Modifican la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”

Resolución de Contraloría

N° 157-2023-CG

Lima, 9 de mayo de 2023

VISTOS:

La Hoja Informativa N° 000001-2022-CG/VCST-MVB, los Memorandos N° 000524-2022-CG/VCST y N° 000181-2023-CG/VCST, de la Vicecontraloría de Control Sectorial y Territorial; el Memorando N° 000105-2023-CG/VCIC, de la Vicecontraloría de Integridad y Control; las Hojas Informativas N° 000051-2023-CG/NORM y N° 000091-2023-CG/NORM, de la Subgerencia de Normatividad en Control Gubernamental; el Memorando Circular N° 000006-2023-CG/GJNC y las Hojas Informativas N° 000230-2022-CG/GJNC y N° 000057-2023-CG/GJNC, de la Gerencia de Asesoría Jurídica y Normatividad en Control Gubernamental de la Contraloría General de la República;

CONSIDERANDO:

Que, conforme a lo previsto en el artículo 82 de la Constitución Política del Perú, la Contraloría General de la República es una entidad descentralizada de Derecho Público que goza de autonomía conforme a su Ley Orgánica; asimismo, es el órgano superior del Sistema Nacional de Control, que tiene como atribución supervisar la legalidad de la ejecución del presupuesto del Estado, de las operaciones de la deuda pública y de los actos de las instituciones sujetas a control;

Que, el artículo 6 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y sus modificatorias, establece que el control gubernamental consiste en la supervisión, vigilancia y verificación de los actos y resultados de la gestión pública, en atención al grado de eficiencia, eficacia, transparencia y economía en el uso y destino de los recursos y bienes del Estado, así como del cumplimiento de las normas legales y lineamientos de política y planes de acción, evaluando los sistemas de administración, gerencia y control, con fines de su mejoramiento a través de la adopción de acciones preventivas y correctivas pertinentes; siendo que el control gubernamental es interno y externo, y su desarrollo constituye un proceso integral y permanente;

Que, de acuerdo al artículo 8 de la referida Ley Nº 27785, el control externo es el conjunto de políticas, normas, métodos y procedimientos técnicos, que compete aplicar a la Contraloría General de la República u otro órgano del Sistema Nacional de Control por encargo o designación de esta, con el objeto de supervisar, vigilar y verificar la gestión, la captación y el uso de los recursos y bienes del Estado; y que, para su ejercicio, se aplicarán sistemas de control de legalidad, de gestión, financiero, de resultados, de evaluación de control interno u otros que sean útiles en función a las características de la entidad y la materia de control, pudiendo realizarse en forma individual o combinada;

Que, el artículo 14 de la mencionada Ley Nº 27785, dispone que el ejercicio del control gubernamental por el Sistema Nacional de Control en las entidades, se efectúa bajo la autoridad normativa y funcional de la Contraloría General de la República, la que establece los lineamientos, disposiciones y procedimientos técnicos correspondientes a su proceso, en función a la naturaleza y/o especialización de dichas entidades, las modalidades de control aplicables y los objetivos trazados para su ejecución;

Que, mediante Resolución de Contraloría Nº 295-2021-CG y su modificatoria, se aprobaron las Normas Generales de Control Gubernamental, que son disposiciones de obligatorio cumplimiento para la realización del control gubernamental, las mismas que, en su numeral 1.15, señalan que los servicios de control constituyen un conjunto de procesos cuyos productos tienen como propósito dar una respuesta satisfactoria a las necesidades de control gubernamental que corresponde atender a los órganos del Sistema Nacional de Control; precisando, en su numeral 1.16, que los referidos servicios se clasifican en servicios de control previo, servicios de control simultáneo y servicios de control posterior, encontrándose entre estos últimos, las modalidades de Auditorías, Servicio de Control Específico a Hechos con Presunta Irregularidad, Acción de Oficio Posterior; y, otros que se establezcan;

Que, a través de la Resolución de Contraloría N° 001-2022-CG se aprobó la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, que desarrollan el marco normativo de la Auditoría de Cumplimiento que realizan los órganos del Sistema Nacional de Control, con el propósito de ejercer el control de la legalidad en las entidades sujetas al ámbito del citado Sistema, a fin de cautelar el correcto uso y destino de los recursos y bienes del Estado;

Que, en el marco de las funciones señaladas en el artículo 13 y el literal a) del artículo 14 del Reglamento de Organización y Funciones de esta Entidad Fiscalizadora Superior, aprobado por Resolución de Contraloría N° 179-2021-CG y sus modificatorias; y, en concordancia con lo dispuesto en los numerales 7.1.1. y 7.1.2 de la Directiva N° 003-2021-CG/GJN “Gestión de Documentos Normativos”, aprobada por Resolución de Contraloría N° 010-2021-CG; la Vicecontraloría de Control Sectorial y Territorial, mediante Hoja Informativa N° 000001-2022-CG/VCST-MVB y el Memorando N° 000524-2022-CG/VCST ha propuesto y sustentado la necesidad de modificar el “Manual de Auditoría de Cumplimento”, respecto de los párrafos 44, 55, 77, y su Anexo N° 6; asimismo, con el propósito de contar con una definición de “Efecto” uniforme aplicable a toda normativa de control y en concordancia con las Normas Generales de Control Gubernamental, resulta pertinente modificar la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, en todas aquellas disposiciones y anexos en los que se hace referencia a dicho concepto, propuesta que fue coordinada y revisada por la Gerencia de Asesoría Jurídica y Normatividad en Control Gubernamental, la Vicecontraloría de Integridad y Control y, la Vicecontraloría de Control Sectorial y Territorial, conforme al Memorando Circular N° 000006-2023-CG/GJNC, el Memorando N° 000105-2023-CG/VCIC y el Memorando N° 000181-2023-CG/VCST, respectivamente;

Que, en el marco de las funciones establecidas en el literal h) del artículo 37 del Reglamento de Organización y Funciones de esta Entidad Fiscalizadora Superior; y, el numeral 7.1.2 de la Directiva N° 003-2021-CG/GJN “Gestión de Documentos Normativos”, la Gerencia de Asesoría Jurídica y Normatividad en Control Gubernamental, mediante Memorando Circular N° 000006-2023-CG/GJNC y las Hojas Informativas N° 000230-2022-CG/GJNC y N° 000057-2023-CG/GJNC, sustentado en los argumentos expuestos en las Hojas Informativas N° 000188-2022-CG/NORM, N° 000051-2023-CG/NORM y N° 000091-2023-CG/NORM de la Subgerencia de Normatividad en Control Gubernamental, considera jurídicamente viable la emisión de la Resolución de Contraloría que modifica la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” y el “Manual de Auditoría de Cumplimiento”, aprobados por Resolución de Contraloría N° 001-2022-CG;

De conformidad con la normativa antes señalada, y en uso de las facultades previstas en el artículo 32 de la Ley N° 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, y sus modificatorias, así como lo dispuesto por el literal u) del artículo 7 del Reglamento de Organización y Funciones de la Contraloría General de la República, aprobado por Resolución de Contraloría N° 179-2021-CG, y sus modificatorias;

SE RESUELVE:

Artículo 1.- Modificar el literal b) del numeral 7.1.2.2 de la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” aprobada mediante Resolución de Contraloría N° 001-2022-CG, conforme al Anexo N° 1 que forma parte integrante de la presente Resolución.

Artículo 2.- Modificar los párrafos 44, 55, 77, la Tabla 1: Elementos de las desviaciones de cumplimiento del párrafo 114, el numeral 3) del rubro III. Observaciones del párrafo 163, y, los Anexos N° 6: Plan de Auditoría, N° 9: Matriz de Desviaciones de Cumplimiento y N° 10: Desviación de Cumplimiento, del “Manual de Auditoría de Cumplimiento”, aprobado mediante Resolución de Contraloría N° 001-2022-CG, conforme al Anexo N° 2 que forma parte integrante de la presente Resolución.

Artículo 3.- Disponer que la Gerencia de Asesoría Jurídica y Normatividad en Control Gubernamental elabore la versión integrada de la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento” y del Manual de Auditoría de Cumplimiento aprobados mediante Resolución de Contraloría N° 001-2022-CG, y que incluya las modificaciones de la presente Resolución.

Artículo 4.- Publicar la presente Resolución y sus Anexos en el Diario Oficial El Peruano, el Portal del Estado Peruano (www.gob.pe/contraloria) y en la Intranet de la Contraloría General de la República.

Regístrese, comuníquese y publíquese.

NELSON SHACK YALTA

Contralor General de la República

ANEXO N° 1 DE LA RESOLUCIÓN DE CONTRALORÍA N° 157-2023-CG

Modificación del literal b) del numeral 7.1.2.2 de la Directiva N° 001-2022-CG/NORM “Auditoría de Cumplimiento”, aprobada mediante Resolución de Contraloría N° 001-2022-CG

7.1.2.2. Determinar las desviaciones de cumplimiento y evaluar los comentarios o aclaraciones

(…)

b) Elaborar las desviaciones de cumplimiento

(…)

Cada desviación de cumplimiento debe tener los elementos siguientes:

Elementos

Descripción

Condición

(…)

Criterio

(…)

Efecto

Es la consecuencia adversa, real o potencial, cuantitativa o cualitativa, cuantificable o no cuantificable, que resulta de la comparación que se realiza de los hechos desarrollados en la condición, respecto al criterio y que implica la afectación a los intereses del Estado.

Causa

(…)

(…).”

*****

ANEXO N° 2 DE LA RESOLUCIÓN DE CONTRALORÍA N° 157-2023-CG

Modificación de los párrafos 44, 55, 77, la Tabla 1: Elementos de las desviaciones de cumplimiento del párrafo 114, el numeral 3) del rubro III. Observaciones del párrafo 163, y, los Anexos N° 6: Plan de Auditoría, N° 9: Matriz de Desviaciones de Cumplimiento y

N° 10: Desviación de Cumplimiento, del “Manual de Auditoría de Cumplimiento”, aprobado mediante Resolución de Contraloría N° 001-2022-CG

“44. Para una mejor comprensión del auditado, se ha distribuido los derechos y obligaciones durante las tres etapas por las que discurre una Auditoría de Cumplimiento. Dichas etapas son:

Durante la planificación

- A la recepción del oficio o documento de acreditación, es obligación de los funcionarios de la entidad o dependencia bajo auditoría, realizar lo siguiente:

(…)

- Paralelamente, en el caso de auditorías de cumplimiento llevadas a cabo por la Contraloría, por un OCI bajo cuyo ámbito se encuentre una entidad o dependencia sin OCI, o por la SOA, la entidad o dependencia debe disponer un ambiente adecuado para instalar a la Comisión Auditora, dentro de un plazo máximo de tres (3) días hábiles, considerando lo siguiente:

(…).”

“55. Para efectos de la publicación de los Informes de Auditoría, la notificación de los mencionados informes se entiende efectuada con la remisión del mismo al Titular de la entidad o al responsable de la dependencia sujeta a la Auditoría de Cumplimiento.

Cuando el Titular de la entidad o responsable de la dependencia se encuentre comprendido en los hechos, la notificación del Informe de Auditoría se entiende efectuada con la comunicación a las instancias a que se refiere el numeral 9.3 del presente Manual.”

“77. En relación a los procedimientos de auditoría que forman parte del Plan de Auditoría, el Jefe de Comisión y el Supervisor deben tener en consideración lo siguiente:

· Pueden ser modificados durante la ejecución de la auditoría, teniendo en cuenta los hechos y situaciones concretas que se vayan observando.

· Sirven como un conjunto de instrucciones a los integrantes de la Comisión Auditora y como medio para el control y registro de la ejecución apropiada del trabajo. Asimismo, consideran el tiempo programado para su desarrollo y cualquier reprogramación que pudiera ser necesaria debe estar debidamente justificada.

La estructura y contenido del Plan de Auditoría (ver Anexo N° 6 – Plan de Auditoría), deben poder responder a las preguntas siguientes: ¿qué hacer?, ¿cómo hacer?, ¿cuándo hacer?, ¿dónde hacer? y ¿para qué hacer?, considerando entre otros aspectos: 

- Denominación de la materia de control: hace referencia al nombre del proceso, programa, proyecto, plan, procedimiento, ciclo operacional, actividad, cuenta o asunto que se va a auditar.  

- Objetivos: están relacionados con lo que el auditor pretende buscar al realizar una Auditoría de Cumplimiento.

- Alcance: indica el periodo a examinar, las unidades orgánicas examinadas y el ámbito geográfico donde se realiza la Auditoría de Cumplimiento.

- Procedimientos de auditoría: conjunto de pasos secuenciales y lógicos para atender el cumplimiento de los objetivos propuestos en la evaluación. Incluye la aplicación de técnicas de auditoría y la finalidad que persigue, que le permiten al auditor fundamentar sus conclusiones. Las técnicas de obtención de evidencia pueden ser: física, documental, testimonial y analítica.  

- Criterios de auditoría: normativa, disposiciones internas, estipulaciones contractuales, términos de referencia, bases administrativas u otras análogas aplicables al hecho o situación materia de control que es objeto de la Auditoría de Cumplimiento. 

Para la elaboración del Plan de Auditoría y la ejecución de la Auditoría de Cumplimiento, fundamentalmente, se deben tener en cuenta:

- Riesgo de auditoría: que debe ser considerado en sus tres dimensiones: riesgo inherente, riesgo de control y riesgo de detección5.1, los mismos que dependen de la naturaleza de la materia de control y de la necesidad de proporcionar seguridad limitada en la auditoría.

- Materialidad: referida a los factores cualitativos o cuantitativos, que determinan la valoración de las omisiones o inexactitudes de partidas o transacciones que tienen importancia relativa, individualmente o en su conjunto, cuyo conocimiento puede llegar a influir sobre las decisiones de los usuarios previstos, para evaluar los efectos de las desviaciones de cumplimiento y le permita al auditor determinar el alcance apropiado de los procedimientos de auditoría, así como detectar y reportar una desviación de cumplimiento, aplicando su juicio profesional.”

“114. (…)

Tabla 1: Elementos de las desviaciones de cumplimiento

“163. El informe de Auditoría de Cumplimiento debe cumplir con lo señalado en el Anexo N° 18 – Informe de Auditoría, asimismo, debe presentar la estructura siguiente:

(...)

III.OBSERVACIONES

(…)

3) Elementos de la observación (condición, criterio, efecto y causa)

(...)

Efecto: Es la consecuencia adversa, real o potencial, cuantitativa o cualitativa, cuantificable o no cuantificable, que resulta de la comparación que se realiza de los hechos desarrollados en la condición, respecto al criterio y que implica la afectación a los intereses del Estado.

(…).”

“Anexo N° 6: Plan de Auditoría

(…)

missing image file

[Los órganos, unidades orgánicas, órganos desconcentrados y OCI incorporados usan logo de la Contraloría. Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad/dependencia al lado derecho]

PLAN DE AUDITORÍA

AUDITORÍA DE CUMPLIMIENTO A LA [ENTIDAD / DEPENDENCIA]

[UBICACIÓN GEOGRÁFICA]

(Indicar el distrito, provincia y departamento)

“[MATERIA DE CONTROL]”

___________________________________________

ÍNDICE

___________________________________________

DENOMINACIÓN N° Pág.

I. ORIGEN

II. INFORMACIÓN DE LA ENTIDAD O DEPENDENCIA

III. DENOMINACIÓN DE LA MATERIA DE CONTROL

IV. ALCANCE

V. OBJETIVOS

VI. PROCEDIMIENTOS DE AUDITORÍA

VII. PLAZO DE LA AUDITORÍA DE CUMPLIMIENTO Y CRONOGRAMA

VIII. CRITERIOS DE AUDITORÍA

IX. INFORMACIÓN ADMINISTRATIVA

9.1. Comisión Auditora

9.2. Costos directos estimados

X. DOCUMENTO A EMITIR

missing image file

[Los órganos, unidades orgánicas, órganos desconcentrados y OCI incorporados usan logo de la Contraloría. Los OCI no incorporados usan logo de la Contraloría al lado izquierdo y el logo de la entidad/dependencia al lado derecho] El logo se coloca en todas las páginas]

PLAN DE AUDITORÍA

AUDITORÍA DE CUMPLIMIENTO A LA [ENTIDAD / DEPENDENCIA]

[UBICACIÓN GEOGRÁFICA]

(Indicar el distrito, provincia y departamento)

“[MATERIA DE CONTROL]”

I. ORIGEN

(…)

II. INFORMACIÓN DE LA ENTIDAD O DEPENDENCIA

(…)

III. DENOMINACIÓN DE LA MATERIA DE CONTROL.

(…)

IV. ALCANCE

[Indicar que la auditoría de cumplimiento comprende el período de [día] de [mes] de [año] al [día] de [mes] de [año], las unidades orgánicas a cargo de la materia de control y el ámbito geográfico donde se realizará la auditoría.]

[Indicar la normativa aplicable a la ejecución de la auditoría de cumplimiento (Normas Generales de Control Gubernamental, Directiva y Manual de Auditoría de Cumplimiento)]

V. OBJETIVOS

(…)

VI. PROCEDIMIENTOS DE AUDITORÍA

(…)

[Señalar los procedimientos que se aplicarán para el cumplimiento de los objetivos del servicio de control posterior, en forma ordenada y clasificada lógicamente, con precisión del objetivo, procedimientos y responsables. Se debe tener en cuenta que, ante la existencia de limitaciones o inconvenientes en la realización de los procedimientos de auditoría inicialmente previstos, corresponde aplicar procedimientos alternativos, a fin de cautelar el logro de los objetivos de la auditoría de cumplimiento].

(…)

VII. PLAZO DE LA AUDITORÍA DE CUMPLIMIENTO Y CRONOGRAMA

(…)

VIII. CRITERIOS DE AUDITORÍA

(…)

IX. INFORMACIÓN ADMINISTRATIVA

9.1. Comisión Auditora

(…)

9.2. Costos directos estimados

(…)

X. DOCUMENTO A EMITIR

(…)

(…).”

“Anexo N° 9: Matriz de Desviaciones de Cumplimiento

(…)

CRITERIOS POR CONSIDERAR EN LA ELABORACIÓN DE LA MATRIZ DE DESVIACIONES DE CUMPLIMIENTO

“Anexo N° 10: Desviación de Cumplimiento

(…)

DESVIACIÓN DE CUMPLIMIENTO EN LA AUDITORÍA A LA [NOMBRE DE LA ENTIDAD]

(…)

Efecto:

[La Comisión Auditora debe consignar la consecuencia adversa, real o potencial, cuantitativa o cualitativa, cuantificable o no cuantificable, que resulta de la comparación que se realiza de los hechos desarrollados en la condición, respecto al criterio y que implica la afectación a los intereses del Estado.]

(…)”.

*****

5.1 Riesgo inherente: Es la susceptibilidad de una aseveración a una representación errónea, que pudiera ser de importancia relativa, individualmente o cuando agrega con otras representaciones erróneas, suponiendo que no hubiera controles internos relacionados. Está asociado a la naturaleza de una entidad o dependencia y a las actividades que desarrolla, es el riesgo propio del negocio o del proceso.

Riesgo de control: Es el riesgo de que no prevenga o detecte y se corrija oportunamente, por el control interno de la entidad, una representación errónea que pudiera ocurrir en una aseveración, y que pudiera ser de importancia relativa, en forma individual o en agregado con otras representaciones erróneas.

Riesgo de detección: Es el riesgo de que los procedimientos aplicados por el auditor conduzcan a una conclusión incorrecta.

2176330-1