B.

ETAPA DE EJECUCIÓN

Comprende el desarrollo de los procedimientos establecidos en el Programa, con la

finalidad de obtener evidencias que sustenten las conclusiones del auditor.

Evidencia de auditoría

Se debe obtener evidencia suficiente y apropiada mediante la aplicación de técnicas de

auditoría que permitan sustentar de forma adecuada las conclusiones y recomendaciones
que se formulen sobre la materia a examinar, a fin de cumplir con los objetivos de la
auditoría.

La evidencia de auditoría comprende la información obtenida mediante la aplicación de

técnicas de auditoría, las cuales son desarrolladas en términos de procedimientos en el
programa de auditoría; y que sirve para sustentar, de forma adecuada, las conclusiones en
las que basa su opinión y sustenta el informe de auditoría, así como las acciones legales
posteriores que correspondan.

La evidencia debe cumplir con los requisitos siguientes:

a) Ser suficiente: Es la medida cuantitativa de la evidencia de auditoría. La comisión

auditora debe determinar, si existe la cantidad de evidencia necesaria para cumplir
con los objetivos de auditoría y sustentar los resultados obtenidos.
b) Ser apropiada: Es la medida cualitativa de la evidencia de auditoría; es decir, de su
relevancia y fiabilidad para sustentar las conclusiones en las que se basa la opinión
del auditor.

La relevancia se refiere a la conexión lógica de la evidencia con la finalidad del

procedimiento o con aquello que se requiere verificar.

La fiabilidad está referida al origen y naturaleza de la evidencia, no debiéndose

afectar por las circunstancias en las que se obtiene la evidencia o la forma en la que
se conserva la misma. Pueden resultar útiles las siguientes generalizaciones sobre
la fiabilidad de la evidencia de auditoría:

- La fiabilidad aumenta si se obtiene evidencias de fuentes externas

independientes de la entidad.
- La fiabilidad de la evidencia que se genera internamente aumenta cuando los
controles relacionados aplicados por la entidad, incluidos los relativos a su
preparación y conservación, son eficientes.
- La evidencia de auditoría obtenida directamente por el auditor es más fiable que
la evidencia de auditoría obtenida directamente o por inferencia.
- La evidencia de auditoría en forma de documento, es más fiable que la evidencia
obtenida verbalmente.
- La evidencia de auditoría proporcionada por documentos originales es más
fiable que la evidencia de auditoría proporcionada por fotocopias.
- La fiabilidad de los documentos que han sido filmados, digitalizados o
convertidos, de cualquier otro modo, en formato electrónico, depender de los
controles establecidos para su preparación y conservación.

La evidencia de auditoría debe ser objetiva y convincente para sustentar los

hallazgos, conclusiones y recomendaciones.

La evidencia de auditoría debe ser legalmente válida, es decir emitida por el

funcionario competente, obtenida conforme al ordenamiento jurídico vigente, y en
salvaguarda de los derechos fundamentales de las personas y el debido proceso de
control.

La función a la fuente empleada para su obtención, la evidencia se clasifica de la

siguiente manera:

a) Evidencia Física: Se obtiene mediante inspección u observación directa de

hechos relativos a los objetivos de la auditoría.
b) Evidencia Documental: Consiste en información que consta en documentos
públicos o privados, para sustentar un hecho determinado.
c) Evidencia Testimonial: Se obtiene de otras personas en forma de
declaraciones hechas en el curso de investigaciones o entrevistas. Las
declaraciones que sean importantes para la auditoría deberán corroborarse,
siempre que sea posible, mediante evidencia adicional. También será necesario
evaluar la evidencia testimonial para cerciorarse que los informantes no hayan
estado influidos por prejuicios o tuvieran un conocimiento parcial de la materia
examinada.
 d) Evidencia Analítica: Comprende cálculos, comparaciones, razonamiento y
separación de la información en sus componentes, cuyas bases deben ser
sustentadas documentalmente.

El procedimiento para garantizar una apropiada obtención y custodia de la evidencia

se desarrolla en la normativa específica correspondiente.

La comisión auditora debe evaluar si la evidencia obtenida es suficiente y apropiada

de tal manera que le permita sustentar sus conclusiones y reducir el riesgo de
auditoría.

Cuando se utiliza como evidencia un documento que contenga el resultado de la

participación de expertos, la comisión auditora debe verificar que la misma cumpla
con ser suficiente y apropiada.

Documentación de auditoría

Se debe organizar, preparar y conservar la documentación que sustente el desarrollo de la

auditoría a fin de fundamentar que fue realizada de conformidad con estas Normas
Generales y la normativa aplicable, de manera que se facilite su revisión.

La documentación de auditoría comprende el plan de auditoría y su sustento, la evidencia

obtenida como resultado de la aplicación de los procedimientos de auditoría, la
documentación generada por la comisión auditora que contiene el análisis y conclusiones
respecto a la evidencia obtenida, así como los informes de auditoría emitidos.

Esta documentación debe estar apropiadamente organizada, clasificada y referenciada en

los archivos de auditoría, constituidos por una o más carpetas u otros medios de
almacenamiento de datos, físicos o digitales, según la normativa específica que establezca
la Contraloría; facilitando su accesibilidad, uso y custodia, en beneficio de la celeridad y
seguridad de las actividades que forman parte de la auditoría.

La documentación de auditoría debe mostrar los detalles de la evidencia y revelar la forma

en la que se obtuvo.

La documentación de auditoría constituye el principal registro y evidencia que la labor

efectuada por la comisión auditora se realizó de acuerdo con la normativa vigente y que sus
conclusiones están debidamente sustentadas.
La preparación oportuna de la documentación ayuda a mejorar la calidad de la auditoría y
facilita una efectiva supervisión y evaluación del trabajo realizado y de la evidencia
obtenida, así como de las conclusiones alcanzadas antes que el informe se elabore.

La Contraloría determinará la forma y contenido de los documentos que se utilizarán para

registrar el resultado de los procedimientos de auditoría aplicados; tomando en
consideración los objetivos de la auditoría.

La estructura, contenido y extensión de estos documentos dependerá de factores tales

como la dimensión y la complejidad de la entidad, la naturaleza de los procedimientos de
auditoría a aplicar, entre otros.

De acuerdo al principio de reserva regulado por la Ley, se encuentra prohibido que durante
la ejecución del control se revele la documentación de auditoría. En el caso que dicha
documentación sea citada en los hallazgos y no obre en los archivos de la entidad, deberá
ser entregada a los auditados para la presentación de sus comentarios.

Los documentos o información pre existentes que sean de acceso público, no adquieren la
condición de reservada por su incorporación al proceso de control.

Hallazgos de auditoría

De acuerdo al tipo de auditoría, durante la acción de control se deben comunicar los

hallazgos de auditoría, a fin que las personas comprendidas en los mismos presenten sus
comentarios sustentados con los documentos necesarios para su debida evaluación.

Los hallazgos de auditoría revelan presuntos errores, deficiencias o irregularidades

identificadas y evidenciadas como resultado de la aplicación de los procedimientos de
auditoría. Deben elaborarse sobre la base de hechos determinados y redactarse utilizando
un lenguaje sencillo que refiera su contenido en forma objetiva y concisa. '

Los hallazgos de auditoría pueden adoptar diferentes denominaciones según el tipo de

auditoría que se ejecute. En el caso de la auditoría de cumplimiento se les denomina
desviaciones de cumplimiento, en el caso de la auditoría de desempeño se les denomina
resultados y en el caso de la auditoría financiera se les denomina deficiencias significativas.

Los hallazgos de auditoría comprenderán los siguientes elementos:

  Condición: Son los hechos que describen los errores, las deficiencias o las
irregularidades detectadas. Está referida a la situación advertida y debe estar
sustentada con la evidencia.

 Criterio: Es la norma, disposición o parámetro de medición aplicable a la condición.

 Efecto: Es el perjuicio identificado, resultado adverso o riesgo potencial, ocasionado

como consecuencia de haberse producido la condición.

 Causa: Es la razón o motivo que dio lugar al hecho deficiente detectado; que se
consignará cuando haya podido ser determinada a la techa de la comunicación del
hallazgo.

Los hallazgos de auditoría deben ser comunicados a las personas comprendidas en los
mismos a fin que puedan proporcionar sus comentarios, de acuerdo al procedimiento que
para cada tipo de auditoría establezca la Contraloría en la normativa específica
correspondiente.

La realización de la comunicación de hallazgos será puesta oportunamente en

conocimiento del titular de la entidad, con el propósito que disponga el otorgamiento de las
facilidades pertinentes que pudieran requerir las personas comunicadas, a fin de presentar
sus comentarios debidamente documentados en el plazo otorgado.

Una vez recibidos los comentarios realizados a los hallazgos, estos deberán ser
contrastados documentalmente con la evidencia obtenida y evaluados de manera objetiva,
exhaustiva y fundamentada.

Si como resultado de la evaluación se concluye que no se han aclarado satisfactoriamente

los hallazgos comunicados, estos deben consignarse como observaciones en el informe
correspondiente, dando lugar a las recomendaciones correspondientes.

De acuerdo al análisis realizado sobre los comentarios, en los casos que corresponda y
según el tipo de auditoría, se debe efectuar el señalamiento de las presuntas
responsabilidades que en su caso se hubieran identificado. Las responsabilidades que
pueden ser señaladas son de tres tipos, independientes entre sí: responsabilidad civil,
responsabilidad penal y responsabilidad administrativa funcional. La definición y alcance de
cada una de ellas es la indicada por la Ley.
 Responsabilidad Administrativa Civil o penal

Para determinar la responsabilidad el primer paso es identificar la existencia de un

sujeto, quien sea responsable de un conjunto de funciones y/o atribuciones
determinadas, de carácter público al que por dicha condición se le puede denominar
funcionario, servidor, empleado público.

La responsabilidad radica en las consecuencias derivadas de las acciones u

omisiones, las cuales deben producirse dentro de las funciones asignadas al
empleado del Estado.

La Ley Marco del Empleo Público, artículo 19°, establece que, los empleados
públicos son responsables civil, penal o administrativamente por el incumplimiento
de las normas legales y administrativas en el ejercicio del servicio público.

La Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la

República, Ley N° 27785, contempla las siguientes responsabilidades:

 Responsabilidad Penal.

 Responsabilidad Civil.

 Responsabilidad Administrativa.

La responsabilidad penal es aquella en la que incurren los empleados o trabajadores

del Estado, funcionarios o servidores públicos, que en el ejercicio de sus funciones
han efectuado un acto u omisión tipificado como delito o como falta.

La jurisprudencia penal y el mismo Poder Judicial han establecido mediante el

Acuerdo Plenario N° 02-2011 “El funcionario o servidor público, en tanto en cuanto
su responsabilidad penal se sustenta en la infracción del deber”, siempre será autor
de delito contra la administración pública, sin perjuicio – claro está – de los diferentes
presupuestos que se requiera para determinar la autoría de cada injusto penal.

La responsabilidad civil, es aquella en la incurren los servidores y funcionarios

públicos que, por su acción u omisión, en el ejercicio de sus funciones, hayan
ocasionado un daño económico al Estado.

Es necesario que el daño económico sea ocasionado incumpliendo el servidor o el

funcionario público sus funciones, por dolo o por culpa, sea esta inexcusable o leve.
La obligación del resarcimiento a la entidad, y por ende al Estado, es de carácter
contractual y solidaria, y la acción correspondiente prescribe a los 10 años de
ocurridos los hechos que generan el daño económico.

La Novena Disposición Final de la Ley N° 27785, prescribe que, la responsabilidad

administrativa funcional es aquella en la que incurren los servidores y funcionarios
por haber contravenido el ordenamiento jurídico administrativo y las normas internas
de la entidad a la que pertenecen, se encuentre vigente o extinguido el vínculo
laboral o contractual al momento de su identificación durante el desarrollo de la
acción de control.

La citada norma, incluye en la responsabilidad administrativa funcional a los

servidores y funcionarios públicos, que, en ejercicio de sus funciones, desarrollen
una gestión deficiente. De lo desarrollado por la Ley Orgánica del Sistema Nacional
de Control y de la Contraloría General de la República podemos evidenciar dos
supuestos en los cuales se podría incurrir en responsabilidad administrativa:

 La contravención a las normas de derecho administrativo o para que sean propias

de la entidad.

 Casos de gestión deficientes.