ISSAI 100

Principios Fundamentales
de Auditoría del Sector
Público

Las Normas de la INTOSAI son

emitidas por la Organización
Internacional de Entidades
Fiscalizadoras Superiores
(INTOSAI) como parte del
Marco INTOSAI de
Pronunciamientos
INTOSAI Profesionales.
Para más información visite
[Link]
 INTOSAI

INTOSAI, 2019

1) Ratificado como Principios Básicos en la Auditoría Gubernamental, en

el 2001
2) Revisado y retitulado como Principios Fundamentales de Auditoría del
Sector Público en el 2013
3) Con la institución del Marco INTOSAI de Pronunciamientos
Profesionales (IFPP, por sus siglas en inglés), cambios editoriales fueron
hechos en el 2019.

ISSAI 100 está disponible en todas las lenguas oficiales INTOSAI: árabe, inglés,
francés, alemán y español.
TABLA DE CONTENIDOS

1. INTRODUCCIÓN 4

2. PROPÓSITO Y AUTORIDAD DE LAS ISSAI 6

3. MARCO DE REFERENCIA PARA LA AUDITORÍA DEL

SECTOR PÚBLICO 9
Mandato 9
La auditoría del sector público y sus objetivos 10
Tipos de auditoría del sector público 11

4. ELEMENTOS DE LA AUDITORÍA DEL SECTOR PÚBLICO 13

Las tres partes 13
Asunto, criterios e información de la materia en cuestión 14
Tipos de compromiso 15
Confianza y aseguramiento en la auditoría del sector público 16

5. PRINCIPIOS DE LA AUDITORÍA DEL SECTOR PÚBLICO 18

Requerimientos organizacionales 19
Principios generales 20
Principios relacionados con el proceso de auditoría 25
1 INTRODUCCIÓN

1) Las normas y directrices profesionales son esenciales para la credibilidad,

calidad y profesionalismo de la fiscalización del sector público. Las Normas
Internacionales de las Entidades Fiscalizadoras Superiores (ISSAI, por
sus siglas en inglés), desarrolladas por la Organización Internacional de
Entidades Fiscalizadoras Superiores (INTOSAI, por sus siglas en inglés) tienen
por objetivo promover una auditoría independiente y eficaz por parte de las
Entidades Fiscalizadoras Superiores (EFS).

2) Las ISSAI prestan apoyo a los miembros de la INTOSAI en el desarrollo de su

propio abordaje profesional según sus mandatos, normas y leyes nacionales.

3) Las ISSAI hacen parte del Marco INTOSAI de Pronunciamientos Profesionales

(IFPP, en inglés). Dentro de este marco, los Principios INTOSAI (INTOSAI-P)
contienen los principios fundamentales y basilares del IFPP que establecen
prerrequisitos para el funcionamiento adecuado de las EFS. Las Normas
Internacionales para Entidades Fiscalizadoras Superiores (ISSAI) abordan
la conducta de auditorías e incluye principios profesionales reconocidos
ampliamente que sostienen la auditoría independiente y efectiva de
entidades públicas.

4) Las Guías INTOSAI (GUID) también hacen parte del IFPP. Estas proporcionan
orientaciones para apoyar EFS y auditores individuales en la mejoría del
desempeño organizacional, así como el aplicar e implementar de forma
práctica a las EFS.

4
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

5) La ISSAI 100: Principios Fundamentales de Auditoría del Sector Público detalla

y es extraída del INTOSAI-P 1: La Declaración de Lima, simbolizando un marco
de referencia internacional oficial que define la auditoría del sector público.
Las definiciones completas de las ISSAI son basadas en estos principios.

6) La ISSAI 100: Principios Fundamentales de Auditoría del Sector Público

proporciona información detallada sobre:
• el propósito y autoridad de las ISSAI;
• el marco de referencia para la auditoría del sector público;
• los elementos de la auditoría del sector público;
• los principios que deben aplicarse en la auditoría del sector público.

5
2 PROPÓSITO Y AUTORIDAD
DE LAS ISSAI

7) La ISSAI 100: Principios Fundamentales de Auditoría del Sector Público

establece los principios fundamentales que se aplican a toda labor de
auditoría del sector público, independientemente de su forma o contexto.
Las ISSAI 200: Principios de la Auditoría Financiera, 300: Principios de la
Auditoría de Desempeño y 400: Principios de la Auditoría de Cumplimiento
amplían y profundizan sobre los principios a aplicarse en el contexto de las
auditorías financieras, de desempeño y de cumplimiento, respectivamente,
mismos que deberán aplicarse de manera conjunta con los principios
establecidos en la ISSAI 100. Estos principios de ninguna manera invalidan
leyes, reglamentos o mandatos nacionales, tampoco impiden que las EFS
lleven a cabo investigaciones, revisiones u otros trabajos que no estén
específicamente cubiertos por las ISSAI existentes.

8) Los Principios Fundamentales de Auditoría del Sector Público (ISSAI 100)

y los Principios de Auditoría de Cumplimiento, Desempeño y Finanzas
constituyen la parte medular de las Directrices Generales de Auditoría del
nivel 4 del marco normativo de las ISSAI. Estos principios pueden utilizarse
para establecer normas autoritativas en tres formas:
• como base para que las EFS puedan desarrollar normas;
• como base para la adopción de normas nacionales congruentes;
• como base para la adopción de las ISSAI.

Las EFS pueden optar por compilar un documento normativo único, una serie
de dichos documentos o bien una combinación de documentos normativos
y otros rectores.

6
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Las EFS deben declarar las normas que van a aplicar al realizar auditorías;
dicha declaración deberá estar disponible para los usuarios de los informes
de las EFS. Cuando las normas estén fundamentadas en diversas fuentes en
conjunto, esto también deberá declararse. Se espera que las EFS incluyan
dichas declaraciones como parte de sus informes de auditoría; sin embargo,
también podrán utilizar medios de comunicación más generales.

9) Una EFS podrá declarar que las normas que ha desarrollado o adoptado
están basadas o son consistentes con los Principios de las ISSAI, sólo si dichas
normas cumplen por completo con todos los principios relevantes en las ISSAI
100, 200, 300 y 400.

Los informes de auditoría pueden incluir una referencia al hecho de que las
normas utilizadas se han basado o son consistentes con la o las ISSAI relevantes
para el trabajo de auditoría llevado a cabo. Dicha referencia se puede hacer
declarando:

... Hemos realizado nuestra auditoría de conformidad con [normas], que están
basadas en [o son consistentes con] la ISSAI 100: Principios Fundamentales
de Auditoría del Sector Público [y los principios de la ISSAI 200: Principios de
la Auditoría Financiera / ISSAI 300: Principios de la Auditoría de Desempeño
/ ISSAI 400: Principios de la Auditoria de Cumplimiento] de las Normas
Internacionales de las Entidades Fiscalizadoras Superiores.

Para adoptar o desarrollar de manera adecuada las normas de auditoría con

base en los Principios Fundamentales de la Auditoría, es necesario que se
comprenda el texto completo de dichos principios. Para lograr esto, puede
ser útil consultar las normas relevantes para auditoría financiera (ISSAI 2000-
2899), normas de auditoría de desempeño (ISSAI 3000-3899) y normas de
auditoría de cumplimiento (ISSAI 4000-4899).

10) Las EFS pueden decidir adoptar las ISSAI como sus normas rectoras. En tales
casos, el auditor debe cumplir con todas las ISSAI relevantes para la auditoría.
La referencia a las ISSAI aplicadas se puede hacer declarando:

...Hemos realizado nuestra(s) auditoría(s) de conformidad con las

Normas Internacionales de las Entidades Fiscalizadoras Superiores.

7
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Para mayor transparencia, la declaración puede especificar qué normas de

auditoría dentro de las ISSAI 2000-4899 el auditor consideró relevantes y
aplicó. Esto se puede hacer agregando la siguiente frase:

La(s) auditoría(s) se basó (basaron) en la(s) ISSAI xxx [número y nombre de la

ISSAI o el rango de ellas].

11) Las Normas Internacionales de Auditoría (NIA o ISA, por sus siglas en inglés)
emitidas por la Federación Internacional de Contadores (IFAC, por sus siglas en
inglés) están incorporadas en las normas de auditoría financiera (ISSAI 2000-
2899). Por lo tanto, en las auditorías financieras, se puede hacer referencia
tanto a las ISSAI como a las ISA. Las ISSAI proporcionan material para aplicación
en el sector público adicional, pero los requerimientos del auditor respecto
a las auditorías financieras son los mismos. Las ISA constituyen un conjunto
indivisible de normas y no se les puede hacer referencia individual en ninguna
de las ISSAI en las que estén incorporadas. Si se han adoptado las ISSAI o las
ISA como normas de auditoría financiera de la EFS, el informe del auditor debe
incluir una referencia a dichas normas. Esto se aplica por igual a auditorías
financieras realizadas en combinación con otros tipos de auditoría.

12) Las auditorías se pueden realizar de conformidad tanto con las ISSAI, como
con normas de otras fuentes, siempre y cuando no haya contradicciones. En
tales casos, se debe hacer referencia tanto a las ISSAI como a otras normas
concernientes.

8
3 MARCO DE REFERENCIA
PARA LA AUDITORÍA DEL
SECTOR PÚBLICO

Mandato

13) Una EFS ejercerá su función de auditoría del sector público dentro de un
arreglo constitucional específico y en virtud de su cargo y mandato, lo que le
garantiza suficiente independencia y poder de discreción para llevar a cabo
sus deberes. El mandato de una EFS puede definir sus responsabilidades
generales en el campo de la auditoría del sector público, y proporcionar
prescripciones adicionales relativas a las auditorías y otros trabajos a realizar.

14) Las EFS pueden tener mandato para llevar a cabo diferentes tipos
de compromisos en cualquier asunto que sea de relevancia para las
responsabilidades de la administración y de los encargados de la gestión y
uso apropiado de los fondos y bienes públicos. El alcance o forma de estos
compromisos y la elaboración de los informes correspondientes variarán de
acuerdo con el mandato establecido para la EFS en cuestión.

15) En algunos países, la EFS es un tribunal compuesto por jueces, con autoridad
sobre los encargados de la contabilidad del Estado y otros funcionarios
públicos quienes deben rendirle cuentas. En este caso existe una importante
relación entre esta autoridad jurisdiccional y las características de la auditoría
del sector público. La función jurisdiccional exige que la EFS garantice que los
encargados de manejar los fondos públicos estén obligados a rendir cuentas
y que, en este sentido, estén sujetos a su jurisdicción.

9
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

16) Una EFS puede tomar decisiones estratégicas para responder a los
requerimientos de su mandato y a otros requisitos legislativos. Tales decisiones
pueden incluir las normas de auditoría que se deben aplicar, los compromisos
que se van a llevar a cabo y su orden de prioridad.

La auditoría del sector público y sus objetivos

17) El entorno de la auditoría del sector público es aquel en el que los gobiernos y
otras entidades del sector público se responsabilizan sobre el uso de recursos
provenientes de la tributación y otras fuentes, para la prestación de servicios
a los ciudadanos y otros beneficiarios. Estas entidades deben rendir cuentas
de su gestión y desempeño, así como del uso de los recursos, tanto a quienes
se los proporcionan como a quienes dependen de los servicios prestados
utilizando tales recursos, incluyendo a los ciudadanos. La auditoría del sector
público ayuda a crear las condiciones adecuadas y a fortalecer la expectativa de
que las entidades del sector público y los servidores públicos desempeñarán
sus funciones de manera eficaz, eficiente y ética, y de acuerdo con las leyes y
reglamentos aplicables.

18) En general, la auditoría del sector público puede describirse como un proceso
sistemático en el que de manera objetiva se obtiene y se evalúa la evidencia
para determinar si la información o las condiciones reales están de acuerdo
con los criterios establecidos. La auditoría del sector público es esencial, ya
que proporciona, a los órganos legislativos y de supervisión, a los encargados
de la gobernanza y al público en general, información y evaluaciones
independientes y objetivas concernientes a la administración y el desempeño
de las políticas, programas u operaciones gubernamentales.

19) Las EFS sirven a este objetivo como pilares importantes de sus sistemas
democráticos nacionales y mecanismos de gobernanza, y juegan un papel
importante en el mejoramiento de la administración pública destacando los
principios de transparencia, rendición de cuentas, gobernanza y desempeño.
El INTOSAI-P 20: Principios de Transparencia y Rendición de Cuentas ofrece los
principios fundamentales de la INTOSAI al respecto.

10
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

20) Todas las auditorías del sector público parten de objetivos que pueden ser
distintos, dependiendo del tipo de auditoría que se lleve a cabo. Sin embargo,
todas las auditorías del sector público contribuyen a la buena gobernanza ya
que:
• proporcionan a los usuarios previstos información independiente,
objetiva y confiable, así como conclusiones u opiniones basadas en
evidencia suficiente y apropiada relativa a las entidades públicas;
• mejoran la rendición de cuentas y la transparencia, promoviendo la
mejora continua y la confianza sostenida en el uso apropiado de los
fondos y bienes públicos, y en el desempeño de la administración pública;
• fortalecen la eficacia tanto de aquellos organismos que, dentro
del marco constitucional, ejercen labores de supervisión general y
funciones correctivas sobre el gobierno, como de los responsables de la
administración de actividades financiadas con fondos públicos;
• crean incentivos para el cambio, proporcionando conocimiento, análisis
completos y recomendaciones de mejora bien fundamentadas.

21) En general, las auditorías del sector público se pueden clasificar en uno o
más de tres tipos principales: auditorías de estados financieros, auditorías
de cumplimiento y auditorías de desempeño. Los objetivos de una auditoría
determinarán las normas que se deben aplicar.

Tipos de auditoría del sector público

22) A continuación, se describen los tres principales tipos de auditorías del sector
público:

Auditoría financiera – Se enfoca en determinar si la información financiera de una

entidad se presenta en conformidad con el marco de referencia de emisión de
información financiera y regulatorio aplicable. Esto se logra obteniendo evidencia
de auditoría suficiente y apropiada que le permita al auditor expresar un dictamen
acerca de si la información financiera está libre de representaciones erróneas de
importancia relativa debido a fraude o error.

11
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Auditoría de desempeño – Se enfoca en determinar si las intervenciones, programas

e instituciones se desempeñan en conformidad con los principios de economía,
eficiencia y eficacia, y si existen áreas de mejora. El desempeño se examina contra los
criterios adecuados; por ende, conlleva el análisis de las causas de las desviaciones
de estos criterios u otros problemas. Su objetivo es responder a preguntas clave de
auditoría y proporcionar recomendaciones de mejora.

Auditoría de cumplimiento – Se enfoca en determinar si un asunto en particular

cumple con las regulaciones o autoridades identificadas como criterios. Las
auditorías de cumplimiento se llevan a cabo para evaluar si las actividades,
operaciones financieras e información cumplen, en todos los aspectos significantes,
con las regulaciones o autoridades que rigen a la entidad auditada. Estas autoridades
pueden incluir reglas, leyes y reglamentos, resoluciones presupuestarias, políticas,
códigos establecidos, términos acordados o los principios generales que rigen una
administración financiera sana del sector público y la conducta de los funcionarios
públicos.

23) Las EFS pueden llevar a cabo auditorías u otros trabajos sobre cualquier asunto
relevante que se vincule con las responsabilidades de quienes administran y
se encargan de la gobernanza y del uso adecuado de los recursos públicos.
Estos trabajos pueden incluir la elaboración de informes sobre los resultados
cuantitativos y las consecuencias que se derivan de las actividades de prestación
de servicios, informes de sostenibilidad, requerimientos de recursos futuros,
apego a las normas de control interno, auditorías en tiempo real de proyectos
u otros asuntos de la entidad. Las EFS también pueden realizar auditorías
combinadas, incorporando aspectos financieros, de desempeño y/o de
cumplimiento.

12
4 ELEMENTOS DE LA
AUDITORÍA DEL SECTOR
PÚBLICO

24) La auditoría del sector público es indispensable para la administración

pública, ya que la gestión de recursos públicos es un asunto de confianza.
La responsabilidad resultante de la administración de los recursos públicos
de conformidad con los propósitos previstos, se confía a una entidad o
persona que actúa en representación del público. La auditoría del sector
público aumenta la confianza de los usuarios previstos, ya que proporciona
información y evaluaciones independientes y objetivas concernientes a
las desviaciones de las normas aceptadas o de los principios de buena
gobernanza.

Todas las auditorías del sector público cuentan con los mismos elementos
básicos: el auditor, la parte responsable, los usuarios previstos (las tres
partes de la auditoría), los criterios para evaluar el asunto y la información
resultante sobre la materia en cuestión. Estos elementos se pueden clasificar
en dos diferentes tipos de compromisos de auditoría: compromisos de
atestiguamiento certificación y de elaboración de informes directos.

Las tres partes

25) Las auditorías del sector público involucran al menos a tres partes diferentes:
el auditor, una parte responsable y los usuarios previstos. La relación entre
las partes se debe ver dentro del contexto de arreglos constitucionales
específicos para cada tipo de auditoría.
• El auditor: en la auditoría del sector público, el papel del auditor está a

13
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

cargo del Titular de la EFS y de las personas a las que se les delega la tarea
de realizar las auditorías. La responsabilidad general de la auditoría del
sector público se establece conforme el mandato de la EFS.
• La parte responsable: en la auditoría del sector público, las
responsabilidades relevantes se determinan por acuerdo constitucional
o legislativo. Las partes responsables pueden tener la responsabilidad
sobre la información de la materia en cuestión, de la administración del
asunto en cuestión o de la atención de las recomendaciones, y pueden
ser individuos u organizaciones.
• Usuarios previstos: los individuos, organizaciones o áreas de las mismas
para quienes el auditor elabora el informe de auditoría. Los usuarios
previstos pueden ser órganos legislativos o de vigilancia/supervisión, con
facultades de gobernanza o el público en general.

Asunto, criterios e información de la materia en cuestión

26) La materia o asunto en cuestión se refiere a la información, condición o

actividad que se mide o se evalúa de acuerdo con ciertos criterios. Puede
tomar diversas formas y tener diferentes características, dependiendo del
objetivo de la auditoría. Una materia o asunto en cuestión apropiado se puede
identificar y evaluar o medir de manera consistente conforme a criterios,
de modo que puede someterse a procedimientos para reunir evidencia de
auditoría suficiente y apropiada para sustentar el dictamen o conclusión de
la auditoría.

27) Los criterios son los puntos de referencia o parámetros utilizados para evaluar
la materia o asunto en cuestión. Cada auditoría debe contar con criterios
adecuados a las circunstancias de dicha auditoría. Para determinar la idoneidad
de los criterios, el auditor considera su relevancia y comprensibilidad para
los usuarios previstos, así como su integralidad, confiabilidad y objetividad
(neutralidad, aceptación general y equivalencia con criterios utilizados en
auditorías similares). Los criterios utilizados pueden depender de una serie
de factores, incluyendo los objetivos y el tipo de auditoría. Los criterios
pueden ser específicos o más generales, y se pueden obtener de diversas

14
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

fuentes, incluyendo leyes, reglamentos, normas, principios precisos y mejores

prácticas. Deben ponerse a disposición de los usuarios previstos para que
puedan comprender la manera en que ha sido evaluada o medida la materia/
asunto en cuestión.

28) La información de la materia en cuestión se refiere al resultado de su evaluación

o medición de acuerdo a los criterios. Puede tomar diversas formas y tener
diferentes características dependiendo del objetivo de la auditoría y el alcance
de la misma.

Tipos de compromiso

29) Existen dos tipos de compromisos.

• En los compromisos de atestiguamiento, la parte responsable mide
la materia/asunto en cuestión de acuerdo a los criterios y presenta la
información de la materia, sobre la cual el auditor procede a reunir
evidencia de auditoría suficiente y apropiada para contar con una base
razonable que le permita expresar una conclusión.
• En los compromisos de elaboración de informes directos, el auditor es
quien mide o evalúa la materia/asunto en cuestión de acuerdo con los
criterios. El auditor selecciona la materia/asunto y los criterios, tomando
en consideración el riesgo y la importancia relativa. El resultado de la
medición del asunto en cuestión, con base en los criterios, se presenta
en el informe de auditoría en forma de hallazgos, conclusiones,
recomendaciones o un dictamen. La auditoría también puede
proporcionar nueva información, análisis o una mejor comprensión del
asunto.

30) Las auditorías financieras siempre son compromisos de atestiguamiento, ya

que se basan en la información financiera presentada por la parte responsable.
Las auditorías de desempeño normalmente son compromisos de elaboración
de informes directos. Las auditorías de cumplimiento pueden ser compromisos
de atestiguamiento o de elaboración de informes directos, o ambos al mismo
tiempo. Lo siguiente constituye el asunto o la información de la materia, en
los tres tipos de auditoría cubiertos por las ISSAI.

15
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

• Auditoría financiera: la materia en cuestión de una auditoría financiera

es la situación financiera, los resultados financieros, los flujos de efectivo
u otros elementos que se reconocen, se miden y se presentan en los
estados financieros. La información de la materia en cuestión son los
estados financieros.
• Auditoría de desempeño: la materia en cuestión de una auditoría de
desempeño se define por los objetivos y las preguntas de auditoría.
La materia o asunto en cuestión pueden ser programas, entidades o
fondos específicos, o ciertas actividades (con sus productos, resultados
e impactos), situaciones existentes (incluyendo causas y consecuencias),
así como información financiera o no financiera acerca de cualquiera de
estos elementos. El auditor mide o evalúa el asunto o materia para evaluar
hasta qué punto se ha cumplido o no con los criterios establecidos.
• Auditoría de cumplimiento: la materia en cuestión de una auditoría
de cumplimiento se define por el alcance de la auditoría. Pueden ser
actividades, operaciones financieras o información. Para los compromisos
de atestiguamiento sobre cumplimiento, es más relevante enfocarse en la
información de la materia en cuestión, la cual puede ser una declaración
de cumplimiento de acuerdo con un marco establecido y estandarizado
de elaboración de informes.

Confianza y aseguramiento en la auditoría del sector

público

La necesidad de confianza y aseguramiento

31) Los usuarios previstos buscarán tener confianza en la fiabilidad y relevancia

de la información que utilizan como base para tomar decisiones. Por lo tanto,
las auditorías proporcionan información con base en evidencia suficiente y
apropiada, y los auditores deben llevar a cabo procedimientos para reducir
o administrar el riesgo de llegar a conclusiones inadecuadas. El nivel de
seguridad que puede proporcionarse al usuario previsto debe comunicarse
de forma transparente. Sin embrago, debido a limitaciones inherentes, las
auditorías nunca pueden dar una seguridad absoluta.

16
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Formas de brindar aseguramiento

32) Dependiendo de la auditoría y de las necesidades de los usuarios, la seguridad

se puede comunicar de dos formas:
• Mediante opiniones y conclusiones que explícitamente transmitan el nivel
de seguridad. Esto se aplica a todos los compromisos de atestiguamiento
y a ciertos compromisos de elaboración de informes directos.
• Mediante otras formas. En algunos compromisos de elaboración de
informes directos, el auditor no proporciona una declaración explícita
de seguridad sobre la materia en cuestión. En tales casos, el auditor
proporciona a los usuarios el nivel necesario de confianza ofreciendo una
explicación explícita sobre la forma en que se desarrollaron los hallazgos,
criterios y conclusiones de manera razonable y balanceada, y sobre la
razón por la cual la combinación de hallazgos y criterios dieron como
resultado una conclusión o recomendación general.

Niveles de aseguramiento

33) La seguridad puede ser razonable o limitada.

La seguridad razonable es alta, pero no absoluta. La conclusión de auditoría se

expresa de manera positiva, dando a conocer que, en opinión del auditor, la
materia en cuestión cumple o no con todos los aspectos importantes o, cuando
sea relevante, que la información de la materia en cuestión proporciona en
una imagen razonable y verdadera de conformidad con los criterios aplicables.

Cuando se proporciona una seguridad limitada, la conclusión de auditoría

señala que, con base en los procedimientos realizados, nada ha llamado la
atención del auditor para creer que el asunto en cuestión no cumple con
los criterios aplicables. Los procedimientos realizados en una auditoría de
seguridad limitada son limitados en comparación con los que se requieren para
obtener una seguridad razonable, pero se espera que el nivel de seguridad
sea, conforme al juicio profesional del auditor, significativo para los usuarios
previstos. Un informe de seguridad limitada transmite el carácter limitado de
la seguridad dada.

17
5 PRINCIPIOS DE LA
AUDITORÍA DEL SECTOR
PÚBLICO

34) Los principios que se detallan a continuación son fundamentales para

la realización de una auditoría. La auditoría es un proceso acumulativo
y reiterativo. Sin embargo, para fines de la presentación, los principios
fundamentales se agrupan en principios relacionados con los requerimientos
organizacionales de las EFS, principios generales que el auditor debe
considerar antes de comenzar y en más de un punto durante la auditoría, y
principios relacionados con pasos específicos en el proceso de auditoría.

18
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Áreas cubiertas por los principios de la auditoría del sector público

PRINCIPIOS GENERALES

Juicio Ges�ón y
�ca e professional, Control de habilidades del
independencia diligencia debida calidad equipo de
y escep�cismo auditoría

Riesgos de
Materialidad Documentación Comunicación
auditoría

PRINCIPIOS RELACIONADOS CON EL

PROCESO DE AUDITORÍA
Planeación de uma Realización de una Elaboración de
auditoría auditoría informes y seguimiento
Establecer los términos Realizar los Preparar un informe
de la auditoría procedimientos de con base en las
auditoría para obtener conclusiones
Comprensión evidencia de la misma
Dar seguimiento a los
Conducir una evaluación Evaluar la evidencia de asuntos reportados
de riesgos o análisis del auditoría y obtener como relevantes
problema conclusiones
Iden�ficar los riesgos de
fraudes

Desarrollar un plan de
auditoría

Requerimientos organizacionales

35) Las EFS deben establecer y mantener procedimientos adecuados de ética y

control de calidad

Cada EFS debe establecer y mantener procedimientos de ética y control de

calidad a nivel organizacional, lo que brindará una seguridad razonable de que

19
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

la EFS y su personal cumplen con las normas profesionales y los requerimientos

éticos, legales y regulatorios aplicables. La ISSAI 130: Código de Ética y la ISSAI
140: Control de Calidad proporcionan los principios, requisitos, y material
para aplicación. La existencia de estos procedimientos a nivel de la EFS es un
requisito previo para aplicar o desarrollar las normas nacionales con base en
los Principios Fundamentales de Auditoría.

Principios generales

Ética e independencia

36) Los auditores deben cumplir con los requisitos éticos relevantes y ser
independientes

Los principios éticos deben estar presentes en la conducta profesional de

un auditor. Las EFS deben tener políticas para abordar los requerimientos
éticos y destacar la necesidad de que cada auditor cumpla con ellos. Los
auditores deben permanecer independientes de modo que sus informes
sean imparciales y sean vistos de esa manera por los usuarios previstos.

Los auditores pueden encontrar los Principios Fundamentales INTOSAI

sobre el tema de independencia en el INTOSAI-P 10: Declaración de México
sobre la Independencia de las EFS. Los principios éticos clave de integridad,
independencia y objetividad, competencia profesional y diligencia debida,
confidencialidad y conducta profesional, se halla en la ISSAI 130: Código de
Ética, junto a los requisitos relacionados y el material de aplicación.

Juicio profesional, diligencia debida y escepticismo

37) Los auditores deben mantener una conducta profesional apropiada mediante
la aplicación del escepticismo profesional, juicio profesional y la diligencia
debida durante toda la auditoría

La actitud del auditor debe caracterizarse por el escepticismo y juicio

profesional, que deben aplicarse al tomarse decisiones sobre del curso
de acción apropiado. Los auditores deben ejercer la diligencia debida para

20
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

garantizar que su conducta profesional sea la apropiada.

El escepticismo profesional significa mantener la distancia profesional y una

actitud de alerta y de cuestionamiento al evaluar la suficiencia e idoneidad de
la evidencia obtenida durante toda la auditoría. También implica permanecer
abierto y receptivo a todos los puntos de vista y argumentos. El juicio
profesional implica la aplicación del conocimiento, habilidades y experiencia
colectivas en el proceso de auditoría. Diligencia debida significa que el auditor
debe planear y conducir las auditorías de manera diligente. Los auditores
deben evitar cualquier conducta que pueda desacreditar su trabajo.

Control de calidad

38) Los auditores deben realizar la auditoría de acuerdo con las normas
profesionales sobre control de calidad

Las políticas y procedimientos sobre control de calidad de una EFS deben

cumplir con las normas profesionales, con el objetivo de garantizar que las
auditorías se lleven a cabo consistentemente a un alto nivel. Los procedimientos
de control de calidad deben abarcar asuntos tales como la dirección, revisión
y supervisión del proceso de auditoría y la necesidad de hacer consultas para
tomar decisiones sobre asuntos difíciles o contenciosos. Los auditores pueden
encontrar más orientación en la ISSAI 140: Control de Calidad para las EFS.

Gestión y habilidades del equipo de auditoría

39) Los auditores deben poseer o tener acceso a las habilidades necesarias

Las personas que conformen el equipo de auditoría deben poseer en conjunto

el conocimiento, las habilidades y la experiencia necesarios para completar
la auditoría con éxito. Esto incluye comprender y tener experiencia práctica
en el tipo de auditoría que se va a realizar, estar familiarizado con las normas
y la legislación aplicables, conocer las operaciones de la entidad, y tener
la capacidad y experiencia necesarias para ejercer el juicio profesional. En
todas las auditorías es común la necesidad de contratar personal calificado,
ofrecer oportunidades de desarrollo y capacitación al personal, elaborar
manuales y otras guías e instrucciones relacionadas con la conducción de
las auditorías, y asignar suficientes recursos para la auditoría. Los auditores

21
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

deben mantener su competencia profesional a través de un continuo

desarrollo profesional.

Cuando sea relevante o necesario, y de conformidad con el mandato de la

EFS y la legislación aplicable, el auditor puede utilizar el trabajo de auditores
internos, de otros auditores o de expertos. Los procedimientos del auditor
deben proporcionar una base suficiente para utilizar el trabajo de otros y,
en todos los casos, el auditor debe obtener evidencia de la competencia
profesional y la independencia de los otros auditores o expertos, así como de
la calidad del trabajo realizado. Sin embargo, la EFS es la única responsable
por cualquier dictamen o informe de auditoría que se pueda producir sobre
la materia en cuestión; dicha responsabilidad no disminuye por utilizar el
trabajo realizado por otras partes.

Los objetivos de la auditoría interna son diferentes a los de la auditoría externa.

Sin embargo, ambos tipos de auditoría promueven la buena gobernanza al
contribuir a la transparencia y a la rendición de cuentas sobre el uso de
los recursos públicos, así como sobre la economía, eficiencia y eficacia de
la administración pública. Esto brinda oportunidades de coordinación y
cooperación, así como la posibilidad de eliminar la duplicación de esfuerzos.

Algunas EFS utilizan el trabajo de otros auditores a nivel estatal, provincial,

regional, distrital o local, o de despachos de contadores públicos que han
realizado trabajos de auditoría relacionados con el objetivo de la auditoría
en cuestión. Se deben establecer acuerdos para garantizar que cualquiera de
dichos trabajos se lleve a cabo en conformidad con las normas de auditoría
del sector público.

Las auditorías pueden requerir de técnicas, métodos o habilidades

especializadas de disciplinas no disponibles dentro de la EFS. En tales casos,
se puede hacer uso de expertos para obtener el conocimiento o llevar a
cabo tareas específicas o para otros propósitos.

Riesgo de auditoría

40) Los auditores deben gestionar el riesgo de proporcionar un informe que sea
inapropiado bajo las circunstancias de la auditoría

22
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

El riesgo de auditoría se refiere al riesgo de que el informe de auditoría pueda

resultar inapropiado. El auditor lleva a cabo los procedimientos para reducir o
administrar el riesgo de llegar a conclusiones inadecuadas, reconociendo que
las limitaciones inherentes a todas las auditorías implican que una auditoría
nunca podrá proporcionar una certeza absoluta sobre la condición de la
materia o asunto en cuestión.

Cuando el objetivo es proporcionar una seguridad razonable, el auditor debe

reducir el riesgo de auditoría hasta un nivel aceptablemente bajo dadas las
circunstancias de la auditoría. La auditoría también puede tener como objetivo
proporcionar una seguridad limitada, en cuyo caso el riesgo aceptable de no
cumplir con los criterios es mayor que en una auditoría de seguridad razonable.
Una auditoría de seguridad limitada proporciona un nivel de seguridad tal que,
conforme al juicio profesional del auditor, será significativo para los usuarios
previstos.

Materialidad

41) Los auditores deben considerar la materialidad durante todo el proceso de

auditoría

La materialidad es relevante en todas las auditorías. Un asunto se puede juzgar

importante o significativo si existe la posibilidad de que el conocimiento de él
influya en las decisiones de los usuarios previstos. Determinar la materialidad
es una cuestión de juicio profesional y depende de la interpretación del auditor
sobre las necesidades de los usuarios. Este juicio puede relacionarse con un
elemento individual o con un grupo de elementos tomados en su conjunto.
La materialidad a menudo se considera en términos de valor, pero también
posee otros aspectos tanto cuantitativos como cualitativos. Las características
inherentes de un elemento o grupo de elementos pueden hacer que un
asunto sea importante por su propia naturaleza. Un asunto también puede
ser importante debido al contexto dentro del cual ocurre.

Las consideraciones sobre la materialidad afectan las decisiones concernientes

a la naturaleza, los tiempos de ejecución y el alcance de los procedimientos
de la auditoría, así como la evaluación de los resultados de auditoría. Estas
consideraciones pueden incluir las preocupaciones de las partes interesadas,

23
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

el interés público, los requerimientos regulatorios y las consecuencias para la

sociedad.

Documentación

42) Los auditores deben preparar la documentación de auditoría con el suficiente

detalle para proporcionar una comprensión clara del trabajo realizado, de la
evidencia obtenida y de las conclusiones alcanzadas

La documentación de auditoría debe incluir una estrategia y un plan de

auditoría. Debe registrar los procedimientos realizados y la evidencia obtenida,
y sustentar los resultados comunicados de la auditoría. La documentación debe
elaborarse con suficiente detalle para permitir que un auditor experimentado,
sin conocimiento previo de la auditoría, comprenda la naturaleza, los tiempos
de ejecución, el alcance y los resultados de los procedimientos realizados,
la evidencia obtenida en apoyo a las conclusiones y recomendaciones de
auditoría, el razonamiento detrás de todos los asuntos significativos que
requirieron del ejercicio del juicio profesional, y las conclusiones relacionadas.

Comunicación

43) Los auditores deben establecer una comunicación eficaz durante todo el
proceso de la auditoría

Es esencial mantener informada a la entidad auditada sobre todos los asuntos

relacionados con la auditoría. Esto es clave para el desarrollo de una relación de
trabajo constructiva. La comunicación debe incluir la obtención de información
relevante para la auditoría y la provisión a la administración y a los encargados
de la gobernanza de observaciones y resultados oportunos durante todo el
compromiso. El auditor también puede tener la responsabilidad de comunicar
los asuntos relacionados con la auditoría a otras partes interesadas, como
órganos legislativos y de supervisión.

24
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Principios relacionados con el proceso de auditoría

Planeación de una auditoría

44) Los auditores deben asegurarse de que los términos de la auditoría se

establezcan con claridad

Las auditorías pueden ser requeridas por ley, solicitadas por un órgano
legislativo o de supervisión, iniciadas por la EFS o llevadas a cabo por simple
acuerdo con la entidad auditada. En todos los casos, el auditor, la dirección
de la entidad auditada, los encargados de la gobernanza y otras partes, según
sea el caso, deben llegar a un acuerdo formal común sobre los términos de
la auditoría y sus respectivos papeles y responsabilidades. La información
importante puede incluir el asunto, el alcance y los objetivos de la auditoría,
el acceso a los datos, el informe que resultará de la auditoría, el proceso de
auditoría, los contactos, así como las funciones y responsabilidades de las
diferentes partes relacionadas en el compromiso.

45) Los auditores deben tener una comprensión clara de la naturaleza de la

entidad/programa que se va a auditar

Esto incluye la comprensión de los objetivos, las operaciones, el entorno

regulatorio, los controles internos, los sistemas financieros y de otra índole, y
los procesos comerciales relevantes, así como la investigación de las posibles
fuentes de evidencia de la auditoría. El conocimiento se puede obtener a
partir de la interacción regular con la administración, con los encargados de la
gobernanza y con otras partes interesadas. Esto puede significar el consultar
a expertos y examinar documentos (incluyendo estudios previos y otras
fuentes) para lograr una amplia comprensión del asunto que se va a auditar y
de su contexto.

46) Los auditores deben conducir una evaluación de riesgos o un análisis del
problema y revisar esto tanto como sea necesario para dar respuesta a los
resultados de la auditoría

La naturaleza de los riesgos identificados variará de acuerdo con el objetivo de

25
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

auditoría. El auditor debe considerar y evaluar el riesgo de diferentes tipos de

deficiencias, desviaciones o representaciones erróneas que pudieran ocurrir
en relación con la materia/asunto en cuestión. Se deben considerar tanto
los riesgos generales como los específicos. Esto se puede lograr mediante
procedimientos que sirvan para obtener una comprensión de la entidad
o el programa y su entorno, incluyendo los controles internos pertinentes.
El auditor debe evaluar la respuesta de la administración ante los riesgos
identificados, incluyendo la implementación y diseño de los controles internos
para enfrentarlos. En un análisis del problema, el auditor debe considerar
los indicios reales de problemas o de desviaciones de lo que debería ser o
esperarse. Este proceso incluye el examinar varios indicadores de problema
con el fin de definir los objetivos de la auditoría. La identificación de los riesgos
y su impacto en la auditoría deben considerarse durante todo el proceso de
la auditoría.

47) Los auditores deben identificar y evaluar los riesgos de fraude que sean
relevantes para los objetivos de auditoría

Los auditores deben hacer averiguaciones y realizar procedimientos para

identificar y responder a los riesgos de fraude que sean relevantes para
los objetivos de la auditoría. Deben mantener una actitud de escepticismo
profesional y estar alertas ante la posibilidad de fraude durante todo el
proceso de auditoría.

48) Los auditores deben planear su trabajo para garantizar que la auditoría se
conduzca de manera eficaz y eficiente

La planeación de una auditoría específica incluye aspectos estratégicos y

operativos.

Estratégicamente, la planeación debe definir el alcance, los objetivos y el

enfoque de la auditoría. Los objetivos se refieren a lo que la auditoría tiene
previsto lograr. El alcance se relaciona con la materia y los criterios que los
auditores utilizarán para evaluar e informar sobre el mismo, y está directamente
relacionado con los objetivos. El enfoque describirá la naturaleza y alcance de
los procedimientos que se usarán para reunir la evidencia de auditoría. La
auditoría debe planearse para reducir el riesgo de auditoría hasta un nivel
aceptablemente bajo.

26
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

Operacionalmente, la planeación implica establecer un cronograma para la

auditoría y definir la naturaleza, tiempos y alcance de los procedimientos de
auditoría. Durante la planeación, los auditores deben asignar a los miembros
de su equipo de manera apropiada e identificar otros recursos que se pueden
requerir, tal es el caso de expertos en la materia.

La planeación de auditoría debe ser sensible y reaccionar ante los cambios

significativos en las circunstancias y condiciones. Es un proceso reiterativo
que tiene lugar durante toda la auditoría.

Realización de una auditoría

49) Los auditores deben realizar procedimientos de auditoría que proporcionen

evidencia de auditoría suficiente y apropiada para sustentar el informe de
auditoría

Las decisiones del auditor en cuanto a la naturaleza, los tiempos de ejecución

y el alcance de los procedimientos de auditoría tendrán un impacto en la
evidencia que se obtendrá. La selección de procedimientos dependerá de la
evaluación del riesgo o del análisis del problema.

La evidencia de auditoría consiste en cualquier información utilizada por el

auditor para determinar si la materia/asunto en cuestión cumple con los
criterios aplicables. La evidencia puede tomar diversas formas, tales como
registros de operaciones en papel y en forma electrónica, comunicaciones por
escrito y en forma electrónica con gente externa, observaciones hechas por
el auditor y testimonios orales o escritos hechos por la entidad auditada. Los
métodos para obtener la evidencia de auditoría pueden incluir la inspección,
observación, indagación, confirmación, recálculo, repetición, procedimientos
analíticos y/u otras técnicas de investigación. La evidencia debe ser tanto
suficiente (en cantidad) para persuadir a una persona conocedora de que los
resultados son razonables, como apropiada (en calidad) – es decir, relevante,
válida y confiable. La evaluación del auditor sobre la evidencia debe ser
objetiva, justa y equilibrada. Los resultados preliminares deben comunicarse
y tratarse con la entidad auditada para confirmar su validez.

Asimismo, el auditor debe respetar todos los requerimientos respecto a la

confidencialidad.

27
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

50) Los auditores deben evaluar la evidencia de auditoría y sacar conclusiones

Después de concluir los procedimientos de auditoría, el auditor revisará la

documentación de la auditoría con el fin de determinar si el asunto ha sido
auditado de manera suficiente y apropiada. Antes de sacar conclusiones,
el auditor reconsiderará la evaluación inicial de riesgo y de materialidad a
la luz de la evidencia recolectada, y determinará si es necesario realizar
procedimientos adicionales.

El auditor deberá evaluar la evidencia de auditoría con el objetivo de obtener

resultados/hallazgos. Al evaluar la evidencia de auditoría y la materialidad
de los hallazgos, el auditor debe tomar en consideración tanto los factores
cuantitativos como los cualitativos.

Con base en los resultados o hallazgos, el auditor debe ejercer su juicio

profesional para llegar a una conclusión sobre el asunto o sobre la información
de la materia.

Elaboración de informes y seguimiento

51) Los auditores deben preparar un informe con base en las conclusiones
alcanzadas

El proceso de auditoría incluye la preparación de un informe para comunicar

los resultados de auditoría a las partes interesadas, a otros responsables de
la gobernanza y al público en general. El propósito también es facilitar las
acciones de seguimiento y de naturaleza correctiva. En algunas EFS, como las
Cortes y Tribunales de Cuentas con autoridad jurisdiccional, esto puede incluir
la emisión de informes jurídicamente vinculantes o decisiones judiciales.

Los informes deben ser fáciles de comprender, estar libres de vaguedades o

ambigüedades y ser completos. Deben ser justos y objetivos, incluir solamente
información que esté sustentada por evidencia de auditoría suficiente y
apropiada, y garantizar que los hallazgos se pongan en perspectiva y dentro
de contexto.

La forma y el contenido de un informe dependerán de la naturaleza de la

auditoría, los usuarios previstos, las normas aplicables y los requerimientos

28
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

legales. El mandato de la EFS y otras leyes o regulaciones relevantes pueden

especificar el diseño o redacción de los informes, los cuales pueden realizarse
de forma breve o extensa.

Los informes en formato extenso generalmente describen en detalle el

alcance, los hallazgos y las conclusiones de la auditoría, incluyendo las
consecuencias potenciales y recomendaciones constructivas que permitan
tomar acciones correctivas.

Los informes en formato breve son más condensados y generalmente se

elaboran en un formato más estandarizado.

» Compromisos de atestiguamiento

En los compromisos o trabajos de atestiguamiento, el informe de auditoría

puede expresar un dictamen en cuanto a si la información de la materia, en
todos los aspectos importantes, está libre de aspectos o representaciones
erróneas y/o si la materia cumple, en todos los aspectos importantes, con
los criterios establecidos. En un compromiso o trabajo de atestiguamiento, al
informe de auditoría generalmente se le denomina Informe del Auditor.

» Compromisos directos

En los compromisos directos, el informe de auditoría debe declarar los

objetivos de auditoría y describir la manera en que se abordaron en la misma.
Incluye los hallazgos y conclusiones sobre la materia y también puede incluir
recomendaciones. También puede aportar información adicional sobre los
criterios, metodología y fuentes de datos, y debe describir cualquier limitación
en el alcance de la auditoría.

El informe de auditoría debe explicar la forma en que se usó la evidencia

obtenida y el porqué de las conclusiones resultantes. Esto permitirá ofrecer a
los usuarios previstos el grado de confianza necesario.

» Dictamen

Cuando se utiliza un dictamen de auditoría para transmitir el nivel de seguridad,

el dictamen debe estar en un formato estandarizado. El dictamen puede ser

29
ISSAI 100 - PRINCIPIOS FUNDAMENTALES DE AUDITORÍA DEL SECTOR PÚBLICO

no modificado o modificado. Un dictamen no modificado se utiliza cuando

se ha obtenido una seguridad limitada o razonable. Un dictamen modificado
puede ser:
• Calificada (o con salvedad) – cuando el auditor está en desacuerdo o no
es capaz de obtener evidencia de auditoría suficiente y apropiada acerca
de ciertos elementos de la materia en cuestión, los cuales son o podrían
ser importantes, pero no generalizados;
• Adversa – cuando el auditor, habiendo obtenido evidencia de
auditoría suficiente y apropiada, concluye que las desviaciones o las
representaciones erróneas, sean individuales o en conjunto, son tanto
importantes como generalizadas;
• Abstención de opinión – cuando el auditor es incapaz de obtener
evidencia de auditoría suficiente y apropiada debido a una incertidumbre
o limitación en el alcance, lo que es tanto significante como generalizado.

Cuando el dictamen es modificado, las razones deben ponerse en perspectiva

explicando claramente, con referencia a los criterios aplicables, la naturaleza
y magnitud de la modificación. Dependiendo del tipo de auditoría, también
pueden incluirse en el informe tanto las recomendaciones para emprender
acciones correctivas, como las que contribuyan a cualquier deficiencia
detectada en los controles internos.

» Seguimiento

Las EFS tienen un papel de supervisión respecto a la acción que adopte la

parte responsable en respuesta a las cuestiones planteadas en un informe
de auditoría. El seguimiento se enfoca en saber si la entidad auditada ha
enfrentado de manera adecuada las cuestiones que surgieron, incluyendo
implicaciones más amplias. Si existen acciones insuficientes o insatisfactorias
por parte de la entidad auditada, la EFS podría elaborar un nuevo informe.

30