TEXTO PAGINA: 12
Pág. 180662 NORMAS LEGALES Lima, lunes 29 de noviembre de 1999 Los programas de auditoría comprenden una relación lógi- ca, secuencial y ordenada de los procedimientos a ejecutarse, su alcance, el personal y el momento en que deberán ser aplicados, a efectos de obtener evidencia competente, suficiente y relevan- te, necesaria para alcanzar el logro de los objetivos de auditoría. Deben ser lo suficientemente flexibles para permitir modifica- ciones durante el proceso de la auditoría que a juicio del auditor encargado y supervisor, se consideren pertinentes. Los programas de auditoría guían la acción del auditor, sustentan la determinación de los recursos necesarios para efectuar la auditoría, su costo y los plazos que demanda su ejecución; así mismo, permiten la evaluación de su avance y que los resultados estén de acuerdo con los objetivos propuestos. El programa de auditoría debe ser lo suficientemente deta- llado de manera que sirva de guía al auditor y como medio para supervisar y controlar la adecuada ejecución del trabajo. Un procedimiento de auditoría es la instrucción detallada para la recopilación de evidencia que se ha de obtener durante la ejecución de la auditoría, deben desarrollarse en términos específicos para que puedan ser utilizados por los auditores a cargo de su ejecución, su contenido debe corresponder a la aplicación de una técnica de auditoría. Los cambios que se hagan a los programas de auditoría, deben ser evaluados adecuadamente en función de los objetivos previstos y las circunstancias que pueden originar su modifica- ción, debiendo documentarse apropiadamente. La responsabilidad de la elaboración y modificación de los programas de auditoría, corresponde al auditor supervisor y al nivel jerárquico superior. NAGU 2.40 ARCHIVO PERMANENTE Para cada entidad sujeta a control se debe implantar, organizar y mantener actualizado el archivo permanen- te. Es la información básica de la entidad o área a auditar, sobre la cual se deberá mantener un conocimiento actualizado de las actividades que se llevan a cabo, su estructura organizacional, el marco legislativo que le es aplicable, así como, las áreas críticas, los componentes sujetos a examen y el cumplimiento de sus logros y metas; a fin de efectuar un planeamiento y progra- mación de auditoría efectiva. La documentación básica que conforma el Archivo Perma- nente, se detalla en el Manual de Auditoría Gubernamental. Excepción El cumplimiento de esta norma no es de aplicación a las Sociedades de Auditoría debido a que sus exámenes, se supedi- tan a la designación de la Contraloría General, debiendo limi- tarse a mantener el archivo correspondiente a las auditorías que hayan realizado en armonía con la normativa vigente. NAGU 3.10 EVALUACION DE LA ESTRUCTURA DEL CONTROL INTERNO Se debe efectuar una apropiada evaluación de la estructura del control interno de la entidad a examinar, a efectos de formarse una opinión sobre la efectividad de los controles internos implementados y determinar el riesgo de auditoría. La estructura del control interno es el conjunto de planes, métodos, procedimientos y otras medidas, incluyendo la actitud de la dirección de una entidad, para ofrecer seguridad razona- ble, respecto a que están lográndose los objetivos del Control Interno. El Control Interno es un proceso establecido por los funcio- narios de la entidad y demás personal encargado de brindar una razonable seguridad con relación al logro de los objetivos como: promover la efectividad, eficiencia, economía en las operaciones; proteger y conservar los recursos públicos; cumplir las leyes, reglamentos y otras normas del gobierno y elaborar información confiable y oportuna. Existen cinco componentes interrelacionados en su estruc- tura: a) Ambiente de Control Está referido a cómo los órganos de dirección y de la adminis- tración de una organización estimulan e influyen en su personal para crear conciencia de control. Es el fundamento de los otros componentes. b) Evaluación del Riesgo Consiste en cómo la entidad identifica, analiza y maneja los riesgos que afectan el cumplimiento de sus objetivos. c) Actividades de Control GerencialSon las políticas y procedimientos que colaboran en asegu- rarse que se tomarán acciones a fin de cumplir con las funciones asignadas. d) Sistema de Información y Comunicación Consiste en los métodos y procedimientos establecidos por la administración para procesar la información e informar de las operaciones de la entidad. e) Actividades de Monitoreo La administración es responsable de establecer y mantener el control interno para lo cual evalúa la calidad del mismo en el tiempo. La evaluación y comprensión de la estructura de control interno, tiene por objeto conocer con mayor precisión la efectivi- dad de los controles internos para formarse una opinión sobre la aseveración de la gerencia de la entidad acerca de la solidez de los controles internos al término del período auditado y evaluar el riesgo de control y la efectividad de los controles de cumpli- miento durante el período auditado. La evaluación de la estructura de control interno debe ser llevada a cabo de acuerdo al tipo de auditoría que se ejecuta, sea financiera, de gestión o se trate de exámenes especiales, tomán- dose en cuenta las Normas y estándares profesionales pertinen- tes así como las Normas de Control Interno para el Sector Público, aprobadas con Resolución de Contraloría Nº 072-98-CG del 26 de junio de 1998, en cuanto a la implementación con normas específicas en las diferentes áreas de la Entidad. Al término de la auditoría, el auditor emitirá el Informe Largo correspondiente, cuyas observaciones y/o comentarios serán materiales y significativas. NAGU 3.20 EVALUACION DEL CUMPLIMIENTO DE DISPOSICIONES LEGALES Y REGLAMENTARIAS En la ejecución de la Auditoría Gubernamental debe evaluarse el cumplimiento de las leyes y reglamentos vigentes y aplicables cuando sea necesario para los objetivos de la auditoría. En el desarrollo de la auditoría gubernamental, la evalua- ción del cumplimiento de las normas legales y reglamentarias es importante debido a que los organismos, programas, servicios, actividades y funciones gubernamentales, ejecutores del Presu- puesto Público, se crean generalmente por norma expresa y sus competencias, presupuestos y limitaciones están sujetos a dis- posiciones legales y reglamentarias de un modo más específico que las que rigen en el Sector Privado. Dicha normativa estable- ce, entre otros aspectos, qué debe hacerse, quién debe hacerlo, las metas y objetivos por alcanzar, la población que se va a beneficiar, cuánto y en qué deberá gastarse. Cuando sea necesario evaluar el cumplimiento de las nor- mas y reglamentos vigentes y aplicables para los fines de la auditoría, el auditor debe planificar su labor en forma tal que tenga una razonable seguridad de que los procesos y operacio- nes a evaluar estén libres de hechos observables derivados de incumplimientos de normas legales y reglamentarias y que le será posible identificar y evidenciar posibles abusos o actos indebidos que puedan influir significativamente en los resulta- dos de la auditoría. Así mismo, el auditor, está obligado a tomar conocimiento de las características y clases de riesgos que puedan afectar el área auditada, a fin de estar en capacidad de diseñar procedimientos de auditoría que posibiliten identificar irregularidades que puedan derivar en indicios de actos ilícitos. Para ello, el auditor, debe tener un entendimiento suficiente de los objetivos que persiguen las exigencias normativas que se aplican al área o procesos auditados, así como los tipos potencia- les de incumplimiento significativos que se asocian con el área o los procesos auditados. Para tal efecto el auditor deberá: a) Determinar la normativa que pueda tener un efecto directo y significativo en los estados financieros, información presupuestaria o área auditada; b) Elaborar procedimientos de auditoría que permitan veri- ficar el cumplimiento de la normativa aplicable o de estipulacio- nes contractuales; c) Evaluar los resultados de dichas pruebas Las fuentes de información sobre las normas aplicables son diversas. Una adecuada fuente primaria constituye la entidad auditada, dado que conoce su entorno normativo. Cuando la citada entidad perciba financiamiento de orga- nismos internacionales de crédito o de otro nivel, los auditores podrán recurrir a la organización que suministre los fondos para obtener y/o verificar información relacionada con las normas pertinentes. Cuando la legislación vigente autorice a los funcionarios expresamente algún grado de discrecionalidad para determina- da toma de decisión, el auditor no puede cuestionar su ejercicio por el solo hecho de tener una opinión distinta. Tales decisiones sólo pueden observarse si fueron tomadas sin una consideración adecuada de los hechos o riesgos en el momento oportuno o por los resultados adversos que la decisión conllevó a la entidad.