Redaccion de Hallazgos
1. DEFINICIÓN
Hallazgos son todas
aquellas situaciones de importancia, que se han detectado como resultado de la
aplicación de las pruebas de cumplimiento y sustantivas en la ejecución de la
auditoría, y que tienen un efecto importante sobre los objetivos previstos, así
como en la calidad de la información y las operaciones del ente público
evaluado, por lo que deben incluirse en el informe como situaciones que merecen
reportarse.
El proceso más
importante de la labor de auditoría es el desarrollo y presentación de
hallazgos. Los hallazgos fundamentan las conclusiones y recomendaciones del
informe de auditoría, y deben ser comunicados a los funcionarios responsables y
autoridades superiores de la entidad auditada.
2. OBJETIVOS
2.1 Evaluar si la
evidencia obtenida satisface los objetivos específicos definidos en la
planificación.
2.2 Obtener suficiente
satisfacción respecto a las apreciaciones que corresponden a cada área o cuenta
examinada.
2.3 Incluir en el
informe los hallazgos sobre las deficiencias o aspectos sobresalientes,
debiendo contener en forma lógica y clara los asuntos de importancia en forma
comprensible para los lectores del informe.
2.4 Redactar los hechos
encontrados en forma clara y convincente, de tal manera que no surjan dudas o
conclusiones erróneas y que su contenido esté plenamente sustentado por el
trabajo realizado.
3. RESPONSABLES
En el proceso de
identificación y redacción de hallazgos interviene el personalque integra el
equipo de auditoría, siendo responsables: los auditores y el supervisor.
3.1 Auditores
Son responsables de
identificar y redactar los hallazgos de acuerdo a la metodología establecida en
la presente guía, y documentarlos con los papeles de trabajo y demás evidencias
apropiadas a cada situación.
3.2. Supervisor
Es responsable de
evaluar si el trabajo realizado por los auditores, para la identificación de
los hallazgos es suficiente, lo mismo que la evidencia obtenida y que estén adecuadamente
identificados en los papeles de trabajo.
Debe orientar a los
auditores en la aplicación de los criterios que seutilizarán para seleccionar
aquellas deficiencias o anomalías que califiquen como hallazgos, y que su
redacción esté de acuerdo a la metodología establecida en la presente guía.
Es asimismo
responsable, junto al auditor, de discutir los hallazgos con los funcionarios y
responsables de la entidad auditada.
4. PROCEDIMIENTO
Para que los hallazgos
sean técnica y adecuadamente desarrollados, se debe utilizar el siguiente
procedimiento:
4.1 ESTRUCTURA DE LOS
HALLAZGOS
Todo hallazgo debe
estructurarse y redactarse tomando en cuenta los siguientes atributos:
• Título
• Condición
• Criterio
• Causa
• Efecto
• Recomendación
4.1.1 Título
Se refiere en forma
resumida y general al nombre del hallazgo, el cual debe hacer referencia al
problema principal que se quiere informar.
4.1.2 Condición
Se refiere a la
descripción del funcionamiento actual del sistema, el procedimiento, etc. en los
cuales se ha identificado una deficiencia, o irregularidad cuyo grado de
desviación debe ser demostrada. (causa -efecto)
4.1.3 Criterio
Se refiere a la forma
como debió funcionar o realizarse lo que se esta evaluando; generalmente el
criterio se encuentra establecido en las leyes, reglamentos, manuales etc. Si
el criterio no se encuentra descrito explícitamente en los documentos
anteriores, el auditor define el mismo con base en su experiencia, tomando en
cuenta los requisitos mínimos de control interno que deben existir incorporados
a los sistemas, procesos y operaciones.
4.1.4 Causa
Es la razón fundamental
por la cual ocurrió la condición, o el motivo por el que no se cumplió el
criterio. Su identificación requiere de la habilidad de análisis, investigación
y juicio profesional del auditor, lo cual servirá de base para el desarrollo de
una recomendación constructiva.
4.1.5 Efecto
Se establece como
resultado de la comparación de los atributos anteriores (condición-criterio)
para determinar una situación real o potencial, cuantitativa o cualitativa, o
lesión patrimonial, que tiene un impacto importante en las operaciones, los
resultados y en la imagen institucional de la entidad.
4.1.6 Recomendación
Son sugerencias
constructivas o medidas correctivas, que el auditor propone a la entidad
auditada, en virtud de las circunstancias encontradas, para mejorar los
controles internos, la eficiencia operativa y los resultados institucionales.
4.2 PROCEDIMIENTOS PARA
LA REDACCIÓN DE HALLAZGOS
Para desarrollar
hallazgos se requiere diseñar y ejecutar un proceso de obtención de evidencia,
y la aplicación del juicio profesional e independiente del auditor en su
análisis, para que en forma objetiva, se describa y documente la situación
encontrada (condición), la cual debe ser comprobable y convincente, como
resultado de la calidad de dicha evidencia.
Los hallazgos deben
desarrollarse tomando en cuenta los siguientes aspectos:
• Que
los hechos detectados tengan la importancia necesaria para darse a conocer en
el informe.
• Que se
haya obtenido la evidencia suficiente, competente y pertinente, que sustente lo
que se necesita informar.
• La
posibilidad de que los hechos sean corregidos y produzcan los beneficios
futuros.
• Que el
costo que se necesita incurrir para la adopción de las recomendaciones, se vea
compensado con beneficios futuros que superen dicho costo.
• Que
técnicamente sea factible la implantación de las recomendaciones que se
formulen.
• Cada
uno de los atributos descritos con anterioridad deben desarrollarse bajo las
siguientes directrices:
4.2.1 Título
Debe indicar claramente
y en forma resumida, lo que se detectó según la condición, de manera que
facilite al lector la identificación precisa del problema.
4.2.2 Condición
Debe describir con el
detalle necesario y en forma clara, en qué consiste la deficiencia o la
desviación observada, la cual debe ser probada concretamente y sustentada con
los papeles de trabajo correspondiente y demás evidencia obtenida. Para ello es
útil formularse las siguientes preguntas:
¿Qué fue lo que
sucedió?
¿Dónde sucedió?
¿Cuándo sucedió?
¿Cuánto? (cantidad o
valor que ha causado un efecto)
¿Qué aspecto legal o
normativo se incumplió?
4.2.3 Criterio
Debe expresar
concretamente las políticas, normas y regulaciones incumplidas que han dado
origen a la ocurrencia del hecho que se ha calificado como hallazgo. Las
preguntas básicas a formularse son las siguientes:
¿Dónde esta contenido
el criterio? (leyes, políticas, manuales, normas etc.)
¿Cuál es el ámbito de
aplicación? (un departamento, un proceso un sistema etc.)
¿Qué vigencia tiene?
(actual, pasado, permanente)
Asimismo, se pueden
utilizar las siguientes referencias concretas:
• Cómo debió realizarse
una operación según las leyes, reglamentos y demás disposiciones internas de la
entidad.
• Cómo debería hacerse
tomando como base la tecnología disponible
• Cómo debería
realizarse tomando como base la forma en que se llevan a cabo las mismas operaciones
en otras instituciones similares.
• Cómo deberían estar
funcionando los procedimientos mínimos de control.
4.2.4 Causa
Debe expresar la razón
fundamental de la desviación del cumplimiento del criterio, este es un
requisito básico, ya que de la identificación verdadera de la causa, dependerá
la calidad y lo apropiado de la recomendación.
El auditor debe tener
presente que ante una condición dada, pueden existir mas de una causa, por lo
que debe realizarse un trabajo extensivo con el fin de detectar dichas
posibilidades, y como consecuencia, la recomendación que se formule debe
enfocarse a cubrir las causas identificadas, con el fin de evitar que las
deficiencias persistan
.
Para identificar y
explicar las causas de las deficiencias, el auditor debe explorar las
siguientes áreas:
• Personal
Elemento alrededor del
cual pueden concurrir las siguientes situaciones:
-Que esté mal ubicado
-Que no sea el adecuado
-Que no se le haya
brindado capacitación
-Que no se le haya motivado
-Que se haya dado mucha
rotación
• Políticas,
procedimientos, leyes, manuales, organización, etc.
De la misma manera
pueden ser el origen de ciertas deficiencias debido a los siguientes factores:
-Que sean obsoletos
-Que estén siendo mal
interpretados o aplicados
-Que estén desactualizados
-Que no existan
-Que estén mal
elaborados etc.
• Avances
tecnológicos
El no aprovechamiento,
la mala y subutilización de la tecnología también pueden ser la manifestación
de determinadas deficiencias encontradas.
• Infraestructura
Es otro factor que
puede constituirse en el origen de algunas deficiencias, como ejemplo se pueden
enumerar los siguientes factores:
-Instalaciones
insuficientes
-Edificios mal ubicados
-Instalaciones
inseguras
-Servicios básicos
deficientes (energía, agua etc.)
-Instalaciones mal
diseñadas
Lo anterior pone de
manifiesto la necesidad que el auditor defina claramente el alcance necesario
de su trabajo, y haga uso de toda su habilidad y juicio profesional, para
identificar en todo el ámbito
institucional, las
causas de las deficiencias.
4.2.5 Efecto
Dependiendo de la forma
cómo se enfoque la redacción de este atributo, las autoridades superiores de la
entidad evaluada y los responsables directos del área examinada, pueden valorar
la importancia del hallazgo y convencerse de la necesidad y los beneficios que
se obtendrán al implementar el cambio propuesto, a través de la recomendación. impacto
de la condición, tanto en relación con el área o cuenta auditada, como la
probabilidad de que dicho impacto se extienda a la entidad en su conjunto, de
manera que el mismo motive a los niveles jerárquicos correspondientes, la
adopción de las medidas correctivas oportunas, para el control de los riesgos
identificados.
La evaluación del
efecto de un hallazgo debe extenderse como mínimo a identificar los siguientes
aspectos:
• Cuánto se ha visto
afectada el área o cuenta evaluada, o la entidad, expresado en: a) valores
monetarios, b) calidad de bienes o servicios, c) cantidad de unidades
producidas o servicios prestados etc.
• Quiénes o qué
funciones básicas de control han resultado afectadas: por ejemplo: la
autorización, registro y custodia de operaciones, de bienes, valores e
información de la entidad.
• Qué períodos han
afectado: el efecto puede extenderse a diferentes períodos que pueden ser años,
meses, semanas, días, horas, etc. dependiendo de la naturaleza de la entidad y
sus
operaciones.
• Cuál ha sido el
impacto institucional en relación con: a) la eficiencia de las operaciones, b)
el logro de los objetivos y metas y c) la imagen institucional.
4.2.6 Recomendación
Toda recomendación debe
contener los datos necesarios que permitan a las personas responsables de su
cumplimiento, tener una comprensión amplia y clara que facilite llevarlas a la
práctica, por lo que deben tomarse en cuenta los siguientes aspectos:
• Evaluar el costo
frente al beneficio
• Presentar los
beneficios del cambio cuantificado o cualificado según el caso.
• Cubrir todos los
aspectos del cambio propuesto
• Tomar en cuenta los
criterios vertidos por los responsables de área examinada.
• Orientar las acciones
hacia la eliminación de las causas del problema.
• Procurar fortalecer
los controles existentes, aumentando la eficiencia y seguridad
• Orientar a la unificación de
criterios de operación y control
4.3
DOCUMENTACIÓN DE LOS HALLAZGOS
Todo
hallazgo, debe estar sustentado con evidencia suficiente competente y pertinente,
que constarán en los papeles de trabajo debidamente referenciados al borrador
del informe y a la cédula centralizadora de hallazgos.
La
evidencia que sustenta los hallazgos debe ser convincente incluso parauna
persona que no ha participado en la auditoría.
4.4
CORROBORACIÓN DE HALLAZGOS Y RECOMENDACIONES
Previo a la
inclusión definitiva en el informe, los hallazgos detectados deben discutirse
con los funcionarios y responsables de la entidad auditada, y de ser necesario,
con personal técnico idóneo, con el objeto de corroborar los mismos y ratificar
la calidad de la evidencia obtenida, y asegurarse de la viabilidad y
aplicabilidad de las recomendaciones.
Esta fase
del proceso de la auditoría permitirá también que el auditor se asegure de que
fue entendido el hallazgo y la recomendación propuesta para eliminar las causas
del problema; asimismo, facilita la discusión final del informe con las
autoridades superiores, con el objeto de asignar a los responsables, recursos y
plazos para tomar las acciones correctivas correspondientes.
4.5
OBTENCIÓN DE COMENTARIOS DE LOS RESPONSABLES DEL
ÁREA
EVALUADA.
Todo
hallazgo debe incluir los comentarios que los responsables del área evaluada
necesiten hacer después de la discusión de los mismos; estos comentarios pueden
ser en diferentes sentidos:
a)
aceptando expresamente el hallazgo y proporcionando información o explicaciones
adicionales y b)mostrando inconformidad total o parcial. En el último caso, lo
importante es que el auditor esté en capacidad de demostrar la validez de sus
aseveraciones, con base en la evidencia obtenida y la correcta interpretación
de la misma.
4.6 INDICIOS DE ACTOS
ILEGALES
Dentro de los hallazgos
detectados, existe la posibilidad de que se hayan cometido hechos anómalos o
ilícitos, por lo que el auditor debe detectar dicha posibilidad, identificar
posibles responsables y delimitar el tipo de responsabilidad que corresponda,
para iniciar las acciones administrativas y legales respectivas, así como
asegurarse que la evidencia disponible es suficiente y competente para
sustentar el procedimiento legal que deba seguirse, para ello debe solicitar el
apoyo de la asesoría jurídica de la entidad, a efecto de coordinar las acciones
que se seguirán para que su función sea efectiva.
5. PRODUCTOS
La aplicación de la
presente guía dará como resultado la presentación de hechos descritos en forma
lógica y comprensible, que motiven a las autoridades superiores de la entidad y
a los responsables de las áreas evaluadas, a brindarle la atención inmediata de
los hechos reportados, en virtud de que han sido expuestos de tal manera que
permiten una visualización completa del problema, las causas, efectos y la
recomendación concreta de las acciones que deben tomarse para evitar que
vuelvan a suceder.
Los hallazgos,
constituyen la parte sustantiva del informe de auditoría por lo que la calidad
del mismo dependerá de la forma técnica y profesional con que se informan los
resultados, lo que a su vez promoverá el reconocimiento del valor agregado de
la función de la auditoría interna.