Sábado, 06 Mar 2021
Ud esta aquí: Home
Normas Técnicas de Fiscalización de la Hacienda Pública - Parte 2 PDF Imprimir E-mail

 


Normas Técnicas de Fiscalización de la Hacienda Pública


Normas de Auditoría sobre el Control de los Ingresos Públicos

En los últimos tiempos ha habido sucesivos pronunciamientos respecto a la indiscutible necesidad de que los Tribunales de Cuentas se dediquen al control de ingresos con la misma intensidad con que controlan los gastos.

Así, este tema fue tratado en oportunidad de llevarse a cabo el "III Congreso Internacional de Entidades Fiscalizadoras Superiores", celebrado en Río de Janeiro en 1959 y por el "Vlll INCOSAI" efectuado en Madrid en el año 1974, siendo también abordado en el "VI Congreso Latinoamericano de Entidades Fiscalizadoras Superiores - VI CLADEFS-", Guatemala - noviembre 198 1, a través de los cuales se arribó a las siguientes conclusiones:

1- Las Entidades Fiscalizadoras Superiores deberían contemplar, dentro de sus atribuciones, la más amplia fiscalización de los ingresos, concediéndoles la misma importancia que al control de las operaciones de gastos.

2- El control que se ejerce sobre los ingresos públicos tiene que comprender tanto los aspectos de la legalidad del recaudo como de la eficacia y eficiencia con que operan las administraciones responsables de su estimación, determinación y percepción

3- Debe existir una adecuada distribución de funciones entre los órganos responsables de la administración de los ingresos y los que tienen a su cargo el control interno y externo, al mismo tiempo que debe intensificarse la colaboración inter-institucional entre los mismos.

Como premisa básica para lograr este objetivo se ha consensuado en reconocer que se debe inducir a los organismos intervinientes en la percepción y registración de recursos para que adopten los recaudos pertinentes con destino a implementar un mecanismo de Conciliación Automática. -El resultado de la aplicación de los mismos debería redundar en brindar información contable en tiempo real.

Mediante el presente trabajo, se adhiere a la opinión de instalar el Control de los Ingresos en el ámbito de los Tribunales de Cuentas, se propone:

A.- Sistema de Rendición de Recursos provenientes de la recaudación de impuestos Provinciales y de la Coparticipación de origen Nacional.-

B.- Proyectos de normas y procedimientos de auditoría específicos aplicables, fijando pautas para que el control de los mismos culmine con el fallo de la Cuenta General del Ejercicio.-

Por otra parte, del estudio de las Normas legales sobre el particular, se definió al titular de la Administración Provincial de Impuestos (en adelante A.P.I.) como sujeto responsable de rendir cuenta documentada del total percibido en concepto de recaudación de impuestos.

En el diseño del sistema se pensó en subdividir la rendición en dos etapas:

• una periódica previa: a fin de llevar adelante un seguimiento permanente de carácter financiero.
• Una anual: que permita evaluar la gestión en su totalidad, y así, a partir de la rendición, aplicar procedimientos de control tendientes a obtener elementos de juicio válidos y suficientes para evaluar la razonabilidad de las cifras expuestas en los mismos.

Finalmente, con esta evaluación, y luego de cumplir las etapas previstas por el propio Tribunal, se procederá a la aprobación o no de la rendición.

Cabe destacar que, dentro de las partes del sistema se acompaña un Proyecto de Resolución, con lo que se le da a la propuesta un marco legal adecuado.

Asimismo se reitera que se han reproducido los esquemas generales, la non-nativa aplicable y todo otro concepto que resulte de utilidad al lector para la comprensión del desarrollo de la presente etapa del proyecto.

La intención de este equipo de trabajo - como se manifestara - es realizar una contribución para el análisis de las posibles alternativas a utilizar para la Rendición de la Recaudación. Pretendiendo aportar una metodología absolutamente perfectible, y abierta a cuanta modificación sea necesaria cuando las circunstancias lo requieran, y con el objeto de incorporar en un futuro a la totalidad de los Ingresos Provinciales (tasas, tarifas, etc.).

 

Normas y procedimientos de auditoría

 

I. Objetivo

Recomendar la aplicación y adaptación de normas y procedimientos de Auditoría específicos aplicables a la determinación y cobro de impuestos, tanto en lo relativo a la evaluación del Control Interno, como a pruebas sustantivas previamente definidas según las áreas de riesgos representativas de la gestión de ingresos públicos.

II. Entes o Sujetos Intervinientes

• Contribuyentes, Agentes de Retención, de Información, ejecutores fiscales.
• Servicio de Información Territorial:

> Catastro
> Valuación

• Organismo de Administración Provincial de Impuestos.-
• Empresa o ente distribuidor de la emisión y/o formularlos para la determinación impositivo.
• Banco o entidades recaudadoras y/o agente financiero.
• Tesoro Provincial.
• Contaduría General de la Provincia.
• Sectores de análisis' económico, planeamiento, estadísticas, etc.

 

III. Marco regulatorio

• Constituciones Provinciales
• Leyes de Contabilidad Pública Provinciales
• Leyes de Presupuesto Provinciales
• Leyes Orgánicas de los Tribunales de Cuentas
• Leyes Orgánicas de Organismos de Administración Tributaria
• Convenios con agentes financieros
• Otras Normativas o reglamentaciones

 

IV. Características de la gestión

• Impuestos de Emisión
• Impuestos de Autoliquidación
• Valores Fiscales
• Recursos Nacionales Coparticipables

V. Áreas de Riesgos o sensitivas de la gestión de ingresos provinciales

Sistemas de Información:

• Base de Datos Catastro
• Base de Datos de Contribuyentes
• Base de Datos de Recaudación
• Base de datos de Contaduría General de la Provincia o ente similar

Gestión financiera:

• Agentes de Retención
• Cobro por agente Financiero

Administración Tributaría:

• Emisión
• Exenciones
• Regímenes de Promoción, Emergencias
 Regímenes de presentación espontánea y Facilidades de pago
 Convenios de Pago. Liquidaciones especiales
 Compensaciones. Devoluciones.

Gestión Fiscalizadora:

• Cobro judicial, extrajudicial, Ejecuciones Fiscales
• Fiscalización Externa
• Fiscalización Interna;

Sistema Contable y de Tesorería

 

 

VI. Evaluación del Control Interno

Análisis Sistema Control Interno

En una primera instancia verificar que los organismos Intervinientes en el proceso de recaudación hayan logrado implementar un sistema de conciliación automática, y organizado en cada uno de ellos y en forma integral, un sistema de control interno con objetivos de eficiencia.-

La evaluación de la estructura de los controles internos es un componente “sine quanon" de la planificación y examen a cargo del auditor.-

 

Normas de Auditoría Informática

Titulo 1

Procedimientos de Auditoría Informática

 

I- Objetivos y Metas:

 

La Auditoría de Informática tiene asignados, básicamente, los siguientes objetivos y metas:

1. Objetivos.-
1.1. Efectuar auditorías de ámbitos, sistemas, datos e información, computarizados, de cualquier tipo y finalidad, en:

a) Los entes que manejen fondos públicos; y
b) Las empresas que provean servicios de computación a los entes que manejen fondos públicos, sobre las cuales el Tribunal de Cuentas tenga jurisdicción y competencia; y

1.2. Asistir a los Fiscales y Auditores del Tribunal de Cuentas, en materia de auditoría de ámbitos, sistemas, datos e información, computadorizados, de cualquier tipo y finalidad.

2. Metas:
La Auditoria Informática, como servicio de apoyo especializado, se integra tanto a la "Operativa de Control" como a la "Operativa Jurisdiccional" del Tribunal de Cuentas; con la finalidad de aportar información para retroalimentar los sistemas controlados - a efectos de mejorar la economía, eficiencia y eficacia y prevenir o corregir irregularidades - y elementos probatorios.

 

II - Normas Éticas y Técnicas, de Carácter General:

1. Condición básica:
1.1. Independencia: El Auditor y sus colaboradores deben tener independencia con relación al ente objeto de la Auditoría. Ello implica una actitud mental objetiva, que debe apoyarse en la convicción íntima de poseer independencia de criterio.
1.2. Falta de independencia: El Auditor y sus colaboradores, no son independientes -debiendo abstenerse de actuar- en los siguientes casos:

a) Cuando fuera cónyuge pariente por consanguinidad, en línea recta o colateral hasta el cuarto grado inclusive, o por afinidad hasta el segundo grade, de alguno de los responsables de rendir cuentas del ente bajo examen;
b) Cuando en el año fiscal a examinar o un período de hasta cuatro años anteriores al mismo, hubiera estado en relación de dependencia o haya tenido algún tipo de vinculación profesional, empresarial, administrativa, etc.- respecto del ente auditado; y
c) Cuando existiera otra causa que, a juicio del funcionario o agente o del propio Tribunal de Cuentas, le imposibilite actuar con independencia de criterio.

2. Reglas básicas-
2.1. El Auditor y su equipo de colaboradores deben actuar con responsabilidad, idoneidad y corrección, reflejar las Normas más elevadas de moralidad, honradez y dignidad; ser disciplinados y mantener absoluta confidencialidad sobre los sistemas e información examinada y los papeles de trabajo, más allá de las actuaciones que deriven del cumplimiento de sus funciones y de las normas vigentes.

2.2. En todo memento, el Auditor debe ejercer la función de asesoramiento a los funcionarios y cuentadantes -a través del Fiscal que tenga asignado el control del ente respectivo-, sin perjuicio de proponer que el Tribunal de Cuentas adopte las medidas necesarias para prevenir corregir cualquier irregularidad.

2.3. El Auditor es responsable de la elección cuidadosa de los procedimientos de auditoría, precisando su alcance y oportunidad, así como de la efectiva aplicación de lo programado. En particular no debe omitir procedimiento alguno que le permita obtener evidencias, teniendo presente los objetivos y metas fijados en cada caso.

2.4. En la ejecución de las auditorías deben priorizarse los aspectos de fondo - relacionados con la integridad del patrimonio público y la eficiencia administrativa -, teniendo presente además que el principio de legalidad - cumplimiento de las normas vigentes - es esencial en la administración pública.

2.5 En los casos que sea posible - de acuerdo con la naturaleza del objeto del examen - el Auditor puede aplicar procedimientos sobre bases selectivas. Para ello, debe apoyarse en los resultados de la evaluación del control interno de los entes respectivos.

2.6 A través del desarrollo de la tarea, el Auditor debe obtener elementos de juicio válidos, pertinentes y suficiente s que permitan informar fundadamente sobre el objeto del examen.

2.7 Las actas e informes del Auditor deben cumplir con los requisitos o características que corresponden a toda información.

En especial, se deben evitar vocablos o expresiones ambiguas o que pudieran inducir a error a los interesados.

Las observaciones del Auditor deben tener vida propia -poder interpretarse sin recurrir a otros elementos- ser claras, precisas y surgir de elementos de juicio válidos, pertinentes y suficientes.

Las opiniones del Auditor deben quedar claramente separadas de cualquier otro tipo de información.

2.8 Cuando de las verificaciones realizadas por el Auditor surjan irregularidades que, a su criterio, sea necesario ponerlas en conocimiento, o formular denuncia, ante la Justicia, con su informe en forma inmediata deberá comunicar a las autoridades jerárquicas proponiendo que se efectúen las actuaciones pertinentes.

2.9. El Auditor debe conservar por un plazo no menor de seis años los papeles de trabajo que, juntamente con las actas e informes, constituyen la prueba del desarrollo de la tarea, siempre que no corresponda su a-regado a un expediente.

 

III - Marco de Actuación: Funciones y Elementos Vinculados a la Administración de los Recursos Informáticos:

El Auditor deberá 'tener siempre presente -como visión integral y marco de referencia para fijar los enfoques, criterios y naturaleza del control en función de los objetivos del examen que se definan en cada auditoría, así como para interpretar los efectos que sobre el conjunto puedan tener observaciones individuales o sobre aspectos parciales - las funciones y ni elementos básicos que caracterizan un ámbito computarizado, conformado tanto por el área de sistemas (centro de cómputos) como por las áreas usuarias, que se describen a continuación.

1. Actividades de control interno:

1.1. Medidas disuasivas: buscan impedir errores, omisiones abusos, siniestros y violaciones al secreto, previo a las operaciones de entrada de datos.

1.2. Medidas preventivas: actúan concomitantemente con el ingreso de datos, rechazando los inválidos y obligando a su corrección, previo al procesamiento definitivo.

1.3. Medidas detectivas: advierten sobre errores ocurridos, pudiendo el sistema corregir el problema.

1.4. Medidas correctivas: comprenden aquellas acciones que permiten a un sistema recuperar en el menos tiempo posible su capacidad de procesamientos y brindar la información necesaria.
2. Controles Internos necesarios

2.1. Para los recursos afectados:

a) Medios físicos y soporte

Objetivos:

  • Asegurar que se detecten las fallas en el funcionamiento de los equipos, dispositivos de comunicación y soporte Lógico de base y de aplicación.

  • Asegurar la protección física, el adecuado manejo y acceso al equipo.
    Controles

  • Dispositivos y programas incorporados en los medios físicos y soportes lógicos como, por ejemplo, rutinas de detección y corrección de errores de memoria.

  • Mecanismo para la detección y corrección de errores de transmisión y procedimientos de reconstrucción de transacciones cuya transmisión no fue exitosa.

  • Procedimientos de verificación de los cálculos que ejecutan los programas de aplicación.

  • Técnicas de cifrado en los casos de transmisión de información crítica (cajeros automáticos, etc.).

  • Dispositivos automáticos para detectar y combatir incendios.

  • Mecanismos para apertura de puertas con ingreso de contraseñas o tarjetas con banda magnética para el control de acceso a la sala del computador.

b) Documentación

Objetivos:

  • Asegurar que exista documentación completa y actualizada que satisfaga las necesidades de mantenimiento, operación y control de los sistemas.

Controles:

  • Protección física de las carpetas de los sistemas y pro,-ramas con definición clara de las restricciones para su acceso.

  • Copia de la documentación en poder de áreas responsables del control interno.

c) Recursos humanos.

Objetivos

  • Asegurar la adecuada selección de personal.

  • Asegurar la capacitación del personal:

  • En el uso de los recursos físicos y lógicos de base;

  • En la operación de los sistemas de aplicación; y

  • En los procedimientos de procesamientos alternativas en caso de no funcionamiento del computador.

Controles

  • Políticas de selección de personal con énfasis en la integridad moral e idoneidad.

  • Planes de capacitación para el personal de operación del computador, desarrollo de sistemas y usuarios.

  • Pruebas periódicas del funcionamiento de los procedimientos alternativas de procesamiento.

d) Instalaciones

Objetivos

  • Asegurar la existencia de todos los elementos necesarios para el correcto funcionamiento del equipo.

Controles:

  • Mecanismos de regulación de voltaje, acondicionamiento de aire, etc., de acuerdo a normas del fabricante

e) Archivo de datos y programas:

Objetivos:

  • Asegurar la integridad de los archivos de datos y programas.


Controles.

  • Procedimientos que resuelven adecuadamente los conflictos de acceso simultáneo por dos o más usuarios para modificar un mismo registro.

  • Identificación de los archivos mediante el uso de etiquetas internas y externas.

  • Rutinas en los programas de aplicación que verifiquen que los archivos utilizados coinciden con los requeridos

  • Procedimientos de manejo y acceso a archivos de datos y programas que determinen bajo que circunstancias pueden ser consultados o modificados, por quiénes y en qué oportunidad. - Políticas de resguardo ("back-ups") de archivos de datos y programas.

  • Métodos para reconstruir archivos que han sido afectados por problemas de procesamiento. - Normas que eviten, en lo posible, la utilización de archivos reales en procesos de prueba e indicaciones precisas para que, en caso de ser utilizados, se lo haga con el correspondiente control .

2.2. Para las técnicas de procesamiento:

Objetivos

  • Asegurar que toda la información autorizada ingresada se procese en forma completa, exacta y oportuna.

Controles:

  • Procedimientos para detectar pérdidas o agregados de documentos o datos procesados (totales de control para determinados campos, totales de documentos procesados, etc.). Procedimientos de corte utilizados al fin de un período contable que aseguren que todas las transacciones que correspondan a éste han sido ingresadas y que no se han procesado transacciones de otros períodos.

  • Políticas de determinación de prerrogativas de acceso a las distintas transacciones que se procesen mediante el uso de contraseñas.

  • Restricciones de horario al uso del equipo o de las terminales.

  • Administración adecuada de las contraseñas que aseguren que ellas no sean fácilmente deducibles y que se cambien con la frecuencia debida.

  • Dispositivos que identifiquen la terminal que origina una transacción y control de que sea la que corresponde.

  • Existencia de un registro de la operación del computador (log) que pueda servir como fuente de información y supervisión de los procesos que se llevan a cabo en cuanto a la oportunidad y la razonabilidad de su ejecución.

  • Procedimientos escritos de trabajo para la atención del computador (operación) que estén claramente definidos.

2.3. Para la modalidad de ingreso de los datos

Objetivos

  • Asegurar que todos los datos autorizados sean ingresados en forma completa, exacta y oportuna.

Controles:

  • Evidencias de autorización de los formularios fuente y procedimientos para verificar su existencia.

  • Verificación de la secuencia numérica de formularios prenumerados u otros procedimientos que aseguren el ingreso de todos los datos.

  • Programas que comparen los totales de control precalculados con los que resulten de sumar las transacciones ingresadas.

  • Programas que verifiquen la razonabilidad de los datos ingresados comparándolos con algún conjunto preestablecido de valores (contenidos en tablas o archivos) límite u otro algoritmo de verificación (dígito verificador, etc.).

  • Procedimientos incorporados en los programas que rechacen el ingreso de transacciones correspondientes a períodos contables cerrados.

  • Procedimientos de comparación manual entre el documento fuente y un listado emitido por el computador para aquellas transacciones o datos que no pueden ser controladas a través de procedimientos computarizados.

  • Procedimientos que aseguren que todas las transacciones con errores sean investigadas y corregidas por personas autorizadas y reingresadas antes del cierre definitivo de cada periodo contable.

2.4. Para los métodos de operación del sistema:
Están vinculados con las técnicas de procesamiento y con la forma de ingreso de los datos.

Objetivos

  • Idem puntos 2.2. y 2.3.

Controles:

  • Idem puntos 2.2. y 2.3.

2.5. Para el desarrollo y mantenimiento del sistema:

Objetivos.

  • Asegurar que los sistemas incluyan la documentación, controles y procedimientos especificados por el ente para su desarrollo y mantenimiento.

Controles:

  • Metodología para asegurar que toda la documentación se elabore de acuerdo con pautas de normalización predeterminada.

  • Procesamientos normalizados (estándar) para la programación de las operaciones (manejo de menú, mensajes de errores, etc.). - Pruebas de sistemas y programas y de las modificaciones subsecuentes para asegurar su consistencia con las especificaciones originales.

  • Separación de funciones que asegure que el personal que desarrolla los programas no origine ni autorice transacciones.

  • Procedimientos formales de aprobación de las distintas etapas del desarrollo y mantenimiento de sistemas por parte de los sectores participantes.

  • Procedimientos para la evaluación de los riesgos del sistema a efectos de determinar los controles a incluir.

  • Obtención de los programas fuente adecuadamente probados y documentados en los casos de desarrollo de sistemas sin intervención del ente.

 

IV - Normas Operativas:

 

1. Procedimientos

El Auditor debe reunir los elementos de juicio válidos, pertinentes y suficientes que le permitan respaldar sus actas e informes, a través de la aplicación de los siguientes procedimientos de auditoría

  1. Relevamiento y evaluación del control interno:

a.1. Relevamiento:

  • General: estructural y funcional, de los recursos informáticos.

  • Detallado: de manuales de organización, manuales de sistemas, equipamiento, personal, etc.

a.2. Evaluación:

  • Controles y riesgos de los sistemas.

  • Capacidad de los controles para cumplir con su finalidad.

a.3. Prueba de funcionamiento y evaluación de los controles (reejecución del procesamiento, etc.).

  1. Obtención de elementos de juicio mediante el uso del computador (programas de auditoría, hojas electrónicas, etc.).

  2. Análisis de información archivada en soportes magnéticos.

  3. Análisis legal.

  4. Análisis documental.

  5. Análisis formal.

  6. Comprobaciones matemáticas.

  7. Inspecciones oculares.

  8. Obtención de confirmaciones directas de terceros.

  9. Revisiones y evaluaciones conceptuales, sobre aspectos técnicos.

  10. Revisiones y evaluaciones conceptuales sobre aspectos de gestión, éticos y morales.

  11. Comprobación de información relacionada.

  12. Estudio y análisis de documentos importantes.

  13. Preguntas a funcionarios y empleados del ente.

  14. Obtención de una confirmación escrita de los responsables del ente, de las explicaciones e informaciones suministradas.

Los procedimientos usuales enunciados pueden ser modificados, reemplazados por otros o suprimidos atendiendo a las circunstancias de cada situación. En estos casos, el Auditor debe estar en condiciones de demostrar que el procedimiento usual no fue practicarle o de razonable aplicación o que, a pesar de la modificación, reemplazo o supresión, pudo obtener elementos de juicio válidos, pertinentes y suficientes.
En la aplicación de procedimientos sobre bases selectivas, el Auditor debe apoyarse en los resultados de la evaluación del control interno de los sistemas pertinentes a su revisión.

2. Proceso de Auditoria:

2.1. Horizonte operativo: a través de la ejecución de su tarea, el Auditor debe obtener elementos de juicio válidos, pertinentes y suficientes que respalden sus informes, en consonancia con los objetivos particulares y metas fijadas en cada caso.

2.2. – Programación: en función de los objetivos particulares y metas fijadas en cada oportunidad, el Auditor debe seleccionar los procedimientos de auditoría que considere adecuados a las circunstancias y pertinentes a la revisión, su alcance, su distribución en el tiempo y su asignación a quienes los deban ejecutar.

La programación, se debe formalizar por escrito y, en los casos en que el Auditor lo determine, deberá efectuarse en forma detallada.

2.3. Ejecución:
El Auditor debe ejecutar los procedimientos de auditoria programados, teniendo presente lo expresado en el Punto 2. l.

2.4. Precauciones permanentes.

Control:

El Auditor debe efectuar una revisión cuidadosa e trabajo que ejecute personalmente o a través de sus colaboradores, a medida que se vaya desarrollando y una vez que se haya completado, debiendo realizar en forma oportuna las modificaciones necesarias a la programación. Toda restricción al alcance del examen programado debe comunicarlo oportunamente a su autoridad jerárquica.
Debe evaluar la validez, pertinencia y suficiencia de los elementos de juicio obtenidos en cada auditoría. Para ello, debe:

  1. considerar la naturaleza y la forma en que se obtuvieron;

  2. considerar la importancia relativa de lo examinado en relación con su conjunto; y

  3. estimar el grado de riesgo inherente a lo no examinado, que dependerá en buena parte del grado de seguridad que ofrezcan las actividades de control de los sistemas involucrados.

2.5. Conclusión:
Al finalizar cada auditoría, el Auditor debe evaluar si se han obtenido elementos de juicio válidos, pertinentes y suficientes.
Cuando no los halle o tenga dudas, debe ampliar el alcance del examen y/o aplicar procedimientos adicionales, hasta satisfacerse. Ello en la medida que no existan restricciones insuperables, inherentes al ente o sistema bajo examen (inexistencia de información, documentación, etc.) o al Tribunal de Cuentas (recursos insuficientes, vencimientos de plazos acordados, etc.).

2.6. Informes:.
Los informes deben cumplir con los requisitos o características que correspondan a toda información. En especial, se deben evitar vocablos o expresiones ambiguas o que pudieran inducir a error a los interesados. Las observaciones deben ser claras, precisas y surgir de elementos de juicio fundados. Las opiniones deben quedar claramente separadas de cualquier otro tipo de información.
Al finalizar la etapa detallada en el punto anterior, el Auditor debe emitir informe fundado respecto del tipo de auditoría realizada, teniendo presente los objetivos y metas fijadas y las normas legales y reglamentarias que fueran de aplicación.
Dichos informes deben ser destinados a su autoridad jerárquica, para su evaluación y derivación ante quien corresponda.

 

V - Papeles de Trabajo:

 

1. Contenido:

1.1. Los papeles - o soportes magnéticos- de trabajo, que prueban el trabajo realizado por el Auditor y sus colaboradores y respaldan las aseveraciones, opiniones, comentarios y las actas e informes, están conformados por los planes y recomendaciones efectuadas en programas escritos, con la indicación de su cumplimiento y los elementos de juicio o evidencias reunidas en el desarrollo de la tarea.

1.2. Deben contener lo siguiente:

  1. la descripción de la tarea realiza a;

  2. los datos y antecedentes recogidos durante el desarrollo de la tarea, tanto aquellos que el Auditor hubiera preparado como recibido de terceros; y

  3. las conclusiones sobre el examen de cada ítem o rubro, las observaciones, las conclusiones particulares y generales y las opiniones y recomendaciones.

2. Requisitos en su ejecución:

2.1. El diseño específico queda librado al criterio del Auditor y dependerá básicamente del tipo de información que debe contener.

2.2. El Auditor debe tener presente las siguientes pautas a respetar en la preparación de un juego de papeles o soportes de trabajo:

  1. debe permitir respaldar las actas e informes;

  2. debe contener indicaciones claras y precisas que le permitan concluir que:
    • todos los pasos del proceso de control se han programado y cumplido; y
    • el sistema de control interno ha sido adecuadamente evaluado;

  3. los elementos de examinados deben encontrarse perfectamente indicados;

  4. cada planilla o soporte debe indicar la fuente de donde surge su información;

  5. las explicaciones, comentarios y observaciones deben ser claras y concisas;

  6. su diseño debe ser lógico;

  7. el lenguaje empleado debe ser sobrio;

  8. quien prepare el papel de trabajo debe firmarlo, quien lo supervisa también debe hacerlo y siempre debe constar la firma del Auditor. Cuando existan soportes magnéticos, deberán referenciarse en papeles de trabajo con idénticos recaudos.

  9. debe identificarse el ente controlado, el objeto del examen y la fecha de realización de la tarea;

  10. cuando el volumen de papeles lo justifique, debe utilizarse un sistema de referencias o codificación; y

  11. los puntos importantes deben ser resumidos o agrupados para su examen por los niveles superiores.

3. Legajos o archivos:

3.1. Los papeles de trabajo y soportes magnéticos que no sean agregados a un expediente, deben ser archivados por el Auditor sobre alguna base razonablemente sistemática.
Para ello debe preparar legajos, archivos o carpetas de dos clases: permanentes o continuos y, corrientes o del periodo. Además, en legajos separados, debe llevar archivo con las copias de actas e informes emitidos.

3.2. En los legajos permanentes debe reunir todos los datos que, por sus características, resulten útiles para más de una auditoría sobre un mismo ente.

3.3. En los legajos corrientes debe reunir todos los datos que,.por sus características, no serán útiles en otras auditorias sobre un mismo ente.

3.4. El legajo de copias de actas e informes, emitidos, tiene el carácter de permanente.

3.5. Además, el Auditor debe poseer con carácter de permanente el "Legajo del Auditor de. Sistemas Computadorizados", que contendrá elementos básicos de trabajo (las presentes normas de auditoría, guías de aplicación de procedimientos, modelos de papeles de trabajo y de actas e informes, etc.).

 

Instituto de Estudios Técnicos e Investigaciones
I.E.T.E.I.