3 Evaluación del diseño de control fiscal interno

En el curso de la prueba de recorrido el auditor evaluará el diseño del control, con el fin de
determinar si es adecuado (calificación baja), parcialmente adecuado (calificación media),
inadecuado o inexistente (calificación alta) y tendrá en cuenta los aspectos que se ilustran
en el siguiente gráfico, ampliados en el Anexo 06-AF: Instructivo procesos, riesgos y
controles.

30% 25% 25% 10% 5% 5%

Control
apropiado
Tipo de control Segregación Frecuencia Documentación Clase

Lo anterior es concordante con lo exigido por las NIA, en relación con el riesgo de Control 77.

De la calificación final del riesgo inherente y la evaluación del diseño de control, se

obtiene el riesgo combinado por macroproceso, que se genera automáticamente en el
Papel de Trabajo PT 06-AF: Matriz de riesgos y controles y se utiliza para determinar
el enfoque de auditoría.

La evaluación del diseño de control tiene un peso del 25% en el resultado de la

calidad y eficiencia de control interno financiero.

2.2.3.4 Estrategia de auditoría

ISSAI 1300. “El auditor establecerá una estrategia global de auditoría que determine
el alcance, el momento de realización y la dirección de auditoría, y que guíe el
desarrollo del plan de auditoría”.

En la fase de planeación se construye la estrategia de auditoría. Para ese propósito

se tienen en cuenta, además de los elementos que se han venido trabajando, los
siguientes aspectos:

76
ISSAI 200.95
77 “Si el auditor ha determinado que existe un riesgo significativo, obtendrá conocimiento de los controles de la entidad, incluidas las
actividades de control, correspondientes a dicho riesgo” NIA 315.29

98
2.2.4 Determinación de la materialidad

ISSAI 1320.4 “La determinación por el auditor de la importancia relativa viene

dada por el ejercicio de su juicio profesional, y se ve afectada por su
percepción de las necesidades de información financiera de los usuarios de
los estados financieros”.

La materialidad es un principio que está presente en cualquier tratado o

pronunciamiento profesional sobre contabilidad o auditoría.

Las omisiones o inexactitudes de partidas son materiales (o tienen importancia

relativa), si pueden individualmente, o en su conjunto, influir en las decisiones
económicas tomadas por los usuarios con base en los estados financieros78. Las
incorrecciones, incluidas las omisiones, se consideran materiales si,
individualmente o de forma agregada, cabe prever razonablemente que influyan en
las decisiones económicas que los usuarios toman basándose en los estados
financieros79.

No basta con un cálculo cuantitativo como único criterio para la determinación de

una materialidad apropiada. Existen y deben ser tenidos en cuenta factores
cualitativos, como por ejemplo el impacto de la legislación, las expectativas de los
usuarios, el entorno deficiente de control, la alta rotación de personal, las
estimaciones contables sin políticas definidas y aprobadas por la administración del
sujeto de control, entre otras80.

78
Norma NIC 1, Consejo de Normas Internacionales de Contabilidad (IASB)
79
NIA 320
80
ISSAI 1320

99
Para efectos de la auditoría, deben ser determinados los siguientes escenarios de
materialidad:

2.2.4.1 Materialidad de planeación - MP

El auditor determinará la importancia relativa (materialidad), para los estados

financieros en su conjunto, de establecer la estrategia global de auditoría.81

Es por esto que, para efectos de la Auditoría Financiera y de Gestión en las

Contralorías Territoriales, el equipo auditor debe determinar una referencia para los
estados financieros en su conjunto y otra para el presupuesto y proyectos de
inversión. Las referencias serán utilizadas principalmente en la planificación del
trabajo y en el análisis de las incorrecciones e imposibilidades al momento de emitir
una opinión. Cabe prever razonablemente que, al llegar o al sobrepasar esa
referencia, serán influenciadas las decisiones económicas que los usuarios toman
a nivel general.

La materialidad viene dada por el juicio profesional y por eso deben ser
considerados aspectos de tipo cuantitativo y cualitativo.

MP cuantitativa. Para determinar esta materialidad el auditor debe seleccionar

una base y aplicar un porcentaje y como resultado tendrá un valor de referencia.

MP cualitativa. Si en circunstancias específicas de la entidad hubiera algún tipo

o tipos determinados de transacciones, operaciones, saldos, información
susceptible de ser revelada o hechos que, en caso de contener incorrecciones
por valores inferiores a la MP de tipo cuantitativa, cabría razonablemente prever
que individualmente influyeran en las decisiones económicas que los usuarios
toman. El auditor determinará también una MP de tipo cualitativa.

En los estados financieros serán considerados de tipo cualitativo aquellos aspectos

relacionados con clasificación, revelación, presentación o circunstancias.

En el presupuesto serán considerados de tipo cualitativo aspectos relacionados con

circunstancias tales como la destinación de recursos a un fin diferente al que estaba
programado, incumplimiento de normas presupuestales y posibles fraudes, etc.

2.2.4.2 Materialidad de ejecución - ME

La ISSAI 1320.11 menciona que el auditor establecerá la importancia relativa

(materialidad) para la ejecución del trabajo - ME - con el fin de valorar los riesgos
de incorrección material y que lo hará para tomar determinaciones acerca de los
siguientes procedimientos:

81
ISSAI 1320.10,

100
 La naturaleza. Si va a diseñar prueba analítica, de control o de detalle.

El momento de realización. Es decir, en qué momento de la auditoría realizará

la prueba.

La extensión. Es decir, muestra o número de pruebas de los procedimientos

de auditoría requeridos para obtener la suficiente y pertinente evidencia. La ME
debe estar por debajo de la MP.

La intención de calcular esta materialidad es reducir a un nivel bajo la probabilidad

de que la sumatoria de incorrecciones exceda la materialidad de planeación. La ME
no necesariamente es una sola cifra o la aplicación de un solo porcentaje sobre la
MP, pues depende de la naturaleza de las transacciones, saldos u operaciones.

Por ejemplo, para evaluar el rezago presupuestal, dado que este generalmente no
alcanza un nivel significativo incluso de la MP del presupuesto, podría aplicarse un
porcentaje diferente al total de las reservas presupuestales y al total de las cuentas
por pagar, con el fin de calcular la ME.

La ME dependerá del nivel de riesgo. Mientras mayor sea el riesgo de detección,

menor deberá ser el nivel de la ME, lo cual significará realizar más pruebas de
auditoría. Si en cambio, si el riesgo es bajo, se podrá determinar un nivel alto de
materialidad, lo cual redundará en menos pruebas de auditoría.

La materialidad debe registrarse y ser justificada en el Papel de Trabajo PT 09-AF

Materialidad auditoría financiera. El instructivo Anexo 07-AF Instructivo materialidad
contiene ayudas con las cuales el auditor puede fortalecer la documentación de su
juicio profesional.

Revisión de la materialidad. Debido a que generalmente la materialidad se calcula

inicialmente con los estados financieros con cortes anteriores al del cierre de la
vigencia y que, durante la realización de la auditoría, es posible que el auditor tenga
más información, es necesario que los niveles de materialidad sean revisados y
ajustados. En consecuencia, también habrá que revisar si la naturaleza, extensión
y momento de realizar los procedimientos sigue siendo adecuado.

2.2.5 Determinar el enfoque de auditoría

El enfoque de auditoría puede ser:

De control. Cuando la evaluación del diseño de control es adecuada, entonces

existe la confianza en él y, por lo tanto, se realizan pruebas con el fin de
determinar su efectividad.

Combinado. Cuando es tomada la determinación de aplicar tanto pruebas de

controles como sustantivas.

101
 Sustantivo. Cuando la evaluación del diseño de controles es inadecuado o
inexistente, serán aplicadas pruebas de detalle y analíticas.

Para este efecto, el equipo auditor debe realizar las siguientes actividades para los
procesos claves:

Analizar la calificación final de los riesgos combinados contenida en el Papel de

Trabajo PT 06-AF Matriz de riesgos y controles auditoría financiera, con el fin de
establecer prioridades en el diseño de los procedimientos, para lo cual tendrá en
cuenta estos factores:

- Los riesgos combinados cuya calificación final es alta o media, lo que quiere
decir que no existe control o es inefectivo.
- Los riesgos combinados cuya calificación es baja o media porque cuentan
con un control bien diseñado.
- Los riesgos calificados como significativos, pues deben ser elaboradas para
ellos pruebas sustantivas, con el fin de verificar si tales riesgos se
materializaron.
- Los riesgos calificados como de fraude, pues las pruebas que se diseñen
tienen características específicas, como el factor sorpresa, entre otras.

Determinar si serán diseñados procedimientos de control, sustantivos o

combinados, para lo cual serán tenidos en cuenta principalmente los aspectos
relacionados en el siguiente cuadro:

Establecer la oportunidad, el alcance y la extensión de los procedimientos de

auditoría.

Lo anterior debe quedar consignado tanto en el Plan de Trabajo como en el

Programa de Auditoría.

102
 El auditor debe considerar la materialidad y su relación con el riesgo de auditoría,
con el fin de determinar la extensión de las pruebas que serán ejecutadas.82

Diseñar procedimientos de controles

Para efectos de diseñar las pruebas de controles,83 deben ser tenidos en cuenta
loa siguientes puntos:

- Determinar los objetivos de la prueba.

- El control específico que habrá de ser aprobado y su posible dependencia de
otros controles (controles indirectos). En este caso, es necesario considerar
la necesidad de obtener evidencia de auditoría que corrobore la eficacia de
los controles indirectos.
- Las condiciones de cada desviación:84 Una situación significativa de
desviación existe cuando todos los pasos necesarios para alcanzar un
objetivo particular de control interno no son efectuados como está prescrito.
- El auditor puede concluir que una deficiencia o error detectado en una
muestra es o no representativa de la población, y según lo determine,
aplicará procedimientos adicionales para obtener evidencia de auditoría
suficiente y adecuada capaz de establecer en qué medida afecta o no al resto
de la población.
- El auditor informará al supervisor cuando el sujeto de control no pueda dar
una explicación satisfactoria sobre las desviaciones detectadas, para que
aquel decida si es necesario profundizar más al respecto.
- Definir el universo y su integridad.
- El universo seleccionado para un examen debe estar completo y dar al
auditor la oportunidad de cumplir con el objetivo de auditoría establecido. Si
el universo no está completo en todos los aspectos, la muestra seleccionada
no será confiable.
- Definir el periodo cubierto con la prueba.
- Las normas de auditoría reconocen que puede ser apropiado efectuar
pruebas de controles en fechas intermedias y revisar eventos subsecuentes
cuando el auditor realice auditorías a finales de año.
- Definir la muestra.

El auditor podrá usar los métodos técnicos que considere adecuados para
determinar la muestra.85

Diseñar las pruebas sustantivas.

82
ISSAI 1320.2
83
Según ISSAI 1330.4b Las pruebas de controles, son procedimientos de auditoría diseñados para evaluar la
eficacia operativa de los controles en la prevención o en la detección y corrección de incorrecciones materiales
en las afirmaciones.
84
Una desviación es un abandono del procedimiento establecido de control interno
85
ISSAI 1530.

103
Las pruebas sustantivas pueden ser analíticas o de detalle.

Pruebas analíticas. Al plantear pruebas analíticas los auditores tendrán en cuenta

la información obtenida y las conclusiones alcanzadas en actividades de auditoría
anteriores.

Para el diseño y aplicación de pruebas analíticas, individualmente consideradas o

en combinación con pruebas de detalle, serán tenidos en cuenta estos factores:

- La idoneidad de pruebas analíticas específicas para determinadas

afirmaciones.
- La confiabilidad del sistema de información financiera.
- La comparación de las cantidades registradas con las operaciones
efectuadas para eliminar errores u omisiones que se reflejen en los estados
financieros.
- Cualquier diferencia entre las cantidades registradas y los valores esperados
que sea considerada aceptable, sin que sean necesarias una investigación más
detallada o pruebas adicionales.

Ejemplos de pruebas analíticas sustantivas son las siguientes:

- Confirmación o circularización externa: constituye evidencia de auditoría

obtenida por el auditor como receptos de una respuesta escrita de un
tercero. Permite obtener un grado razonable de certeza sobre la existencia,
cumplimiento, veracidad y autenticidad de planes y programas ejecutados;
cobertura de usuarios, operaciones, cifras y datos, mediante el uso de
diferentes medios. Por ejemplo, la confirmación de las cláusulas de un convenio
o contrato o de una transacción del sujeto de control con un tercero y
confirmación de la ausencia de determinadas condiciones en un convenio,
montos adicionales, tasas de interés, entre otros aspectos.

- Una solicitud de confirmación externa positiva pide a la parte confirmante que

conteste al auditor en todos los casos, solicitándole que indique su
conformidad con la información enviada o que proporcione información. El
auditor puede enviar una solicitud de confirmación adicional cuando no haya
recibido respuesta a una solicitud previa, en un plazo razonable.

Por ejemplo, el auditor, después de haber verificado de nuevo la exactitud

de la dirección original, puede enviar una solicitud adicional o un
recordatorio. Estás solicitudes deben ir firmadas por el funcionario
competente de la auditoría. El auditor evaluará, mediante la clasificación, si
los resultados de los procedimientos de confirmación externa proporcionan
evidencia de auditoría relevante y fiable, o si es necesaria evidencia
adicional de auditoría.

104
 - Revisión de la provisión contable de los procesos judiciales de los sujetos
de control, para lo cual se debe observar que el sujeto de control haya
aplicado la metodología conforme a la normatividad vigente. Adicionalmente,
se debe verificar la consistencia con la información registrada por los
apoderados en el aplicativo dispuesto para tal fin:

Análisis horizontal y vertical de cifras financieras.

Revisión de actas de la administración para conocer las decisiones,
implementación y efectos.
Revisión de conciliaciones.
Toma física de inventarios.
Revisión de la valuación de propiedad, planta y equipo.
Revisión de la valuación de inversiones.

Pruebas de detalle: Comprenden la aplicación de una o más técnicas de auditoría

a partidas o transacciones individuales, tales como pruebas de cálculos,
inspecciones físicas, indagaciones y observaciones.

Para diseñar las pruebas de detalle debe ser tenido en cuenta lo siguiente:

- Identificar la información de la cuenta contable o presupuestal.

- Definir el universo y el período cubierto
- Determinar el tipo de documentos que serán probados (si son facturas,
recibos, órdenes de compra, etc.).
- Tener en cuenta la materialidad de ejecución.
- Diseñar el tamaño de la muestra, para lo cual el auditor debe tener presente
el objetivo de la prueba de auditoría y las características de la población de
la que se extraerá la muestra.

La decisión sobre el diseño de los procedimientos analíticos sustantivos deberá

tener en cuenta el resultado del riesgo combinado. Esa estimación es generalmente
más adecuada para grandes volúmenes de transacciones, debido a que tiende a
ser más previsibles en el tiempo.

Aplicar técnicas de muestreo.

El muestreo es la aplicación de los procedimientos de auditoría a un porcentaje

inferior al 100% de los elementos de una población relevante para la auditoría. De
esta forma, todas las unidades de muestreo tendrán posibilidad de ser
seleccionadas y de proporcionar al auditor una base razonable a partir de la cual
pueda alcanzar conclusiones respecto al total de la población.86

La misma ISSAI refiere que el auditor puede decidir emplear, según su juicio
profesional, muestreo estadístico o no estadístico para diseñar y seleccionar la

86
ISSAI 1315.5

105
muestra. El auditor debe documentar esta decisión en el Modelo 08-AF Control
procedimientos de auditoría.

Diseñar pruebas para dar respuesta al riesgo de fraude.

El auditor debe diseñar y establecer la extensión y oportunidad de los

procedimientos valorables y determinar si estos riesgos se han materializado o son
susceptibles de materializarse.

Para el diseño de estos procedimientos deben ser tenidos en cuenta, entre otros
aspectos, los siguientes:

- Formular procedimientos cuya aplicación es imprevisible para el auditado,

tales como: procedimientos sustantivos sobre saldos contables que no
cuentan con importancia relativa, que no atienden a ningún riesgo o que no son
objeto de revisión por no estar dentro de la muestra establecida.
- Utilizar métodos de muestreo diferentes al empleado normalmente;
aplicación de una prueba de auditoría sin previo aviso o de manera
sorpresiva.
- Evaluar la selección y aplicación de políticas contables del sujeto de control,
con mayor atención en las mediciones subjetivas y operaciones complejas.
- Analizar las operaciones de importancia y extraordinarias, particularmente
aquellas que se producen al cierre o cerca de la conclusión del ejercicio.
- Llevar a cabo procedimientos en conciliaciones de cuentas u otras preparadas
por el sujeto de control, incluyendo la consideración de conciliaciones realizadas
en períodos intermedios.
- Verificar la integridad de los registros y transacciones realizados
automáticamente.
- Obtener evidencia de auditoría adicional de fuentes fuera del sujeto de
control.
- Verificar el cumplimiento del artículo 73 de la Ley 1474 de 2011, respecto al
Plan Anticorrupción y de Atención al Ciudadano.
- Evaluar y diagnosticar sobre la adopción de las políticas contra el fraude.
- Verificar si el sujeto de control cuenta con canales de comunicación
antifraude, así como el uso y tratamiento que se le dé a la información
recibida.
- Diseñar pruebas sustantivas, preferiblemente de detalle, para dar respuesta
al riesgo significativo.
- Evaluar la asignación de personal e inclusión de expertos en el equipo
auditor.

El auditor puede consultar el Anexo 04-AF Ejemplos factores de riesgos fraude.

Una vez se tengan todos los elementos hasta aquí considerados, el supervisor o
quien haga sus veces y el equipo auditor, si se considera necesario, se reunirán con
el fin de:

106
 Evaluar el enfoque de auditoría.
Evaluar si los profesionales asignados a la auditoría inicialmente son los
requeridos para cubrir el proceso auditor.
Evaluar si, de acuerdo con la naturaleza y la extensión de los procedimientos,
se requiere la participación de un experto, como lo menciona la ISSAI 1620.
Revisar el cronograma elaborado previamente por el equipo auditor. El
cronograma por cada sujeto de control debe relacionar detalladamente las
actividades que serán desarrolladas durante las etapas de ejecución e informe
de la auditoría. Es indispensable documentarlo conforme lo establece la
presente Guía.

2.2.6 Plan de Trabajo y Programa de la Auditoría Financiera y de Gestión

Es el documento final de la fase de planeación y registra la estrategia para el

desarrollo de la auditoría, de acuerdo con el Plan de Trabajo y Programa de
Auditoría, al tenor del Capítulo 1 de esta GAT.

2.3 EJECUCIÓN DE LA AUDITORÍA FINANCIERA Y DE GESTIÓN

Desarrolla el plan de trabajo que incluye el programa de auditoría y la ejecución de

los procedimientos, a fin de obtener evidencia suficiente que respalde la opinión
sobre estados financieros, la opinión sobre el presupuesto y el concepto de la
gestión de inversión y del gasto. Papel de Trabajo PT 11-AF Ejecución de recursos.

2.3.1 Prueba de saldos iniciales

El auditor debe revisar los saldos iniciales para asegurarse de que la información
entregada por el sujeto de control sea íntegra y provenga de los registros contables
oficiales.

El equipo auditor debe asegurarse de que los saldos iniciales corresponden a los
saldos de cierre del período anterior o que hayan sido correctamente expresados.
También, debe verificar que reflejan los efectos de las operaciones, transacciones,
sucesos y demás hechos económicos realizados de acuerdo con el marco de
información financiera aplicable.

En caso de que sean detectadas incorrecciones que pudieran afectar de forma

material la opinión de los estados financieros, se debe comunicar oportunamente al
nivel adecuado de la dirección mediante carta de observaciones o informe
preliminar.

La prueba de saldos iniciales debe estar debidamente documentada en papeles de

trabajo (ver Modelo 08-AF Modelo Control procedimientos de auditoría).

107
2.3.2 Aplicación de pruebas

El siguiente paso es aplicar las pruebas de controles o sustantivas diseñadas para

dar respuesta a los riesgos identificados, según la prioridad que haya sido
establecida. También se llevan a cabo las pruebas de carácter presupuestal,
siguiendo los parámetros del Anexo 05-AF Instructivo evaluación estados
financieros y presupuesto.

Las pruebas realizadas deben ser documentadas oportunamente en los papeles de

trabajo del auditor, con el fin de llevar un control y garantizar que todos los
procedimientos de auditoría se realicen. El auditor referenciará los papeles de
trabajo correspondientes en el Modelo 08-AF Modelo Control procedimientos de
auditoría.

Para efectos de registrar las incorrecciones (observaciones o hallazgos) detectadas

como resultado de la ejecución de las pruebas, así como las imposibilidades de
obtener evidencia, el auditor debe estructurarlas de acuerdo a lo establecido en el
numeral 1.3.2.12 Estructuración y tratamiento de observaciones y/o hallazgos del
Capítulo 1 1 de esta GAT y utilizar el Papel de Trabajo PT 10-AF Análisis de
hallazgos para opinión y su Anexo 09-AF Instructivo análisis de hallazgos para
opinión, conclusiones e informe.

2.3.3 Evaluación y análisis de incorrecciones identificadas durante la auditoría

Antes de realizar el análisis del efecto de las incorrecciones identificadas, es

necesario que el equipo auditor revise la materialidad de planeación (MP), con el fin
de determinar si sigue siendo adecuada.

Una incorrección es la diferencia entre la cantidad, clasificación, presentación o

información revelada respecto de una partida incluida en los estados financieros y
la cantidad, clasificación, presentación o revelación de información requerida
respecto de dicha partida, de conformidad con el marco de información financiera
aplicable. Las incorrecciones pueden deberse a errores o fraudes.

Las incorrecciones deben ser analizadas según su origen: irregularidades de los

estados financieros o presupuesto, incumplimiento de mandato o desviaciones de
control.

El auditor determinará si las incorrecciones identificadas son materiales

individualmente o de forma agregada. Para ello, deberá tener en cuenta tanto la
magnitud como la naturaleza y las circunstancias específicas en que se han
producido.

Al formarse una opinión sobre los estados financieros, el auditor deberá concluir
sobre si ha alcanzado una seguridad razonable de que los mismos se encuentran,
en su conjunto, libres de incorrecciones materiales. Para este propósito el auditor

108
acumulará todas aquellas incorrecciones identificadas durante la auditoría, excepto
aquellas que hayan sido definidas como claramente insignificantes, de conformidad
con lo establecido al respecto en la fase de planeación.

En la formación de la opinión es fundamental el valor de la materialidad o

importancia relativa determinado en la fase de planeación para los estados
financieros en su conjunto.

Para facilitar al auditor la evaluación de las incorrecciones acumuladas durante la

realización de la auditoría, guardando concordancia con la materialidad, estás serán
clasificadas como sigue:

Incorrecciones cuantitativas. Son incorrecciones que se pueden valorar y pueden

ser el resultado de una inexactitud al recoger o procesar los datos, a partir de los
cuales se preparan las cifras financieras o presupuestales; una omisión de una
cantidad, una estimación contable incorrecta por no considerar hechos o por una
interpretación claramente errónea de ellos; juicios de la dirección del auditado en
relación con estimaciones contables que el auditor no considera razonables o la
selección y aplicación de políticas contables que el auditor considera inadecuadas.

Incorrecciones cualitativas. Son incorrecciones que por su naturaleza no pueden

ser valoradas o tienen características de tipo cualitativo que, así se valoren, es
necesario analizarlas en otros aspectos. Entre ellas se encuentran:

De revelación. Se originan cuando la información revelada es inadecuada o

insuficiente y puede llegar a afectar la percepción de los usuarios sobre los
estados financieros.

De presentación. Son incorrecciones que afectan la forma de presentar las

cifras en los estados financieros. Por ejemplo, presentación de cuentas por
pagar como un solo rubro, sin distinguir si son de largo o corto plazo.

De clasificación. Son aquellas incorrecciones que afectan en su clasificación

subtotales, partidas o ratios claves. Para determinar si una incorrección en la
clasificación es material deben ser evaluados aspectos cualitativos, tales como
el efecto de dicha incorrección sobre deudas u otros compromisos contractuales,
su efecto sobre partidas individuales o subtotales o su efecto sobre ratios clave.

Puede haber circunstancias en las que el auditor concluya que una incorrección
de clasificación no es material, considerando los estados financieros en su
conjunto, aunque pueda superar el nivel la materialidad. Ejemplo: una
clasificación errónea entre partidas mostradas individualmente en el balance
puede no ser considerada material para los estados financieros en su conjunto
cuando el importe de la clasificación errónea es pequeño en relación con la
magnitud de las correspondientes partidas reflejadas individualmente en el

109
 balance y el error de clasificación no afecta al estado de resultados ni a otras
ratios clave.

De circunstancias. Son aquellas de origen provenientes de circunstancias que

pueden tener un efecto importante en la evaluación y análisis de los estados
financieros o del presupuesto. Pueden afectar el cumplimiento de los
requerimientos normativos y el cumplimiento de compromisos de deuda u otras
obligaciones contractuales. Están relacionadas con la selección o aplicación
incorrectas de una política contable que tiene un efecto inmaterial en los estados
financieros del periodo actual, pero que posiblemente tenga un efecto material
en los estados financieros de periodos futuros. Encubren, por ejemplo, un
cambio en los beneficios u otras tendencias, especialmente en el contexto de
condiciones económicas y sectoriales generales. Afectan a ratios87 utilizados
para evaluar la situación financiera de la entidad, el resultado de sus operaciones
y los flujos de efectivo, entre otras posibilidades.

En el presupuesto las incorrecciones cualitativas son de tipo, circunstancia o

clasificación.

Además, para evaluar el efecto de las incorrecciones, puede resultar útil tener claras
estas distinciones:

Incorrecciones de hecho. Son aquellas sobre las cuales no existe duda.

Incorrecciones de juicio. Son diferencias derivadas de los juicios de la

dirección en relación con estimaciones contables que el auditor no considera
razonables, o relativas a la selección o aplicación de políticas contables que el
auditor considera inadecuadas.

Incorrecciones extrapoladas. Son la mejor estimación del auditor de

incorrecciones en las poblaciones, lo cual implica la proyección de
incorrecciones identificadas en muestras de auditoría al total de las poblaciones
de las que se extrajeron las muestras.

Si una incorrección individual es calificada como material, es poco probable que

pueda compensarse con otras incorrecciones. No obstante, existen circunstancias en
las que es posible compensar las incorrecciones antes de agregarlas. Por ejemplo, si
se trata de incorrecciones dentro del mismo saldo contable, si bien no es apropiado
compensar ajustes en la misma cuenta que puedan afectar la presentación o desglose.

87
Las ratios, también llamadas “razones financieras” o “indicadores financieros”, son coeficientes o razones
que proporcionan unidades contables y financieras de medida y comparación. A menudo utilizados en
contabilidad, existen numerosas ratios financieros que se utilizan para evaluar el estado financiero global de
empresas, compañías y corporaciones. Las ratios, pueden ser utilizadas por los gerentes pertenecientes a la
empresa, por los inversionistas que poseen acciones de la empresa, y por los acreedores de la empresa. Los
analistas financieros utilizan ratios financieras, para comparar las fortalezas y debilidades de distintas empresas,
y la evolución en el tiempo de las empresas

110
Con el fin de documentar el análisis y las conclusiones de las incorrecciones
(observaciones o hallazgos), así como la imposibilidad de obtener evidencia, el auditor
debe utilizar el Papel de Trabajo PT 10-AF Análisis de hallazgos para opinión y su
Anexo 09-AF Instructivo análisis de hallazgos para opinión, conclusiones e informe.

Al final el auditor evaluará si las incorrecciones son materiales de forma agregada y

sobrepasan la materialidad de planeación y también el efecto significativo que
puedan tener sobre las cifras financieras.

También determinará si las incorrecciones materiales son generalizadas, así:

Cuando la sumatoria de todas las incorrecciones que sea igual o supere tres (3)
veces el valor de la materialidad de planeación.
Cuando la sumatoria de las incorrecciones no superen tres (3) veces el valor de
la materialidad, pero existan tres (3) o más incorrecciones materiales de tipo
cualitativo.

2.3.4 Evaluación de la efectividad del control fiscal interno

Una vez realizadas las pruebas, el auditor debe remitirse nuevamente al Papel de
Trabajo PT 06-AF Matriz de riesgos y controles auditoría financiera y calificar la
efectividad de cada uno de los controles evaluados en: efectivo, con deficiencias o
inefectivo. La evaluación de la efectividad del control se basa en tres aspectos
importantes:

Si existe evidencia del uso del control.

Si fueron detectados hallazgos materiales.
Si hay reincidencia de hallazgos detectados en la auditoría anterior.

La evaluación del diseño de los controles tiene un peso del 25% y la efectividad de
los controles del 75%. El resultado de la calidad y eficiencia del control fiscal interno
se genera automáticamente en el Papel de Trabajo PT 06-AF Matriz de riesgos y
controles auditoría financiera. Para mayor comprensión el auditor podrá consultar el
Anexo 06-AF Instructivo procesos, riesgos y controles.

25% 75%

Evaluación del Diseño del Evaluación de la Efectividad

control del control

Concepto sobre la calidad y eficiencia del control fiscal interno

Eficiente
Con deficiencias
Ineficiente
111
2.3.5 Partes vinculadas

ISSAI 1550.2 “La naturaleza de las relaciones y transacciones con partes

vinculadas puede, en algunas circunstancias, dar lugar a mayores riesgos de
incorrección material en los estados financieros que las transacciones con
partes no vinculadas”.

En las actividades de las entidades del sector público pueden existir partes
vinculadas o partes relacionadas con una influencia importante en el giro de la
operación del sujeto de control, así como en los estados financieros que serán
dictaminados por el auditor.

El auditor deberá ejecutar procedimientos para obtener información que le permita

identificar y determinar las relaciones y las transacciones entre las partes vinculadas
y el sujeto de control auditado.

Al realizar la inspección de registros o documentos, el auditor deberá permanecer

alerta a arreglos u otra información que pueda indicar la existencia de relaciones o
transacciones entre partes vinculadas (relacionadas), que la administración no ha
identificado anteriormente o no lo ha comunicado al auditor.

El auditor estará atento a investigar y evaluar aquellas transacciones inusuales que

pudieran sugerir partes vinculadas (relacionadas). Si confirma la posible existencia
de partes vinculadas que no hayan sido informadas por la administración, procederá
a comunicarlo de inmediato a los demás integrantes de su equipo. Les permitirá así
evaluar el efecto que la nueva información pueda tener sobre otras áreas de la
auditoría y abrirá la posibilidad de replantear otros procedimientos.

Al formarse una opinión sobre los estados financieros, el auditor debe evaluar:

Si las relaciones y transacciones entre partes relacionadas identificadas han sido

contabilizadas apropiadamente y reveladas de acuerdo con el marco de
información financiera aplicable.
Si los efectos de las relaciones y transacciones entre partes relacionadas
impiden que los estados financieros logren una presentación razonable.

2.3.6 Procedimientos finales

El auditor debe desarrollar procedimientos finales, así:

2.3.6.1 Revisión analítica final

112
ISSAI 1580.3 “Las manifestaciones escritas constituyen información
necesaria que el auditor requiere, con respecto a la auditoría de los estados
financieros de la entidad”.

Se realiza para determinar que todos los aspectos significativos hayan sido
considerados. Para sus efectos será utilizado el Papel de Trabajo PT 08-AF Pruebas
analíticas iniciales y finales.

2.3.6.2 Obtención de la Carta de Salvaguarda

Deberá ser solicitada a la administración del sujeto auditado la suscripción y entrega

del documento en el cual manifieste que la información financiera y presupuestal y
la demás información que suministró durante la auditoría está libre de
incorrecciones materiales y que ha sido preparada de conformidad con el marco de
información financiera o presupuestal aplicable. Además, que en las transacciones
y operaciones que la originaron fueron observadas y cumplidas todas las normas
prescritas por las autoridades competentes. La obtención de la Carta de
Salvaguarda complementa otros procedimientos de auditoría ejecutados por el
auditor, pero no es un sustituto de ellos.

Las manifestaciones escritas evitan cualquier malentendido que podría producirse si

solo fueran recibidas declaraciones orales de la dirección del sujeto de control. En este
caso se utiliza el Modelo 09-AF Carta de salvaguarda auditoría financiera.

2.3.6.2 Hechos posteriores

ISSAI 1560.6 “El auditor aplicará procedimientos de auditoría diseñados para

obtener evidencia de auditoría suficiente y adecuada de que se han
identificado todos los hechos ocurridos entre la fecha de los estados
financieros y la del informe de auditoría que requieran un ajuste de los estados
financieros, o su revelación en éstos”

Se refiere a hechos ocurridos entre la fecha de corte de los estados financieros o

de información presupuestal y la fecha del informe de auditoría.

El auditor aplicará procedimientos propios de su especialidad para determinar si ha

ocurrido algún hecho de impacto entre la fecha de corte de los estados financieros
y la fecha del informe de auditoría. Si los hechos acaecidos en este intervalo dan
lugar a desviaciones materiales, tendrá en cuenta el efecto de estas desviaciones
en los estados financieros y en la formación de su opinión. No obstante, el auditor
no tiene que llevar a cabo una revisión continua de todas las cuestiones cuando los
procedimientos de auditoría ya hayan proporcionado conclusiones satisfactorias.

Además de las investigaciones concretas expuestas en la NIA 560, los auditores del
sector público pueden atender también hechos sobrevinientes que:

113
 Influyan en la capacidad del sujeto de control para cumplir los objetivos
establecidos en su programa.
Incidan en la presentación de cualquier información sobre la gestión en los
estados financieros.

El auditor considerará los aspectos derivados de las correspondientes actuaciones

de orden legal y otros órganos competentes que hayan llegado a su conocimiento
en el curso de la auditoría y hubieran sido previstas para el final del período o
posteriormente, cuando dichas actuaciones requieran la realización de ajustes o
revelación de información en los estados financieros.

Revisión de libros oficiales. Se debe confirmar que los libros oficiales de la

vigencia auditada quedaron registrados de forma íntegra, conforme a lo
establecido en el marco normativo aplicable.

2.3.7 Estimaciones contables

ISSAI 1540.6 El objetivo del auditor es obtener evidencia de auditoría

suficiente y adecuada de que: (a) las estimaciones contables, incluidas las
estimaciones contables del valor razonable, reconocidas o reveladas en los
estados financieros, son razonables; y (b) la correspondiente información
revelada en los estados financieros es adecuada en el contexto del marco de
información financiera aplicable.

El proceso de estimación implica la utilización de juicios profesionales basados en

la información fiable más reciente que esté disponible. Esa información puede incluir
estimaciones para cuentas de cobranza dudosa, desvalorización de existencias,
amortización de intangibles, depreciación de activos de propiedad, planta y equipo,
deterioro de valor de activos, entre otros aspectos importantes.

El auditor identificará la naturaleza de las estimaciones contables en los sujetos de

control, que pueden referirse al activo, a las obligaciones y a la información
revelada.

El uso de estimaciones contables es una parte esencial en la preparación de los

estados financieros. Por tanto, el auditor tiene la obligación de evaluar la
razonabilidad de tales estimaciones, dado que ellas conllevan el riesgo de contener
incorrecciones materiales. Para mayor claridad sobre el tema, el auditor podrá
consultar el Anexo 10-AF Estimaciones contables.

En el caso de estimaciones complejas, el auditor deberá evaluar, durante la fase de

planeación, la necesidad de involucrar a un experto en el análisis y cuantificación
de las estimaciones contables.

114
2.3.8 Auditoría a estados financieros de carácter especial y a partidas y
cuentas individuales

Son establecidos aquí los lineamientos que debe tener en cuenta el auditor en el
caso de que tenga como objetivo desarrollar una auditoría financiera con un marco
financiero específico. También si va a efectuar auditorías a partidas individuales,
dadas las siguientes consideraciones especiales: Auditorías de estados financieros
preparados de conformidad con un marco de información con fines específicos, que
trata sobre aspectos y consideraciones particulares para tener en cuenta en las
diferentes fases de la auditoría, cuando los estados financieros fueron preparados
bajo un marco de información financiera con fines específicos.

Así mismo, consideraciones específicas en auditorías de estado financiero

individual o de cuentas, partidas o elementos concretos de un estado financiero. 88

Es necesario anotar que no deben perderse de vista las ISSAI 1200 y 1700, pues
ellas consideran tanto los objetivos como la opinión del auditor, bien sea para
auditorías con fines generales o específicos.

Al realizar una auditoría de estados financieros para fines específicos, el auditor

deberá obtener conocimiento sobre: 89

La finalidad para la cual se han preparado los estados financieros.

Los usuarios a quienes va destinada la información.

88
ISSAI 1800. Consideraciones especiales-Auditorías de estados financieros preparados de conformidad con un
marco de información con fines específicos. Estados financieros con fines específicos: estados financieros preparados
de conformidad con un marco de información con fines específicos. (Ref.: Apartado A4)
(b) Marco de información con fines específicos: un marco de información financiera diseñado para satisfacer las
necesidades de información financiera de usuarios específicos. El marco de información financiera puede ser un
marco de imagen fiel o un marco de cumplimiento. ISSAI 1805 Consideraciones específicas. Auditorías de estado
financiero individual o de cuentas, partidas o elementos concretos de un estado financiero.
89
NIA 700 “Formación de la opinión y emisión del informe de auditoría sobre los estados financieros (…) Estados
financieros con fines generales, son los estados financieros preparados de conformidad con un marco de información
con fines generales.
(b) Marco de información con fines generales: un marco de información financiera diseñado para satisfacer las
necesidades comunes de información financiera de un amplio espectro de usuarios. El marco de información
financiera puede ser un marco de imagen fiel o un marco de cumplimiento.
El término “marco de imagen fiel” se utiliza para referirse a un marco de información financiera que requiere el
cumplimiento de sus requerimientos y, además:
(i) reconoce de forma explícita o implícita que, para lograr la presentación fiel de los estados financieros, puede ser
necesario que la dirección
revele información adicional a la específicamente requerida por el marco; o
(ii) reconoce explícitamente que puede ser necesario que la dirección no cumpla alguno de los requerimientos del
marco para lograr la presentación fiel de los estados financieros. Se espera que esto sea necesario sólo en
circunstancias extremadamente poco frecuente.
El término “marco de cumplimiento” se utiliza para referirse a un marco de información financiera que requiere el
cumplimiento de sus requerimientos, sin contemplar las posibilidades descritas en los apartados (i) o (ii) anteriores.”

115
 Las medidas tomadas por la dirección del sujeto de control que sirve para
concluir que el marco de información financiera es el adecuado.

Esta forma de control implica que:

El control fiscal no es anterior o simultaneo a la actuación de quien administra

recursos públicos (lo cual sería control previo), sino que el auditor entra a
verificar después que se han celebrado los actos, así como los efectos que esta
actuación ha generado.
El control fiscal no se ejerce sobre todas y cada una de las actuaciones que
lleva a cabo quien administre recursos públicos, sino sólo sobre una parte de
éstas, que debe tener el carácter de “muestra representativa”.

Entre los insumos básicos necesarios para adelantar el control fiscal a estados
financieros preparados con un marco de información para fines específicos, dentro
de su fase de planeación, se requiere como mínimo la siguiente información:

Manual o política contable.

Decreto, resolución u otros actos administrativos que dan origen a la emisión de
estados financieros específicos.
Actas de los órganos de administración y dirección del sujeto de control auditado
y emisora de los estados financieros emitidos bajo este marco especial, donde
estén incluidos comentarios, autorizaciones u otro concepto acerca de dichos
estados.
Actos administrativos, procedimientos y lineamientos para los pagos y
legalización de los recursos entregados en administración a fiduciarias.
Los contratos celebrados (incluyendo modificaciones, adiciones y otrosíes),
relacionados con la ejecución de bienes, derechos o contratos, los cuales se
relacionan con los estados financieros con fines específicos.
Cuando se trate de patrimonios autónomos, los informes de gestión rendidos al
fideicomitente por la fiducia, informes de supervisión, entre otros que considere
el auditor en oportunidad y competencia, como informes de auditoría interna y
externa, de acuerdo con la periodicidad establecida en la Ley, acto
administrativo, contrato o convenio.

También debe:

Establecer el órgano emisor de normas o políticas contables y si se cumple o

no en su totalidad de los requerimientos para determinar si los estados
financieros son de imagen fiel o de cumplimiento de requisitos.
Obtener conocimiento sobre la selección y la aplicación de políticas contables
por parte de la entidad auditada.
Cuando se trate de estados financieros en cumplimiento de un contrato, el
auditor deberá obtener conocimiento de cualquier interpretación significativa
dentro del contrato que haya realizado la dirección para la preparación de los
estados.

116
 El auditor evaluará la significatividad de las interpretaciones, teniendo en cuenta
la materialidad de la diferencia presentada en los estados financieros,
consecuencia de no haber aplicado otra interpretación razonable

Los demás aspectos, tales como el entendimiento, la identificación y valoración de

riesgos, la evaluación del control interno, el diseño de pruebas, entre otros, se
realizan también teniendo en cuenta los lineamientos establecidos en la presente
Guía.

Para la fase de ejecución e informe, adicionalmente a lo requerido por esta Guía, el

auditor debe realizar las pruebas técnicas necesarias:

Revisar y evaluar el contenido del marco financiero aplicado para la elaboración

de los estados financieros especiales o la normatividad del recurso público
administrado por particulares.
Revisar el contenido del contrato, acto administrativo u otro documento que da
origen a los estados financieros de carácter especial y compararlo con el marco
normativo generalmente aceptado.
Definir los usuarios de la información financiera y si los estados financieros
están diseñados para brindarles información adecuada a sus necesidades.

El informe de auditoría debe contener los resultados de la auditoría y según sea el

caso, un concepto sobre:

El informe de carácter especial y a partidas y cuentas individuales requerido por

cada contraloría territorial.
El manejo financiero del recurso público administrado.

Es importante incluir aspectos tales como estos:

Advertencia al lector de que los estados financieros han sido preparados de

conformidad con un marco de información financiera con fines específicos.
El fin de dichos estados financieros, que puede ser cumplir con lo establecido en
un contrato.
Indicar si la información financiera fue elaborada sobre un marco de imagen fiel
o de cumplimiento.

2.3.9 Evaluación presupuestal

El objetivo de la auditoría al presupuesto es evaluar la debida planeación,

programación y ejecución presupuestal de los sujetos presupuestales, en el marco de
la vigilancia y el control fiscal que corresponde realizar a las Contralorías Territoriales.

Por lo tanto, el proceso de auditoría de presupuesto estará fundamentado en

acciones del siguiente tipo:

117
 Evaluar que hayan sido emitidos y aprobados, en las instancias pertinentes, los
instrumentos del Sistema Presupuestal: Plan Financiero, Plan Operativo Anual de
Inversiones, Marco Fiscal de Mediano Plazo y Presupuesto de la Vigencia.
Evaluar el proceso programación presupuestal.
Verificar la oportunidad en la ejecución del presupuesto. Verificar que se haya
dado el trámite correspondiente en la ejecución del presupuesto (ingresos y
gastos), de acuerdo con el estatuto presupuestal vigente aplicable según la
naturaleza del sujeto de control.
Evaluar el resultado de la vigencia: Superávit o déficit presupuestal.
Evaluar el rezago presupuestal de acuerdo con el régimen presupuestal
aplicable al sujeto de control (cuentas por pagar y reservas presupuestales).
Verificar la adecuada recepción de los bienes y servicios adquiridos.
Valorar la justificación de la constitución de las reservas presupuestales.
Constatar la exigibilidad de las cuentas por pagar constituidas.
Verificar el cumplimiento de los principios y normas presupuestales.
Emitir opinión sobre la razonabilidad de la ejecución presupuestal de la entidad
auditada.
Evaluar la gestión de proyectos.

Para evaluar la ejecución presupuestal deben ser observados los lineamientos

establecidos en el Instructivo 09-AF Evaluación estados contables y presupuesto.

2.4 INFORME DE AUDITORÍA FINANCIERA Y DE GESTIÓN

La fase de informe se inicia una vez concluido el trabajo de campo desarrollado en

la fase de ejecución y cuando se haya llegado a una conclusión sobre la evidencia
obtenida.

Para la construcción del informe serán tenidos en cuenta los productos de los
macroprocesos Financiero y Presupuestal. Papel de Trabajo PT 12-AF Matriz
evaluación gestión fiscal (Entidades Descentralizadas y Territoriales).

De acuerdo con las necesidades propias de cada Contraloría Territorial, estas

podrán presentar los resultados de las opiniones de los estados financieros y del
presupuesto a las Asambleas y Concejos Municipales, con anterioridad a la
expedición del informe final de auditoría financiera y de gestión. El informe final
contendrá los resultados de la evaluación de la inversión y del gasto, retomando los
resultados de la opinión sobre los estados financieros y sobre el presupuesto para
determinar el fenecimiento de la cuenta.

2.4.1 Dictamen de auditoría

El dictamen emitido estará sustentado en la opinión sobre los estados financieros,

la opinión sobre la gestión presupuestal y el concepto sobre la gestión de inversión.

2.4.1.1 Opinión sobre los estados financieros

118
Para emitir una opinión sobre la razonabilidad de los estados financieros de una
entidad deben ser tenidos en cuenta el marco regulatorio y catálogo general de
cuentas aplicables, las políticas contables establecidas, la regulación del proceso
contable y del sistema documental contable de cada entidad y la verificación de las
afirmaciones sobre transacciones y hechos ocurridos.

Dependiendo de los resultados obtenidos en el proceso auditor, los tipos de

dictamen u opinión pueden ser:

Opinión limpia o sin salvedades

Cuando se concluya que los estados financieros fueron preparados en todos los
aspectos materiales, de conformidad con el marco normativo de información
financiera aplicable.

Opinión modificada

Con salvedades. En alguno de estos dos casos: (i) cuando las incorrecciones
evidenciadas individualmente o de forma agregada son materiales, pero no
generalizadas en los estados financieros o (ii) cuando el auditor no ha podido
obtener evidencia suficiente y adecuada, pero concluya que los posibles efectos
de las incorrecciones no detectadas -si las hubiera- podrían ser materiales, pero
no generalizados.

Negativa o adversa. Cuando las incorrecciones individualmente o de forma

agregada son materiales y generalizadas en los estados financieros.

Abstención. En alguno de estos dos casos: (i) cuando el auditor no ha podido

obtener evidencia suficiente y adecuada, pero concluya que los posibles efectos
de las incorrecciones no detectadas -si las hubiera- podrían ser materiales y
generalizadas. (ii) Cuando dada la existencia de incertidumbres concluya que, a
pesar de haber obtenido evidencia, no puede formarse una opinión debido a la
posible interacción de las incertidumbres90 y su posible efecto acumulativo en los
estados financieros91.

El auditor expresará una opinión Con salvedades o Negativa, según corresponda,

si concluye que:

90
Incertidumbre. Materia cuyo resultado depende de acciones o hechos futuros que no están bajo el control directo
de la entidad pero que podrían afectar a los estados financieros. Incertidumbre en la estimación. La susceptibilidad
de una estimación contable y de la información revelada relacionada a una falta inherente de precisión en su medida.
Glosario de Términos NIAS.
91
NIA 705.10.

119
 Las políticas contables del periodo actual no han sido aplicadas
congruentemente en relación con los saldos de apertura y de conformidad con
el marco normativo de información financiera aplicable.
Un cambio en las políticas contables no está registrado, presentado o revelado
adecuadamente, de conformidad con el marco normativo de información
financiera aplicable.

En el caso de una opinión Negativa o de Abstención sobre los estados financieros

en su conjunto,92 el informe de auditoría no incluirá simultáneamente una opinión
Sin salvedades sobre alguno de los estados financieros que lo conforman, en
relación con el mismo marco normativo de información financiera aplicable.

Para establecer que una incorrección es material en los estados financieros, el

auditor debe concentrarse en determinar:

Si las políticas contables seleccionadas no son congruentes con el marco

normativo de información financiera aplicable.
Si los estados financieros, incluidas las notas explicativas, no representan las
transacciones y hechos reales.
La no aplicación de políticas contables en congruencia con el marco normativo
de información financiera.
La no aplicación de las mismas políticas de un periodo a otro o para
transacciones o hechos similares.
Los errores no intencionados en la aplicación de las políticas.
Los estados financieros no incluyan toda la información exigida por el marco
normativo de información financiera aplicable.
La información revelada en los estados financieros no se presente de
conformidad con el marco normativo de información financiera aplicable.
Los estados financieros no revelen la información necesaria para lograr una
representación fiel.
Existen incorrecciones que individualmente, o en conjunto, se encuentren en el
nivel material establecido por el auditor.

Para establecer si una incorrección material es generalizada, el auditor debe

considerar los siguientes aspectos:

La incorrección material se encuentra en múltiples elementos de los estados

financieros.
La incorrección material se encuentra una única vez en los estados financieros,
pero representa su sustancia.

92
Estados financieros en su conjunto significa los conformados por el balance general, estado de la situación
financiera, estado de cambios en el patrimonio y estado de flujos de efectivo de una misma entidad para un mismo
periodo.

120
A continuación, es presentado un cuadro resumen tomado de la NIA 705, que ilustra
sobre el modo en que la naturaleza de los hechos afecta el tipo de opinión que será
emitida:

Como es posible observar, el juicio del auditor debe estar basado en dos aspectos
importantes: la materialidad y la generalización de las incorrecciones.

Con el fin de soportar de una forma resumida la opinión del auditor, se utilizará el
Papel de Trabajo PT 10-AF Análisis de hallazgos para opinión y su Anexo 09-AF
Instructivo análisis de hallazgos para opinión conclusiones e informe de auditoría.

2.4.1.2 Opinión presupuestal

Esta opinión contemplará el resultado de la evaluación de la planeación y

programación presupuestal; la oportunidad en la ejecución del presupuesto, así
como el ingreso, la gestión de la inversión, operación, funcionamiento, deuda y
servicio de la deuda, de conformidad con las normas presupuestales aplicables.

Los tipos de opinión sobre la ejecución presupuestal serán:

Sin salvedades. Cuando haya sido posible concluir que el presupuesto fue
preparado y ejecutado en todos los aspectos materiales, de conformidad con la
normatividad presupuestal aplicable.

Con salvedades. Las incorrecciones evidenciadas, individualmente o de forma

agregada, son materiales, pero no generalizadas.

Negativa: Las incorrecciones evidenciadas, individualmente o de forma

agregada, son materiales y generalizadas.

Abstención. Cuando las limitaciones al trabajo del auditor son materiales y

generalizadas.

121
Un modelo de informe se presenta en el Modelo 10-AF Informe de auditoría
financiera.

2.4.1.3 Concepto sobre la gestión de la inversión y del gasto

Para emitir concepto sobre la gestión de inversión y del gasto el auditor debe
considerar si los proyectos y contratos examinados cumplen con los fines esenciales
del estado y con los principios de la gestión fiscal. El concepto debe estar
sustentado en los resultados obtenidos en la fase de ejecución y en la evaluación
de los elementos considerados en el análisis de los siguientes aspectos:

Inversión, operación y funcionamiento.

Gestión contractual.
Recepción de bienes y servicios.

Dependiendo de los resultados obtenidos, será posible concluir si la gestión de los

recursos fue eficiente, presentó deficiencias o fue ineficiente.

2.4.2 Características del informe de auditoría

El informe de auditoría es el medio oficial por el cual son comunicados los resultados
del proceso auditor y emitida una opinión sobre los estados financieros auditados en
su conjunto, lo mismo que una opinión sobre la información presupuestal.

El informe de auditoría tendrá las siguientes características:

Será escrito.
Tendrá el título: “Informe de auditoría financiera y de gestión a XX – nombre del
sujeto de control auditado”.
Irá dirigido a los órganos de dirección del respectivo sujeto de control, conforme
al artículo93 y a las corporaciones públicas respectivas.
Párrafo introductorio que incluirá la identificación de la entidad auditada, la
manifestación de que los estados financieros han sido auditados, el título de
cada estado financiero auditado y el periodo cubierto por los estados financieros
auditados.
Deberá ir firmado por quien corresponda, de acuerdo con lo establecido por cada
Contraloría Territorial.
Deberá indicarse la responsabilidad de los órganos de dirección del sujeto de
control en la preparación de los estados financieros.
También será enunciada la responsabilidad del auditor en relación con los
estados financieros sobre los cuales expresará una opinión basado en los

93
“Los resultados de control fiscal serán comunicados a los órganos de dirección de la entidad respectiva, al despacho
Ejecutivo al cual se halle adscrita o vinculada y a las autoridades a quienes esté atribuida la facultad de analizar tales
conclusiones y adoptar las medidas correspondientes” Artículo 105 Ley 42 de 1993.

122
 resultados de su auditoría. Incluirá ahí la mención sobre el hecho de que la
auditoría fue llevada a cabo de conformidad con la Guía de Auditoría Territorial,
que adapta las normas ISSAI compatibles con el marco legal colombiano.

El informe final de auditoría financiera y de gestión contendrá la opinión sobre los

estados financieros, la opinión sobre la gestión presupuestal y el concepto sobre la
gestión de la inversión y del gasto. En caso de que aplique, incluirá también un
pronunciamiento sobre la rentabilidad financiera de la inversión pública o el manejo
financiero del recurso público administrado y el fenecimiento de la cuenta.

De acuerdo con sus propias necesidades, cada Contraloría Territorial podrá

presentar los resultados de las opiniones de los estados financieros y del
presupuesto a las asambleas y concejos municipales, con anterioridad a la
expedición del informe final de auditoría financiera y de gestión. El informe final
contendrá los resultados de la evaluación de la inversión y del gasto, retomando los
resultados de la opinión sobre los estados financieros y sobre el presupuesto para
determinar el fenecimiento de la cuenta.

Además, el informe contendrá el pronunciamiento y calificación de la evaluación del

plan de mejoramiento y de la rendición de la cuenta, enfocando la revisión en la
oportunidad, suficiencia y calidad de la información rendida. (Papel de Trabajo PT
26-AF Rendición y evaluación de cuentas).

El informe considerará la calidad y eficiencia del control fiscal interno, pero esta
calificación no hará parte de la matriz de la gestión fiscal para el fenecimiento de la
cuenta, a excepción de la calificación del control fiscal interno si la Contraloría
Territorial lo considera pertinente. (Ver Papel de Trabajo PT 12-AF (Matriz de
evaluación de gestión fiscal (Entidades Descentralizadas y Territoriales).

Para mayor ilustración, podrá ser consultado el Anexo 09-AF Instructivo análisis de
hallazgos para opinión conclusiones e informe de auditoría y el Modelo 10-AF
Informe de auditoría financiera.

2.5 AUDITORÍA A ESTADOS FINANCIEROS CONSOLIDADOS

Dentro de su función fiscalizadora, las Contralorías Territoriales determinarán la

obligación de realizar auditorías a estados financieros consolidados, para lo cual
habrán de aplicar la ISSAI 1600.

El auditor de los estados contables consolidados (de grupo) es responsable de la

dirección, supervisión y realización del trabajo de auditoría, de conformidad con las
normas profesionales y los requerimientos legales y reglamentarios aplicables.
También, del informe de auditoría que sea emitido. Una auditoría de grupo debe
cumplir con todas las fases de un proceso auditor.

123
Como ocurre en un proceso auditor a los estados financieros de un solo sujeto de
control, durante el proceso de planeación el auditor encargado del grupo se ocupará
del conocimiento de aquellos aspectos importantes de los estados contables
consolidados que le permitan determinar los objetivos y actividades generales por
practicar y delimitar la oportunidad de los recursos y tiempo asignados para la auditoría.

El auditor del grupo deberá identificar los procesos significativos y no significativos

que conforman el estado financiero que será auditado, según los requerimientos
establecidos en la ISSAI 1600.

Durante la ejecución deberán ser observados rigurosamente los procedimientos

planificados, con el objetivo de obtener la evidencia y base para la conclusión de los
resultados de la auditoría.

Al emitir una opinión sobre estados financieros de grupos, el auditor deberá

considerar la aplicación de la ISSAI 1600 Consideraciones Especiales, Auditorías
de Estados Financieros de Grupos. Para realizar este tipo de auditoría, habrá que
cumplir con los lineamientos establecidos en los instructivos y formatos establecidos
en esta Guía.

124
 3. AUDITORÍA DE DESEMPEÑO - AD

En este capítulo se establece y hace referencia a la definición, propósitos,

principios, enfoque, características y otros aspectos de la Auditoría de Desempeño
en las Contralorías Territoriales.

3.1 DEFINICIÓN DE LA AUDITORÍA DE DESEMPEÑO

La Auditoría de Desempeño, como medio de vigilancia y control fiscal posterior y

selectivo, es una revisión independiente, objetiva y confiable sobre si las políticas,
programas, proyectos, sistemas, operaciones, actividades u organizaciones
gubernamentales operan de conformidad con los principios de economía, eficiencia
y/o eficacia y si existe espacio de mejora94.

La Auditoría de Desempeño también tiene en cuenta los principios de equidad,

desarrollo sostenible95 y la valoración de costos ambientales.

El asunto de una auditoría de desempeño comprende sus productos, resultados e

impactos (si es posible medirlo), o situaciones existentes, incluidas causas y
consecuencias96.

La auditoría de desempeño está centrada en la evaluación de la economía, la

eficiencia o la eficacia y en la evaluación de las políticas públicas. Lo fundamental
es evaluar el impacto global a corto y largo plazo de una política (lo cual implica a
menudo tener en cuenta otras políticas que tengan efectos en el mismo ámbito) y
valorar su pertinencia97.

3.2 PROPÓSITOS Y OBJETIVOS DE LA AUDITORÍA DE DESEMPEÑO

Los propósitos y objetivos de la Auditoría de Desempeño son:

Identificar mejoras a la economía, la eficiencia y la eficacia del sector público, a

partir del examen, análisis y elaboración de informes sobre el desempeño de
programas, planes, proyectos, acciones, sistemas, operaciones y/o actividades
ejecutados por los sujetos vigilados, según el objeto específico de la auditoría.
Contribuir a la buena gobernanza, a la rendición de cuentas y a la transparencia.
Examinar el estado de logro o alcance de los objetivos y metas formulados por
el sujeto de control o asunto vigilado, relativas al objeto de la auditoría, así como
establecer los procesos críticos y factores que obstaculizan, restringen o
impiden tales logros.
Brindar información, análisis o valor al proporcionar nuevas perspectivas
analíticas (amplias o más profundas).

94
Adaptado ISSAI 3000/17. 2016
95
Este principio fue incluido en el Acto Legislativo 04 de 2019
96
Adaptada ISSAI 3000/30. 2016
97
ISSAI 9400

125
 Hacer más accesible la información existente a las diversas partes interesadas;
proporcionar una visión o conclusión independiente y rectora, basada en la
evidencia de auditoría; identificar posibilidades de mejora fundadas en un
análisis de los hallazgos de auditoría.
Contribuir a evaluar con mayor profundidad la utilidad de una política.

3.3 PRINCIPIOS EVALUADOS EN LA AUDITORÍA DE DESEMPEÑO

La interrelación de los principios se presenta en la siguiente figura insumo -

producto. Con este modelo son identificables los procesos y las relaciones que
pueden ser examinados en la auditoría y el principio o principios con los que están
asociados.
Figura 5. Principios de desempeño - Insumo producto

Fuente. ISSAI 3000/1.4, Manual de Auditoría de Rendimiento de la Unión – Brasil y Decreto 403 de 2020

Economía. Significa minimizar los costos de los recursos. Los recursos utilizados
deben estar disponibles a su debido tiempo, en cantidades y calidad apropiadas y
al mejor precio98.

Eficiencia. Se trata de obtener el máximo de los recursos disponibles. Se refiere a

la relación entre recursos utilizados y productos entregados, en términos de
cantidad, calidad y oportunidad99.

Eficacia. Se refiere al cumplimiento de los objetivos planteados y al logro de los

resultados previstos100.

Equidad. Identifica los receptores de la acción económica y analiza la distribución

de costos y beneficios entre sectores económicos y sociales y entre entidades
territoriales101.

98
ISSAI 300/11. 2013
99
Ibíd.
100
Ibíd.
101
Decreto Ley 403 de 2020, articulo 3

126
La equidad se deriva de la efectividad de los planes102, programas y proyectos. Se
basa en el principio que reconoce que existen diferencias entre los individuos y la
necesidad de dar un trato igualmente diferenciado103.

Desarrollo sostenible 104. Satisface las necesidades básicas de la generación

presente, sin comprometer la capacidad de las generaciones futuras para hacerlo
igualmente con las suyas.

Valoración de costos ambientales. Cuantifica el impacto por el uso o deterioro de

los recursos naturales y del ambiente y evalúa su gestión de protección,
conservación, uso y explotación105.

3.4 ENFOQUE

Se deberá escoger entre el enfoque orientado a resultados, el orientado a

problemas y el orientado al sistema, o una combinación de ellos, según el objeto.
El enfoque de la auditoría determina la naturaleza del examen que será realizado,
el conocimiento, la información y los datos necesarios, así como los procedimientos
de auditoría requeridos para obtenerlos y analizarlos. Este ejercicio estará atado a
los postulados constitucionales del control fiscal posterior y selectivo y a las demás
determinaciones constitucionales y legales sobre la materia.

Los enfoques desde los cuales serán realizadas las Auditorías de Desempeño son
los siguientes106:

Enfoque orientado al sistema. Examina el funcionamiento apropiado de los

sistemas de gestión. Frecuentemente, los principios elementales de la buena
gestión pueden ayudar a examinar las condiciones para la eficiencia o eficacia, aun
cuando falte un claro consenso sobre el problema o cuando los resultados o
productos no estén claramente determinados107.

Este enfoque es una aproximación no centrada principalmente en los planes,

programas, proyectos o asunto auditable, sino en sistemas de gestión óptimos,
como condición de políticas eficaces y eficientes108.

102
Según la Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014 página 36. La efectividad
es un concepto relacionado con el logro de objetivos. Tiene que ver con la relación entre metas u objetivos,
productos e impactos. Se refiere a la relación entre los resultados de una intervención o programa en términos
de sus efectos en la población objetivo (impactos observados) y las metas deseadas (impactos esperados).
Implica verificar si los cambios en la población objetivo pueden atribuirse a las acciones del programa evaluado.
103
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014 página 37.
104
Este principio fue incluido en el Acto Legislativo 04 de 2019
105
Decreto Ley 403 de 2020, articulo 3.
106
Adaptado ISSAI 300/26
107
ISSAI 3000/42. 2016
108
ISSAI 3100/54. 2016. Traducción CGR

127
Enfoque orientado a resultados. Evalúa si han sido logrados los resultados o
productos deseados, tal como se previó y si los programas y servicios operan como
se estaba planeado. Este enfoque es aplicado con mayor facilidad cuando existe
una declaración clara de los resultados o productos deseados (ej. en la
legislación/regulación o en una estrategia determinada por las partes
responsables)109.

En el abordaje orientado a resultados, el auditor estudia el desempeño (en relación

con la economía, la eficiencia y la efectividad) y relaciona sus observaciones con
las normas en cuestión (metas, objetivos, reglamentos, etc.). Tiene en cuenta los
criterios más o menos definidos con precisión antes de que comience la auditoría.
Si los criterios son difíciles de determinar, es posible que el auditor necesite trabajar
con expertos en ese campo para desarrollar criterios creíbles que, cuando se
apliquen, sean objetivos, pertinentes, razonables y alcanzables. Los criterios
permiten evaluar las observaciones. En este abordaje es necesario definir las
posibles deficiencias, tales como desviaciones de las normas o criterios.110

El enfoque se ocupa de cuestiones como: “¿Cuál es el rendimiento obtenido o qué

resultados han sido logrados?” o “¿Han sido cumplido los requisitos y los
objetivos?”111.

Enfoque orientado al problema. Verifica y analiza las causas de problemas

específicos o desviaciones de los criterios de auditoría sobre lo que “debe” o “podría
ser”.

Este enfoque es susceptible de aplicación cuando exista un claro consenso sobre

un problema, aun cuando no estén establecidos los resultados o los productos
esperados. Sus conclusiones se basan principalmente en el análisis y la
confirmación de las causas, en lugar de la comparación de la evidencia de auditoría
respecto a los criterios de esta rama. El papel de los criterios de auditoría en este
enfoque es menos significativo que en el enfoque a resultados, utilizados estos
últimos para identificar problemas112.

El punto de partida de una auditoría normalmente es un problema que necesita ser

verificado. Por lo tanto, el objetivo es analizar las causas de ese problema e
identificar las medidas para reducirlo o resolverlo. Sin embargo, durante la fase de
planeación los auditores también identificarán los criterios de auditoría que serán
utilizados para evaluar el desempeño en relación con los diferentes factores
cubiertos por la auditoría. Compararán las condiciones con los criterios, con el fin
de desarrollar hallazgos. En este abordaje la idea es analizar las causas del
problema seleccionado en una relación de causa y efecto. Cada hallazgo también
puede sostenerse por sí mismo, ya que ha de estar basado en criterios de auditoría

109
ISSAI 3000/43. 2016
110
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
111
ISSAI 3100/51. 2016. Traducción CGR.
112
ISSAI 3100/52. 2016. Traducción CGR. ISSAI 3000/44

128
separados.113

Este enfoque responde a interrogantes como. “¿cuál es el problema?” “¿Cuáles son

sus causas?” “¿En qué medida los poderes públicos pueden resolverlo?” “¿Qué
programa público es útil para resolver o atender el problema?” 114.

Los tres enfoques pueden ser alcanzados desde una perspectiva vertical (de arriba
hacia abajo) o de abajo hacia arriba. Las auditorías con una perspectiva de arriba
hacia abajo están centradas principalmente en los requerimientos, intenciones,
objetivos y expectativas en la legislatura y el gobierno central. Una perspectiva de
abajo hacia arriba se encuentra centrada en problemas de importancia real para las
personas y la comunidad115.

3.5 CARACTERÍSTICAS DE LA AUDITORÍA DE DESEMPEÑO

Las características de la Auditoría de Desempeño son:116

Mayor flexibilidad en la elección de los temas y objetos, métodos y criterios de

auditoría.
Se trata de un examen independiente realizado con un carácter no reiterativo.
Debe disponer de una amplia variedad de métodos de investigación y
evaluación.
Está abierta a diversos criterios e interpretaciones.
Requiere de la libertad necesaria para examinar todas las actividades del sector
público desde diferentes perspectivas.

Otras características son:

Pueden superar la temporalidad del PVCFT, en relación con la anualidad,

teniendo en cuenta la complejidad de los recursos y el tiempo disponible para su
realización.
Los auditores tratan de observar una actitud de cooperación, de generar
interacciones abiertas y de propiciar un clima de confianza con la entidad
fiscalizada117.

3.6 HABILIDADES GENERALES DEL EQUIPO DE AUDITORÍA

De manera colectiva, el equipo auditor debe tener la competencia profesional

necesaria para llevar a cabo la auditoría. Esto incluye buen conocimiento de la
fiscalización, del diseño de investigaciones, de los métodos aplicados en las
ciencias sociales y técnicas de investigación o de evaluación, así como también

113
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
114
ISSAI 3100/52. 2016. Traducción CGR.
115
ISSAI 300/26. 2013
116
ISSAI 3000/Página 12.2014
117
ISSAI 3000/página 74. 2014

129
fortalezas personales tales como habilidades analíticas, de redacción y
comunicación.

Para la auditoría de desempeño pueden ser requeridas habilidades específicas,

tales como conocimiento de las técnicas y métodos de evaluación aplicados en las
ciencias sociales y habilidades personales como de comunicación y de escritura,
capacidad analítica, creatividad y receptividad. Los auditores deben tener un buen
conocimiento de las organizaciones gubernamentales, programas y funciones. Esto
asegura que las áreas correctas sean seleccionadas para auditoría y que los
auditores pueden llevar a cabo con eficacia revisiones de los programas y
actividades del Gobierno.

También puede haber formas específicas de adquirir las habilidades necesarias.

Para cada Auditoría de Desempeño, los auditores deben tener pleno entendimiento
de las medidas gubernamentales que son el objeto de la auditoría, así como las
causas de fondo relevantes y los impactos posibles. Con frecuencia, este
conocimiento debe ser adquirido o desarrollado específicamente para el trabajo o
compromiso de auditoría. Las auditorías de desempeño implican, con frecuencia,
un proceso de aprendizaje y el desarrollo de la metodología como parte de la propia
auditoría. Así, el aprendizaje y la capacitación en el trabajo deben estar disponibles
para los auditores, que deben mantener sus habilidades profesionales a través de
una capacitación profesional continua. Una actitud abierta al aprendizaje y el
fomento de una cultura directiva son condiciones importantes para fortalecer las
habilidades profesionales de cada uno de los auditores.

En áreas especializadas, pueden ser contratados expertos externos para

complementar el conocimiento del equipo de auditoría. Los auditores deben evaluar
si se requiere de pericia externa y en qué áreas118.

Las necesidades de capacitación o vinculación de expertos serán determinadas

según lo establecido en el Capítulo 1 de Principios, Fundamentos y Aspectos
Generales para la auditoría en las Contralorías Territoriales - CT, en el acápite sobre
gestión y habilidades del equipo de auditoría.

Los auditores deben ejercer el juicio y escepticismo profesional, lo que les permite
ser receptivos a una variedad de puntos de vista y argumentos o identificar
evidencia clave, así como considerar diferentes perspectivas, mantener la
objetividad y evaluar de forma integral la evidencia119.

Finalmente, los auditores deben tener la capacidad para mantener una

comunicación eficaz y apropiada con las entidades a cargo del tema auditado y las
partes interesadas relevantes durante todo el proceso de auditoría120.

118
Adaptado ISSAI 300/30. 2013
119
ISSAI 3000/72. 2016
120
ISSAI 300/29. 2013

130
3.7 JUICIO Y ESCEPTICISMO

Para efectos de esta modalidad de auditoría, sin perjuicio de lo dispuesto en el

Capítulo 1 de Aspectos Generales, Principios y Fundamentos de las Auditorías en
las Contralorías Territoriales, los auditores deben ser receptivos a las opiniones y
argumentos, con el fin de evitar errores de juicio o sesgo cognitivo. El respeto, la
flexibilidad, la curiosidad y la disposición de innovar son igualmente importantes. La
innovación aplica al propio proceso de auditoría, pero también a los procesos o
actividades auditadas.

Se espera que los auditores examinen los temas desde diferentes perspectivas y
mantengan una actitud abierta y objetiva a diferentes puntos de vista y argumentos.
Si no son receptivos, pueden pasar por alto importantes argumentos o evidencia
clave. Si bien los auditores trabajan para desarrollar nuevos conocimientos, también
requieren ser creativos, reflexivos, flexibles, ingeniosos y prácticos en sus esfuerzos
por recopilar, interpretar y analizar los datos.

3.8 MATERIALIDAD O IMPORTANCIA RELATIVA

La materialidad se refiere a elementos financieros, sociales y/o políticos, tales como

el número de personas afectadas por una ley o una reforma, la transparencia y el
buen gobierno121.

Los auditores deben considerar la materialidad en todas las etapas del proceso de
auditoría. Deben pensar no sólo en lo financiero, sino también en los aspectos
sociales y políticos del asunto en cuestión, con el propósito de entregar tanto valor
agregado como sea posible.

La materialidad puede ser entendida como la importancia relativa de una materia en

cuestión en el contexto en el que se está considerando. La materialidad de un tema
de auditoría debe tener en cuenta la magnitud de sus impactos. Dependerá de si la
actividad es comparativamente menor y si las deficiencias en el área en cuestión
pudieran influir otras actividades dentro de la entidad auditada.

Un asunto será tenido como de importancia significativa cuando el tema sea

considerado de especial relevancia y cuente con mejoras con un impacto
significativo. Habrá menos materialidad (o relevancia relativa) donde la actividad
sea de naturaleza rutinaria y el impacto del bajo desempeño pudiera estar
restringido a un área pequeña o de índole mínima.

En la auditoría de desempeño la materialidad por el valor monetario pudiera ser-

aunque no necesariamente- una preocupación primordial. Al definir la materialidad,
el auditor debe considerar también lo que es social o políticamente significativo y

121
ISSAI 3200/12. 2016

131
tener en cuenta que esto varía con el tiempo y depende de la perspectiva de los
usuarios relevantes y de las partes responsables. Dado que los temas de las
auditorías de desempeño pueden variar ampliamente y los criterios con frecuencia
no están predefinidos por la legislación, esta perspectiva puede variar de una
auditoría a otra. Su evaluación requiere siempre un juicio cuidadoso por parte del
auditor.

La materialidad (o relevancia relativa) hace parte de todos los aspectos de las

auditorías de desempeño, tales como la selección de los temas, la definición de los
criterios, la evaluación de la evidencia y la documentación y la gestión de los
riesgos, de producir hallazgos de auditoría o informes inapropiados o de bajo
impacto122 . (Papel de Trabajo PT 20 - AD Materialidad o importancia relativa).

3.9 COMUNICACIÓN EN LA AUDITORÍA DE DESEMPEÑO

Existen diversas razones por las que la planificación de la comunicación con las
entidades auditadas y las partes interesadas es de particular importancia en las
Auditorías de Desempeño.

Dado que las Auditorías de Desempeño no se realizan normalmente con una base
regular (por ejemplo, de manera anual), en las mismas entidades auditadas los
canales de comunicación pudieran no existir. Puede haber contactos con el poder
legislativo y órganos de gobierno, así como otros grupos (tales como comunidades
académicas y de negocios, u organizaciones de la sociedad civil) con los que no se
ha colaborado con anterioridad.

Calidad en el informe

Los informes de auditoría deberán elaborarse con el rigor requerido, de tal forma
que cumpla con los atributos, características, estructura y procedimiento de
aprobación, firma, liberación y comunicación, definidos en los numerales 1.3.2.3.y
1.4.4.del Capítulo 1 de Principios y fundamentos de esta Guía.

Una forma de ayudar al auditor a preparar los informes de auditoría es apoyarse en

un revisor de control de calidad del trabajo, que podrá ser designado por el
funcionario responsable del proceso auditor o por quien haga sus veces123.

3.10 FASES DE LA AUDITORÍA DE DESEMPEÑO

El ciclo de Auditoría de Desempeño incluye las fases de planeación, de ejecución,

de elaboración del informe y el seguimiento.

La fase de planeación se divide en dos etapas: planeación estratégica y diseño de

la auditoría. En la primera son analizados y determinados los asuntos y cuestiones

122
Adaptado ISSAI 300/33. 2016.
123
Adaptado ISSAI 3200/116. 2016

132
objeto de auditoría, mediante un proceso de identificación, selección y priorización
de temas. En la segunda etapa de esta fase es definida la estrategia general de la
auditoría.

En la fase de ejecución se lleva a cabo el desarrollo de trabajo de campo, la

recopilación y análisis de los datos, así como la obtención de las evidencias
suficientes, confiables y relevantes para respaldar los resultados, los hallazgos y las
conclusiones de la auditoría. A lo largo de este proceso debe considerarse el valor
agregado de la auditoría y sus beneficios.

En la fase de informe es elaborado el documento final del proceso auditor y culmina

con su firma y comunicación. El informe es un instrumento formal y técnico mediante
el cual son comunicados los objetivos de la auditoría, el análisis de la evidencia, la
metodología utilizada, los resultados, los hallazgos y conclusiones que responden
a las preguntas planteadas o hipótesis y los objetivos propuestos de la auditoría,
considerando los postulados de la investigación científica.

Después de la liberación del informe, transcurrido el tiempo suficiente para que, de

acuerdo con la naturaleza y complejidad de los resultados, la entidad auditada o los
actores públicos vinculados implementen las medidas propuestas, se producirá el
seguimiento para determinar si las deficiencias fueron corregidas.

3.10.1 Planeación de la auditoría de desempeño

La planeación se divide en dos etapas: planeación estratégica y diseño de la

auditoría.

3.10.1.1 Planeación estratégica

Comprende la identificación y selección de aquellos temas de auditoría que serán

incorporados en el proceso de formulación del PVCFT de la Contraloría Territorial.

133
 Figura 6 . Planeación Estratégica

ACTIVIDAD RESPONSABLE(S)

INICIO

IDENTIFICACIÓN DE PROFESIONALES DE LA CT
TEMAS

SELECCIÓN DE TEMAS GRUPO EXPERTOS

COMITÉ DE EVALUACIÓNSECTORIAL O COMITÉ DE

PRIORIZACIÓN DE TEMAS EVALUACIÓN DE LA CONTRALORIA TERRITORIAL

No

APROBACIÓN
TEMAS
PRIORIZADOS

Si
DIRECCIÓN DE VIGILANCIA
FISCALO DE LA
REGISTRO EN EL PLAN DE CONTRALORÌA
VIGILANCIA Y CONTROL TERRITORIAL
FISCAL

ASIGNACIÓN DE TRABAJO

GRUPO AUDITOR

DECLARACIÓN DE
INDEPENDENCIA ÉTICOS
Y CONFLICTOS DE
INTERESES.

APROBACIÓN
DE
IMPEDIMENTO
COMITÉ DE EVALUACIÓNL O QUIEN HAGA SUS
VECES EN LA CONTRALORIA TERRITORIAL.

SI No

FINAL

Fuente: Guía CGR

3.10.1.2 Identificación de temas

Para la identificación de los temas o asuntos objeto de auditoría deben ser tenidas
en cuenta fuentes como: los lineamientos del Contralor Territorial para la

134
planificación y programación del PVCFT; el Plan Estratégico de la Contraloría
Territorial; el Plan de Desarrollo Nacional y Territorial; los diagnósticos y mapas de
riesgo; medios de comunicación; informes externos de las entidades, academia,
gremios; sistemas de información de desempeño; interés público de las
corporaciones de elección popular. Adicionalmente, debe ser considerada la
participación de los ciudadanos, con base en los mecanismos establecidos para
ello.

El resultado de la identificación de temas será un listado de asuntos, cada uno de

los cuales estará documentado en el Papel de Trabajo PT 13-AD Criterios de
identificación de temas de auditoría de desempeño y servirá de insumo para la
selección de los temas.

En cualquier momento del horizonte de planeación del PVCFT, podrán ser

presentadas propuestas sobre temas de Auditoría de Desempeño, elaboradas por
iniciativa de cualquier profesional de la Contraloría Territorial. Los temas deben ser
lo suficientemente significativos, así como auditables y congruentes con el mandato
de la Contraloría Territorial. Las propuestas podrán ser acumuladas para surtir el
trámite de selección y priorización, dentro de los tiempos establecidos para la
planeación estratégica.

3.10.1.3 Selección de temas

En la Contraloría Territorial, la dirección de vigilancia fiscal o dependencia que haga

sus veces podrá124 conformar un grupo de funcionarios idóneos,125 que emitirá su
juicio profesional sobre los criterios de selección. Lo hará con fundamento en la
información contenida en el Papel de Trabajo PT 13-AD Criterios de identificación
de temas de auditoría de desempeño. Validará el objetivo general propuesto para
el tema en dicho formato.

En el grupo de expertos también participarán auditores para la selección de temas

en sus respectivos campos de especialización. El grupo podrá compartir
conocimientos derivados de auditorías anteriores.

El proceso de selección de los temas debe tratar de maximizar el impacto esperado

de la auditoría, teniendo en cuenta los recursos disponibles (por ejemplo, recursos
humanos y las habilidades profesionales).

Las técnicas formales para preparar el proceso de planeación estratégica, como el

análisis de riesgos o las evaluaciones de problemas, pueden ayudar a estructurar
el proceso, pero necesitan ser complementadas por el juicio profesional para evitar
evaluaciones unilaterales/parciales126.

124
Se adapta de la ISSAI 3000/89-90-91-95
125
Se adapta de la ISSAI 100/39
126
ISSAI 300/36. 2013

135
Los criterios de selección se encuentran definidos en el Papel de Trabajo PT 14-AD
Criterios de selección de temas de auditoría de desempeño.

Una vez diligenciada la matriz de selección por el grupo de funcionarios idóneos o

expertos y cuando esté lista la priorización de temas auditables, la dirección de
vigilancia fiscal, o la dependencia que hace sus veces, presentará los resultados de
la selección y priorización de los temas al comité directivo o instancia competente.

3.10.1.4 Priorización y aprobación de los temas de auditorías de desempeño

La priorización de temas corresponde a la lista de asuntos susceptibles de ser

examinados en el mediano plazo. Permite a la Contraloría Territorial contar con una
amplia y variada selección de políticas, programas, planes, proyectos, acciones,
sistemas, operaciones y actividades ejecutados por los sujetos vigilados.

Los asuntos objeto de examen podrán ser cubiertos en diferentes PVCFT. Aquellos
temas que no sean seleccionados en el respectivo PVCFT, podrán quedar
incorporados como prioridad para la próxima vigencia, sin perjuicio de otros temas
que puedan ser propuestos.

El Comité o instancia competente deberá priorizar y aprobar los temas auditables

de acuerdo con el horizonte de planeación definido para el PVCFT, con base en el
juicio profesional, incluyendo el objetivo general propuesto. En el caso de que la
decisión del Comité, o quien haga sus veces, sea la de hacer ajustes a la calificación
de los criterios de selección o se requiera incorporar temas adicionales a los
propuestos, se deberá dejar registro.

Si en la programación del Plan de Vigilancia y Control Fiscal Territorial - PVCFT,

acorde con la información presentada por el área de Participación Ciudadana, se
determina que la Auditoría de Desempeño debe ser realizada en forma articulada
con Organizaciones de la Sociedad Civil - OSC, se incorporará este aspecto en la
asignación de trabajo, sin que necesariamente se defina como objetivo específico,
de acuerdo con lo establecido en el numeral 1.3.1.9, del Capítulo 1 de esta GAT.

En los casos en que las Contralorías Territoriales propongan Auditorías de

Desempeño sobre temas o asuntos intersectoriales, el área competente
responsable de vigilar al sujeto o a los sujetos de control con mayor incidencia en la
temática o problema evaluado, señalará en su propuesta de Auditorías de
Desempeño el tema y las áreas sectoriales que participarán, previa concertación
con ellas.

3.10.1.5 Asignación de recursos de auditorías

Se debe tener en cuenta por parte del comité de evaluación, o quien haga sus veces,
que el número de Auditorías de Desempeño realizables dependerá de la capacidad
de la Contraloría Territorial respecto a:

136
 El número de auditores que realicen este tipo de evaluación.
Disponibilidad de recursos financieros, físicos y tecnológicos.
Programas de capacitación y entrenamiento.
Evaluación y asignación de recursos de tecnología de información y
Comunicaciones.
Coordinación y cooperación con otros organismos nacionales e internacionales.

El área de control fiscal o instancia competente consolida la (s) auditoría (s) de

desempeño priorizada (s) para el Plan de Vigilancia y Control Fiscal Territorial -
PVCFT, con el fin de que surta el trámite establecido para su aprobación, acorde
con el numeral 1.4.1.3 del Capítulo 1 Aspectos Generales, Principios y
Fundamentos de las Auditorías en las Contralorías Territoriales de la GAT.

3.10.1.6 Modificaciones

Para el caso de modificaciones al PVCFT aprobado, estas se efectuarán así: la

inclusión o cancelación de auditorías deben ser aprobadas por la instancia
pertinente, siguiendo el trámite establecido en el numeral 1.4.1.3 del Capítulo 1
Aspectos Generales, Principios y Fundamentos de las Auditorías en las Contralorías
Territoriales de la GAT. De igual forma, los cambios de objetivos generales y
específicos, fechas, alcance y preguntas de auditoría (aprobados en el plan de
trabajo) deben surtir el trámite ante la instancia pertinente.

La formulación de las preguntas de auditoría es un proceso interactivo en el cual la

auditora específica y pule repetidamente las preguntas, tomando en cuenta la
información nueva y conocida sobre el tema, así como la viabilidad de obtener
respuestas. En la fase de planificación el propósito de formular preguntas de
auditoría es dirigir sistemáticamente la atención a lo que el auditor necesita saber
para lograr el objetivo de la auditoría.

Es posible que haya que ajustar las preguntas de auditoría para reflejar mejor el
tema, a medida que el auditor vaya obteniendo más conocimiento, pero las
decisiones en ese sentido son siempre de carácter excepcional. Ya que se
recomienda que las preguntas de auditoría sean comunicadas a la entidad auditada,
cambiar las preguntas de auditoría durante su curso puede suscitar dudas sobre la
profesionalidad, objetividad y equidad del equipo auditor127. Lo propio puede ocurrir
si son modificados sobre la marcha los objetivos o las preguntas128.

3.10.1.7 Asignación de auditoría

Consiste en la elaboración de la asignación de trabajo, actividad que estará a cargo

del jefe del área de Control Fiscal o quien haga sus veces. Debe incluir, entre otros
datos, el objetivo general, el equipo auditor y fechas claves del proceso. Su revisión

127
ISSAI 3200/34. 2016
128
ISSAI 3200/35. 2016

137
y aprobación estará a cargo de la instancia que corresponda, de acuerdo con la
estructura organizacional de cada Contraloría Territorial.

Con el fin de facilitar el entendimiento del sujeto de control y demás actores públicos,
el supervisor -o quien haga sus veces- acopiará información sobre antecedentes
sectoriales y de responsabilidad fiscal; normatividad de control fiscal, antecedentes
del control fiscal micro y macro, formato de propuesta de tema de Auditoría de
Desempeño con sus anexos si los hubiere y fechas clave del proceso, las cuales
serán registradas en el sistema de información de auditorías vigente, si lo hubiere.

3.10.1.8 Declaración de independencia

Los servidores públicos, contratistas, expertos y asesores que participen en

cualquier rol dentro del proceso auditor deben declarar expresamente que
mantienen la independencia respecto del sujeto de control o ente auditable y
manifestar si tienen o no causales de impedimentos y conflicto de intereses
relacionados con la auditoría asignada. (Ver Numeral 1.1.3 Independencia, del
Capítulo 1 Aspectos Generales, Principios y Fundamentos de las Auditorías en las
Contralorías Territoriales de esta GAT. Modelo 01- PF Declaración de
independencia).

3.10.1.9 Diseño de la auditoría

Es la etapa en la que se realiza el levantamiento de información relevante sobre el

tema objeto de estudio y permite alcanzar suficiente conocimiento para planear
adecuadamente la auditoría antes de su ejecución.

Los auditores deben planear su ejercicio para garantizar una alta calidad. Deben
asegurarse también de que será llevado a cabo de una forma económica, eficiente,
eficaz, oportuna y de acuerdo con los principios de la buena gestión de proyectos.
Al planear la auditoría, es importante considerar:

El conocimiento previo y la información requerida para comprender a las

entidades auditadas, para permitir una evaluación del problema y riesgo, las
posibles fuentes de evidencia, la auditabilidad y la importancia del área
considerada para la auditoría.
Los objetivos, preguntas, criterios, temas y metodología de la auditoría
(incluyendo las técnicas que serán utilizadas para la recolección de evidencia y
para la realización del análisis de la auditoría).
Las actividades necesarias, los requisitos de personal y habilidades (incluyendo
la independencia del equipo de auditoría, los recursos humanos y la posible
pericia externa), el costo estimado de la auditoría (determinando de manera
detallada los costos de los diferentes recursos, de ser necesarios (Ejemplo, la
contratación de expertos), los plazos e hitos clave del proyecto y los principales
puntos de control de la auditoría.

138
Para asegurar que la auditoría esté debidamente planeada, los auditores requieren
adquirir suficiente conocimiento de la materia en cuestión.

Al planear la auditoría es preciso diseñar los procedimientos utilizables para reunir

suficiente evidencia apropiada. Esto puede ser abordado en diversas etapas: decidir
el diseño general de auditoría (qué preguntas hacer, por ejemplo, explicativo /
descriptivo / evaluativo); determinar el nivel de observación (por ejemplo, mirar un
proceso o archivos individuales); metodología (por ejemplo, análisis completo o de
una muestra); técnicas de recolección de datos específicos (por ejemplo, entrevista
o grupo de enfoque). Los métodos de recolección de datos y técnicas de muestreo
deben ser elegidos cuidadosamente.

La fase de planificación también debe incluir el trabajo de investigación dirigido a la

creación de conocimiento, probando varios diseños de auditoría y verificando si los
datos necesarios están disponibles. Esto hace que sea más fácil elegir el método
más apropiado129. La planeación ofrecer flexibilidad para que los auditores se
puedan beneficiar de puntos de vista obtenidos durante el curso de la auditoría 130.
De ser necesario, podrán realizar reuniones previas con las entidad o entidades que
serán auditadas y con las partes interesadas pertinentes. Lo podrían hacer durante
la fase de diseño y durante todo el proceso de auditoría para garantizar un adecuado
flujo de información, dentro de los límites de la reserva legal131.

El objetivo general en la fase de planeación es decidir, mediante la creación de

conocimiento y teniendo en cuenta una variedad de estrategias, cómo llevar a cabo
la auditoría de la mejor manera132.

Esta fase comprende la realización del estudio previo, el conocimiento en detalle de

ente u objeto auditable y el esquema de la auditoría. El detalle de las actividades se
presenta en la siguiente figura:

Figura 7. Diseño de la auditoría de desempeño

ACTIVIDAD RESPONSABLE (S)

129
Adaptado ISSAI 300/37. 2013
130 INICIO
ISSAI 300/37. 2013
131
Adaptado ISSAI 3200/63. 2016
132
ISSAI 300/37. 2013
RECOPILACIÓN EQUIPO
ESTUDIO
AUDITOR
PREVIO Y ANÁLISIS DE
139
INFORMACIÓN

CONOCIMIENTO EN
DETALLE
APLICACIÓN
TÉCNICAS DE
 No

Si

140
1
1

EQUIPO
AUDITOR
CONSTRUIR LA MATRIZ
DE PLANEACIÓN

SUPERVISOR
¿SE
VALIDA
N?

S
I

DIRECCIÓN DE
PRESENTAR A LOS AUDITADOS ASPECTOS
CONTROL
CLAVES DE LA MATRIZ DE PLANEACIÓN
FISCAL O
QUIEN HAGA
SUS VECES.

EQUIPO
ELABORAR PLAN DE AUDITOR
TRABAJO

N
O DIRECTOR DE
CONTROL
¿SE FISCAL O
APRUEB QUIEN HAGA
AN? SUS VECES.

EQUIPO
AUDITOR
ELABORAR PROGRAMAS
DE AUDITORÍA

N
O SUPERVISOR
¿SE
VALIDA
?

FINAL S
I

141
3.10.1.10 Estudio Previo

El estudio previo será emprendido una vez generada la asignación de trabajo y

cuando sea conocido el objetivo preliminar de la auditoría. El término para realizarlo
debe comunicarse al equipo auditor, junto con la respectiva asignación.

El objetivo del estudio previo es obtener suficiente conocimiento del asunto para
corroborar que la auditoría pueda ser conducida de acuerdo con las políticas de
Auditoría de Desempeño y para desarrollar un plan de trabajo que sirva de base a
un ejercicio ordenado, eficiente, que genere un valor agregado133.

El estudio previo es una recopilación y análisis de información que permite al equipo

auditor documentarse lo suficiente para validar o actualizar antecedentes del tema
y evaluar los problemas de auditoría alternativos. También le proveerá herramientas
para ajustar el objetivo general y proponer el alcance, los costos, los términos de la
ejecución, requerimientos de personal, objetivos específicos, áreas de interés,
criterios y alcance de la auditoría.

Es importante tener en cuenta que la actividad de recolección y análisis de

información es un proceso continuo y dinámico, que se inicia en la fase de
planeación y se debe actualizar y analizar en el transcurso de la auditoría.

Es posible usar una gran variedad de procedimientos y técnicas para reunir la

información necesaria. Estas pueden incluir, entre otras:

Entrevistas con la administración.

Revisión de normas, políticas, directivas, pronunciamientos y documentos
emitidos por los organismos competentes.
Revisión del informe de gestión de las entidades y del informe sobre los planes.
Revisión del sitio de Internet de la entidad respectiva.
Revisión de los informes de administración y rendición de cuentas.
Observación de espacios físicos.
Repaso de los principales sistemas y procedimientos de control.
Análisis de la relación entre la utilización de recursos y los resultados.
Evaluación de los riesgos que enfrentan las respectivas entidades.
Consulta con los asesores y organizaciones externas para identificar las mejores
prácticas y las oportunidades de mejora.
Auditorías anteriores y estudios.
Documentos Sectoriales.
Información sobre el uso de la tecnología.
Revisión de las tendencias del gasto.

Otras fuentes externas que se pueden consultar son:

133
Adaptación de la Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 68

142
 Estudios realizados por el gobierno y grupos profesionales o de interés.
Información en poder de entidades pares.
Investigaciones realizadas por académicos o institutos de investigación.
Trabajos similares llevados a cabo por otros organismos gubernamentales y
organizaciones no gubernamentales.
Informaciones publicadas por los medios134.

De ser necesario, el equipo auditor realizará visitas exploratorias a la entidad o

entidades que serán auditadas, con el fin de obtener información preliminar. De esta
manera es posible reducir incertidumbres sobre la viabilidad de la auditoría. Para el
efecto, deberá ser remitida una comunicación formal suscrita por el funcionario
competente, en la que se informe a los auditados la intención de adelantar estas
visitas y requerir información con el fin de determinar si será adelantada la auditoría
programada. (Modelo 11-AD Comunicación de presentación de tema a los
auditados, visitas exploratorias y requerimiento de información para estudio previo).

Se dejará registro en los papeles de trabajo del estudio previo, las hojas de
entrevista y documentos que sustentan la aplicación de las técnicas de auditoría
utilizadas y la información reportada por el auditado para dicho estudio (Ver Modelo
12-AD Estudio previo y conocimiento en detalle y Modelo 13-AD Cronograma fase
de planeación operativa).

En mesa de trabajo el equipo auditor debe conceptuar, en forma preliminar, si es

viable realizar la auditoría con el objetivo previsto o si fueron reconocidas otras
perspectivas más relevantes que impliquen cambiarla.

Evaluar la auditabilidad es un requerimiento importante en el proceso de diseño. El

auditor debe considerar si la ejecución de una auditoría es relevante y genera valor
agregado. Es posible que tenga que evaluar, por ejemplo, si hay criterios disponibles
o si la información o evidencia requerida está disponible. Incluso, si el tema
seleccionado es consistente con la estrategia definida.

Estudios que cubren objetivos similares pueden haber sido realizados por otras
instituciones. En otros casos, podrían no existir criterios relevantes disponibles o
una base razonable para desarrollar la auditoría. Otra razón podría ser que la
información o evidencia requerida tenga escasa probabilidad de estar disponible y
que no sea posible obtenerla de manera eficiente. Por otro lado, la ausencia de
información y datos puede ser un hallazgo significativo y convertirse en el tema de
la auditoría, sin impedir que el auditor realice más consultas. En tales circunstancias,
es importante que el auditor informe a la dirección de la Contraloría Territorial de
estas inquietudes para que pueda decidir sobre su procedencia135.

134
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 69
135
Adaptación de la ISSAI 3200/20. 2016

143
Los aspectos antes mencionados son, en amplia medida, una validación de los
criterios de selección de la auditoría en la planeación estratégica que están
contenidos en el Papel de Trabajo PT 14-AD Criterios de selección de temas de
auditoría de desempeño.

En caso de que el estudio previo determine que el tema no es auditable o se

considere necesario cambiar el objetivo, se debe comunicar y justificar esto ante la
instancia competente de la Contraloría Territorial, según corresponda, dejando
registro en el acta respectiva.

En caso contrario, el contralor territorial, el director de control fiscal -o quien haga

sus veces- en reunión con el representante legal de la entidad entidades auditadas,
o su delegado, presentará al equipo auditor y entregará comunicación escrita, dando
así por instalada la auditoría.

Este estudio previo habrá de realizarse en aquellos casos en los que, a juicio del
competente, es necesario porque no se cuenta con la información suficiente para
llevar a cabo la auditoría.

En la comunicación se informará de manera oficial a la entidad o entidades sobre la

realización de la auditoría, especificando el asunto auditable, el objetivo general de
la auditoría y los integrantes del equipo auditor (Modelo 04-PF Presentación de
auditoría).

El equipo auditor debe identificar, verificar, proteger y salvaguardar los bienes y

documentos que son propiedad de la parte interesada y que han sido suministrados
para el desarrollo de un cabal ejercicio auditor.

3.10.1.11 Conocimiento en detalle

Definida la auditabilidad del asunto con el estudio previo, será preciso profundizar
en el conocimiento del tema o problema que será fiscalizado. Este conocimiento
debe permitir la identificación de aspectos importantes del objeto auditable y facilitar
la elaboración del Plan de Trabajo y Programa de Auditoría.

Al comienzo de la fase de diseño el objetivo ha de ser desarrollar una sólida

comprensión del tema ("lo que se audita") y calibrar los riesgos y desafíos en el
área. La auditoría de desempeño es un proceso de aprendizaje. La obtención del
conocimiento requerido es un proceso continuo y acumulativo de recopilación y
evaluación de información en todas las etapas de la auditoría.

Podría ser necesario reunir más información y probar las hipótesis iniciales en la
fase de diseño, una vez que se haya elegido el tema de auditoría. Esta información
ayudará al auditor a decidir sobre el enfoque más relevante. Es importante que el
auditor considere los costos de obtener información con el valor adicional que esta

144
pueda aportar. La información reunida en la fase de planificación puede determinar
posibles ajustes al tema objeto de auditoría136.

Las fuentes de información para comprender el tema auditado pueden incluir, entre
otras:

Legislación.
Declaraciones y propuestas del gobierno y decisiones.
El perfil de riesgo de la entidad auditada.
Informes de auditorías recientes, documentos de trabajo de otros auditores,
revisiones, evaluaciones y consultas.
Estudios científicos y de investigaciones (incluyendo los de otros países).
Planes estratégicos y corporativos, declaración de objetivos e informes anuales.
Presupuestos actuales y de mediano plazo.
Archivos de políticas y actas de reunión de comités de gestión y juntas
directivas.
Organigramas, directrices internas y manuales de funcionamiento.
Evaluación de programas y planes e informes de auditoría interna.
Opinión de expertos en un campo específico.
Discusiones con la entidad auditada y las partes interesadas.
Sistemas de información gerencial u otros sistemas de información relevantes.
Estadísticas oficiales.
Informes de otras entidades de control fiscal.
Cobertura de los medios.
Aplicación de técnicas de diagnóstico y uso de herramientas para análisis de
datos.
Evaluación de riesgos y controles.
Identificación de aspectos claves.
Informes y actas de las conferencias.
Los estudios realizados por la industria y por grupos de profesionales o de
interés especial.
Las investigaciones o revisiones previas hechas por las corporaciones públicas
de elección popular.
La información en poder de organismos de coordinación o comités
gubernamentales.
El trabajo realizado por otras regiones o gobierno137.

A menudo, las evaluaciones y auditorías anteriores son una fuente de información

útil. Pueden ayudar a evitar trabajo innecesario analizando áreas que han estado
bajo escrutinio recientemente y resaltar deficiencias que aún no se han
remediado138.

El conocimiento comprende las siguientes actividades:

136
ISSAI 3200/21. 2016
137
Adaptación de ISSAI 3200/22. 2016
138
ISSAI 3200/23. 2016

145
 Consulta y análisis de la información del ente o entes objeto de control fiscal o
asunto objeto de la auditoría.
Aplicación de técnicas de diagnóstico.
Evaluación de riesgos y controles.
Vinculación de expertos (en caso de requerirse).
Identificación de aspectos claves.

3.10.1.12 Consulta y análisis de información

El equipo auditor deberá consultar y analizar aquella información sobre el asunto

objeto de auditoría que esté disponible en los sistemas de información de la
Contraloría Territorial, del Gobierno Nacional, de las administraciones territoriales,
de las entidades encargadas del asunto y en otras fuentes. Para tal efecto, se
recomienda consultar las fuentes de información relacionadas en el numeral
anterior.

Es importante interactuar con la dirección y responsables del asunto auditable para

validar y obtener una visión general del mismo.

3.10.1.13 Técnicas de diagnóstico

Existen diferentes métodos y herramientas para que el auditor obtenga un

entendimiento holístico y una visión de conjunto del ente u objeto auditable.

El equipo auditor aplicará técnicas de diagnóstico según el asunto evaluable, con el

fin de conocer en detalle su operación y a los actores involucrados. También, para
identificar con mayor precisión los riesgos, puntos críticos o problemas asociados al
asunto a auditable, con el enfoque del “deber” ser de la temática correspondiente,
en aplicación de la (s) técnica (s) seleccionada (s), sin desconocer el contexto del
proceso auditor.

Algunas de las principales técnicas de diagnóstico son presentadas en la siguiente

tabla:
Tabla 3. Técnicas de diagnóstico más utilizadas
Técnica de diagnóstico Objetivo
La información se obtiene mediante entrevistas con los directivos de la
entidad. Busca establecer ¿Qué hace realmente la entidad? ¿Cómo lo hace?
¿Para qué lo hace? ¿Quiénes son sus propietarios? ¿Cuáles son sus
clientes?
Transformación: actividades para producir sus bienes.
TASCOI Actores: funcionarios que hacen la transformación.
Suministradores: proveedores de los insumos.
Clientes: personas que compran los productos.
Owners: dueños o gerentes que toman las decisiones.
Intervinientes: instituciones del entorno que regulan a las entidades que
transforman o agregan valor.
Desdoblamiento de - Es un mapa que permite al auditor visualizar las diferentes actividades
complejidad primarias que desarrolla una entidad en su día a día para lograr su propósito.

146
 Técnica de diagnóstico Objetivo
- Facilita analizar las actividades primarias que realiza la organización en cada
nivel estructural.
- Permite relacionar el propósito de la organización al enunciar su identidad,
con la estructura organizacional requerida para llevar a cabo este propósito.
- Su estructura puede presentar: misión, objetivos, actividades y tareas.
- Identificar las fortalezas y debilidades del ambiente interno del objeto de la
auditoría y las oportunidades y amenazas del ambiente externo.
DOFA y Diagrama de
- Identificar posibles áreas a investigar.
Verificación de Riesgo
-Identificar los factores de riesgo y conocer la capacidad organizacional para
su gerenciamiento.
- Identificar los principales grupos de interés (actores interesados).
Análisis stakeholder
- Identificar las opiniones y conflictos de intereses e informaciones relevantes.
- Conocer los principales objetivos de una entidad o programa.
Mapa de productos e
- Representar las relaciones de dependencia entre los productos.
indicadores de
- Identificar los responsables por los productos críticos.
desempeño
- Desarrollar los indicadores de desempeño.
- Conocer el funcionamiento de procesos involucrados.
Mapa de procesos - Identificar buenas prácticas.
-Identificar las oportunidades para racionalizar y perfeccionar procesos.
Ishikawa o Espina de - Identificar posibles causas de un problema específico
pescado - Aumentar la probabilidad de identificar las causas principales.
- Identificar el problema y organizar la información recolectada, generando un
modelo de relaciones causales que lo explican.
- Facilita la identificación y organización de las causas y consecuencias de un
problema. Por tanto, es complementaria, y no sustituye, a la información de
Árbol de problemas base.
El tronco el problema central, las raíces son las causas y la copa los efectos.
La lógica es que cada problema es consecuencia de los que aparecen debajo
de él y, a su vez, es causante de los que están encima, reflejando la
interrelación entre causas y efectos.
- Identificar los resultados claves y los sistemas y operaciones que los
Modelo Lógico producen.
- Relacionar objetivos y subobjetivos y los productos.
Fuente: Adaptado (Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010, página 20).

3.10.1.14 Evaluación de riesgos y controles

En la auditoría de desempeño los riesgos pueden involucrar áreas con desempeño

potencial deficiente, que afectan a los ciudadanos o que tienen un gran impacto en
grupos específicos. La acumulación de estos factores vinculados a una entidad o
un programa gubernamental podría representar una señal importante para el auditor
y llevarlo a planificar auditorías basadas en los riesgos o problemas detectados. Los
factores que pueden indicar un mayor riesgo incluyen:

Importes financieros o presupuestarios que representan cambios sustanciales

o significativos.
Áreas que son tradicionalmente propensas al riesgo (por ejemplo, sistemas de
tecnologías de la información, adquisiciones, tecnología, problemas
medioambientales y de salud).
Cuando están involucradas actividades nuevas, urgentes o hay un cambio en
las condiciones (por ejemplo, requisitos y demandas).
Estructuras de gestión complejas, con posible confusión sobre las
responsabilidades.

147
 La falta de información confiable, independiente y actualizada sobre la
economía, eficiencia o efectividad de un programa gubernamental.139

El análisis de temas potenciales debe considerar la posibilidad de maximizar el

impacto esperado de una auditoría. Por este motivo, se recomienda al auditor que
considere lo siguiente al analizar los posibles temas y realizar investigaciones para
identificar los riesgos y problemas:

A mayor riesgo del desempeño, en términos de economía, eficiencia y

efectividad o confianza pública, mayor importancia tendrán los problemas.
Agregar valor es proporcionar nuevos conocimientos y perspectivas. A menudo,
se puede lograr un mayor valor agregado auditando campos de políticas o
asuntos que no han sido previamente cubiertos por auditorías u otras
revisiones140.

Si es de importancia significativa dentro del contexto de los objetivos de auditoría,

los auditores deben comprender los riesgos y controles relevantes y examinar si hay
signos de irregularidades que dificulten el desempeño. Ellos también deben
determinar si las entidades en cuestión han tomado las acciones apropiadas de
auditorías previas u otras revisiones que sean de relevancia para los objetivos de la
auditoría141.

La evaluación de los riesgos y controles para auditorías de desempeño debe servir

de base para identificar y valorar el riesgo inherente, el diseño y la efectividad de
los controles y el riesgo de detección. Igualmente, para administrar el riesgo de
auditoría y emitir concepto sobre la calidad y eficiencia de los mecanismos de
control. Los conceptos de riesgos y su forma de evaluación serán producidos
conforme al Anexo 12-AD Metodología de evaluación de riesgos y controles
auditoría de desempeño y Papel de Trabajo PT 15-AD Matriz de riesgos inherente,
fraude y controles.

Riesgo de auditoría

Para administrar los riesgos de auditoría se debe seguir lo establecido en el numeral

1.3.1.5 Identificación de riesgos de auditoría, del Capítulo 1 de esta GAT.

3.10.1.15 Vinculación de expertos en el asunto objeto de auditoría.

139
ISSAI 3200/13. 2016
140
ISSAI 3200/14. 2016
141
Adaptada ISSAI 300/37. 2013

148
El equipo auditor podrá contactar y consultar a expertos en el asunto auditable para
complementar las competencias del equipo de auditoría y mejorar su calidad142. La
constitución de un panel de expertos en este momento de la auditoría podrá apoyar
la validación de los resultados obtenidos de la aplicación de las técnicas de
diagnóstico y de la evaluación de controles para la toma de decisiones sobre los
aspectos específicos susceptibles de auditoría, y en general, para la determinación
de todos los aspectos relevantes en la planeación y desarrollo de la auditoría.

Los expertos podrán ser personas, empresas, grupos, asociaciones, instituciones,

gremios o funcionarios de las Contralorías Territoriales. Deben disponer de las
competencias, experiencia y conocimientos especializados en un campo
determinado distinto de la auditoría y estar en capacidad de brindar una variedad
de opiniones y conceptos para retroalimentar y enriquecer el proceso auditor143.

Su identificación parte del conocimiento general del sector en el que desarrolla el

tema objeto de evaluación, de reuniones que se realicen con autoridades, gremios
y academias; y en su selección deberán ser considerados atributos de
independencia, objetividad y competencia profesional.

El número de expertos será definido por la Contraloría Territorial de acuerdo con la

temática, ubicación geográfica, honorarios, exigencias o condiciones de
participación, entre otros aspectos importantes.

Para la vinculación de expertos externos será formulada una invitación para

participar en el proyecto. La comunicación formal deberá estar suscrita por el
Director de Control Fiscal o quien haga sus veces y en ella estarán expuestos el
objetivo de la auditoría, las condiciones específicas, los requisitos éticos y reglas de
confidencialidad144. Para la vinculación de expertos, tanto internos como externos,
se hará uso de los mecanismos administrativos a que haya lugar.

Posteriormente, con la respuesta del ente contactado, en reunión concertada se le

informará el sentido de la Auditoría de Desempeño, lo que se pretende evaluar, el
conocimiento que se tiene del tema y la metodología de participación.

Un aspecto fundamental es crear un nivel de confianza con los expertos, basado en

dar a conocer claramente el objetivo del proceso, su contribución en la construcción
de mejoras, como conocedores del tema, sin que por ello asuman responsabilidad
frente a las conclusiones y resultados.

Se procurará una comunicación permanente con los expertos durante el proceso

auditor y consultarlos cada vez que sea necesario.

142
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR
143
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR
144
Adaptada de ISSAI 3100/81. 2016. Traducción de la CGR

149
En los papeles de trabajo debe quedar evidencia de las comunicaciones, contactos
y consultas o entrevistas realizadas por el equipo durante el proceso.

Con el fin de seleccionar los expertos que participarán en el proceso, el equipo

auditor podrá consultar la base de datos disponible en la Contraloría Territorial para
Participación Ciudadana.

3.10.1.16 Identificar aspectos claves

A partir del análisis de la información obtenida en el conocimiento del asunto o tema

de auditoría, el equipo auditor definirá los aspectos claves para la auditoría.

Los aspectos claves son aquellos procesos, actividades o áreas que componen el
tema o asunto auditable. Serán susceptibles de revisión a fondo en la auditoría, por
su materialidad o importancia relativa, o por su nivel de riesgo, entre otros aspectos
identificados en la evaluación de riesgos y controles. Estarán asociados a los
principios del desempeño (eficiencia, eficacia, economía, equidad y la valoración de
los costos ambientales).

3.10.1.17 Esquema de la auditoría

Después del conocimiento del tema objeto de auditoría, el equipo debe realizar el
esquema que quedará registrado en el Plan de Trabajo y Programa de Auditoría.

En un ejercicio de alta calidad el auditor requiere considerar la Auditoría de

Desempeño como un proyecto en el sentido de que implica planeación,
organización, aseguramiento, gestión, liderazgo, y control de recursos para lograr
las metas específicas 145.

El esquema debe asegurar la recopilación de evidencia de auditoría suficiente y

apropiada, que permita desarrollar hallazgos y conclusiones sólidas y que sirvan
para dar respuesta a los objetivos y preguntas de auditoría y para confirmar o
desvirtuar las hipótesis planteadas.

Las actividades que hacen parte del esquema son presentadas en la siguiente
gráfica:

145
Adaptado ISSAI 3000/97. 2016

150
 Figura 8.Esquema de Auditoría de desempeño

OBJETIVO GENERAL

Aspecto
Aspecto Principio(s) a Objetivo Pregunta(s) e hipótesis
clave del
clave del

Matriz de Planeación
asunto a evaluar Específico específicas
asunto a
auditar 1
auditar

CUESTION Aspecto
clave del Principio(s) a Objetivo Pregunta(s) e hipótesis
BÁSICA o
asunto a evaluar Específico específicas
PROBLEMA
auditar 2

Aspecto
clave del Principio(s) a Objetivo Pregunta(s) e hipótesis
asunto a evaluar Específico específicas
auditar 3

Fuente: Guía de Auditoría de Desempeño - CGR

Las actividades del esquema de la auditoría deben ser aprobadas por el Supervisor
o quien haga sus veces de auditoría en mesas de trabajo con el equipo auditor.
Debe quedar constancia de dicha aprobación en las ayudas de memoria.

Adicionalmente, deberá obrar registro de los papeles de trabajo y documentos que

soportan la realización de cada una de las actividades.

Definir el tema específico y los objetivos

Este paso implica responder dos preguntas:

¿Qué? - ¿Cuál es la cuestión básica o el problema que será auditado?

¿Por qué? - ¿Cuáles son los objetivos de la auditoría (en relación con los
principios de la auditoría de desempeño)?

En fundamental definir con claridad la cuestión básica o problema.

El enunciado de la cuestión básica o problema es un aspecto de gran importancia

en el proceso de examinación. Es un factor decisivo para los resultados de la
auditoría. Se puede considerar como la cuestión fundamental que se va a investigar
en un programa del gobierno, para la cual el auditor buscará una respuesta. En
general, la Contraloría Territorial debe aplicar la perspectiva holística que favorezca
mejor el interés público y la misión general de sus auditorías de desempeño146.

Definir los objetivos de la auditoría.

146
Adaptada de la Guía de implementación de las ISSAI – Auditoría de Desempeño, IDI 2014.

151
El auditor establecerá objetivos de auditoría claramente definidos que se relacionen
con los principios de economía, eficiencia, eficacia, equidad y/o valoración de costos
ambientales. Los objetivos quedarán determinados en el enfoque y el diseño de la
auditoría147.

Los objetivos -uno o varios- de la auditoría pueden ser considerados como la

pregunta general sobre el tema que el auditor busca responder al cabo de su
ejercicio. Están relacionados con proyectos, sistemas, operaciones, programas,
actividades u organizaciones gubernamentales vinculadas con el asunto en
cuestión. Por lo tanto, el objetivo de la auditoría debe enmarcarse de una manera
tal que permita una conclusión clara e inequívoca. Los objetivos de auditoría pueden
estar expresados en forma de una pregunta de auditoría general que luego se divide
en otras preguntas subordinadas, más detalladas o específicas148.

El auditor puede llevar a cabo un estudio de los programas en curso. Por ejemplo,
para estudiar el nivel de logro de los objetivos o para evaluar el progreso
alcanzado149.

Es importante que los objetivos de auditoría estén basados en consideraciones

racionales y objetivas. Al determinar los objetivos de la auditoría, el auditor debe
establecer dónde se ubican los principales problemas o riesgos. También,
determinar las esferas en las que la auditoría puede agregar más valor. Para ayudar
a definir los objetivos de auditoría apropiados, el auditor podrá realizar entrevistas
con las principales partes interesadas y con expertos, analizando problemas
potenciales desde diferentes puntos de vista150.

Los objetivos deben proporcionar información suficiente a la entidad auditada y a

las demás partes interesadas sobre el enfoque de la auditoría. Los objetivos de
auditoría bien definidos se relacionan con una sola entidad auditada o con un grupo
identificable de sistemas, operaciones, programas, actividades u organizaciones
gubernamentales151.

Presentar los objetivos de la forma más clara y concisa posible evita que el equipo
de auditoría realice un trabajo de auditoría innecesario o demasiado ambicioso. Es
aconsejable que el auditor evite objetivos múltiples cuando es formulada más de
una pregunta principal para poder llegar a conclusiones claras152.

El objetivo general de la auditoría se basa a menudo en una perspectiva general,

es decir, estará centrado en los requisitos, intenciones, objetivos y expectativas de
147
Adaptada de ISSAI 3000/35. 2016 e ISSAI 3200/24. 2016.
148
Adaptado ISSAI 3200/25. 2016 e ISSAI 3000/38. 2016.
149Adaptado ISSAI 3200/27. 2016.
150
ISSAI 3200/28. 2016.
151ISSAI 3200/29. 2016.
152
Adaptado ISSAI 3200/30. 2016.

152
las corporaciones públicas de elección popular y el gobierno territorial. Sin embargo,
también es posible agregar una perspectiva orientada a beneficiarios, a los
productos y servicios, el tiempo de espera y otros asuntos relevantes para los
ciudadanos o usuarios involucrados153.

Una vez definidos, los objetivos deberán ser aprobados por el Supervisor o quien
haga sus veces en mesa de trabajo con el equipo auditor. Se hará en forma previa
al desarrollo de las demás actividades del diseño de la auditoría. Quedará
constancia de dicha aprobación en la respectiva ayuda de memoria.

Definir el enfoque

Los auditores deben escoger un enfoque orientado al resultado, al problema o al

sistema, o bien una combinación de éstos. Así facilitarán un buen diseño de la
auditoría. El enfoque general es un elemento central de cualquier auditoría.
Determina la naturaleza del tipo de examen que será realizado. También define el
conocimiento, la información y los datos necesarios, así como los procedimientos
requeridos para obtenerlos y analizarlos154.

Los enfoques de auditoría se encuentran definidos en las generalidades de esta

Guía.

Definir preguntas o hipótesis de auditoría

Una vez definidos, el objetivo u objetivos de la auditoría serán desglosados en una

o varias preguntas o hipótesis que los desarrollen.

Es importante que las preguntas de la auditoría se relacionen temáticamente, se

complementen, no se superpongan y sean colectivamente exhaustivas al abordar
los objetivos. El propósito es cubrir todos los aspectos del objetivo de la auditoría, a
través de preguntas específicas. Todos los términos empleados en las preguntas
deben estar claramente definidos. Las preguntas deberán ser formulados de
manera neutral, incluso si el auditor espera encontrar problemas en relación con las
preguntas155.

Las preguntas pueden ser desglosadas en otras subordinadas, que también deben
estar relacionadas temáticamente y ser complementarias. La técnica utilizada para
la formulación de las preguntas debe servir para que no se contradigan o excluyan
mutuamente. La pregunta general y las subordinadas a ella deben ser claras y
exhaustivas. Todos los términos empleados en la pregunta deben estar claramente
definidos. La formulación de preguntas de auditoría es un proceso reiterativo, en el
que las preguntas se especifican y refinan tomando en cuenta la información
relevante conocida sobre el tema, así como su viabilidad. En lugar de definir un solo

153
Adaptado ISSAI 3200/26. 2016.
154
Adaptado ISSAI 300/26. 2013.
155
ISSAI 3200/32. 2016.

153
objetivo o una pregunta general de auditoría, los auditores pueden optar por
desarrollar varios objetivos que no necesiten siempre ser divididos en preguntas
subordinadas156.

Algunas formas de aproximación, mediante la formulación de preguntas en la

auditoría de desempeño, podrían ser del tipo: “¿las cosas son como deberían ser?”.
Las referidas a los objetivos de auditoría analíticos (“¿por qué las cosas no son
como deberían ser?”) son más propensos a agregar valor. En todos los casos, los
auditores deben considerar a qué se refiere la auditoría, qué organizaciones y
organismos están involucrados y para quién serían o podrían ser relevantes las
conclusiones157.

Las preguntas de auditoría pueden ser analíticas, normativas o descriptivas. Si bien

se aconseja formular preguntas de auditoría de manera normativa o analítica,
agregar preguntas descriptivas a veces puede ser útil en una auditoría,
especialmente cuando se prepara en un área donde falta información sobre
economía, eficiencia o efectividad158.

En el esquema de auditoría el propósito de formular preguntas es dirigir

sistemáticamente la atención a lo que el auditor necesita saber para lograr su
objetivo. Es posible que haya que ajustar las preguntas de auditoría para reflejar
mejor el tema a medida que el auditor va obteniendo más conocimiento, pero esto
no debe hacerse con frecuencia. Dado que se recomienda que las preguntas de
auditoría se comuniquen a la entidad auditada, cambiar las preguntas de auditoría
durante el curso de la auditoría puede suscitar dudas sobre los atributos de
profesionalidad, objetividad y equidad159.

El nivel de desagregación de preguntas estará determinado por la complejidad del

tema, los procesos, asuntos del tema y los principios evaluados.

Para el desarrollo de las preguntas de auditoría será necesario tener en cuenta

estos factores160:

Factibilidad investigativa (posibilidad de responder).

Articulación y coherencia (las preguntas desarrolladas deben servir para aclarar
los problemas de auditoría previamente identificados).

Los diferentes tipos de preguntas que pueden ser formuladas son161:

156
Adaptado ISSAI 300/25. 2013.
157
Adaptado ISSAI 300/25. 2013.
158
ISSAI 3200/33. 2016
159
Adaptación ISSAI 3200/34. 2016
160
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 71
161
Adaptado Manual de Auditoría de Rendimiento. Brasilia, Brasil: Tribunal de Cuentas de la Unión Brasil.
página. 22 yNormativa para la Fiscalización Superior Lineamientos- Técnicos de la Auditoría Especial de
Desempeño- La Auditina Auditoría Superior de la Federación(ASF). 2015. Página 68

154
 Descriptivas. Se formulan para generar información sobre las condiciones de
operación o implementación de un programa o actividad, cambios ocurridos,
problemas y áreas con potencial de mejoramiento. Ejemplo: ¿Cómo los
ejecutores locales están poniendo en práctica los requisitos de acceso
establecidos por el programa?

Normativas. Se interesan en comprobar la obtención de los efectos deseados

o previstos. Buscan comparar entre la situación existente y una deseada/meta.
Ejemplo: ¿Fueron alcanzados los objetivos y las metas del programa?

Evaluativas. Se formulan para saber qué diferencia hizo la intervención

gubernamental para la solución del problema identificado. Este tipo de preguntas
también abarcan los efectos no esperados, positivos o negativos, provocados
por el programa o actividad. Ejemplo: ¿En qué medida los efectos observados
pueden ser atribuidos al programa?

De orientación causal. Tiende a buscar la confirmación de la existencia de una

relación causal entre una acción y un efecto observado. Ejemplo: ¿En qué
medida contribuyó el pico y placa ambiental a la disminución de la contaminación
del aire?

Exploratorias. Buscan explicar eventos específicos, aclarar los desvíos con

respecto al deber ser o las razones de ocurrencia de una determinada situación.
Ejemplo: ¿Cuáles son los principales factores causantes de la crisis del sistema
de transporte aéreo?

Dependiendo del enfoque de la auditoría se formulará el tipo de preguntas:

Para el enfoque orientado a problemas, se debe hacer énfasis en cómo definirlos

adecuadamente. Por lo general, la auditoría comienza con indicadores de
problemas de alguna clase. Por ejemplo, carencias en el servicio, quejas, costos
en aumento, etc. En la siguiente fase el auditor tratará de relacionar y vincular,
con la mayor precisión posible, los diferentes problemas que van a ser objeto de
auditoría. También formulará hipótesis comprobables respecto a las causas del
problema162.

Utilizando una técnica llamada “Árbol de problemas”, el problema principal se divide

en sub-problemas o factores causales. Esto también se puede lograr utilizando el
Análisis de Ishikawa (o diagrama de espina de pescado) que es una herramienta
similar a la del árbol de problemas. El Análisis de Ishikawa está diseñado a partir de
un problema principal que se subdivide en sus causas y sub-causas, formando así
un diagrama que se ve como una espina de pescado163.

162
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014.
163
Ibídem página 76.

155
Algunos ejemplos de preguntas para el enfoque de auditoría por problemas son164:

¿Qué causa el rápido aumento en los costos?

¿Por qué los servicios no son prestados a tiempo?

Para el enfoque orientado a resultados, después de haber formulado la pregunta

básica de la auditoría, los auditores tienen que desglosarla en sub-preguntas
específicas y comprobables para que sean respondidas por el estudio, es decir,
preguntas más específicas acerca de “¿qué es?” o “¿por qué es?”.

Existe una técnica llamada "Análisis de afirmaciones", que desglosa la pregunta

básica de la auditoría en una serie de niveles inferiores con preguntas más
detalladas hasta formar una pirámide. A menudo es suficiente con tres niveles, pero
en ocasiones son necesarios hasta cinco niveles.

El propósito de esta técnica es poner en claro la factibilidad de llegar a una

conclusión en la pregunta principal de la auditoría y garantizar una cadena lógica
que vaya desde los procedimientos específicos de auditoría hasta las sub-
preguntas. Y de ahí hasta llegar a la pregunta principal de la auditoría en la cima de
la pirámide. Esto ayuda a imponer un patrón lógico y disciplinado en la forma de
pensar y a garantizar que todos los aspectos de una pregunta o sub-pregunta sean
tomados en cuenta165.

Algunos ejemplos de preguntas para el enfoque de auditoría por resultados son166:

¿Los servicios proporcionados son de buena calidad y se orientan al cliente?

¿Las políticas y/o programas de gobierno están implementados eficientemente?
¿Se cumplen las metas y objetivos de las políticas y/o programas de gobierno?

Para el enfoque orientado a sistemas se examina el funcionamiento apropiado

de los sistemas de gestión. Algunos ejemplos de preguntas para el enfoque de
auditoría por sistemas son167:

- ¿Cuál es el objetivo del sistema?

- ¿Quiénes son los actores responsables?
- ¿Cuáles son las responsabilidades de cada actor?
- ¿Qué reglas, regulaciones y procedimientos son pertinentes?
- ¿Cuáles son los flujos de información pertinentes?

Y pueden ser complementadas con otras preguntas tales como:

164
Op. Cit. página 71
165
Op. Cit. página 75
166
Op. Cit. página 71
167
Traducción CGR. ISSAI 3100/54. 2016

156
 - ¿Existe un buen sistema de control de calidad?
- ¿Se registran sistemáticamente la planificación, el monitoreo y los ajustes,
asegurando que los actores involucrados asuman su responsabilidad en un
nivel administrativo superior?
- ¿Los procesos son evaluados de manera correcta?

Definir el alcance

Los objetivos de auditoría, las preguntas de auditoría y el alcance están

interrelacionados y deben ser considerados de forma conjunta. Incluso pequeños
cambios en los objetivos o las preguntas de auditoría pueden tener un impacto
importante en el alcance general de la auditoría168.

El alcance define los límites de la auditoría. Para definir el alcance, el auditor debe
identificar qué entidades se incluirán en la auditoría o qué programa en particular,
aspecto de un programa, define el límite de la auditoría. El auditor también debe
identificar el período que va a ser revisado y, si corresponde, los lugares que serán
incluidos. Para evitar una auditoría demasiado compleja o costosa, el alcance de la
auditoría puede excluir ciertas actividades o entidades de la auditoría, incluso si las
actividades o entidades en principio serían relevantes para el objetivo de la
auditoría169.

Una buena práctica consiste en discutir el alcance de la auditoría con la entidad

auditada en la primera oportunidad. En algunos casos, también puede ser muy útil
para aclarar explícitamente lo que no se pretende cubrir en la auditoría. Esto puede
ayudar a reducir conceptos erróneos o falsas expectativas170.

El alcance de una auditoría se define respondiendo las siguientes preguntas171:

¿Qué? ¿Qué preguntas o hipótesis específicas van a ser examinadas? ¿Qué

tipo de estudio parece adecuado?
¿Quién? ¿Quiénes son los participantes involucrados y la entidad auditada?
¿Dónde? ¿Hay limitaciones en el número de sujetos que se abarca?
¿Cuándo? ¿Existen limitaciones en las vigencias que serán cubiertas?

Estas preguntas son orientadoras para que el equipo auditor defina el nivel de
profundidad, cobertura, tiempo, y delimitación geográfica que propone para alcanzar
el asunto auditable.

En este paso serán determinadas las preguntas o hipótesis especificas objeto de

examen y para ello deben ser tenidos en cuenta los siguientes elementios172:

168
ISSAI 3200/35. 2016
169
ISSAI 3200/36. 2016
170
ISSAI 3200/37. 2016
171
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 73.
172
Adaptado Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010. Página 24

157
 La dificultad de respuesta de la pregunta.
Los recursos disponibles en términos financieros y técnicos.
Tiempo de ejecución.
Personal requerido.
Si se cuenta con la información o la evidencia necesaria, si estas están
disponibles, si son confiables y objetivas, y si es posible obtenerlas en forma
eficiente173.

Adicionalmente, deben ser priorizadas las preguntas, teniendo en cuenta que

generen conclusiones relevantes y que se les pueda proponer una estrategia
metodológica factible para responderlas satisfactoriamente174.

En la definición sobre el alcance de la auditoría se deberá tener en cuenta que no

es un requerimiento de las ISSAI que los auditores de desempeño emitan un
dictamen general, comparable al dictamen de estados financieros, en el alcance de
la economía, eficiencia, eficacia, equidad y la valoración de los costos ambientales
por parte de la entidad auditada175. El pronunciamiento que se realizará en
auditorías de desempeño corresponde a un concepto sobre el cumplimiento de los
principios economía, eficiencia, eficacia, y de ser el caso, el de equidad y la
valoración de los costos ambientales.

Definir los criterios de auditoría

Los auditores deben establecer los criterios adecuados que correspondan a las
preguntas de auditoría y se relacionen con los principios de economía, eficiencia y
eficacia. Cuando sea pertinente, tendrán en cuenta los principios de equidad y
valoración de costos ambientales de acuerdo con lo expuesto en el capítulo de
principios de esta Guía.

Los criterios son puntos de referencia utilizados para evaluar el tema. Los criterios
de la auditoría de desempeño son normas razonables y específicas de auditoría de
desempeño, contra las cuales se pueden evaluar y valorar la economía, la eficiencia
y la eficacia de las operaciones.

Los criterios brindan una base para evaluar la evidencia, desarrollar los hallazgos
de auditoría y formular conclusiones sobre los objetivos de la auditoría. También
constituyen un elemento importante en las discusiones dentro del equipo de
auditoría y la alta dirección de la Contraloría Territorial y en comunicación con las
entidades auditadas.

Los criterios pueden ser cualitativos o cuantitativos y deben definir contra qué será
evaluada una entidad auditada. Los criterios pueden ser generales o específicos,
173
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 74
174
Adaptado Manual de Auditoría de Rendimiento, Tribunal de Cuentas de la Unión. 2010. Página 24
175
Adaptado ISSAI 300/21. 2013

158
enfocarse en “qué debe ser” de acuerdo con las leyes, regulaciones u objetivos; “lo
que se espera”, de acuerdo con buenos principios, conocimiento científico y buenas
prácticas; o “lo que podría ser” (dadas mejores condiciones).

Diversas fuentes pueden ser utilizadas para identificar los criterios, incluyendo
marcos de medición del desempeño. Se debe ser transparente sobre las fuentes
que se utilizan; los criterios deben ser relevantes y comprensibles para los usuarios,
además de completos, confiables y objetivos en el contexto del tema y los objetivos
de la auditoría.

Los criterios deben ser discutidos con las entidades auditadas. Sin embargo, en
última instancia la selección de los criterios más convenientes es responsabilidad
del auditor. Si bien la definición y comunicación de los criterios en la fase de
planeación puede aumentar su confiabilidad y aceptación general, en auditorías que
cubran asuntos complejos no siempre es posible predefinir los criterios; en lugar de
eso, serán definidos durante el proceso de auditoría.

Mientras que para algunos tipos de auditoría hay criterios legislativos inequívocos,
esto no es comúnmente el caso en la auditoría de desempeño. Los objetivos, la
pregunta y el enfoque de la auditoría determinan la relevancia y el tipo de criterios
adecuados. La confianza del usuario en los hallazgos y las conclusiones de una
auditoría de desempeño dependen, en gran parte, de los criterios. Por ello, es
crucial seleccionar criterios fiables y objetivos.

En una auditoría de desempeño orientada a problemas, el punto de partida es una

desviación conocida o sospechada respecto a lo que debería o podría ser. El
objetivo principal es, por lo tanto, no sólo verificar el problema (la desviación de los
criterios y sus consecuencias), sino identificar las causas. Este enfoque realza la
importancia de decidir sobre cómo examinar y verificar las causas durante la fase
de diseño. Las conclusiones están basadas, principalmente, en el proceso de
análisis y confirmación de las causas, a pesar de que siempre se originan en los
criterios normativos176.

Cuando los criterios son comparados con lo que realmente existe, se generan
hallazgos de auditoría. Cumplir o superar los criterios revela “las mejores prácticas",
y no cumplir con los criterios indica que no será posible efectuar mejoras177.

Los criterios pueden desempeñar una serie de papeles importantes para ayudar a
llevar a cabo una Auditoría de Desempeño, por cuanto permiten178:

Formar una base común para la comunicación dentro del equipo de auditoría y
con la dirección de la Contraloría Territorial, en lo referente a la naturaleza de la
auditoría.
176
Adaptado ISSAI 300/27. 2013.
177
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.
178
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.

159
 Formar una base para la comunicación con la dirección de la entidad auditada.
Armar un soporte para la fase de recolección de datos, proporcionando un punto
de partida para construir procedimientos para la recopilación de evidencias de
auditoría.
Proporcionar una base para evaluar la evidencia, desarrollar los hallazgos y
formular conclusiones sobre los objetivos de la auditoría.

Los criterios de auditoría requieren brindar una base apropiada y razonable

evaluables en relación con los objetivos de auditoría. Los criterios de auditoría
tienen que ser relevantes, comprensibles, completos, confiables y objetivos en el
contexto del asunto en cuestión, el objetivo u objetivos de auditoría y/o las
preguntas179.

Establecer los criterios de auditoría

Los criterios de auditoría se deben establecer de manera objetiva. Para ello, los
auditores deben obtener180:

Un conocimiento general del área que se va a auditar y estar familiarizados con

los documentos jurídicos y de otra índole que sean pertinentes, así como con los
últimos estudios y auditorías en el área.
Un conocimiento de los motivos y las bases legales del programa o actividad de
la entidad que se va a ser auditada, así como de las metas y objetivos
establecidos por las corporaciones públicas de elección popular o el gobierno
territorial.
Una comprensión razonablemente buena de las expectativas de las principales
partes interesadas, así como un conocimiento básico especializado.
Un conocimiento general de las prácticas y la experiencia de otros programas o
actividades gubernamentales similares.

En las auditorías de desempeño, la elección de los criterios suele ser relativamente

abierta y la hace el propio auditor. A menudo los criterios son menos importantes en
el abordaje orientado a problemas. En este abordaje es más importante formular
hipótesis comprobables (verificables) sobre las causas del problema. Por lo tanto,
en la auditoría de desempeño los conceptos generales de economía, eficiencia y
efectividad necesitan ser interpretados en relación con el objeto de auditoría181.

En las auditorías que abordan asuntos complejos, no siempre es posible establecer

por adelantado los criterios de auditoría. El auditor podría encontrar criterios de
auditoría más detallados durante el proceso de auditoría al mantenerse, por
ejemplo, atento de las mejores prácticas entre entidades públicas comparables.
Mientras que en otros tipos de auditoría pueden existir criterios de auditoría
inequívocos, esto no es típico en el caso de la auditoría de desempeño.
179
ISSAI 3000/48, 2016.
180
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 78.
181
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 79.

160
Los criterios de auditoría no siempre están disponibles con facilidad para el auditor
en los casos de las auditorías de desempeño; normalmente, se basan en el
conocimiento de las mejores prácticas sobre la forma en que las actividades se
llevan a cabo para ser más económicas y eficientes (o respecto a cuáles se dan las
condiciones más favorables para un buen desempeño y eficacia). Es esencial es
importante contar con criterios de auditoría adecuados para asegurar la calidad de
una auditoría de desempeño, particularmente tomando en cuenta que, en muchos
casos, clarificar y desarrollar estos criterios de auditoría podría ser parte del valor
agregado182.

Algunas veces, es fácil definir los criterios de una auditoría. Por ejemplo, cuando los
objetivos establecidos por las corporaciones públicas de elección popular o el
gobierno son claros, precisos y relevantes. Sin embargo, a menudo este no es el
caso. Los objetivos pueden haber sido formulados con poca precisión, ser
conflictivos o inexistentes. Esta situación no debe impedir que el auditor realice la
auditoría. En tales circunstancias, es posible que el auditor deba establecer criterios
que reflejen el resultado ideal o esperado contra el cual se puede medir el
desempeño de la entidad.

Una posibilidad es establecer criterios permitiendo que los expertos respondan

preguntas tales como "¿cuáles deberían ser los mejores resultados posibles dadas
las circunstancias y de acuerdo con la práctica comparable más conocida?" Si, por
otro lado, el auditor usa criterios de desempeño o estándares establecidos por la
entidad auditada, deberá actuar con cautela. Cumplir con dichos estándares no
equivale necesariamente a un buen desempeño y el auditor debe ser consciente de
que la entidad auditada puede establecer estándares no razonablemente bajos para
asegurar su cumplimiento183.

Los criterios también pueden ser planteados como indicadores. En este caso el
equipo auditor puede diseñar indicadores que faciliten el análisis del tema. Los
indicadores deben describir o medir la situación específica auditable.

Es posible elaborar una lista de los posibles indicadores que serán utilizados, pero
deben ser objeto de una validación técnica que permita seleccionar los mejores.
Para ello existen varias metodologías relacionadas con preguntas muy sencillas que
permiten identificar posibles cuellos de botella que dificulten el uso del indicador.

Una de las más utilizadas, es la metodología “CREMA”, desarrollada por el Banco

Mundial, la cual realiza este filtro a partir de cinco criterios184.

Claro. Preciso e inequívoco.

Relevante. Apropiado al tema en cuestión.

182
Adaptado ISSAI 3000/46. 2016
183
ISSAI 3200/41. 2016
184
Guía metodológica para la formulación de indicadores. Departamento Nacional de Planeación. DNP. 2009

161
 Económico. Disponibilidad a un costo razonable.
Medible. Abierto a validación independiente.
Adecuado. Ofrece una base suficiente para estimar el desempeño.

El o los indicadores seleccionados no deben necesariamente cumplir con todos los

criterios; esto simplemente debe ser tenido en cuenta para elegir o desechar
indicadores.

Base y fuentes de los criterios

La base de los criterios de auditoría puede considerarse desde distintos ángulos 185:

Según el caso en cuestión, las fuentes más autorizadas serán las normas
oficiales (por ejemplo, los objetivos establecidos en las leyes y en las
reglamentaciones, decisiones y políticas aprobadas por las corporaciones
públicas de elección popular o el Ejecutivo).
Tomando como base los fundamentos científicos de las normas, se otorgará un
mayor énfasis a la bibliografía científica especializada y a otras fuentes tales
como las normas profesionales y las mejores prácticas.

Los criterios de auditoría pueden ser definidos a partir de las siguientes fuentes:

Las leyes y reglamentos que rigen el funcionamiento del asunto auditado.

Objetivos políticos o declaraciones de la legislatura (actas de las sesiones de
concejos y asambleas).
Las decisiones tomadas por las corporaciones públicas de elección popular o
por el Ejecutivo.
Principales indicadores de desempeño establecidos por la entidad auditada.
Procedimientos detallados para una función o actividad.
Estándares de investigación, literatura u organizaciones profesionales y/o
internacionales.
Puntos de referencia internacionales de buen desempeño.
Rendimiento correspondiente en el sector privado.
Puntos de referencia - misma entidad, diferentes años; diferentes entidades
misma actividad.
Documentos de planificación, contratos y presupuestos de la entidad auditada.
Dirección general y literatura sobre el tema.
Criterios utilizados anteriormente en auditorías similares o por otros organismos
de control fiscal.
Normas establecidas por el auditor, posiblemente previa consulta con expertos
en la materia.
Identificación de lo que podría ser (dadas mejores condiciones).

185
Adaptación Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 79

162
Características de criterios de auditoría

Las características de los criterios incluyen186:

Confiabilidad. Producen conclusiones consistentes cuando son usados por otro

auditor en las mismas circunstancias.

Objetividad. Están exentos de prejuicios del auditor o de la alta dirección de la

Contraloría Territorial.

Utilidad. Producen hallazgos y conclusiones que cumplen con las necesidades

de información de usuarios.

Comprensibilidad. Están claramente establecidos y no están sujetos a

interpretaciones significativamente diferentes.

Comparabilidad. Son compatibles con los utilizados en las auditorías de

desempeño de otros organismos o actividades similares y con los utilizados en
las auditorías de desempeño anteriores de la entidad auditada.

Integridad. Se refiere al desarrollo de todos los criterios significativos

apropiados para evaluar el desempeño.

Aceptabilidad. Son aquellos con los que suelen estar de acuerdo los expertos
independientes en la materia, las entidades auditadas, las corporaciones
públicas de elección popular, los medios de comunicación y el público en
general.

3.10.1.18 Discutir los criterios de auditoría con la entidad auditada

El auditor debe, como parte de la planeación y/o conducción de la auditoría, discutir

los criterios de auditoría con la entidad auditada187.

Los criterios de auditoría deben ser discutidos con la entidad auditada, pero es
responsabilidad final del auditor seleccionar los adecuados188.

La discusión de los criterios de auditoría con la entidad auditada sirve para asegurar
que existe una comprensión compartida y común respecto a los criterios de auditoría
cualitativa y cuantitativa, que serán empleados como puntos de referencia al evaluar
el asunto en cuestión. Esto es particularmente importante cuando los criterios de
auditoría no están definidos directamente en las leyes o en otros documentos

186
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 79
187
ISSAI 3000/49. 2016
188
ISSAI 3000/50. 2016

163
reconocidos, o cuando los criterios de auditoría deben desarrollarse y
perfeccionarse durante el curso del trabajo fiscalizador189.

Con frecuencia resulta útil recibir las observaciones de la dirección de la entidad

auditada para el desarrollo de los criterios. De esta manera los desacuerdos sobre
los criterios pueden identificarse, discutirse y posiblemente resolverse en una fase
temprana. Sin embargo, los hechos y argumentos presentados por la entidad
auditada deben compararse con otros hechos y argumentos relevantes.190

El equipo auditor dejará evidencia en los papeles de trabajo y discutido en mesa de

trabajo del desacuerdo manifestado por la entidad auditada, del análisis realizado
por el equipo al respecto, y de la decisión final adoptada.

3.10.1.19 Construir y validar la matriz de planeación de la auditoría.

La matriz de planeación es una herramienta para determinar qué auditar y cómo

hacerlo. Proporciona una estructura para los componentes básicos de la
planeación. En ella se describen brevemente los requisitos y procedimientos
necesarios para desarrollar los objetivos de la auditoría y para hacer evaluaciones
conforme a los criterios establecidos. Los principales objetivos de la matriz de
planeación son191:

Establecer una relación clara entre los objetivos de la auditoría.

La metodología de la auditoría y el trabajo de campo que se debe llevar a cabo,
identificar y documentar los procedimientos que deben ser aplicados.
Facilitar la supervisión y revisión.

El equipo auditor debe elaborar la matriz de planeación (Papel de Trabajo PT 17-

AD Matriz de planeación con la información establecida en los pasos anteriores),
donde adicionalmente para cada subpregunta deberá definir:

Información requerida. Es aquella necesaria para resolver la o las preguntas a las

que queremos dar respuesta de acuerdo con los criterios definidos.

Fuentes de información. Son aquellas de donde se puede extraer, solicitar o

consultar la información requerida, cuidando que sean fuentes confiables, tales
como:

Documentación legal.
Normas.
Actas de reuniones.
Conceptos.
Sistemas de información.

189
ISSAI 3000/51. 2016
190
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 80
191
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 80

164
 Bases de datos.
Beneficiarios de programas gubernamentales.
Informes y estudios producidos por fuentes acreditadas.
Organigramas, directrices internas y manuales operacionales.
Expertos.

Procedimientos para la recopilación de datos. Se refieren a diversas técnicas

utilizadas comúnmente en las ciencias sociales, como cuestionarios, encuestas,
entrevistas, observaciones y el estudio de documentos escritos, entre otros, que se
describen en la siguiente tabla:

Tabla 4. Métodos de Recolección de Datos

Método Propósito global Ventajas Dificultades
Cuestionarios, Cuando se necesita obtener, – Puede respetarse el – Podría no obtenerse una
encuestas, con rapidez y/o facilidad, anonimato retroalimentación cuidadosa
listas de gran – Realización barata – La redacción puede sesgar
comprobación cantidad de información – Fácil de comparar y las respuestas de los clientes
que poseen las personas, analizar – Son impersonales
de un modo que no – Puede administrarse a – En las encuestas pueden
resulte amenazador muchas personas requerirse expertos en
– Puede obtener gran muestreo
cantidad de datos – No cuentan toda la historia
– Ya existen muchos
modelos de cuestionarios
Entrevistas Cuando se quiere entender – Obtener una gama – Puede tardar mucho
por completo las impresiones completa de informaciones, tiempo
o la experiencia de alguien, o en profundidad – Puede ser de difícil análisis
conocer mejor sus – Desarrollar la relación y comparación
respuestas a los con el cliente – Puede ser costosa
cuestionarios, teniendo en – Puede ser flexible con el – El entrevistador puede
cuenta que se debe cliente. sesgar las respuestas del
entrevistar a personas con cliente.
diferentes posiciones,
perspectivas y puntos de
vista y compilar los
resultados de las entrevistas
y documentarlos de una
manera que facilite el análisis
(ISSAI 300, 2013, pág. 97)

Revision de la Cuando se desea una – Brinda una información – A menudo ocupa mucho
documentación impresión acerca de la amplia y a lo largo del tiempo
forma en que actúa el tiempo – la información puede ser
programa, sin – No interrumpe el incompleta
interrumpirlo, a partir programa ni el – es necesario tener una idea
de una revisión de comportamiento del cliente muy clara sobre lo que uno
solicitudes, documentos en el está buscando
financieros, memorándums, programa – medio no flexible de
actas, etc. – La información ya existe obtención de datos; los datos
– pocos sesgos de la se limitan a lo ya existente
información
Observación Para recoger información – Ver las actividades de un – La conducta puede resultar
exacta acerca de la forma programa mientras están difícil de interpretar
en que actúa realmente ocurriendo realmente – Categorizar las
un programa, sobre todo – Puede adaptarse a los observaciones
en lo referente a sus acontecimientos mientras puede ser complicado
procesos éstos se producen – Puede influir en la conducta
de los participantes en el
programa
– Puede ser costosa

165
 Método Propósito global Ventajas Dificultades
Grupos Explorar una cuestión en –Obtener con rapidez y – Las respuestas pueden
especializados profundidad mediante el fiabilidad impresiones resultar difíciles de analizar
debate en grupo, p. ej. las frecuentes – Se necesita un facilitador
reacciones ante una –Puede ser un modo adecuado para que haya
experiencia o una eficiente de obtener una seguridad y para el cierre
sugerencia, información amplia y – Es difícil programar la
comprender las quejas profunda en poco tiempo reunión de un conjunto de 6–
frecuentes, etc.; útil en la –Puede transmitir 8 personas
evaluación y el marketing información
clave acerca de los
programas
Fuente: (ISSAI 3000, 2004 pág. 114), tomada Carter. MacNamara, 1998

Es recomendable ser flexible y pragmático en la elección de los métodos y en el

programa de auditoría.

Las auditorías de desempeño exigen elecciones cuidadosas y combinaciones de

métodos para examinar las variables, así como tener mente abierta durante el
proceso de ejecución. En las auditorías de desempeño el auditor se preocupará por
la validez y confiabilidad de los métodos que van a ser usados para recopilar y
analizar los datos.

Validez: los métodos tienen que medir aquello que se proponen medir.

Fiabilidad: los resultados tienen que ser coherentes si se efectúan mediciones

reiteradas en la misma población192.

En los papeles de trabajo debe quedar registro de que el equipo auditor consideró
varios métodos y que seleccionó el apropiado considerando los costos involucrados,
los recursos disponibles y otros factores relevantes. (Papel de Trabajo PT 04-PF
Aplicativo muestreo). El plan de auditoría debe contener los métodos seleccionados
por el equipo de auditoría.

El procedimiento de análisis de datos. Es la forma como deben ser organizados

los datos recolectados para responder a las preguntas planteadas. Los métodos
pueden ser cualitativos y cuantitativos (Anexo 13-AD Instructivo de análisis de datos
de auditoría de desempeño).

Análisis cualitativo. Comprende el uso de palabras y tiende a utilizar entrevistas

no estructuradas y técnicas de observación. El informe toma forma de narrativa. Los
estudios cualitativos tienden a dar descripciones menos precisas de los resultados
del programa. En lugar de números y estadísticas, éstos son probablemente los que
utilizan palabras como “mucho” o “la mayoría” y discuten las asociaciones de los
datos en términos generales193.

192
Adaptado Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 81
193
Normatividad para la fiscalización superior. Lineamientos- técnicos de la Auditoría Especial de
Desempeño- La Auditina. Página 136. 2015.

166
Análisis cuantitativo. Permite realizar pruebas numéricas. Frecuentemente el
equipo auditor obtiene datos numéricos que pueden ser útiles en su investigación.
Antes de utilizarlos como evidencia, el equipo auditor debe verificar que los datos
son completos, correctos y consistentes (determinar la calidad de los datos). Si los
datos y su método de recolección son confiables, entonces se pueden utilizar para
construir las estadísticas descriptivas y verificar si los datos validan el modelo lógico
del equipo auditor para explicar los factores que inciden sobre la gestión del ente
auditado.

Determinar la calidad de los datos numéricos: Se debe iniciar el análisis de los

datos examinando su origen, esto es, las características del sistema de información
donde se encuentran disponibles. Este proceso se puede realizar mediante pruebas
de recorrido a los controles que tienen la entidad a estos sistemas de información,
documentos, archivos, etc.194. El análisis cuantitativo se vale de la estadística
descriptiva y de la inferencial.

En la estadística descriptiva a menudo la distribución de datos se puede expresar

en forma de una gráfica que muestra todos los valores de una variable. Las
estadísticas que describen la distribución de datos pueden ser herramientas
poderosas para el análisis y la elaboración de informes de auditoría.

Existen tres dimensiones básicas en una distribución de datos que pueden ser
importantes para un auditor: la tendencia central (media, mediana, moda, cuartil,
etc.), la amplitud (variabilidad o dispersión) y la forma de los datos (desviación
estándar, distribución normal, etc.). Las distribuciones de datos se pueden utilizar
para identificar el nivel, la amplitud o la forma de los datos, para decidir si el
desempeño cumple o no con un criterio de auditoría, para interpretar la distribución
de la probabilidad al evaluar el riesgo y para evaluar si los datos de la muestra son
representativos de la población195.

La estadística inferencial es una parte de la estadística que comprende los métodos

y procedimientos para deducir propiedades (hacer inferencias) de una población, a
partir de una pequeña parte de ella (muestra). La bondad de estas deducciones se
mide en términos probabilísticos, es decir, toda inferencia se acompaña de su
probabilidad de acierto196.

Las muestras que se determinen deben ser representativas de todo el universo de

los datos y su tamaño debe ser suficiente para extrapolar el resultado del análisis al
universo.

En caso de utilizar el muestreo, los siguientes factores deben ser considerados:

194
Hernández Sampieri, Roberto y otros. Metodología de la investigación. Mc Graw Hill. Página 274. 2006
195
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 95
196
Métodos Cuantitativos y Cualitativos Aplicados a la Auditorías. Ciudad de México, México: Auditoría
Superior de la Federación (ASF). Pág. 15. 2012

167
 Que el universo esté definido de manera exacta.
Que la muestra esté diseñada claramente para lograr el objetivo de la auditoría.
Que el tamaño de la muestra esté determinado.
Que la muestra sea representativa del universo al que pertenece.
Que sean evaluados y documentados los resultados.
Tabla 5. Técnicas de muestreo
Procedimientos básicos
Muestras Todas las Muestra simple al 1. Hacer una lista completa del universo.
probabilísticas combinaciones azar 2. Asignar un número a cada individuo del universo.
(Todos los o tienen igual 3. A través de una tabla de número aleatorios o
elementos tiene una probabilidad de procedimiento similar seleccionar un número de
probabilidad darse en la muestra individuos que van a constituir la muestra.
conocida de ser
incluidos en la
muestra)
Muestras no Necesariamente no Sistemática 1. Hacer una lista completa del universo.
probabilísticas (No todas las 2. Seleccionar el primer individuo a través de un
se conocen las combinaciones método aleatorio.
probabilidades de tienen igual 3. Seleccionar cada decimo individuo a partir del
cada individuo o probabilidad de primer seleccionado.
elemento de ser darse en la muestra.
incluidos en la Estratificada 1. Dividir el universo en estrato internamente
muestra) homogéneo.
2. Seleccionar dentro de cada estrato los individuos
de modo aleatorio. (Garantiza la representativa)
3. Las fracciones de muestra, en cada estrato, son
proporcionales (Elimina los errores entre estrato).
1. Dividir el universo en estrato internamente
homogéneo.
2. Seleccionar dentro d cada estrato los individuos de
modo aleatorio. (Garantiza la representativa
3. Las fracciones en cada estrato pueden ser distintas
según necesidades (posibilita mejor el conocimiento
de grupos pequeños en el universo).
Conglomerados 1. Dividir el universo en diversos grupos o clúster.
2. Seleccionar primero que clúster deben constituir la
muestra.
3. Dentro de cada clúster seleccionar los individuos
de la muestra de modo aleatorio.
Muestras no probabilísticas (No se conocen Casual Entrevista los individuos hasta un cierto número de
las probabilidades de cada individuo o forma casual (por ejemplo, los que pasen por una
elemento de ser incluidos en la muestra) esquina)
Intencional Seleccionar casos típicos del universo según el
criterio de un experto.
Cuotas Cada entrevistador debe entrevistar una cierta cuota
de individuos de cada categoría.
Fuente: Técnicas de investigación aplicadas a las ciencias sociales Padua J. 2000 página 35

Los papeles de trabajo deben evidenciar si se llevó a cabo el muestreo y cómo se

realizó y debe ser aprobado en mesa de trabajo por parte del supervisor de la
auditoría o quien haga sus veces.

Para el desarrollo de la técnica de muestreo, el equipo auditor podrá apoyarse en

los profesionales estadísticos con que pueda contar la Contraloría Territorial y que
su acompañamiento cubra el análisis de datos de la fase de ejecución.

168
El Anexo 13-AD Instructivo de análisis de datos, incluye ejemplos sobre el uso de
las diferentes técnicas de análisis cuantitativo que pueden servir de guía para la
elaboración de papeles de trabajo y un anexo con la herramienta de muestreo.

Las limitaciones. Son aquellas que pueden afectar el desarrollo de la estrategia

metodológica adoptada, en cuanto al acceso, las personas y la información, la
calidad de esta última y las condiciones operativas para desempeñar el trabajo197.

Qué nos permitirá decir el análisis. Aquí se establece con precisión los resultados
o conclusiones que pueden alcanzarse con el desarrollo de los procedimientos de
recolección y análisis de datos y que permitan concluir o dar respuesta a las
preguntas o hipótesis planteadas198.

Un ejemplo de cómo diligenciar la matriz es el siguiente:

Tabla 6. Ejemplo de cómo diligenciar la “Matriz de Planeación”

Pregunta de auditoría 1 ¿La red de asistencia oncológica permite que las personas con cáncer tengan
acceso oportuno y equitativo a diagnóstico y tratamiento?
Criterios Información Fuentes de Procedimientos para Procedimientos Limitaciones Qué permitirá el
requerida Información la recopilación de para el análisis de análisis
Datos datos
• Norma No. • Datos sobre • Sistema de • Descarga de archivos • Análisis cuantitativo • Sistemas de • Determinar si el
1101/2002 del radioterapia y información del sistema de de los lapsos entre la información con diagnóstico y el
Ministerio de Salud quimioterapia sobre la salud (a, información sobre la cita médica, el datos obsoletos e tratamiento han
(establece los (a). k). salud (a, k). diagnóstico y el incompatibles (a,b). sido a tiempo
parámetros de • Datos del • Instituto Nacional • Solicitud de tratamiento. Análisis • Incapacidad (a, b, c, d, o).
cobertura, registro del Cáncer (b, f, información (b, g, h, comparativo con las para extraer • Determinar si
recursos, equipos y oncológico (b). h, m, n, o, i, k). l, m, n, o, k). normas muestras al existen barreras
cuidados de la internacionales y azar para la de acceso para
• La percepción de • Fundación de • Entrevista con (c,
salud). entre diferentes encuesta. algunos grupos
los pacientes Oncología (b). e, f, j, p): grupos de población de población
acerca de los • Muestras de • Muestras de los (nivel de (b,c, d, g,o).
• Norma No. tiempos de pacientes en pacientes en alfabetización, etnia,
741/2005 del ejecución y las tratamiento(c). tratamiento en los región del país, tipo • Qué ha estado
Ministerio de Salud dificultades de limitando al
(establece las acceso al • Asociaciones de hospitales visitados de establecimiento)
diagnóstico y al
pacientes con • Directores y (a, b, f, g, o).
normas técnicas tratamiento(c). tratamiento a
cáncer(d). profesionales de la • Regresión
para la • La percepción de tiempo
implementación y los representantes • Directores de salud en los econométrica para (materiales,
la acreditación de hospitales, hospitales visitados evaluar los tiempos equipos,
de las
los servicios médicos, • Titulares de las de ejecución del profesionales)
asociaciones para
oncológicos de alta apoyar a pacientes técnicos, secretarías estatales tratamiento para los (c, d, e, j).
enfermeras(e). y municipales de diferentes grupos de
complejidad). con cáncer acerca • En qué medida
salud. población (a, b, o).
de las dificultades • Oncólogos (e). ayuda el
de acceso al • Encuesta a los • Análisis cualitativo
• Centros de alta sistema de
tratamiento (d). establecimientos de de la percepción de regulación al
complejidad, los pacientes y las
• La percepción de centros estatales salud, asociaciones acceso
de pacientes con asociaciones de oportuno a la
los directivos y los y municipales
cáncer y oncólogos pacientes acerca de red de
profesionales de la (g).
(d, e, g, j). los tiempos de oncología (c, d,
salud acerca de lo • Establecimientos ejecución del f, g, e).
que ha estado acreditados (i,j). • Investigación sobre tratamiento y la
perjudicando a los los sitios de Ministerio igualdad de acceso • Determinar si la
servicios de • Ministerio de
de Salud y el Instituto (c, d, e, f). cantidad de
Salud (i,p).
oncología (e). Nacional del Cáncer servicios de
• Titulares de las • Análisis cualitativo de
• Cómo es el (i, h). radioterapia y
secretarías la percepción del quimioterapia
acceso a los
estatales y profesional acerca de
exámenes y es suficiente (h,
municipales de lo que ha estado
al tratamiento i,k, m).
salud (f, l,p). dañando los servicios
Oncológico a oncológicos(e). • Determinar si la
nivel federal, acreditación de
estatal y • Triangulación entre nuevos
municipal (f). los datos

197
Adaptado. Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 82
198
Ibíd.

169
 Pregunta de auditoría 1 ¿La red de asistencia oncológica permite que las personas con cáncer tengan
acceso oportuno y equitativo a diagnóstico y tratamiento?
Criterios Información Fuentes de Procedimientos para Procedimientos Limitaciones Qué permitirá el
requerida Información la recopilación de para el análisis de análisis
Datos datos
• Indicadores • Registros de cuantitativos de los establecimiento
tratamiento tiempos de ejecución s obedece a
Internacionales
oncológico del para el tratamiento y criterios
sobre el momento
Centro de Alta la percepción técnicos (i,l).
oportuno del
Complejidad (g). obtenida en el • Determinar si la
tratamiento
estudio de caso (a,
oncológico. • Estimaciones de la asignación de
b, c, d, e,f). equipos
incidencia de
cáncer por región • Análisis obedece a
(h). cuantitativo de la criterios
• Datos de encuesta acerca técnicos(n).
registro de de lo que ha
los estado dañando a
hospitales los servicios
autorizados oncológicos (fe).
(i). • Análisis cuantitativo
• Situación de de los estudios
funcionamiento de elaborados por el
los servicios de Instituto Nacional del
oncología (j). Cáncer acerca del
• Datos sobre la tratamiento
cantidad de oncológico por región
procedimientos y por parte de la red
oncológicos (k). de oncología para
• Documentos servicios de
radioterapia y
utilizados para la
quimioterapia (h, i,
acreditación de
k,m).
nuevos servicios (l).
• Estudios técnicos • Análisis de los
sobre el tamaño documentos que
necesario de la respaldan la
red de asistencia acreditación de
oncológica (m). nuevos
establecimientos y
• Documentos
la asignación de
utilizados para
equipos (i, l,n).
donativos y
asignación de • Análisis
equipos (n). cualitativo
• Acuerdo del centro sobre el
de salud con el seguimiento de
sistema de los servicios
información(o). oncológicos(p).
• Como le da
seguimiento el
Ministerio de Salud
a los servicios
proporcionados por
los hospitales (p).
Fuente: Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 83

La matriz de planeación logra que esta sea sistemática y dirigida; facilita la

comunicación de las decisiones sobre la metodología y ayuda en la ejecución de los
trabajos de campo. La matriz es un instrumento flexible y su contenido puede ser
actualizado o modificado por el equipo a medida que el trabajo de auditoría avanza.
La matriz de planeación, además, es el principal instrumento de apoyo a la
elaboración del plan de trabajo, al contener la información esencial que lo define199.

El equipo auditor elaborará la matriz de planeación, que debe ser revisada por el
supervisor o quien haga sus veces, y de ser posible, validada por expertos y los
principales interesados, con el fin de considerar diferentes puntos de vista sobre el
asunto auditado y obtener sugerencias de mejora para la matriz.

199
Manual de Auditoría de Rendimiento. Brasilia, Brasil: Tribunal de Cuentas de la Unión Brasil. 2010.
Página 26

170
Entre los aspectos claves que el auditor requiere comunicar a la entidad auditada
se incluyen los siguientes: el asunto en cuestión de la auditoría, el (los) objetivo(s)
de la auditoría y/o las preguntas de auditoría, los criterios de auditoría, el periodo
previsto para la fiscalización y los proyectos, organizaciones, y/o programas que
serán incluidos en la auditoría200. También, la comunicación que se realice con el
fin de propiciar su participación de los interesados. En caso de que sean
presentadas observaciones sobre estos aspectos, el equipo auditor podrá realizar
los ajustes que considere pertinentes. Se deberá dejar registros de estas
actividades.

Una vez aprobada la matriz de planeación, el equipo auditor debe elaborar los
instrumentos de recopilación de datos que serán utilizados durante la ejecución de
la auditoría, como son el diseño de cuestionarios, entrevistas y verificación en
campo.

3.10.1.20 Elaborar y aprobar el plan de trabajo

Al final del proceso de planeación, el equipo de auditoría debe preparar el plan de

trabajo (Modelo 14-AD Plan de trabajo y programa de auditoría), que será la carta
de navegación para las fases de ejecución e informe, según cronograma establecido
por el equipo (Modelo 15-AD Cronograma de actividades fases ejecución) de la
auditoría, informe y ejecución de actividades posteriores y es un instrumento para
el control de calidad al proceso.

Para las auditorías de desempeño, la estructura del plan de trabajo se presenta en

la siguiente tabla:

Tabla 7.Estructura del Plan de Trabajo

1. Justificación para realizar la auditoría.
a) Resumen de la importancia estratégica del objeto a auditar, en el marco de la planeación de la CT.
b) Resumen del marco legal que permite llevar a cabo la auditoría.
c) Referencia al PVCFT, que incorpora el tema a auditar.

2. Objeto de auditoría.
a) Descripción del objeto de auditoría.
b) Objetivos del asunto auditado.
c) Descripción de la cadena de valor del asunto auditado, insumos, procesos, productos y servicios, resultados
específicos y resultados finales (incluir gráfico).
d) Explicar el nexo del asunto con los planes territoriales de desarrollo.

3. Entidades responsables en el asunto auditado en el nivel nacional y territorial.

a) Describir en una tabla: las competencias, los roles de cada entidad en la entrega de productos y servicios del asunto
auditado.
b) Producir una tabla de análisis con:
Actores claves (Por ejemplo: ministerio de hacienda).
Rol del actor clave (Por ejemplo: aprueba presupuesto).
Interés en el asunto (Por ejemplo: mejorar calidad del servicio con eficiencia).
Efecto si el actor clave falla (Por ejemplo: faltarían recursos).

200
Adaptado ISSAI 3000/57. 2016

171
 4. Principales fuentes de recursos que financian el asunto a auditar.

5. Objetivo de la auditoría.
a) Describir el problema observado.
b) Presentar indicadores de eficacia, eficiencia, economía, equidad y la valoración de los costos ambientales ligados
al problema observado, para cada uno de los actores si están disponibles.
c) Explicar la importancia de resolver el problema observado.
d) Presentar el objetivo general.
e) Presentar los objetivos específicos de la auditoría.
f) Identificar el nexo de los objetivos específicos a los procesos relevantes del asunto auditable.

6. Criterios de la auditoría.
a) Describir criterios de eficacia, eficiencia, economía, equidad y la valoración de los costos ambientales que sean
relevantes para el asunto auditado.
b) Identificar sus fuentes.
c) fundamentar su validez.

7. Alcance de la auditoría.
a) Entidades que serán auditadas - Procesos relevantes en cada entidad.
b) Ámbito geográfico nacional y territorial.
c) Periodo auditable.

8. Concepto sobre el muestreo.

9. Matriz de planeación.

10. Limitaciones identificadas en:

a) La estrategia metodológica adoptada.
b) El acceso a las personas y a la información.
c) La calidad de la información.
d) Las condiciones operativas para desempeñar el trabajo.

11. Recursos de personal:

Adicional a los requerimientos de personal disponible en la CT, el equipo auditor debe incluir la necesidad de
incorporación de expertos externos precisando:
a) Profesión y especialidad.
b) Experiencia en el tema que será objeto de auditoría.

12. Cronograma ejecución e informe.

13. Presupuesto (costo estimado de la auditoría).

14. Evaluación y acciones de manejo de los riesgos de la auditoría.

15. Valor agregado de la auditoría (oportunidad de brindar nuevos conocimientos y perspectivas sobre el tema objeto
de auditoría).

16. Bibliografía. El equipo auditor proveerá las referencias bibliografías utilizadas en el diseño del Plan de Auditoría.

Elaboró: Contralorías Territoriales

Para garantizar que la alta dirección y el equipo auditor son plenamente conscientes
del diseño general de la auditoría, el plan de auditoría debe ser validado o revisado
por el supervisor, o por quien haga sus veces, junto con el funcionario del nivel

172
superior que corresponda, conforme a la estructura del ente de control territorial. Se
debe dejar registro de esta sesión.

Además, el plan de trabajo aprobado debe evidenciar que quienes dirigen el proceso
garantizaron que las habilidades, recursos (tiempo y dinero) y capacidades estén
listas para hacer frente a los objetivos de la auditoría y a las preguntas.

Se debe dejar registro del plan de trabajo presentado y del plan de trabajo aprobado;
igualmente, en caso de presentarse modificaciones al plan con posterioridad a su
aprobación, debe justificarse dicho ajuste ante la instancia correspondiente.

Debe quedar registro de los cambios en papeles de trabajo y ayudas memorias.

3.10.1.21 Programas de auditoría.

Culminado el plan de auditoría, el equipo debe elaborar los programas de auditoría

que contiene los procedimientos aplicables en la fase de ejecución. Estos se
realizan a partir de la información establecida en la matriz de planeación, definiendo
en forma adicional para cada procedimiento de recolección y análisis de datos, la
referencia de papeles de trabajo, los responsables de su ejecución y los tiempos
programados para la realización (Modelo 14-AD Plan de trabajo y programa de
auditoría).

La elaboración, contenido y ejecución de los programas de auditoría son

responsabilidad del equipo auditor, por cuanto este tiene conocimiento pleno de los
procedimientos del sujeto de vigilancia y control fiscal y es el encargado de
desarrollar el trabajo de campo. Los programas deben ser discutidos en mesa de
trabajo y aprobados por el supervisor.

La Contraloría Territorial podrá optar por elaborar en un solo documento el Plan y

Programa de auditoría. Ver numeral 1.3.2.9 del Capítulo 1 de esta Guía.

3.10.2 Ejecución de la Auditoría de Desempeño

El objetivo de la fase de ejecución es aplicar las técnicas definidas en los

procedimientos de recopilación y análisis de datos, determinadas en la matriz de
planeación y los programas de auditoría elaborados, con el propósito de obtener
evidencia que dé respuesta al objetivo de auditoría, soporte los hallazgos y
conclusiones sobre las preguntas de auditoría y sirvan de base al informe.

173
 Figura 9. Fase de Ejecución de Auditoría de desempeño
ACTIVIDAD RESPONSABLE

INICIO

EJECUTAR
EQUIPO
PROCEDIMIENTOS DE
AUDITOR
AUDITORÍA

ESTRUCTURAR OBSERVACIONES Y/O EQUIPO

CONCLUSIONES AUDITOR

N
SUPERVISOR
Y EQUIPO
¿SE AUDITOR
VALIDAN?

COMUNICAR AL
AUDITADO

SUPERVISOR
N

SE
ANALIZA

LA

SE ACEPTA LA
ELABORAR LA MATRIZ DE HALLAZGOS Y RESPUESTA DE LA
EQUIPO AUDITOR
CONCLUSIONES DE AUDITORÍA. ENTIDAD Y SE RETIRA
LA OBSERVACIÓN

FIN

Elaboró: Contraloría Territorial

3.10.2.1 Evidencia de auditoría.

La evidencia de auditoría es el conjunto de elementos obtenidos de la ejecución de

los procedimientos que responden a los objetivos propuestos. Sustenta los
hallazgos y conclusiones en forma razonable. Es la información específica obtenida
durante la labor de auditoría a través de la observación, inspección, entrevistas y
análisis. (Ver numeral 1.3.2.2 del Capítulo 1 de esta GAT).

En una auditoría de desempeño, la naturaleza de la evidencia de auditoría requerida

se determina por el asunto en cuestión, los objetivos de auditoría y las preguntas de
auditoría. Debido a esta variación, la naturaleza de la evidencia de auditoría requiere
ser especificada para la auditoría individual.

174
De lo anterior el equipo auditor deberá dejar registro de los documentos
recolectados.

3.10.2.2 Técnicas de recolección y análisis de datos

El proceso analítico en la auditoría de desempeño implica una consideración

continua por parte del auditor respecto de las preguntas de auditoría, la evidencia
de auditoría recopilada y los métodos empleados. Todo el proceso está
estrechamente vinculado con el de la elaboración del informe de auditoría, que
puede verse como una parte esencial del proceso analítico que culmina en
respuestas a las preguntas de auditoría201.

Cuando es analizada la información recopilada, se recomienda enfocarse en la

pregunta de auditoría y en sus objetivos. Esto permite organizar los datos y también
emplear el enfoque en el análisis. Dado que el proceso analítico es iterativo, el
auditor puede requerir reconsiderar los objetivos a la luz de los conocimientos y
perspectivas obtenidos durante la auditoría y corregirlos de conformidad con los
procedimientos internos necesarios202.

La recopilación y el análisis de datos generalmente no son actividades separadas.

Aquí el equipo auditor debe aplicar los procedimientos de recolección y análisis de
datos definidos en la etapa de diseño de la auditoría.

La aplicación de técnicas y procedimientos permite al auditor encontrar hechos o

situaciones que impactan el desempeño. Estas técnicas y procedimientos se aplican
sobre información, casos, situaciones, hechos o relaciones específicas.

El grupo auditor debe tener la seguridad de que la cantidad y calidad de las pruebas
aplicadas minimizan el riesgo de hallazgos y conclusiones carentes de validez o
inapropiados. Si en el proceso de la aplicación de pruebas, alguna no aporta datos
probatorios suficientes, pertinentes y fiables, no deben ser formulados hallazgos ni
conclusiones sobre ella203.

Gran parte de la labor de la fase de ejecución se concentra en la recolección de

datos, dado que ésta provee una base racional para la formulación de conceptos.

El análisis de datos por, su parte, permite comprender o explicar lo que se ha

observado.

En todas las auditorías de desempeño, el análisis de datos cuantitativos y

cualitativos es un paso importante.

201
ISSAI 3000/113. 2016
202
ISSAI 3000/114. 2016
203
Tribunal de Cuentas Europeo.(2015). MANUAL DE AUDITORÍA DE GESTIÓN. Luxemburgo: Tribunal
de Cuentas Europeo. Página 64

175
Será posible utilizar una amplia variedad de técnicas de análisis en las auditorías
de desempeño. Algunas de las técnicas de análisis cuantitativo son: estadística
descriptiva, análisis de regresión, tabulación de la frecuencia, análisis estadístico
multivariado y análisis envolvente de datos. Algunas de las técnicas de análisis
cualitativo son: análisis de contenido, interpretaciones alternativas, caso
negativo204.

Figura 10. Análisis de Datos auditoría de desempeño

Análisis Cualitativo

Encuestas -
Entrevistas- Mejores
prácticas

Respuesta a las preguntas

y/o comprobación de
hipótesis
Análisis Cuantitativo

Estadística descriptiva-
Estadística Inferencial-
Muestreo

Análisis cualitativo

La evidencia recopilada durante una auditoría de desempeño puede ser

predominantemente cualitativa en su naturaleza y requerir un uso extensivo de juicio
profesional. Por consiguiente, al realizar las evaluaciones y elaborar las
conclusiones, el auditor deberá tratar de corroborar la evidencia que proviene de
diferentes fuentes o que es de naturaleza diferente 205.

En esta fase el equipo auditor debe aplicar la técnica de análisis de datos cualitativa
definida en el diseño de la auditoría (matriz de planeación).

Análisis cuantitativo

Frecuentemente el equipo auditor obtiene datos numéricos que pueden ser útiles
en su investigación. En esta fase el equipo debe aplicar la técnica de análisis de
datos cuantitativo (estadística descriptiva o diferencial) definida en el diseño de la
auditoría (matriz de planeación).

204
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 95
205
Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 93

176
3.10.2.3 Hallazgos de auditoría

Los hallazgos de auditoría son el resultado de analizar y evaluar la evidencia

específica y su relación con los criterios de auditoría. En lo sucesivo, los hallazgos
van a ser utilizados para responder las preguntas de auditoría, que a su vez sirven
de base para extraer conclusiones de acuerdo con el objetivo u objetivos. Los
hallazgos de auditoría contienen los siguientes elementos: situación detectada
(condición), criterios (deber ser), evidencia, causas (por qué hay una desviación de
los criterios) y efectos (cuáles son las consecuencias)206. (Ver numeral 1.3.3.7
Estructuración y tratamiento de observaciones y/o hallazgos del Capítulo 1 de esta
GAT.

Presuntas deficiencias, debilidades o desviaciones

Son aquellas que resultan de comparar los criterios con el hecho o situación
detectada. Pueden constituirse en hallazgos de auditoría, una vez validados207.

Cumplir o exceder los criterios puede indicar "buenas prácticas", lo que conduce a
un buen desempeño. No cumplir con los criterios indicaría que se necesitan
mejoras. Sin embargo, no es realista esperar que el desempeño de la entidad
auditada con respecto a la economía, la eficiencia y la eficacia siempre cumpla con
los criterios. Es importante apreciar que un desempeño satisfactorio no significa un
desempeño perfecto, sino que se basa en lo que una persona razonable esperaría,
teniendo en cuenta las circunstancias de la entidad auditada. Además, pensando
de manera realista, los criterios no siempre se pueden cumplir por completo. Por
ejemplo, este puede ser el caso de algunos acuerdos internacionales que pueden
ser difíciles de cumplir completamente en el corto o mediano plazos.

En este caso, el "desempeño satisfactorio" puede entenderse como aquello logrado

de manera realista para mejorar gradualmente la situación y encaminarla hacia el
cumplimiento de los criterios. Esto significa que, independientemente de si la
entidad auditada cumple con los criterios o no, el auditor también debe considerar
la materialidad (importancia relativa) y aplicar el juicio profesional al interpretar cómo
es afectado el desempeño de la entidad208.

Determinar causas, efectos y recurrencia

Si bien es importante buscar explicaciones para las desviaciones de los criterios,

las causas deben ser presentadas con precaución, ya que deben estar respaldadas
por evidencia de auditoría suficiente y apropiada. Es relevante considerar los puntos
de vista de la entidad auditada sobre los motivos de los problemas o debilidades del
desempeño. Si tales puntos de vista no se basan en evidencia de auditoría
suficiente y apropiada, el auditor no puede dar por sentado que son relevantes o
206
Adaptado ISSAI 3200/84. 2016
207
Adaptada de Guía de Implementación de las ISSAI – Auditoría de Desempeño. IDI - 2014
208
Adaptado ISSAI 3200/85. 2016

177
correctos. Si las opiniones de la entidad auditada no cuentan con el respaldo
suficiente de la evidencia, pero son razonables de acuerdo con el juicio profesional
del auditor, el auditor puede optar por presentar la opinión de la entidad auditada en
el informe209.

Se aconseja al auditor identificar los posibles efectos de los criterios que no se

cumplen. Si es posible, al identificar los efectos, se debe comparar la situación real
con la condición ideal en la que se cumplirían los criterios. Hasta cierto punto, estos
posibles efectos se habrían considerado en una etapa anterior como una motivación
para llevar a cabo la auditoría de este problema en particular210.

Los efectos pueden ser identificados como algo que ya ha ocurrido o como algo que
puede tener un impacto futuro con base en un razonamiento lógico. La naturaleza
de los hallazgos determina si el auditor puede presentar efectos reales o
potenciales.

Los efectos reales de las condiciones pasadas o actuales ayudan a demostrar las
consecuencias y generalmente proporcionan las razones por las cuales se necesita
una acción correctiva. Los efectos potenciales generalmente se describen como las
consecuencias lógicas que podrían producirse cuando la evidencia no cumple el
criterio. Los efectos potenciales son en cierto grado especulativos, por lo que el
auditor debe usarlos con cuidado, especialmente en ausencia de evidencia
relacionada o efectos pasados observados211.

Es importante que el auditor examine cuidadosamente la relación entre causa y

efecto y se enfoque en la posibilidad de que otros factores externos puedan influir
en el efecto observado. Puede ser necesario utilizar técnicas analíticas mejoradas
para responder preguntas sobre causa y efecto212.

Análisis de causas

Las causas son las razones por las cuales se da la situación detectada (condición)
y representan el motivo por el cual no se cumple con el criterio.

Análisis de los efectos

Los efectos de un hallazgo se entienden como los resultados adversos, reales o

potenciales que resultan de la condición encontrada. Normalmente reflejan bajo
nivel de economía y eficiencia en la adquisición y utilización de los recursos o
ineficacia causada por el fracaso en el logro de las metas.

209
ISSAI 3200/88. 2016
210
ISSAI 3200/89. 2016
211
ISSAI 3200/90. 2016
212
ISSAI 3200/91. 2016

178
Los efectos, actuales o potenciales, pueden ser expuestos con frecuencia en
términos cuantitativos, tales como unidades monetarias, tiempo o número de
transacciones. Cualquiera sea el uso de los términos, el hallazgo debe incluir datos
suficientes que demuestren su importancia.

El análisis del auditor no solo debe incluir el efecto inmediato, sino los secundarios
y los potencialmente de largo alcance, sean éstos tangibles o intangibles.

En cuanto sea posible, los auditores deben determinar los efectos causados por una
deficiencia identificada. Esto demuestra la necesidad de implementar y argumentar
los conceptos emitidos en el informe.

Los papeles de trabajo deben demostrar los efectos en la forma más específica
posible, basándose en comprobaciones, comparaciones, testimonios, documentos
de la entidad, informes de auditoría interna u otras fuentes apropiadas. (Ver numeral
1.3.2 Principios relacionados con las fases del proceso de auditoría, del Capítulo 1
de esta GAT).

Recurrencia

La validez de un hallazgo depende de su importancia relativa. La importancia de un

hallazgo se juzga generalmente por su efecto. Además, es necesario evaluar si las
situaciones adversas son casos aislados o recurrentes, y si esto último ocurre,
indicar su frecuencia.

Evaluar la evidencia

El auditor debe obtener evidencia de auditoría suficiente y apropiada con el objetivo

de establecer hallazgos, formular conclusiones en respuesta al objetivo u objetivos
de la auditoría y a las preguntas de auditoría213, en concordancia con lo definido en
el numeral 1.3.2.2 de esta guía.

Competencia de los actores

Una vez analizada la observación, el auditor debe identificar la competencia de los

actores con los cuales haya relación directa frente a la observación formulada.

Comunicar al auditado las observaciones

Una vez logrado el consenso en mesa de trabajo frente al análisis y alcance de las
observaciones, que deben ser plasmadas en el documento de informe preliminar o
carta de observaciones donde se incluya un acápite especial de conclusiones, estas
deben ser comunicadas al auditado, advirtiéndole que tiene solo una oportunidad

213
Adaptado ISSAI 3000/106

179
para que presente los argumentos y soportes que permitan desvirtuar la
observación.

Es necesario recordar que el diálogo permanente y la compresión mutua entre los

auditores y el personal de la entidad auditada son esenciales para garantizar una
buena acogida de las conclusiones del informe de auditoría, mediante
comunicaciones escritas y reuniones formales e informales. Lo anterior permite
considerar otros puntos de vista, identificar posibles causas de las observaciones,
comprender mejor la situación objeto de evaluación, reducir el tiempo en el proceso
de validación e ir consolidando los fundamentos del informe de auditoría buscando
que éste sea oportuno.

El oficio mediante el cual se comuniquen las observaciones al auditado deberá

incluir una solicitud de confirmación de que su respuesta a las observaciones
formuladas está basada en los documentos fuentes existentes, como únicos, a la
fecha de su respuesta.

Evaluar y validar la respuesta del auditado.

La respuesta del auditado a las observaciones comunicadas puede, en ocasiones,

develar que, en ejercicio de su discrecionalidad, la administración toma decisiones
con las cuales el auditor puede no estar de acuerdo. No deben ignorarse dichas
decisiones, pues es posible que se hayan tomado basadas en hechos razonables
en su momento. En este caso el auditor debe ser lo más objetivo posible.

Una vez recibidas las respuestas del auditado, el equipo auditor procederá al
estudio de los argumentos expuestos.

El equipo auditor podrá otorgar o requerir a la entidad auditada la oportunidad de

comentar sobre las observaciones y conclusiones de la auditoría, en el término que
establezca cada Contraloría Territorial, antes de emitir el informe definitivo de
auditoría correspondiente214.

Los comentarios de la entidad auditada sobre las observaciones y conclusiones de

auditoría contribuyen a la redacción de un informe equilibrado y ayudan al auditor a
resolver cualquier desacuerdo y corregir errores fácticos antes de culminar la
emisión del informe definitivo. El informe de auditoría tiene que reflejar los puntos
de vista del auditor, pero también mostrar la perspectiva de la entidad auditada215.

El auditor debe registrar, en papeles de trabajo, el análisis de los comentarios

recibidos de la entidad auditada216.

214
Adaptado ISSAI 3000/129.
215
ISSAI 3000/131.
216
Adaptado ISSAI 3000/130.

180
El análisis de la retroalimentación recibida requiere de su registro en papeles de
trabajo, de manera tal que se documente cualquier cambio al proyecto de informe
de auditoría o queden expuestas las razones para no realizar dichas modificaciones.
Tal documentación favorece la transparencia sobre cualquier cambio en el borrador
del informe de auditoría, sea que haya sido aplicado o no, y también sobre las
razones del auditor para tomar decisiones217.

Una buena práctica es mantener reuniones con la alta dirección y otros funcionarios
del ente auditado. Otra buena práctica es realizar reuniones con grupos focales, a
las que sean invitadas varias partes interesadas y expertos, con el propósito de
debatir los hallazgos y conclusiones preliminares. Poder discutir varios temas con
la participación de todos los principales interesados agregará valor a la auditoría218.

3.10.2.4 Opiniones de los expertos en la fase de ejecución

De ser necesario, el equipo auditor consultará a los expertos sobre las

observaciones encontradas, a fin de identificar posibles causas para estas; así como
su punto de vista en relación con la respuesta emitida por el auditado, el cual debe
ser considerado en la validación de hallazgos.

El auditor de desempeño puede usar el trabajo de un experto como evidencia, pero

conservará la plena responsabilidad de las observaciones y hallazgos del informe
de auditoría219.

3.10.2.5 Matriz de hallazgos

Los hallazgos y la información obtenida durante la auditoría y las conclusiones

deben registrarse en la matriz de hallazgos. Esta matriz es una herramienta útil
como apoyo y orientación para la preparación del informe de auditoría, ya que
permite reunir de manera estructurada los principales elementos de los capítulos
centrales del informe. La matriz hace posible que los miembros del equipo de
auditoría y las otras partes interesadas tengan una comprensión homogénea de los
hallazgos y sus componentes.

La matriz de hallazgos (Papel de Trabajo PT 18-AD Matriz de hallazgos auditoría

de desempeño) debe diligenciarse en la fase de ejecución, conforme se configuren
los hallazgos.

3.10.2.6 Conclusiones

Basado en los resultados, el auditor debe ejercer su juicio profesional para llegar a
una conclusión. Los hallazgos y conclusiones son el resultado del análisis en

217
ISSAI 3000/132.
218
Adaptado ISSAI 3200/105.
219
Traducción y Adaptación CT ISSAI 3100/81.2016

181
respuesta a los objetivos de la auditoría. Éstos deben dar respuesta a las preguntas
de auditoría.

Las conclusiones pueden estar basadas en la evidencia cuantitativa obtenida al usar

métodos científicos o técnicas de muestreo. La formulación de conclusiones puede
requerir una medida importante de juicio e interpretación, con el fin de responder a
las preguntas de auditoría, debido al hecho que la evidencia de auditoría puede ser
persuasiva ("lleva a la conclusión de que...") en vez de concluyente
("correcto/incorrecto"). La necesidad de precisión debe ponderarse contra lo que es
razonable, económico y relevante para el propósito. Se recomienda el
involucramiento del nivel directivo de la auditoría.

La auditoría de desempeño implica una serie de procesos de análisis que

evolucionan gradualmente a través de la interacción mutua, dando pie a las
preguntas y métodos empleados para desarrollar en profundidad y sofisticación.
Esto puede implicar la combinación y comparación de datos de diferentes fuentes,
la formulación de conclusiones preliminares y la compilación de hallazgos con el fin
de construir hipótesis que puedan ser probadas, si es necesario, con datos
adicionales.

Todo el proceso está estrechamente vinculado con el proceso de elaboración del

informe de auditoría, el cual puede ser visto como una parte esencial del proceso
analítico que culmina en las respuestas a las preguntas de auditoría. Es importante
para los auditores estar orientados a los objetivos y trabajar de forma sistemática y
con los debidos cuidado y objetividad220.

En la medida en que las conclusiones están basadas en lógica de los datos, puede
ser fácil verificar si una conclusión es correcta o no. En un análisis cuantitativo la
situación es usualmente la misma, desde conclusiones derivadas de las reglas de
lógica de los datos son usualmente una parte integral del análisis. En un análisis
cualitativo las conclusiones generalmente son realizadas por una interpretación de
los datos o información que se han analizado, para este caso las conclusiones
pueden traer controversias a pesar de que son correctas y verificables.

Por eso, las conclusiones deben reunir otros requerimientos como objetividad,
equilibrio y ajuste al derecho, teniendo en cuenta que mientras más controvertida
sea una conclusión, mayor será el nivel de confianza y la justificación que se debe
presentar221.

De ser necesario, el equipo auditor consultará a los expertos las conclusiones para
conocer su punto de vista.

220
Adaptado ISSAI 300/38. 2013.
221
Performance Audit Manual the National .Filandia: Audit Office of Finland. Audit Office of Finland.
(2007). Página 47.

182
El auditor de desempeño puede usar el trabajo de un experto como evidencia, pero
conservará la plena responsabilidad frente a las conclusiones del informe de
auditoría222.

3.10.2.7 Administración documental y papeles de trabajo

Los auditores deben documentar la auditoría de acuerdo con las circunstancias

particulares de la misma. La información debe ser lo suficientemente completa y
detallada para permitir a un auditor experimentado, sin conexión previa con la
auditoría, determinar subsecuentemente qué trabajo fue realizado con el fin de
llegar a los hallazgos y conclusiones.

Al igual que en todas las auditorías, los auditores de desempeño deben mantener
un registro documental adecuado de la preparación, procedimientos y hallazgos de
cada auditoría. Sin embargo, el propósito y el contexto de la documentación son
algo específico en la auditoría de desempeño.

Con frecuencia, el auditor habrá adquirido conocimiento especializado sobre el tema

de auditoría que no se reproduce fácilmente en la Contraloría Territorial. Dado que
la metodología y los criterios de auditoría pueden haber sido desarrollados
específicamente para un único compromiso o trabajo, el auditor tiene una
responsabilidad especial para transparentar su razonamiento.

En la auditoría de desempeño, el informe contiene hallazgos, pero además describe

el marco, perspectiva y estructura analítica que fueron adoptados y el proceso
seguido hasta llegar a las conclusiones.

El propósito del informe de la auditoría de desempeño es, con frecuencia, persuadir

a los usuarios razonables, al proporcionarles nuevas perspectivas en lugar de una
declaración formal de seguridad. De la misma manera en que los objetivos de la
auditoría determinan la naturaleza de la evidencia necesaria, también determinan la
naturaleza de la documentación.

La conservación y custodia de los papeles de trabajo se debe dar desde el inicio de

la auditoría hasta su disposición final, una vez culmine la auditoría y de acuerdo con
lo establecido en el Sistema de Gestión Documental de la Contraloría Territorial.
(Anexo 02-PF Administración documental).

Los papeles de trabajo están conformados por:

Los formatos que establece esta GAT referenciados.

La información que reporte el auditado y sea habilitada dentro de los papeles de
trabajo.

222
Traducción y Adaptación CGR ISSAI 3100/81.2016

183
 Los papeles de trabajo elaborados por el auditor, que evidencian el desarrollo
de las diferentes actividades de la auditoría.

3.10.3 Informe de la auditoría de desempeño

La fase de informe tiene como fin la estructuración del documento con los resultados
del proceso auditor, que se comunica a los auditados y corporaciones de elección
popular, así como a otras partes interesadas, con el propósito de facilitar las
acciones de seguimiento y las acciones correctivas.

3.10.3.1 Generalidades de Informes

El informe de auditoría es un documento que sintetiza el resultado del cumplimiento

de los objetivos definidos en el plan de trabajo y el resultado de las pruebas
adelantadas en la fase de ejecución.

Los auditores deben esforzarse por proporcionar informes de auditoría que sean
completos, convincentes, oportunos, de fácil lectura y equilibrados.

En una auditoría de desempeño los auditores informan los hallazgos sobre la

economía y eficiencia con la que los recursos son adquiridos y usados y la eficacia
con la que los objetivos se cumplen. Los informes pueden variar considerablemente
en alcance y naturaleza, por ejemplo, evaluando si los recursos se aplican de
manera adecuada, comentando sobre el impacto de programas y proyectos y
analizando cambios diseñados para obtener mejoras.

El informe debe incluir información acerca del objetivo de la auditoría, preguntas de

auditoría y sus respuestas, tema, criterios, metodología, fuentes de información,
algunas limitaciones de los datos utilizados y los hallazgos de auditoría. El informe
debe responder claramente las preguntas de auditoría o explicar por qué ésta no
fue posible. Alternativamente, los auditores deben considerar reformular las
preguntas de auditoría para ajustarlas a las evidencias obtenidas y así estar en la
posición en la que las preguntas de auditoría puedan ser contestadas.

Los hallazgos de auditoría deben ser puestos en perspectiva. Debe quedar

garantizada también la congruencia entre los objetivos de la auditoría, las
preguntas, los resultados y las conclusiones. El informe debe explicar por qué y
cómo los problemas señalados en los hallazgos afectan el desempeño, con el fin de
alentar a la entidad auditada o informar al usuario para iniciar acciones correctivas,
a través de la presentación del plan de mejoramiento que corresponda.

184
El informe debe ser tan claro y conciso como lo permita la materia en cuestión y
contener un lenguaje sin ambigüedades. En general, debe ser constructivo y
contribuir a un mejor conocimiento y destacar cualquier mejora necesaria223.

3.10.3.2 Atributos de los informes

Entre otras características, el informe debe ser completo (integral), convincente,

oportuno, amigable con el lector, equilibrado, preciso, constructivo, conciso y
soportado como el tema-asunto lo permita. (Anexo 14-AD Instructivo informe de
auditoría de desempeño).

3.10.3.3 Características de la presentación del informe

El informe debe contener unas características de presentación en cuanto a

Protocolos, Numeración, Paginación, Redacción; Cuadros, Tablas, Gráficas, Cifras
y Denominación e Identificación de los hallazgos. (Anexo 14-AD Instructivo informe
de auditoría de desempeño).

3.10.3.4 Estructura y contenido del informe

Debido a los diversos temas posibles en una Auditoría de Desempeño pueden variar
el contenido y la estructura del informe de auditoría. (Anexo 14-AD Instructivo
informe de auditoría de desempeño y Modelo 16-AD Informe auditoría de
desempeño).

3.10.3.5 Aprobación, firma, liberación y comunicación del informe

La revisión de los resultados del proceso auditor y el tratamiento de producto no

conforme, en caso de que haya lugar a ello, se realizará en la instancia competente
de cada Contraloría Territorial, de conformidad con su procedimiento.

La aprobación y liberación del informe final se dará a través de la firma,

comunicación al auditado y traslado para publicación en la página web de la
Contraloría Territorial, cuando no tenga carácter reservado.

Los informes serán firmados y comunicados por la instancia competente de cada

Contraloría Territorial, de conformidad con su procedimiento.

3.10.3.6 Reunión de cierre

El cierre de la auditoría se da con la reunión final con el (los) auditado (s). Previo a
la publicación del informe se debe realizar la reunión final "cierre de auditoría" con
el (los) auditado(s), la cual tiene como fin informar sobre la terminación del proceso
223
Adaptado ISSAI 300/39. 2013

185
auditor y los resultados definitivos alcanzados (hallazgo y conclusiones) que den
respuesta a las preguntas planteadas en la auditoría, sin abrir la posibilidad de
nuevas controversias o aporte de nueva información; así como hacer la entrega de
los bienes y documentos facilitados al equipo auditor por el auditado para el
desarrollo de la auditoría.

Esta reunión la realizará el equipo auditor de acuerdo con los roles definidos en el
Capítulo 1, y en los casos que se considere procedente su asistencia, el Director de
Vigilancia Fiscal o quien haga sus veces.

3.10.3.7 Otras formas de publicación de resultados

Es necesario que la Contraloría Territorial comunique a las diferentes partes

interesadas los resultados de la auditoría de desempeño, de manera acorde con los
procedimientos internos de cada órgano de control224.

3.10.3.8 Plan de mejoramiento

Como resultado de la auditoría de desempeño, el auditado deberá elaborar un Plan

de Mejoramiento que atienda las deficiencias señaladas en el informe de auditoría,
acorde con la reglamentación vigente, y reportarlo a través del Sistema o
mecanismos que determine la Contraloría Territorial, así como sus respectivos
avances. La Contraloría Territorial evaluará el cumplimiento y la efectividad del plan
de mejoramiento. (Papel de Trabajo PT 03-PF Evaluación plan de mejoramiento).

3.10.3.9 Generación de informes

En la elaboración de los informes deben sr seguidos estos pasos:

224 Guía de Implementación de las ISSAI-Auditoría de Desempeño IDI. 2014. Página 115.

186
 Figura 11. Fase Informe auditoría de desempeño

ACTIVIDAD RESPONSABLE

INICIO

ELABORAR INFORMES Y REALIZAR

AJUSTES EQUIPO AUDITOR

REVISAR DE FORMA Y DE FONDEL INFORME

SUPERVISOR

NO

SE VALIDAN?

SI

REVISAR Y VALIDAR INFORME

COLEGIATURA DE LA GERENCIA
NO DEPARTAMENTAL

SE VALIDAN?

SI

SE ENVIA AL NIVEL CENTRAL PRESIDENTE DE LA COLEGIATURA DE LA

GERENCIA DPTAL. COLEGIAL

REVISAR Y VALIDAR INFORME

NO COMITÉ DE EVALUACIÓN SECTORIAL

SE APRUEBAN

SI

FIRMAR EL INFORME
CONTRALOR DELEGADO SECTORIAL

COMUNICAR EL INFORME
PRESIDENTE DE LA COLEGIATURA DE LA
GERENCIA DPTAL. COLEGIAL

FIN

3.10.3.10 Partes Interesadas de informes de auditoría

Son los individuos, organizaciones o áreas para quienes el equipo auditor elabora
el informe de auditoría. Para la Contraloría Territorial son parte interesada de los
informes de auditoría: la ciudadanía, las corporaciones de elección popular, el
alcalde o gobernador y organismos locales o nacionales.

187
En ejercicio de la articulación con el control político, los informes de auditoría
definitivos serán remitidos a las corporaciones de elección popular que ejerzan el
control político sobre las entidades vigiladas, siempre y cuando no tengan carácter
reservado.

3.10.4 Seguimiento

La publicación del informe no significa el final del proceso de auditoría. Más allá de
la publicación, se realiza un seguimiento de su impacto. El objetivo de los informes
de auditoría es influir en la forma en que son gestionados los recursos con los cuales
se diseñan y brindan los servicios a los ciudadanos, para ayudar a mejorar su
economía, eficiencia y la eficacia. Esta sección presenta los requisitos de
seguimiento y proporciona asesoramiento sobre cómo hacer un seguimiento de los
informes de auditoría de desempeño225.

Los auditores deben dar seguimiento a los resultados de auditorías previamente

presentados, según sea apropiado. El seguimiento debe ser informado
adecuadamente con el fin de proporcionar retroalimentación a la legislatura, si es
posible, con las conclusiones e impactos de todas las medidas correctivas
relevantes.

Dar seguimiento se refiere al examen de las acciones correctivas adoptadas por la

entidad auditada u otra parte responsable226. El seguimiento es realizado por los
auditores con base en los resultados de las auditorías de desempeño. Es una
actividad independiente que aumenta el valor del proceso de auditoría mediante el
fortalecimiento de su impacto y la definición de las bases para mejorar un posible
trabajo de auditoría futuro. También alienta a las entidades auditadas y otras partes
interesadas en los informes a tomarlos en serio, al tiempo que proporciona a los
auditores lecciones útiles e indicadores de desempeño. El seguimiento se enfoca
en si la entidad auditada ha abordado adecuadamente los problemas y remediado
las condiciones subyacentes, tras un periodo razonable.

Al llevar a cabo el seguimiento de un informe de auditoría, el auditor debe

concentrarse en los hallazgos que siguen siendo relevantes y adoptar un enfoque
imparcial e independiente.

El seguimiento de resultados puede ser informado individualmente o como un

informe consolidado, el cual puede incluir un análisis de las distintas auditorías,
posiblemente incluyendo temas y tendencias en común a través de canales de
comunicación. El seguimiento puede contribuir a una mejor comprensión del valor
agregado por la auditoría de desempeño en un determinado período de tiempo o
área temática227.

225
Adaptado de ISSAI 3200/145
226
Entiéndase como “otra parte responsable”, cuando no es directamente una Entidad la auditada, sino un
asunto que corresponda a una área o punto de control
227
Adaptado ISSAI 300/42. 2013.

188
El seguimiento del informe de auditoría es una herramienta importante para
fortalecer el impacto de la auditoría y mejorar futuros ejercicios. Por lo tanto, es una
parte valiosa del proceso de auditoría. Un proceso de seguimiento facilitará la
implementación efectiva de los hallazgos de la auditoría. También proporcionará
retroalimentación a la Contraloría Territorial, las corporaciones de elección popular
y el gobierno local sobre la efectividad de la auditoría de desempeño y las mejoras
realizadas por la entidad auditada228.

El seguimiento de los hallazgos de la auditoría puede servir a cuatro objetivos

principales229:

Identificar en qué medida las entidades auditadas han implementado cambios,

en respuesta a los hallazgos de la auditoría.
Determinar el impacto que puede atribuirse a la auditoría.
Identificar las áreas que serían útiles para el seguimiento en el trabajo futuro.
Evaluar el desempeño de la Contraloría Territorial.

El seguimiento proporciona una base para evaluar el desempeño de la Contraloría

Territorial, contribuyendo así a tener un mejor conocimiento y mejores prácticas en
la misma. El seguimiento de los informes de auditoría es también una herramienta
de autoevaluación.

3.10.4.1 El enfoque del seguimiento

Generalmente el seguimiento se realiza periódicamente, según lo considere

apropiado la Contraloría Territorial. Se debe dar un plazo de tiempo razonable para
que la entidad auditada implemente la acción apropiada230.

Al realizar el seguimiento de los informes de auditoría, el objetivo es determinar si

las medidas adoptadas sobre los resultados han remediado las condiciones
subyacentes. Esto significa que, tanto las reacciones positivas como negativas con
respecto a la auditoría y el informe de auditoría, deben ser examinadas por el
auditor. Es necesario adoptar un enfoque imparcial231.

El impacto de la auditoría puede identificarse a través del efecto de las medidas

correctivas tomadas por las partes competentes, o a través de la influencia que han
tenido los hallazgos y conclusiones de la auditoría sobre la gobernanza, la rendición
de cuentas, la comprensión del problema abordado o el enfoque al respecto232.

Al llevar a cabo el seguimiento de un informe de auditoría, el auditor debe

concentrarse en los hallazgos que aún son relevantes. Si la entidad auditada ha

228
ISSAI 3200/146. 2016
229
Adaptado ISSAI 3200/147. 2016
230
Adaptado ISSAI 3200/148. 2016
231
ISSAI 3200/149. 2016
232
Adaptado ISSAI 3200/150. 2016

189
implementado acciones insuficientes o insatisfactorias es posible que requiera una
auditoría adicional por parte de la Contraloría Territorial233. (Ver Papel de Trabajo
PT 03-PF Evaluación Plan de Mejoramiento).

3.10.4.2 Cómo realizar el seguimiento

Es posible usar diferentes métodos para hacer un seguimiento de los hallazgos

efectuados234:

Organizar una reunión con las partes competentes, luego de cierto tiempo, para
averiguar qué medidas se han tomado para mejorar el desempeño y verificar
qué mejoras se han implementado.
Solicitar a las partes competentes que informen por escrito a la Contraloría
Territorial acerca de las acciones que han tomado para abordar los problemas
presentados en el informe de auditoría.
Hacer llamadas telefónicas o visitas de campo limitadas para recopilar
información sobre las medidas tomadas por la entidad auditada.
Estar al día sobre las reacciones por parte de las partes competentes, la
legislatura y los medios y analizar si los problemas identificados han sido
abordados o no de manera apropiada.
Solicitar una auditoría para recopilar información sobre acciones tomadas como
parte de sus procedimientos de auditoría.

Los métodos aplicables dependerán de las prioridades establecidas por la

Contraloría Territorial durante el proceso de planificación estratégica y anual para la
auditoría de desempeño. También están influenciados por la importancia de los
problemas identificados, las acciones que se espera implementar y el interés
externo en la información sobre las acciones tomadas.

Cómo informar los resultados del seguimiento235

Independientemente del método utilizado, los resultados del seguimiento deben ser
informados adecuadamente para proporcionar retroalimentación a la corporación de
elección popular correspondiente y al auditado. Una buena práctica es informar
sobre las deficiencias y mejoras identificadas en el seguimiento de la auditoría a las
partes responsables o a la corporación de elección popular correspondiente236.

El seguimiento puede ser informado de forma individual mediante un informe

consolidado. Si se va a informar de varios seguimientos, es posible incluir un análisis
de diferentes auditorías, resaltando las tendencias y temas comunes en diferentes

233
Adaptado ISSAI 3200/151. 2016
234
Adaptado ISSAI 3200/152. 2016
235
Adaptado ISSAI 3200/153. 2016
236 Adaptado ISSAI 3200/154. 2016

190
áreas. Cualquiera que sea la forma, los informes de seguimiento deben ser
equilibrados y los hallazgos presentados de manera objetiva237.

3.11 CALIDAD DEL PROCESO AUDITOR

Para el control y el aseguramiento de la calidad en la realización de las auditorías

de desempeño, deben abordarse lo definido en el numeral 1.3.1.3 (Calidad del
Proceso Auditor).

Plan de calidad

Para el aseguramiento en las auditorías de desempeño habrá que seguir el plan de

calidad, seguimiento y medición que se presenta en el Anexo 15-AD (Plan de
calidad del proceso de auditoría de desempeño).

Mesas de trabajo

Su propósito fundamental es lograr la interacción permanente entre los integrantes

del equipo de auditoría para evaluar los resultados de su trabajo y compartir
conocimientos y técnicas, así como para interactuar con el personal de las entidades
auditadas, contribuyendo al diálogo constructivo. Los resultados de las mesas de
trabajo se plasman en una ayuda de memoria en el formato establecido. (Ver
Modelo 02-PF Ayuda de memoria).

Acciones posteriores a la auditoría y evaluación del proceso auditor

Las acciones posteriores a la auditoría y la evaluación del proceso auditor para

Auditorías de Desempeño, considerando la fase de seguimiento, son las definidas
en el numeral 1.3.2.4 Cierre de auditoría y publicación de resultados del Capítulo 1
de Aspectos Generales, Principios y Fundamentos de las Auditorías en las
Contralorías Territoriales y se realizarán conforme a lo establecido en dicho
Capitulo.

237
ISSAI 3200/155. 2016

191
 4. AUDITORÍA DE CUMPLIMIENTO - AC

La Auditoría de Cumplimiento - AC se enfoca238 en determinar si un asunto en

particular cumple con las regulaciones o disposiciones que han sido identificadas
como criterios de evaluación, emanadas de organismos o entidades competentes.
Es una evaluación independiente, sistemática y objetiva, mediante la cual se
recopila y obtiene evidencia con el fin de alcanzar este propósito.

Las auditorías de cumplimiento se llevan a cabo para evaluar si las actividades

derivadas de la gestión fiscal, operaciones financieras e información cumplen, en
todos los aspectos significativos, con las regulaciones que rigen a la entidad
auditada. Estos criterios pueden incluir reglas, leyes y reglamentos, resoluciones
presupuestarias, políticas, códigos establecidos, manuales, actos administrativos y
demás términos acordados o los principios generales que rigen una administración
sana del sector público.

4.1 OBJETIVOS DE LA AUDITORÍA DE CUMPLIMIENTO239

4.1.1 Objetivo general

La Auditoría de Cumplimiento tiene como objetivo general obtener evidencia

suficiente y apropiada para establecer el estado de cumplimiento del sujeto, entidad,
asunto o materia, frente a los criterios establecidos en el alcance de la auditoría,
cuyos resultados estarán a la disposición de los sujetos de vigilancia y control fiscal,
de la ciudadanía y de las corporaciones públicas de elección popular.

4.1.2 Objetivos específicos

Promover la transparencia presentando informes confiables sobre si los fondos

han sido administrados, si la administración ha sido ejercida de manera efectiva
y si se ha honrado el derecho de los ciudadanos a un debido proceso, como lo
estipulan las regulaciones aplicables.
Fomentar la rendición de cuentas, al reportar las desviaciones y violaciones
respecto de lo señalado en las regulaciones, de modo que se tomen medidas
correctivas y para que quienes sean responsables rindan cuenta de sus
acciones.
Fomentar la buena gobernanza en el sector público, al considerar el riesgo de
fraude e identificar tanto las debilidades y desviaciones respecto al cumplimiento
de las leyes y regulaciones.

4.2 CARACTERÍSTICAS DE LA AUDITORÍA DE CUMPLIMIENTO240

La AC presenta las siguientes características:

238
ISSAI 100/22
239
ISSAI 400/17
240
ISSAI 400/15, 16, 18

192
 Debe comprender asuntos de la gestión fiscal y puede abarcar una seguridad
razonable o limitada.
La materia sometida a auditoría puede estar compuesta por actividades,
operaciones financieras e información. Puede ser general o específica, según su
contenido o alcance, y cualitativa o cuantitativa según su naturaleza.
Las disposiciones legales y normativas son el elemento más importante de la
AC. Su estructura y contenido permiten fijar los criterios y objetivos de la
fiscalización.
Debe identificar aquellos aspectos de dichas disposiciones que permitan obtener
resultados relevantes, fiables, objetivos, comparables y aceptables.
La legislación y demás normas constituyen los instrumentos principales a través
de los cuales se ejerce el control a la gestión fiscal, al ingreso y al gasto, a la
administración y a los derechos de los ciudadanos a un debido proceso en sus
relaciones con el sector público.

Las atribuciones para llevar a cabo la AC recaen sobre el enfoque de regularidad241.

Este enfoque permite concluir si, en el marco de la gestión fiscal, las actividades,
las operaciones y la información correspondientes a un proceso, asunto o entidad
auditada, resultan conformes en el cumplimiento con las normas, leyes aplicables,
acuerdos, decretos, directrices, resoluciones, programas, proyectos, contratos o
manuales que le son aplicables.

4.3 ELEMENTOS DE LA AUDITORÍA DE CUMPLIMIENTO242

Los elementos más relevantes para una AC que deben ser identificados por el
equipo auditor son los siguientes:

Figura 12. Elementos de la Auditoría de Cumplimiento

ELEMENTOS DE LA AUDITORIA DE CUMPLIMIENTO

Fundamento Legal y Criterios

Materia o Asunto de la Auditoria de Cumplimiento

Partes intervinientes en la Auditoría de Cumplimiento

Certeza, Seguridad o Fiabilidad de la Auditoria de Cumplimiento

241
ISSAI 400/13, ISSAI 4000 (revisada)/24, ISSAI 4100/26.3, ISSAI 4200/32.3. Definición de regularidad:
(Cumplimiento con los criterios formales, tales como leyes, regulaciones y convenios relevantes)
242
ISSAI 400/27-41

193
4.3.1 Fundamento legal - regulaciones 243

Es el concepto más importante de la AC, ya que constituye la fuente para determinar

el alcance de la auditoría, los criterios y los hallazgos. La identificación del
fundamento o base legal de la entidad o entidades sujetas a control es el punto de
partida para determinar los criterios aplicables en la AC.

Las regulaciones son el conjunto de disposiciones contenidas en la Constitución

Política, leyes, decretos, resoluciones, reglamentos, documentos de política pública,
instrumentos de planeación y en general toda disposición, prescripción, regla o
norma expedida por los organismos competentes que sean aplicables al sujeto,
entidad, asunto o materia auditable.

4.3.2 Criterios de evaluación244

Los criterios de evaluación son los puntos de referencia, parámetros, requisitos o

condiciones que se utilizan para evaluar o medir el asunto o materia a auditar, de
manera consistente y razonable. Los criterios se identifican a partir del conjunto de
normas aplicables y constituyen aquella parte o sección que será sometida a
evaluación durante la AC. En AC la expresión “criterios de evaluación” corresponde
a la expresión “criterios de auditoría”.

Los criterios deben ser:245

Pertinentes, que respondan de forma significativa a las exigencias de información

y decisión de los destinatarios del informe.
Fiables, son criterios que dan lugar a conclusiones razonablemente coherentes
con las que obtendría otro auditor aplicando los mismos criterios en las mismas
circunstancias.
Objetivos, neutrales y que no respondan a prejuicios del auditor o de la dirección
de la entidad auditada, lo que significa que no pueden ser tan informales que la
evaluación de la información acerca de la materia controlada resulte muy
subjetiva y lleve a otros auditores del sector público a alcanzar una conclusión
muy dispar.
Completos, con criterios suficientes para los fines de la auditoría y que no omita
factores pertinentes; además son significativos y facilitan a los destinatarios una
visión práctica para sus exigencias de información y decisión.
Comprensibles, que permitan llegar a conclusiones precisas y fáciles de entender
por los destinatarios y que no dan pie a interpretaciones ampliamente
divergentes.

243
ISSAI 400/12, 28, 29; ISSAI 4100/26.2; ISSAI 4200/32.2.
244
ISSAI 400/30-32
245
ISSAI 4100/44

194
 Aceptables. Son criterios que en principio pueden admitir expertos
independientes, las entidades auditadas, el Poder Legislativo, los medios de
comunicación y la ciudadanía en general.
Accesibles. Son criterios a los que pueden acceder los destinatarios para
entender la naturaleza del trabajo de auditoría desempeñado y la base del
informe de auditoría.
Comparables. Son criterios coherentes con los empleados en auditorías similares
de otros organismos o actividades similares y los utilizados en anteriores
auditorías de la entidad.

En la mayoría de los casos, los criterios evaluados se derivan de la Constitución,

las Leyes, los Decretos y la Jurisprudencia. Pero también pueden provenir de
normatividad establecida internamente por los sujetos de control, programas,
proyectos, resoluciones, manuales, contratos, acuerdos y recursos auditables.

La determinación de los criterios de auditoría es esencial en el desarrollo de la fase

de planeación y en la realización de la auditoría. Los criterios seleccionados deben
corresponder a la materia y/o asunto auditable.

4.3.3 Asunto o materia auditable246

Puede comprender cualquier tipo de actividad, planes, programas, recursos,

operaciones, transacciones y demás aspectos que integran la gestión fiscal de la
administración y los particulares o entidades que manejen fondos o bienes públicos.
Corresponde a las expresiones “asunto o materia en cuestión”, “asunto o materia a
evaluar”, “asunto o materia controlada”, etc.

El asunto o materia auditable se refiere a la información, condición o actividad que

se mide o evalúa de acuerdo con ciertos criterios. Puede tomar diversas formas y
tener diferentes características, dependiendo del objetivo de la auditoría. Para la AC
se define por el alcance de la auditoría.

4.3.4 Alcance y naturaleza de la Auditoría de Cumplimiento 247

El alcance de la auditoría es una manifestación clara de su enfoque, aspectos y

límites, en términos de cumplimiento del asunto o materia en cuestión en función
con los criterios establecidos. Este alcance es influenciado por la materialidad y el
riesgo, y en él se determina cuales sujetos de control fiscal y qué partes de ellos
serán cubiertos.

Antes del inicio de una AC debe determinarse cuál será la evaluación que se hará
definiendo el período aplicable.

246
ISSAI 400/33-34, ISSAI 4100/36-40
247
ISSAI 100/48, ISSAI 4100/8, 11-12, ISSAI 4200/9, 12-13

195
4.3.5 Certeza en la Auditoría de Cumplimiento248

(Ver numeral 1.2.6.3, del Capítulo 1, Aspectos Generales, Principios y Fundamentos

de las Auditorías en las Contraloría Territoriales - CT.

Los principios fundamentales de auditoría indican que una AC debe concebirse de

modo tal que ofrezca seguridad razonable de detección de errores, irregularidades
y actos ilícitos que puedan afectar significativamente el logro de los objetivos de la
auditoría.

Auditoría con seguridad razonable: Este tipo de seguridad indica el

cumplimiento o no de los criterios establecidos. Comprende la evaluación de
riesgos, así como la aplicación de los procedimientos para hacer frente a los
riesgos analizados. Está relacionada con la amplitud de los procedimientos y las
pruebas, el entendimiento de la entidad, la evaluación del control interno y la
acumulación de la evidencia necesaria que le permita al auditor concluir que no
hay representaciones erróneas o de importancia relativa, respecto del asunto o
materia evaluado en la auditoría.

Bajo este tipo de seguridad se expresaría una conclusión de la siguiente manera:

“…en nuestra opinión, la materia controlada resulta (no resulta) conforme, en
todos los aspectos significativos, con los criterios declarados…”

Auditoría con seguridad limitada: Se relaciona con el alcance de la evaluación

y la realización de procedimientos limitados en comparación con los que se
requieren para obtener una seguridad razonable. Son evaluados asuntos o
procesos específicos, con lo cual el concepto que se emite se circunscribe al
cumplimiento o no de los criterios evaluados. Dentro de este tipo de evaluación
se podría encontrar la atención de denuncias.

En la auditoría de seguridad limitada, en el concepto el auditor indica que nada

ha llamado su atención en relación con el no cumplimiento de los criterios. Bajo
este tipo de seguridad se expresaría una conclusión de la siguiente manera:

“Nada de lo observado nos hace pensar que la materia controlada en la revisión

no resulta conforme, en todos los aspectos significativos, con lo criterios
declarados...”

Para cualquier tipo de opinión o concepto el auditor debe utilizar el juicio profesional
para establecer la naturaleza, el alcance y la oportunidad de los procedimientos.

248
ISSAI 100/33, ISSAI 400/15,41, ISSAI 4000/ 33, 34, 35 y 36, ISSAI 4100/16, ISSAI 4200/20

196
4.3.6 Informaciones basadas en afirmaciones249

En el contexto de la AC una afirmación de cumplimiento significa que la entidad

auditada y los funcionarios responsables de la misma están actuando con sujeción
a las normas aplicables, lo cual puede hacerse explícito en una carta de
manifestaciones escrita por el responsable o implícitamente a través de
documentos, registros u otro soporte suministrado y evaluado.

Las afirmaciones comprenden los objetivos específicos de auditoría sobre los

cuales el auditor desea extraer una conclusión. Estas pueden generarse por
iniciativa del auditado o por solicitud de los auditores y pueden referirse a aspectos
legales, técnicos y operacionales, entre otros.

Cuando se verifica que la entidad auditada no ha observado la norma, estamos

frente a una Desviación de Cumplimiento.

4.4 PRINCIPIOS GENERALES EN LA AC

En la auditoría de cumplimiento se aplicarán los principios generales de auditoría,

definidos en las normas ISSAI250 y en la presente GAT (Ver Capítulo 1), los cuales
están relacionados con la ética e independencia; el juicio profesional, diligencia
debida y escepticismo; la gestión y habilidades del equipo de auditoría; la
documentación, la comunicación y el control de calidad.

En cumplimiento de los principios que rigen el desarrollo de las auditorías, los

integrantes del equipo de auditoría y quienes participen o estén involucrados en el
desarrollo de una auditoría de cumplimiento, suscribirán la declaración de
independencia respecto de la entidad o entidades incluidas en el ejercicio de la
auditoría.

4.4.1 Expertos

Se podrá hacer uso de expertos (Ver numeral 1.4.2.2 del Capítulo 1, Aspectos
Generales, Principios y Fundamentos de las Auditorías).

4.4.2 Gestión y habilidades del equipo de auditoría

La calidad del proceso de la AC y su producto informe depende en gran medida de

la experticia, habilidades y competencias de los funcionarios que adelantan el
proceso de Control Fiscal Micro, en donde se aplica la GAT, y del cumplimiento de
los procedimientos y actividades de cada fase del proceso auditor.

La CT garantizará que los funcionarios, de acuerdo con el rol que ostentan en la

auditoría, sea de dirección, supervisión o de ejecución, posean, adquieran o
249
ISSAI 4100/26.1, ISSAI 4200/32.1.
250
ISSAI 100/36-43

197
desarrollen la experticia, competencias y habilidades que redundarán en la calidad,
tanto del proceso auditor como del informe y posteriormente del seguimiento a las
acciones emprendidas por los sujetos de control para mejorar la gestión pública. De
esta forma se dará cumplimiento a las Normas Internacionales de las Entidades
Fiscalizadoras Superiores - ISSAI (Ver numeral 1.3.1.4 Gestión y habilidades del
equipo de auditoría, de esta Guía).

4.4.3 Documentación

Todas las actividades, deben estar debidamente documentadas. (Ver numeral

1.3.1.7 del Capítulo 1, Aspectos Generales, Principios y Fundamentos de las
Auditorías, en la presente GAT.

4.4.4 Comunicación

Se debe mantener constante comunicación. (Ver numeral 1.3.1.8 Comunicación, del

Capítulo 1 Aspectos Generales, Principios y Fundamentos de las Auditorías, de la
presente GAT.

Ver Modelo 04-PF Presentación de auditoría y Modelo 17-AC Carta de salvaguarda.

4.4.5 Mesas de trabajo

Dentro de la documentación también serán incluidas las ayudas de memoria de las

mesas de trabajo251, realizadas dentro del proceso de toda la auditoría. (Ver numeral
1.3.1.8 Comunicación, del Capítulo 1, Aspectos Generales, Principios y
Fundamentos de las Auditorías, de la presente GAT).

4.4.6 Control de Calidad

En el desarrollo de la AC, la Contraloría Territorial implementará los mecanismos y

procedimientos necesarios, con el fin de garantizar que se cumpla con las normas
y principios de auditoría y que el resultado y conclusiones se correspondan con las
verificaciones y hechos evaluados. Estos deben abarcar asuntos como la dirección,
la revisión y la supervisión del proceso de auditoría (Ver numeral 1.3.1.3 del Capítulo
1 Aspectos Generales, Principios y Fundamentos de las Auditorías, de este Guía).

4.5 PLANEACIÓN ESTRATÉGICA DE LA AC

La planeación estratégica de la auditoría comprende dos procesos relevantes: el

proceso de planificar y programar las auditorías y el proceso de asignación de
actividades de auditoría.

251
Documento Aspectos Generales, Principios y Fundamentos de las Auditorías en las Contralorías
Territoriales, núm. 1.1.4.7, pág. 40. Definición Mesas de trabajo

198
4.5.1 Planificación y programación

Para efectuar el proceso de planificación y programación del PVCFT anual, donde

se incluirán las Auditorías de Cumplimiento realizables en la vigencia siguiente,
cada dependencia de las contralorías territoriales que ejecuta control fiscal micro
procederá, con base en los siguientes presupuestos y lineamientos, a realizar
actividades con miras a documentar y presentar materias o asuntos auditables que
correspondan a aquellas que tengan elevados niveles de riesgo de incumplir los
criterios que garantizan una adecuada gestión fiscal con los recursos y bienes
públicos, actividades donde participarán todas las instancias competentes del
proceso auditor.

Las reuniones serán lideradas por las instancias competentes, que garantizarán
el cumplimiento de los lineamientos que el Contralor emita en el memorando
para la elaboración del PVCFT.
Las actas de las reuniones que se realicen serán suscritas por quienes
intervengan en ellas e incluirán una síntesis de las temáticas analizadas, la
materia o asunto, la relevancia de las materias o asuntos que se proponen, las
autoridades y los criterios de evaluación generales.
Este documento será remitido a las instancias correspondientes como insumo
para la estructuración, que faciliten la selección técnica de aquellas que tengan
mayor probabilidad de ser escogidas en la planificación y programación del
PVCFT a elaborar, por sus elevados niveles de riesgo.

4.5.2 Asignación de actividades de auditoría

Una vez definidas en el PVCFT la realización de la Auditoría de cumplimiento,

procederán a la definición elaboración y aprobación de la asignación de actividades
al equipo auditor, en la cual se determinan los siguientes aspectos:

El asunto o materia evaluables.

El objetivo general que se persigue en la evaluación.
Los objetivos específicos relacionados con el objetivo de la evaluación y el
asunto o materia a evaluar.
Marco legal y normativo que en principio se tendrá para la evaluación, el cual
está relacionado con el asunto a evaluar, y que se tendrá como referencia inicial
para la determinación de los criterios de auditoría.
Administración del trabajo: corresponde a la designación del grupo auditor,
indicando el supervisor, el líder y los auditores.
Términos de duración de la auditoría: tiempo dentro del cual se realizará la
auditoría.
Lugar de realización de la auditoría: Corresponde a las áreas, en donde se
adelantará la auditoría.

La asignación se registrará en el sistema de información de auditorías que disponga

la Contraloría Territorial de acuerdo con lo definido en el Capítulo 1 Principios

199
Fundamentos y Aspectos Generales para las Auditorías en las contralorías
territoriales, de esta Guía.

4.6 FASES DE LA AUDITORÍA DE CUMPLIMIENTO

La Auditoría de Cumplimiento contempla las fases de auditoría previstas para toda

auditoría, como son Planeación, Ejecución, Informe y Seguimiento, fases que se
describen en el siguiente diagrama.

Figura 13. Fases de la Auditoría de Cumplimiento

Planeacion C
o
D n
C
o t
o
c r
Ejecucion m
u
u o
m l
n
e
i D
n
c e
t
a
Informe c
a
c
C
a
i
i l
ó
ó i
n
n d
Seguimiento a
d

4.6.1 Fase de planeación

La Fase de Planeación o de planificación, como se denomina en las ISSAI, de una

AC se inicia con la programación de la materia o asunto a ser examinado y las áreas
o asuntos específicos objeto de examen de una entidad o entidades. En este
proceso inicial se identifica de manera clara el alcance de la auditoría, incluyendo el
enfoque y los límites de la auditoría en términos de cumplimiento. La determinación
del asunto o materia en cuestión y los criterios es de los primeros pasos a realizar.
Estos pueden estar estipulados por la Ley y/o por el mandato de las Contralorías
Territoriales.

Figura 14. Fase de Planeación de la Auditoría de Cumplimiento

200
Una vez que los auditores reciben el memorando de asignación de la auditoría
incluida en el Plan de Vigilancia y Control Fiscal Territorial - PVCFT realizan las
actividades de la Fase de Planeación de la AC, teniendo en cuenta lo establecido
en el numeral 1.3.2.1 del Capítulo 1, Principios, Fundamentos y Aspectos Generales
para las Auditorías en las Contralorías Territoriales.

Esta fase de planeación (planificación) comprende el conocimiento que se realiza

de la entidad, del asunto o materia a auditar, del marco legal que le aplica, de la
estructura y ambiente de control, de los controles relevantes relacionados con el
asunto, la identificación de los riesgos y la evaluación que dichos controles no
puedan evitar o detectar aspectos importantes de incumplimiento.

En esta fase, adicionalmente, se realizará:

El funcionario competente comunicará el inicio del proceso de Auditoría en el

cual se presentará el Equipo auditor y se remitirá el oficio modelo de carta de
salvaguarda para el diligenciamiento, firma y posterior entrega por parte del
Representante Legal de la Entidad.
La identificación clara y precisa del alcance y los límites de la auditoría en
términos de cumplimiento; en los casos en que lo estimen conveniente y a fin de
asegurar la comprensión de la asignación de las actividades, el grupo auditor
podrá solicitar información o precisiones adicionales, a las instancias de
supervisión y dirección del proceso auditor.
La determinación de los criterios de auditoría, que se tendrán en cuenta en la
evaluación. Estos pueden estar estipulados por la Ley o por el mandato de las
Contralorías Territoriales; el mandato corresponde a las responsabilidades en el

201
 área de la auditoría y a las regulaciones que emita en cumplimiento de su función
de organismo de control fiscal252.
La comprensión por parte del equipo auditor de los objetivos generales,
específicos y la materia o asunto a examinar enunciados en la asignación de
trabajo.
La comprensión del control interno de la entidad, asunto o proceso auditable.
Determinación de la materialidad de auditoría (cuantitativa / cualitativa).
Identificación de riesgos, incluido el de fraude.
La Estrategia de auditoría.
La estimación de recursos (financieros, humanos y técnicos) para realizar la
auditoría, el cronograma de actividades de la fase de ejecución e informe y del
plan de visitas, cuando se requiera, debidamente justificados.

El resultado de las actividades previstas en los literales anteriores se incluirá en el

Plan de Trabajo de la AC, el cual debe ser presentado ante la instancia competente
para su aprobación, acorde con los términos establecidos en las Contralorías
Territoriales.

Durante la fase de planeación el equipo auditor valida los objetivos generales,

específicos y la materia o asunto evaluables, definidos para la AC y en el Plan de
Trabajo garantiza la trazabilidad de esta actividad. La definición de los objetivos y el
alcance determinados en el Plan de Trabajo se alinearán con los establecidos en la
asignación de actividades y en el Plan de Vigilancia y control Fiscal Territorial.

4.6.1.1 Comprensión del tema, materia o asunto que será auditado253

La comprensión del tema materia o asunto a auditar de la AC incluye inicialmente

el entendimiento de las consideraciones (razones o criterios) que dieron origen a la
programación e inicio de la auditoría.

El equipo de auditoría debe llegar a una comprensión clara del tema, asunto o
materia bajo examen, para lo cual tendrá en cuenta que este puede revestir formas
muy distintas, características muy diversas, y ser muy general o específico. A veces
son de naturaleza cuantitativa y suele ser fácil de medir (por ejemplo, resultados o
situación financiera, recursos SGP), mientras que a veces es cualitativa (por
ejemplo, calidad de la prestación de servicios de salud a población vulnerable)254.

Sin embargo, el tema, asunto o materia debe ser identificable y mensurable a partir
de criterios adecuados enfocados siempre a la vigilancia de la gestión fiscal.
Además, su naturaleza debe ser tal que resulte posible obtener suficiente evidencia
sobre la información correspondiente para fundamentar una conclusión.

252
ISSAI 100/13
253
ISSAI 4100/58
254
ISSAI 4100/37

202
Cuando la AC se refiera a leyes u otras normas aplicables en materia
presupuestaria, abarcará los ingresos y la financiación de la entidad, así como sus
gastos.

4.6.1.2 Aspectos Legales Aplicables - Fuentes de criterio - y Criterio.255

Al realizar una AC, el equipo debe determinar los criterios de auditoría que son
adecuados y pertinentes para realizar la evaluación del tema, materia o asunto
auditable, en función a los objetivos y de la vigilancia de la gestión fiscal que
corresponde ejercer a las Contralorías Territoriales. La identificación de los criterios
permite tomar la decisión sobre cuáles son los parámetros o puntos de referencia
adecuados.

Los criterios pueden revestir carácter formal, como una ley, ordenanza, acuerdo,
reglamento o las estipulaciones de un contrato o de convenio; también pueden ser
menos formales, como las expectativas en cuanto a las prácticas consideradas
aceptables en lo que se refiere, por ejemplo, a tiquetes de viaje, invitaciones o
gastos de representación a costa del Erario, si los límites al respecto no están fijados
expresamente.

Las directrices administrativas que se usan como criterio deben resultar conformes
a la normatividad y reglamentos vigentes. Cuando los criterios sean contradictorios
por la existencia de conflictos entre las distintas fuentes normativas, deben indicarse
las consecuencias que pudieran derivarse de esta contradicción.

Ante esta situación, pueden ser aplicados dos enfoques:

Enfoque Teórico. Empleado para obtener respuestas de los expertos a

preguntas que surjan de la discusión. El uso o empleo de expertos debe haber
quedado definido en el plan de trabajo, específicamente donde se indican los
recursos necesarios.

Enfoque Empírico. Incluye un debate con las partes interesadas y las partes
que toman decisión con el objetivo de definir y obtener la base necesaria para
determinar los criterios.

Las fuentes que sirven de base a los criterios de auditoría pueden formar parte
igualmente de la AC.

En el caso de que se realice una AC sobre un área o aspecto específico, y sólo se

abarque un tema en particular de una reglamentación, debe informarse de manera
clara en el informe del auditor256.

255
ISSAI 4100/42- 57
256
ISSAI 4100 Parágrafo 56

203
Entre las fuentes que puede utilizar el equipo de trabajo para fijar los criterios
adecuados, podemos mencionar las siguientes257:

Leyes y reglamentos, incluidas las intenciones y premisas documentadas que se

han utilizado para elaborar dicha legislación.
Normas presupuestales / presupuestos o créditos aprobados.
Documentos de la Rama Legislativa, asambleas departamentales, concejos
municipales y demás autoridades administrativas competentes relacionados con
leyes y decretos presupuestales y las premisas o disposiciones especiales para
la utilización de créditos autorizados o para operaciones financieras, fondos y
balances.
Directivas ministeriales.
Decretos.
Principios de la función administrativa.
Precedentes legales y jurisprudenciales.
Códigos de conducta o de prácticas.
Descripciones internas de políticas y de planes y procedimientos estratégicos y
operativos.
Manuales o directrices escritas.
Acuerdos formalizados, como contratos.
Convenios de subvención o de préstamo.
Normas del sector.
Doctrina comúnmente admitida (sobre la que exista un consenso generalizado,
que puede obtenerse a partir de información publicada en manuales y
metodologías técnicos y revistas especializadas, o bien de la consulta con
fuentes fiables como los expertos de un campo de conocimientos determinado).
Normas generalmente aceptadas para un ámbito determinado (en principio,
fácilmente identificables, basadas en la legislación y resultantes de prácticas y
precedentes legales establecidos).

4.6.1.3 Entendimiento de la entidad o entidades en relación con el tema, asunto o

materia de la auditoría y su entorno258

Como se ha explicado anteriormente, determinar el tema, asunto o materia que

serán auditados y los criterios adecuados, son los primeros pasos en la ejecución
de una AC y esta determinación implica que los auditores han de conocer la entidad
auditada y las circunstancias que rodean el tema, asunto o materia de la auditoría.
Así podrán disponer de un marco de referencia para la aplicación de su juicio
profesional a lo largo de todo el proceso de auditoría. El entendimiento de la entidad,
de su entorno y de los programas pertinentes, en el marco de su gestión fiscal,
reviste particular importancia porque servirá para determinar la materialidad y
analizar los riesgos.

257
ISSAI 4100. Apéndice 2
258
ISSAI 4100/58-59

204
Este proceso implica la obtención, de manera continua, de información relevante e
importante para adquirir un apropiado entendimiento de los aspectos puntuales que
serán auditados. Esta información puede obtenerse de la Entidad, en su página
Web, Sistema de Rendición de Cuentas de las Contralorías Territoriales, sistemas
de información oficiales del país, información en línea, y de diversas técnicas
utilizadas por los auditores para obtención de información y comprensión del tema,
materia o asunto a auditar, entre otros.
Figura 15. Aspectos que deben ser considerados para el entendimiento de la entidad y su entorno
Algunos aspectos a considerar para el entendimiento de la entidad
auditada y su entorno

Visión, Misión y Valores Institucionales

Composición o estructura organizacional

Noma(s) vigente(es) de creación, fusión, escisión o restructuración

Atribuciones legales

Información financiera y presupuestal

Principales proyectos desarrollados, usuarios y proveedores

El conocimiento obtenido debe documentarse en el formato diseñado para este fin,

teniendo en cuenta los temas y elementos allí relacionados. (Ver Papel de Trabajo
PT 21-AC Conocimiento del asunto o materia a auditar y entidades a auditar).

4.6.1.4 Identificación de Riesgos

Según la ISSAI 4000259, en el proceso de gestionar Riesgo de la Auditoría de

Cumplimiento es necesario contemplar los aspectos referenciados en el
precitado numeral.

Con base en los criterios de auditoría, su alcance y características del tema, asunto
o materia auditada, el auditor debe realizar una identificación y posterior valoración
de riesgos para determinar la naturaleza, la oportunidad y el alcance de los
procedimientos de auditoría que serán llevados a cabo.

Riesgo de Fraude. El fraude en la AC se relaciona generalmente con el abuso de

la autoridad pública, pero también con la presentación de informes fraudulentos en
materia de cumplimiento.

Los casos de no cumplimiento con lo dispuesto en los criterios evaluados pueden

constituir el uso indebido y deliberado de los funcionarios públicos para obtener un
beneficio inapropiado. El ejercicio de la autoridad pública incluye decisiones, trabajo
preparatorio, asesoría, manejo de la información y otros actos en el servicio público.

259
ISSAI 4000 Norma para las auditorías de cumplimiento, numerales 52, 53, 56 y 57

205
Los beneficios inapropiados son ventajas de naturaleza no económica o económica
obtenidos mediante un acto intencionado de una o más personas a nivel directivo,
de los encargados de la gestión, de los empleados o de terceros.

Aun cuando la detección de un fraude no es el principal objetivo de una AC, los

auditores deben incluir factores de riesgo de fraude en sus evaluaciones de riesgo
y permanecer alertas a las señales de fraude al llevar a cabo su trabajo260.

Si el auditor encuentra casos de incumplimiento que puedan ser indicativos de

fraude, debe ejercer el debido cuidado profesional para no interferir con cualquier
proceso legal o investigaciones a futuro.

Dentro del proceso de auditoría, los auditores de las Contralorías Territoriales

identificarán y evaluarán el riesgo de fraude y obtendrán evidencia suficiente y
apropiada en relación con los riesgos de fraude detectados mediante la aplicación
de procedimientos de auditoría idóneos.

Los siguientes son algunos factores que pueden generar riesgos de fraude en el
Sector Público (Factores de Riesgo)261:

Concesión de subsidios o subvenciones y beneficios a terceros.

Adjudicación de contratos públicos.
Atribuciones y actuación de los funcionarios públicos.
Declaraciones erróneas de resultados o información que tengan carácter
intencionado.
Privatización de entidades gubernamentales.
Relaciones entre funcionarios o entidades públicas.

Los siguientes son algunos indicadores de debilidades relativas a fraude que deben
ser considerados por el equipo auditor al llevar a cabo una AC:

La política sobre fraude no está escrita o no se comprende y no guía el

comportamiento.
No existe un proceso de comunicación ascendente; por ejemplo, la cultura
institucional no es propicia para informar sobre el fraude y, por lo tanto, no facilita
la existencia de un mecanismo anónimo de delación.
No existe un proceso para investigar el fraude identificado o no existe un proceso
que garantice que se tomen medidas correctivas apropiadas a su
descubrimiento.
No existen medidas definidas del riesgo, o sea, complejidad, tamaño, categoría
del asunto o materia auditable.

260
ISSAI 400/55
261
ISSAI 4100/83, (pág. 26) consideraciones relativas al riesgo de fraude.

206
 No existen procedimientos para actualizar la evaluación en función de los
cambios que ocurran en el ambiente general de operaciones o en la actividad
sustantiva a cargo de la entidad.
No se efectúa un análisis de costo beneficio que respalde la continuación del
programa evaluado.
No hay responsabilidades definidas dentro de la entidad, lo que da lugar a que
se pierda el control o existan duplicación de funciones o brechas.
En ciertas áreas hay dificultad para determinar que todos los funcionarios se
capaciten y puedan reconocer los indicadores de debilidades relativas a fraude
aquí mencionados.
Es posible que los funcionarios no comprendan el requisito de informar sobre el
fraude o que no sepan a quien informar.
Se carece de información de calidad generada por el sistema, lo que afecta la
capacidad de la administración para tomar las decisiones apropiadas y el control
de las actividades de la entidad. Este factor dificulta también la preparación de
informes contables confiables.
La descripción de funciones está mal definida, no existe o no está sujeta a control
alguno.

Los auditores documentarán la valoración de los riesgos de fraude en el asunto o

materia auditable, en el papel de trabajo dispuesto para tal asunto (Ver Papel de
Trabajo PT 22-AC Identificación riesgo fraude).

4.6.1.5 Entendimiento, documentación y evaluación del control interno262

El equipo de auditoría debe entender y evaluar la confiabilidad del control interno de

la entidad(es) en relación con el tema, asunto o materia auditable, así como valorar
los controles que sirven de apoyo al cumplimiento de las leyes, normas y
reglamentos en evaluación. Esto significa verificar si el sistema cuenta con los
procedimientos eficaces, eficientes y necesarios para contrarrestar los riesgos de
no lograr los objetivos institucionales y de caer en incumplimiento de los criterios
evaluados.

Este entendimiento le permitirá al auditor evaluar el riesgo de que tal estructura de

control no prevenga los principales riesgos inherentes que enfrenta la
administración y no detecte o corrija los errores e irregularidades significativos en
relación con el cumplimiento de los criterios aplicables. No sería posible así
determinar el nivel de confianza que se le pueda otorgar al control interno en la fase
ejecución de la AC.

Los tipos de controles evaluados dependerán del objeto, de la naturaleza y del

alcance de la auditoría que se ejecute. Los auditores deberán adquirir el
entendimiento del control interno requerido por el objetivo de la auditoría y verificar

262
ISSAI 4100/65-67

207
mediante pruebas el funcionamiento de los controles sobre los cuales tienen
previsto apoyarse.

Procedimientos para entender el control interno

Los procedimientos para entender el control interno de las entidades en relación con
el tema, asunto o materia auditada considerarán las siguientes actividades:

Actualizar y evaluar la información de auditorías anteriores. Si las Contralorías

Territoriales visitaron a la entidad en años anteriores y adquirieron un conocimiento
previo de ésta y por ende información, los auditores procederán a actualizarla y
utilizarla para la auditoría del año en curso.

Leer y analizar los manuales de políticas, procedimientos y sistemas de la

entidad. El auditor requiere comprender los manuales, las políticas y
procedimientos contentivos del diseño, implantación y mantenimiento de la
estructura de control interno de la entidad. Para ello, mediante la aplicación de las
técnicas de auditorías, podrá solicitar directamente la información a la entidad o
consultar documentos por otros medios. Cuando las circunstancias lo ameriten,
podrá analizar con el personal de la entidad la comprensión de la información
consultada para asegurarse que la está interpretando y entendiendo
adecuadamente. Por ejemplo, el código de ética de la entidad, el organigrama, los
planes de acción, los manuales de funciones, de operación, de procedimientos y
mapas de riesgo, entre otros.

Los auditores deben solicitar y analizar los documentos y registros que proporcionan
evidencias de que las políticas y procedimientos de control han sido puestos en
práctica.

Entrevistar al personal relevante de la entidad. Tanto para actualizar información

de la entidad como para iniciar un proceso, el punto de partida es consultar al
personal de alto nivel de la entidad, directores y funcionarios, encargados del asunto
y/o materia a auditar y al personal de la auditoría interna, como parte del proceso
de conocimiento del diseño y operación de la estructura de control interno.

Para estos efectos, los auditores harán uso de las diferentes técnicas de auditoría y
herramientas de comunicación para lograr la comprensión de los mecanismos de
control interno que tiene diseñados la entidad para mitigar el riesgo de
incumplimiento de los criterios de evaluación frente al tema, materia o asunto sujeto
a auditoría.

Para obtener evidencias de auditoría podrán ser utilizados diferentes métodos

(técnicas de auditoría), tales como entrevistas, flujogramas, encuestas e inspección,
que pueden ser utilizados para documentar estas actividades. Serán adaptados de

208
conformidad con la necesidad y juicio profesional de los auditores y quedarán dentro
del registro de la decisión. (Ver Anexo 16-AC Técnicas de auditoría para obtener
evidencia).

Realizar Pruebas de Recorrido. Este procedimiento requiere tener previamente

una comprensión general de la entidad, incluyendo el control interno, los planes de
la (s) entidad (es) relacionados con el tema, materia o asunto auditable, procesos o
actividades, manuales de procedimientos y de control interno, informes de gestión,
modificaciones de procedimientos, entre otros. Es decir, antes de realizar la prueba
de recorrido, el auditor, con base en la información recopilada, comprenderá la
operación, el proceso y subprocesos mediante los cuales cumplirá su ejercicio.

Las pruebas de recorrido consisten en la acción de seguimiento que se realiza de

un proceso o de una operación, desde el inicio hasta la finalización (paso a paso).
Facilitan su comprensión y permiten identificar las actividades claves, los principales
riesgos, los controles relevantes diseñados por las entidades para mitigarlos y su
aplicación. El auditor podrá ejecutar pruebas de recorrido para todos los procesos y
operaciones representativas y considerar tanto los aspectos manuales como
automatizados.

Para recorrer el flujo de cada proceso u operación representativa identificada,

podrán ser seleccionados una transacción, un contrato, un crédito, el
reconocimiento, liquidación y pago de una pensión, de una asignación de retiro, de
un subsidio, un trámite de recaudo de rentas, impuestos o sanciones, entre otros. Y
habrá que recorrerlos completamente, de principio a fin. En la prueba se tendrá
cuidado de incluir las interfaces y cruces de información del proceso que enlacen
varios subprocesos o aplicaciones individuales.

En la práctica, con este tipo de prueba se efectúa generalmente la evaluación del

diseño del control y, en el caso de controles automáticos, la comprobación de su
funcionamiento.

Para documentar esta actividad se debe diligenciar el Papel de Trabajo PT 23-AC

Prueba de recorrido.

En circunstancias especiales, cuando en la fase de planeación no se hayan podido

documentar las pruebas de recorrido, los auditores realizarán en la fase de
ejecución las validaciones de los riesgos y controles identificados en procesos
anteriores o como resultado del análisis de la información suministrada por las
entidades, dentro de las visitas programadas a los sujetos o puntos de control.

Para estos casos, los auditores harán uso de procedimientos alternos que les
permitan contar con información relevante para realizar la evaluación, tales como:
solicitud de información, envío de cuestionarios con preguntas específicas para
recopilar documentación de los auditados en relación con la existencia de controles,
aprobación y socialización, responsables y periodicidad.

209
En situaciones en las cuales existan limitantes para efectuar las pruebas de
recorrido debe acudirse a procedimientos alternos, tales como solicitud de
información a fuentes secundarias.

El siguiente procedimiento se aplicará tanto en la fase de planeación como en la de

ejecución.

En la fase de planeación

Con el conocimiento previo de factores de riesgo e identificación obtenidos en

las auditorías realizadas sobre los mismos asuntos, de los mapas de riesgos, las
diferentes dependencias responsables del ejercicio del control fiscal
determinarán los factores de riesgo de posibles pérdidas de bienes y recursos
públicos.
La instancia competente, remitirá a la entidad o entidades auditadas el listado
de riesgos para que realice la autoevaluación respecto al diseño de los
mecanismos de control, así:

Conteste “SI o “NO”, si el auditado considera que tiene diseñadas medidas para
mitigar cada uno de los riesgos identificados por la Contraloría Territorial. Si la
respuesta es SI, señalará la medida que tiene diseñada para mitigar los riesgos
relacionados por la Contraloría Territorial y además informará si esta dispone de
los siguientes criterios de evaluación:

- Apropiado: Que el control identificado previene o mitiga los riesgos de la

actividad sujeta a control.
- Responsable de ejecutar el control: Si hay una persona responsable de
ejecutar el control, si la persona que aplica los controles se ajusta al cargo
que desempeña y si existe segregación de funciones.
- Frecuencia del control: La periodicidad de la aplicación del control es
correspondiente con la frecuencia de ejecución de las actividades para las
cuales se estableció el control.
- Documentación del control: El control y su ejecución se encuentren
debidamente formalizados y documentados (Políticas/Manuales de
procedimiento, funciones y registro de ejecución de los controles).
- Con lo examinado en auditorías anteriores y la información de las entidades,
se diligencia preliminarmente el papel de trabajo diseñado para evaluar los
controles.

En la fase de ejecución

Los auditores, durante la etapa inicial de la ejecución de la auditoría, validarán

las respuestas a la autoevaluación presentada por el ente auditado, obteniendo
la calificación de diseño.

210
 Emite la evaluación final del diseño de los controles en el papel de trabajo
diseñado para tales efectos Papel de Trabajo PT 24-AC Matriz de riesgos y
controles auditoría de cumplimiento y Anexo 17-AC Instructivo para identificar y
evaluar riesgos y controles auditoría de cumplimiento.
Si es el caso, ajusta el programa de auditoría incorporando los procedimientos
para examinar los riesgos combinados con calificación alta, que en la fase de
planeación con la información de auditorías anteriores o con la información
reportada por el auditado, no arrojaron dicha calificación.

Evaluación de la efectividad del Control Fiscal Interno

Para evaluar el control fiscal interno los auditores deberán comprender,

identificar y calificar los riesgos (inherentes o de incumplimiento, de control, de
no detección y de fraude), para lo cual requerirán el uso de diferentes
instrumentos de auditoría, tales como: entrevistas, cuestionarios, inspecciones,
verificaciones y pruebas de recorrido. El resultado del uso de estos instrumentos,
o su combinación son fuente para llevar a cabo la Evaluación del Control Fiscal
Interno. El auditor debe aplicar los procedimientos necesarios para reducir a un
mínimo aceptable el riesgo de formular conclusiones incorrectas.
La reducción de los riesgos de auditoría incluye los siguientes aspectos: anticipar
los riesgos posibles o conocidos del trabajo previsto y sus consecuencias,
desarrollar procedimientos para abordar estos riesgos durante la auditoría y
documentar qué riesgos serán abordados y de qué manera. El auditor debe
evaluar si el alcance del trabajo efectuado es suficiente. Además, en el momento
de formular la conclusión, el auditor determinará, sobre la base del nivel de
riesgo identificado, si dispone de una evidencia de auditoría suficiente y
apropiada para evaluar la materia controlada a la luz de los criterios, a fin de
formular una o más conclusiones
El auditor podrá definir, mediante la identificación y la evaluación del riesgo
inherente y de control de la entidad, la naturaleza y el alcance de los
procedimientos de recopilación de evidencia necesarios para verificar el
cumplimiento de los criterios. Cuanto mayor sea el nivel de riesgo, mayor será
el alcance del trabajo de auditoría requerido para reducir el riesgo de detección
lo suficiente como para alcanzar un nivel aceptable.

Para efectos de calcular el riesgo imputable al auditor, relacionado con que se emita
un concepto inadecuado sobre la materia o asunto examinado en la AC, se tendrá
en cuenta, además del riesgo combinado obtenido en la fase de planeación, al
confrontar el riesgo de incumplimiento (inherente) de los criterios con el diseño de
los controles, los siguientes componentes adicionales: Experticia, competencias y
habilidades del auditor integrante del equipo de trabajo de la AC 263, tanto de la
instancia competente que dirige, supervisa y ejecuta la AC; claridad de los objetivos

263
ISSAI 100 Principios Fundamentales de Auditoría del Sector Público numeral 25. Auditor: en la auditoría
del sector público, el papel del auditor está a cargo del Titular de la EFS y de las personas a las que se les delega
la tarea de realizar las auditorías. La responsabilidad general de la auditoría del sector público se establece
conforme el mandato de la EFS. Subrayado fuera de texto.

211
o alcance de la AC; planificación y administración de los recursos; conocimiento
previo de los sujetos de control donde se ejecuta el tema, la materia o asunto;
herramientas y técnicas de auditoría; comprensión de la metodología; la atención
del requerimiento del apoyo de un experto; conocimiento de la ISSAI de la AC;
supervisión oportuna del trabajo del auditor y los canales de comunicación dentro
del equipo de trabajo264. Estos elementos deben ser analizados y documentados en
el Papel de Trabajo PT 02-PF Gestión del riesgo de auditoría.

Así mismo, deben tomarse acciones oportunas tales como:

Fortalecer la supervisión del trabajo del auditor.

Incentivar el uso de herramientas tecnológicas y metodologías de reconocido
valor técnico que faciliten a los auditores determinar las muestras de auditoría.
Someter a consideración de la instancia competente los riesgos identificados y
evaluar si los procedimientos diseñados conducen a la detección de
incumplimientos significativos de los criterios que se están midiendo en el tema,
materia o asunto bajo examen.
Fortalecer las técnicas de auditoría implementadas, evaluándolas
periódicamente y realizar las mejoras correspondientes.
Dar fluidez a los canales de comunicación establecidos.
Realizar las gestiones necesarias para garantizar el apoyo técnico de un experto
cuando las Contralorías Territoriales no cuenten con el talento humano ni con la
experticia profesional o técnica requeridos.

Los equipos auditores aplicarán, para estos efectos, el procedimiento previsto en el

Anexo 17-AC Instructivo para identificar y evaluar riesgos y controles, mediante el
cual se explica el diligenciamiento del Papel de Trabajo PT 24-AC Matriz de riesgos
y controles Auditoría de Cumplimiento. Se documentará en detalle la metodología
prevista por las Contralorías Territoriales, con el fin de conceptuar sobre la eficiencia
y calidad de los mecanismos de control interno que la entidad haya diseñado y que
aplican para mitigar la probabilidad de no dar cumplimiento a los criterios de
auditoría objeto de evaluación.

En las auditorías que tengan puntos de control se contrastarán los resultados

obtenidos en cada uno de ellos con los de su nivel central, mediante la agregación
en una matriz consolidada.

Pruebas de Controles

Las pruebas de controles son procedimientos que utiliza el auditor para recopilar
evidencias para determinar la eficacia tanto del diseño como de las operaciones de
los controles específicos y relacionados con los procesos vinculados a la materia
auditable, en cada etapa del proceso auditor.

264
Guía de Auditoría Financiera de LAS CONTRALORIAS TERRITORIALES con normas internacionales
ISSAI, páginas 36 y 37.

212
Una vez documentados en papeles de trabajo los procesos sujetos a examen, el
auditor debe:

Identificar los controles relevantes o significativos (controles claves) de esos

procesos 265 .
Identificar controles que generen seguridad razonable de que las desviaciones
en los procesos son detectadas de manera oportuna.
Identificar controles que provean seguridad razonable de que los riesgos
significativos identificados son prevenidos o son detectados.
Identificar los riesgos inherentes asociados a los procesos y controles.

Concluidas estas actividades, el auditor debe planear las pruebas de controles que
realizará para evaluar si su diseño es efectivo o no y si funcionaron de manera
constante durante el período de alcance de la materia auditable.

Para concluir sobre el diseño del control, el auditor debe verificar el cumplimiento
de los atributos definidos a continuación:

Verificará si el diseño del control es apropiado para el riesgo identificado,

validando si este control previene o mitiga los riesgos relacionados con el asunto
o materia auditable. Es decir, si el control atiende directamente los factores de
riesgo asociados.
Se asegurará de que las actividades definidas como controles sean llevadas a
cabo por personas diferentes, entre las cuales no existan conflictos de intereses.
Comprobará si la frecuencia con la que se lleva a cabo el control es adecuada
para poder cubrir la ejecución de las actividades.
Verificará si los controles establecidos están documentados formalmente en las
políticas y procedimientos establecidos y guardan relación con la materia objeto
de auditoría.

El auditor debe comprobar los atributos citados en los controles identificados y

procederá a diligenciarlos en el Papel de Trabajo PT 24-AC Matriz de riesgos y
controles. Esos atributos conducen a determinar si el control mitiga el riesgo de
incumplimiento, el responsable de su aplicación y la periodicidad y si el control está
documentado y ha sido socializado. Como resultado de su comprobación, la matriz
arrojará la calificación de la evaluación del Diseño del Control, que corresponde a
“Adecuado”, “Parcial” o “Inadecuado”, con ponderado del 20%.

Así mismo, en el diseño de las pruebas de controles, el auditor también considerará:

Comprobar la evidencia del uso del control en el período aplicable a la materia

auditable.

265
Un control clave es aquel que asegura de manera robusta que el proceso se ha llevado a cabo conforme a su
diseño. Por ejemplo, en un proceso de expedición de permisos de licencia, un control clave sería la firma
autorizada para expedir la licencia.

213
 Verificar si se documentaron en períodos anteriores hallazgos o reportes de
incumplimiento de normas o leyes, que evidencien que el control no fue efectivo
y por tanto el riesgo se materializó.
Verificar la frecuencia o recurrencia de los hallazgos.

Los resultados obtenidos en estas actividades permiten al auditor concluir si los

controles identificados son robustos para mitigar los riesgos de incumplimiento
asociados al asunto o materia a auditar y si las respuestas a dichos riesgos son
adecuadas.

Una vez formadas las conclusiones, el auditor está en la capacidad de decidir sobre
el enfoque apropiado para conducir la auditoría. Si las conclusiones del auditor son
relativas a incumplimientos, se deberán diseñar procedimientos adicionales de
auditoría, incluyendo el examen de las operaciones para obtener evidencia de
auditoría suficiente y apropiada acerca del cumplimiento de la materia a auditar con
cada uno de los requisitos aplicables en respuesta a los riesgos evaluados de
incumplimiento.

En la fase de ejecución de la AC, los auditores mediante la aplicación de los

procedimientos de auditoría que incluyen pruebas de cumplimiento y sustantivas,
comprobarán si los controles son efectivos a partir del cumplimiento de los criterios
de auditoría definidos. Para estos efectos, se considerarán los resultados de las
pruebas de auditoría (hallazgos) asociados a los controles evaluados.

Los resultados de la evaluación del diseño y efectividad de los controles se

registrarán en el Papel de Trabajo PT 24-AC Matriz de riesgos y controles con base
en los pasos previstos en el Anexo 17-AC Instructivo para identificar y evaluar
riesgos y controles.

4.6.1.6 Determinación de la Materialidad de Auditoría (cuantitativa/ cualitativa)266

En el contexto de la AC la “Importancia Relativa” o “Materialidad” es un principio que

comprende factores tanto cuantitativos (cantidad) como cualitativos (naturaleza,
contexto), y se refiere a la valoración de las omisiones o inexactitudes de partidas o
transacciones que tienen importancia relativa, individualmente o en su conjunto, y
su influencia en las decisiones tomadas por los usuarios.

La materialidad se entiende como el hecho o conjunto de hechos que, por su cuantía

o por su naturaleza, indican la importancia de un hallazgo. El juicio preliminar de
materialidad debe estar enfocado hacia el error tolerable para una cuenta, partida o
situación. Un hecho de incumplimiento es material o tiene importancia relativa si su
omisión o expresión inadecuada puede influir en las decisiones que llevan a cabo
los usuarios sobre la base de la información de un sujeto de control específico.

266
ISSAI 4100/68-78 y numeral 1.13.1.6 Capítulo 1 Aspectos Generales, Principios y Fundamentos de las
Auditorías en las Contralorías Territoriales.

214
 “Un asunto se puede juzgar importante o significativo si existe la posibilidad
de que el conocimiento de él influya en las decisiones de los usuarios
previstos. Determinar la materialidad es una cuestión de juicio profesional y
depende de la interpretación del auditor sobre las necesidades de los
usuarios. Este juicio puede relacionarse con un elemento individual o con un
grupo de elementos tomados en su conjunto. La materialidad a menudo se
considera en términos de valor, pero también posee otros aspectos tanto
cuantitativos como cualitativos. Las características inherentes de un elemento
o grupo de elementos pueden hacer que un asunto sea importante por su
propia naturaleza. Un asunto también puede ser importante debido al contexto
dentro del cual ocurre”.267 (El subrayado fuera de texto).

“El concepto de «materialidad» incluye la naturaleza, el contexto y el valor.

La materialidad puede centrarse en factores cuantitativos como el número
de personas o entidades afectadas por la materia controlada o los importes
monetarios implicados, así como la malversación de fondos públicos, con
independencia del importe. A menudo la materialidad se contempla desde
el punto de vista del valor, pero la naturaleza o las características inherentes
de un elemento o grupo de elementos también pueden hacer que un asunto
se considere de importancia relativa (factores cualitativos)”.268

La determinación de la materialidad en una AC en algunas circunstancias podría

tener mayor influencia de aspectos cualitativos o en temas relacionados a la
legalidad o al control interno, lo que permitirá que, debido a su importancia,
determinadas deficiencias o irregularidades relacionadas con la gestión fiscal,
independientemente de cuál sea su cuantía, queden reflejadas en el informe. La
naturaleza, viabilidad y sensibilidad del tema auditado es determinante a efectos de
considerar la materialidad. Esta materialidad se determinará para efectos de:

Planeación.
Valoración de la evidencia obtenida y la repercusión de los actos de
incumplimientos detectados.
Presentación de los resultados del trabajo de auditoría.

El cálculo de la materialidad para efectos de la planeación puede ser sencillo, como

por ejemplo cuando la ley prohíbe que se superen los topes de los límites de gastos.
En otros casos con la obtención de información de la entidad o entidades, así como
de sus riesgos, se deberá definir el umbral de la materialidad y con ello concebir los
procedimientos de auditoría a ser aplicados.

La evidencia de auditoría debe ser valorada y es para este proceso que la

materialidad tiene una gran importancia.

Para determinar la materialidad se pueden considerar los siguientes aspectos269:

267
La ISSAI 100/41
268
ISSAI 4000 (versión revisada 2016) /127
269
ISSAI 4100. Apéndice 6.

215
 Las expectativas de los ciudadanos sobre algún tema específico.
La naturaleza, gravedad o impacto del incumplimiento.
La importancia o expectativas concedidas por los usuarios de la información.
Circunstancia bajo las cuales se desarrollaron los hechos.
Revelación de información clave.
Autoridad para ejecutar actividades u operaciones dentro de las atribuciones
conferidas.
Actividades u operaciones apartadas de los límites autorizados (económicos o
de fechas).
Cálculos realizados de manera incorrecta, no apegados a los parámetros
adecuados (tasas, porcentajes).
Excepciones permitidas.
Documentación requerida.

Otros elementos que deben ser considerados para efectos de la determinación de

la materialidad, aunque sus valores o incidencia parecieran inferiores, pueden
ser:270

Fraude.
Incumplimiento o comisión de actos ilícitos de carácter no intencionado.
Presentación de información incorrecta o incompleta a la Dirección de la entidad
o a los auditores.
Resistencia intencionada a las peticiones de seguimiento emitidas por la
Dirección de la entidad o de los auditores.
Actividades u operaciones realizadas, aun conociendo que no hay fundamento
jurídico.

Un objeto de revisión de la materia auditada puede considerarse de importancia

relativa o material si se tiene el conocimiento de que puede influir en la decisión de
los usuarios. Por ejemplo, el incumplimiento de un contrato de financiamiento puede
considerarse importante, si dicho incumplimiento puede hacer que la institución que
otorga el financiamiento cesara el mismo.

Al evaluar la materialidad de un incumplimiento detectado, deberán ser tenidos en

cuenta igualmente aspectos como los criterios, las condiciones, la causa y la
repercusión de dicho incumplimiento.

4.6.1.7 Aspectos generales a considerar en la importancia relativa o materialidad

de la AC.

La determinación de la materialidad o importancia relativa en la AC está influenciada

por factores cuantitativos y cualitativos:

270
ISSAI 4100/73.

216
 “(…) en la auditoría gubernamental los factores cualitativos podrían ser de
mayor importancia relativa que los factores cuantitativos. Las expectativas de
los ciudadanos y el interés público son ejemplos de factores cualitativos que
pueden incidir en la determinación de la materialidad por parte de los auditores.
La realización de gastos excesivos en relación con los créditos autorizados por
el poder legislativo o la introducción de un nuevo servicio que no ha sido
previsto presupuestariamente pueden constituir actos de incumplimiento cuya
naturaleza justifique que sean comunicados a la entidad auditada, aunque no
sean materiales” 271 .

Al tener mayor influencia los factores cualitativos en la materialidad de la AC,

determinadas deficiencias o irregularidades calificadas como relevantes o con
importancia relativa relacionada con la gestión fiscal, independientemente de su
importe, quedarán reflejadas en el Informe de la AC.

Como podemos observar, la materialidad cualitativa es más amplia que la

cuantitativa, por lo cual exige al auditor un mayor juicio profesional272, conocimiento
e identificación del asunto, impacto de los resultados, el valor de los recursos
involucrados, así como la identificación adecuada de riesgos (naturales y fraude),
para que el concepto que será emitido se encuentre debidamente sustentado y de
conformidad con las expectativas de los usuarios previstos.

El equipo de auditoría debe documentar el o los criterios seguidos para considerar

la materialidad (importancia relativa), así como los cambios en los mismos
producidos durante toda la AC, en el papel de trabajo identificado como Papel de
Trabajo PT 25-AC Materialidad e incidencia en el concepto AC, para lo cual se
tendrán en cuenta los pasos enunciados en el Anexo 18-AC Instructivo materialidad
e incidencia en el concepto final auditoría de cumplimiento.

4.6.1.8 Muestreo

El muestreo de auditoría se relaciona con la aplicación de procedimientos a un

porcentaje inferior al 100% de los elementos de una población relevante para la
auditoría.

El enfoque de muestreo está directamente relacionado con el nivel de riesgo de

control y la materialidad establecidos por el equipo de auditoría en la fase de
planeación. A continuación, se presenta la relación que existe para determinar el
enfoque de muestreo que será utilizado:

Tabla 8. Enfoque de muestreo según el riesgo de control

271
ISSAI 4000/130 (revisada),
272
ISSAI 100/34 inciso dos “El juicio profesional implica la aplicación del conocimiento, habilidades y experiencia colectivas
en el proceso auditor”.

217
 RIESGO DE CONTROL ENFOQUE DE MUESTREO
BAJO O MODERADO MUESTREO DE ATRIBUTOS
ALTO MUESTREO DE VARIABLES

Así mismo, debe tomarse en cuenta la siguiente relación: a mayor riesgo de

auditoría, mayor tamaño de la muestra. En consecuencia, un menor riesgo de
auditoría se traducirá en un menor tamaño de la muestra.

En el caso de las AC es recomendable examinar el 100% de la población para

investigar una denuncia, siempre y cuando ésta no sea demasiado amplia, así como
también, cuando en el transcurso de la planeación se identifique un posible daño y
sea necesario cuantificar el posible detrimento patrimonial ocasionado a la entidad.
Además, podrían existir casos en que no requerirá utilizar el muestreo, ya que el
alcance de la auditoría es sobre un asunto específico y puntual.

La determinación de la muestra permite al equipo de auditoría establecer qué

procesos, cuentas, proyectos o contratos, u otra información se debe considerar
para aplicar los procedimientos para sustentar los resultados de la auditoría. Es en
la Fase de Planeación donde el equipo de auditoría definirá el método y la técnica
utilizable para seleccionar la muestra.

Las muestras serán seleccionadas bajo la concepción fundamental de que permitan

examinar suficientes evidencias para expresar una opinión respecto del asunto
evaluado.

Entre los métodos de selección de la muestra podemos citar los siguientes: (a)
muestreo estadístico y (b) muestreo no estadístico. El método seleccionado por el
auditor dependerá del propósito de la evaluación.

Muestreo Estadístico. Implica la aplicación de procedimientos técnicos, de manera

tal que el auditor obtenga y evalúe la evidencia de auditoría sobre procesos,
cuentas, proyectos o contratos u otra información que deba ser considerada y que
permita inferir estadísticamente sobre el universo.

Muestreo no Estadístico. Se aplica seleccionando discrecionalmente partidas u

operaciones claves dada su importancia, materialidad y riesgo, en función de algún
atributo relevante para el logro de objetivos. Los resultados obtenidos no pueden
ser extrapolables al resto de la población.

Existen mecanismos para determinar la selección de la muestra y se puede obtener

de dos formas:

Utilizando la moda estadística, entendida como el valor que más se repite en el

universo de los elementos sujetos a estudio, que pueden ser:

- Subgrupos o cuentas contables.

218
 - Movimientos o partidas presupuestarias.
- Contratos.
- Proyectos.

Ejemplo: Si durante la realización de una AC a la imposición de sanciones o multas,

se verificó que, en un universo de 300 registros, el monto con mayor tendencia es
$700, se decide este monto como la población sobre el cual se seleccionarán los
elementos a revisar. Si existen 50 registros con esta característica, entonces las
evaluaciones de los criterios se harán sobre esa población.

Estableciendo un valor numérico con base al conocimiento que el auditor tenga de

la entidad, de los recursos, de los contratos, y/o de los proyectos y de la experiencia
obtenida en auditorías anteriores. (Juicio del Auditor)273.

Durante la planeación, el auditor determina la muestra con base en el conocimiento

de la entidad y/o asunto auditable y la materialidad. Es decir, establece un monto
que sirve de punto de partida para examinar los registros contables, el presupuesto
asignado y/o ejecutado y el valor de la contratación, que constituye el límite para
establecer si un elemento es o no importante para la auditoría. Este monto o
condición es determinado con base en la experiencia de auditorías anteriores, el
conocimiento de la entidad y los riesgos identificados, entre otros factores. (Ver
Papel de Trabajo PT 04-PF Aplicativo muestreo).

4.6.1.9 Estrategia de Auditoría, Plan de trabajo y Programa de auditoría.

Definir la estrategia y elaborar el programa de auditoría son los pasos finales del
proceso de planeación. Para desarrollar estos pasos, es necesario discutir en mesa
de trabajo con el equipo los resultados obtenidos en el desarrollo de las actividades
de la fase de planeación, de acuerdo con el Capítulo 1 de Principios, Fundamentos
y Aspectos Generales para las Auditorías en las contralorías territoriales, numeral
1.3.2.9 Plan de trabajo y programa de auditoría.

Estrategia de Auditoría. El propósito de la estrategia de auditoría es diseñar una

respuesta eficaz a los riesgos de incumplimiento evaluados. La estrategia detalla y
establece el alcance, la oportunidad y orientación de la auditoría. La estrategia se
documenta en el plan de trabajo.

Así mismo, los auditores deberán revisar la estrategia y hacer los cambios
necesarios cuando dispongan de información adicional sobre el objeto de la
revisión, los criterios o los controles que modifiquen el perfil de riesgo de la entidad,
materia o asunto a auditar. Por ejemplo, en caso de que la evidencia de auditoría
obtenida mediante la aplicación de procedimientos sustantivos pudiera contradecir
la evidencia de auditoría obtenida mediante pruebas de controles.

273
Manual de Auditoría Gubernamental, República de El Salvador, 2015, Páginas 133-134

219
Las modificaciones a la estrategia de auditoría, al plan de auditoría, a la realización
y extensión de los procedimientos de auditoría posteriores, serán planteadas por el
auditor, analizadas y revisadas por la instancia competente, en mesa de trabajo, y
deben ser incluidas en el plan de trabajo para su aprobación. La modificación debe
quedar documentada asegurándose de que se realice en la oportunidad en que fue
solicitada.

El equipo de auditoría debe formular la Estrategia de Auditoría, e incluir en ella:

Objetivos de Auditoría: contiene los objetivos generales y específicos definidos

para la Auditoría, focalizados en el tema o área bajo examen; el asunto o materia
a auditar, los criterios y demás características de la Auditoría de Cumplimiento,
centrados siempre en la gestión fiscal de los auditados.

Alcance de la Auditoría: El alcance de la auditoría es la declaración de la

extensión y los límites de la auditoría en términos del período objeto de
evaluación. El alcance de una auditoría está influenciado por la relevancia o
importancia relativa y el riesgo, y determina qué normas (fuentes de criterio) y
criterios estarán cubiertos en la auditoría.

Un aspecto importante en la definición del alcance de la auditoría es tener en

cuenta de manera práctica, el vínculo entre los riesgos identificados y la
extensión de las pruebas que serán realizadas.

Determinación de la Materialidad Específica: Explicar la materialidad de la

etapa de planeación definida por el equipo de auditoría teniendo en cuenta la
naturaleza, viabilidad y sensibilidad del tema auditado.

Determinación del Enfoque de Auditoría: Especificar teniendo en cuenta una

detección que sea aceptable para los auditores en la evaluación de los controles
y decidir si la estrategia de auditoría será un enfoque basado en controles, un
enfoque basado en pruebas sustantivas o una combinación de los anteriores.

Determinación del Enfoque de Muestreo: El enfoque de muestreo debe

corresponder con el enfoque de análisis establecido en la auditoría, para un
enfoque cuantitativo el muestreo debe ser siempre de carácter estadístico,
mientras que para enfoques cualitativos la materialidad responde al juicio
profesional del auditor fundado en el conocimiento del asunto o materia a auditar
en su contexto. En cualquier caso, deberá estar documentado y debidamente
soportado y justificado.

Plan de Trabajo. Como resultado de la fase de planeación, el equipo auditor

preparará el Plan de Trabajo, el cual constituirá el soporte documental de las
decisiones adoptadas, con respecto a los objetivos, alcance y metodología para
el desarrollo de las fases de ejecución e informe. Para estos efectos utilizará el

220
Ver Modelo 05-PF Plan de trabajo y programa de auditoría y el Modelo 06-PF
Cronograma de planeación, ejecución e informe.

Este plan será revisado y validado por el supervisor y de esta actividad quedará
la respectiva trazabilidad en la mesa de trabajo.

Al preparar el plan de trabajo el auditor debe revisar, ajustar y documentar cada

paso del proceso con suficiente detalle. De esta manera, los planes de trabajo
se constituyen en el punto de referencia para el desarrollo y evaluación de las
actividades de la AC.

El Plan de Trabajo es un documento técnico del equipo de auditoría, en el cual

se plasman las conclusiones de la fase de planeación de la auditoría.

La Estructura del Plan de Trabajo es la siguiente:

- Información básica
• Breve descripción de Antecedentes de la entidad o entidades
involucradas en el asunto o materia objeto de auditoría.
• Antecedentes del tema, asunto o materia auditable.
• Información correspondiente a presupuestos, recursos involucrados y
contratación.
• Autoridades (fuentes de Criterio).
• Resultados y conclusiones del conocimiento del asunto o materia
auditada. (tomados del PT-21 A.C Papel de trabajo Conocimiento del
asunto o materia a auditar.
• Resultados evaluación control fiscal interno (cuando aplique).
• Resultados de identificación de riesgos

- Estrategia de la auditoría

- Objetivos de la auditoría
• Objetivo General.
• Objetivos Específicos.

- Alcance de la Auditoría

- Criterios de auditoría seleccionados. Los criterios de auditoría identificados y

determinados por el equipo de auditoría en la fase de planeación, los cuales
serán objeto de evaluación en la fase de ejecución y que deberán
corresponder con el objetivo general y específicos y las fuentes de criterio.

- Determinación de la materialidad determinada en la fase de planeación

- Determinación del enfoque de auditoría

221
 - Determinación de las muestras

- Administración del Trabajo

• Identificación de los recursos necesarios.
• Solicitud de experto cuando se requiera.
• Plan de visitas cuando aplique.
• Cronograma de actividades, fases de ejecución e informe

Si como resultado de las actividades realizadas durante la fase de planeación, se

determina la necesidad de contar con expertos externos para apoyar el examen a
las materias (s) o asunto(s), en el plan de trabajo se expondrá esta situación, con
los requerimientos técnicos o profesionales del experto. En caso de ser contratado,
el experto procederá a firmar la Declaración de independencia antes de prestar el
respectivo apoyo. Asimismo, una vez se ejecute el contrato, el supervisor de la AC
emitirá un concepto sobre la labor ejecutada.

Cuando la auditoría comprenda la actuación de más de un equipo auditor, se

estructurará el plan de trabajo de manera consolidada e incluirá las actividades
asignadas a cada una, verificando que los aspectos definidos estén acordes con el
objetivo general y con los objetivos específicos establecidos en la asignación de
actividades.

El plan de trabajo consolidado incluirá como anexo los cronogramas de actividades

que presentaron los equipos de auditoría. El Plan de trabajo será presentado a la
Instancia correspondiente para su aprobación.

Si en la fase de ejecución como resultado de las diferentes pruebas, se requiere

realizar ajustes al plan de trabajo, relacionados con inclusión de criterios no
contemplados inicialmente, ajustes a la materialidad, o hechos que requieran mayor
profundización, se considerará en mesa de trabajo con las instancias
correspondientes para realizar el ajuste al plan de trabajo, si es procedente.

Si dentro de la auditoría, los auditores identifican infracciones de otros criterios de

auditoría pertinentes, que sean diferentes de los identificados en la fase de
planeación, tienen la responsabilidad de informar de dichas infracciones al sujeto
de control o sujetos evaluados. 274

Programa de Auditoría. El programa de auditoría contiene los procedimientos que

responden a los riesgos de incumplimiento identificados. La naturaleza, oportunidad
y extensión exacta de los procedimientos de auditoría pueden variar ampliamente
de una auditoría a otra.

El Programa de Auditoría se diseña previo al inicio de la fase de ejecución y

comprende el conjunto detallado de procedimientos que seguirá el equipo de

274
ISSAI 4000 (revisada 2016) /120, (Pág. 16)

222
auditoría para verificar las afirmaciones y los atributos de cumplimiento según los
criterios identificados.

El contenido del programa debe ser flexible y garantizar que los procedimientos a
realizar guarden relación con el objetivo de la prueba.

Un programa de auditoría sirve como herramienta para:

Proyectar y supervisar el trabajo de auditoría

Asegurarse de que los procedimientos de auditoría esenciales para cumplir con
los objetivos, afirmaciones y atributos de cumplimiento sean realizados.
El programa de auditoría debe incluir:
- Objetivos generales y específicos del programa orientados a cumplir con los
objetivos o propósitos de la auditoría;
- Fuentes de criterio;
- Criterios de auditoría;
- Descripción de los procedimientos de auditoría que resulten suficientes para
evaluar los riesgos de incumplimiento en relación con los diversos criterios
de auditoría;
- Técnicas de auditoría a emplear para obtener evidencia relacionada con el
cumplimiento de los criterios de auditoría;
- Referencia de los papeles de trabajo;
- Responsable de la ejecución del procedimiento;
- Tiempo estimado para realizar el procedimiento; y
- Aprobación del Programa de Trabajo por la instancia competente.

El documento que conteniente el programa de auditoría de la AC, es el Modelo 05-

PF Plan de trabajo y programa de auditoría.

De ser necesario, los procedimientos podrán ser modificados en la fase de

ejecución. Cualquier cambio en el programa deberá ser aprobado por la instancia
competente del equipo en mesa de trabajo.

En los eventos o necesidades de evaluación sobre temas o asuntos de especial

interés del control fiscal, las contralorías territoriales definirán programas
especializados de AC.

4.6.2 Fase de ejecución de la auditoría de cumplimiento275

En esta etapa el equipo auditor procederá a realizar las pruebas y verificaciones

correspondientes definidas en el Plan de Trabajo.

En esta fase se procede a llevar a cabo los programas de auditoría contemplados en

el Plan de Trabajo producto de la fase de planeación de la auditoría.

275
ISSAI 4100/88 a 117

223
En el desarrollo de esta fase, se debe preparar toda la documentación relevante y
pertinente, que desarrolle los procedimientos aprobados, incluyendo claramente los
criterios empleados y el alcance del ejercicio auditor. Dentro de las labores propias
de la fase de ejecución, se aplicarán las pruebas programadas, para lo cual los
auditores diseñarán los papeles de trabajo y demás documentos que se requieran,
con el fin de sustentar las situaciones detectadas con la evidencia obtenida276, lo
cual soportará las observaciones detectadas y las conclusiones, que a su vez
servirán de base para emitir el concepto final.

El desarrollo de cada uno de los procedimientos debe quedar documentado en los

papeles de trabajo, señalando las conclusiones obtenidas en la evaluación
realizada.

Es importante tener en cuenta que la documentación que evidencia el trabajo de

los auditores debe estar disponible para consulta y desarrollada de manera clara y
comprensible para los supervisores y/o instancia competente que requieran
acceder a ella.

Figura 16. Fase de Ejecución de la Auditoría de Cumplimiento

PLAN Y PROGRAMA DE AUDITORÍA

EJECUTAR PROCEDIMIENTOS

• Realizar pruebas.
• Recopilar evidencia.
• Documentar papeles de trabajo
• Evaluar evidencia
• Estructurar observación
• Validar información

Si en el desarrollo de la auditoría, se identifican incumplimientos de otros criterios

pertinentes diferentes a los identificados en la fase de planeación, se comunicarán
tales incumplimientos a la entidad indicando el criterio incumplido y se ajustará el
papel de trabajo diseñado para documentar la evaluación de controles277.

En esta fase se lleva a cabo el trabajo de campo para recopilar, analizar los datos
y obtener evidencias suficientes, pertinentes, relevantes y competentes que
sustentarán el trabajo profesional del auditor, con base en las cuales se
formularán las opiniones, observaciones y conclusiones respecto al cumplimiento
de los criterios evaluados.

276
ISSAI 400/48
277
ISSAI 4000 Requisitos 118- 124

224
Del resultado de la aplicación de los procedimientos de auditoría y de las técnicas
utilizadas se debe dejar registro que dé prueba de la labor realizada.

En la Guía de AC se incluye el documento 16-AC Técnicas de auditoría para

obtener evidencia, que le permite al auditor identificar las diferentes técnicas que
podrá utilizar para obtener evidencia.

4.6.2.1 Validar información

La validación de información debe ser permanente y continua durante la fase de

ejecución de Auditoría. No es necesario esperar concluir el trabajo o el informe de
auditoría, para que la entidad conozca de los asuntos observados o detectados
como presuntas deficiencias o incumplimientos.

4.6.2.2 Evidencia de Auditoría278

La evidencia de AC es toda información obtenida y organizada sistemáticamente por

el auditor para sustentar sus opiniones, observaciones y conclusiones. La
evidencia de auditoría comprende los documentos fuente y subyacentes, así como
cualquier otra información confirmatoria proveniente de otras fuentes (Ver numeral
1.4.4 Evidencia de auditoría, del capítulo 1 de la presente Guía)

4.6.2.3 Papeles de Trabajo279

El equipo de auditoría documentará toda la auditoría, mediante la organización de

un registro completo y detallado de la labor efectuada y las conclusiones
alcanzadas en forma de papeles de trabajo, que son el conjunto de datos,
documentos y archivos, manuales o electrónicos, elaborados u obtenidos por el
auditor durante todo el proceso de la AC para soportar el trabajo realizado y
respaldar las opiniones, observaciones y conclusiones contenidas en los informes
respectivos sobre el cumplimiento. Ver numeral 1.3.1.7 Documentación, del
Capítulo 1 de esta GAT.

4.6.2.4 Conformación y tratamiento de Observaciones y Hallazgos280

Las observaciones y hallazgos para el caso de la AC los constituyen aquellas

situaciones detectadas en las cuales se presentan actos o situaciones de
incumplimiento significativo de los criterios sometidos a evaluación, deben estar
documentados en papeles de trabajo y debidamente soportados con evidencia
suficiente y pertinente.

278
ISSAI 100/57-58; ISSAI 4100/112 - 114 y 125 - 131
279
ISSAI 100/42; ISSAI 4100/112
280
ISSAI 4100/126 - 129

225
Para determinar si un incumplimiento es o no significativo, el auditor empleará el
juicio profesional teniendo en cuenta, entre otros, los siguientes factores:

Magnitud de los valores involucrados monetarios o no monetarios medidos de

forma cuantitativa. (por ejemplo: Número de ciudadanos o de entidades
afectadas, los niveles de emisión de dióxido de carbono, los retrasos respecto
del plazo establecido, etc.).
Circunstancias.
La materialidad determinada en la fase de planeación.
Naturaleza del incumplimiento.
Causas del incumplimiento.
Recurrencia.
Posibles efectos y consecuencias del incumplimiento.
Visibilidad y carácter sensible del asunto o materia evaluado (por ejemplo, si es
objeto de interés público significativo, si tiene repercusiones en ciudadanos
vulnerables, etc.).
Necesidades y expectativas de las corporaciones públicas, los ciudadanos y
los demás destinatarios del informe de auditoría.
Naturaleza de las entidades u organismos competentes.
Valor monetario afectado por el incumplimiento.
En las observaciones y/o hallazgos con connotación fiscal se deben tener en
cuenta, además la definición del daño, la certeza del mismo, el presunto
responsable y la acción u omisión de la función o responsabilidad de parte del
presunto responsable que pudo ocasionar el daño

El proceso de conformación y tratamiento de hallazgos debe seguir lo establecido en

el numeral 1.3.3.7 Capítulo 1 Principios, Fundamentos y Aspectos Generales para
las auditorías de la presente Guía.281 Ver Modelo 07-PF Traslado de hallazgos
fiscales.

4.6.3 Fase de Informe de la auditoría de cumplimiento282

La Fase de Informe es la tercera fase del proceso de auditoría y en ella se

consolidan los resultados obtenidos en la evaluación adelantada y los cuales serán
comunicados a las entidades y a las partes interesadas mediante el Informe de
auditoría.
Figura 17. Fase de Informe de la Auditoría de Cumplimiento

281
Ver numeral 1.14.8
282
ISSAI 4100/136 a 181

226
4.6.3.1 Aspectos Generales

La comunicación de resultados debe ser permanente y continua durante el proceso

de la auditoría, no se debe esperar concluir el trabajo o el informe preliminar para
que la entidad conozca de los asuntos observados o detectados como presuntas
deficiencias o incumplimientos, éstas deberán ser transmitidas para formarse un
criterio firme debidamente documentado y comprobado.

4.6.3.2 Elaboración del informe preliminar

Esta actividad es realizada por el equipo auditor, con base en las evidencias
recopiladas durante la fase de ejecución de las cuales se estructuran en
observaciones y conclusiones.

Este se organiza de acuerdo con los atributos y modelos establecidos, teniendo en

cuenta que incluya la totalidad de las observaciones, opiniones o conceptos a las
conclusiones detectadas y validadas en mesas de trabajo, las cuales deben tener
soporte en los papeles de trabajo.

Revisión y validación del informe preliminar

Debe ser de forma y fondo, encaminado a validar que se haya cumplido con el(los)
objetivos(s) definido(s) en el memorando de asignación de auditoría y Plan de
Trabajo.

En el evento en que se detecten inconsistencias y debilidades en los aspectos

contenidos, el(los) responsable(s) de la revisión, validación y aprobación del informe
al igual que la revisión de las observaciones estructuradas conforme a los elementos
establecidos para ello (criterio, condición, causa y efecto), debe(n) solicitar las
aclaraciones y/o ajustes correspondientes.

227
Este informe debe ser aprobado por la instancia competente quien declara la
conformidad o no del mismo, las sugerencias o modificaciones que se formulen y
sus respectivos argumentos, deben quedar consignadas en el acta o ayuda de
memoria que se elabore de la sesión y se entiende culminado una vez esté firmado
por las respectivas instancias y sea remitido al ente auditado para que ejerza su
derecho de contradicción, exponiendo sus argumentos y soportes pertinentes.

Aprobación del Informe Preliminar

Todo informe preliminar que se comunique al auditado debe ser aprobado en la

instancia correspondiente, en el cual se declara la conformidad o no del mismo.

Firma y remisión del Informe preliminar

El informe preliminar se entiende culminado una vez esté firmado por las respectivas
instancias y sea remitido al ente auditado

Evaluar y validar la respuesta del auditado

En la elaboración del Informe de Auditoría, es obligatoria la consideración y análisis

de las respuestas, comentarios u observaciones del auditado, las cuales se
evaluarán, de manera definitiva para sustentar el concepto y las conclusiones de la
auditoría para cada uno de los objetivos específicos.

La respuesta del auditado a las observaciones comunicadas puede, en ocasiones,

develar que en ejercicio de su discrecionalidad la administración toma decisiones
con las cuales el auditor puede no estar de acuerdo. No deben ignorarse dichas
decisiones, pues es posible que se hayan tomado basadas en hechos razonables
en su momento.

Cuando la respuesta del auditado requiera de niveles superiores de consulta para

llegar a un consenso al interior del equipo auditor, en la reunión de mesa de trabajo
se convocará a la sesión al funcionario competente del control fiscal para decidir
conforme a las normas de administración del proceso auditor.

Si la respuesta del auditado satisface y desvirtúa de manera idónea y soportada la

observación de auditoría esta se retira, dejando constancia en papeles de trabajo y
en ayuda de memoria de las razones técnicas y los soportes necesarios de la
decisión tomada por el equipo auditor. En mesa de trabajo una vez valoradas las
pruebas realizadas, las evidencias obtenidas y la respuesta del auditado, se
concluye sobre si la observación se establece como hallazgo quedando en firme las
incidencias a que haya lugar.

Los criterios sobre los cuales se fundamentó la evaluación de la materia controlada

deben quedar explícitos en el Informe. Los criterios pueden cambiar
sustancialmente de una auditoría a otra, y por ello hay que fijarlos con claridad en

228
el informe, para que los lectores conozcan la base que sustenta el trabajo y sus
conclusiones.

En el evento que el sujeto de control no ejerza su derecho de defensa (escrito de

contradicción), dentro del término concedido para el efecto en la comunicación del
informe preliminar, éste quedará en firme, es decir, pasará a ser el informe final.

El mecanismo mediante el cual se dejará constancia del análisis de contradicción

será opcional acorde a lo establecido por cada contraloría territorial, en un
documento separado o integrado en el informe final

En el caso que en el análisis de la contradicción y los soportes allegados por el

auditado se evidencie que la observación pueda tener una presunta incidencia
adicional o diferente a la inicialmente comunicada en el informe preliminar, se
trasladara nuevamente al auditado esta observación, de conformidad con los
términos establecidos por cada contraloría territorial, para garantizar el derecho a la
defensa antes de emitir el Informe Final o Definitivo

4.6.3.3 Elaboración del informe final o definitivo

Esta actividad es realizada por el equipo auditor, una vez se haya surtido el derecho
de contradicción, con base en los resultados de validación de respuestas y se
efectúen los ajustes a que haya lugar.

El informe final de la AC es el documento definitivo del proceso auditor y sintetiza el

resultado del cumplimiento de los objetivos definidos en el memorando de
asignación de auditoría, en el plan de trabajo y el resultado de las pruebas
adelantadas en la ejecución.

Los propósitos del informe definitivo son: registrar los resultados de la auditoría
adelantada, describir de manera precisa, clara y concisa los hallazgos determinados
durante el proceso auditor, apoyar el control político que ejercen las respectivas
corporaciones públicas, servir de insumo para que el ente o asunto auditado formule
el plan de mejoramiento y comunicar e informar públicamente los resultados de la
auditoría.

Características del Informe

El informe de la AC debe caracterizarse por un lenguaje sencillo y claro, fácil de

comprender, de tal forma que pueda ser entendido por terceras personas. El informe
debe ser completo, preciso, objetivo, soportado, oportuno y conciso como la materia
a auditar lo permita283.

283
ISSAI 100/51 e ISSAI 400/59 “Elaboración de informes”

229
 Preciso. Que diga lo que tiene que decir. Es conveniente ser exacto (puntual)
en cada frase y en el informe completo. Su redacción debe ser sencilla, clara,
ordenada, coherente y en orden de importancia.

Objetivo. Todos los hallazgos deben reflejar una situación real, manejada con
criterios analíticos e imparciales.

Soportado. Las observaciones, hallazgos, conclusiones y conceptos deben

estar respaldadas con evidencia válida, suficiente y pertinente.

Oportuno. Debe cumplir los términos de elaboración, consolidación, entrega,

comunicación y publicidad.

Conciso. La redacción debe ser breve, pero sin omitir lo relevante, la brevedad
permite mayor impacto. Se debe buscar la forma de redactar los hallazgos en
forma corta, pero sin dejar de decir lo que se tiene que decir sobre la condición
(situación detectada); asimismo, se debe incluir el criterio de auditoría, la causa
y el efecto, aspectos que muestren claramente el impacto que tiene la situación
detectada por la CT para todo tipo de observación y hallazgo.

Es importante que la elaboración y entrega del informe por parte de la CT sea

oportuna, de tal manera que la administración pueda implementar los correctivos
del caso en procura de su mejoramiento continuo.

Cuando el desarrollo de la auditoría de cumplimiento comprenda la evaluación de

la materia o asunto en más de un punto de control, los servidores con los roles de
Supervisor y Líder de auditoría garantizarán la consolidación y coherencia de los
resultados. Proceso que quedará documentado por la CT como se tenga dispuesto
para tal efecto.

Contenido del Informe284

Los informes, deben contener como mínimo los siguientes elementos y pueden
estar ordenados en la forma que considere más adecuada el equipo auditor para
presentar los resultados obtenidos en cada AC:

a. Título
b. Carta de Conclusiones
• Párrafo Introductorio.
• Objetivos y Alcance de la Auditoría de Cumplimiento, incluido el período
abarcado por la misma.
• Identificación de la materia controlada.
• Identificación de las normas de auditoría aplicadas al trabajo efectuado
(ISSAI).

284
ISSAI 4100/143 a 181

230
 • Limitaciones (cuando corresponda).
• Evaluación control interno (cuando corresponda).
• Principales conclusiones del trabajo efectuado que sustentan el concepto.
• Concepto de la Evaluación.
• Solicitud de presentación del Plan de Mejoramiento.
• Lugar y Fecha del Informe.
• Firma por personal autorizado por la CT.
c. Criterios evaluados en el curso de la auditoría.
d. Resultados de la Auditoría:
(Los resultados se presentan por cada uno de los objetivos evaluados)
• Hallazgos de la Auditoría de Cumplimiento.
• Respuestas de la entidad auditada de manera sucinta y su análisis (cuando
corresponda).
(Cuando se considere necesario las respuestas de la entidad se podrán
incluir según su volumen, en una sección separada, como anexo).
• Seguimiento a observaciones o hallazgos de auditoría anteriores (Plan de
Mejoramiento, cuando corresponda).
e. Anexos (cuando corresponda).
f. Glosario (cuando corresponda).
Ver Modelo 18 AC- Estructura Informe de Auditoría AC

Párrafos de Conclusiones (conceptos)

Con base en el análisis de las bases o factores mencionados para la importancia

relativa o materialidad tanto cualitativa, cuantitativa o una combinación de las dos,
los integrantes del equipo auditor, en mesa de trabajo, registrarán de manera
concreta la justificación del concepto que emitirán sobre la materia auditada, lo cual
será fundamental para el pronunciamiento de la CT respecto a sí la (s) entidad (es)
cumplió (eron) los criterios en la materia o asunto. Concepto que será plasmado en
el Informe de la AC.

Asimismo, si la materia o asunto auditado es responsabilidad de varios sujetos de

control, en la carta de conclusiones de acuerdo con las responsabilidades de cada
uno de estos, se enunciarán las conclusiones de tal forma que se visualice
claramente los resultados obtenidos en la AC de conformidad con la competencia
de cada uno de los sujetos de control auditados y con los criterios de auditoría
examinados.

La anterior actividad deberá documentarse en el Papel de Trabajo PT 25-AC

Materialidad e incidencia en el concepto, aplicando el procedimiento que establece
en el Anexo 18-AC Instructivo materialidad e incidencia en el concepto final
Auditoría de Cumplimiento.

En la AC, se pueden producir diferentes tipos de párrafos de conclusión o concepto,

de conformidad con el estado de cumplimiento o no de las normas identificadas

231
como criterios del asunto o materia evaluada,285 las circunstancias presentadas
durante el desarrollo de la auditoría y el tipo de compromiso de la AC:286

Conclusión (concepto) sin Reservas.

En este caso el párrafo puede tener la siguiente redacción:

“Sobre la base del trabajo de auditoría efectuado, consideramos que la

(información acerca de la materia controlada de la entidad auditada) resulta
conforme, en todos los aspectos significativos, con (los criterios aplicados)”.

Conclusiones (conceptos) con reservas.

Este tipo de conclusiones se dan cuando en el desarrollo de la auditoría se ha

identificado algún incumplimiento material o se han presentado limitaciones en
el alcance, y existen las siguientes opciones:

• Incumplimiento Material - Conclusión (concepto) con reserva.

“Sobre la base del trabajo de auditoría efectuado, consideramos que, salvo en lo

referente a (describir la excepción), la información acerca de la materia
controlada en la entidad auditada resulta conforme, en todos los aspectos
significativos, con (los criterios aplicados) …”.

• Incumplimiento Material - Conclusión (concepto) Adversa.

“Sobre la base del trabajo de auditoría efectuado, consideramos que la

información acerca de la materia controlada no resulta conforme…”.

• Limitación en el alcance - Conclusión (concepto) con reservas.

“Sobre la base del trabajo de auditoría efectuado, salvo en lo referente a

(describir la limitación o excepción), la información acerca de la materia
controlada en la entidad resulta conforme, en todos los aspectos significativos,
con (los criterios aplicados) …”

• Limitación en el alcance - Abstención de conclusión (concepto).

“Sobre la base del trabajo de auditoría efectuado, no podemos emitir un

concepto.”

Aprobación del Informe

Revisión del informe definitivo

285
ISSAI 4100/147 a 151
286
Principios, Fundamentos y Aspectos Generales para las Auditorías en la CGR, numeral 1.13.2.3,

232
 Con base en los ajustes producto del derecho de contradicción, la(s) instancia(s)
competente (s) revisarán el contenido del informe definitivo, de acuerdo con los
procedimientos establecidos en cada contraloría territorial.

Aprobación del informe definitivo

Una vez revisado el informe definitivo se procederá a su aprobación por parte de

la instancia competente, de acuerdo con los procedimientos establecidos en
cada contraloría territorial.

Firma y remisión del Informe definitivo

El informe se entenderá liberado una vez firmado por las respectivas instancias,
el cual no dará a lugar a nueva contradicción. Surtido este trámite se remitirá al
auditado en los términos establecidos por cada contraloría territorial.

Cierre de la auditoría

Cada contraloría territorial establecerá el término máximo a partir de la firma y

liberación del informe final, para dar traslado de los hallazgos a las instancias
competentes; así como para la ejecución de las actividades posteriores del proceso
auditor de conformidad con las normas establecidas.
Los hallazgos con incidencia disciplinaria, penal y otras incidencias contenidos en
el informe final, serán trasladados a las instancias competentes.
Los hallazgos con incidencia fiscal serán trasladados mediante el formato
establecido para tal fin, junto con sus soportes a la dependencia encargada de
adelantar estos procesos.

Comunicación y publicación de resultados

Las Contralorías Territoriales, una vez aprobado y liberado el informe procederán a

remitirlos a los sujetos de control y posteriormente a las entidades que corresponda,
así como publicarlo en la Página WEB de la Entidad de Control.

Acciones post auditoría

Una vez culminadas las actividades de la auditoría y la publicación de resultados,

los equipos de trabajo deberán trasladar los hallazgos dentro de los tiempos
aprobados por las instancias competentes, culminar el registro de la documentación
del proceso auditor y entregar al archivo de la dependencia competente, según
corresponda.
4.6.3.4 Plan de Mejoramiento y Seguimiento287

287
ISSAI 400/60, ISSAI 4100/182 - 183

233
De acuerdo con las Normas Internacionales de las Entidades Fiscalizadoras
Superiores - ISSAI, el proceso de seguimiento a los hallazgos que se originan luego
de cada auditoría facilita la implementación eficaz de acciones preventivas y/o
correctivas y proporciona información valiosa para la(s) entidad (es) auditada(s), los
usuarios del informe y los propios auditores en la planeación de nuevas auditorías,
de acuerdo con las políticas institucionales de seguimiento de la CT.

Con el resultado de la auditoría, los sujetos de control presentarán un plan de

mejoramiento, que incluya las acciones preventivas y/o correctivas que
implementarán para subsanar las causas que dieron lugar a los hallazgos
comunicados en el informe.

El seguimiento a las acciones de mejora busca determinar la efectividad de las

acciones preventivas y/o correctivas implementadas por la entidad para subsanar
las inconsistencias o incumplimientos detectados. Para la evaluación de la
efectividad del Plan de Mejoramiento, se determinará si las situaciones de
incumplimiento comunicadas en el informe persisten al momento de realizar el
seguimiento o si por el contrario fueron subsanadas.

El seguimiento puede adelantarse por parte de la CT a través de las actuaciones de

control fiscal: como parte de la auditoría siguiente, las rendiciones de avance de los
Planes de Mejoramiento que reportan a la CT por parte de los sujetos de control o
el procedimiento que para el efecto adopte cada CT.

Por su parte, los sujetos de control deberán efectuar el seguimiento mediante las
revisiones y autoevaluaciones realizadas; o por parte de las oficinas de control
interno o quien haga sus veces a través de la evaluación independiente que realizan
en desarrollo de su rol de evaluación y seguimiento. Ver Papel de Trabajo PT 03-
PF Evaluación plan de mejoramiento.

234
 GLOSARIO

A
Acción Correctiva
Actividad desplegada por el sujeto de control fiscal para subsanar la
observación y/o hallazgo determinado por la Contraloría Territorial.
Acción Preventiva
Acciones tomadas para eliminar las causas de observaciones y/o hallazgos
para prevenir su ocurrencia.
Actividades de control
Políticas, sistemas y procedimientos que ayudan a asegurar que se están
llevando a cabo las directivas administrativas. Estas actividades se dan a lo
largo y ancho de la organización en todos los niveles y en todas las funciones;
incluyen actividades tan diversas como son las aprobaciones,
autorizaciones, verificaciones, conciliaciones, revisión del desempeño de
operaciones, indicadores de rendimiento, seguridad de activos y segregación
de funciones, controles físicos, procesamiento de información.
Afirmación
Manifestación, expresa o implícita, englobada en las actividades, en las
operaciones financieras o en la información correspondiente al sujeto de
control o materia auditada, que el auditor utiliza cuando tiene en cuenta
posibles distintos de desviación.
Ahorros producto del Control Fiscal
Se originan cuando un sujeto de control fiscal al realizar una acción correctiva
evita la erogación de recursos, se puede presentar por:
Supresión o modificación de actividades, procesos o dependencias.
Estos beneficios pueden ser medidos calculando
los ingresos o recursos ahorrados.
Modificación de las condiciones de algunos compromisos u obligaciones
onerosas o inequitativas haciéndolas menos gravosas.
Alcance
Se refiere a los procedimientos de auditoría considerados necesarios en las
circunstancias requeridas para lograr el objetivo de la auditoría. El alcance
está relacionado con límite de la auditoría y las materias, temas, segmentos
o actividades que son objeto de ella. El alcance puede definirse por áreas de
trabajo, procesos, actividades, requisitos del sistema.
Administración Pública
Función del Estado que consiste en aplicar las leyes y cuidar de los intereses
y el bienestar Público. Actividad que se desarrolla en los organismos oficiales
para el cumplimiento de los fines del Estado.
Alcance de la Auditoría
Marco o límite de una auditoría en el que se determina el tiempo que se va a
emplear, las materias o áreas que se van a cubrir, la
profundidad de las pruebas realizables y los objetivos y la metodología
aplicables.

235
Análisis de riesgo
Es el uso sistemático de la información disponible para determinar qué tan
frecuentemente puede ser la ocurrencia de eventos específicos y la magnitud
de sus consecuencias. En el análisis de riesgo hay que tener claras las
distinciones entre el riesgo mismo, el hecho o evento -cuando este ocurre- y
la consecuencia, puesto que a menudo se confunden como si fuesen lo
mismo.
Archivo
Ordenamiento lógico e identificado de documentos que comprende los
papeles de trabajo de la revisión efectuada y de la información permanente.
Archivo corriente
Pruebas o evidencias que el auditor aporta para sustentar sus hallazgos y,
por ende, el informe final de cada auditoría.
Archivo permanente
Suministra información permanente sobre el historial del sujeto de control.
Generalmente se actualiza con las reestructuraciones o nuevas
disposiciones gubernamentales y/o legales. Estos archivos se conservarán
indefinidamente y constituirán una fuente de consulta para posteriores
auditorías.
Asunto o materia auditable
La expresión "asunto o materia auditable" puede comprender un sujeto de
control o todo tipo de actividades, planes, programas, recursos, operaciones,
transacciones y demás aspectos que integran la gestión fiscal de la
administración y los particulares o entidades que manejen fondos o bienes
de la Nación, incluyendo los recursos transferidos al nivel territorial.
Atestiguamiento
Es la aseveración que realiza un auditor en cuanto a si la información de la
materia o asunto auditable, en todos los aspectos importantes, está libre o
no de aspectos o representaciones erróneas y/o si la materia o asunto
auditable cumple o no, en todos los aspectos importantes, con los criterios
establecidos.
Auditar
Revisar las actividades, resultados y procedimientos de un sujeto de control,
con el fin de comprobar que funcionan de conformidad con las normas,
principios y procedimientos establecidos.
Auditor gubernamental
Funcionario de un organismo de control fiscal que, a través de un proceso de
auditoría, vela por los intereses de la comunidad mediante el control de los
recursos públicos.
B
Beneficiarios
Población objetivo hacia la cual se orienta un proyecto, programa o plan.
Beneficios del Control fiscal
Son la resultante de medir el impacto en el proceso auditor que adelanta la
Contraloría Territorial en la vigilancia fiscal de los recursos públicos y está
dirigida a cuantificar los beneficios obtenidos como consecuencia de las

236
 mejoras implementadas por los sujetos de Control
Bien de uso público
Un bien puede ser usado o disfrutado por todos los habitantes. Por su interés
social el Estado interviene en su administración y cuidado, directa o
indirectamente.
C
Causa
Representa la razón básica por la cual ocurrió la condición o el motivo del
incumplimiento del criterio o norma. La simple expresión en el informe de que
el problema existe, porque alguien no cumplió apropiadamente las normas,
es insuficiente.
Celeridad
Rapidez y oportunidad con la que se realizan las diversas actuaciones
administrativas. Implica la supresión de pasos, tiempos, movimientos,
soportes, documentos, firmas, copias y de otros procedimientos no
indispensables o que no agregan valor productivo. La falta de celeridad de
las administraciones afecta a las personas y las actividades económicas a
extremos que repercuten de manera notoria en la productividad del país.
Certeza
Nivel de confiabilidad de una aseveración efectuada.
Certificación
Comunicación por escrito que sustenta una afirmación.
Cobertura
Porción de universo incluida en un estudio o inspección. Cantidad o
porcentaje abarcado por una cosa o una actividad.
Coherencia
Es la relación de hechos, actuaciones o actividades que presentan
consistencia en términos de unidad.
Competencia
Capacidad legal para decidir, juzgar o realizar una actuación. También son
los conocimientos y habilidades que posee una persona para cumplir
adecuadamente sus tareas.
Competencia profesional
Cualidad que caracteriza al auditor por su idoneidad y habilidad profesional
para efectuar su labor acorde con las exigencias que demanda la auditoría.
La competencia profesional puede apreciarse en el conocimiento de las
entidades gubernamentales y los métodos y procedimientos necesarios para
la realización de la auditoría, así como el entrenamiento y experiencia que
requiere la aplicación de tales conocimientos en el trabajo.
Compromiso
Grado de las responsabilidades del auditor hacia el auditado. Es
determinado, entre otros aspectos, por el objetivo y alcance de la auditoría.
Concepto
Es el conjunto de rasgos que caracterizan un objeto. Como representación
intelectual es esencialmente superior a la imagen sensible.

237
Conclusión de auditoría
Es la certeza, a juicio y buen criterio del auditor, sobre la realidad de cómo
se está presentando el hallazgo evidenciado.
Confiabilidad
Seguridad y certeza que refleja un trabajo o una opinión.
Consolidación
Procedimiento mediante el cual se revela la situación de un grupo de
entidades vinculadas mediante relaciones de subordinación, control o
influencia en la toma de decisiones.
Consecuencia
Es el resultado de un evento expresado cualitativa o cuantitativamente, ya se
trate de una perdida, una lesión, una desventaja o una ganancia. Puede
haber un rango de posibles resultados asociados con un evento.
Control
Proceso por medio del cual las actividades de la entidad son sometidas y
verificadas a unos planes, procedimientos y requisitos predeterminados para
garantizar los resultados.
Control excepcional
Facultad que tiene la Contraloría General de la República para ejercer control
posterior sobre las cuentas de cualquier entidad territorial, sin perjuicio del
control que les corresponde a las Contralorías departamentales y
municipales. Procede a solicitud del gobierno departamental, distrital o
municipal, de cualquier comisión permanente del Congreso de la República
o de la mitad más uno de los miembros de las corporaciones públicas
territoriales. También por solicitud de la ciudadanía, a través de los
mecanismos de participación que establece la Ley.
Control fiscal
Función pública autónoma que ejercen los órganos instituidos en la
Constitución con ese preciso objetivo. Dicho control se extiende a las
actividades, operaciones, resultados y demás acciones relacionadas con el
manejo de fondos o bienes del Estado, que llevan a cabo sujetos públicos y
particulares. Su objeto es el de verificar- mediante la aplicación de sistemas
de control financiero, de legalidad, de gestión, de resultados, de revisión de
cuentas y evaluación del control interno- que las mismas se ajusten a los
dictados y objetivos previstos en la Constitución y en la Ley.
Control Fiscal Interno
Es el conjunto de acciones, métodos y procedimientos de control y de gestión
del riesgo fiscal definidos por un sujeto de control fiscal, con el fin de orientar
y controlar que la asignación, administración y uso de los recursos o fondos
públicos que le corresponda adelantar, se realice de acuerdo con las normas
y procedimientos que les aplican, para obtener el mejor resultado posible.
Control macro territorial
Examen que hace la Contraloría Territorial sobre el comportamiento de las
finanzas Públicas y el grado de cumplimiento de los objetivos
macroeconómicos. Hacen parte de este control el informe de las finanzas del
ente territorial, la cual finalmente se consigna en el informe que debe

238
 presentar el Contralor Territorial ante el Órgano de Control Político del ente
territorial y la opinión pública en general. De igual manera, se ejerce a través
del informe sobre el estado de la deuda pública territorial y el estado del
medio ambiente y los recursos naturales.
Control micro
Vigilancia de la gestión fiscal de cada uno de los sujetos de control que
actúan y desarrollan sus actividades con autonomía e independencia y a las
personas privadas que manejen fondos o bienes del Estado.
Control posterior
Fiscalización de los procesos, transacciones, actuaciones y todo tipo de
actos, hechos y operaciones administrativos realizados por los sujetos de
control, y de los resultados obtenidos por los mismos. Su fin es verificar el
cumplimiento efectivo de la ley, los principios rectores de la gestión fiscal y
los cometidos estatales, sin que el organismo de control pueda interferir en
las decisiones administrativas de los sujetos. Se ejerce una vez que la
entidad objeto de control haya adoptado la respectiva decisión.
Control de resultados
Es el examen realizado para establecer en qué medida los sujetos de la
vigilancia logran sus objetivos y cumplen los planes, programas y proyectos
adoptados por la administración, en un período determinado y, de manera
particular, para verificar si la gestión ha contribuido a la equidad social y a la
sostenibilidad ambiental.
Control selectivo
Es el ejercido a una muestra representativa de recursos, cuentas,
operaciones o actividades de los sujetos vigilados, mediante un
procedimiento técnico que permite obtener conclusiones sobre el universo
respectivo.
Corrupción
Abuso del poder público en beneficio privado. Toda acción u omisión del
servidor público que lo lleva a desviarse de los deberes formales de su cargo,
con el objeto de obtener beneficios pecuniarios, políticos o de posición social,
así como cualquier utilización en beneficio personal o político de información
privilegiada, influencias u oportunidades.
COSO
Marco de referencia para la implementación, gestión y control de un
adecuado Sistema de Control Interno.
Criterios de Auditoría
Son normas estandarizadas y opiniones de expertos usados para evaluar
una situación y determinar si un programa satisface o supera las
expectativas. Proporcionan el contexto para entender los resultados de la
auditoría, por lo cual deben ser razonables y alcanzables. Se definen como
el "deber ser" de la organización y se constituyen en las normas razonables
contra las cuales pueden evaluarse las prácticas administrativas y los
sistemas de control e Información, en forma adecuada. Dichos criterios
deben ser utilizados como base para el juzgamiento del grado en el cual una
organización auditada cumple con expectativas previamente determinadas.

239
Cuenta fiscal
Informe acompañado de los documentos que soportan legal, técnica,
financiera y contablemente las operaciones realizadas por los responsables
del Erario en un período determinado.
D
Dar cuenta
Es la obligación de suministrar la información requerida por una
responsabilidad conferida.
Desempeño
Es el conjunto de realizaciones conformes con unos estándares señalados
para la ejecución de tareas o funciones para las cuales se tiene competencia.
Diagnóstico
Es el estudio de situaciones que permite establecer los requerimientos reales
de una población, sus condiciones socioeconómicas y/o parámetros que
determina la demanda por el bien o servicio generado por un proyecto. Da
origen a sugerencias sobre nuevos campos de inversión y sobre la prioridad
relativa que haya de asignarse a iniciativas de interés público. Compara
resultados con patrones normativos.
E
Economía
Es la adecuada adquisición y asignación de los recursos humanos, físicos,
técnicos y naturales en los diferentes procesos con el propósito de maximizar
sus resultados.
Efectividad
Cierre de ciclo productivo (producción de un bien o la prestación del servicio);
controla y mide si el producto o servicio cumple con el propósito final para el
cual fue creado.
Eficacia
Es el logro de resultados oportunos que guardan relación con los objetivos y
metas planteadas.
Eficiencia
Es la relación existente entre los recursos y los insumos utilizados frente a
los resultados obtenidos al menor costo en igualdad de condiciones de
calidad y oportunidad.
Entorno
Comprende el conjunto de elementos externos que se relacionan con una
organización.
Equidad
Principio que mide el impacto redistributivo que tiene la gestión fiscal. Este
efecto suele ser medido, tanto para los receptores de la actividad, como para
los individuos que asumen su costo.
Estadística
Es el estudio de fenómenos aleatorios y tiene un alcance ilimitado de
aplicaciones en varias disciplinas. Uno de sus principales componentes es la
inferencia estadística en la cual se obtienen conclusiones basadas en datos
experimentales. Puede ser interpretada como un número computado a partir

240
 de una serie de datos.
Evidencia
Información sobre hechos comprobados, suficientes, competentes y
pertinentes que sustenta las conclusiones del auditor. Prueba obtenida por
cualquiera de los diversos procedimientos empleados por el auditor en el
curso de una auditoría. Es competente cuando es válida y confiable.
Relevante, cuando guarda una relación lógica y patente con el hecho
demostrable o refutable. Suficiente, cuando es objetiva y convincente y sirve
para sustentar los hallazgos, conclusiones y recomendaciones del auditor.
Evidencia para la configuración del Hallazgo Fiscal
Conjunto de documentos, registros fotográficos, archivos digitales, y demás
material que permita comprobar la existencia cierta, clara, actual y precisa
de un daño patrimonial.

F
Fenecimiento
Acto por el cual se pone fin a la revisión de una cuenta rendida ante la
Contraloría Territorial por los sujetos y puntos de control.
Fraude
Acto intencionado realizado por una o más personas de la dirección de un
sujeto de control, los responsables del gobierno del sujeto, los empleados o
terceros, que conlleve la utilización del engaño con el fin de conseguir una
ventaja injusta o ilegal.
Función pública
Actividad a cargo del Estado en cualquiera de sus ramas, órdenes y niveles
y que constituye su finalidad. La función pública la realizan generalmente los
servidores Públicos.
Gestión fiscal
Es el conjunto de actividades económicas, jurídicas y tecnológicas que
realizan los servidores públicos y las personas de derecho privado que
manejen o administren recursos o fondos públicos.
Guía o manual
Documento que describe, en forma sistemática y metódica, los objetivos,
técnicas y procedimientos de las diferentes herramientas de control para
realizar los estudios, análisis y evaluaciones a las entidades o sujetos de
control.
H
Hallazgo de Auditoría
Es un hecho relevante que se constituye en un resultado determinante en la
evaluación de un asunto en particular, al comparar la condición (situación
detectada) con el criterio (deber ser). Igualmente, es una situación
determinada al aplicar pruebas de auditoría al establecer sus causas y
efectos.
Hallazgo administrativo
Hecho que demuestra que la gestión fiscal de un sujeto de control no se está
desarrollando de acuerdo con los principios generales establecidos.

241
Hallazgo con impacto disciplinario
Hallazgo que sugiere que los servidores públicos o los particulares que
transitoriamente ejerzan funciones públicas han incurrido en alguna conducta
que la legislación tipifica como falta disciplinaria.
Hallazgo con impacto Incidencia fiscal
Todo hallazgo administrativo donde se tipifica que los servidores públicos o
los particulares han realizado una gestión fiscal deficiente, contraria a los
principios establecidos para la función y que han producido un daño
patrimonial al Estado.
Hallazgo con impacto penal
Ocurrencia de un hecho constitutivo de delito. Cuando en el ejercicio de sus
funciones o con ocasión de ellas, el servidor Público comete un hecho
punible, de aquellos cuyo bien jurídico pertenece a la protección de la
administración y función pública, se le da traslado a la Fiscalía General de la
Nación para lo de su competencia.
Hechos económicos
Representan los medios necesarios para satisfacer las necesidades de la
sociedad. Están basados en el ciclo económico: producción, distribución,
intercambio y consumo de bienes y servicios.
I
Igualdad
Tratamiento en condiciones iguales a todas las personas. Este principio de
la función administrativa desarrolla el derecho fundamental a la igualdad,
consagrado en la Constitución y protegido por la acción de tutela.
Impacto
Incidencia de una actuación, deseada o no, promovida o casual, en un área
concreta de la realidad y eventualmente susceptible de medición.
Imparcialidad
Obrar dando a cada quien lo que le corresponde. Actuar sin parcialidad, sin
perjuicio o prevención. Proceder con equidad.
Información
Es todo dato o noticia que permite obtener la noción o idea de un hecho o
acto para determinar la viabilidad de iniciar acción fiscal, verificar su carácter
lesivo de los intereses patrimoniales estatales, obtener la identidad o
identificación e individualización del o los presuntos responsables y sobre
sus bienes.
Informe de auditoría
Es el resultado presentado por escrito sobre el trabajo realizado por los
auditores, en desarrollo de la aplicación de los diferentes sistemas de control.
Informe Liberado
Un informe es liberado en la fecha en que se comunica al sujeto de control.
ISSAI
Normas Internacionales para Entidades Fiscalizadoras Superiores EFS.
INTOSAI
Organización Internacional de las Entidades fiscalizadoras Superiores.
M

242
Mapa de riesgo
Instrumento que describe los diferentes riesgos a que está abocado un sujeto
de control.
Marcas de auditoría
Símbolos que indican en forma resumida la operación o trabajo realizado en
cada planilla en desarrollo de un programa de trabajo.
Materialidad
Hechos que, por su cuantía o por su naturaleza, indican la importancia de un
hallazgo. El juicio preliminar de materialidad debe estar enfocado hacia el
error tolerable para una cuenta, partida o situación. La información es
material o tiene importancia relativa si su omisión o expresión inadecuada
puede influir en decisiones que llevan a cabo los usuarios sobre la base de
la información de un sujeto de control específico.
Matriz del riesgo de control
Herramienta metodológica que se utiliza para ayudar al auditor a evaluar el
riesgo de control igualando controles internos importantes y debilidades de
control interno con los objetivos de auditoría relacionados con operaciones.
Mesa de trabajo
Herramienta principal para el desarrollo de la Auditoría. Su propósito
fundamental es lograr que el equipo de auditores interactúe
permanentemente para evaluar los resultados de su trabajo y compartir
conocimientos y técnicas.
Monitoreo
Verificar, dirigir, observar críticamente, o registrar de manera regular el
progreso de una actividad, acción o sistema, para identificar cambios.
Muestra
La muestra es un subconjunto representativo seleccionado de la población,
una buena muestra es aquella que refleja las características esenciales de la
población de la cual se obtuvo. La muestra será representativa (muestra
aleatoria) de la población si las probabilidades de selección de cada uno de
los elementos es la misma; en caso contrario, es decir que algunos de los
elementos de la población tengan más probabilidad de ser escogidos que
otros, la muestra se considera no aleatoria.
Muestreo
La "prueba selectiva" o "muestreo" es un procedimiento que sirve para
derivar conclusiones sobre las características de un grupo de partidas
(universo), mediante el examen de un grupo parcial (muestra) de estas. El
supuesto implícito es que la muestra permitirá efectuar inferencias precisas
sobre la población (universo). En general se tienen dos enfoques generales
de muestro.
N
Normas
Definen los límites dentro de los cuales se deben desarrollar las actividades.
Requisitos y condiciones mínimas que deben observar los organismos para
realizar una gestión eficaz
O

243
Objetivo general
Es el enunciado que orienta de manera global el diseño de un proyecto,
programa o plan. Este debe formularse en términos de cambios esperados
en la situación general de la población.
Objetivos específicos
Son los enunciados que desagregan un objetivo general.
Objetividad
Imparcialidad en el desempeño de servicios profesionales.
Objeto de vigilancia y control
Se entiende por objeto de vigilancia y control, las actividades, acciones,
omisiones, operaciones, procesos, cuenta, contrato, convenio, proyecto,
programa, acto o hecho, y los demás asuntos que se encuentren
comprendidos o que incidan directa o indirectamente en la gestión fiscal o
que involucren bienes, fondos o recursos públicos, así como el uso,
explotación, exploración, administración o beneficio de ellos.
OLACEFS
Organización latinoamericana de entidades fiscalizadoras superiores.
Operación o transacción económica
Cualquier intercambio de bienes servicios o recursos efectuados por dos o
más personas naturales y/o jurídicas.
Oportunidad
La información debe ser suministrada de la manera más ágil al funcionario
competente.
Órganos de Control Fiscal
Son la Contraloría General de la República, las contralorías
departamentales, las contralorías distritales, las contralorías municipales y
la Auditoría General de la República, encargados de la vigilancia y control
de la gestión fiscal, en sus respectivos ámbitos de competencia.

P
Papeles de trabajo
Conjunto de documentos y otros medios de información en los cuales el
auditor registra el trabajo realizado durante el proceso de auditoría en cada
una de sus fases. Sirven para sustentar los hallazgos y como punto de apoyo
para verificaciones y futuras auditorías.
Parte interesada
En las Contralorías Territoriales, está constituida por las diferentes personas
y organizaciones interesadas en los resultados institucionales, entre los
cuales se destacan los sujetos de control o auditados como destinatarios de
los informes de auditoría y responsables por la atención de las observaciones
y hallazgos.
Plan
Instancia inicial, contiene el marco general a través de un diagnostico se
identifican los principales problemas, tanto a nivel sectorial como regional, y
se define en cuáles de ellos se va a concentrar la política, de acuerdo con

244
 esto se definen los objetivos y metas generales del proyecto.
Plan de mejoramiento
Son las acciones que debe tomar la administración con base en los
resultados de auditorías para corregir situaciones observadas por la
Contraloría Territorial.
Plan de trabajo
Documento en el que reporta el conocimiento inicial del sujeto de
control, proponen esquema de trabajo, cronograma de actividades y alcance
de la auditoría.
Procedimiento
Son planes que establecen un método obligatorio para realizar las
actividades.
Procedimientos de auditoría
Comprobaciones, instrucciones y detalles incluidos en el programa de
auditoría, que se deben llevar a cabo en forma sistemática y razonable.
Pasos específicos que desarrollara el auditor para
examinar la gestión, detectar hallazgos y recopilar la evidencia necesaria.
Proceso
Desarrollo lógico y secuencial de una actividad determinada por fases o
etapas, tendiente al logro de un objetivo.
Programa de Auditoría:
Es un plan detallado de la auditoría donde se define el cómo, dónde y el por
qué y los divide en procedimientos. Esquema detallado del trabajo por
realizar y los procedimientos a emplear durante la Fase de Ejecución,
determinando la extensión y la oportunidad en que serán aplicados, así como
los papeles de trabajo que han de ser elaborados. Articulación de
procedimientos propios de auditoría financiera, de auditoría de desempeño y
auditoría de cumplimiento, y cualquier otro tipo de auditoría especializada
que se requiera.
Pruebas de cumplimiento
Es la evaluación de los procedimientos relativos a los controles con el fin de
determinar si están siendo aplicados tal como fueron diseñados. Estas
pruebas dan el nivel de confianza en los procedimientos prescritos, para
determinación de la naturaleza, oportunidad o extensión de las pruebas
sustantivas de determinada clase, si se llevaron a cabo los procedimientos
necesarios, como se llevaron y quien los realizo.
Pruebas de doble propósito
Pruebas que se realizan para obtener evidencia de que los procedimientos
de control interno están siendo aplicados en la forma establecida.
Pruebas sustantivas
Pruebas que permiten determinar y obtener evidencia de errores o
irregularidades importantes en la información proporcionada por la
administración del sujeto de control respecto a su gestión.
Puntos de control
Unidad básica de gestión fiscal con Autonomía Administrativa, Presupuestal
o Contractual, encargada de la administración, operación o utilización de los

245
 Recursos Públicos del Orden Nacional o Territorial, independientemente del
ámbito geográfico donde realice su gestión.
R
Recursos Públicos
Son los ingresos que percibe el Estado de cualquier naturaleza que sean con
el objeto de financiar el gasto público.
Recuperación
Bienes o derechos devueltos o reembolsados a la entidad auditada.
Referenciación
Sistema de identificación que consiste básicamente en la asignación de
códigos a las diferentes hojas en los papeles de trabajo, de tal forma que
facilite su manejo.
Rendición de cuenta
Es el deber legal y ético que tiene todo funcionario o persona de responder
e informar sobre la administración, manejo y rendimientos de fondos, bienes
o recursos Públicos asignados y los resultados en el cumplimiento del
mandato que le ha sido conferido.
Responsables de rendición de cuentas
Todos los funcionarios públicos y particulares que administren o manejen
fondos, bienes o recursos Públicos.
Responder
Obligación que tiene todo funcionario Público y persona que administre y/o
maneje fondos, bienes y recursos Públicos, de asumir la responsabilidad que
se derive de su gestión fiscal.
Resultado
Expresa el cambio real de la situación inicial medido en términos de los
productos o impactos generados, a partir de los objetivos definidos.

Riesgo
Es la posibilidad de que un evento no deseado pueda suceder y que tenga
un impacto negativo en los objetivos. Es medido en términos de
consecuencias y probabilidad. Es también una fuente de daño potencial o
una situación con potencial para causar pérdidas.
Riesgo combinado
Riesgo obtenido en la fase de planeación, al confrontar la calificación del
riesgo inherente del proceso o criterio de auditoría evaluado, con la
calificación del diseño de los controles.
Riesgo de Auditoría
Riesgo que el auditor exprese una opinión de auditoría inapropiada cuando
los estados financieros estén representados en una forma errónea de
importancia relativa. Desde el punto de vista de la auditoría de gestión es el
riesgo que el concepto emitido por el equipo auditor, con base en los
resultados de la auditoría, contenga errores y omisiones significativas.
Riesgo de Control

246
 Es el riesgo de que no se prevenga o detecte y se corrija oportunamente, por
el control interno de la entidad, una representación errónea que pudiera
ocurrir en una aseveración, y que pudiera ser de importancia relativa, en
forma individual o en agregado con otras representaciones erróneas.
Significa que, aunque existan los controles, pueden ser vulnerables, por lo
que existirá alguna posibilidad que se presenten errores o irregularidades.
Riesgo de Corrupción
Se define como la posibilidad de que, por acción u omisión, se use el poder
para desviar la gestión de lo público hacia un beneficio privado. (DAFP–Guía
de Riesgos).
Riesgo de Detección
Es el riesgo de que los procedimientos del auditor no detecten una
representación errónea que exista en una aseveración que pudiera ser de
importancia relativa, individualmente o en agregado con otras
representaciones erróneas. Desde el punto de vista de la auditoría de gestión
es el riesgo que los errores no identificados por los controles internos
tampoco sean reconocidos por el auditor.
Riesgo de Fraude
Corresponde al riesgo de existencia de eventos que conlleven a la
materialización de un fraude, sea por la oportunidad para cometerlo o por la
existencia de incentivos y presiones a los que estén expuestos los servidores
públicos o particulares que manejen recursos públicos que puedan llevarlos
a cometer fraude.
Riesgo Fiscal
Se define como la exposición a daño o detrimento patrimonial al Erario por el
manejo inadecuado de los recursos y bienes públicos, que le fueron
asignados a los funcionarios de las entidades públicas y a particulares para
su administración y custodia en cumplimiento de los fines del Estado.
Riesgo de Gestión
Posibilidad de que suceda algún evento que tendrá un impacto sobre el
cumplimiento de los objetivos. Se expresa en términos de probabilidad y
consecuencias (DAFP – Guía de Riesgos).
Riesgo Inherente
Riesgo asociado a la naturaleza de una entidad y a las actividades que
desarrolla, debe ser conocido por el auditor al practicar su examen, lo cual lo
lleva a considerar la forma como la organización opera y las dificultades a las
que está expuesta. La identificación de este riesgo debe enfocarse en el
contexto de la administración del recurso público, para prevenir la pérdida o
detrimento patrimonial del mismo (Riesgo Fiscal).
Riesgo Residual
Corresponde al nivel de riesgo restante al que está expuesta una entidad una
vez ha tomado las medidas de control necesarias para mitigar los riesgos
identificados y que el sujeto de control asume para su administración y
mitigación.
Riesgo significativo

247
 Riesgo que resulta de condiciones, eventos, circunstancias o acciones que
pueden afectar de manera importante a los resultados de la gestión realizada
por una entidad y que afectará los estados contables, sin la consideración de
controles internos relacionados. Los riesgos significativos son definidos
como aquellos riesgos inherentes con una probabilidad más alta de
ocurrencia y una magnitud más alta del efecto si ocurrieran. Todo riesgo de
fraude es significativo.

Selectividad
Método objetivo para tomar una muestra representativa de actividades, de
manera que los resultados de su evaluación permitan
inferir el comportamiento general de la gestión administrativa o fiscal.
Significa que no se revisan todas y cada una de las actuaciones
administrativas adelantadas por las entidades o los particulares que manejan
fondos o bienes Públicos, sino que, utilizando la técnica de muestreo, se
examina solamente un grupo representativo de operaciones, cuentas u otros
procesos relacionados con el gasto público que, a juicio de las contralorías,
sea suficiente para extraer conclusiones sobre los asuntos atinentes al
control fiscal.
Servidor Público
Persona natural vinculada a un organismo público por un procedimiento
electoral, reglamentario o contractual, en cargos previamente creados, para
el ejercicio de funciones y deberes señalados por autoridad competente
relacionados con los fines y las actividades del Estado.
Sistema de información
Datos básicos y estadísticos indispensables para la elaboración de
diagnósticos; formulación de planes, programas y proyectos; construcción de
indicadores para el seguimiento y evaluación del plan, y para la toma de
decisiones por parte de las correspondientes autoridades.
Sistema de control interno
Conjunto de planes, métodos y procedimientos necesarios para garantizar
que las actividades de la entidad se realicen de conformidad con las normas
legales; la salvaguarda de los recursos, exactitud y veracidad en la
información financiera y administrativa; la eficiencia en las operaciones; la
observación de las políticas prescritas, para lograr el cumplimiento de metas
y objetivos programados.
Sistemas o herramientas de control
Son metodologías de examen y evaluación que disponen los organismos de
control fiscal, para el ejercicio de la función encomendada por la Constitución
y la ley en la vigilancia de las entidades Públicas y demás sujetos de control.
Soportes
Documentos, análisis o estudios con los que se establecen y prueban tanto
las observaciones de la Contraloría Territorial como las acciones y la
valoración de los ahorros y recuperaciones por parte del ente auditado.
Sujeto de control
Entidad o persona que por el manejo de recursos públicos es objeto de

248
 fiscalización y responsable de Rendir Cuenta o informes sobre los resultados
de su gestión a la Contraloría Territorial.
Sujeto de vigilancia y control
Son sujetos de vigilancia y control fiscal los órganos que integran las ramas
del poder público, los órganos autónomos e independientes, los de control y
electorales, los organismos creados por la Constitución Política y la ley que
tienen régimen especial, el Banco de la República, y las demás entidades
públicas en todos los niveles administrativos, los particulares, las personas
jurídicas y cualquier otro tipo de organización o sociedad que a cualquier
título recauden, administren, manejen, dispongan o inviertan fondos,
recursos del Estado y/o bienes o recursos públicos en lo relacionado con
éstos.
Supervisión
Actividad que se realiza durante el proceso de auditoría por parte del jefe del
equipo de trabajo con el fin de revisar y orientar las labores ejecutadas y los
criterios aplicados por los miembros del grupo.
T
Transparencia
Principio según el cual las actividades deben desarrollarse con criterios
precisos y concisos; clara identificación de competencias y responsables,
con mecanismos de verificación y control y amplia publicación y difusión de
los resultados que se obtienen.
Trazabilidad
Se define como la capacidad para seguir la historia, la aplicación o la
localización de todo aquello que está bajo consideración. Cuando la
trazabilidad sea un requisito, la organización debe controlar y registrar la
identificación del producto.
V
Validación
Certificación de la exactitud, precisión, confiabilidad y pertinencia de un
hecho.
Z
Zona
Extensión o superficie definida.

249
 BIBLIOGRAFÍA

Audit Office of Finland. (2007). Performance Audit Manual the National .Filandia:
Audit Office of Finland.

Auditoría Superior de la Federación (ASF). (2012). Métodos Cuantitativos y

Cualitativos Aplicados a la Auditorías. Ciudad de México, México: Auditoría
Superior de la Federación(ASF).

Auditoría Superior de la Federación(ASF). (2015). Normativa para la

Fiscalización Superior Lineamientos- Técnicos de la Auditoría Especial de
Desempeño- La Auditoría. Ciudad México, México: Auditoría Superior de la
Federación.

Contraloría General de la República - CGR. (2011). Guía de auditoría. Bogotá,

Colombia: CGR.

Contraloría General de la República - CGR. (2015-2018). Guías de Auditoría de

la CGR. Bogotá, Colombia: CGR.

Departamento Nacional de Planeación (DNP). (2009). Guía Metodología para la

Formulación de indicadores. Bogotá, Colombia: Departamento Nacional de
Planeación.

INTOSAI GOV 9100. (2004). Guía para las Normas de Control interno del Sector
Público. Viena, Austria: INTOSAI.

INTOSAI. (2014). Guía de Implemantación de las ISSAI - Auditoría de

Desempeño. Lima, Perú: INTOSAI.

ISSAI 100. (2013). ISSAI 100 Principios Fundamentales de Auditoría del Sector
Público. Viena, Austria: INTOSAI.

ISSAI 300, I. (2013). ISSAI 300 Principios Fundamentales de la Auditoría de

Desempeño. Viena, Austria: INTOSAI.

ISSAI 3000. (2016). ISSAI 3000 Norma de Auditoría de Desempeño. Viena,

Austria: INTOSAI.

ISSAI 3000. (2004). Normas y Directrices para la auditoría del Rendimiento

Basado en las Normas de Auditoría y la Experiencia Practica de la
INTOSAI.Viena, Austria: INTOSAI.

ISSAI 3100. (2016). ISSAI 3100 Guidelines on Central Concepts for Performance
Auditing. Viena, Austria: INTOSAI.

250
ISSAI 3200. (2016). ISSAI 3200 Guidelines for the performance auditing process.
Viena, Austria: INTOSAI.

Ley 1474 art. 27. (2011). Ley 1474 de 12 de julio. Bogotá, Colombia.

Decreto Ley 403 de 16 de marzo de 2020

Netherlands Court of Audit. (2006). Manual Performence audits. Netherlands:

Netherlands Court of Audit.

NIA-ES 200, Consejo de Normas Internacionales de Auditoría y Aseguramiento

(IAASB). (2013). NIA-ES 200 Objetivos Globales del Auditor Independiente y
Realización de la Auditoría de Conformidad con las Normas Internacionales de
Auditoría. Madrid, España: Consejo de Normas Internacionales de Auditoría y
Aseguramiento (IAASB).

NIA-ES 240, Consejo de Normas Internacionales de Auditoría y Aseguramiento

(IAASB). (2013). NIA-ES 240 Responsabilidades de Auditor en la Auditoría de
Estados Financieros con Respecto al Fraude. Madrid, España: Consejo de
Normas Internacionales de Auditoría y Aseguramiento (IAASB).

Pacific Association of Supreme Audit Institutions (PASAI). (2008). Performance

Audit Manual. New Zeland: Pacific Association of Supreme Audit Institutions.

Padua, J. (2000). Técnicas de investigación aplicadas a las ciencias sociales.

Ciudad de Mexico, Mexico: Fondo de Cultura Economía.

Roberto Hernández Sampieri, C. F. (2006). Metodología de la investigación.

Ciudad de México, México: McGraw-Hili.

Secretaría de la función Pública de México. (2013). Guía de auditoría a resultado

de programas mediante la revisión al desempeño. Ciudad de México, México:
Secretaría de la función Pública.

TCU Tribunal de Cuentas de la Unión Brasil. (2010). Manual de Auditoría de

Rendimiento. Brasilia, Brasil: Tribunal de Cuentas de la Unión Brasil.

Tribunal de Cuenta Europeo. (2013). Risk Assessment in Performance Audits.

Luxemburgo: Tribunal de Cuenta europeo.

Tribunal de Cuentas de la Unión de Brasil - Instituto Serzedello Correa. (2016).

Clase 1 ¿Que es Auditoría de desempeño? BRASIL: INSTITUTO SERZEDELLO
CORREA.

251
Tribunal de Cuentas Europeo. (2015). MANUAL DE AUDITORÍA DE GESTIÓN.
Luxemburgo: Tribunal de Cuentas Europeo.

252