CARPIO ABOGADOS Y ASOCIADOS
ADMINISTRATIVO
Menu
A+ A A-

Normas Generales de Control Gubernamental

Normas Generales de Control Gubernamental

RESOLUCION DE CONTRALORIA Nº 273-2014-CG

CONCORDANCIAS:     R. N° 445-2014-CG (Aprueban la Directiva Nº 005-2014-CG-AFIN “Auditoría Financiera Gubernamental” y el “Manual de Auditoría Financiera Gubernamental”)

(SEPARATA ESPECIAL)

     Lima, 12 de mayo de 2014

     VISTO, la Hoja Informativa Nº 00005-2014-CG/PRON del Departamento de Gestión de Procesos y Normativa de la Contraloría General de la República;

     CONSIDERANDO:

     Que, el artículo 6 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, establece que el control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes;

     Que, conforme a lo dispuesto por el artículo 14 de la Ley Nº 27785, el ejercicio del control gubernamental se efectúa bajo la autoridad normativa y funcional de la Contraloría General de la República, a quien compete dictar los lineamientos, disposiciones y procedimientos técnicos correspondientes a su proceso, organizando y desarrollando el control gubernamental en forma descentralizada y permanente;

     Que, por Resolución de Contraloría Nº 162-95-CG de 22.SET.1995, se aprobaron las Normas de Auditoría Gubernamental - NAGU, que determinan los requisitos de orden personal y profesional del auditor gubernamental;

     Que, mediante Resolución de Contraloría Nº 152-98-CG de 18.DIC.1998, se aprobó el Manual de Auditoría Gubernamental (MAGU), documento normativo fundamental que define las políticas y las orientaciones para el ejercicio de la auditoría gubernamental en el Perú. Asimismo se aprobó la Guía de Planeamiento de Auditoría Gubernamental, la Guía para la Elaboración del Informe de Auditoría Gubernamental, la Guía de Papeles de Trabajo y la Guía del Auditado;

     Que, la Contraloría General de la República viene implementando un proceso de modernización del Sistema Nacional de Control contemplado en el Plan Estratégico Institucional 2012-2014 aprobado mediante Resolución de Contraloría Nº 039-2012-CG, que involucra la adopción de un nuevo enfoque de control, fundamentándose en la necesidad de crear valor para la ciudadanía mediante el ejercicio del control gubernamental, contribuyendo a la mejora de la gestión pública;

     Que, en razón a lo expuesto, el concepto del control gubernamental en el marco de este nuevo enfoque, tiene un alcance más amplio que el desarrollado por las NAGU y MAGU, por lo cual resulta necesario adoptar previsiones de orden normativo para regular el conjunto de las labores de control que desarrolla el Sistema Nacional de Control;

     Que, conforme a lo expuesto en el documento de visto, se propone la aprobación del documento normativo denominado “Normas Generales de Control Gubernamental”, que constituye el marco regulatorio rector y básico para la apropiada organización y actuación técnica profesional de los servicios de control gubernamental en el contexto del proceso de modernización;

     En uso de las facultades conferidas por el artículo 32 de la Ley Nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República;

     SE RESUELVE:

     Artículo Primero.- Aprobar las Normas Generales de Control Gubernamental, cuyo texto forma parte integrante de la presente Resolución.

     Artículo Segundo.- Dejar sin efecto las Normas de Auditoría Gubernamental - NAGU, aprobadas por Resolución de Contraloría Nº 162-95-CG y sus modificatorias, así como el Manual de Auditoría Gubernamental - MAGU, la Guía de Planeamiento de Auditoría Gubernamental y la Guía para la Elaboración del Informe de Auditoría Gubernamental aprobados por Resolución de Contraloría Nº 152-98-CG, quedando vigentes la Guía del Auditado y la Guía de Papeles de Trabajo a que se refiere la Resolución de Contraloría Nº 152-98-CG.

     Artículo Tercero.- El documento normativo aprobado mediante el artículo primero, entrará en vigencia a partir del día siguiente hábil de la publicación de la presente Resolución en el diario oficial El Peruano. Para el caso de los servicios de control posterior su aplicación será progresiva, conforme a lo siguiente:

     Auditoría de Cumplimiento: A partir del día siguiente de aprobado el Manual de Auditoría de Cumplimiento.

     Auditoría de Desempeño: A partir del día siguiente de aprobado el Manual de Auditoría de Desempeño.

     Auditoría Financiera: A partir del día siguiente de aprobado el Manual de Auditoría Financiera.(*)

(*) Artículo modificado por el Artículo Quinto de la Resolución de Contraloría N° 473-2014-CG, publicada el 23 octubre 2014, cuyo texto es el siguiente:

     “Artículo Tercero.- El documento normativo aprobado mediante el artículo primero, entrará en vigencia a partir del día siguiente hábil de la publicación de la presente Resolución en el diario oficial El Peruano. Para el caso de los servicios de control posterior su aplicación será progresiva, conforme a lo siguiente:

     Auditoría de Cumplimiento: A partir de la vigencia del Manual de Auditoría de Cumplimiento

     Auditoría de Desempeño: A partir de la vigencia del Manual de Auditoría de Desempeño

     Auditoría Financiera: A partir de la vigencia del Manual de Auditoría Financiera.

     Artículo Cuarto.- Los servicios de control posterior que a la entrada en vigencia de la presente Resolución se encuentren en proceso, así como aquellos que se inicien con posterioridad a ésta y que no cuenten con los nuevos manuales de auditoría aprobados, se ejecutarán conforme a las normas de control señaladas en el artículo segundo de la presente Resolución.(*)

(*) Artículo modificado por el Artículo Quinto de la Resolución de Contraloría N° 473-2014-CG, publicada el 23 octubre 2014, cuyo texto es el siguiente:

     “Artículo Cuarto: Los servicios de control posterior que a la entrada en vigencia de la presente Resolución se encuentren en proceso, así como aquellos que se inicien con posterioridad a ésta y cuyos nuevos manuales de auditoría no se encuentren vigentes, se ejecutarán conforme a las normas de control señaladas en el artículo segundo de la presente Resolución.

     Artículo Quinto.- Encargar al Departamento de Gestión de Procesos y Normativa, la programación y realización de la difusión del documento normativo aprobado en el artículo primero de la presente Resolución.

     Artículo Sexto.- Encargar al Departamento de Tecnologías de la Información la publicación de la presente Resolución y el documento normativo aprobado en el Portal del Estado Peruano (www.peru.gob.pe), así como en el portal web (www.contraloria.gob.pe) y en la intranet de la Contraloría General de la República.

     Regístrese, comuníquese y publíquese.

     FUAD KHOURY ZARZAR

     Contralor General de la República

ÍNDICE

     Sección

     INTRODUCCIÓN

     I. MARCO CONCEPTUAL

     * Definición y alcance de las Normas Generales de Control Gubernamental

     * Estructura y aplicación de las Normas Generales de Control Gubernamental

     * Relación de las Normas Generales con otras normas

     * El control gubernamental

     * Servicios de control

     * Servicios relacionados

     II. NORMAS DE DESEMPEÑO PROFESIONAL

     * Independencia

     * Entrenamiento y competencia

     * Diligencia profesional

     * Confidencialidad

     III. NORMAS DE GESTIÓN DE LA CALIDAD

     IV. NORMAS COMUNES A LOS SERVICIOS DE CONTROL

     * Planeamiento

     * Gestión de la información

     * Participación de expertos

     * Supervisión

     * Resultados de los servicios de control

     * Seguimiento a la implementación de recomendaciones

     V. NORMAS DE SERVICIOS DE CONTROL PREVIO

     VI. NORMAS DE SERVICIOS DE CONTROL SIMULTÁNEO

     VII. NORMAS DE SERVICIOS DE CONTROL POSTERIOR

     A. DEFINICIÓN Y TIPOS

     * Comisión auditora y acreditación

     * Evaluación del control interno

     B. ETAPA DE PLANIFICACIÓN

     C. ETAPA DE EJECUCIÓN

     * Evidencia de auditoría

     * Documentación de auditoría

     * Hallazgos de auditoría

     D. ETAPA DE ELABORACIÓN DEL INFORME

     GLOSARIO DE TÉRMINOS

INTRODUCCIÓN

     La Contraloría General de la República es el órgano superior del Sistema Nacional de Control que, de acuerdo con el artículo 82 de la Constitución Política, está encargado de supervisar la legalidad de la ejecución del presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control.

     En concordancia con la citada disposición constitucional, la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, Ley Nº 27785, en su artículo 6 define el control gubernamental como “la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción”.

     Para el cumplimiento de su misión y con el objetivo de optimizar el ejercicio del control gubernamental, es necesario contar con un marco normativo sostenible, que afiance la calidad y oportunidad tanto de las auditorías como de las actuaciones de carácter previo, simultáneo y demás actividades vinculadas a la competencia legal del Sistema Nacional de Control; otorgándole predictibilidad, claridad y autonomía a la actuación de sus órganos y personal conformante.

     Del mismo modo, en línea con la continua evolución de la gestión y control público orientada hacia la rendición de cuentas, la lucha contra la corrupción, la transparencia, el uso de tecnologías de la información y comunicaciones; el citado marco debe incorporar innovaciones en los servicios de control para situar al Sistema Nacional de Control a la altura de las exigencias de competitividad, calidad, eficiencia y probidad que requiere un Estado eficiente.

     De acuerdo con ello y como pilar de este marco normativo, las presentes Normas Generales de Control Gubernamental se han concebido como el documento normativo superior que establece la organización y funcionamiento de los servicios que los órganos del Sistema Nacional de Control brindan a las entidades y la ciudadanía; así como, regula las normas para el debido desempeño profesional. De esta forma, se facilita el posterior desarrollo normativo específico y ordenado de los temas asociados al ámbito funcional del Sistema Nacional de Control.

     Las Normas Generales de Control Gubernamental son disposiciones de obligatorio cumplimiento para la realización del control gubernamental bajo estándares adecuados de calidad, que garanticen su ejercicio con eficiencia, objetividad e idoneidad. Este documento normativo regula el ejercicio del control gubernamental en todas sus formas (previo, simultáneo y posterior); introduciendo el término “servicio de control” para referirnos a estas.

     El personal del Sistema Nacional de Control debe sujetar su desempeño profesional a dichas normas y las que de ellas se deriven; contribuyendo al debido cumplimiento de las funciones y fines del control gubernamental, en consonancia con los desafíos y responsabilidades que conlleva la supervisión, vigilancia y verificación de una gestión eficaz y moderna de los recursos del Estado, en beneficio de todos los peruanos y la gobernabilidad del país.

     I. MARCO CONCEPTUAL

     Definición y alcance de las Normas Generales de Control Gubernamental

     1.1 Las Normas Generales de Control Gubernamental son las disposiciones de obligatorio cumplimiento, desarrolladas a partir de la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, Ley Nº 27785, que regulan el ejercicio del control gubernamental; brindando dirección y cobertura para su realización. Tienen por objeto regular el desempeño profesional del personal del Sistema y el desarrollo técnico de los procesos y productos de control.

     1.2 Las Normas Generales de Control Gubernamental son emitidas por la Contraloría General de la República, en su calidad de órgano rector del Sistema Nacional de Control y en el ejercicio de su autonomía y competencia reguladora, guardando concordancia con el artículo 82 de la Constitución Política del Perú y la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República.

     Asimismo, han sido desarrolladas con base en la normativa y buenas prácticas internacionales sobre el ejercicio del control gubernamental y la auditoría; entre las cuales destacan las Normas Internacionales de Entidades Fiscalizadoras Superiores - ISSAI emitidas por la Organización Internacional de Instituciones Supremas de Auditoría (INTOSAI) y las Normas Internacionales de Auditoría - NIA emitidas por la Federación Internacional de Contadores (IFAC).

     1.3 Son de observancia obligatoria para los órganos y personal del Sistema Nacional de Control, expertos que participen en el desarrollo del control gubernamental y para los funcionarios y servidores públicos de las entidades bajo el ámbito del Sistema Nacional de Control.

     1.4 De conformidad con la Ley Nº 27785, compete a la Contraloría General de la República actualizar e interpretar las presentes Normas Generales y emitir las normas relativas al desarrollo del control gubernamental, derivadas de ellas.

     Estructura y aplicación de las Normas Generales de Control Gubernamental

     1.5 Las Normas Generales de Control Gubernamental cuentan con siete secciones, divididas en subsecciones:

     I. Marco conceptual

     II. Normas de desempeño profesional

     III. Normas de gestión de la calidad

     IV. Normas comunes a los servicios de control

     V. Normas de servicios de control previo

     VI. Normas de servicios de control simultáneo

     VII. Normas de servicios de control posterior

     1.6 En el texto de las Normas Generales de Control Gubernamental se utilizarán las denominaciones abreviadas de los siguientes términos:

     * Contraloría General de la República - Contraloría.

     * Entidad(es) sujeta(s) a control - entidad(es).

     * Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República - Ley.

     * Normas Generales de Control Gubernamental - Normas Generales.

     * Sistema Nacional de Control - Sistema.

     * Sociedades de Auditoría externa designadas por la Contraloría y contratadas - Sociedades de Auditoría.

     Relación de las Normas Generales con otras normas

     1.7 Teniendo en cuenta que las Normas Generales regulan el ejercicio integral del control gubernamental, la normativa específica que se derive de ellas debe guardar plena concordancia con el contenido de sus disposiciones.

     1.8 Para el ejercicio del control gubernamental, en los aspectos que no estén expresamente desarrollados en estas Normas Generales o en la normativa específica, se podrán tomar como referencia técnica otras normas expedidas por instituciones nacionales o internacionales, tales como:

     a. INTOSAI: Para las auditorías de desempeño, cumplimiento y otras auditorías especializadas.

     b. Organización Internacional para la Estandarización (ISO): Para la gestión de la calidad.

     1.9 Para el ejercicio de las auditorías financieras adicionalmente a la aplicación de las presentes Normas Generales y la normativa específica que se derive de ella, se considerarán las Normas Internacionales de Auditoria - NIA emitidas por el IFAC.

     El control gubernamental

     1.10 El control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y de los lineamientos de política y planes de acción.

     1.11 El control gubernamental constituye un proceso integral y permanente, que tiene como finalidad contribuir a la mejora continua en la gestión de las entidades; así como en el uso de los bienes y recursos del Estado.

     1.12 El control gubernamental se clasifica de las siguientes maneras:

     * En función de quién lo ejerce: control interno y externo.

     * En función del momento de su ejercicio: control previo, simultáneo y posterior.

     El control gubernamental interno a su vez puede ser previo, simultáneo y posterior; su desarrollo es responsabilidad de las autoridades, funcionarios y servidores de las entidades. El control interno simultáneo y posterior también es ejercido por los Órganos de Control Institucional, conforme a las disposiciones establecidas en estas Normas Generales.

     El control gubernamental externo puede ser previo, simultáneo y posterior; y lo ejerce la Contraloría u otro órgano del Sistema por encargo o designación de esta. En el caso del control externo posterior, puede ser ejecutado además por las Sociedades de Auditoría que sean designadas por la Contraloría. El control gubernamental externo posterior se realiza fundamentalmente mediante acciones de control.

     Asimismo, para el ejercicio del control gubernamental externo se podrán llevar a cabo inspecciones, verificaciones, diligencias, entre otros; cuya regulación se desarrollará en la normativa específica que establezca la Contraloría.

     1.13 En el ejercicio de sus atribuciones, los órganos del Sistema aplican de manera obligatoria los principios del control gubernamental establecidos por la Ley, que sirven como criterio interpretativo e integrador para la aplicación de las Normas Generales y como parámetros para la actuación del personal de los órganos del Sistema.

     1.14 El ejercicio del control gubernamental impone obligaciones funcionales a quienes lo efectúan. En armonía con ello, los órganos y el personal del Sistema son responsables de desempeñar sus labores y sujetar su comportamiento a las normas de conducta, principios, procedimientos y demás disposiciones aplicables.

     Servicios de control

     1.15 Los servicios de control constituyen un conjunto de procesos cuyos productos tienen como propósito dar una respuesta satisfactoria a las necesidades de control gubernamental que corresponde atender a los órganos del Sistema.

     1.16 Los servicios de control son prestados por la Contraloría y los Órganos de Control Institucional, conforme a su competencia legal y funciones descentralizadas. Los servicios de control posterior pueden ser atendidos por las Sociedades de Auditoría, cuando son designadas y contratadas conforme a la normativa sobre la materia.

     1.17 Los servicios de control pueden ser de los siguientes tipos:

     a. Servicios de control previo

     * Autorizar presupuestos adicionales de obra y mayores servicios de supervisión.

     * Informar sobre las operaciones que en cualquier forma comprometan el crédito o capacidad financiera del Estado.

     * Opinar sobre las contrataciones con carácter de secreto militar o de orden interno.

     * Otros establecidos por normativa expresa.

     b. Servicios de control simultáneo

     * Acción simultánea.
     * Orientación de oficio.
     * Visita de control.
     * Otros que se establezcan.

     c. Servicios de control posterior

     * Auditoría financiera.
     * Auditoría de desempeño.
     * Auditoría de cumplimiento.
     * Otros que se establezcan.

     1.18 El desarrollo de los servicios de control comprende la utilización de las técnicas, prácticas, métodos y herramientas de control y de gestión necesarias para el adecuado cumplimiento de sus objetivos, teniendo en cuenta la naturaleza y características particulares de las entidades. De igual forma, se debe considerar su carácter integral y especializado, su nivel apropiado de calidad y el uso óptimo de los recursos.

     Las características y las condiciones de tales servicios son determinadas por la Contraloría en la normativa específica, de acuerdo a los requerimientos y la naturaleza particular de cada uno de los tipos de servicio de control, conforme a sus atribuciones legales y autonomía funcional.

     Servicios relacionados

     1.19 Los servicios relacionados están vinculados a los procesos de carácter técnico y especializado derivados de atribuciones o encargos legales, que generan productos distintos a los servicios de control previo, simultáneo y posterior; y que son llevados a cabo por los órganos del Sistema con el propósito de coadyuvar al desarrollo del control gubernamental.

     1.20 El desarrollo de los servicios relacionados debe sujetarse a la normativa específica que al efecto establece la Contraloría. Para su apropiada ejecución, es de aplicación lo previsto en estas Normas Generales en lo que resulte pertinente.

     II. NORMAS DE DESEMPEÑO PROFESIONAL

     En el ejercicio de los servicios de control y servicios relacionados, el personal del Sistema debe guiar su desempeño profesional por las normas de independencia, entrenamiento y competencia, diligencia profesional y confidencialidad; teniendo en cuenta los requisitos establecidos en la normativa vigentes(*) NOTA SPIJ. El comportamiento ético del personal se regirá de acuerdo a los correspondientes Códigos de Ética profesionales y de la función pública, así como la normativa emitida por la Contraloría.

     Independencia

     En el ejercicio de sus funciones, el personal del Sistema debe mantener una actitud mental libre de influencias que comprometan el juicio profesional.

     2.1 La independencia es una actitud mental que permite al personal formular juicios fundados en elementos objetivos, y que garantiza la consistencia e integridad de sus actuaciones y opiniones. El personal no sólo debe mantener independencia, sino también ser reconocido como independiente por las entidades y la ciudadanía en general; permaneciendo exento de impedimentos ya sean personales o externos.

     2.2 Los impedimentos personales son la consecuencia de relaciones o creencias que pudieran limitar, debilitar o sesgar el resultado de la ejecución del control gubernamental. En ese sentido, el personal está obligado a abstenerse de participar en servicios de control o servicios relacionados ante situaciones que pudieran implicar incompatibilidades personales o conflicto de intereses. Asimismo, se encuentra impedido de intervenir en el desarrollo de servicios respecto a la entidad donde haya laborado anteriormente y que comprenda aspectos en los cuales participó directa o indirectamente, de acuerdo a las disposiciones vigentes.

     2.3 Los impedimentos externos se producen cuando el personal es disuadido de actuar objetivamente en el ejercicio profesional debido a las presiones, reales o percibidas, de la entidad o de terceros vinculados a la misma. El personal debe evitar ser pasible de cualquier tipo de influencias o prejuicios que afecten su libre discernimiento y desempeño profesional; encontrándose impedido asimismo de aceptar beneficios de cualquier forma, para sí o para otro, provenientes de(*) NOTA SPIJ personal de la entidad o de terceros.

     2.4 En el desarrollo del control gubernamental, el personal está impedido de participar en los actos de gestión de las entidades; así como emitir apreciaciones sobre los mismos.

     Asimismo, el personal en el ejercicio de sus funciones está impedido de participar en actividades de proselitismo político.

     2.5 El personal deberá informar oportunamente sobre cualquier situación que pueda menoscabar su independencia, conforme a los procedimientos que se establezcan en la normativa específica. Si se detecta un impedimento a la independencia después que se emitan los resultados del control gubernamental, la Contraloría deberá evaluar el impacto del hecho sobre dichos resultados, disponiendo las acciones correspondientes.

     Entrenamiento y competencia

     El personal del Sistema debe poseer entrenamiento profesional especializado y actualizado, así como contar con la competencia necesaria para el apropiado desarrollo del control gubernamental, propendiéndose a la mejora continua de su calidad profesional.

     2.6 El entrenamiento profesional se refiere a la adquisición continua de los conocimientos técnicos y habilidades necesarias para realizar las tareas requeridas en el desarrollo del control gubernamental con calidad y eficiencia.

     La competencia se deriva del entrenamiento y experiencia que permitan la emisión de un juicio sólido e idóneo, y se adquiere mediante un compromiso de aprendizaje.

     2.7 La Contraloría debe establecer programas permanentes de capacitación y especialización profesional continua dirigidos al personal del Sistema, el cual debe participar activamente a fin de adquirir y mantener el entrenamiento y competencia necesarios para la ejecución del control gubernamental.

     2.8 Los órganos del Sistema deberán contar con un adecuado proceso de selección del personal para mantener un equipo de trabajo competente, así como asignar a los trabajadores en el desarrollo de los servicios de control y servicios relacionados de acuerdo a su competencia, y realizar una supervisión y evaluación constante de su desempeño.

     Diligencia profesional

     El personal del Sistema debe desenvolverse con la debida diligencia profesional en el desempeño de todas las labores que desarrolle durante la realización de los servicios de control y servicios relacionados.

     2.9 La diligencia profesional implica utilizar el pensamiento analítico y crítico, los conocimientos, habilidades y experiencias adquiridas, así como la orientación a los resultados, para la realización de servicios de control y relacionados eficientes, eficaces y de calidad.

     En ese sentido, el personal debe conocer y aplicar las normas, técnicas y prácticas correspondientes al desarrollo del control gubernamental, empleando adecuadamente su juicio; así como comprender las normas que rigen el funcionamiento de las entidades.

     2.10 La diligencia profesional implica que el personal del Sistema debe actuar aplicando el escepticismo profesional, para obtener evidencia suficiente y apropiada, que le proporcione una base razonable para formular su opinión.

     El escepticismo profesional debe entenderse como una actitud que incluye tener una mente inquisitiva y efectuar una evaluación crítica, para lo cual el personal del Sistema debe utilizar su conocimiento, destrezas y habilidades requeridas, para la obtención y evaluación objetiva de la evidencia con diligencia, buena fe e integridad.

     2.11 La diligencia profesional también incluye la aplicación de los conocimientos, habilidades y experiencias colectivas que comparte y transmite todo el personal involucrado en el desarrollo de un servicio de control o servicio relacionado, así como el criterio individual de cada uno; pudiendo implicar asimismo la colaboración de expertos.

     Confidencialidad

     El personal del Sistema está obligado a guardar debida reserva y discreción sobre la documentación y resultados de los servicios de control o servicios relacionados que sean de su conocimiento en el ejercicio de sus funciones.

     2.12 La confidencialidad se refiere a mantener estricta reserva respecto de la información obtenida durante la realización de los servicios y en el contenido de los resultados del control gubernamental; no revelando hechos, datos, procedimientos y documentación cuya difusión no se encuentre autorizada de acuerdo a ley.

     El personal se encuentra impedido de revelar y utilizar la información cuya difusión se encuentre restringida por mandato legal, aun después de haber cesado en sus funciones; salvo autorización otorgada por instancia competente o por el cumplimiento de responsabilidades legales expresas.

     Asimismo, el personal no debe emitir opiniones adelantadas sobre las actividades de la entidad, las personas sujetas a control y sobre los resultados de su propia labor.

     2.13 La Contraloría establecerá las disposiciones orientadas a asegurar la confidencialidad de la información que se obtiene en el ejercicio del control gubernamental, considerando los principios legales de reserva y publicidad regulados por la Ley, así como las disposiciones de la Ley de Transparencia y de Acceso a la Información, la Ley de Protección de Datos Personales, y otras normas vinculadas al tema.

     III. NORMAS DE GESTIÓN DE LA CALIDAD

     La Contraloría establece y mantiene un sistema de gestión de la calidad, con la finalidad de observar los requisitos y especificaciones establecidos como estándares en la normativa específica, así como cumplir los requerimientos de los clientes del control gubernamental.

     3.1 A fin de brindar servicios de control y servicios relacionados que generen valor a las entidades y la ciudadanía, y en el marco del sistema de gestión de la calidad y mejora continua, la Contraloría define la política y objetivos de la calidad acordes con la misión y visión institucional, cuyo contenido será sujeto de una adecuada difusión e información que garantice su entendimiento y aplicación por parte de los órganos del Sistema.

     3.2 La calidad en los servicios de control y servicios relacionados está referida al grado en el que un conjunto de características inherentes a los procesos y productos de control cumplen con los requisitos y especificaciones establecidos como estándares en la normativa específica. Es responsabilidad del personal del Sistema su cumplimiento en todas las etapas de los servicios de control y relacionados.

     3.3 El control de la calidad en los servicios de control y servicios relacionados, es la aplicación de un conjunto de políticas, disposiciones y recursos técnicos orientados a revisar si los procesos y productos del control gubernamental cumplen con los requisitos y especificaciones establecidos como estándares en la normativa específica.

     En el marco del sistema de gestión de la calidad, la Contraloría debe establecer y mantener adecuados mecanismos de control de la calidad, que permitan verificar el cumplimiento de los requisitos y especificaciones establecidas como estándares.

     El control de calidad debe ser ejecutado en forma oportuna por las unidades orgánicas de la Contraloría, los Órganos de Control Institucional y las Sociedades de Auditoría, como parte inherente a su gestión y de acuerdo con sus funciones y atribuciones en la conducción, ejecución y evaluación de los servicios de control y servicios relacionados.

     3.4 El aseguramiento de la calidad en los servicios de control y servicios relacionados, consiste en la aplicación de un conjunto de políticas, disposiciones y recursos técnicos orientados a verificar que los procesos y productos de control gubernamental han sido sujetos a control de calidad en cada una de sus etapas y cumplen con los requisitos y especificaciones establecidos como estándares, así como a impulsar la mejora continua del proceso operativo del servicio de control; a fin de proporcionar confianza sobre el adecuado ejercicio del control gubernamental. Es realizado de manera selectiva por personas o unidades orgánicas distintas a los que ejecutan los servicios de control y relacionados.

     3.5 La Contraloría debe establecer políticas, procedimientos y programas de capacitación diseñados para promover una cultura interna reconociendo que la calidad es esencial en el desarrollo de los servicios de control y servicios relacionados.

     IV. NORMAS COMUNES A LOS SERVICIOS DE CONTROL

     Planeamiento

     El planeamiento de los servicios de control tiene como finalidad determinar la demanda priorizada de control para su atención por los órganos del Sistema.

     4.1 El planeamiento implica el desarrollo de una estrategia institucional para la conducción de los servicios de control, de manera que se determine y programe la naturaleza, oportunidad y alcance de los servicios a desarrollar. En el caso de los servicios de control posterior se debe determinar además, la materia a examinar.

     4.2 El planeamiento se realiza de acuerdo a la normativa de naturaleza estratégica y operativa que emite la Contraloría sobre el particular; de modo que permita la asignación eficiente de los recursos humanos y financieros.

     Igualmente, busca orientar los recursos disponibles de los órganos del Sistema hacia entidades en las que pueda promoverse una mayor efectividad, eficiencia y economía en el uso de los recursos del Estado.

     4.3 El planeamiento se realiza con base al análisis de información proveniente de diversas fuentes, incluyendo entre otras: la evaluación de los informes de las visitas preliminares a la entidad, el resultado de la evaluación de denuncias, el resultado de los servicios de control efectuados con anterioridad en la entidad, la evaluación de los riesgos de la entidad, y la identificación de los procesos críticos relacionados a la entrega de bienes o servicios, entre otros.

     4.4. Como resultado del planeamiento se elabora el Plan Nacional de Control, que es aprobado por la Contraloría e incluye los servicios de control a ser ejecutados en un periodo anual por la Contraloría y los Órganos de Control Institucional, para atender las necesidades priorizadas.

     El Plan Nacional de Control es dinámico y flexible, pudiendo modificarse de acuerdo a consideraciones de interés nacional y nuevas prioridades dispuestas por la Contraloría; determinando en su caso los servicios de control que deban ejecutarse para atender la demanda de control imprevista. Asimismo, es de naturaleza reservada, debiendo el personal que participa en su elaboración o tiene conocimiento del mismo, mantener absoluta confidencialidad respecto a su contenido.

     Gestión de la información

     La Contraloría deberá identificar y requerir la información necesaria para el adecuado desarrollo de los servicios de control, así como diseñar, implementar y mantener sistemas para obtener información de las entidades bajo el ámbito del Sistema.

     4.5 Los sistemas de información que se implementen deben registrar información actualizada para fines del control gubernamental, incluyendo la normativa que regula el funcionamiento de la entidad; información financiera y presupuestal; de contrataciones; mapeo de riesgos de la entidad; resultados de servicios de control realizados anteriormente y seguimiento a la implementación de recomendaciones; denuncias efectuadas y evaluación que haya realizado la Contraloría al respecto; información sobre los funcionarios públicos o terceros que tengan o hayan tenido relación con las entidades, incluidas las noticias publicadas por los medios de comunicación; entre otros datos que se estimen relevantes.

     4.6 Los sistemas de información de la Contraloría deben permitir la revisión, análisis e integración de la información sobre las entidades, así como la evaluación de las áreas críticas o procesos críticos pertinentes; con el propósito de identificar los servicios de control idóneos para cada caso concreto, sobre la base del análisis de riesgos y de los principios de materialidad y oportunidad.

     Asimismo, los sistemas de información deben permitir contar con herramientas que apoyen la gestión del conocimiento, de tal manera que este se transforme en un activo de carácter intelectual que preste beneficios a los órganos del Sistema y se pueda compartir de manera adecuada.

     4.7 A efectos de contar con la información necesaria para fines del control gubernamental, la Contraloría puede acceder en cualquier momento y sin limitación a los registros, documentos e información de las entidades, aun cuando sean secretos; así como requerir información a personas naturales o jurídicas que mantengan o hayan mantenido relaciones con las entidades. En este sentido, la entidad deberá mantener actualizada toda la información a su cargo, a fin de permitir el adecuado desarrollo de los servicios de control.

     En caso que los funcionarios y servidores de la entidad, así como las personas naturales o jurídicas que mantengan o hayan mantenido relaciones con las entidades, no cumplan con entregar la información solicitada, o la entreguen de forma incompleta o incumpliendo con las condiciones y los plazos establecidos, incurrirán en infracción sujeta a la potestad sancionadora de la Contraloría, de acuerdo a la normativa sobre la materia.

     Participación de expertos

     Cuando sea necesario obtener informes técnicos especializados de expertos, los órganos del Sistema pueden contar con la participación de personas naturales o jurídicas que posean habilidades, conocimientos y experiencia en un campo particular distinto al de control gubernamental.

     4.8 Para la ejecución de los servicios de control debe designarse al personal con la idoneidad suficiente a fin de garantizar el cumplimiento satisfactorio de los objetivos y resultados previstos.

     Cuando adicionalmente sea necesario contar con expertos, se debe evaluar su competencia profesional e independencia. Del mismo modo, se debe precisar el objetivo, los plazos y las características del resultado esperado, así como establecer una cláusula de confidencialidad respecto a la información a la que tengan acceso en el desarrollo de su labor.

     Los expertos deben cumplir con las disposiciones de estas Normas Generales así como la normativa que emita la Contraloría, en lo que les resulte aplicable.

     4.9 Utilizar el asesoramiento de expertos no libera de responsabilidad a los órganos del Sistema por las opiniones formuladas y las conclusiones emitidas en el ejercicio de sus funciones.

     Supervisión

     Los servicios de control deben ser supervisados en forma periódica, sistemática y oportuna, durante todas sus etapas, por los niveles competentes; a fin de orientar y asegurar el cumplimiento de sus objetivos, así como mejorar la calidad de su desarrollo y resultados.

     4.10 La supervisión es un proceso técnico por el cual los niveles superiores del personal encargado de la ejecución del servicio de control dirigen, revisan y participan activamente en el mejoramiento de las actividades que desarrollan, coadyuvando de esta manera a que el personal mejore su competencia profesional y la calidad del resultado del servicio, cumpliendo los plazos y objetivos planteados.

     Los niveles de supervisión deben cerciorarse que el personal reciba el apoyo necesario que garantice la correcta ejecución del servicio y su adhesión a la normativa, programa y procedimientos aplicables, así como la oportunidad y utilidad de sus resultados.

     4.11 A través de sesiones de validación, el personal encargado de la realización de los servicios de control y los niveles superiores correspondientes revisan en forma colectiva los resultados alcanzados y el cumplimiento de los plazos programados en la ejecución del servicio; de tal manera que se compartan experiencias y técnicas, así como se genere retroalimentación y comunicación efectiva.

     Las sesiones de validación se deben producir con la periodicidad necesaria, en función a los plazos establecidos para el desarrollo del servicio de control; debiendo registrarse documentalmente y efectuarse un apropiado seguimiento a los temas tratados, informándose sus resultados al nivel superior correspondiente.

     Resultados de los servicios de control

     El resultado de los servicios de control debe emitirse por escrito, se caracterizará necesariamente por su consistencia y utilidad, y se comunicará oportunamente a las entidades e instancias que correspondan.

     4.12 El resultado de la ejecución de los servicios de control debe emitirse en un documento escrito, en el cual se expongan los juicios fundamentados en la información revisada por el personal; con la finalidad de brindar suficiente información a la entidad e instancias correspondientes para la adopción de las acciones preventivas, correctivas, o de cumplimiento que correspondan.

     4.13 En la elaboración de los documentos que contienen los resultados de los servicios de control, se tendrá especial cuidado en verificar la consistencia y objetividad de su contenido, que implica su presentación con concisión y exactitud.

     Para que el documento sea conciso se requiere un adecuado uso de las palabras para transmitir su mensaje, así como la inclusión de detalles específicos únicamente cuando fuese necesario.

     La exactitud requiere que la información incluida sea confiable y tenga el sustento suficiente y apropiado en su formulación.

     La redacción debe ser ordenada, sistemática y lógica, procurando emplear un tono constructivo así como un lenguaje sencillo a fin de permitir su fácil entendimiento. La idea principal debe quedar claramente expresada y fundamentada, los hechos relevantes deben exponerse de forma secuencial y las ideas expuestas deben ser coherentes entre sí.

     La estructura y características de los documentos que contienen los resultados de cada servicio de control serán reguladas en la normativa específica que emita la Contraloría sobre el particular.

     4.14 Con el propósito que el resultado de los servicios de control pueda emitirse en el tiempo previsto y sea de la mayor utilidad posible, su ejecución, supervisión y aprobación debe realizarse con eficacia y eficiencia, permitiendo la obtención de resultados dentro de los plazos estipulados en el planeamiento correspondiente; de manera que se garantice el debido cumplimiento de los objetivos y el beneficio del servicio de control.

     4.15 Las operaciones que correspondan a la ejecución y resultados de los servicios de control u otros datos relevantes deben ser objeto de documentación y registro en los sistemas de información autorizados por la Contraloría para dicho fin, según los procedimientos que se establezcan al respecto.

     4.16 El resultado de los servicios de control, incluyendo el señalamiento de presuntas responsabilidades en los casos que corresponda, debe comunicarse oportunamente a los titulares de las entidades y órganos competentes de acuerdo a ley, a fin que se adopten las acciones preventivas, correctivas, de mejoramiento o de cumplimiento correspondientes.

     Asimismo, con la finalidad de prevenir la reincidencia en la comisión de las irregularidades detectadas, los resultados de los servicios de control se difunden para fines de conocimiento de la ciudadanía; considerando las excepciones que pueda establecer la normativa sobre reserva de la información.

     Seguimiento a la implementación de recomendaciones

     La Contraloría y los Órganos de Control Institucional deben realizar el seguimiento de las acciones que las entidades dispongan para la implementación efectiva y oportuna de las recomendaciones formuladas en los resultados de los servicios de control.

     4.17 Los resultados de los servicios de control pueden contener recomendaciones, entendidas como medidas concretas y posibles dirigidas a mejorar la eficiencia de la gestión de las entidades en el manejo de sus recursos y en los procedimientos que emplean en su accionar, así como contribuir a la transparencia en la gestión de las entidades. De haberse señalado la existencia de presuntas responsabilidades administrativa funcional, civil o penal, las recomendaciones deberán estar referidas a implementar las acciones que permitan la determinación de las responsabilidades exigibles a los funcionarios y servidores públicos por sus actos en la función que desempeñan.

     Las entidades deben evaluar y elegir los mecanismos más adecuados para implementar en forma oportuna las recomendaciones dispuestas en los resultados de los servicios de control.

     4.18 El titular de la entidad es el responsable de disponer las acciones y designar a los encargados de la implementación de las recomendaciones formuladas en los resultados de la ejecución de los servicios de control, y de mantener un proceso permanente de evaluación de los avances obtenidos hasta lograr su total implementación; informando a la Contraloría y al Órgano de Control Institucional en la oportunidad y forma que establezca la Contraloría. Caso contrario, incurrirán en infracción sujeta a la potestad sancionadora de la Contraloría, de acuerdo a la normativa sobre la materia.

     4.19 La Contraloría y los Órganos de Control Institucional deben efectuar el seguimiento a la implementación que realizan las entidades respecto de las recomendaciones formuladas, así como a la gestión de los riesgos detectados como resultado del desarrollo de los servicios de control; con la finalidad de contribuir al desarrollo de una gestión eficaz y moderna de los recursos y bienes públicos.

     La Contraloría emitirá las disposiciones específicas relativas a la oportunidad y forma en que se llevará a cabo este seguimiento.

     V. NORMAS DE SERVICIOS DE CONTROL PREVIO

     Los servicios de control previo son aquellos que efectúa exclusivamente la Contraloría con anterioridad a la ejecución de un acto u operación de una entidad, de acuerdo a lo establecido por la Ley o norma expresa, con el objeto de emitir un resultado según corresponda a la materia del requerimiento que realice la entidad solicitante del servicio.

     5.1 Por mandato de la Ley, las modalidades de servicios de control previo son las siguientes:

     a) Otorgar autorización previa a la ejecución y pago de los presupuestos adicionales de obra pública, y de las mayores prestaciones de supervisión en los casos distintos a los adicionales de obra, cuyos montos excedan a los previstos en la normativa de la materia, cualquiera sea la fuente de financiamiento.

     b) Informar previamente sobre las operaciones, fianzas, avales y otras garantías que otorgue el Estado, incluyendo proyectos de contrato, que en cualquier forma comprometan su crédito o capacidad financiera, sea que se trate de negociaciones en el país o en el exterior. El citado informe previo no conlleva la autorización o aprobación de la operación.

     c) Emitir opinión previa vinculante sobre contrataciones de bienes, servicios u obras que tengan el carácter de secreto militar o de orden interno exoneradas de licitación pública, concurso público o adjudicación directa. Dicha opinión previa se otorga exclusivamente sobre las contrataciones que cumplan las condiciones antes señaladas y cuando las mismas deban mantenerse en reserva conforme a ley, y además no se refieran a bienes, servicios u obras de carácter administrativo u operativo.

     La ejecución de los servicios de control previo no exceptúa el ejercicio del control simultáneo o posterior correspondiente.

     5.2 El ejercicio de los servicios de control previo para las modalidades establecidas por la Ley, se regula por la normativa específica que para cada caso emite la Contraloría, de acuerdo a su competencia funcional; en la que se establece el procedimiento, requisitos, plazos y excepciones para su ejercicio.

     5.3 Como resultado del control previo se emite un documento que sustenta el pronunciamiento de la Contraloría sobre la solicitud recibida, según corresponda a la materia del requerimiento que realice la entidad solicitante del servicio.

     La Contraloría y los Órganos de Control Institucional cautelarán que en la ejecución de la operación materia de control previo, la entidad sujete su actuación al alcance indicado en el pronunciamiento emitido por la Contraloría.

     VI. NORMAS DE SERVICIOS DE CONTROL SIMULTÁNEO

     Los servicios de control simultáneo son aquellos que se realizan a la(s) actividad(es) de un proceso en curso, correspondiente a la gestión de una entidad sujeta a control gubernamental, con el objeto de alertar a la entidad de hechos que ponen en riesgo el resultado o logro de sus objetivos.

     6.1 Los servicios de control simultáneo son aquellos que se realizan a la(s) actividad(es) de un proceso en curso, correspondiente a la gestión de una entidad sujeta a control gubernamental, con el objeto de alertar oportunamente al titular de la entidad o quien haga sus veces, de ser el caso, la existencia de hechos que ponen en riesgo el resultado o logro de sus objetivos, a fin de promover la adopción de las medidas preventivas pertinentes que contribuyan a superar o mitigar el riesgo identificado.

     6.2 De acuerdo con su naturaleza, sus resultados no deben interferir en los procesos de dirección y gerencia a cargo de la administración de la entidad.

     La Contraloría o el Órgano de Control Institucional de la entidad, ejercen el control simultáneo en la modalidad y oportunidad que consideren; y su ejercicio no supone la conformidad de los actos de gestión de la entidad, ni limita el ejercicio del control posterior.

     6.3 Se caracteriza por ser oportuno, expeditivo, preventivo y orientado al ciudadano. La Contraloría establece los requisitos, condiciones y procedimientos aplicables a su planificación y ejecución bajo dicho marco; así como, las reglas para la formulación del documento que contenga sus resultados, la implementación y seguimiento de los mismos, de tal manera que permitan la verificación de las acciones adoptadas por la entidad.

     6.4 La acción simultánea es la modalidad de control simultáneo que consiste en evaluar el desarrollo de una o más actividades en ejecución de un proceso en curso, verificando y revisando documental y físicamente que se realice conforme a las disposiciones establecidas.

     6.5 La orientación de oficio es la modalidad de control simultáneo que se ejerce alertando por escrito y de manera puntual, al Titular de la entidad o quien haga sus veces, sobre la presencia de situaciones que puedan conllevar a la gestión a incurrir en errores, omisiones o incumplimientos, en el desarrollo de una o más actividades de un proceso, de los cuales se puede tomar conocimiento, a través de la misma entidad u otras fuentes.

     6.6 La visita de control es la modalidad de control simultáneo que consiste en presenciar actos o hechos en curso relacionados a la entrega de bienes, presentación de servicios o ejecución de obras públicas, constatando que su ejecución se realice conforme a la normativa vigente.

     6.7 El ejercicio del control simultáneo puede llevarse a cabo mediante otras modalidades de actuación que, en armonía con la Ley, determine expresamente la Contraloría, de conformidad con su competencia normativa y autonomía funcional.

     VII. NORMAS DE SERVICIOS DE CONTROL POSTERIOR

     A. DEFINICIÓN Y TIPOS

     Los servicios de control posterior son aquellos que se realizan con el objeto de efectuar la evaluación de los actos y resultados ejecutados por las entidades en la gestión de los bienes, recursos y operaciones institucionales.

     7.1 La acción de control es la herramienta esencial del Sistema, por la cual el personal técnico de sus órganos conformantes, mediante la aplicación de las normas, procedimientos y principios que regulan el control gubernamental, efectúa la verificación y evaluación, objetiva y sistemática, de los actos y resultados producidos por la entidad en la gestión y ejecución de los recursos, bienes y operaciones institucionales; y se efectúa a través de los servicios de control posterior.

     7.2 Los servicios de control posterior son realizados por los órganos del Sistema y se desarrollan de conformidad con la normativa técnica que emite la Contraloría en concordancia con estas Normas Generales, con el propósito de regular y estandarizar su proceso, etapas, características y responsabilidades, así como asegurar la uniformidad, efectividad y calidad del trabajo por parte del personal del Sistema y de los expertos que se haya contratado.

     7.3 Los servicios de control posterior pueden ser: auditoría financiera, auditoría de desempeño y auditoría de cumplimiento, entre otros que establezca la Contraloría. Cada tipo de auditoría se regula por su correspondiente normativa específica, con observancia de las disposiciones contenidas en estas Normas Generales.

     Adicionalmente, los servicios de control posterior pueden adoptar denominaciones específicas de acuerdo a la naturaleza especializada de la materia y de los objetivos a auditar, debiendo ser regulados conforme a las disposiciones que al respecto emita la Contraloría.

     7.4 La auditoría financiera es el examen a los estados financieros de las entidades, que se practica para expresar una opinión profesional e independiente sobre la razonabilidad de los estados financieros, de acuerdo con el marco de información financiera aplicable para la preparación y presentación de información financiera.

     Tiene como finalidad incrementar el grado de confianza de los usuarios de los estados financieros; constituyéndose igualmente en una herramienta para la rendición de cuentas y de evaluación del sector público para la realización de la auditoría a la Cuenta General de la República.

     La auditoría financiera incluye la auditoría de los estados financieros y la auditoría de la información presupuestaria.

     7.5 La auditoría de desempeño es un examen de la eficacia, eficiencia, economía y calidad de la producción y entrega de los bienes o servicios que realizan las entidades con la finalidad de alcanzar resultados en beneficio del ciudadano.

     Se orienta a la búsqueda de mejora continua en la gestión pública, considerando el impacto positivo en el bienestar del ciudadano y fomentando la implementación de una gestión por resultados y la rendición de cuentas.

     Su análisis puede adquirir un carácter transversal dado que examina la entrega de bienes o prestación de servicios públicos, en la que pueden intervenir diversas entidades, de distintos sectores o niveles de gobierno.

     7.6 La auditoría de cumplimiento es un examen objetivo y profesional que tiene como propósito determinar en qué medida las entidades sujetas al ámbito del Sistema, han observado la normativa aplicable, disposiciones internas y las estipulaciones contractuales establecidas, en el ejercicio de la función o la prestación del servicio público y en el uso y gestión de los recursos del Estado.

     Tiene como finalidad la mejora de la gestión, transparencia, rendición de cuentas y buen gobierno de las entidades, mediante las recomendaciones incluidas en el informe de auditoría, que permitan optimizar sus sistemas administrativos, de gestión y de control interno.

     7.7 El proceso de todo servicio de control posterior se desarrolla mediante tres etapas interrelacionadas:

     i) Planificación.

     ii) Ejecución.

     iii) Elaboración del informe.

     El cumplimiento integral de dichas etapas propende a que el proceso se lleve a cabo de modo ordenado y efectivo, garantizando la solidez, calidad y oportunidad de los resultados de la acción de control.

     Comisión auditora y acreditación

     7.8 Los servicios de control posterior deben ser realizados por una comisión auditora. La comisión auditora es el equipo multidisciplinario de auditores gubernamentales encargado de la realización de la auditoría; conformada generalmente por un supervisor, un jefe de comisión e integrante (s) de la comisión.

     La comisión auditora debe acreditarse ante la entidad a ser auditada. En dicho acto, la comisión auditora debe brindar la información general pertinente sobre el alcance, los objetivos y requerimientos de apoyo para la ejecución de la auditoría. Asimismo, deberá coordinar con el funcionario competente de la entidad, a fin de que se brinden las facilidades necesarias para la instalación apropiada e inmediata de la comisión auditora; así como, para el suministro oportuno de la documentación necesaria.

     El documento de acreditación de la comisión auditora debe ser emitido por el nivel jerárquico competente del Sistema.

     La acreditación de la comisión auditora podrá efectuarse en la etapa de Planificación o Ejecución, según el tipo de auditoría que se realice.

     Evaluación del control interno

     7.9 El control interno comprende las acciones que corresponde adoptar a los titulares y funcionarios de las entidades para preservar, evaluar y supervisar las operaciones y la calidad de los servicios que prestan.

     7.10 La evaluación del control interno comprende la revisión del diseño, la implementación y la efectividad de los controles internos establecidos por la entidad para la materia a examinar, así como sus niveles de cumplimiento. Se realizará de acuerdo al tipo y alcance de auditoría que se ejecuta, tomando en cuenta las normas y estándares profesionales pertinentes. Incluye dos etapas:

     * Comprensión de los controles implementados, obteniendo la documentación que los sustenta, con el propósito de verificar si el diseño de los mismos es el adecuado con los objetivos de la materia a examinar.

     * Comprobación de que los controles implementados funcionan efectivamente y logran sus objetivos.

     7.11 Como resultado de la evaluación del control interno, y de acuerdo a la naturaleza de las deficiencias de diseño o funcionamiento detectadas, la comisión auditora emitirá las recomendaciones pertinentes a la entidad a fin que disponga los correctivos necesarios para su fortalecimiento.

     7.12 La evaluación del control interno podrá efectuarse en la etapa de Planificación o Ejecución, según el tipo de auditoría que se realice.

     7.13 El sistema de control interno es el conjunto de acciones, actividades, planes, políticas, normas, registros, organización, procedimientos y métodos, incluyendo la actitud de las autoridades y el personal, organizados e instituidos en cada entidad del Estado; cuya estructura, componentes, elementos y objetivos se regulan por la Ley Nº 28716 - Ley de Control Interno de las Entidades del Estado y la normativa técnica que emite la Contraloría sobre la materia.

     B. ETAPA DE PLANIFICACIÓN

     Cada auditoría debe ser apropiadamente planificada a fin que sus objetivos sean alcanzados en plazo oportuno y se permita el adecuado desarrollo de las etapas de su proceso, obteniendo resultados de calidad e impacto.

     7.14 La planificación se orienta a establecer una estrategia general para la conducción del servicio de control posterior, mediante la recopilación y análisis de información específica sobre la materia a examinar en la entidad a fin de determinar los objetivos de la auditoría, riesgos existentes y criterios aplicables. Se tendrá en cuenta para su formulación las características de cada tipo de auditoría, conforme se regule en la normativa específica que emita la Contraloría.

     7.15 El programa de auditoría es el documento que contiene los procedimientos de recopilación y análisis de la información e incluyen las técnicas de auditoría consideradas necesarias para cumplir con sus objetivos.

     Tiene por finalidad asegurar el desarrollo ordenado de los procedimientos de auditoría, identificar al personal responsable de su ejecución; obtener la evidencia que será evaluada para emitir un pronunciamiento de acuerdo a los objetivos previstos; guiar las actuaciones de la comisión auditora; así como sustentar la determinación de los recursos y plazos necesarios para la realización de la auditoría, permitiendo su respectiva medición y evaluación.

     7.16 El procedimiento de auditoría es la instrucción detallada para la aplicación de las técnicas de auditoría que permita la recopilación y análisis de la evidencia obtenida durante la ejecución de la auditoría y que servirá de sustento para emitir una opinión sobre la materia a examinar. Debe desarrollarse en términos específicos para que pueda ser utilizado por la comisión auditora a cargo de su ejecución.

     7.17 El programa de auditoría debe ser lo suficientemente flexible para permitir modificaciones durante la ejecución de la auditoría que se consideren pertinentes, en función de los objetivos previstos y las circunstancias que pueden originar su modificación. Asimismo, debe ser lo suficientemente detallado de manera que sirva de guía a la comisión auditora y como medio para supervisar y controlar la adecuada ejecución de sus labores.

     7.18 Para el desarrollo del programa de auditoría, se deben adoptar las previsiones necesarias para la apropiada aplicación de los procedimientos establecidos; procurándose un marco adecuado de comunicación y coordinación con la entidad, que contribuya al cumplimiento eficaz de los objetivos del control gubernamental.

     Igualmente, se debe cuidar que la aplicación de los procedimientos se inicie, desarrolle y culmine oportunamente, con sujeción a los plazos previstos, los principios del control gubernamental regulados en la Ley y los requisitos de calidad correspondientes.

     7.19 Como resultado de la etapa de planificación se define el Plan de auditoría, el cual contiene los objetivos de la auditoría y adjunta la propuesta del programa de auditoría. El programa debe incluir el cronograma con los plazos para las actividades, personal responsable de la ejecución, el costo estimado de la auditoría y la distribución de tareas de acuerdo al tipo de auditoría, y de ser el caso, los expertos necesarios.

     C. ETAPA DE EJECUCIÓN

     Comprende el desarrollo de los procedimientos establecidos en el Programa, con la finalidad de obtener evidencias que sustenten las conclusiones del auditor.

     Evidencia de auditoría

     Se debe obtener evidencia suficiente y apropiada mediante la aplicación de técnicas de auditoría que permitan sustentar de forma adecuada las conclusiones y recomendaciones que se formulen sobre la materia a examinar, a fin de cumplir con los objetivos de la auditoría.

     7.20 La evidencia de auditoría comprende toda la información obtenida mediante la aplicación de técnicas de auditoría, las cuales son desarrolladas en términos de procedimientos en el programa de auditoría; y que sirve para sustentar, de forma adecuada, las conclusiones en las que basa su opinión y sustenta el informe de auditoría , así como las acciones legales posteriores que correspondan.

     7.21 La evidencia debe cumplir con los requisitos siguientes:

     a) Ser suficiente: Es la medida cuantitativa de la evidencia de auditoría. La comisión auditora debe determinar, si existe la cantidad de evidencia necesaria para cumplir con los objetivos de auditoría y sustentar los resultados obtenidos.

     b) Ser apropiada: Es la medida cualitativa de la evidencia de auditoría; es decir, de su relevancia y fiabilidad para sustentar las conclusiones en las que se basa la opinión del auditor.

     La relevancia se refiere a la conexión lógica de la evidencia con la finalidad del procedimiento o con aquello que se requiere verificar.

     La fiabilidad está referida al origen y naturaleza de la evidencia, no debiéndose afectar por las circunstancias en las que se obtiene la evidencia o la forma en la que se conserva la misma. Pueden resultar útiles las siguientes generalizaciones sobre la fiabilidad de la evidencia de auditoría:

     - La fiabilidad aumenta si se obtiene evidencias de fuentes externas independientes de la entidad.

      - La fiabilidad de la evidencia que se genera internamente aumenta cuando los controles relacionados aplicados por la entidad, incluidos los relativos a su preparación y conservación, son eficaces.

     - La evidencia de auditoría obtenida directamente por el auditor es más fiable que la evidencia de auditoría obtenida indirectamente o por inferencia.

      - La evidencia de auditoría en forma de documento, es más fiable que la evidencia de auditoría obtenida verbalmente.

      - La evidencia de auditoría proporcionada por documentos originales es más fiable que la evidencia de auditoría proporcionada por fotocopias.

     - La fiabilidad de los documentos que han sido filmados, digitalizados o convertidos, de cualquier otro modo, en formato electrónico, dependen de los controles establecidos para su preparación y conservación.

     La evidencia de auditoría debe ser objetiva y convincente para sustentar los hallazgos, conclusiones y recomendaciones.

     La evidencia de auditoría debe ser legalmente válida, es decir emitida por el funcionario competente, obtenida conforme al ordenamiento jurídico vigente, y en salvaguarda de los derechos fundamentales de las personas y el debido proceso de control.

     7.22 En función a la fuente empleada para su obtención, la evidencia se clasifica de la siguiente manera:

     a) Evidencia física: Se obtiene mediante inspección u observación directa de hechos relativos a los objetivos de la auditoría.

     b) Evidencia documental: Consiste en información que consta en documentos públicos o privados, para sustentar un hecho determinado.

     c) Evidencia testimonial: Se obtiene de otras personas en forma de declaraciones hechas en el curso de investigaciones o entrevistas. Las declaraciones que sean importantes para la auditoría deberán corroborarse, siempre que sea posible, mediante evidencia adicional. También será necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan estado influidos por prejuicios o tuvieran un conocimiento parcial de la materia examinada.

     d) Evidencia analítica: Comprende cálculos, comparaciones, razonamiento y separación de la información en sus componentes, cuyas bases deben ser sustentadas documentadamente.

     El procedimiento para garantizar una apropiada obtención y custodia de la evidencia se desarrolla en la normativa específica correspondiente.

     7.23 La comisión auditora debe evaluar si la evidencia obtenida es suficiente y apropiada de tal manera que le permita sustentar sus conclusiones y reducir el riesgo de auditoría.

     Cuando se utiliza como evidencia un documento que contenga el resultado de la participación de expertos, la comisión auditora debe verificar que la misma cumpla con ser suficiente y apropiada.

     Documentación de auditoría

     Se debe organizar, preparar y conservar la documentación que sustente el desarrollo de la auditoría a fin de fundamentar que fue realizada de conformidad con estas Normas Generales y la normativa aplicable, de manera que se facilite su revisión.

     7.24 La documentación de auditoría comprende el plan de auditoría y su sustento, la evidencia obtenida como resultado de la aplicación de los procedimientos de auditoría, la documentación generada por la comisión auditora que contiene el análisis y conclusiones respecto a la evidencia obtenida, así como los informes de auditoría emitidos.

     Esta documentación debe estar apropiadamente organizada, clasificada y referenciada en los archivos de auditoría, constituidos por una o más carpetas u otros medios de almacenamiento de datos, físicos o digitales, según la normativa específica que establezca la Contraloría; facilitando su accesibilidad, uso y custodia, en beneficio de la celeridad y seguridad de las actividades que forman parte de la auditoría.

     La documentación de auditoría debe mostrar los detalles de la evidencia y revelar la forma en la que se obtuvo.

     7.25 La documentación de auditoría constituye el principal registro y evidencia que la labor efectuada por la comisión auditora se realizó de acuerdo con la normativa vigente y que sus conclusiones están debidamente sustentadas.

     La preparación oportuna de la documentación ayuda a mejorar la calidad de la auditoría y facilita una efectiva supervisión y evaluación del trabajo realizado y de la evidencia obtenida, así como de las conclusiones alcanzadas antes que el informe se elabore.

     7.26 La Contraloría determinará la forma y contenido de los documentos que se utilizarán para registrar el resultado de los procedimientos de auditoría aplicados; tomando en consideración los objetivos de la auditoría.

     La estructura, contenido y extensión de estos documentos dependerá de factores tales como la dimensión y la complejidad de la entidad, la naturaleza de los procedimientos de auditoría a aplicar, entre otros.

     7.27 De acuerdo al principio de reserva regulado por la Ley, se encuentra prohibido que durante la ejecución del control se revele la documentación de auditoría. En el caso que dicha documentación sea citada en los hallazgos y no obre en los archivos de la entidad, deberá ser entregada a los auditados para la presentación de sus comentarios. Los documentos o información pre existentes que sean de acceso público, no adquieren la condición de reservada por su incorporación al proceso de control.

     7.28 La documentación y archivos de auditoría son de propiedad de los órganos del Sistema, siendo custodiados de acuerdo con la normativa específica sobre el tema.

     Hallazgos de auditoría

     De acuerdo al tipo de auditoría, durante la acción de control se deben comunicar los hallazgos de auditoría, a fin que las personas comprendidas en los mismos presenten sus comentarios sustentados con los documentos necesarios para su debida evaluación.

     7.29 Los hallazgos de auditoría revelan presuntos errores, deficiencias o irregularidades identificadas y evidenciadas como resultado de la aplicación de los procedimientos de auditoría. Deben elaborarse sobre la base de hechos determinados y redactarse utilizando un lenguaje sencillo que refiera su contenido en forma objetiva y concisa.

     Los hallazgos de auditoría pueden adoptar diferentes denominaciones según el tipo de auditoría que se ejecute. En el caso de la auditoría de cumplimiento se les denomina desviaciones de cumplimiento, en el caso de la auditoría de desempeño se les denomina resultados y en el caso de la auditoría financiera se les denomina deficiencias significativas.

     7.30 Los hallazgos de auditoría comprenderán los siguientes elementos:

     * Condición: Son los hechos que describen los errores, las deficiencias o las irregularidades detectadas. Está referida a la situación advertida y debe estar sustentada con la evidencia.

     * Criterio: Es la norma, disposición o parámetro de medición aplicable a la condición.

     * Efecto: Es el perjuicio identificado, resultado adverso o riesgo potencial, ocasionado como consecuencia de haberse producido la condición.

     * Causa: Es la razón o motivo que dio lugar al hecho deficiente detectado; que se consignará cuando haya podido ser determinada a la fecha de la comunicación del hallazgo.

     7.31 Los hallazgos de auditoría deben ser comunicados a las personas comprendidas en los mismos a fin que puedan proporcionar sus comentarios, de acuerdo al procedimiento que para cada tipo de auditoría establezca la Contraloría en la normativa específica correspondiente.

     La realización de la comunicación de hallazgos será puesta oportunamente en conocimiento del titular de la entidad, con el propósito que disponga el otorgamiento de las facilidades pertinentes que pudieran requerir las personas comunicadas, a fin de presentar sus comentarios debidamente documentados en el plazo otorgado.

     7.32 Una vez recibidos los comentarios realizados a los hallazgos, estos deberán ser contrastados documentalmente con la evidencia obtenida y evaluados de manera objetiva, exhaustiva y fundamentada.

     Si como resultado de la evaluación se concluye que no se han aclarado satisfactoriamente los hallazgos comunicados, estos deben consignarse como observaciones en el informe correspondiente, dando lugar a las recomendaciones correspondientes.

     7.33 De acuerdo al análisis realizado sobre los comentarios, en los casos que corresponda y según el tipo de auditoría, se debe efectuar el señalamiento de las presuntas responsabilidades que en su caso se hubieran identificado. Las responsabilidades que pueden ser señaladas son de tres tipos, independientes entre sí: responsabilidad civil, responsabilidad penal y responsabilidad administrativa funcional. La definición y alcance de cada una de ellas es la indicada por la Ley.

     D. ETAPA DE ELABORACIÓN DEL INFORME

     Se debe preparar un informe de auditoría por escrito para comunicar los resultados de cada acción de control, de acuerdo con el tipo de auditoría.

     7.34 El informe de auditoría expone por escrito los resultados y recomendaciones de la acción de control, con la finalidad de brindar oportunamente información al titular de la entidad y otras autoridades u organismos competentes que permita promover acciones de mejora, correctivas u otras necesarias en la conducción y ejecución de las actividades examinadas.

     7.35 El informe de auditoría incluirá las recomendaciones dirigidas a superar las causas de las observaciones derivadas de los hallazgos y deficiencias de diseño o funcionamiento del control interno de la materia a auditada, evidenciadas durante la acción de control; así como las recomendaciones encaminadas a la determinación de responsabilidades por las instancias que correspondan según la normativa aplicable, y de acuerdo al tipo de auditoría. El titular o los funcionarios competentes deben disponer la implementación de las recomendaciones.

     7.36 El informe de auditoría debe ser desarrollado de acuerdo a la estructura que establezca la Contraloría en la normativa específica correspondiente, con el propósito de asegurar su calidad y su máxima comprensión y utilidad por la entidad. Asimismo, debe ser registrado de acuerdo a las disposiciones que emita la Contraloría.

     De acuerdo al tipo de auditoría, el informe debe ser acompañado por un resumen ejecutivo que permita el conocimiento sucinto de su contenido, y que no debe revelar información que pueda causar daño a la entidad, a su personal o al Sistema, o dificulte la tarea de este último.

     7.37 De acuerdo al tipo de auditoría, cuando por la naturaleza de las observaciones se requiere su comunicación oportuna a fin de agilizar la adopción de las acciones preventivas, correctivas u otras que correspondan, se podrán emitir excepcionalmente informes de auditoría que contengan los resultados obtenidos previamente a la culminación de la acción de control. En tal caso, en el informe que cierra la auditoría deberá dejarse constancia de su emisión.

     7.38 El informe de auditoría se considera emitido cuando sea suscrito y aprobado por los niveles jerárquicos según la normativa específica que establezca la Contraloría.

     Una vez emitido, el informe debe ser comunicado al titular de la entidad y a las unidades orgánicas de la Contraloría que resulten competentes, para que se disponga la implementación de las recomendaciones formuladas y las acciones complementarias que resulten pertinentes. Las excepciones a la comunicación del informe al titular serán reguladas en la normativa específica.

     7.39 En concordancia con lo establecido por la Ley, los informes de auditoría emitidos por el Sistema constituyen actos de administración interna de los órganos conformantes de este, por lo cual no están sujetos a recursos impugnativos. Únicamente pueden ser revisados de oficio por la Contraloría, a efectos de determinar el cumplimiento de estas Normas Generales, las disposiciones que las desarrollan y aquellas sobre gestión de la calidad que se emitan sobre el particular.

GLOSARIO DE TÉRMINOS

     Aseguramiento de la calidad: Parte de la gestión de la calidad orientada a proporcionar confianza en que se cumplirán los requisitos de la calidad.

     Calidad: Grado en el que un conjunto de características inherentes cumple con los requisitos.

     Componentes del sistema de control interno: De acuerdo a la Ley Nº 28716 - Ley de Control Interno de las Entidades del Estado, los componentes son el ambiente de control, la evaluación de riesgos, las actividades de control gerencial, las actividades de prevención y monitoreo, los sistemas de información y comunicación, el seguimiento de resultados y los compromisos de mejoramiento.

     Conflicto de intereses: Se refiere a relaciones o situaciones en cuyo contexto los intereses personales, laborares, económicos o financieros del personal del Sistema, pudieran estar en conflicto con el cumplimiento de los deberes y funciones a su cargo.

     Control de la calidad: Parte de la gestión de la calidad orientada al cumplimiento de los requisitos de la calidad.

     Deficiencias de control interno: Carencia de mecanismos de control necesarios para prevenir, detectar o corregir oportunamente las desviaciones de cumplimiento de la normativa específica sobre la materia. Las deficiencias de control interno son determinadas como resultado de la evaluación del diseño y funcionamiento de los controles implantados por la administración, que el auditor utiliza en la aplicación de procedimientos de auditoría. Estas son identificadas dentro de actividades de control formalizadas o reguladas mediante disposiciones internas o externas, o en actividades de control que no han sido formalizadas por la administración.

     Demanda de control: se refiere a eventos, acciones u omisiones que representan un riesgo de uso o potencial uso deficiente de los recursos públicos, que requiere la intervención de un órgano del Sistema Nacional de Control. La demanda de control se subdivide en “Demanda Imprevisible” y “Demanda Autogenerada”.

     Demanda Autogenerada: Demanda de control originada por el cumplimiento de encargos legales y la revisión de información de fuente primaria y secundaria, originada en la dinámica de la Gestión Pública. Este tipo de demanda es determinada mediante la aplicación de procedimientos de planeamiento operacional.

     Demanda Imprevisible: Tipo de demanda de control que surge debido a la dinámica de la Gestión Pública, pedidos de intervención del Sistema Nacional de Control, provenientes de fuentes externas; así como de denuncias ciudadanas, de los gremios empresariales y los medios de comunicación.

     Error: Omisión no intencional del registro de un importe o de una revelación.

     Evento Adverso: Constituye una situación o evento desfavorable que afecta los objetivos de la entidad.

     Irregularidad: Actuación contraria a las disposiciones legales, disposiciones internas y las estipulaciones contractuales establecidas, originada por una acción u omisión de la diligencia exigible a la actuación funcional, que genere una afectación a los recursos y bienes públicos. Pueden ser de naturaleza dolosa o culposa.

     Materia a examinar: Constituye el objeto o tema central en el que se concentran los esfuerzos de la auditoría. Podrá estar referida a un proceso, componente, rubro, segmento, transacción, operación o producto (bien o servicio público), debiendo ser identificable y medible a partir de criterios establecidos.

     Materialidad: Potestad del control para concentrar su actuación en las transacciones y operaciones de mayor significación económica o relevancia en la entidad examinada.

     Mejora continua: Actividad recurrente desarrollada en los procesos, actividades y tareas de una entidad con el objetivo de lograr mejoras en la productividad en términos de eficacia, eficiencia y economía, y por ende mejorar su competitividad.

     Observación: Opinión que se determina y revela en el informe de auditoría, como consecuencia del trabajo de campo realizado, luego de concluido el proceso de evaluación de los hallazgos comunicados con los correspondientes comentarios formulados por el personal comprendido en los mismos, así como con la evidencia sustentatoria respectiva.

     Personal del Sistema: Trabajadores que, bajo cualquier forma o modalidad contractual, desarrollan servicios de control o servicios relacionados en los órganos del Sistema Nacional de Control, independientemente de su cargo o nivel jerárquico.

     Proceso: Conjunto de actividades mutuamente relacionadas o que interactúan, las cuales transforman elementos de entrada en resultados.

     Proceso crítico: Conjunto o secuencia de actividades que soportan el logro de los objetivos de la entidad, cuya variación puede afectar la entrega de un producto al ciudadano.

     Rendición de cuentas: Obligación de los funcionarios y servidores públicos de dar cuenta ante las autoridades competentes y ante la ciudadanía por los fondos y bienes del Estado a su cargo y por la misión u objetivo encomendado.

     Riesgo: Posibilidad que ocurra un evento adverso que afecte el logro de los objetivos de una entidad.

     Riesgo de auditoría: Posibilidad que el auditor exprese una opinión inapropiada respecto a la materia a examinar.

     Servicios de control: Conjunto de procesos cuyos productos tienen como propósito dar una respuesta satisfactoria a las necesidades de control gubernamental que corresponde atender a los órganos del Sistema.

     Sistema de gestión de la calidad: Sistema de gestión para dirigir y controlar una entidad con respecto a la calidad.

     Sistema de información: Conjunto de elementos que interactúan entre sí con el fin de apoyar las actividades de una entidad, y que no necesariamente incluye equipo computacional.

     Técnica de auditoría: Es la manera ordenada de obtener información en el marco de una investigación que se utiliza para obtener la evidencia necesaria que le permita al auditor fundamentar su opinión profesional. El tipo de técnica a emplear dependerá del criterio profesional del auditor, según las circunstancias e información disponible.

     Titular de la entidad: Es la más alta autoridad ejecutiva de la entidad.

52487 comments

Leave a comment

Make sure you enter the (*) required information where indicated. HTML code is not allowed.

back to top
Info for bonus Review bet365 here.

INICIO

CIVIL

PENAL

EMPRESARIAL

ADMINISTRATIVO

CONSTITUCIONAL