NORMAS DE AUDITORÍA GUBERNAMENTAL

REFORMAS:

(1) Decreto de Corte de Cuentas No. 2 de fecha 19 de enero de

2018, publicado en el Diario Oficial No. 37, Tomo 418 de fecha 22
de febrero de 2018. (DEROGATORIA)
DECRETO No. 2

EL PRESIDENTE DE LA CORTE DE CUENTAS DE LA REPÚBLICA,

CONSIDERANDO:

I. Que el artículo 24, numeral 3 de la Ley de la Corte de Cuentas de la República, establece que para regular el
funcionamiento del Sistema Nacional de Control y Auditoría de la Gestión Pública, la Corte expedirá con
carácter obligatorio las Normas de Auditoría Gubernamental.

II. Que mediante Decreto No. 5 de fecha 14 de septiembre de 2004, la Corte de Cuentas de la República emitió
las Normas de Auditoría Gubernamental, publicadas en el Diario Oficial No. 180, Tomo No. 364 del 29
septiembre de 2004.

III. Que dichas Normas de Auditoría Gubernamental, en el Capítulo V, Disposiciones Finales, Numeral 5.1
Revisiones Periódicas, establecen que éstas deben ser revisadas para mantener su actualización.

POR TANTO:

En uso de las facultades otorgadas en los artículos 195, numeral 6 de la Constitución de la República de El
Salvador y 24, numeral 3 de la Ley de la Corte de Cuentas de la República,

DECRETA el siguiente Reglamento que contiene las:

NORMAS DE AUDITORÍA GUBERNAMENTAL

TÍTULO I

PRELIMINAR

CAPÍTULO ÚNICO

Alcance

Art. 1. Las Normas de Auditoría Gubernamental, que en adelante se les denominarán NAG o Normas, son de
cumplimiento obligatorio para la práctica de la auditoría gubernamental, realizada por los auditores de la Corte de
Cuentas de la República y por las Firmas Privadas de Auditoría, estas últimas debidamente inscritas en el Registro de
Firmas que lleva la Corte de Cuentas de la República, cuando realicen labores de auditoría a las entidades u
organismos del sector público, a los que se refiere el artículo 3 de la Ley de la Corte de Cuentas de la República.

Se entenderá, para esta NAG, como entidad auditora a la Corte de Cuentas de la República y las Firmas Privadas
de Auditoría.

Art. 2. Las Unidades de Auditoría Interna del Sector Público, darán cumplimiento a las Normas de Auditoría Interna
del Sector Gubernamental, emitidas por la Corte de Cuentas de la República.

1
 Art. 3. Las auditorías que se realicen a la administración, uso o custodia de recursos provenientes de organismos
internacionales, se practicarán de conformidad a estas NAG, excepto en los casos que exista un convenio ratificado
por la Asamblea Legislativa, que exprese la aplicación de otras normas de auditoría.

Objetivo

Art. 4. Orientar el proceso de trabajo de auditoría, en las fases de planificación, ejecución e informe de auditoría,
a través de un compendio de lineamientos y procedimientos estándares de auditoría, prescritos por la Corte de Cuentas
de la República para el ejercicio de la auditoría gubernamental.

Definiciones

Art. 5. Para los efectos de las presentes NAG, se tendrán en cuenta los siguientes conceptos:

1) Auditoría Gubernamental: Es el examen objetivo, independiente, imparcial, sistemático y profesional de las

actividades financieras, administrativas y operativas ejecutadas por las instituciones y organismos del sector
público; entidades, organismos y personas, que reciben asignaciones, privilegios o participaciones
ocasionales de recursos públicos.

2) Auditoría Financiera: Es el examen de las transacciones, registros, informes y estados financieros; del control
interno y del cumplimiento legal de transacciones, con el objeto de emitir una opinión sobre la razonabilidad
de las cifras presentadas en los estados financieros, conforme a los principios de contabilidad gubernamental
u otra base comprensiva de contabilidad generalmente aceptada en El Salvador. Examina las afirmaciones
de la administración contenidas en los estados financieros, entre las cuales se revela:

a) Existencia u ocurrencia de las operaciones que se han realizado.

b) Integridad, referente a que todas las transacciones realizadas estén incorporadas en los estados
financieros.

c) Derechos y obligaciones de la entidad.

d) Valuación consistente y razonable de las transacciones.

e) Presentación y revelación de todos los hechos significativos relacionados con la posición financiera de la
entidad.

3) Auditoría Operacional o de Gestión: Es el examen y evaluación de la gestión realizada por la entidad, para
determinar la transparencia, eficacia, excelencia, eficiencia, efectividad, equidad y economía sobre el uso de
los recursos públicos, así como el desempeño organizacional, respecto al cumplimiento de las metas
programadas y el grado con que se están logrando los resultados o beneficios previstos.

4) Examen Especial: Se denomina examen especial a la auditoría que puede comprender uno o más
componentes de los estados financieros o aspectos de gestión, con un alcance específico o puntual, por lo
que no es posible emitir una opinión sobre las cifras de los estados financieros, o la auditoría que abarca uno
o más elementos de la gestión, así como el cumplimiento de las disposiciones legales aplicables y la
verificación de las denuncias presentadas a la Corte.

Responsabilidades

Art. 6. La Administración de cada Entidad u Organismo Público, es responsable de la preparación y presentación

de los Estados Financieros de conformidad a Principios y Normas de Contabilidad Gubernamental, Políticas y Normas
Contables adoptadas. Siendo responsabilidad del auditor gubernamental externo, la expresión de una opinión sobre
los Estados Financieros basado en la auditoría practicada.

2
 Art. 7. Es responsabilidad de la Administración de cada Entidad u Organismo Público, la ejecución de la función
pública, con transparencia, eficacia, eficiencia, efectividad, equidad y economía. Corresponde al auditor, la evaluación
de la gestión con base a indicadores de conformidad a los hechos o circunstancias objeto de auditoría.

Art. 8. En el ejercicio de la auditoría gubernamental se debe garantizar que la auditoría sea ejecutada por personal
que posea la capacidad e idoneidad necesaria; que preserve su independencia, que cumplan las presentes NAG en la
planificación, examen e informe; y el establecimiento de un sistema interno de calidad.

Art. 9. Los auditores de la Corte de Cuentas de la República, con el objeto de mantener su competencia y capacidad
profesional, acumularán anualmente 40 horas de capacitación, de conformidad con el Plan emitido por el Centro de
Investigación y Capacitación de la Corte.

Art. 10. Los auditores deben revelar en el informe de auditoría las acciones tomadas para la realización de su
auditoría y su incidencia en los resultados de la misma.

Art. 11. El control interno es responsabilidad de cada entidad u organismo del Estado y demás personas a las que
se refiere la Ley de la Corte de Cuentas de la República, que manejen fondos públicos; cuyo propósito es su diseño,
mantenimiento y mejora continua, de tal forma que contribuya al ejercicio del control.

TÍTULO II

NORMAS GENERALES

CAPÍTULO I
Normas Personales Aplicables al Auditor

Alcance

Art. 12. Las Normas Personales Aplicables al Auditor, son de cumplimiento obligatorio para la práctica de la
auditoría gubernamental.

Art. 13. Las Normas Personales tienen como objetivo indicar el comportamiento individual que deben observar los
auditores, en el cumplimiento de sus obligaciones y en el ejercicio de sus atribuciones, facultades y funciones,
determinadas por la ley y demás normativa, durante el proceso de la auditoría gubernamental.

Integridad y valores éticos

Art. 14. Los auditores deben practicar y promover la integridad moral y los valores éticos, por lo que están obligados
a cumplir normas de conducta durante su trabajo y con el personal de las entidades auditadas. La integridad exige que
los auditores se ajusten a los principios de objetividad e independencia, mantengan normas de conducta profesional y
tomen decisiones acordes con el interés institucional.

Art. 15. Los auditores de la Corte de Cuentas son responsables de cumplir con el Código de Ética del Servidor de
la Corte de Cuentas de la República y con la Ley de Ética Gubernamental. Los auditores de las Firmas Privadas de
3
Auditoría, aplicarán las Normas de Ética Profesional emitidas y autorizadas por el Consejo de Vigilancia de la Profesión
de la Contaduría Pública y Auditoría, en lo aplicable.

Art. 16. No deben participar en actividades o desarrollar trabajos que contravengan las disposiciones legales.

Art. 17. Deben mantener una conducta que fortalezca el prestigio de sus actividades profesionales y evidencie su
voluntad de servicio a la Entidad.

Capacidad Profesional

Art. 18. El personal designado para la práctica de la auditoría gubernamental deberá poseer, de manera individual
y en su conjunto, el conocimiento de métodos y técnicas aplicables a la auditoría; entrenamiento y capacidad
profesional, de manera que:

1) La auditoría sea planificada, ejecutada y supervisada por personal competente.

2) Cuando la auditoría gubernamental requiera de competencias profesionales en áreas especializadas, podrán

participar profesionales o especialistas para sustentar los resultados de sus auditorías, ejerciendo dicha labor
bajo la dirección del responsable de ejecutar la auditoría.

Independencia

Art. 19. El auditor gubernamental en el desarrollo de su trabajo, debe ser independiente respecto a la entidad y las
actividades que audita, manteniendo una actitud de independencia mental y objetiva que garantice la imparcialidad de
su juicio en la planificación, ejecución, comunicación de los resultados de la auditoría y en los demás asuntos
relacionados con su actuación profesional.

Art. 20. Los auditores gubernamentales deben estar libres de impedimentos personales, externos y
organizacionales para proceder con independencia y objetividad en la práctica de la auditoría, debiendo:

1) Declinar de realizar auditorías en las entidades en las que hubiese prestado sus servicios dentro de los últimos
cinco años. Tampoco debe auditar las actividades realizadas por su cónyuge, por sus parientes comprendidos
dentro del cuarto grado de consanguinidad o segundo de afinidad, cuando éstos se hayan desempeñado en
las altas jefaturas de la entidad, ni cuando existiere conflicto de intereses.

2) Mantener en todo tiempo la independencia, guiándose por su juicio profesional en el proceso de la

planificación, en la ejecución de procedimientos, técnicas y pruebas de auditoría y en la elaboración y
comunicación de resultados.

3) Mantener independencia mental y evitar que surjan situaciones que cuestionen su independencia e
imparcialidad.

4) Estar libre de cualquier obligación o interés en la entidad que audita, mantener y demostrar honestidad y ser
considerado como tal.

5) Sustentar los hechos con evidencia suficiente, pertinente y competente, que le permitan obtener los elementos
veraces de los hechos, documentos o situaciones examinadas, que conforman la base razonable para la
emisión de sus juicios y opiniones.

6) Abstenerse de intervenir en los casos que existan hechos o situaciones que la legislación vigente o terceros
pudieran considerarse como causales de conflicto de intereses, que vulneren su independencia.

7) Estar libres de prejuicios y presiones externas, para realizar la auditoría con objetividad e imparcialidad.
4
Diligencia y debido cuidado profesional

Art. 21. La responsabilidad del auditor gubernamental implica actuar con diligencia profesional en el empleo de los
criterios para determinar el alcance del trabajo, así como en la selección y aplicación de métodos, técnicas, pruebas y
procedimientos de auditoría.

Art. 22. El auditor gubernamental tiene la obligación de actuar en todo momento de forma profesional, apegándose
al cumplimiento de las presentes Normas y las disposiciones legales aplicables; debiendo proceder con diligencia y el
debido cuidado profesional en la planificación, ejecución y elaboración del informe de auditoría; mediante:

1) Una revisión objetiva del desarrollo del trabajo y el juicio profesional ejercido.

2) Cuando las presentes Normas no sean aplicables, deberá revelarse en la sección del alcance de su informe,
las razones y el efecto en los resultados de la auditoría de no haberlas aplicado.

3) En caso de inaplicabilidad de algunas de las presentes Normas, el auditor deberá mencionar la que aplique.

4) La evaluación del control interno de la institución, a la insuficiente información contable, a las operaciones y

sus resultados que pudieran generar errores e irregularidades significativos, a efecto de determinar el alcance y
sus procedimientos de auditoría.

5) La aplicación de procedimientos adecuados, al hacer uso del trabajo realizado por otros auditores, para
asegurarse que éstos han actuado con diligencia y el debido cuidado profesional, en el cumplimiento de las
correspondientes normas de auditoría.

6) En caso de que el auditor no disponga de los suficientes elementos y medios para desarrollar el examen,
debe dejar establecida esta limitación en el informe y la responsabilidad que asume la administración de la
entidad.

Art. 23. Es deber del auditor gubernamental colaborar con la probidad pública, comunicando a los respectivos
superiores jerárquicos, aquellos hechos que denoten indicios de irregularidades o fraudes, en forma oportuna y con el
debido sustento, que permita una investigación y esclarecimiento por parte de la instancia correspondiente.

Confidencialidad

Art. 24. El auditor gubernamental debe guardar absoluta reserva y confidencialidad profesional, respecto a la
información que conozca en el desarrollo de sus funciones, de la manera siguiente:

1) La información obtenida en el proceso de auditoría no deberá revelarse a terceros, excepto aquellas

irregularidades que ameritan ser comunicadas a las autoridades competentes de conformidad con la ley.
Dicha información no debe ser utilizada para propósitos distintos a los de la auditoría.

2) El auditor deberá adoptar acciones apropiadas para mantener la confidencialidad y salvaguarda de los
papeles de trabajo y de la información proporcionada por los entes auditados.

3) El auditor mantendrá estricta reserva respecto a los datos e información que conozca, aún después de haber
cesado en sus funciones.

CAPÍTULO II
Normas Aplicables a la Fase de Planificación

5
Alcance

Art. 25. Las Normas Aplicables a la Fase de Planificación, tratan del proceso de planificación de la auditoría
gubernamental, por tanto, demandan del auditor el conocimiento y comprensión de las operaciones de la entidad a
auditar, su naturaleza y el entorno en que ésta opera, determinación de la suficiencia del Sistema de Control Interno,
entre otros aspectos.

Art. 26. En la fase de planificación se debe dar seguimiento a las recomendaciones de auditorías anteriores, como
aspecto de estricto cumplimiento, así como efectuar el análisis e incorporar al informe de auditoría los resultados del
trabajo que realizan las Unidades de Auditoría Interna y las Firmas Privadas de Auditoría.

Art. 27. Las Normas Aplicables a la Fase de Planificación, proporcionan al auditor los elementos mínimos que debe
contener la estructura del Memorando de Planificación y demandarle la responsabilidad debida para determinar
variables claves dentro del proceso de planificación, que serán utilizadas en la fase de ejecución de una auditoría
gubernamental.

Planificación de la auditoría gubernamental

Art. 28. La auditoría gubernamental debe ser debidamente planificada a fin de establecer, adecuadamente, la
estrategia de auditoría. La fase de Planificación comprenderá al menos los siguientes aspectos:

1) Preparación y desarrollo de un programa de planificación.

2) Designación de tareas a los miembros del equipo de auditoría.

3) Conocimiento y comprensión del ente a examinar.

4) Entrevistas con personal clave y cualquier otro, que considere necesario para conocer la realización de las
actividades.

5) Estudio y evaluación del control interno.

6) Seguimiento a recomendaciones contenidas en los informes de auditorías anteriores, emitidos por la Corte de
Cuentas de la República.

7) Análisis de los informes de auditoría interna y externa.

8) Establecimiento de los objetivos generales y específicos de la auditoría.

9) Determinación del riesgo de auditoría y materialidad.

10) Evaluación de indicadores de gestión, cuando se desarrolla una auditoría de gestión.

11) Determinación de las áreas a examinar.

12) Establecimiento del enfoque de auditoría y muestreo.

13) Elaboración del Memorando de Planificación y cronograma de las actividades a realizar.

14) Programas para la ejecución de la auditoría.

Art. 29. En cada tipo de auditoría, el auditor obtendrá el conocimiento adecuado sobre la entidad y lo hará
determinando sus procesos sustantivos; actividades básicas y complementarias incluyendo la identificación de los
responsables de ejecutarlas y las disposiciones legales y técnicas que les apliquen; identificando el personal clave con
quienes el auditor tendrá contacto para el flujo de información. En el caso de las auditorías operacionales o de gestión
el auditor conoce la entidad estudiando su Visión Sistémica y Estratégica o planificación operativa mientras que en un

6
examen especial el auditor lo hace analizando la unidad administrativa, actividad o proyecto sobre el cual aplicará sus
procedimientos.

Art. 30. La base de una planificación efectiva descansa en la estrategia que el auditor implemente; por tanto, debe
asegurarse que para cada tipo de auditoría que se le asigne, desarrolle una adecuada y efectiva estrategia que le
permita obtener los mejores resultados en el plazo establecido.

Art. 31. La planificación implica también administrar adecuadamente el trabajo. Por lo tanto el auditor debe
organizar dentro del plazo establecido para el examen, todas las actividades inherentes, partiendo de la fase de
planificación hasta la remisión del informe de auditoría. En consecuencia debe elaborar un cronograma de actividades
que le permitan controlar fechas y actividades claves, las que deberá modificar cuando se modifique el plazo
establecido.

Art. 32. El auditor debe finalizar la fase de planificación con un Memorando de Planificación y los programas de
auditoría; el Memorando de Planificación y sus modificaciones debe ser aprobados por la Dirección o el Gerente de
Auditoría en el caso de las Firmas Privadas de Auditoría; mientras que los programas de auditoría debe ser aprobados
por el Jefe de Equipo o Encargado de Auditoría.

Conocimiento de la Entidad

Art. 33. El conocimiento y comprensión de la entidad es un procedimiento de rigor para el auditor antes de
desarrollar la estrategia de auditoría, por tanto tiene la responsabilidad de indagar toda información relacionada con la
entidad, partiendo de lo general a lo particular; es decir conociendo en términos generales cual es su visión y misión,
atribuciones legales, procesos sustantivos, presupuesto asignado, hasta concluir con las tareas y procedimientos
asignados a los servidores públicos.

Art. 34. El conocimiento de la entidad debe comenzar antes de que el auditor se traslade a las instalaciones de la
entidad, revisando los informes de auditorías y su respectivo archivo permanente; también consultando la página Web
de la entidad para obtener información relacionada con los resultados del ejercicio, presupuesto ejecutado, proyectos
desarrollados entre otros.

Art. 35. Cuando el auditor se encuentre en la entidad debe obtener al menos su plan estratégico, planes de trabajo,
presupuesto aprobado y sus modificaciones, ejecución presupuestaria, estados financieros, informes de auditoría
interna y externa, Normas Técnicas de Control Interno Específicas, informes de cumplimientos de metas, manuales de
funciones, administrativos y operativos, estructura organizativa vigente, nómina de funcionarios claves con sus
responsabilidades y atribuciones, delimitando sus períodos de actuación.

Art. 36. El auditor debe indagar sobre los procesos sustantivos y subprocesos analizando si son consecuentes con
los objetivos institucionales.

Art. 37. En una auditoría operacional o de gestión, el auditor debe conocer la visión sistémica, la estructura interna
de la organización. De igual forma debe conocer su visión estratégica, estudiando su plan estratégico, misión y visión.

7
 Art. 38. El auditor debe analizar la información recopilada, con el fin de conocer de la entidad sus fortalezas y
debilidades, así como oportunidades y amenazas. Tanto las debilidades como las amenazas deben ser tomadas en
cuenta para definir las áreas a examinar.

Evaluación del Sistema de Control Interno

Art. 39. El estudio y evaluación del control interno es un procedimiento básico en la fase de planificación y debe
ser asignado al auditor, quien debe cumplir con lo establecido en el Título III, Capítulo I, Estudio y Evaluación del
Sistema de Control Interno, de estas Normas.

Determinación de la estrategia de auditoría

Art. 40. La estrategia de la Auditoría constituye la parte medular de la planificación. Por tal razón es importante que
el auditor defina con claridad las variables que la conforman. En una auditoría financiera, el auditor debe establecer la
estrategia de conformidad a la Sección Segunda, Determinación de la Estrategia de Auditoría a Estados Financieros,
del Título IV, Capítulo I, de estas NAG. En cambio, en una auditoría de gestión la estrategia debe contener, al menos,
el desarrollo de las siguientes variables: determinación de los objetivos de la auditoría, riesgo de auditoría, materialidad
específica, indicadores de gestión, establecimiento de proyectos a examinar, enfoque de muestreo a utilizar para
aspectos financieros. La estructura del Memorando de Planificación para una auditoría de gestión indicará otras
variables que debe desarrollar el auditor como parte de la estrategia de auditoría.

Art. 41. En un examen especial la estrategia comprenderá al menos las siguientes variables: definición de los
objetivos del examen especial, determinará del riesgo de Auditoría, materialidad específica y enfoque de muestreo
cuando la naturaleza del examen lo requiera, enfoque de auditoría. La estructura del Memorando para el Examen
Especial podrá indicar otras variables a desarrollar como parte de la estrategia de auditoría.

Memorando de Planificación

Art. 42. El Memorando de Planificación es el documento que contiene la información básica de la Entidad,
desarrolla la estrategia de auditoría, los procedimientos a desarrollar y establece los medios para administrar el trabajo.
Este documento debe elaborarse tanto en las auditorías financieras como en las operacionales o de gestión y examen
especial.

Art. 43. La estructura del Memorando de Planificación para los tipos de auditorías referidos en el artículo anterior
será desarrollada en el Manual de Auditoría Gubernamental.

Seguimiento a recomendaciones de auditorías anteriores

Art. 44. La planificación de una auditoría gubernamental también comprende el seguimiento a las recomendaciones
contenidas en los informes de auditorías anteriores a fin de verificar su cumplimiento.

Art. 45. El seguimiento requiere que el auditor solicite a la administración la evidencia sobre acciones
implementadas por la Administración para cumplir con las recomendaciones de auditoría. El auditor analizará esa
evidencia para determinar su cumplimiento. Las que se hayan cumplido, deberán comunicarse a la administración; por
las no cumplidas desarrollará un hallazgo tomando como criterio la Ley de la Corte de Cuentas de la República y lo
incluirá como parte de los resultados en el Informe de auditoría.

8
Revisión del Trabajo de las Unidades de Auditoría Interna

Art. 46. Constituye una responsabilidad del auditor gubernamental, la verificación del trabajo del auditor interno de
la entidad auditada. Tal verificación implica evaluar la idoneidad de éste y sus colaboradores, que en el desarrollo de
los papeles de trabajo y la comunicación de resultados de los exámenes realizados hayan cumplido con las Normas
de Auditoría Interna del Sector Gubernamental, emitidas por la Corte de Cuentas de la República; que ha desarrollado
sus auditorías y revisiones de conformidad al Plan de Trabajo y a sus modificaciones; que cada uno de los informes
generados fueron remitidos a la Corte de Cuentas; que los hallazgos reportados a la administración están debidamente
documentados; que las recomendaciones emitidas son viables y generan valor agregado y por lo tanto, han sido
atendidas por las unidades administrativas; que no ha participado en decisiones administrativas y operativas y que ha
cumplido con las horas de educación continuada.

Art. 47. El auditor gubernamental debe apoyarse en los resultados obtenidos por los auditores internos de las
entidades; por tanto debe efectuar una revisión de los informes que se hayan emitido del periodo auditado. Si el universo
de informes es considerable, deberá seleccionar una muestra, con los hallazgos que encuentre debidamente
sustentados y que a la fecha del examen no se hayan superado. Dicha muestra deberá incluirla como parte de los
resultados.

Art. 48. El auditor gubernamental debe dar seguimiento a los planes de trabajo de las unidades de auditoría interna
y sus modificaciones; también debe comprobar que los productos establecidos en esos documentos están relacionados
con aquellas áreas administrativas, procesos o actividades que presentan mayores riesgos.

Revisión de los Informes del Auditor Externo

Art. 49. El auditor debe consultar los resultados de los exámenes practicados por Firmas Privadas de Auditoría y
retomar para su análisis aquellas áreas en las cuales haya identificado condiciones reportables o consideradas de
riesgo que podrían constituirse en áreas a examinar.

Art. 50. El auditor debe revisar el expediente de la Firma Privada de Auditoría y comprobar que se encuentra
inscrita y autorizada por el Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría y en el Registro de
Firmas Privadas de la Corte de Cuentas de la República.

Art. 51. El auditor debe comprobar que los informes emitidos por la Firma Privada de Auditoría correspondiente al
período auditado, hayan sido enviados a la Corte de Cuentas de la República.

Programas de Auditoría

Art. 52. El auditor debe asegurarse que los programas de auditoría, al menos cumplan con los siguientes requisitos
básicos:

1) Los objetivos de los programas deben estar relacionados con los de la auditoría, establecidos en la
estrategia y en el Memorando de Planificación.

2) Los procedimientos deben estar dirigidos a cumplir con los objetivos del programa.

3) Las conclusiones del programa deben estar relacionadas a sus objetivos.

Art. 53. El auditor debe redactar los procedimientos del programa de tal forma que cumplan con tres requisitos
importantes: descripción del instrumento o base sobre la cual se aplicará la técnica; la técnica a utilizar y el propósito
9
del procedimiento, el cual regularmente está vinculado a la normativa legal o técnica que lo sustenta. Por lo tanto, el
auditor debe enlazar el procedimiento al criterio correspondiente. Los procedimientos generales son la excepción a lo
dispuesto en este artículo.

Art. 54. La redacción del procedimiento debe ser clara, de tal forma que el auditor o cualquier otra persona que no
haya participado en la redacción del mismo, al momento de ejecutarlo, no tenga ninguna duda en cuanto a: ¿Qué
solicitar?, ¿Qué hacer? y ¿Qué criterio utilizar en el hallazgo?, en caso de encontrar incumplimientos, errores o
irregularidades.

Art. 55. El Jefe de Equipo o el Encargado de la Auditoría, para la aprobación del Programa de Auditoría, debe
asegurarse que cumple con lo establecido en los tres artículos anteriores.

Art. 56. Los procedimientos del programa una vez finalizados, tendrán referencia cruzada con sus respectivos
documentos de auditoría, llevarán las iniciales de quien lo elaboró, la fecha de inicio y la de finalización.

CAPÍTULO III

Normas Aplicables a la Fase de Ejecución

Alcance

Art. 57. Las Normas Aplicables a la Fase de Ejecución tratan de la realización y contenido de los documentos de
auditoría (papeles de trabajo), resultantes de la aplicación de procedimientos de auditoría financiera, operacionales o
de gestión y examen especial. Está integrada esencialmente por normas utilizadas en la ejecución de la auditoría;
tienen el propósito que las pruebas y los demás procedimientos sean seleccionados según el criterio profesional del
auditor y apropiados para cumplir los objetivos de cada auditoría.

Art. 58. Las Normas Aplicables a la Fase de Ejecución, establecen lineamientos básicos que el auditor debe cumplir
en la fase de ejecución en cualquier tipo de auditoría que realice; estandariza la elaboración de documentos de auditoría
en el desarrollo de la fase de ejecución de la auditoría y cómo documentar apropiadamente el proceso de auditoría en
la fase de ejecución y garantizar el debido proceso en la comunicación de resultados.

Documentos de Auditoría

Tipos de documentos de auditoría

Art. 59. Los documentos de auditoría son el resultado de la aplicación de procedimientos de auditoría. Existe
variedad y tipos de documentos de auditoría (papeles de trabajo) que el auditor elabora y conserva al realizar una
auditoría. En la mayoría de los casos los documentos de auditoría consisten en: Programas de Auditorías, Hojas de
Trabajo, Cédulas Sumarias, Cédulas Descriptivas o de detalles, Cédulas Analíticas, Cédulas de Ajustes y
Reclasificaciones, Cédulas Narrativas, Cédulas de Hallazgos, Cédulas de Notas, Cartas de Confirmación de Terceros,
Cédulas Proporcionadas por la Entidad (CPE) y Cartas de Representación.

Art. 60. Los documentos de auditoría deben reunir requisitos importantes, tales como: Ser claros, precisos,
comprensibles, legibles, detallados, ordenados y debidamente referenciados; pudiendo elaborarse en medios físicos o
magnéticos. Los auditores de la Corte de Cuentas de la República para la elaboración de los documentos de auditoría,

10
deben considerar los lineamientos y parámetros establecidos en la Guía para Elaborar y Almacenar Papeles de Trabajo
en Medios Magnéticos, emitida por la Institución.

Art. 61. El auditor para cada auditoría organizará un legajo de documentos de auditoría, que contenga las cédulas
y documentación fehaciente obtenidos en su examen, así como la descripción de las pruebas realizadas y los
resultados de las mismas sobre los cuales sustenta la opinión que emite al suscribir su informe.

Marcas

Art. 62. Para documentar el trabajo efectuado en cada cédula y con el fin de ahorrar espacio y tiempo, se utilizan
símbolos o marcas de chequeo, principalmente cuando el procedimiento de auditoría se repite para varios datos que
figuran en el papel de trabajo.

Art. 63. La marca se hará notar al lado derecho del monto o aspecto examinado y su significado se describirá al
pie de la cédula o en la cédula de marcas. Las marcas de auditoría son signos elaborados para identificar y explicar
los procedimientos de auditoría ejecutados.

Art. 64. Toda cédula debe servir para un propósito y estar relacionada con al menos un procedimiento de auditoría
incorporado en el programa. Por lo tanto, debe contar con marcas del trabajo realizado, las cuales son de dos tipos:

1) Con significado uniforme: se emplean frecuentemente en circunstancias similares.

2) Con leyenda a criterio del auditor: se emplean según las necesidades de la auditoría en particular.

Art. 65. Las reglas a observar para la aplicación de las marcas de auditoría son:

1) Se escriben utilizando color rojo.

2) La descripción de la marca se incluye al pie de cada cédula donde se ha utilizado, o en la cédula de marcas
que estará ubicada al final de cada rubro o proyecto, indicando al lado derecho, la leyenda y marca utilizadas.

Referencias

Art. 66. Todos los documentos de auditoría deben ser ordenados por medio de índices y todas las cifras y
acontecimientos que guarden relación deben tener referencia cruzada con el índice de la cédula donde el auditor hizo
el análisis respectivo. El objeto de la referenciación es facilitar el cruce de datos de un documento de auditoría a otro,
de tal forma que puedan ser relacionados rápidamente por cualquier persona que los revise.

Art. 67. Los métodos de referenciación que podrán ser utilizados son: Alfabética, Numérica, Alfanumérica. Para las
referenciación de los documentos de auditoría que los auditores de la Corte de Cuentas de la República elaboren, se
considerarán y guardarán los parámetros establecidos en la Guía para Elaborar y Almacenar Papeles de Trabajo en
Medios Magnéticos, emitida por la Institución.

Archivos

Art. 68. Los archivos de documentos de una auditoría se clasifican en Archivo Permanente y Archivo Corriente.

1) Permanente: Tiene por objetivo mantener la disponibilidad de la información de importancia, sin necesidad de
reproducirla cada año.
11
 a) Este archivo debe implementarse, clasificándolo por cada entidad, el cual está conformado por un
conjunto de documentos que contienen copias y/o extractos de información de interés. El contenido del
archivo debe revisarse anualmente o al practicar cada auditoría, para asegurarse que esté completo y
contenga información actualizada, este archivo debe prepararse en forma ordenada con índices
apropiados.

b) En el proceso de la auditoría, el auditor tendrá la responsabilidad de actualizar el archivo permanente de

la entidad u organismos auditado.

2) Corriente. Este archivo respalda la opinión del auditor, generalmente incluye la documentación sobre la
manera como el auditor comprende el sistema de control interno de la entidad, los procedimientos de auditoría
realizados y las evidencias que se han obtenido durante la fase de planificación y trabajo de campo. Contiene
las hojas de trabajo, cédulas sumarias, analíticas y demás cédulas elaboradas por el auditor, en base al
balance de comprobación y los estados financieros correspondientes al período examinado y aplicación de
procedimientos de auditoría a las áreas administrativas y operativas, los documentos generados en la fase de
planificación, ejecución e informe.

Responsabilidad y Custodia de los documentos de auditoría

Art. 69. Los documentos de auditoría, elaborados por auditores de la Corte de Cuentas de la República, son
propiedad exclusiva de la Corte de Cuentas y deben elaborarse con información obtenida de los registros y documentos
relacionados con aspectos operacionales y financieros del ente auditado.

Art. 70. Deben adoptarse procedimientos razonables, a fin de mantener en custodia segura los documentos
generados durante el desarrollo de la auditoría. Después de finalizada la misma, deben ser conservados para cumplir
con las necesidades de la práctica de la auditoría y satisfacer cualquier requerimiento legal que exija la utilización de
los mismos.

Evidencia de la auditoría

Concepto

Art. 71. La evidencia es la prueba obtenida por cualquier de medio legal y técnico utilizado por el auditor. También
es el conjunto de hechos comprobados que sustentan las conclusiones del auditor.

Art. 72. El auditor debe obtener evidencia suficiente, pertinente, competente y oportuna, mediante la aplicación de
los procedimientos de auditoría programados, que le permitan sustentar sus conclusiones y hallazgos de auditoría
sobre una base objetiva y real.

Clasificación

Art. 73. En términos generales, la evidencia de auditoría puede clasificarse en cuatro tipos:

1) Física. La evidencia física se documenta con Memorandos que resumen los asuntos revisados, es decir,
documentos de auditoría que muestran la naturaleza y alcance de la verificación practicada, pudiendo ser el
resultado de una inspección y estar representada por fotografías, cuadros, mapas u otras representaciones
gráficas. El obtener y utilizar evidencia gráfica es una forma eficaz de explicar o describir una situación en un
informe.

2) Testimonial. Es la información obtenida de otros a través de cartas o declaraciones recibidas en respuesta a

indagaciones o por medio de entrevistas. El resultado de las entrevistas puede expresarse en una narrativa
basada en notas tomadas durante ellas.
12
 3) Documental. Es aquella plasmada en escritos y registros, como documentos, contratos y otros. La forma más
común de evidencia en la auditoría consiste en documentos clasificados como:

a) Externos: Se originan fuera de la entidad como: facturas y correspondencia recibida;

b) Internos: Los que se originan dentro de la entidad, por ejemplo, registros contables, correspondencia
enviada, actas de recepción y comunicación interna.

4) Analítica. Se obtiene al analizar o verificar la información. El juicio profesional del auditor, orienta y facilita el
análisis. La evidencia analítica puede originarse de comparaciones con normas establecidas, operaciones
anteriores u otras operaciones, transacciones o rendimiento, leyes y/o reglamentos, análisis de la información
y sus componentes.

Atributos

Art. 74. Los atributos mínimos que debe revestir la evidencia son:

1) Relevante: Se relaciona con el hallazgo en forma específica.

2) Suficiente: Es veraz, adecuada y convincente que al ser informada a una persona, que no es un auditor y no
tiene conocimiento específico del asunto, llegue a la misma conclusión del auditor.

3) Competente: Debe ser válida y confiable.

4) Pertinente: Se refiere al momento en que son recopiladas las evidencias o al período que abarca la auditoría
y por lo tanto, relacionada directamente con el hecho auditado.

Técnicas para la recolección de evidencias

Art. 75. El auditor debe aplicar métodos prácticos de investigación para obtener la evidencia necesaria que
fundamente sus opiniones y conclusiones, considerando la acción a efectuar, para lo cual podrá utilizar:

1) Técnicas de Verificación Ocular (Comparación y Observación)

2) Técnicas de Verificación Escrita (Análisis, Confirmación, Tabulación y Conciliación) 3) Técnicas de

Verificación Documental (Comprobación, Cálculo, Rastreo y Revisión Selectiva) 4) Técnicas de

Verificación Física (Inspección).

Consideraciones durante la Fase de Ejecución

Comunicación preliminar de resultados

Art. 76. Durante el proceso de la auditoría, los auditores deben presentar por escrito resultados preliminares a los
funcionarios y empleados relacionados. Deben incluir deficiencias que afecten en forma significativa a la entidad, a fin
de que en el tiempo fijado, presenten las pruebas y comentarios que permitan el análisis de las mismas.

Art. 77. El auditor debe poner especial cuidado en la identificación de los servidores relacionados con las
condiciones u observaciones, a fin de evitar errores en la comunicación de las deficiencias.

Análisis de comentarios y documentación presentada por la administración

Art. 78. El equipo de auditores debe analizar los comentarios y documentación presentados por la administración,
para determinar si:

13
 1) Las deficiencias han sido superadas.

2) Las deficiencias constituyen asuntos menores. (Éstas deben ser comunicadas al titular de la entidad, en carta
a la gerencia o carta de asuntos menores).

3) Las deficiencias constituyen hallazgos. (Éstos deben incluirse en el Borrador de Informe de Auditoría).

Art. 79. En caso de que la Administración no emita respuesta a las observaciones comunicadas por los auditores,
éstas deben incluirse en el Borrador de Informe de Auditoría.

Hallazgos

Art. 80. Confirmada la deficiencia, el auditor debe elaborar los hallazgos con los siguientes atributos:

1) Condición u observación: Es la deficiencia identificada por los auditores y sustentada en documentos de

auditoría, con evidencia relevante, suficiente, competente y pertinente.

2) Criterio o normativa incumplida: Es la disposición legal, reglamentaria, ordenanza y otra normativa técnica
aplicable que ha sido incumplida.

3) Causa: Es el origen de la condición u observación señalada, e identifica quién originó la deficiencia.

4) Efecto: Impacto cuantitativo o cualitativo ocurrido o que podría ocurrir, originado por la condición u
observación, tanto en relación con el área o cuenta auditada, como la probabilidad de que se extienda a la
entidad en su conjunto, de manera que motive a los diferentes niveles jerárquicos correspondientes, a la
adopción de las medidas correctivas oportunas, para el control de los riesgos identificados.

Art. 81. Al desarrollo de los atributos del hallazgo, le precederá un título el cual identificará de manera breve el
contenido del mismo; así también se debe desarrollar un apartado que transcriba los comentarios presentados por la
Administración, los que deben contar con la documentación de respaldo pertinente.

Art. 82. De existir discrepancia de opinión entre los auditores y las personas relacionadas con el hallazgo,
aparecerá en el informe, haciendo constar la opinión divergente, en los comentarios de los auditores.

Art. 83. Por los hallazgos desarrollados, se debe emitir recomendaciones, en un apartado por separado en el
Informe, siempre que existan acciones correctivas, o preventivas, que mejoren la gestión de la entidad auditada, caso
contrario no se emitirán; asimismo, se emitirá conclusión cuando sea pertinente y necesaria.

Borrador de Informe de Auditoría

Art. 84. Durante la ejecución de la auditoría, el Jefe de Equipo preparará gradualmente el borrador de informe de
auditoría, debiendo iniciarlo inmediatamente después de presentar el Memorándum de Planificación, con un lenguaje
entendible, y incluyendo el análisis de los comentarios y documentación presentada por la administración, deben
considerarse las deficiencias que constituyen hallazgos de auditoría, debiendo entregarlo a la instancia correspondiente
para su revisión y posterior autorización, en el tiempo establecido en el cronograma de actividades del Memorando de
Planificación.

Art. 85. Autorizado el Borrador de Informe de Auditoría será comunicado al titular de la entidad auditada, agregando
en forma separada la carta de la gerencia o de asuntos menores, que contenga deficiencias menores, si los hubiere,

14
con el propósito de que se tomen las medidas correctivas, a fin de evitar que en el futuro puedan constituirse en
condiciones reportables.

Art. 86. A los funcionarios y empleados relacionados con los hallazgos, se les comunicará en forma individualizada
lo que les corresponda.

Estructura y Formalidad del Borrador de Informe de Auditoría

Contenido general del Borrador de Informe de Auditoría

Art. 87. El contenido general del Borrador de Informe de Auditoría, será:

1) Portada: La portada del Borrador debe hacer referencia a la Corte de Cuentas de la República, incluyendo el
título del informe, tipo de auditoría, entidad o área auditada y el período auditado, así como el lugar y fecha
de emisión.

2) Destinatario: El Borrador de Informe de Auditoría debe ser dirigido al Titular de la Entidad auditada,
responsable durante el período auditado.

3) Objetivos de la Auditoría: Se debe de expresar el propósito general por el cual se realizó la auditoría, así como
los elementos específicos considerados en el desarrollo de la misma.

4) Alcance de la Auditoría: Se refiere a la entidad o área; así como al período auditado, aspectos evaluados.
Contiene la declaración de que la auditoría fue realizada de acuerdo con las Normas de Auditoría
Gubernamental emitidas por la Corte de Cuentas de la República u otras normas de auditoría aplicadas.

5) Procedimientos de auditoría aplicados: Es el resumen de los principales procedimientos realizados para el

cumplimiento de los objetivos de la auditoría.

6) Resultados de la Auditoría: Es el desarrollo de las observaciones que como producto del análisis de los
comentarios emitidos por la administración no fueron superadas. Éstas deben contar con todos sus atributos,
incluyendo los comentarios de la Administración y de los auditores.

7) Recomendaciones: Cuando sea procedente, el equipo de auditores formulará recomendaciones para prevenir
o mejorar los procesos auditados y encaminadas a superar las causas de los hechos observados e
incorporándolas en un capítulo del Borrador de Informe de Auditoría.

8) Seguimiento de Auditoría: El Borrador de Informe de Auditoría debe contener un capítulo donde haga
referencia a los resultados sobre el seguimiento a las recomendaciones de la auditoría anterior, si existiese
seguimiento.

9) Lugar y Fecha: Debe reflejarse el lugar y fecha de finalización del Borrador de Informe de Auditoría.

10) Leyenda: DIOS UNIÓN LIBERTAD, excepto en los informes emitidos por las Firmas Privadas de Auditoría.

11) Firma: Director o Jefe Regional según cada caso.

Contenido específico del Borrador de Informe de Auditoría

Art. 88. Adicional al contenido general, el Borrador de Informe de Auditoría debe incluir según el tipo de auditoría
realizada, los siguientes apartados:

1) Contenido de Auditoría Financiera:

a) Dictamen sobre Aspectos Financieros

b) Dictamen sobre Aspectos de Control Interno

15
 c) Dictamen sobre Aspectos Legales

2) Contenido de Auditoría Operacional o de Gestión:

Una conclusión sobre la economía y eficiencia con la que los recursos fueron adquiridos y utilizados; y de la
eficacia con que fueron alcanzados los objetivos.

3) Contenido de Examen Especial

Una conclusión de acuerdo al objetivo del examen y a los resultados obtenidos, cuando los resultados lo
ameriten.

Art. 89. Al elaborar el Borrador de Informe e Informe de Auditoría, deberá considerarse el contenido de los mismos,
establecido en el Manual de Auditoría Gubernamental.

Convocatoria a Lectura del Borrador de Informe

Art. 90. Los auditores, de conformidad a los procedimientos establecidos, convocarán a los funcionarios y
empleados relacionados con las observaciones establecidas en el Borrador de Informe de Auditoría a la lectura de éste.

Consideraciones Finales

Art. 91. El Borrador de Informe de Auditoría operacional o de gestión, debe revelar y destacar las condiciones
positivas derivadas de los principales logros de la organización durante el periodo auditado, de tal forma que el usuario
de este informe tenga una visión integral de los resultados de la auditoría durante el período sujeto a examen.

CAPÍTULO IV

Normas Aplicables a la Fase de Informe

Alcance

Art. 92. Las Normas Aplicables a la Fase de Informe, se refieren a la elaboración de los informes de auditoría,
resultantes del ejercicio de la auditoría gubernamental, cuando se realicen acciones de control o fiscalización en las
entidades sujetas al ámbito de la Corte de Cuentas de la República.

Análisis de comentarios y documentación presentada por la administración posterior a la lectura de Borrador

de Informe de Auditoría

Art. 93. Los auditores deben analizar los comentarios y documentación presentada por la Administración posterior
a la Lectura del Borrador de Informe de Auditoría, para determinar lo siguiente:

1) Si las deficiencias no han sido confirmadas, no se incluirán en el Informe de Auditoría,

2) Si las deficiencias han sido ratificadas, éstas deben incluirse en el Informe de Auditoría.

Art. 94. En caso de que la Administración no emita comentarios ni presente documentación posterior a la lectura
del Borrador de Informe de Auditoría, relacionados con las deficiencias señaladas, éstas deben incluirse como
hallazgos y mencionarse en los comentarios del auditor del Informe de Auditoría.

16
Emisión del Informe de Auditoría

Art. 95. Los auditores deben emitir el Informe de Auditoría y lo someterán a la revisión y firma de las instancias,
según corresponda:

1) Informes de auditoría de la Corte de Cuentas: Será suscrito por el Director o Jefes de las Oficinas Regionales.

2) Informes de Firmas Privadas de Auditoría: Será suscrito por el Representante Legal de la Firma.

Art. 96. Las personas que suscriban los dictámenes de los informes de auditoría deben estar inscritas ante el
Consejo de Vigilancia de la Profesión de Contaduría Pública y Auditoría de El Salvador.

Resumen Ejecutivo

Art. 97. Del Informe de Auditoría se elaborará un resumen ejecutivo, el cual debe contener, como mínimo:

1) Entidad y período auditado.

2) Tipo de opinión del dictamen (Cuando sea auditoría financiera).

3) Resumen de las condiciones u observaciones contenidas en los hallazgos.

Estructura del Informe de Auditoría

Art. 98. Para la emisión del Informe de Auditoría, debe considerarse el contenido general y específico del Borrador
de Informe de Auditoría descrito en el Titulo II, Capítulo IV, Normas Aplicables a la Fase de Informe, de estas NAG.

Notificación del Informe de Auditoría

Art. 99. El equipo de auditores notificará el Informe de Auditoría al Titular de la Entidad, y los hallazgos
correspondientes a cada uno de los funcionarios y empleados relacionados.

Trámite de los Informes de Auditoría

Art. 100. Los responsables de realizar la auditoría gubernamental, deben remitir el informe a las instancias que
correspondan, según se detalla:

1) Los informes emitidos por las Firmas Privadas de Auditoría, deberán ser remitidos a la Corte de Cuentas de
la República.

2) Los informes emitidos por la Corte de Cuentas, serán remitidos a la Unidad que el Reglamento Orgánico
Funcional de la Corte de Cuentas establece.

TÍTULO III
OTRAS NORMAS GENERALES

CAPÍTULO I
Estudio y Evaluación del Sistema de Control Interno

17
Alcance

Art. 101. Las Normas de Estudio y Evaluación del Sistema de Control Interno, trata sobre la evaluación del Sistema
de Control Interno Institucional que debe realizar el auditor en la Fase de Planificación a efecto de determinar si cuenta
con los procedimientos necesarios para contrarrestar los riesgos.

El Sistema de Control Interno Institucional

Art. 102. Cada una de las entidades del sector público ha elaborado sus Normas Técnicas de Control Interno
Específicas, surgidas de un diagnóstico realizado por la misma entidad, en el cual se identificaron los diferentes riesgos
que pueden impedir que se logren los objetivos institucionales; en consecuencia espera que las medidas de control
contenidas en esas normas técnicas específicas, se hayan diseñado para eliminar o mitigar directamente esos riesgos.

Art. 103. Es recomendable que las instituciones gubernamentales revisen periódicamente las matrices de riesgo y
los cambios que éstos puedan experimentar; incluso el surgimiento de otros riesgos, para evitar la posibilidad de que
impacten en las actividades y procesos institucionales; por lo que es la Administración la responsable de establecer los
plazos para las revisiones periódicas.

Base de evaluación del sistema de control interno institucional

Art. 104. La base para evaluar el sistema de control interno institucional son las Normas Técnicas de Control Interno
Específicas y los documentos relacionados.

Evaluación de las Normas Técnicas de Control Interno Específicas con la realidad Institucional

Art. 105. El auditor debe evaluar la consistencia de las Normas Técnicas de Control Interno Específicas con la
realidad institucional, determinando que las actividades de control permitan eliminar, disminuir o absorber los riesgos
para el logro de los objetivos institucionales.

Art. 106. El Auditor debe comprobar que los responsables de las unidades organizativas realizan los controles
preventivos y revisan el trabajo de sus colaboradores; de igual forma, la Unidad de Auditoría Interna Institucional efectúa
las revisiones correspondientes con las cuales se asegura que el control interno es funcional y efectivo.

Art. 107. El auditor debe analizar los informes realizados por otros auditores gubernamentales, que hayan sido
remitidos a la Corte de Cuentas de la República y apoyarse en el trabajo realizado por el auditor interno.

Art. 108. Los resultados de la evaluación del Sistema de Control Interno, implementado por la entidad, le permitirá
al auditor concluir sobre la suficiencia y adecuado del mismo.

Art. 109. El sistema de control interno institucional será suficiente cuando incorpore todas las medidas necesarias
que permitan eliminar o mitigar el riesgo y será adecuado cuando esas medidas son aplicadas a las operaciones que
ejecuta la entidad y contribuyan al logro de los objetivos institucionales.

Frecuencias con que debe evaluarse el sistema de control interno

Art. 110. El sistema de control interno debe ser estudiado y evaluado en cada proceso de auditoría
18
La responsabilidad del auditor al evaluar el sistema de control interno institucional

Art. 111. El estudio y evaluación del sistema de control interno institucional, debe generar conclusiones con la
realidad institucional y de esa manera se puedan hacer recomendaciones.

Métodos para el estudio y evaluación del sistema de control interno institucional

Art. 112. El auditor debe utilizar uno de los métodos de general aceptación para el estudio y evaluación del control
interno, los cuales pueden ser: La narrativa, el cuestionario y el flujograma. La complejidad de las operaciones de la
entidad le indicará que método a utilizar.

Art. 113. Cuando se encuentren deficiencias o errores sobre el Sistema de Control Interno, deberán ser
comunicadas a la administración de forma oportuna a fin de que se realicen las acciones correspondientes y así evitar
que se eleve el nivel de riesgo.

Documentación que respalda el estudio y evaluación del sistema de control interno institucional

Art. 114. Se debe respaldar adecuadamente en documentos de auditoría el estudio y evaluación del Sistema de
Control Interno Institucional, para que otros auditores en ejercicios posteriores utilicen las conclusiones en la medida
en que el procedimiento aplicado sea comprobable y genere la confianza necesaria.

Art. 115. Los documentos de auditoría que respalden el estudio y evaluación del Control Interno deben ser claros,
legibles, ordenados, precisos y deben explicar las razones que llevaron al auditor a las conclusiones establecidas en
la evaluación; para que, posteriormente, otro auditor pueda obtener las mismas conclusiones.

CAPÍTULO II

Riesgo de Auditoría

Alcance

Art. 116. La Norma de Riesgo de Auditoría, trata sobre la determinación del Riesgo de Auditoría cuando el auditor
establece la estrategia de auditoría en la Fase de Planificación en un examen, de naturaleza financiera, operativa o de
gestión o examen especial y de la aplicación de éste en la fase de ejecución. Las Normas de Auditoría Gubernamental
(NAG) generalmente discuten el término de riesgo de auditoría para establecer la naturaleza y alcance de los
procedimientos que serán aplicados en la ejecución de un examen.

Riesgo de auditoría

Art. 117. El auditor determinará el riesgo de auditoría cuando realice auditorías financieras, auditoría operacional
o de gestión y auditoría de examen especial; se excluye al auditor de esta obligación, cuando realiza examen especial
que por su naturaleza no requiera la aplicación de esta variable.

Componentes del riesgo de auditoría

Art. 118. Para efectos de esta norma el riesgo de auditoría se determinará mediante los siguientes componentes:

19
riesgo inherente, riesgo de control y riesgo de detección; de éstos, los dos primeros corresponden a la entidad y el
último al auditor.

Riesgo Inherente

Art. 119. Dado que el riesgo inherente es aquel que por naturaleza tienen las actividades y operaciones que
desarrolla la entidad; el auditor debe realizar un análisis de las mismas y evaluar al menos los siguientes aspectos:
naturaleza de la entidad y complejidad de las transacciones, fortaleza de la visión sistémica y organizacional, utilización
de indicadores para evaluar su gestión, integridad y competencia de la Administración y la situación presupuestaria y
patrimonial.

Art. 120. La evaluación debe efectuarla mediante narrativa o cuestionario, no obstante podrá utilizar cualquier otro
método si lo estima más adecuado siempre y cuando sea avalado por el responsable de la auditoría. Los resultados
del método aplicado indicará el nivel del riesgo inherente, el cual podrá ubicarse en alto, moderado o bajo.

Riesgo de Control

Art. 121. Las Normas Técnicas de Control Interno Específicas de cada Entidad son la base para evaluar el sistema
ya que en ellas se han definido las medidas de control que buscan eliminar o disminuir los riesgos identificados para el
logro de los objetivos institucionales.

Art. 122. El nivel de riesgo de control determina la naturaleza de los procedimientos de auditoría que el auditor
desarrollará en los programas; por tanto, tendrá en cuenta que si el nivel de riesgo de control se establece como bajo,
debe aplicar más procedimientos de cumplimiento y menos sustantivos; pero si ese nivel se considera moderado, podrá
aplicar procedimientos de doble propósito; en cambio, si el nivel es alto debe aplicar más procedimientos sustantivos y
menos de cumplimiento.

Art. 123. Cuando se evalúa el Sistema de Control Interno, el auditor utiliza generalmente los métodos de narrativa,
cuestionario y flujogramas y concluye sobre la suficiencia y adecuado del Sistema; posteriormente determina el nivel
de riesgo de control el cual podrá ubicarse en: bajo, moderado o alto.

Art. 124. Cuando el riesgo de control se determina mediante narrativa, el auditor debe describir y sustentar las
razones por las cuales concluye que dicho riesgo se ubica en ese nivel; cuando lo hace mediante cuestionario debe
asegurase que ha verificado la evidencia que le permitió ponderar los resultados de cada pregunta y que la ponderación
total entre el número de preguntas efectuadas le permitió ubicar el nivel de riesgo.

Art. 125. Si el nivel de riesgo lo obtiene luego de evaluar el sistema de control interno mediante flujogramas
entonces el auditor debe explicar las razones que lo condujeron a establecer ese nivel.

Riesgo de Detección

Art. 126. El riesgo de detección corresponde al auditor y lo determina cuantificando el riesgo inherente, riesgo de
control y riesgo de auditoría y sustituyendo esos valores en la fórmula del riesgo de auditoría para luego mediante
despeje obtener el factor riesgo de detección; el resultado de aplicar esa fórmula indica el nivel de riesgo de detección,
el cual podrá ser bajo, moderado o alto.

20
 Art. 127. El riesgo de detección es inversamente proporcional al riesgo de la entidad; sabiendo que este último lo
determina el riesgo inherente y de control, por tanto, el auditor debe asegurarse que esta relación se cumpla.

Art. 128. El nivel de riesgo de detección definirá el alcance de los procedimientos de auditoría; es decir, si el nivel
de riesgo es bajo el alcance será el máximo, pero si el nivel es alto el alcance será el mínimo, dependiendo en qué
nivel se ubique el riesgo así será definido el alcance.

Relación del Riesgo de Detección con otras variables de la planificación

Art. 129. El nivel de riesgo de detección establecido podrá ser modificado si los errores encontrados al finalizar un
programa de auditoría superan la materialidad asignada; en estos casos el auditor debe ubicar el riesgo en el nivel que
corresponda.

Consideraciones respecto al riesgo de auditoría

Art. 130. El riesgo de auditoría generalmente se ubica en un rango del 5% al 10%, lo que implica un nivel de
confianza del 95% al 90% respectivamente: sin embargo el auditor puede utilizar otros niveles de riesgo y confianza
pero debe tomar en cuenta que a medida que el riesgo se acerca a cero implica muestras más grandes y por tanto la
auditoría se vuelve más exigente, caso contrario sucede cuando se aleja de ese parámetro.

Art. 131. Esta Norma sugiere que el auditor establezca un nivel de riesgo del 5% y en consecuencia, un nivel de
confianza del 95% para sus auditorías.

CAPÍTULO III

Materialidad en la Auditoría

Alcance

Art. 132. La Norma de Materialidad en la Auditoría, trata de la responsabilidad del auditor al aplicar el concepto de
materialidad en la planificación y realización de una auditoría de estados financieros, operacional o de gestión y examen
especial.

Materialidad en Auditoría

Art. 133. Las Normas de Auditoría Gubernamental generalmente discuten el término de materialidad en el contexto
de la elaboración y presentación de estados financieros. Aunque dicho concepto también es de aplicabilidad en
auditorías operacionales o de gestión y exámenes especiales, el término materialidad generalmente explica:

1) Aquellos errores u omisiones que por su impacto son consideradas materiales, ya que individualmente o de
forma agregada, se determina razonablemente que influyen en las decisiones económicas que los usuarios
toman, basándose en los Estados Financieros o en otra documentación que incluya información que sustente
dichas decisiones.

2) La determinación sobre asuntos que son materialmente importantes y afectan la toma de decisiones, que se
basan en una consideración de las necesidades comunes de información financiera y no financiera.

3) La consideración de la importancia relativa debe tomar en cuenta las circunstancias que concurran y que se
vean afectadas por la magnitud o naturaleza de las incorrecciones u omisiones individuales o combinadas

21
 Art. 134. El concepto de materialidad lo aplica el auditor en las fases de planificación, ejecución e informe; en la
planificación para efectos de la estrategia de auditoría; en la ejecución, para seleccionar los elementos de la muestra
y como materialidad asignada a cada programa de auditoría; finalmente en el informe para efectos de dictaminar en el
caso de las auditorías financieras.

Art. 135. En las auditorías operacionales o de gestión y exámenes especiales se aplicará la materialidad específica;
cuando se utilice el muestreo como herramienta para examinar una población; dicha materialidad se tomará en cuenta
al momento de seleccionar los elementos de la muestra, que por sus características influyen en la conclusión del
informe.

Determinación de la materialidad al planificar la auditoría

Art. 136. Al establecer la estrategia de auditoría en un examen a los estados financieros, el auditor debe determinar
la Materialidad Global; la cual iniciará estableciendo la materialidad para la planificación, que para efectos de cálculo
está compuesta por aspectos cuantitativos y se obtiene aplicando un porcentaje que representa el límite máximo
aceptable de errores a una base que puede ser ingresos totales o gastos totales. Posteriormente debe determinar la
materialidad para fines de informe, la cual estará compuesta por aspectos cuantitativos y cualitativos.

Art. 137. La materialidad para la planificación representa los aspectos cuantitativos, mientras que los aspectos
cualitativos se determinan tomando de base los niveles de riesgo de control que el auditor haya determinado. El rango
a considerar de aspectos cualitativos oscila entre 10% a 20% de la materialidad para planificación; es decir, si el auditor
determinó un nivel de riesgo de control bajo entonces asignará un porcentaje para aspectos cualitativos del 10%; el
cual será aplicado a la materialidad para planificación previamente determinada. El monto obtenido se sumará a la
materialidad para planificación con el objeto de constituir la materialidad para fines de informe; el mismo procedimiento
será aplicado cuando el nivel de riesgo de control sea moderado o alto, en este caso los porcentajes a aplicar serán
del 15 y 20% respectivamente.

Art. 138. Para fines de ejecución, el auditor determinará la materialidad, la que también es conocida como
materialidad asignada y es la única que puede modificar el alcance de la auditoría, mediante un cociente que resulta
de dividir la materialidad para fines de informe entre el total de áreas a examinar.

Art. 139. El auditor, en un examen a los estados financieros debe determinar la materialidad específica; la cual
utilizará para seleccionar los elementos de la muestra; esta materialidad debe ser establecida por el auditor que
conozca de los registros contables de la entidad sujeta a la auditoría, pues tendrá el criterio de establecer la importancia
relativa de los movimientos o partidas contables; en caso de no contar con el conocimiento de los movimientos
contables, debe realizar una muestra de los movimientos que representan la actividad principal y de éstos obtener la
moda, que finalmente se constituirá como la materialidad específica.

Art. 140. En una auditoría operacional o de gestión o examen especial que de conformidad a la naturaleza de los
procedimientos requiera examinar aspectos financieros o contables mediante muestra, debe determinar la materialidad
específica de conformidad a lo mencionado en el artículo anterior. Esta materialidad debe incluirla como parte de la
estrategia de auditoría.

22
Materialidad en la Fase de Ejecución

Art. 141. En la Fase de Ejecución de la auditoría, el auditor debe utilizar la materialidad específica que definió en
la estrategia para establecer la población sobre la cual serán seleccionados los elementos de la muestra.

Art. 142. Al finalizar el programa de auditoría debe comparar el total de errores encontrados con la materialidad
asignada; si los errores no superan el monto de la materialidad, entonces mantiene el alcance definido en la
planificación; pero si esos errores superan la materialidad asignada, entonces debe modificar el alcance profundizando
en los procedimientos examinados o incrementando los elementos de la muestra.

Materialidad en la Fase de Informe

Art. 143. El total de errores proyectados, obtenidos de los programas de auditoría, debe compararse con el monto
de la materialidad para fines de informe; si el total de errores no supera el monto de materialidad, la opinión será Limpia;
en cambio si éstos superan el monto de la materialidad, la opinión se vuelve calificada, es decir, podrá ser con
Salvedades o Adversa.

CAPÍTULO IV

Muestreo en la Auditoría

Alcance

Art. 144. La Norma de Muestreo en la Auditoría, trata sobre el uso del muestreo de auditoría estadístico y no
estadístico, aplicado bajo métodos de muestreo de atributos y variables, para determinar el tamaño de la muestra y
técnicas de general utilización y para la selección de los elementos de ésta, desarrollando en cada uno de esos
métodos, su propio plan de muestreo.

Muestreo en Auditoría

Art. 145. Las NAG generalmente discuten el término de muestreo cuando se examina menos del 100% de la
población sujeta a examen.

Art. 146. El muestreo de auditoría es más confiable cuando se utilizan métodos estadísticos para determinar el
tamaño de la muestra, ya que éstos, por el uso de probabilidades, disminuyen incertidumbres.

Art. 147. El auditor puede utilizar su juicio profesional para determinar el tamaño de una muestra, siguiendo los
pasos del plan de muestreo. Aunque esta práctica es aceptable, se recomienda apoyarse en métodos estadísticos,
técnicamente probados en la ejecución de auditoría.

Selección del método de muestreo

Art. 148. La selección del método de muestreo estará relacionado con el nivel de riesgo de control establecido por
el auditor; es decir, si el nivel de riesgo se determinó bajo o moderado debe utilizar el muestreo de atributos; pero si
ese riesgo se determina en un nivel alto, entonces debe aplicarse el muestreo de variables; en este último, dependiendo
de la homogeneidad de los datos de la población, el auditor podrá utilizar el método clásico de variables o muestreo
proporcionando el tamaño que también es conocido como muestreo de unidad monetario.

23
 Art. 149. El nivel de riesgo de muestreo que el auditor está dispuesto a aceptar, afecta al tamaño de la muestra.
Cuanto menor sea el riesgo que el auditor está dispuesto a aceptar, mayor tendrá que ser el tamaño de la muestra. El
tamaño de la muestra se puede determinar mediante la aplicación de una fórmula con base estadística o mediante la
aplicación del juicio profesional.

Art. 150. El auditor podrá utilizar aplicaciones informáticas para determinar el tamaño de la muestra; no obstante,
debe asegurarse que éstos corresponden a la naturaleza del muestreo de atributos o de variables.

Art. 151. Tanto el muestreo de atributos como el de variables desarrolla un plan de muestreo; por tanto el auditor
tendrá el cuidado de desarrollar cada uno de sus elementos según el método seleccionado.

Muestreo en la Fase de Planificación de la Auditoría

Art. 152. Como parte de la estrategia de auditoría, se define el enfoque de muestreo; en esa fase es necesario que
el auditor deje claro qué método y técnica de muestreo utilizará en la fase de ejecución; por lo tanto, tendrá especial
cuidado que la relación entre variables de la estrategia, sea consistente y debe asegurarse de que el nivel de riesgo de
control establecido, sea consistente con el enfoque de muestreo.

Art. 153. La técnica de selección muestral debe definir los elementos de la muestra, asegurándose que todos los
elementos de la población tengan la misma posibilidad de ser seleccionados.

Art. 154. En la fase de planificación se debe definir el método y la técnica a desarrollar para el establecimiento de
la muestra.

Plan de muestreo en la Fase de Ejecución

Art. 155. Tanto el muestreo de atributos como el de variables, desarrollan su propio plan de muestreo, el cual está
compuesto por elementos o componentes entre los que están:

1) Objetivos del muestreo,

2) Universo,

3) Población,

4) Determinación del tamaño de la muestra,

5) Selección de los elementos muestrales,

6) Evaluación de la muestra,

7) Proyecciones de errores.

Art. 156. La población sujeta a selección debe ser igual o mayor a la materialidad específica, por lo tanto, el auditor
debe asegurarse de cumplir con esta exigencia.

Art. 157. Uno de los elementos fundamentales del plan de muestreo y que diferencia el método de atributos y el
de variables, es la determinación del tamaño de la muestra, ya que:

24
 1) Para el caso de muestreo de atributos, se debe determinar tomando en cuenta las siguientes variables: tasa
de desviación tolerable, tasa de desviación esperada, nivel de confianza; para establecer el tamaño podrá
utilizar aplicaciones informáticas o mediante tablas;

2) En cambio con el método de variables, utiliza fórmulas explícitas para determinar el tamaño, por lo cual tendrá
que conocer y entender cada uno de sus componentes.

Art. 158. Luego de establecer el tamaño de la muestra, se procede a seleccionar los elementos de la muestra, para
esto podrá utilizar diferentes técnicas entre las cuales mencionamos: la técnica sistemática, al azar, aleatoria, por
conglomerados, entre otras.

Art. 159. Para evaluar los elementos de la muestra, se utilizan los atributos descritos en los procedimientos de
auditoría y para ello debió haberse establecido dentro del plan de muestreo, cuáles son las desviaciones a éstos, para
ser considerados como incumplimientos; de igual forma deben realizarse los cálculos aritméticos, para validar los
procedimientos sustantivos y comprobar el cumplimiento del procedimiento establecido.

Art. 160. Los errores encontrados, cuando se aplica el muestreo de variables, debe proyectarse al universo
auditado, para luego comparar con la materialidad asignada, a fin de mantener o modificar el alcance; la totalidad de
errores encontrados y proyectados de las diferentes muestras examinadas, debe compararse con la materialidad para
fines de informe, con el propósito de establecer el tipo de opinión del auditor.

Documentación

Art. 161. Se debe respaldar con documentos de auditoría, sean éstos electrónicos o físicos, el desarrollo de cada
uno de los elementos del plan de muestreo; estos documentos deben contener toda la información necesaria para que
una persona ajena al proceso de auditoría, pueda confirmar las conclusiones plasmadas por el auditor.

CAPÍTULO V

Procedimientos de Auditoría

Alcance

Art. 162. La Norma Relativa a los Procedimientos de Auditoría, trata sobre la naturaleza y alcance de los
procedimientos de auditoría que el auditor aplicará en el desarrollo de su examen; establece lineamientos generales
para el diseño y la aplicación de procedimientos de auditoría que conduzcan a la obtención de evidencia suficiente y
competente, así como a la verificación de las afirmaciones de la administración.

Procedimientos de Auditoría

Art. 163. Los procedimientos de auditoría permiten al auditor, alcanzar los objetivos del examen y deben ser
aplicados en armonía con las variables que definen la naturaleza y alcance de los mismos.

Art. 164. Los procedimientos de auditoría se agrupan en dos categorías denominadas de cumplimiento y

sustantivos. La primera se relaciona con la verificación de disposiciones legales o técnicas y de control interno;
mientras que la segunda busca la comprobación de la razonabilidad de cifras o saldos en los estados financieros.

25
 Art. 165. El auditor utilizará procedimientos de cumplimiento, cuando el nivel de riesgo de control se ubique en un
nivel bajo o moderado y utilizará sustantivos, cuando no confíe en el sistema de control interno implementado en la
entidad y su nivel de riesgo es considerado alto; es recomendable que utilice procedimientos de doble propósito, cuando
el nivel de riesgo de control sea moderado.

Art. 166. Los procedimientos que el auditor incluya en sus programas, deben ser de fácil comprensión y aplicación;
por tanto, deben incluir elementos básicos como: base, técnica y propósito. El plazo a revisar y la cantidad de
procedimientos que contendrán los programas, se establecerán con base al nivel de riesgo de detección que el auditor
haya definido en la estrategia.

Procedimientos de cumplimiento

Art. 167. Cuando como resultado de la evaluación y verificación respectiva, el auditor confía en los controles
internos implementados por la entidad, debe incluir en sus programas de auditoría, más procedimientos de
cumplimiento y menos procedimientos sustantivos; caso contrario, deberá diseñar menos de cumplimiento y más
sustantivos.

Art. 168. Los procedimientos de cumplimiento en una auditoría financiera, respaldan el informe relacionado con el
cumplimiento de leyes y regulaciones aplicables; por tal razón, el auditor debe incluir en sus programas de auditoría,
procedimientos de esta naturaleza; también debe incluirlos en auditorías operacionales o de gestión o exámenes
especiales, cuando se requiera la verificación de aspectos legales o técnicos que aplican a los procesos o actividades
sujetas a su examen.

Art. 169. Mediante cédulas con atributos, el auditor deja constancia de la verificación sobre el cumplimiento o no
de aspectos legales y técnicos aplicables a los hechos, procesos o actividades que se estén examinando; también
podrá hacerlo mediante narrativa describiendo la verificación de esos aspectos.

Art. 170. Cuando el auditor, como resultado de la aplicación de procedimientos de auditoría, determine
incumplimientos que requieran ser comunicados a la Administración, debe asegurarse que cuenta con la evidencia
suficiente y competente que lo demuestra.

Art. 171. Cuando evalúe el sistema de control interno institucional mediante cuestionario, el auditor utilizará este
tipo de procedimientos y lo hace asegurándose que la Administración cuenta con la información o documentación
necesaria que respalda sus afirmaciones; en los casos que no sea proporcionada al auditor, se podrán aplicar
procedimientos adicionales en el desarrollo de la auditoría, para determinar si constituye un hallazgo.

Art. 172. El auditor debe asegurarse que los enfoques de auditoría y de muestreo guardan su debida consistencia;
es decir, si su enfoque de auditoría es más de cumplimiento, deberá utilizar el muestreo de atributos.

Procedimientos sustantivos

Art. 173. Los procedimientos sustantivos del auditor consisten en pruebas de detalle, procedimientos analíticos o
en una combinación de ambos. El auditor aplicará este tipo de procedimientos cuando el nivel de riesgo de control
establecido sea alto o cuando aplica en sus programas de auditoría procedimientos de doble propósito.

26
 Art. 174. El auditor en la fase de planificación aplicará procedimientos analíticos, para los saldos de las cuentas
reveladas en los estados financieros y lo hace mediante el estudio de relaciones o a través del análisis de tendencias;
es responsabilidad del auditor asegurarse que la información obtenida sea la definitiva, para garantizar que los
resultados sean útiles y confiables; en aquellos casos en que la información es procesada por la administración y
proporcionada al auditor para sus conclusiones, éste debe cerciorarse que la misma corresponde a datos definitivos.

Art. 175. El auditor utiliza el análisis de relaciones, para establecer componentes importantes de los estados
financieros, el cual le permite establecer la representatividad del saldo de una cuenta con relación a los recursos u
obligaciones, respecto a cualquier otra base que haya estimado para el propósito del examen; al utilizar esta
herramienta el auditor debe asegurarse de efectuar los cruces de información correspondiente y dejar constancia de la
fuente de información.

Art. 176. El análisis de tendencias, indica variaciones que ha experimentado el saldo de una cuenta en un periodo
determinado con relación a otros periodos y muestra la inclinación del saldo en el plazo analizado; por tanto, el auditor
debe asegurarse que la fuente de información sea confiable, competente y pertinente y que ha indagado sobre las
causas o justificaciones de esas variaciones para respaldar sus conclusiones.

Art. 177. Los procedimientos de detalle, tienen como propósito la validación del saldo de un movimiento contable;
tal validación puede realizarla cotejando las cifras contabilizadas con los documentos que la originan y demuestran.

Art. 178. Cuando el auditor desarrolla procedimientos de detalle, es obligatorio que compruebe las operaciones
aritméticas que se hayan generado en ese registro y valide el monto registrado.

Art. 179. Si el registro a validar corresponde a la suma de varios documentos, el auditor debe asegurarse que
realizó la sumatoria correspondiente y como evidencia estampó la correspondiente marca de auditoría en sus papeles
de trabajo. De igual forma procederá cuando el monto registrado corresponde a la sumatoria de dos o más elementos
detallados en reportes que han sido proporcionados por la entidad auditada.

Art. 180. El auditor también puede combinar procedimientos analíticos y de detalle según el propósito que persiga;
por ejemplo, puede validar el monto registrado en una partida contable y analizar su representatividad con relación al
saldo de la cuenta. Los procedimientos combinados, deben utilizarse cuando el propósito del procedimiento sea
establecer la razonabilidad del saldo de una cuenta o subgrupo contable.

Art. 181. El auditor utiliza procedimientos analíticos, cuando en sus documentos de auditoría compara el total de
errores proyectados de toda la muestra revisada con el monto de la materialidad para fines de informe y determina el
tipo de opinión que contendrá su dictamen; de igual forma lo hace al comparar el total de errores proyectados del
programa finalizado con el monto de materialidad asignada, para determinar si mantiene o modifica su alcance de
auditoría.

Procedimientos de doble propósito

Art. 182. Cuando el auditor combina procedimientos de cumplimiento y sustantivos, desarrolla procedimientos de
doble propósito, éstos los utiliza, si el nivel de riesgo de control establecido es Moderado.

27
 Art. 183. El auditor debe justificar el uso de estos procedimientos cuando determina en la estrategia, su enfoque
de auditoría.

Art. 184. Si el auditor ha determinado debilidades de control interno y busca establecer la razonabilidad del saldo
de una cuenta o subcuenta contable, entonces debe desarrollar, en sus documentos de auditoría, cédulas con atributos;
en este caso es obligación que el auditor estampe una marca en cada atributo, indicando que realizó la verificación de
aspectos legales y técnicos aplicables y dejó constancia de los cálculos efectuados para validar los saldos examinados.

Procedimientos generales

Art. 185. El auditor debe incluir en sus programas de auditoría, procedimientos generales que complementan los
descritos anteriormente. Entre los procedimientos generales más utilizados encontramos, la elaboración de los
siguientes papeles de trabajo: cédulas sumarias, de integración de saldos, de ajustes y reclasificaciones, de detalle, de
notas y de conclusiones.

Art. 186. El auditor debe conocer las cédulas que consolidan cifras, como la hoja de trabajo y la sumaria y realizar
los cruces de datos entre ellas; así también aquellas que alimentan los saldos de las anteriores, como la cédula de
integración y cédula de ajustes y reclasificaciones, efectuando cruces de información entre ellas.

Art. 187. Las cédulas de notas deben contener cruce de información con la cédula donde se estableció la
observación y con aquella que contiene la comunicación a la Administración.

Art. 188. Las conclusiones deben estar vinculadas a cada uno de los objetivos que se plantearon en el programa
de auditoría. Deben desarrollarse de acuerdo a lo establecido en el programa de auditoría.

Alcance de los procedimientos de auditoría

Art. 189. El alcance de los procedimientos de auditoría, se establecerá de conformidad al nivel de riesgo de
detección definido en la estrategia; el enfoque del mismo es inversamente proporcional al nivel de riesgo de detección
que el auditor determinó en la planificación.

Responsabilidad del Auditor y de quien aprueba los programas

Art. 190. El auditor debe asegurarse que los procedimientos redactados en su programa de auditoría, estén en
armonía con la naturaleza, el alcance y el enfoque de los procedimientos establecidos en la Planificación, lo cual debe
ser indicado por el Jefe de Equipo.

Art. 191. El Jefe de Equipo o Encargado de Equipo, deberá instruir al auditor para que redacte los procedimientos
respetando la naturaleza y alcance de los procedimientos definidos en la estrategia de auditoría.

Art. 192. El alcance de los procedimientos que el auditor desarrollará en los programas, estará vinculado al nivel
de riesgo de detección que se estableció en la estrategia de la auditoría; el Jefe de Equipo o ídem el Responsable del
proceso, debe asegurarse que los programas sean consistentes o estén en armonía con el alcance definido en la
planificación.

28
 CAPÍTULO VI

Carta de Representación

Alcance

Art. 193. La Norma de Carta de Representación trata de la responsabilidad que tiene el auditor gubernamental en
una auditoría financiera, de obtener manifestaciones escritas de la Administración de la entidad auditada, a través de
la Carta de Representación (Carta de Salvaguarda), en la que la Administración reconoce que ha cumplido con su
responsabilidad en lo concerniente a la preparación e integridad de la información reflejada en los estados financieros
que fueron proporcionados a los auditores.

Art. 194. Cuando se trate de la ejecución de exámenes especiales u otro tipo de auditorías, en que se incluya la
evaluación de información financiera relevante de la entidad u otros componentes que pudieran estar expuestos a
fraudes, litigios u otras irregularidades que pongan en riesgo la preparación y presentación de la información financiera
de la entidad, el auditor debe solicitar la Carta de Representación, de acuerdo al presente Capítulo.

Solicitud de la Carta de Representación

Art. 195. El Jefe de Equipo o el auditor encargado de la auditoría, solicitará la Carta de Representación a la
Administración, a fin de obtener las manifestaciones escritas acerca de sus diferentes responsabilidades sobre la
información financiera y otra examinada. Si la Administración auditada no cuenta con una Carta de Representación,
será el Jefe de Equipo o el auditor encargado de la auditoría quien someterá a consideración un modelo de Carta de
Representación.

Manifestaciones sobre la preparación de los estados financieros

Art. 196. El auditor solicitará a la Administración que proporcione manifestaciones escritas en la Carta de
Representación, que reconoce y ha cumplido su responsabilidad en la preparación de los estados financieros, de
conformidad con el marco legal y técnico aplicable.

Manifestaciones sobre la información proporcionada e integridad de las transacciones

Art. 197. El auditor solicitará que en la Carta de Representación se proporcionen manifestaciones escritas de que:

1) La administración ha proporcionado a los auditores toda la información y el acceso pertinente, de conformidad

con los objetivos de la auditoría, y

2) Todas las transacciones han sido registradas y reflejadas en los estados financieros.

Otras manifestaciones de la Administración

Art. 198. La Administración expresará en sus manifestaciones escritas, que posee conocimiento o no, de la
existencia de fraudes, litigios u otras irregularidades, que pudieran afectar la correcta presentación de los estados
financieros, o poner en riesgo la propiedad de sus recursos.

Art. 199. La Administración debe expresar en la Carta de Representación, una manifestación escrita, en el caso
de la ejecución de exámenes especiales u otro tipo de auditorías, en que se incluya la evaluación de información
financiera relevante de la entidad u otros componentes que pudieran estar expuestos a fraudes, litigios u otras
irregularidades que pongan en riesgo la preparación y presentación de la información financiera de la entidad.
29
Requisitos de la Carta de Representación

Art. 200. La Carta de Representación será presentada en papel membretado de la entidad auditada y hará
referencia al periodo, tipo de examen practicado y el objetivo general de la auditoría.

Art. 201. La Carta de Representación será elaborada y suscrita por el funcionario que tenga responsabilidad en la
elaboración y presentación de los estados financieros y la documentación sujeta de examen.

Art. 202. Las manifestaciones escritas de la Administración, contenidas en la Carta de Representación, serán
obtenidas por el equipo de auditores, antes de la finalización de la fase de ejecución de la auditoría, a fin de contar con
la oportunidad de profundizar en el conocimiento de algunos aspectos, que deriven de las manifestaciones escritas
presentadas.

Efecto de las manifestaciones escritas de la Administración

Art. 203. Las manifestaciones escritas de la Administración, permiten confirmar su responsabilidad en relación a la
preparación, presentación, registro y soporte de la información financiera contenida en los estados financieros, y que
tal información, debe estar procesada en base al marco de información financiera aplicable a la entidad auditada. Lo
que contribuye a delimitar la responsabilidad del auditor.

Limitación para obtener manifestaciones escritas de la Administración

Art. 204. Si la Administración rehúsa elaborar la Carta de Representación en razón de no comprender la

terminología utilizada, el Jefe de Equipo o Encargado debe discutir su contenido hasta alcanzar su adecuado
entendimiento. Si se tuviera la negativa de los funcionarios para elaborar la Carta de Representación, se debe
comunicar al Director de Auditoría o al responsable de la Firma Privada en su caso, a fin de que se gestione la Carta
de Representación ante el titular del ente auditado.

CAPÍTULO VII

Participación de Profesionales o Especialistas en la Auditoría

Alcance

Art. 205. La Norma de Participación de Profesionales o Especialistas en la Auditoría, trata de las responsabilidades
que tiene el auditor respecto del trabajo de una persona o institución en un campo de especialización distinto al de la
auditoría, cuando dicho trabajo se utiliza para facilitar, al auditor, la obtención de evidencia suficiente y adecuada y
apoyar en la emisión de una opinión o en el establecimiento de una conclusión según sea el tipo de auditoría.

Art. 206. Esta NAG no aplica:

1) En casos en que el equipo de auditoría, incluye un profesional como parte del equipo, o realiza consultas a
especializados en un área específica de contabilidad o de auditoría.

2) Cuando la utilización por el auditor del trabajo de una persona o institución especializada en un campo distinto
al de la contabilidad o auditoría y cuyo trabajo se utiliza por la entidad para facilitar la preparación de los
estados financieros.

30
Participación de Profesionales o Especialistas en una Auditoría

Art. 207. Cuando la naturaleza de la auditoría lo requiera, el auditor gubernamental podrá auxiliarse del trabajo
técnico de profesionales o especialistas externos, cuyos servicios serán utilizados en función de los objetivos y alcance
del examen, quienes presentarán los resultados de su trabajo en un informe documentado que incluya observaciones,
conclusiones y recomendaciones en concordancia con los objetivos del examen.

Determinación de la necesidad de un Profesional o Especialista

Art. 208. Si para obtener evidencia de auditoría suficiente y adecuada fuera necesaria una especialización en un
campo distinto al de la auditoría, el auditor junto con el Jefe de Equipo determinarán si debe utilizar el trabajo de un
profesional experto o especialista y así realizar la solicitud de este recurso a las instancias correspondientes.

Naturaleza, momento de realización y extensión de los procedimientos de auditoría

Art. 209. Para la determinación de la naturaleza, el momento de realización y la extensión de los procedimientos
de auditoría, el auditor tendrá en cuenta, entre otros puntos:

1) La naturaleza del tema con el que está relacionado el trabajo del profesional o especialista;

2) Los riesgos de errores importantes en el tema con el que se relaciona el trabajo de dicho profesional o
especialista;

3) La importancia del trabajo de dicho profesional en el contexto de la auditoría;

4) El conocimiento y la experiencia del auditor en relación con trabajos realizados con anterioridad por el
profesional o especialista;

5) Si el profesional o especialista está sujeto a las políticas y procedimientos de control de calidad de la Corte
de Cuentas de la República y de la Firma Privada de Auditoría.

Competencia, capacidad y objetividad del profesional o especialista

Art. 210. El equipo de auditoría evaluará si el profesional o especialista, tiene la competencia, la capacidad y la
objetividad necesarias para los fines del trabajo que se está solicitando. En el caso de un profesional, la evaluación de
la objetividad incluirá indagar sobre los intereses y las relaciones que puedan suponer una amenaza para la objetividad
de dicho profesional.

Art. 211. Al evaluar la objetividad del experto externo, puede ser relevante:

1) Indagar sobre los posibles intereses y que tenga el profesional con la entidad. Entre los intereses y relaciones
que pueden ser relevantes discutir con el profesional experto, sobre todo cuando éste es externo a la Corte
de Cuentas o Firma Privada de Auditoría, se incluyen los siguientes:

a) Intereses financieros,

b) Relaciones empresariales y personales,

c) Prestación de otros servicios por el profesional, incluidos los prestados por la institución, en el caso de
que el profesional experto sea una institución.

2) Discutir con el profesional experto las posibles salvaguardas aplicables, incluidos cualquiera de los
requerimientos profesionales aplicables a dicho profesional y evaluar si las salvaguardas son adecuadas para
reducir las amenazas a un nivel aceptable.
31
 3) En algunos casos también puede ser necesario que el auditor obtenga una manifestación escrita del
profesional, sobre los posibles intereses o relaciones que éste tenga con la entidad auditada.

Obtención de conocimiento del campo de especialización del profesional o especialista

Art. 212. El equipo de auditoría obtendrá conocimiento suficiente del campo de especialización del profesional, que
le permita:

1) Identificar la Especialización del Profesional que se necesita,

2) Determinar la naturaleza, el alcance y los objetivos del trabajo del profesional para los fines de la auditoría; y

3) Evaluar la adecuación de dicho trabajo para los fines de la auditoría.

Acuerdo con el profesional o especialista

Art. 213. El jefe de equipo con apoyo del auditor acordará por escrito con el profesional o especialista, los siguientes
términos:

1) La naturaleza, el alcance y los objetivos del trabajo del profesional;

2) Las funciones y responsabilidades respectivas del auditor y del profesional;

3) La naturaleza, el momento de realización y la extensión de la comunicación entre el auditor y el profesional,

estableciendo la forma de cualquier informe que deba proporcionar dicho profesional;

4) La necesidad de que el profesional, cumpla los requerimientos de confidencialidad;

5) Los auditores tendrán en cuenta cualquier legislación que otorgue acceso público al trabajo de un profesional
utilizado en una auditoría del sector público;

6) Los auditores informarán al profesional, que su evidencia o su informe pueden ser solicitados por instancias
no pertenecientes a la Corte de Cuentas de la República, a efecto de ser utilizados en investigaciones con las
cuales su informe puede estar relacionado;

7) Los auditores deben informar al profesional o especialista que trabaja para el sector público, que puede tener
obligaciones adicionales en materia de confidencialidad basadas en el mandato de la Corte de Cuentas de la
República o en cumplimiento a leyes relativas;

8) Los auditores gubernamentales probablemente necesitarán familiarizarse con cualquier exigencia particular
en materia de confidencialidad a la que esté sujeto el profesional y pueden pedir a éste que firme un acuerdo
de confidencialidad;

9) El equilibrio entre confidencialidad y transparencia exige que los auditores gubernamentales ejerzan su juicio
profesional para garantizar que el trabajo de un profesional de naturaleza confidencial, se identifique
claramente y se trate como tal, concediendo al mismo tiempo el acceso que sea oportuno. Los auditores
deben tener en cuenta las políticas y procedimientos claramente definidos y establecidos por la institución
auditora al tratar estas situaciones;

Art. 214. Cuando no haya acuerdo escrito entre el auditor y el profesional o especialista, se incluirá evidencia del
acuerdo, por ejemplo, en:

1) Memorando de Planificación, o documentos de trabajo relacionados, como el programa de auditoría.

2) Los procedimientos de la auditoría. La extensión de los documentos de auditoría dependerá de la naturaleza

del requerimiento del experto.

32
 Art. 215. El acuerdo entre el auditor y el profesional externo de la Corte de Cuentas o Firma Privada de Auditoría,
a menudo podrá adoptar la forma de una carta de compromiso en donde se debe enumerar los aspectos que el auditor
puede plantearse e incluir en la carta de compromiso o en cualquier otra forma de acuerdo con el profesional o
especialista.

Art. 216. El acuerdo entre el auditor y el profesional externo o interno, debe incluir la responsabilidad del profesional
o especialista de analizar e interpretar la información y documentos que el ente auditado emita, como respuesta a las
comunicaciones efectuadas por los auditores, que se generaron como producto de las evaluaciones realizadas por
dicho profesional. Esto permitirá determinar la validez de la información y la situación final de las presuntas deficiencias.

Evaluación de la adecuación del trabajo del profesional o especialista

Art. 217. El auditor evaluará la adecuación del trabajo del profesional para fines de la auditoría, y considerará:

1) La relevancia y razonabilidad de las deficiencias u observaciones del profesional, así como su congruencia
con otra evidencia de auditoría;

2) Si el trabajo del experto implica la utilización de hipótesis y de métodos significativos, la relevancia y

razonabilidad de dichas hipótesis y métodos considerando las circunstancias de la auditoría o examen
especial; y

3) Si el trabajo del profesional implica la utilización de datos fuentes significativos para el trabajo requerido, así
como la relevancia, integridad y exactitud los mismos.

Art. 218. Si el auditor determina que el trabajo del profesional o especialista no es adecuado para los resultados
de la auditoría:

1) Acordará con el profesional, la naturaleza y la extensión del trabajo adicional que debe realizar para reforzar
el trabajo y obtener resultados enfocados al alcance de los objetivos de la Auditoría; o

2) Aplicará procedimientos de auditoría adicionales adecuados a las circunstancias.

Art. 219. Entre los procedimientos específicos que pueden aplicarse para evaluar la adecuación del trabajo del
profesional o especialista a los fines del auditor, se incluyen los siguientes:

1) Indagaciones conjuntas con el profesional o especialista según su área de especialización.

2) Revisión de los Documentos de Auditoría e Informes del profesional o especialista.

3) Procedimientos corroborativos, como:

a) Observación del trabajo del profesional o especialista;

b) Examen de datos publicados, como informes estadísticos de fuentes confiables y autorizadas;

c) Confirmación de aspectos relevantes con terceros; y

d) Aplicación de procedimientos analíticos detallados;

4) Discusión con otro profesional o especialista que posea la especialización pertinente cuando, por ejemplo, las
observaciones o las conclusiones del profesional, no sean congruentes con otra evidencia de auditoría.

5) Discusión del informe del profesional o especialista con la Dirección de Auditoría o Gerencia de la Firma
Privada de Auditoría.

33
 Art. 220. Entre los factores importantes para evaluar la relevancia y la razonabilidad de las deficiencias u
observaciones del profesional o especialista, ya sea en un informe o bajo cualquier otra forma, debe incluirse los
siguientes hechos:

1) Se presenten de un modo que sea congruente con las posibles normas del profesional;

2) Se expresen claramente, haciendo referencia a los objetivos acordados con el auditor, el alcance del trabajo
realizado y las normas aplicadas;

3) Se basen en un período adecuado y tengan en cuenta los hechos posteriores al cierre, cuando proceda;

4) Estén sujetos a reservas, limitaciones o restricciones de uso, y, de ser así, el hecho de que ello tenga o no
consecuencias para el auditor; y

5) Se basen en una consideración adecuada de los errores o desviaciones encontrados por el profesional.

Responsabilidad del auditor respecto de la opinión de la auditoría

Art. 221. Al utilizar el trabajo de un profesional o especialista, en el desarrollo de la auditoría, no reduce la

responsabilidad del auditor frente a los resultados de la Auditoría. El auditor es el único responsable de la opinión de
auditoría; así como del tipo de conclusión que se emita. Sin embargo, si el auditor utiliza el trabajo de un profesional o
especialista, respetando los lineamiento de este Capítulo y concluye que el trabajo de dicho profesional es adecuado
para los fines de la auditoría o examen especial, puede aceptar las deficiencias u observaciones o las conclusiones del
experto en su campo de especialización como evidencia de auditoría adecuada.

CAPÍTULO VIII
Supervisión y Control de Calidad en la Auditoría

Alcance

Art. 222. La Norma de Supervisión y Control de Calidad en la Auditoría, es aplicable a los auditores de la Corte de
Cuentas de la República y Auditores de las Firmas Privadas de Auditoría, al realizar sus funciones como auditores
gubernamentales.

Supervisión del proceso de Auditoría

Art. 223. Las actividades ejecutadas por el equipo de auditoría deben ser supervisadas constantemente, durante
todo el proceso. La entidad auditora debe asegurar y documentar mediante sistemas apropiados, que el equipo de
auditoría recibe guía, orientación y supervisión necesaria para garantizar el logro de los objetivos programados.

Art. 224. La supervisión debe ser constante y desarrollarse de una manera eficaz, en las actividades técnicas y
administrativas ejecutadas por los miembros del equipo, para asegurar la calidad de la auditoría.

Art. 225. La supervisión debe asegurar que los auditores comprenden y establecen en sus documentos de auditoría
de manera clara la estrategia de la auditoría.

Art. 226. La responsabilidad de ejercer la supervisión en la auditoría, corresponde a la unidad auditora, desde el
nivel de dirección hasta los niveles operativos en las diferentes fases de la auditoría, siendo responsables de supervisar

34
y revisar los productos y resultados obtenidos por los miembros del equipo de auditores, quedando registro de los
resultados de la supervisión.

Sistema de Control de Calidad

Art. 227. La entidad auditora establecerá su propio Sistema de Control de Calidad que incluya políticas y
procedimientos diseñados para la verificación del logro de los objetivos de auditoría, el cual debe ser aprobado por la
máxima autoridad y debe implementarse en el desarrollo de los procesos de auditoría.

Art. 228. Las políticas y procedimientos que forman parte del Sistema de Control de Calidad, deben estar
aprobadas y documentadas, efectuando una apropiada divulgación y capacitación al personal que realiza los procesos
de auditoría, a fin de garantizar su cumplimiento.

Art. 229. El equipo de auditores debe documentar que en el ejercicio de sus funciones, se han puesto en práctica
las disposiciones contenidas en el Sistema de Control de Calidad.

Art. 230. La eficiencia del Sistema de Control de Calidad y su funcionamiento en general, debe ser monitoreado,
tanto por los responsables de los procesos de auditoría, como por entes independientes, que deben ser contratados
por lo menos una vez al año, para tal propósito.

Art. 231. El representante de la entidad auditora debe asegurar que se implemente en todos los niveles
organizativos, una cultura de calidad que involucre acciones y conductas del personal, que permitan cumplir los
requisitos mínimos establecidos en el Sistema de Control de Calidad.

Requerimientos éticos relevantes

Art. 232. La entidad auditora debe establecer políticas y procedimientos destinados a dar garantía razonable de
que la entidad, incluyendo todo su personal, cumple con los requerimientos éticos relevantes.

Art. 233. La entidad auditora debe asegurarse que existen políticas y procedimientos que refuercen los principios
fundamentales de ética profesional, como está definido en las Normas Personales aplicable al Auditor.

Recursos humanos

Art. 234. La Corte de Cuentas de la República debe establecer políticas y procedimientos diseñados a dar una
garantía razonable de que posee el recurso humano suficiente, competente, capaz y comprometido con los principios
éticos, para:

1) Realizar trabajos de conformidad con los estándares profesionales, las leyes y requerimientos regulatorios
correspondientes; y

2) Emitir reportes de conformidad a los resultados del examen.

Art. 235. La entidad auditora debe promover el aprendizaje y el entrenamiento de todo el personal, para favorecer
el desarrollo profesional y asegurar que el personal está entrenado en las disposiciones legales y técnicas aplicables.

35
Realización de Auditorías y otros trabajos

Art. 236. La entidad auditora debe establecer políticas y procedimientos diseñados a dar una garantía razonable
que sus auditorías y otros trabajos, son realizados de conformidad con los estándares profesionales y los
correspondientes requisitos legales para la emisión del informe. Estas políticas y procedimientos deben incluir:

1) Asuntos relevantes que promuevan consistencia en la calidad del trabajo realizado;

2) Responsabilidades de supervisión; y

3) Responsabilidades de revisión.

Art. 237. La entidad auditora debe asegurarse que existen políticas y procedimientos de supervisión y revisión de
responsabilidades y revisiones de control de calidad en todo el trabajo que realizan, que incluya auditorías financieras,
auditorías operacionales o de gestión y exámenes especiales. Por lo que las entidades auditoras deben reconocer la
importancia de las revisiones de control de calidad, las que estarán documentadas y aprobadas.

Art. 238. La entidad auditora debe asegurarse que existen procedimientos para verificar el control de calidad y la
supervisión de auditoría, antes de la autorización para emitir los Informes de Auditoría.

Art. 239. La entidad auditora, debe asegurarse que todo el trabajo realizado está documentado y que la
documentación, sea resguardada debidamente.

Art. 240. La entidad auditora debe asegurarse que se han seguido los procedimientos para verificar los resultados
de la auditoría y para asegurarse que las personas involucradas en las observaciones, tengan la oportunidad de
presentar sus comentarios o documentación sobre dichos resultados, antes de que sea emitido el Informe de Auditoría.

Art. 241. La entidad auditora debe asegurarse que toda la documentación que soporta el trabajo de los auditores,
es retenida por los períodos especificados en las leyes, las regulaciones, los estándares y pautas profesionales.

TÍTULO IV
NORMAS ESPECÍFICAS

CAPÍTULO I
Auditoría Financiera

SECCIÓN PRIMERA

Consideraciones sobre el Sistema de Contabilidad Gubernamental

Alcance

Art. 242. La Norma Consideraciones sobre el Sistema de Contabilidad Gubernamental, trata sobre los aspectos
que debe tomar en cuenta el auditor cuando es asignado a practicar auditoría financiera a entidades del Sector Público

36
que se rigen por Principios y Normas de Contabilidad emitidas por el ente rector del Sistema de Contabilidad
Gubernamental.

Competencia del Auditor Gubernamental

Art. 243. El Auditor debe contar con el conocimiento necesario sobre el Sistema de Contabilidad Gubernamental
para asegurar su competencia en el ejercicio de la auditoría financiera en las entidades del Sector Público y así
respaldar su opinión respecto a los estados financieros auditados.

Art. 244. El Jefe de Equipo o Encargado de dirigir el proceso de auditoría debe contar con la experiencia y el
conocimiento actualizado sobre Principios y Normas de Contabilidad Gubernamental, para apoyar a los auditores.

Art. 245. Cuando al auditor se le asignen componentes de los estados financieros, de los cuales considere tener
un débil dominio o poco conocimiento, tiene la obligación de informar al Jefe de Equipo o Encargado de Auditoría para
que asigne a otro auditor con el debido conocimiento y experiencia o tome en cuenta que deberá apoyarlo en el
desarrollo de los procedimientos.

Generalidades sobre el Sistema de Contabilidad Gubernamental

Art. 246. Al auditor se le exige al menos el conocimiento básico sobre las disposiciones legales que rigen el Sistema
de Contabilidad Gubernamental, Catálogo y Manual de Cuentas, Principios y Normas de Contabilidad Gubernamental.

Art. 247. Es importante que el auditor identifique adecuadamente la estructura del Catálogo de Cuentas y sus
diferentes rangos y niveles ya que en función de éstos elaborará sus documentos de auditoría; realizará cruces de
información y los asociará con las cifras de rubros y cuentas presupuestarias.

Art. 248. El auditor debe asegurarse que el Sistema Contable de la entidad esté debidamente aprobado y que las
cuentas autorizadas en su catálogo respondan a la naturaleza y al tipo de actividades que desarrolla la entidad.

Art. 249. Es de suma importancia que el auditor conozca los términos utilizados en la Contabilidad Gubernamental
para nombrar y solicitar la información apropiada; ya que de esa manera contribuirá a mejorar la comunicación entre
auditores y auditados.

Estados Financieros Institucionales

Art. 250. El auditor debe conocer la estructura de los estados financieros básicos de Contabilidad Gubernamental
y los registros auxiliares que respaldan sus saldos globales.

Art. 251. El auditor debe saber que cada saldo que revelan los estados financieros, deben estar respaldados en
inventarios o detalle de los elementos que lo componen los cuales debe solicitar al Contador institucional, en caso que
incluya en sus procedimientos la validación de esos datos.

37
 Art. 252. El auditor debe conocer los requerimientos y aplicabilidad de las cuentas presupuestarias que determinan
el flujo de fondos, para comprobar mediante cruce de información, la razonabilidad de los saldos que presentan en los
estados financieros.

Art. 253. Es obligación que el auditor se asegure que quienes suscriben los estados financieros básicos de la
entidad, sean los funcionarios que designan las Normas Específicas de Contabilidad Gubernamental, ya que por
disposición técnica son los responsables directos en caso que encuentren observaciones en sus datos.

Art. 254. Para el desarrollo de los procedimientos, el auditor debe tomar de base las cifras de los estados
financieros definitivos y no respaldarse en cifras preliminares.

Ajustes Contables y Reclasificaciones

Art. 255. El auditor debe tener presente que todo ajuste a las cuentas de deudores y acreedores monetarios en la
contabilidad gubernamental, se registran con signo negativo; mientras que en otras cuentas se realiza revirtiendo sus
movimientos; es obligación que el auditor gubernamental conozca la razón de ese mandato y los efectos de incumplirla.

Art. 256. El auditor tiene la obligación de conocer las cuentas complementarias en la Contabilidad Gubernamental
e identificar cuáles debe utilizar la entidad de conformidad a su naturaleza y verificar que se encuentren autorizadas en
su Catálogo de Cuentas; debe también dar seguimiento a los movimientos que presentan esas cuentas en los estados
financieros y comprobar su correcta aplicación y registro.

Documentación Contable Institucional

Art. 257. El auditor debe verificar que los registros de Diario Mayor y Balance de Comprobación, se encuentren
resguardados mensualmente y cruzar la información de estos documentos con los saldos de los estados financieros
auditados.

Art. 258. El auditor debe verificar que la Administración ha tomado las medidas necesarias para resguardar la
documentación contable y que la misma se encuentra en lugares apropiados para conservarse durante el tiempo
establecido por la Ley.

SECCIÓN SEGUNDA
Determinación de la Estrategia de Auditoría a Estados Financieros

Alcance

Art. 259. La Norma de Determinación de la Estrategia de la Auditoría a Estados Financieros, trata de la

responsabilidad del auditor, al establecer la estrategia de auditoría, cuando planifica un examen a los estados
financieros de una entidad del Sector Público, demanda del auditor la experiencia y conocimiento técnico adecuado
que le permita determinar las variables y las relaciones entre ellas.

Art. 260. El establecimiento de la estrategia al planificar la auditoría a los estados financieros, implica determinar
las variables y las relaciones entre ellas. Por tanto, la calidad de los resultados de una auditoría financiera depende en
gran medida de la adecuada aplicación de ésta.

38
Determinación del riesgo de auditoría

Art. 261. La variable del riesgo de auditoría debe desarrollarse de conformidad al Título III, Capítulo II, Riesgo de
Auditoría, de estas NAG. El auditor deberá tener especial cuidado al relacionar los resultados de ésta con las otras
variables de la estrategia, pues tiene que garantizar consistencia y armonía entre ellas.

Art. 262. El alcance de los programas de auditoría se establecerá de conformidad al nivel de riesgo de detección
establecido, y sólo podrá ser modificado cuando los errores encontrados al ejecutar el programa, superen la
materialidad asignada.

Determinación de los objetivos de la auditoría

Art. 263. Definir con claridad el propósito de una auditoría financiera, es una obligación del auditor cuando diseña
la estrategia de auditoría. En tal sentido, es fundamental que plantee adecuadamente los objetivos, ya que en relación
a éstos se elaborarán los procedimientos de auditoría.

Art. 264. Los objetivos de una auditoría financiera se relacionan con aspectos financieros, de control y cumplimiento
de aspectos legales y técnicos, ya que constituyen principalmente un informe de auditoría financiera; lo anterior no le
prohíbe al auditor establecer otros objetivos al examinar los estados financieros de las instituciones públicas. Sin
embargo, cuando esto suceda, deberá respaldar adecuadamente los resultados obtenidos y por ende el informe del
auditor.

Determinación de áreas a examinar

Art. 265. El establecimiento de las áreas a examinar requiere de un minucioso análisis de las cifras de los estados
financieros; por lo tanto es importante que el auditor tome en cuenta lo dispuesto en la Sección Primera,
Consideraciones sobre el Sistema de Contabilidad Gubernamental, de este Capítulo I, ya que se le exige el
conocimiento necesario y actualizado sobre principios y normas que regulan la contabilidad institucional.

Art. 266. El auditor debe desarrollar el análisis financiero tomando en cuenta, al menos, los siguientes elementos:
análisis de tendencias, análisis de relaciones y verificación general sobre el cumplimiento de Normas de Contabilidad
Gubernamental.

Materialidad en la Auditoría

Art. 267. La determinación de la materialidad, se realizará tomando en cuenta lo dispuesto en el Título III, Capítulo
III, Materialidad en la Auditoría, de estas NAG; en un examen a los estados financieros, deberá establecer la
materialidad global y la específica; la primera de ellas aplica a los saldos de los estados financieros y la segunda se
refiere a la importancia relativa de los movimientos contables.

Art. 268. Antes de establecer la materialidad global, el auditor deberá identificar el número de áreas a examinar,
ya que ese número constituye un factor para determinar la materialidad en la ejecución o materialidad específica.

Art. 269. La materialidad específica, determina la población sobre la cual el auditor seleccionará los elementos de
la muestra; por lo tanto, esta materialidad se asocia a la variable de muestreo.
39
Enfoque de Auditoría

Art. 270. La naturaleza y alcance de los procedimientos de auditoría, se determinarán al desarrollar la variable de
riesgo de auditoría, tal como se establece en la Norma de Riesgo de Auditoría, Título III, Capítulo II; en consecuencia,
el auditor deberá asegurarse que cuando redacte los procedimientos de auditoría, estén en sintonía con los resultados
obtenidos en la determinación del riesgo de auditoría.

Art. 271. El auditor debe guardar especial cuidado que los procedimientos de auditoría, sean redactados
cumpliendo al menos con los siguientes requisitos: base legal, técnica de auditoría y propósito de la auditoría.

Enfoque de Muestreo

Art. 272. El enfoque de muestreo le permite al auditor evaluar a la población en un porcentaje inferior al 100%, por
tanto en la planificación debe definir con claridad el método y la técnica a utilizar en la fase de ejecución, los que
deberán guardar armonía con otras variables determinadas. El enfoque de muestreo en la fase de planificación,
consistirá en definir los elementos del muestreo ya mencionados.

Art. 273. La determinación del método y la técnica a utilizar se realizarán con base a lo establecido en la Norma
de Muestreo en la Auditoría, Título III, Capítulo IV.

SECCIÓN TERCERA
Dictamen del Auditor en una Auditoría a los Estados Financieros

Alcance

Art. 274. La Norma Dictamen del Auditor en una Auditoría a los Estados Financieros, trata del contenido del
dictamen del auditor y los tipos de opiniones, que podrían obtenerse como resultado de una auditoría a los estados
financieros, practicada en las entidades del Sector Público.

Art. 275. Esta norma incluye aspectos relativos a la responsabilidad que tiene el auditor de emitir un dictamen que
contenga una opinión sobre los estados financieros.

Art. 276. Establece lineamientos básicos que el auditor debe cumplir para emitir el dictamen en la auditoría
financiera, la cual tiene por objetivo determinar si los estados financieros de la entidad auditada, presentan cifras
razonables de su situación financiera, los resultados de sus operaciones y sus flujos de fondos, conforme a los
Principios y Normas de Contabilidad Gubernamental u otra base aceptable de contabilidad.

Art. 277. La Norma Aplicable a la Fase de Informe, que se encuentra en el Título II del Capítulo IV de estas NAG;
y la Norma de Materialidad en la Auditoría, Título III, Capítulo III; deben considerase como complemento de la presente
norma.

40
Formación de la opinión sobre los estados financieros

Art. 278. El auditor se formará una opinión sobre si los estados financieros han sido preparados, en todos los
aspectos importantes, de conformidad con el marco de información financiera aplicable.

Art. 279. Teniendo en cuenta los requerimientos del marco de información financiera aplicable, el auditor evaluará
si:

1) Los estados financieros revelan adecuadamente la aplicación de los Principios, Normas y Procedimientos
Técnicos emitidos por el Ente Rector de la Contabilidad Gubernamental y las políticas contables de la entidad.

2) Las estimaciones contables realizadas por la Administración son razonables.

3) La información presentada en los estados financieros es relevante, fiable y comprensible.

Art. 280. Como base para la opinión del auditor, se requiere que obtenga una seguridad razonable de que los
estados financieros en su conjunto están libres de errores importantes. La seguridad razonable se alcanza mediante la
obtención de evidencia suficiente y adecuada para reducir el riesgo de auditoría; sin embargo, una seguridad razonable
no significa un grado absoluto de seguridad, debido a que existen limitaciones inherentes a la auditoría.

Responsabilidad de la Administración en relación con los Estados Financieros

Art. 281. El dictamen describirá la responsabilidad de la Administración de la entidad en la preparación de los

estados financieros.

Responsabilidad del auditor

Art. 282. En el dictamen se manifestará que la responsabilidad del auditor es expresar una opinión sobre los
estados financieros basada en la auditoría.

Dictamen del auditor

Art. 283. El dictamen del auditor debe contener los párrafos del alcance, explicativo, de la opinión (Limpia, con
salvedades, adversa o negativa) y hacer referencia a informes separados.

Otras consideraciones

Art. 284. En el dictamen se hará constar que la auditoría se llevó a cabo de conformidad con las Normas de
Auditoría Gubernamental, emitidas por la Corte de Cuentas de la República. El informe de auditoría también explicará
que dichas normas requieren que el auditor planifique y ejecute la auditoría con el fin de obtener una seguridad
razonable sobre si los estados financieros examinados están libres de errores importantes.

Art. 285. El dictamen describirá en qué consiste una auditoría, indicando que:

1) La auditoría conlleva la aplicación de procedimientos destinados a obtener evidencia de auditoría sobre las
cifras y la información revelada en los estados financieros examinados.

2) Una auditoría también incluye la evaluación de los principios contables utilizados, la adecuación de las
políticas contables aplicadas y de la razonabilidad de las estimaciones contables realizadas por la entidad.

41
 Art. 286. El dictamen señalará si el auditor considera que la evidencia de auditoría que ha obtenido proporciona
una base suficiente y adecuada para la opinión del auditor.

Tipos de Opinión

Art. 287. El auditor, al pronunciarse sobre los estados financieros, debe considerar los tipos de opinión, siguientes:
Opinión limpia, opinión con salvedades, opinión adversa o negativa.

Opinión limpia

Art. 288. El auditor expresará una opinión limpia, cuando concluya que los estados financieros han sido preparados,
en todos los aspectos importantes, de conformidad con los Principios y Normas establecidos por el Ente Rector de
Contabilidad Gubernamental.

Art. 289. En el Informe deberá expresarse una opinión limpia, cuando se concluye que los estados financieros se
presentan razonablemente.

Art. 290. Opinión limpia con párrafo explicativo. En ciertas ocasiones el informe puede ser modificado, añadiendo
un párrafo explicativo de énfasis en un asunto importante que podría afectar los estados financieros; el párrafo debería
ser incluido preferiblemente después del párrafo de la opinión.

Opinión con salvedades

Art. 291. El informe debe expresar una opinión con salvedades, cuando se concluye que no puede expresarse una
opinión limpia, pero que el efecto de cualquier desacuerdo con la administración, desviación de los Principios y Normas
establecidos por el Ente Rector o limitación en el alcance, no es lo suficientemente importante para expresar una
opinión adversa o negativa.

Opinión adversa o negativa

Art. 292. El informe debe expresar una opinión adversa o negativa, cuando el efecto de una desviación de los
Principios y Normas establecidos, o limitación en el alcance es tan importante para los estados financieros, que el
auditor concluye que una salvedad al dictamen no es adecuada para revelar la naturaleza equívoca o incompleta de
los estados financieros.

SECCIÓN CUARTA

Auditoría Financiera a proyectos financiados por Organismos Internacionales

Alcance

Art. 293. La Norma Auditoría Financiera a proyectos financiados por Organismos Internacionales, trata sobre los
procedimientos que debe tomar en cuenta el auditor gubernamental al realizar auditorías financieras a proyectos
financiados por organismos internacionales que son ejecutados por entidades y organismos del Sector Público.

42
 Art. 294. Esta NAG proporciona al auditor los procedimientos básicos que debe tomar en cuenta al auditar
proyectos financiados por Organismos Internacionales; a fin de cumplir las exigencias técnicas de éstos, sin infringir
las disposiciones locales de registro y auditoría.

Proyectos financiados por organismos internacionales

Art. 295. Los organismos financieros multilaterales generalmente requieren auditorías financieras para los
proyectos que son financiados con sus recursos y demandan que esas auditorías se realicen con base a la normativa
que ellos generan; por tal razón es importante que los auditores gubernamentales conozcan esa normativa y la
apliquen.

Art. 296. La información financiera sobre los proyectos se presenta bajo la normativa y el formato que cada
organismo exige y éstos generalmente son preparados sobre la base de efectivo; sin embargo, las entidades ejecutoras
llevan contabilidad gubernamental sobre la base acumulativa; por esta razón, el auditor debe poseer la preparación
adecuada para conciliar ambas bases y armonizar los datos entre ellas.

Normas de auditorías aplicables a proyectos financiados por Organismos financieros Internacionales

Art. 297. Cuando exista un convenio debidamente suscrito entre la Corte de Cuentas de la República y un
Organismos Financiero Internacional o Agencia de Cooperación, la auditoría se realizará tomando en cuenta la
normativa que en el mismo se establezca; caso contrario, será realizada aplicando estas Normas de Auditoría
Gubernamental (NAG).

Art. 298. Las Firmas Privadas de Auditoría aplicarán la normativa del Organismo cuando mediante Convenio con
ese Organismo las aplica la Corte de Cuentas; de lo contrario, debe aplicar estas NAG.

Art. 299. Todo auditor que sea designado para efectuar auditorías a proyectos financiados por Organismos
Financieros Internacionales o Agencias de Cooperación debe contar con la competencia y el conocimiento actualizado
sobre la normativa emitida por éstos que será aplicable a las transacciones y operaciones relacionadas con el proyecto.

Art. 300. Los auditores gubernamentales, cuando sea necesario y de acuerdo a la naturaleza del proyecto, deben
coordinar el trabajo con un profesional o especialista de acuerdo a lo establecido en la Norma de Participación de
profesionales o especialistas en la auditoría, Título III, Capítulo VII de esta NAG.

Información financiera de proyectos

Art. 301. La información financiera que generan las entidades sobre los proyectos financiados por organismos
internacionales se registra en la contabilidad institucional bajo los Principios y Normas de Contabilidad Gubernamental;
no obstante, cuando se informa al Organismo, la información financiera que éstos requieren se elabora bajo
requerimientos técnicos que exigen su normativa específica.

Art. 302. El auditor debe conocer la normativa sobre la cual se preparan los estados financieros del proyecto y
asegurarse que las entidades cumplen con esas disposiciones.

Art. 303. Es importante que los auditores comprueben que las cifras que revelan los estados financieros del
proyecto concilien con la información contable que genera el Sub-Sistema de Contabilidad Gubernamental institucional.
43
 Art. 304. El auditor solicitará los estados financieros del proyecto, generados por la contabilidad institucional;
posteriormente realizará un análisis de las cuentas que conforman los proyectos tomando en consideración la
naturaleza del proyecto.

Documentos del proyecto

Art. 305. El auditor debe obtener los Planes de Acción y/o Planes Anuales Operativos con los cuales la
administración planifica y ejecuta el proyecto; éstos deben ser consistentes con los términos del contrato o convenio y
sus modificaciones.

Art. 306. El auditor debe conocer los documentos importantes del proyecto según el organismo financiero, ya que
esos constituirán la fuentes de consulta para todo el ciclo del proyecto; por tanto, debe obtener el documento de
negociación del proyecto o programa pues en él están contenidas las causas y razones que originaron el proyecto;
posteriormente debe analizar el contrato de Préstamo o Convenio, que representa el documento principal del proyecto
pues en él se describen los objetivos, metas, programas, responsabilidades y obligaciones de las partes que lo
suscriben; es vital obtener todas las adendas a ese Contrato o Convenio para conocer de las modificaciones y adiciones
a las cláusulas del documento para asegurarse sobre su cumplimiento.

Art. 307. El auditor debe obtener las no objeciones o cartas de implementación emitidas por el Organismo
Financiero a efecto de comprobar que algunos cambios efectuados a los planes de acción se hayan realizado con la
aprobación de ese Organismo. Es importante mencionar que esas aprobaciones no exoneran a los funcionarios de las
responsabilidades o daños que puedan ocasionar sus decisiones.

Pago de anticipos y estimaciones

Art. 308. Todo pago efectuado al contratista debe estar debidamente documentado y autorizado por los
funcionarios competentes; el auditor debe asegurarse que lo anterior se cumpla; en consecuencia, debe elaborar una
matriz que contenga el pago de todas las estimaciones efectuadas al contratista. Al total de las estimaciones debe
sumarse el remanente neto por cobrar del anticipo. El resultado final debe cotejarlo con el costo del proyecto informado
al Organismo.

Art. 309. El auditor debe verificar que en el pago de anticipo y estimaciones se hayan efectuado las retenciones de
impuestos de conformidad a la Ley y otras surgidas en los documentos contractuales.

Art. 310. También debe asegurarse que el anticipo entregado al contratista se haya descontado en el monto que
corresponda en cada estimación pagada, según lo determinado en el contrato.

Informes de Auditoría Interna y Firmas Privadas de Auditoría sobre el proyecto

Art. 311. Es importante que el auditor gubernamental se apoye en trabajos ya efectuados por otros auditores, sobre
proyectos similares en el periodo sujeto a la auditoría.

Art. 312. Para el caso de los auditores de la Corte de Cuentas, éstos deben revisar el trabajo que sobre el proyecto
haya efectuado la Unidad de Auditoría Interna de la institución ejecutora y así retomar los resultados para incorporarlos
en el Informe de Auditoría. Los resultados de las Firmas Privadas de Auditoría también deben ser analizados por el
44
auditor de la Corte de Cuentas, para conocer el alcance y áreas críticas que haya determinado; con los hallazgos el
auditor debe documentarlos y comunicarlos en el Informe.

Art. 313. Las Firmas Privadas de auditoría también deben apoyarse en el trabajo de la Unidad de Auditoría Interna
para determinar áreas críticas sobre las cuales debe efectuar sus procedimientos de auditoría.

Art. 314. Las Unidades de Auditoría Interna deben dar seguimiento a las recomendaciones efectuadas tanto por
los auditores de la Corte de Cuentas como por Firmas Privadas de Auditoría para asegurarse que esas observaciones
se encuentren debidamente superadas.

CAPÍTULO II

Auditoría Operacional o de Gestión

SECCIÓN PRIMERA

Auditoría Operacional o de Gestión

Alcance

Art. 315. Esta Norma de Auditoría Operacional o de Gestión, brinda una orientación a los auditores
gubernamentales para el ejercicio de la auditoría operacional o de gestión.

Art. 316. Define el proceso que el auditor gubernamental debe seguir al realizar una auditoría operacional o de
gestión en una entidad del Sector Público, mediante la aplicación de la experiencia y conocimiento técnico y profesional
adecuado que le permita determinar los métodos y procedimientos más apropiados, para la puesta en práctica de esta
norma.

Art. 317. Esta Norma de Auditoría Operacional o de Gestión, planifica adecuadamente la estrategia del examen de
auditoría, para evaluar la gestión de una entidad pública, así como el manejo de sus recursos; el desempeño de sus
servidores y funcionarios, respecto al grado de cumplimiento y logros, a fin de que la auditoría sea desarrollada de
forma efectiva en las fases de ejecución e informe.

Fase de Planificación

Art. 318. La auditoría operacional o de gestión debe ser planificada de forma técnica y profesional, de manera que
le permita al auditor detectar errores significativos que se encuentran inmersos en el proceso de las operaciones de la
entidad y que limitan la mejora continua en la gestión pública que incluya: evaluación de indicadores de gestión,
evaluación de control interno, determinación de objetivos de la auditoría, evaluación de posibles riesgos, identificación
de áreas críticas, determinación de materialidad, enfoque de la auditoría y aplicación de muestras; en consecuencia la
calidad de los resultados, dependerá en gran medida de la adecuada integración de todos estos elementos.

45
Análisis y Diagnóstico Institucional

Art. 319. La auditoría operacional o de gestión, requiere que el auditor elabore un diagnóstico sobre la entidad
auditada, a efecto de identificar las causas que afectan la gestión pública, a partir de los elementos operativos y
estratégicos, así como del control interno establecido.

Recolección de Información

Art. 320. El auditor debe conocer y seleccionar técnicas de recolección de información adecuadas, que le permitan
obtener un conocimiento y comprensión de la entidad auditada e identificar la visión sistemática y visión estratégica de
la institución. Estas técnicas se clasifican en: Técnicas verbales, oculares, documentales, físicas y escritas; asimismo,
debe manejar destrezas, habilidades y prácticas comunes como: pruebas selectivas (muestreo), evaluación de riesgo,
selección de estándares, y herramientas de tecnología de información y comunicación (TIC).

Evaluación Sistémica de la Organización

Art. 321. El auditor debe obtener una comprensión de la entidad como sistema, su contexto interno y externo,
identificar obstáculos y restricciones; así como, las potencialidades (recursos y condiciones favorables susceptibles de
utilizarse) con las que cuenta para lograr niveles razonables de desempeño.

Art. 322. Para lograr el análisis de la visión sistémica, el auditor debe obtener información y analizar entre otros los
siguientes aspectos:

1) Factores Internos: Sistemas de Planificación Operacional, Organización Administrativa, Administración de

Personal, Administración de Bienes y Servicios, Administración Financiera, Sistemas de Información y
Comunicación y otros Sistemas Gerenciales.

2) Factores del Entorno Próximo: Clientes, Competidores y Proveedores.

3) Factores del Entorno Remoto: Fuerzas Sociales, Económicas, Políticas, Demográficas, Reguladoras y
Científico/Tecnológicas.

Art. 323. Para su comprensión el auditor podrá utilizar diferentes métodos de análisis y evaluación de los factores
internos y externos que afectan a la organización.

Evaluación Estratégica de la Organización

Art. 324. El auditor debe realizar el análisis de la información obtenida sobre la organización, considerando su
desempeño planificado en el corto, mediano y largo plazo y establecidos en sus planes operativos, tácticos y
estratégicos.

Art. 325. Para su comprensión el auditor podrá utilizar diferentes métodos de análisis y evaluación de los
componentes estratégicos planificados.

Evaluación del Control Interno

Art. 326. El auditor debe constatar que la entidad mantenga un sistema adecuado de control interno, para proteger
sus recursos y que se asegura que dichos controles son efectivos, que garanticen el cumplimiento de las disposiciones
legales y reglamentarias aplicables, que promuevan la eficiencia operacional y que las decisiones se adopten con
certeza y transparencia.
46
 Art. 327. El Control Interno será evaluado según lo establecido en la Norma de Estudio y Evaluación del Sistema
de Control Interno, del Título III, Capítulo I de estas NAG, las revelaciones resultantes de esta evaluación deben ser
consideradas para la determinación del alcance y naturaleza de las pruebas de auditoría.

Identificación de Áreas Críticas

Art. 328. Del análisis organizacional y la evaluación del control interno, se identificarán las áreas críticas que el
auditor debe considerar en el proceso de planificación de la auditoría.

Art. 329. El auditor debe establecer criterios de auditoría, de carácter general y/o específicos, aplicables a la entidad
auditada y vigentes a la fecha de los hechos auditados.

Identificación, formulación y evaluación con base a indicadores

Art. 330. La consideración de indicadores de gestión de la institución, se efectuará según lo establecido en la

Norma Determinación de Indicadores de Gestión, del Título IV, Capítulo II, Sección Segunda, de estas Normas y en el
Manual de Auditoría Gubernamental, emitido por la Corte de Cuentas de la República.

Art. 331. Cuando así lo considere el auditor, en casos excepcionales, aplicando criterios de sanas prácticas de
control, el auditor podrá determinar algunos indicadores de gestión; éstos se construirán únicamente para propósitos
de auditoría y no son sustitutos de los indicadores que posee o podría establecer la entidad sujeta de auditoría.

Evaluación del Riesgo

Art. 332. La evaluación de riesgos en una auditoría operacional o de gestión, tiene como propósito identificar
riesgos que pueden afectar los objetivos de la entidad; a diferencia, en una auditoría de estados financieros, el auditor
identifica los riesgos y califica los riesgos inherentes y de control para evaluar la probabilidad de que un error
significativo pueda existir en los estados financieros.

Art. 333. El auditor debe hacer una evaluación de riesgos de las actividades operacionales de la entidad,
determinando y evaluando el Riesgo Inherente, Riesgo de Control y Riesgo de Detección. En el alcance de los
programas de auditoría se establecerá el nivel del riesgo de auditoría.

Art. 334. La consideración de riesgo de auditoría se efectuará siguiendo las orientaciones establecidas en la Norma
de Riesgo de Auditoría del Título III en el Capítulo II, de estas NAG, y en el Manual de Auditoría Gubernamental, emitido
por la Corte de Cuentas de la República.

Determinación de los objetivos de la auditoría

Art. 335. El objetivo de una auditoría operacional o de gestión, es evaluar el grado de economía, eficiencia y
efectividad en el manejo de los recursos públicos. En virtud de lo cual los objetivos de esta auditoría comprenden:

1) Control de la economía de las actividades administrativas, de acuerdo con principios y prácticas

administrativos razonables y con las directrices señaladas;

47
 2) Control de la eficiencia en la utilización de los recursos humanos, financieros y de cualquier otro tipo, junto
con el examen de los sistemas de información, de las medidas de rendimiento y control, y de los
procedimientos seguidos por las entidades fiscalizadas para corregir las deficiencias encontradas y

3) Control de la eficacia con que se han llevado a cabo los objetivos de la entidad fiscalizada y de los resultados
alcanzados en relación con los pretendidos.

Enfoque de auditoría

Art. 336. El enfoque de auditoría permite conducir el trabajo de auditoría hacia los objetivos previstos desde los
aspectos planteados en la planificación de auditoría, de tal forma que optimice el trabajo de los auditores.

Art. 337. El auditor debe expresar en la estrategia de auditoría el enfoque de trabajo, tomando como base el
alcance y los objetivos de la auditoría.

Materialidad en Auditoría Operacional o de Gestión

Art. 338. Las incorrecciones en auditoría, son las desviaciones que surgen por la confrontación de la información
que presenta un ente.

Art. 339. La determinación de materialidad por parte del auditor es un asunto de juicio profesional, y se ve afectada
por la percepción que éste tenga acerca de las necesidades de los usuarios de la información que generará la auditoría.

Art. 340. Se considera materialidad a los asuntos de importancia relativa o material a un elemento o grupo de
elementos cuando tienen relevancia suficiente para ser resaltados en un informe de auditoría.

Art. 341. La determinación de la materialidad se efectuará siguiendo las orientaciones establecidas en la Norma
de Materialidad en la Auditoría, del Título III, Capítulo III de estas NAG y en el Manual de Auditoría Gubernamental
emitido por la Corte de Cuentas de la República.

Muestreo de Auditoría Operacional o de Gestión

Art. 342. El muestreo implica la aplicación de procedimientos de auditoría a menos de 100% de las partidas que
integran el saldo de una cuenta o clase de transacciones, de tal manera que todas las unidades del muestreo tengan
una oportunidad de selección. Esto permite obtener y evaluar la evidencia de auditoría sobre alguna característica de
las partidas seleccionadas, para formarse una conclusión concerniente al universo de la que se extrae la muestra.

Art. 343. La determinación del método y la técnica de muestreo a utilizar, se realizará con base a lo establecido en
la Norma de Muestreo en la Auditoría, del Título III, Capítulo IV de esta NAG y en el Manual de Auditoría Gubernamental
emitido por la Corte de Cuentas de la República.

Memorando de Planificación

Art. 344. Con los resultados obtenidos en la fase de planificación, el auditor preparará el Memorando de
Planificación. Dicho documento contendrá toda la información que se establece en el Título II, Capítulo II, Normas

48
Aplicables a la Fase de Planificación y en el Manual de Auditoría Gubernamental, emitido por la Corte de Cuentas de
la República.

Programas de Auditoría

Art. 345. Los programas de Auditoría deben contener los procedimientos a realizar en el examen y es el resultado
de la planificación, el cual posee entre otras características: Contenido flexible, sencillo y conciso, de tal manera que
los procedimientos empleados en cada auditoría estén de acuerdo con las circunstancias del examen.

Art. 346. El programa de auditoría tiene como propósito servir de guía en los procedimientos que se van a aplicar
en el curso del examen y servir de lista y comprobante de las fases sucesivas de la auditoría.

Art. 347. La determinación del programa se realizará con base a lo establecido en la Normas Aplicables a la Fase
de Planificación, del Título II, Capítulo II, y en el Manual de Auditoría Gubernamental emitido por la Corte de Cuentas
de la República.

Fase de Ejecución

Procedimientos de Auditoría

Art. 348. Los procedimientos de auditoría son el conjunto de pruebas que el auditor diseñará e incorporará en el
programa. Estas podrán ser de control, sustantivas y de procedimientos analíticos. Por lo tanto, los procedimientos
deben estar en función de la naturaleza, alcance y oportunidad de las pruebas a realizarse.

Art. 349. El auditor gubernamental debe aplicar los procedimientos de auditoría para obtener evidencia suficiente,
competente y relevante para fundamentar los hallazgos y conclusiones de la auditoría.

Hallazgos y Borrador de Informe de Auditoría

Art. 350. Se denomina hallazgo de auditoría al resultado de la comparación que se realiza entre un criterio de
auditoría y la situación encontrada durante el examen a un área, actividad u operación.

Art. 351. El hallazgo debe reflejar toda la información que a juicio del auditor, le permite identificar hechos o
circunstancias importantes que inciden en la gestión de recursos, en la organización, programa o proyectos bajo
examen, que merece ser comunicada en el Informe de Auditoría.

Art. 352. La determinación de los hallazgos y la elaboración del Borrador de Informe de Auditoría se realizarán de
conformidad a las Normas Aplicables a la Fase de Ejecución, del Título II, Capítulo III de estas NAG y lo establecido
en el Manual de Auditoría Gubernamental emitido por la Corte de Cuentas de la República.

Evidencia

Art. 353. El auditor diseñará y aplicará procedimientos de auditoría que sean adecuados, teniendo en cuenta las
circunstancias, con el fin de obtener evidencia de auditoría suficiente y adecuada.

49
 Art. 354. La evidencia debe reunir atributos establecido en las Normas Aplicables a la Fase de Ejecución, del Título
II, Capítulo III de estas NAG y en el Manual de Auditoría Gubernamental emitido por la Corte de Cuentas de la
República.

Documentos de Auditoría (Papeles de Trabajo)

Art. 355. Los documentos de auditoría son el conjunto de documentos y cédulas, en las cuales el auditor registra
los datos y la información obtenida durante el proceso de Auditoría, resultados, las pruebas realizadas y el análisis de
la información y documentación.

Art. 356. Los documentos de auditoría también pueden constituir la información almacenada en cintas, películas,
documentación escaneada u otros medios de almacenamiento, y puede habilitarse sobre listados, y fotocopias de
documentos claves de la organización, sin incurrir en exceso de documentación.

Art. 357. Al preparar los documentos de auditoría debe evitarse acumular exceso de documentación. Esto se
simplifica utilizando marcas de auditoría, es decir, certificando o validando información o actuaciones físicas que se
tuvo a la vista, mediante marcas y referencias previamente definidas.

Art. 358. Para la elaboración de los documentos de auditoría, el auditor debe tomar en cuenta las Normas
Aplicables a la Fase de Ejecución del Título II, Capítulo III de estas NAG y lo establecido en el Manual de Auditoría
Gubernamental emitido por la Corte de Cuentas de la República.

Comunicación de resultados

Art. 359. En el transcurso de una auditoría, los auditores mantendrán constante comunicación con los servidores
de la entidad u organismo bajo examen, dándoles la oportunidad para presentar pruebas documentadas, así como sus
comentarios por escrito respecto de los asuntos sometidos a examen, según lo establecido en las Normas Aplicables
a la Fase Ejecución, del Título II, Capítulo III.

Art. 360. La comunicación de resultados, debe considerar lo establecido en Normas Aplicables a la Fase de
Informe, del Título II, Capítulo IV de estas NAG y en el Manual de Auditoría Gubernamental emitido por la Corte de
Cuentas de la República.

Fase de Informe

Estructura del Informe

Art. 361. La estructura del Informe de Auditoría operacional o de gestión, debe contener por lo menos lo siguiente:

1) Resumen ejecutivo.

2) Párrafo introductorio.

3) Objetivos y alcance de la auditoría.

4) Principales realizaciones y logros.

5) Resultados de la auditoría operacional o de gestión.

6) Análisis de informes de auditoría interna y Firmas Privadas.

50
 7) Seguimiento a las recomendaciones de auditorías anteriores.

8) Recomendaciones de auditoría.

Art. 362. El Informe de Auditoría debe contener una conclusión respecto al cumplimiento de los objetivos de
auditoría y los resultados alcanzados como producto del examen. Se pronunciará, si los resultados significativos afectan
la gestión de la entidad auditada. De no poder emitir una conclusión, el auditor gubernamental debe exponer las razones
que sustentan su limitación y la naturaleza de la información omitida.

Art. 363. Concluida la fase de análisis de comentarios y evidencias presentadas durante y/o después de la lectura
del Borrador de Informe de Auditoría, se emitirá el Informe de Auditoría y se tramitará de conformidad a las Normas
Aplicables a la Fase de Informe del Título II, Capítulo IV, de estas NAG y lo establecido en el Manual de Auditoría
Gubernamental emitido por la Corte de Cuentas de la República.

Calidad de la auditoría

Art. 364. El proceso de calidad a implementarse en la Auditoría Operacional o de Gestión, está definido en la
Norma de Supervisión y Control de Calidad en la Auditoría, Título III del Capítulo VIII de estas NAG y en el Manual de
Auditoría Gubernamental emitido por la Corte de Cuentas de la República, que brindan el marco de trabajo en relación
al establecimiento y mantenimiento de un sistema apropiado de control de calidad, el cual abarca todas las auditorías.

SECCIÓN SEGUNDA

Determinación de Indicadores de Gestión

Alcance

Art. 365. La Norma para la Determinación de Indicadores de Gestión tiene como propósito brindar a los auditores
gubernamentales, un marco conceptual normativo respecto a la aplicación de indicadores en el desarrollo de una
auditoría operacional o de gestión, así como, proporcionar un marco referencial básico sobre el uso y análisis de
indicadores en una auditoría operacional o de gestión, a fin de contar con elementos de juicio para pronunciarse sobre
la gestión institucional evaluada.

Art. 366. Bajo esta Norma se proporcionan lineamientos de carácter general para seleccionar, estructurar e
interpretar indicadores que son utilizados para medir los conceptos de eficiencia, eficacia y economía u otros que sean
aplicables, cuando se esté planificando y ejecutando una auditoría de gestión.

Art. 367. La presente NAG establece lineamientos generales sobre los tipos de indicadores y la utilización de los
mismos, cuando se realiza auditoría operacional o de gestión a entidades gubernamentales.

Art. 368. El auditor utilizará estos indicadores para:

1) Hacer análisis y comparaciones.

2) Valorar y verificar las aseveraciones y estimaciones de la administración.

3) Visualizar numérica o gráficamente el desempeño organizacional de planes, programas, áreas, procesos y

actividades.

51
Sistema de Gestión Institucional basado en indicadores

Art. 369. Si la Entidad sujeta a examen, cuenta con un Sistema de Gestión basado en Indicadores, como
mecanismo de control para medir el avance y cumplimiento de objetivos y metas institucionales, entonces el auditor
debe validar y comprobar que tales indicadores miden los procesos o actividades claves de la entidad y que la
administración monitorea sus resultados y toma las acciones correspondientes en caso se den desviaciones
importantes o inusuales.

Art. 370. En una auditoría operacional o de gestión el auditor generalmente evalúa la gestión mediante la medición
de los siguientes aspectos: eficiencia, eficacia y economía; no obstante, puede agregar otros que de conformidad a la
naturaleza de las operaciones de la entidad le sean de utilidad para obtener resultados más precisos.

Art. 371. Si el auditor concluye que los indicadores implementados por la entidad se encuentran adecuadamente
diseñados para medir la gestión institucional, entonces debe seleccionar de éstos los que a su juicio permitirán medir
el grado de eficiencia, eficacia, economía y demás aspectos que haya definido en la planificación; si considera que los
indicadores seleccionados no son suficientes, debe diseñar los que complementen la cantidad necesaria; el Jefe de
Equipo o Encargado del proceso de auditoría es el responsable de establecer el nivel y la cantidad necesaria de
indicadores por cada uno de los aspectos de gestión.

Art. 372. En el caso de que la entidad no haya diseñado sus propios indicadores, el auditor debe elaborarlos
utilizando tanto las variables correspondientes al esquema insumo - proceso - producto como la información apropiada
generada por la misma entidad. En consecuencia, el auditor debe contar con el conocimiento suficiente sobre las
relaciones entre variables del esquema mencionado y el tipo de indicadores que resultan de esas relaciones; de igual
forma debe conocer qué tipo de información corresponde a esas variables para solicitarla de forma puntual.

Art. 373. El Jefe de Equipo o el Encargado del proceso de auditoría debe asegurarse que el auditor cuenta con el
conocimiento y la competencia necesaria para diseñar y analizar los indicadores con los cuales evaluará la gestión
institucional.

Art. 374. Tanto los indicadores que seleccione como aquellos que el auditor haya estructurado servirán para
soportar las conclusiones del auditor sobre los aspectos utilizados para evaluar la gestión institucional.

Indicadores de gestión en la planificación de la auditoría

Art. 375. Al establecer la estrategia de auditoría el auditor deberá seleccionar y/o estructurar los tipos de
indicadores que utilizará para evaluar los aspectos de la gestión institucional definidos en el examen e indicará en el
enfoque de auditoría los procedimientos que deberá desarrollar.

Art. 376. Durante la fase de análisis de información al planificar la auditoría, el auditor debe considerar los
indicadores que haya establecido la entidad para medir los procesos sustantivos o actividades claves; los resultados
de esa evaluación contribuirán a la determinación de áreas a examinar.

52
 Art. 377. En los programas de auditoría se deben incluir procedimientos que permitan la obtención de información
de los aspectos de gestión a evaluar, a fin de identificar las variables de los indicadores establecidos en la estrategia
de auditoría.

Evaluación de indicadores de gestión

Art. 378. El auditor dejará constancia en sus documentos de auditoría, de la evaluación realizada a los aspectos
de gestión definidos en la planificación, con base a los resultados de las mediciones efectuadas al utilizar indicadores
y documentará apropiadamente las cifras utilizadas para cada variable.

Art. 379. El resultado final de la evaluación lo determinará el auditor, tomando en cuenta los resultados obtenidos
de cada indicador utilizado. Si el resultado final de la evaluación es diferente al 100% del parámetro, deberá
documentarse, analizarse y compararse con los criterios legales aplicables, a efecto de definir si constituye hallazgo,
para comunicarlo a la administración.

Art. 380. Las conclusiones del auditor sobre la gestión institucional deben respaldarse con los documentos de
auditoría. El Jefe de Equipo o Encargado de la Auditoría deberá asegurarse que lo dispuesto en este párrafo se cumpla.

SECCIÓN TERCERA

Auditoría relacionada con el Medio Ambiente

Alcance

Art. 381. La Norma de Auditoría relacionada con el Medio Ambiente, es de aplicación en todas las entidades sujetas
a fiscalización de la Corte de Cuentas de la República, las cuales pueden clasificarse en tres grupos: Entidades cuyas
actividades afectan directa o indirectamente al medio ambiente, de manera positiva o negativa; entidades con facultad
para emitir y regular la política medioambiental, o para influir en ésta, en el ámbito internacional, nacional o local, así
también para emitir otras regulaciones en materia de medio ambiente; y entidades con poder para controlar y fiscalizar
acciones ejecutadas por terceros y que puedan repercutir en el medio ambiente.

Art. 382. Esta NAG establece las directrices para el proceso de planificación, ejecución e informe de una auditoría
de gestión ambiental, cuando sea practicada por auditores gubernamentales; así mismo, orienta al auditor para que
desarrolle una auditoría operacional o de gestión relacionada con el Medio Ambiente, que le permita determinar y
concluir sobre la eficiencia, efectividad, economía y cumplimiento a la normativa aplicable, con que una entidad ha
implementado y ejecutado la gestión ambiental.

Art. 383. La Guía para la Ejecución de Examen Especial de Gestión Ambiental emitida por la Corte de Cuentas de
la República, complementará lo dispuesto en la presente NAG.

Fase de planificación

Art. 384. Al planificar una auditoría operacional o de gestión relacionada con el Medio Ambiente, debe tenerse
presente que ésta se relaciona con la acumulación y el examen metodológico y objetivo de evidencia, que se realiza
con el propósito de emitir una opinión sobre la gestión ambiental. Para ello se deben considerar aspectos importantes
que permitan una planificación objetiva.

53
Análisis y Diagnóstico Institucional relativo a la Auditoría de Gestión Ambiental

Art. 385. El conocimiento de las disposiciones aplicables a una entidad y los recursos que maneja en el ámbito
medioambiental, de manera general se realizará de conformidad a lo dispuesto en la Norma de Auditoría Operacional
o de Gestión, en la recolección de la información para el caso específico de la Auditoría de Gestión Ambiental, el auditor
debe reunir principalmente lo siguiente:

1) El mandato legal de la entidad.

2) El enfoque de la entidad con respecto a asuntos medioambientales, con inclusión de su política y objetivos y
la existencia de los elementos necesarios para el adecuado funcionamiento de un sistema de gestión del
medio ambiente.

3) Leyes y regulaciones que rigen las responsabilidades medioambientales de las entidades o su papel en la
determinación de éstas, u otras. Este aspecto podría incluir la identificación de requisitos legales impuestos a
la entidad, o los que dicho aspecto impone a otros, tales como el informe de los requisitos, limitaciones de
emisiones causadas por sus actividades, o responsabilidades de restauración de degradación, cuando ésta
ha sido causada.

4) El equipo de auditoría debe asegurarse que con el objeto de tratar asuntos medioambientales de una manera
estructurada, el equipo de gestión de la entidad, ha planeado y documentado los elementos clave de su
sistema de gestión medioambiental, abarcando los siguientes aspectos, entre otros:

a) Identificación de requisitos legislativos y reguladores aplicables.

b) Establecimiento y mantenimiento de políticas y procedimientos para ofrecer garantía razonable de que la

entidad cumple con los requisitos establecidos en materia ambiental.

c) Evaluación y control de la conformidad de la entidad con requisitos externos, políticas y procedimientos

medioambientales.

d) Elaboración de informes que satisfagan requisitos legales, reguladores, u otros.

Evaluación del Sistema de Control Interno

Art. 386. El auditor estudiará y evaluará el control interno diseñado para la gestión en asuntos medioambientales
y determinará el nivel de confianza que se puede depositar en éstos. La amplitud del estudio dependerá de los objetivos
de la auditoría y del grado de confianza deseado.

Art. 387. Un adecuado control interno en el contexto de la Auditoría al Medio Ambiente, se evaluará de conformidad
en la Norma de Estudio y Evaluación del Sistema de Control Interno, Título III del Capítulo I de estas NAG. En caso de
que en la entidad fiscalizada, los controles hayan sido considerados inadecuados o inexistentes, la responsabilidad del
auditor se enmarcará en divulgar tal situación y presentar en el informe las revelaciones correspondientes, siendo
responsabilidad directa de la administración de la entidad el diseño y mantenimiento del control interno.

Identificación de Áreas Críticas

Art. 388. El auditor para identificar de manera precisa y concreta las áreas, procesos u operaciones críticas, sobre
los cuales se practicarán las respectivas pruebas, debe obtener información que cumpla con las características de
oportunidad, actualidad y veracidad, entre otras.

Art. 389. Para identificar las áreas críticas en las Auditorías de Gestión Ambiental, se podrá utilizar los siguientes
criterios de evaluación: cumplimiento de leyes y disposiciones medioambientales, cumplimiento de convenios
54
internacionales relativos al medio ambiente, cumplimiento en programas medioambientales gubernamentales, impactos
medioambientales de otros programas gubernamentales, auditorías practicadas a la entidad por terceros sobre
actividades o proyectos ejecutados con repercusiones en el medio ambiente, auditoría de sistemas de gestión
medioambiental, evaluación de políticas y programas institucionales, aspectos que se desarrollan en el Manual de
Auditoría.

Identificación, formulación y evaluación con base a Indicadores

Art. 390. La utilización de indicadores de gestión se realizará de acuerdo a lo establecido en la Norma de

Determinación de Indicadores de Gestión, en la Sección Segunda de este mismo Capítulo, por lo que el auditor debe
asegurarse que cuando redacte los procedimientos de auditoría, se incluya el uso de estos parámetros de medición.

Evaluación del Riesgo

Art. 391. El análisis de estos criterios de evaluación referidos en el artículo 395 de la Norma, incluye la valoración
de la gestión de riesgos.

Art. 392. La variable del riesgo de auditoría debe desarrollarse de conformidad a la Norma de Riesgo de Auditoría,
Título III, del Capítulo II de estas NAG; el auditor debe tener especial cuidado al relacionar los resultados de ésta con
las otras variables de la estrategia, pues debe garantizar consistencia y armonía entre ellas.

Art. 393. El alcance de los programas de auditoría se establecerá de conformidad al nivel de riesgo de detección
establecido; y sólo podrá ser modificado cuando los errores encontrados al ejecutar el programa superen la materialidad
asignada.

Art. 394. El auditor debe considerar aspectos relacionados al presente apartado, expuestos en el Manual de
Auditoría Gubernamental emitido por la Corte de Cuentas de la República.

Determinación de los objetivos de la auditoría

Art. 395. El auditor gubernamental, al realizar una auditoría operacional o de gestión relativa al medio ambiente,
debe diseñar la estrategia de auditoría, que permita definir adecuadamente los objetivos, ya que éste es un elemento
base para elaborar los procedimientos de auditoría.

Enfoque de Auditoría de Gestión Ambiental

Art. 396. El resultado del análisis y diagnóstico institucional, así como la consideración de aspectos relevantes y
coyunturales que incidan en la actuación de la entidad en lo que respecta a la gestión medioambiental, contribuirá a
establecer el enfoque de la auditoría. El auditor gubernamental puede identificar las áreas en las que hay evidencia de
que los objetivos planeados no están siendo conseguidos o que la normativa establecida, no se ha cumplido.

Art. 397. El auditor debe confirmar los planes de gestión de los programas ambientales, con el propósito de
identificar si existen limitaciones en la auditoría por asuntos que estén fuera del control de la entidad auditada.

Art. 398. La naturaleza y alcance de los procedimientos de auditoría, se determinará considerando lo establecido
en la Norma de Auditoría Operacional o de Gestión, en el Manual de Auditoría Gubernamental.
55
Materialidad en Auditoría de Gestión Ambiental

Art. 399. Al planificar su auditoría, el auditor debe considerar el riesgo, la importancia relativa del programa o la
actividad gubernamental, los recursos involucrados, la situación medioambiental que debe tratarse, y la magnitud del
efecto buscado, los resultados planificados en la auditoría y los resultados generales del programa o de la actividad.

Art. 400. La determinación de la materialidad se realizará tomando en cuenta lo dispuesto en la Norma de

Materialidad en la Auditoría, Título III, del Capítulo III en estas NAG, y lo dispuesto en el Manual de Auditoría
Gubernamental emitidos por la Corte de Cuentas de la República.

Enfoque de Muestreo y Tamaño de la Muestra

Art. 401. La determinación del método y la técnica a utilizar se realizará con base a lo establecido en la Norma de
Muestreo en la Auditoría, Título III, del Capítulo IV de estas NAG, en el Manual de Auditoría Gubernamental.

Memorando de Planificación

Art. 402. La preparación del Memorando de Planificación se realizará con base a lo establecido en las Normas
Aplicables a la Fase de Planificación, Título II, del Capítulo II de estas NAG, en el Manual de Auditoría Gubernamental.

Programas de auditoría

Art. 403. La preparación de los Programas de Auditoría, se realizará con base a lo establecido en las Normas
Aplicables a la Fase de Planificación, Título II, Capítulo II de estas NAG, en el Manual de Auditoría Gubernamental.

Fase de Ejecución

Pruebas de Auditoría

Art. 404. La aplicación de pruebas de Auditoría, se realizará con base a lo establecido en la Norma de Auditoría
Operacional o de Gestión del presente Título, CAPÍTULO, Sección Primera; en el Manual de Auditoría Gubernamental.

Hallazgos y Borrador de Informe de Auditoría

Art. 405. La preparación de los Hallazgos y del Borrador de Informe de Auditoría, se realizará con base a lo
establecido en las Normas Aplicables a la Fase de Ejecución, Título II, Capítulo III de estas NAG, en el Manual de
Auditoría Gubernamental.

Evidencia

Art. 406. La recopilación de evidencia, se realizará con base a lo establecido en las Normas Aplicables a la Fase
de Ejecución, Título II, Capítulo III de estas NAG, en el Manual de Auditoría Gubernamental.

Documentos de Auditoría

Art. 407. Los documentos de auditoría se elaborarán con base a lo establecido en las Normas Aplicables a la Fase
de Ejecución, Título II, Capítulo III de estas NAG; en el Manual de Auditoría Gubernamental y lo establecido, como
Papeles de Trabajo.
56
Fase de Informe

Comunicación de resultados

Art. 408. La comunicación de resultados se elaborará, con base a lo establecido en las Normas Aplicables a la
Fase de Informe, Título II, Capítulo IV de estas NAG, en el Manual de Auditoría Gubernamental.

Informe de Auditoría

Art. 409. El auditor debe pronunciarse acerca de las afirmaciones de la entidad en relación con la efectividad de
sus sistemas de gestión medioambiental o de sus publicaciones medioambientales, así también en relación con los
objetivos propuestos para la auditoría.

Art. 410. El asunto principal de una auditoría medioambiental es, normalmente, la aseveración de que la entidad,
en su gestión medioambiental, ha cumplido con todas las normas relevantes.

Art. 411. La emisión del Informe de Auditoría, se realizará con base a lo establecido en las Normas Aplicables a la
Fase de Informe, Título II, Capítulo IV de estas NAG; en el Manual de Auditoría Gubernamental.

Art. 412. El Informe de Auditoría emitido, además, debe incluir un apartado que revele el cumplimiento o
incumplimiento de las recomendaciones que han sido objeto de seguimiento.

Estructura del Informe

Art. 413. La estructura del Informe de Auditoría, se realizará con base a lo establecido en la Norma de Auditoría
Operacional o de Gestión, Título IV, Capítulo II, Sección Primera; en el Manual de Auditoría Gubernamental.

Calidad de la Auditoría

Art. 414. El proceso de calidad que el auditor debe considerar en la Auditoría Operacional o de Gestión, está
definido en la Norma de Supervisión y Control de Calidad, del Título III, Capítulo VIII de estas NAG, la cual brinda el
marco de trabajo en relación al establecimiento y mantenimiento de un sistema apropiado de control de calidad,
aplicable a todas las auditorías.

SECCIÓN CUARTA
Norma de Auditoría para las Tecnologías de Información y Comunicación (TIC´s)

Alcance

Art. 415. La Norma de Auditoría para las Tecnologías de Información y Comunicación, en adelante TIC`s, tiene
como propósito proporcionar procedimientos que los auditores gubernamentales deben utilizar para verificar el uso de
los recursos tecnológicos, confidencialidad, confiabilidad, integridad, disponibilidad de la información procesada por los
sistemas de información automatizados y apoyo en la automatización de los procesos operativos y administrativos de
la entidad para medir a través de indicadores de gestión relacionados con la eficiencia, efectividad y economía de las
TIC`s, diseñadas e implementadas por la institución sujeta de auditoría; de tal forma que permita presentar y
documentar las aseveraciones, conclusiones y recomendaciones en forma oportuna y acertada.
57
 Art. 416. La Auditoría de las TIC´s, comprenderá un examen a los controles generales, específicos, procedimientos
sustantivos y administrativos de la entidad.

Art. 417. Establecer los aspectos conceptuales sobre las Normas relativas a la Auditoría de las TIC`s, así como
aplicar las técnicas y procedimientos que le permitan el desempeño de las funciones y atribuciones como auditores
gubernamentales.

Las Estrategias de la Auditoría

Art. 418. En la planificación de la auditoría, se deben establecer estrategias que permitan evaluar:

1) El cumplimiento de objetivos y metas de los planes operativos y estratégicos institucionales relacionados con
las TIC`s;

2) La efectividad y eficiencia de las operaciones de los sistemas de información desarrollados e implementados

en las instituciones;

3) La seguridad física y lógica de la información, instalaciones;

4) El análisis y evaluación de informes de auditoría a los Sistemas de Información por la Unidad de Auditoría
Interna y Firmas Privadas de Auditoría;

5) El seguimiento de recomendaciones de informes de auditoría a las TIC`s; y

6) Las cartas de gerencia emitidas por auditores gubernamentales.

Art. 419. Este enfoque es totalmente compatible con las prácticas y controles contenidos en COBIT, ITIL,
estándares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estándares de Seguridad de la Información (ISO
27000) entre otros, que hacen referencia a las pistas de auditoría en los sistemas informáticos, controles de acceso a
los sistemas, bases de datos, Áreas de Tecnología de la Información y Comunicación (TIC´s) área de servidores,
codificación de la información, prevención de virus, fraude, detección y mitigación de intrusos, entre otros; estos
estándares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero sí procedimientos
de auditoría para examinar la gestión tecnológica en las diferentes organizaciones del sector público.

Art. 420. Aplicar una combinación apropiada de técnicas manuales y TAACs. Al determinar que se utilizarán
Técnicas de Auditoría Asistidas por Computadora, debe considerarse lo siguiente: Conocimientos de computadoras,
destreza y experiencia del auditor de TIC`s; eficiencia y efectividad para el uso de las Técnicas de Auditoría Asistidas
por Computadora y técnicas manuales; y Nivel de riesgo de auditoría.

Art. 421. Para la formulación de la estrategia de auditoría el auditor seguirá los lineamientos establecidos en las
Normas Aplicables a la Fase de Planificación, Título II, Capítulo II de estas NAG, y en el Manual de Auditoría
Gubernamental, emitido por la Corte de Cuentas de la República.

Determinación de los objetivos de la auditoría

Art. 422. Para la auditoría de las TIC`s, la planificación es fundamental, pues habrá que hacerla desde el punto de
vista de la evaluación de:

1) Organización y funciones del área de TIC´s,

58
 2) Los sistemas, procesos y procedimientos y

3) Existencia y uso de equipo tecnológico.

Art. 423. Para hacer una planificación eficaz, se requiere obtener información general sobre la organización y sobre
la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas,
con base en esto planificar el programa de trabajo, el cual debe incluir tiempo, costo, personal necesario y documentos
auxiliares a solicitar o formular durante el desarrollo de la misma.

Art. 424. La auditoría de sistemas debe abarcar tres grandes áreas:

1) Infraestructura tecnológica,

2) Planificación y organización de los recursos de TIC´s; y

3) Administración de sistemas informáticos.

Art. 425. Este tipo de auditorías generalmente son realizadas por expertos en diferentes ramas de las TIC`s, con
el objetivo de profundizar sobre el área sujeta a examen. En la auditoría se debe utilizar herramientas de software, con
lo cual podrán analizar, concluir y recomendar.

Determinación del riesgo de auditoría

Art. 426. La variable del riesgo de auditoría debe desarrollarse de conformidad a la Norma de Riesgo de Auditoría,
Título III, Capítulo II de estas NAG, y en el Manual de Auditoría Gubernamental, emitido por la Corte de Cuentas de la
República.

Enfoque de Auditoría

Art. 427. El enfoque de la auditoría de las TIC`s dependerá del alcance y objetivo establecidos en la planificación
de la auditoría.

CAPÍTULO III

Examen Especial

SECCIÓN PRIMERA

Auditoría de Examen Especial

Alcance

Art. 428. La Norma de Auditoría de Examen Especial, tiene como propósito establecer principios básicos,
procedimientos esenciales y lineamientos para los auditores gubernamentales, cuando realicen exámenes especiales
en las entidades u organismos del sector público, así como aquellas actividades realizadas por otras instituciones que
manejen recursos públicos, tal como lo dispone la Ley de la Corte de Cuentas de la República.

59
Fase de Planificación

Art. 429. La Planificación del Examen Especial debe posibilitar un adecuado desarrollo del resto de las etapas del
examen, facilitando su administración y una utilización eficiente de los recursos humanos y materiales involucrados;
así como un conocimiento general de lo que se está examinando.

La estrategia de auditoría

Art. 430. El establecimiento de la Estrategia de Auditoría al planificar un Examen Especial implica determinar todas
las variables y las relaciones entre ellas, según sea la naturaleza del examen. Por tanto, la calidad de los resultados
de un Examen Especial depende en gran medida del entendimiento y adecuada aplicación de las variables; en función
de los resultados que en un primer momento se determinaron y de la flexibilidad de estas variables según las
necesidades que surjan en el transcurso del examen.

Determinación de los objetivos de la auditoría

Art. 431. El auditor en conjunto con el Jefe de Equipo, deben definir con claridad los objetivos generales y
específicos, para que éstos sirvan de base para el diseño de la estrategia de auditoría a seguir en el Examen Especial.

Art. 432. Los objetivos del Examen Especial se refieren a los resultados, como consecuencia de la ejecución del
examen. El entendimiento de los objetivos del examen por parte del equipo de auditoría, es esencial para que éste
logre plasmar y desarrollar procedimientos de auditoría encaminados a alcanzar los objetivos planteados y obtener
resultados efectivos.

Art. 433. El Examen Especial debe planificarse de tal forma que los objetivos del examen sean alcanzados
eficientemente.

Control Interno

Art. 434. Debe efectuarse la evaluación del control interno relacionado con el objetivo del examen, a efecto de una
adecuada planificación en la auditoría.

Art. 435. La evaluación del control interno debe llevarse a cabo tomando en cuenta las particularidades del Examen
Especial, con el propósito de identificar fallas de control, que afecten los procesos o áreas a examinar; así como la
evaluación de los riesgos cuando las instituciones los hayan identificado en la o las áreas donde se realice el Examen
Especial.

Determinación del riesgo de auditoría

Art. 436. La variable del riesgo de auditoría debe desarrollarse de conformidad a la Norma de Riesgo de Auditoría,
Título III, Capítulo II de estas NAG; el auditor debe tener especial cuidado al relacionar los resultados de ésta con las
otras variables de la estrategia, pues debe garantizar consistencia y armonía entre ellas.

Art. 437. El alcance del o los programas del Examen Especial se establecerá de conformidad al nivel de riesgo de
detección establecido y solo podrá ser modificado cuando los errores encontrados al ejecutar el programa superen al
nivel de errores esperados.

60
Determinación de áreas a examinar

Art. 438. La recopilación de la información de la entidad y de los aspectos relevantes incluidos en el Examen
Especial, permitirán al auditor gubernamental tener una comprensión de los puntos a examinar para determinar el
origen, alcance y naturaleza del Examen Especial a desarrollar y determinar las áreas, actividades, ciclos y procesos
puntuales a evaluar. Estas áreas a examinar presentan características de flexibilidad y se podrán cambiar o ampliar
según los resultados que se estén obteniendo a lo largo de la ejecución del examen.

Materialidad del Examen Especial

Art. 439. La materialidad en un Examen Especial es un asunto de juicio profesional que el auditor gubernamental
considerará al planificar, diseñar procedimientos y determinar las circunstancias para su revelación en el Informe de
Auditoría. Los juicios de materialidad son efectuados a la luz de las circunstancias que rodean dicho examen,
consideraciones cuantitativas y cualitativas.

Art. 440. La información es material si su omisión o distorsión puede influir o impactar en las decisiones que adopten
los usuarios de la información. La materialidad depende de la dimensión del error considerando en las particulares
circunstancias en que se haya producido la omisión o distorsión. Se deben de considerar la materialidad específica
desarrollada en la Norma de Materialidad en la Auditoría, Título III, Capítulo III de estas NAG.

Enfoque de Auditoría

Art. 441. La naturaleza y alcance de los procedimientos del Examen Especial se determinará al desarrollar la
variable de riesgo de auditoría, tal como se establece en la Norma de Riesgo de Auditoría, Título III, Capítulo II de estas
NAG; en consecuencia el auditor debe asegurarse que cuando redacte los procedimientos del Examen Especial, éstos
estén en sintonía con los resultados obtenidos en la determinación del riesgo de auditoría y en función de alcanzar los
objetivos de la misma.

Enfoque de Muestreo

Art. 442. Esta variable le permite al auditor evaluar a su población en un porcentaje inferior a su 100%. Por tanto,
en la planificación debe definirse con claridad el método y la técnica a utilizar para definir los elementos y el tamaño de
la muestra en la fase de ejecución los que deben guardar relación con otras variables determinadas. La determinación
del método y la técnica a utilizar se realizará con base a lo establecido en la Norma de Muestreo en la Auditoría, Título
III, Capítulo IV de estas NAG.

Programas de Auditoría

Art. 443. Para la Auditoría de Examen Espacial se deben elaborar programas de auditoría que definan la
naturaleza, alcance y oportunidad de los procedimientos de auditoría a aplicar.

Art. 444. Los programas de auditoría describen los pasos o procedimientos a seguir durante la fase de ejecución
del Examen Especial, a fin de dar cumplimiento a los objetivos programados, alcanzar resultados efectivos, y al mismo
tiempo proporcionar una base apropiada para la asignación de tareas al equipo de auditoría responsable.

Art. 445. Se debe considerar que los Programas son una guía para realizar el Examen Especial; éstos pueden ser
modificados según las necesidades que se presenten en la fase de ejecución.

61
Memorando de Planificación

Art. 446. Como resultado del proceso de planificación del Examen Especial, se debe de elaborar el Memorando de
Planificación del Examen Especial, debidamente respaldado y que contenga al menos los siguientes elementos:

1) Origen del Examen.

2) Antecedentes del examen, entidad, unidad administrativa, actividad u proyectos a examinar.

3) Objetivos Generales y específicos del examen.

4) Alcance.

5) Resultados de la evaluación del control interno; que pueden ser obviado por la naturaleza del examen.

6) Riesgos del examen; que pueden ser obviado por la naturaleza del examen.

7) Materialidad del examen (cuando aplique).

8) Enfoque de Auditoría.

9) Enfoque de muestreo (cuando aplique).

10) Criterios de Auditoría a utilizar.

11) Procedimientos a ejecutar.

12) Recursos necesarios.

13) Cronograma de Actividades.

Art. 447. El Origen del Examen se refiere a los motivos que han generado su ejecución, siendo lo más usuales:
Plan anual de Trabajo, denuncia y/o requerimientos específicos.

Fase de Ejecución

Aplicación de Programas de Auditoría

Art. 448. El equipo de auditores debe aplicar programas de auditoría, desarrollando los procedimientos de auditoría,
para obtener evidencia suficiente, competente y relevante para fundamentar las deficiencias u observaciones
preliminares y las conclusiones del Examen Especial, debiendo quedar todo respaldado en los documentos de
auditoría. Estas deficiencias u observaciones deben ser discutidas con el Jefe de Equipo antes de ser comunicados.

Comunicación de resultados

Art. 449. Las deficiencias u observaciones determinadas por el equipo de auditores, deben ser comunicadas
oportunamente a los funcionarios o empleados presuntamente relacionados, con el objeto de que presenten sus
comentarios, así como la respectiva evidencia que los respalden.

Análisis de Comentarios y documentación presentada por la administración

Art. 450. El equipo de auditores debe analizar los comentarios y documentación presentada por la administración,
para determinar lo siguiente:

1) Si las deficiencias han sido superadas,

2) Si las deficiencias constituyen asuntos menores, éstas deben ser comunicadas al titular de la entidad, en carta
a la gerencia ó
62
 3) Si las deficiencias constituyen hallazgos, éstos deben incluirse en el Borrador de Informe de Auditoría, los
cuales deber ser desarrollados con todos sus atributos.

Art. 451. En caso de que la administración no emita respuesta a las observaciones comunicadas por el equipo de
auditores, éstas deben incluirse como hallazgos en el Borrador de Informe de Auditoría.

Emisión del Borrador de Informe de Auditoría

Art. 452. El equipo de auditores debe elaborar el Borrador de Informe de Auditoría, para su respectiva revisión y
autorización por parte del Director de Auditoría o el Socio encargado en el caso de las Firmas Privadas de Auditoría.

Procedimientos Específicos

Art. 453. Para el desarrollo de procedimientos en áreas específicas o de naturaleza especial como medio ambiente
o tecnología de información y comunicación, se aplicarán los contenidos en las Secciones Tercera y Cuarta del Título
IV, Capítulo II o lo relacionado en la Norma de Procedimientos de Auditoría, Título III, Capítulo V, todas de estas NAG.

Fase de Informe

Art. 454. En las Normas Aplicables a la Fase de Informe, Título II, Capítulo IV de estas NAG, se detallan las
generalidades a considerar en esta fase, sin menoscabar las particularidades que ésta tenga en un Examen Especial.

Convocatoria a lectura de Borrador de Informe

Art. 455. La estructura del Borrador de Informe de Auditoría, para auditoría de Examen Especial, se basará en lo
establecido en las Normas Aplicables a la Fase de Informe, Título II, Capítulo IV de estas NAG, considerando siempre
las particularidades que puedan existir en el Examen Especial.

Art. 456. El equipo de auditores convocará a la lectura del Borrador de Informe de Auditoría a los Titulares,
funcionarios y empleados presuntamente relacionados con los hallazgos en el periodo que se está examinando.

Análisis de Comentarios y documentación presentada por la administración posterior a la lectura de Borrador

de Informe de Auditoría

Art. 457. El equipo de auditores debe analizar los comentarios y documentación presentada por la administración
posterior a la lectura de Borrador de Informe de Auditoría, para determinar lo siguiente:

1) Si las deficiencias han sido superadas,

2) Si las deficiencias no han sido superadas, éstas deben incluirse en el Informe de Auditoría.

Art. 458. En caso de que la administración no emita comentarios o no presente documentación posterior a la lectura
del Borrador de Informe de Auditoría, éstas deben incluirse como hallazgos en el Informe de Auditoría.

63
Emisión del Informe de Auditoría

Art. 459. El Jefe de Equipo debe emitir el Informe de Auditoría, y lo someterá a la aprobación y firma del Director
de Auditoría o el Socio encargado en el caso de las Firmas Privadas de Auditoría. El contenido del Informe de Auditoría
del Examen Especial será el siguiente:

1) Título: debe indicar el tipo de examen que se ha realizado.

2) Destinatario: el informe debe ser dirigido a la máxima autoridad de la entidad auditada.

3) Párrafo Introductorio: debe describirse brevemente los antecedentes del Examen Especial.

4) Objetivos del Examen: se debe de expresar el propósito general por el cual se realizó la auditoría o Examen
Especial, así como los elementos específicos considerados en el desarrollo de la misma.

5) Alcance del Examen: se refiere a la entidad o área; así como al período auditado. Contiene la declaración de
que la auditoría fue realizada de acuerdo con las Normas de Auditoría Gubernamental emitidas por la Corte
de Cuentas de la Republica u otras normas de auditoría aplicadas.

6) Procedimiento de Auditoría Aplicados: deben describirse los procedimientos más relevantes efectuados
durante la ejecución del examen.

7) Resultados del Examen: se deben detallar los hallazgos encontrados con todos sus atributos.

8) Conclusión del Examen: una conclusión de acuerdo al objetivo del examen, y a los resultados obtenidos.
Dependiendo de los resultados del examen, no será necesario emitir conclusiones.

9) Recomendaciones: cuando proceda, se detallarán las recomendaciones respectivas.

10) Seguimiento de Auditorías: cuando sea procedente, se debe evaluar si hay recomendaciones de auditoría
interna o externas que tengan un impacto relevante que afecte las actividades evaluadas en el Examen
Especial.

11) Párrafo Aclaratorio: debe indicar que el objetivo fue realizar un Examen Especial a las cuentas o partidas o
cualquier otra situación particular, por lo que no se emite opinión sobre la razonabilidad de las cifras
presentadas en los estados financieros; o detallar situaciones específicas que por las características que
presentan son riesgos potenciales para las entidades auditadas.

12) Lugar, fecha y suscripción: se debe de mencionar el lugar de emisión del informe. La fecha del informe será
aquella cuando se suscribe, la cual debe contener día, mes y año.

13) Leyenda: DIOS UNION LIBERTAD; excepto en los informes emitidos por las Firmas Privadas de Auditoría.

14) Firma del Director de Auditoría, Jefe de la Oficina Regional o el Representante Legal de la Firma Privada de
Auditoría, según el caso.

Notificación del Informe de Auditoría

Art. 460. El Jefe de Equipo notificará el Informe de Auditoría al Titular de la entidad, y los hallazgos
correspondientes a cada uno de los funcionarios y empleados relacionados con el hallazgo.

TÍTULO V
DISPOSICIONES FINALES

CAPÍTULO ÚNICO

64
Disposiciones Finales

Art. 461. Derógase el Decreto No. 5 publicado en el Diario Oficial No. 180, Tomo No. 364 de fecha 29 de septiembre
del 2004.

Art. 462. Con el propósito de mantener actualizadas las presentes Normas, éstas deberán ser revisadas por parte
de una Comisión nombrada por el Presidente de esta Corte, cuando lo estime conveniente.

Art. 463. Las presentes Normas de Auditoría Gubernamental, entrarán en vigencia el día de su publicación en el
Diario Oficial.

Dado en San Salvador, a los tres días del mes de febrero de dos mil catorce.

Lic. Rosalío Tóchez Zavaleta,

Presidente de la Corte de Cuentas de la República.

REFORMAS:

(1) Decreto de Corte de Cuentas No. 2 de fecha 19 de enero de 2018, publicado en el Diario Oficial No. 37, Tomo 418
de fecha 22 de febrero de 2018. (DEROGATORIA)

65