TEXTO PAGINA: 189
I.ima, miCrcoles 23 dc dicicmhw dc IYYX c(pemtano Pág. 167739 57. En determinadas situaciones cuando las leves v reglamentos u otras disposiciones sean significativaspar> los objetivos del examen, el auditor debe seguir los si- guientes pasos:Controles de validez y confiabilidad de la infor- mación 64. Estos controles incluyen políticas, normas y proce- dimientos implementados por la administración, con el fin de asegurar que la información obtenida es válida y confiable, y se revela en forma razonable en los reportes, para conocer si los programas están operando adecuada- mente.l evaluar el riesgo de que se produzcan situaciones de incumplimiento, irregularidad o actos ilegales, incluyen- do la consideración de si la entidad tiene controles efecti- vos para prevenir o detectar actos de dicha naturaleza. En algunos casos, la indicación de un alto riesgo puede estar motivada por la incomodidad de los auditados ante las preguntas razonables que se formulan, la resistencia a proporcionar información y la renuncia de los funciona- rios a tomar vacaciones. l estar alerta ante situaciones u operaciones que podrían indicar incumplimientos, irregularidades o pro- cedimientos ilegales, a fin de considerar si los hechos detectados podrían afectar en forma significativa los re- sultados de la auditoría. l proceder con el debido cuidado profesional al efec- tuar el seguimiento de indicios de actos presuntamente ilícitos, con el efecto de no interferir con investigaciones o procedimientos legales que puedan realizare,e en el futuro. l en el caso de encontrarse indicios razonables de comisión de delito, el auditor debe obtener el asesora- miento técnico y legal correspondiente. 58. La experiencia y la capacitaciún continua puede proporcionar una base para que el auditor identifique actos irregulares 0 presuntamente ilegales que llaman su atención, sin embargo, la determinación de un acto de esa naturaleza va más allá de la capacidad del auditor, a pesar de lo cual el auditor es responsable de identificar los indicios que puedan surgir en el curso de su examen. 59. Cuando la ejecución del examen el auditor eviden- cia indicios razonables de comisión de delito, en concor- dancia con la NAGU 4.50 debe emitir un informe especial para que las entidades adopten las medidas inmediatas que corresponden ningún órgano del Sistema Nacional de Control podía emitir un informe especial, sin contar con la asesoría legal correspondiente. En el caso en que se detecten indicios de actos ilegales de suma gravedad en auditoría practicadas por la Contraloría General, la in- vestigación de tales hechos podrá ser realizada en forma separada por la oficina especializada que reciba el encar- go del Despacho del Contralor General. Controles para protección de recursos 60. Estos controles incluyen políticas y procedimien- tos implementados por la administración, con el propósit,o de asegurar en forma razonable que los recursos de la entidad están protegidos adecuadamente contra el des- pilfarro, pbrdida o utilización incorrecta. 61. Estos controles están dirigidos a la prevención o detección oportuna de la adquisición, utilización o venta no autorizada de los activos u otros recursos de la entidad; los cuales incluyen: l Evaluación del riesgo de que se realicen adquisicio- nes, utilizaciones o ventas indebidas de recursos. l Asignación de responsabilidades en relación con la prevención o detección oportuna de actividades no auto- rizadas. l Implementación de mecanismos que permiten a la administración ejercer un monitoreo continuo Ide tales controles. 62. Cuando el auditor evalúa los componentes de eficiencia y economía, debe obtener un apropiado conoci- miento de los controles para la protección de activos, con el propósito de establecer si la entidad. dispone de políti- cas apropiadas para llevar a cabo el proceso de estableci- miento. Asimismo, el auditor puede examinar si la enti- dad adquiere los recursos que necesita para su fknciona- miento, en la calidad y cantidad apropiada debida y, el menor costo posible. 63. Los controles para protección de recursos incluyen también las medidas y procedimientos dispuestos por la administración, con el fin de proteger y conservar adecua- damentesus recursos, en especial los bienes físicos de alto valor que han sido obtenidos por la entidad para su operatividad.65. La presentación de reportes internos en toda entidad es necesaria para brindar a los funcionarios responsables, una información confiable y actual sobre lo que está ocurriendo en la realidad, en cuanto al avance y progreso en el logro de los objetivos y metas establecidas. Tal información constituye la base fundamental del con- trol gerencia1 en cualquièr entidad. 66. Para presentar información a los niveles de deci- sión de la entidad deben considerarse, entre otros, los criterios siguientes: l los reportes deben elaborarse en forma simple y estar relacionados con la naturaleza del asunto; no debe incluirse información irrelevante para conocimiento de los funcionarios que lo solicite, como sopurte para la toma de decisiones; l los funcionarlos y empleados deben solamente re- ;$ar sobre asuntos de su exclusiva competencia funcio- l debe compararse el costo/benefkio resultante de la recopilación de datos y la elaboración de reportes con valor significativo; l cuando sea posible, los reportes sobre de avance o desempeño, deben mostrar comparaciones con: - Normas establecidas sobre costos, cantidad y logros obtenidos; - Partidas presupuestarias autorizadas y ejecutadas; Y ’- Información sobre el desempeño en el período ante- rior 67. Las tareas que desarrolle el auditor en relación a tales controles debe orientarse a determinar si: l las necesidades de información de gestión por parte de los usuarios son comunicadas al personal responsable de su preparación y se establecen las fechas en que deben reportarse. l los sistemas de información son capaces de producir la información necesaria para la toma de decisiones. l personas no autorizadas tienen acceso a la informa- ción financiera y de gestión. 68. Cuando los datos son procesados por el sistema -de información computarizada de la entidad, el auditor debe cerciorarse de su confiablidad, ejecutando prue- bas directas sobre la informacitin. Las pruebas directas a la información podrán reducirse, si al ejecutarse sobre los controles generales, y controles de aplicacio- nes de la información proveniente de sistemas compu- tarizados, se determina que éstos son efectivos para lo -ual deberá aplicarse las disposiciones de la guía para evaluarla confiabilidad de la i nformacióncomputariza- da de la Contraloría General. Si otros auditores han examinado la validez y coniìabilidad de la información con anterioridad, el auditor podrá utilizar dicha infor- mación. DEFICIENCIAS SIGNIFICATIVAS Y EL CON- TROL GERENCIAL 69. Cuando el objetivo de una auditoría sea evaluar el control gerencial. las debdidades dectectadas que por su importancia merezcan ser incluidas en el infor- me, deben considerarse como deficiencias significati- vas (observacionr;i) y ser identificadas como tales. En una auditoría cuyo objetivo sea evaluar la efectividad en el desempeño del programa o actividad, es posible que puedan detectarse debilidades en el control geren- cial; sin embargo, en eate caso, tales dehilidades debe- r.+n ser consideradas como lac s I causal SJ que explica cl cl;;oypeño deficiente en la entidad o programa exami-