Normas profesionales de la INTOSAI: directrices de auditoría. Aplicación a la actividad fiscalizadora de los Órganos Institucionales de Control Externo Autonómicos
Antonio M. López Hernández
Presidente
Cámara de Cuentas de Andalucía
Catedrático de Economía Financiera y Contabilidad
Universidad de Granada
RESUMEN
Entre los próximos retos de los Órganos Institucionales de Control Externo Autonómicos (OCEX) se encuentra la mejora de la calidad técnica de sus trabajos, en el marco de unas normas técnicas y procedimientos armonizados que favorezca una mayor homogeneidad en los informes de fiscalización. Este artículo analiza las normas profesionales de la INTOSAI, y de manera especial las directrices de auditoría, cuya aplicación a los OCEX impulsaría una convergencia en sus métodos y prácticas de trabajo, así como daría más confianza y credibilidad a la función fiscalizadora.
PALABRAS CLAVE
Normas INTOSAI, Directrices de Auditoría, aplicación ISSAIs a los OCEX, beneficios y estrategias de Implantación.
1.- INTRODUCCIÓN
La obligación de aplicar en España las Normas Internacionales de Auditoría[1] (NIA-ISA por sus siglas en inglés) a las auditorías de cuentas correspondientes a ejercicios que se inicien a partir de 1 de enero de 2014, recogida en la Resolución de 31 de enero de 2013 del Instituto de Contabilidad y Auditoría de Cuentas (ICAC), ha vuelto a poner de actualidad la necesidad del uso de normas globalmente aceptadas en las auditorías del sector público.
Las NIA son normas elaboradas por el Consejo de Normas Internacionales de Auditoría y aseguramiento (International Auditing and Assurance Board-IAASB) de la Federación Internacional de Contadores (International Federation of Accountant-IFAC). La misión de este Consejo es lograr el reconocimiento de las NIA por parte de los reguladores de todo el mundo y la adopción de éstas a escala global por parte de todos los organismos miembros de la IFAC. Sin duda alguna, las NIA se han convertido en un referente en la profesión auditora.
Como es sabido, la Organización Internacional de las Entidades Fiscalizadoras Superiores (International Organization of Supreme Audit Institution-INTOSAI) está adoptando las NIA a través de unas Directrices que, junto con la Declaración de Lima, el Código de Ética y las Normas de Auditoría, constituyen el cuerpo normativo de esta institución. Este nuevo marco normativo aparece bajo la denominación de Normas Internacionales de las Entidades Fiscalizadoras Superiores (International Standards of Supreme Auditing Institutions-ISSAI), y contienen los principios fundamentales para el funcionamiento de las Entidades Fiscalizadoras Superiores (EFS) y los requisitos previos de auditorías de las entidades públicas.
A nivel nacional, en relación con los Órganos Institucionales de Control Externo Autonómicos (OCEX), hasta la fecha, el marco normativo de referencia más utilizado ha sido el elaborado en torno a los Principios y Normas de Auditoría del Sector Público emitidos por la Comisión de Coordinación de los Órganos Públicos de Control Externo del Estado Español/COPCEE[2] (1992), que recoge los criterios fundamentales por los que deben regirse tanto los órganos institucionales de control externo, como los expertos independientes que realicen auditorías en su ámbito competencial. Con independencia de lo anterior, prácticamente la totalidad de los OCEX han elaborado manuales de procedimientos y normas internas para homogeneizar la planificación y ejecución de sus trabajo de fiscalización (López Hernández, 2011).
Por lo que al Tribunal de Cuentas (TC) se refiere, como señala Miajas Fol (2013), existen unas Normas Internas de Fiscalización, aprobadas por el Pleno del Tribunal de 23 de enero de 1997, que nunca han llegado a publicarse, pero que se citan en alguno de sus informes. Estas normas, junto a las Directrices Técnicas que el Pleno de la Institución aprueba para cada fiscalización, constituyen la referencia a la que se remiten los informes del TC.
De otra parte, en el ámbito del control interno, es necesario hacer mención a las Normas de Auditoría del Sector Público (NASP) de la Intervención General de la Administración del Estado/IGAE (1998), cuya finalidad es establecer métodos y procedimientos homogéneos en la realización de auditorías. Estas normas pueden ser referencia para órganos de control interno del sector público autonómico y local. Las NASP se complementan con un conjunto de Normas Técnicas y Circulares, que regulan aspectos de carácter general, aspectos sobre la auditoría de cuentas anuales y sobre auditorías específicas previstas en la Ley General Presupuestaria.
A la vista de lo anterior, parece evidente que, a diferencia de lo que ocurre en el sector privado, donde todos los pasos conducen a un proceso convergente en la aplicación de una normativa única reguladora de la práctica de la auditoría, en el ámbito público ese proceso aún no se ha producido y la normativa actual se caracteriza por su dispersión y falta de homogeneidad.
En este contexto, el objetivo de este trabajo es analizar, con carácter general, el marco de normas profesionales emitidas por el INTOSAI, y de manera más específica las directrices de auditoría, cuya implementación constituye un desafío para los OCEX. Para ello, se ha estructurado en seis secciones. Tras esta introducción, la segunda sección se dedica al estudio de las Normas Internacionales de las EFS y de las Directrices de la INTOSAI para la Buena Gobernanza, como paso previo para abordar específicamente, en la tercera sección, el análisis del contenido de las Directrices de Auditoría, diferenciando entre las directrices generales sobre auditoría financiera, de desempeño y de cumplimiento, de aquellas otras dedicadas a temas específicos. La sección cuarta repasa un conjunto de cuestiones generales de interés para la auditoría de entidades públicas. La sección quinta plantea los beneficios de la aplicación de las normas del INTOSAI a los OCEX, así como posibles estrategias para su implantación. Para finalizar, dedicamos el apartado sexto a exponer las principales conclusiones.
2.- NORMAS PROFESIONALES DE LA INTOSAI
La función de la INTOSAI, que en la actualidad agrupa a 193 entidades de fiscalización externa de gobiernos nacionales, es facilitar un marco de trabajo institucionalizado entre sus asociados, para promover el desarrollo y la transferencia de conocimientos, la mejora de la auditoría del sector público en todo el mundo y aumentar las capacidades profesionales, la presencia e influencia de sus miembros en sus respectivos países.
La INTOSAI emite dos tipos de normas profesionales: las Normas Internacionales de las EFS (ISSAIs) y las Directrices de la INTOSAI para la Buena Gobernanza (INTOSAI GOVs). Todas estas normas son emitidas tras la aprobación definitiva por parte de todas las EFS reunidas en el congreso de la INTOSAI (INCOSAI), que se celebran cada tres años. Como señala el Plan Estratégico de INTOSAI para el período 2011-2016, “el uso de normas globalmente aceptadas promueve la calidad, credibilidad y confianza en las auditorías del sector público e incrementa el profesionalismo entre los auditores” (INTOSAI, 2010, p.13).
2.1.- NORMAS INTERNACIONALES DE LAS EFS (ISSAIs)
Las ISSAIs tienen por objetivo salvaguardar la independencia y la efectividad de la actividad auditora, así como apoyar a los miembros de la INTOSAI en el desarrollo de su propio enfoque profesional en función de sus competencias. La primera serie completa de ISSAIs fue puesta en marcha en el XX Congreso de Johannesburgo, Sudáfrica, en 2010 (INTOSAI, 2011).
Las ISSAIs forman conjunto de pronunciamientos jerarquizados en cuatro niveles:
Nivel 1 – Principios Fundamentales (ISSAI 1)
Contiene los principios fundamentales de la INTOSAI y está constituido por la ISSAI 1, Declaración de Lima de 1977, en la que se define las líneas básicas de auditoría que deberán implementarse en todos los pa&
iacute;ses.
Los principios fundamentales de la auditoria gubernamental se refieren a lo siguiente: finalidad y tipos de control; independencia de las EFS y de sus miembros; relación con parlamento, gobierno y administración; facultades de las EFS; métodos de control, personal de control, intercambio internacional de experiencias; rendición de informes; y competencias de control de las EFS.
El propósito esencial de la ISSAI 1 es defender la independencia en la auditoría gubernamental externa. La serie completa de ISSAIs ha sido diseñada y elaborada a partir de este documento histórico.
Nivel 2 – Requisitos previos para el Funcionamiento de las Entidades Fiscalizadoras Superiores (ISSAIs 10-99)
Contiene los pronunciamientos sobre las condiciones previas necesarias para el adecuado funcionamiento y dirección profesional de las EFS. Los prerrequisitos, que pueden referirse a competencias institucionales y legislaciones, a procedimientos establecidos y a prácticas diarias de la organización y su personal, incluyen principios y directrices sobre independencia, transparencia y rendición de cuentas, ética y control de calidad. Los objetivos de las siete normas que componen este nivel se recogen en el cuadro nº 1.
Nivel 3 – Principios Fundamentales de Auditoría (ISSAIs 100-999)
Contienen los pronunciamientos sobre los principios profesionales, reconocidos de manera general, exigibles en la práctica de auditorías a las entidades del sector público. Estos principios se desarrollan en las cuatro normas, cuyos objetivos, se recogen en el cuadro nº 2.
Nivel 4 – Directrices de Auditoría (ISSAIs 1000-5999)
Las Directrices de Auditoría, que serán objeto de un estudio más pormenorizado en la siguiente sección, traducen los principios fundamentales de auditoría en directrices más específicas, detalladas y operativas que pueden ser utilizadas de manera cotidiana en las tareas de auditoría. El propósito de estas directrices es el de proporcionar una base para las normas y manuales de auditoría del sector público, que puedan ser utilizados individualmente por los miembros de la INTOSAI. Cada directriz tiene un alcance en su aplicación y puede ser adoptada totalmente o adaptada, según sea necesario, para reflejar las circunstancias individuales de cada ámbito competencial.
Las Directrices Generales de Auditoría (ISSAIs 1000-4999) contienen los requerimientos recomendados sobre auditoría financiera (ISSAIs 1000-2999), sobre auditoría de desempeño (ISSAIs 3000-3099) y auditoría de cumplimiento (ISSAIs 4000-4999), así como facilitan directrices adicionales al auditor. Por su parte, las Directrices sobre temas específicos (ISSAI 5000-5999), contienen directrices complementarias sobre temas específicos de auditoría u otras cuestiones importantes que pudiesen requerir atención especial de las EFS.
2.2. Directrices de la INTOSAI para la Buena Gobernanza (INTOSAI GOVs)
Las INTOSAI GOVs constituyen una serie adicional de pronunciamientos. Expresan las recomendaciones de la INTOSAI a los gobiernos y otras entidades responsables del manejo de fondos públicos y actividades financiadas con fondos públicos. Su propósito es difundir buenas prácticas, incluyendo el establecimiento de sistemas efectivos de control interno, auditoría interna confiable y normas adecuadas de contabilidad e informes en el sector público. También pueden servir como guía a las EFS en su evaluación de dichas medidas. Los objetivos de las seis Directrices sobre Normas de Control Interno (INTOSAI GOV 9100-9199) y las dos Directrices sobre Normas de Contabilidad (INTOSAI GOV 9200-9299) aparecen reflejadas en los cuadros nº 3 y 4, respectivamente.
3. ESTRUCTURA Y CONTENIDO DE LAS DIRECTRICES DE AUDITORÍA DE LA INTOSAI
3.1. Directrices de Auditoría Financiera
Este conjunto de Directrices tienen por objetivo proporcionar a los miembros del INTOSAI una orientación para la fiscalización de los estados financieros en el sector público. Constan de 38 ISSAIs que abarcan todas las áreas o procesos relevantes relacionados con la auditoría de estados financieros. Las dos primeras contienen una Introducción general a las Directrices (ISSAI 1000) y un Glosario de términos (ISSAI 1003), con explicaciones de carácter complementario en relación con el sector público. Las 36 restantes comprenden las ISA desarrolladas por el IAASB. Cada ISSAI coincide con una NIA, de tal forma que las tres últimas cifras de su número corresponden al número de la ISA (por ejemplo, la NIA 240, Obligaciones del auditor en relación con el fraude de una auditoría de estados financieros, pasa a ser la ISSAI 1240).
Cada ISSAI incorpora una NIA (ver las secciones en las que se estructura la información que presenta en el cuadro nº 5) y una Nota de Práctica para apoyar su adopción y uso en el sector público. Esta última, constituye una declaración sobre la aplicabilidad de la NIA a la auditoría del sector público. Además, las notas de prácticas dan orientaciones adicionales sobre aspectos diferenciadores del sector público, tales como cuestiones referentes a legislación específica aplicable, distintos modelos de entidades fiscalizadoras y subcontratación de tareas a empresas de auditoría externas, principios y prácticas contables específicos de las entidades públicas o características de determinados organismos y sectores públicos. La Nota de Práctica se crea siempre que se publica una nueva INIA. La estructura en secciones que presentan las notas prácticas puede verse en el cuadro nº 6. De otro lado, el anexo I recoge la relación de las 38 directrices del INTOSAI sobre auditoría financiera.
3.2. Directrices de Auditoría de Desempeño
Se ocupan de aquellas auditorías cuyo objetivo es realizar un examen independiente de la eficiencia y la eficacia de las actividades, los programas o los organismos de la administración pública, prestando la debida atención a la economía, y con el propósito de llevar a cabo mejoras.
Al comparar las prácticas de auditoría de desempeño o rendimiento (performance audit) en diferentes países, la INTOSAI considera que éstas, generalmente, siguen tres enfoques. La auditoria puede tomar un enfoque orientado a resultados, el cual evalúa si los objetivos predefinidos se han alcanzado como se esperaba, un enfoque orientado a problemas que verifica y analiza las causas de un (los) problema(s) en particular, o incluso un enfoque orientado a sistemas, el cual evalúa el buen funcionamiento de los sistemas de gestión: o una combinación de los tres enfoques. Por otra parte, la auditoria de desempeño también puede adoptar una de las dos perspectivas para la auditoria: una perspectiva arriba-abajo (top–down perspective) que se enfoca en los requerimientos, intenciones, objetivos y expectativas del Legislativo, Ejecutivo y/o del ente regulador, o una perspectiva abajo-arriba (bottom–up perspective) que se enfoca en los efectos de la actividad en la entidad auditada y en la comunidad en general. Con las dos directrices propuestas se persigue dar cobertura a las auditorias de desempeño desde los distintos enfoques y perspectivas.
ISSAI 3000 – Normas y directrices para la auditoría del rendimiento basadas en las Normas de Auditoría y la experiencia práctica de la INTOSAI
Esta directriz tiene como objetivo: describir las especialidades y principios de la auditoria de rendimiento; ofrecer normas y orientaciones prácticas para la realización eficiente y económica de la auditoría del rendimiento; ofrecer una base para la correcta práctica de la auditoría del rendimiento y servir como marco para el desarrollo de los métodos de la auditoria de rendimiento y para la creación de capacidades profesionales.
Se compone de cinco partes principales, en las que se describe un marco general de la auditoria de rendimiento (¿qué? es la auditoría del rendimiento?), se explica la aplicación de las directrices de la auditoria de rendimiento y contiene directrices y orientaciones prácticas para la planificación y realizaci&o
acute;n de auditorías de rendimiento, así como para la presentación de resultados.
Por otra parte, los Apéndices contienen información adicional sobre la manera de planificar y realizar auditorías del rendimiento. Asimismo, incluyen información sobre auditoría del rendimiento en relación con la tecnología de la información, y sobre la realización de auditorías del rendimiento con una perspectiva ecológica. Además, se expone un marco de enfoques orientados a sistemas en auditoría del rendimiento.
ISSAI 3100 – Directrices para la auditoría de desempeño: Principios clave
Esta directriz esboza un concepto general de lo que define el trabajo de calidad en la auditoria de desempeño. Teniendo en cuenta que las auditorias de desempeño abarcan todas las actividades de la administración, no se pueden elaborar directrices detalladas de auditoría para todos los posibles casos concretos. Por esta razón el documento se concentra en las tareas estratégicas y los recursos requeridos; además, se pone de relieve las características más importantes de la auditoria de desempeño y su importancia para la fiscalización pública, la administración pública y la sociedad en general.
La directriz se basa principalmente en los conceptos expuestos en ISSAI 3000. Además, se presentan detalles sobre los objetivos de la auditoria, la selección de los temas de auditoría y el proceso de auditoría.
3.3. Directrices de Auditoría de Cumplimiento
La auditoría de cumplimiento se refiere a la función atribuida a las EFS de controlar que las actividades de las entidades públicas se adecuen a las leyes, los reglamentos y las normas que las regulan. En general, el objetivo de este tipo de auditoría consiste en comunicar a los organismos competentes el cumplimiento por la entidad auditada de un conjunto determinado de criterios. Tales criterios pueden derivarse de marcos de información financiera, leyes, reglamentos, decisiones parlamentarias, estipulaciones de contratos o convenios, o puede tratarse de otros criterios considerados apropiados por el auditor.
Las EFS organizan la auditoría de cumplimiento según el modo que consideren más eficiente teniendo en cuenta su mandato y su cometido constitucional. En la práctica, ello da lugar a una gran diversidad internacional en el modo de organizar y elaborar los informes en una auditoría de cumplimiento, la cual puede llevarse a cabo como parte de la auditoría de estados financieros o como parte de una auditoría de rendimiento, o bien como una auditoría separada, por ejemplo a petición del poder legislativo o de otros organismos a los que las EFS deben informar, así como por iniciativa de la propia EFS.
Para dar cobertura a los objetivos de este tipo de auditorías, INTOSAI ha emitido tres directrices diferentes, que aparecen recogidas en el cuadro nº 6.
3.4. Directrices sobre temas específicos[3]
Contienen un conjunto amplio y variado de directrices (ver Anexo II) en las que se abordan las siguientes temáticas:
Auditoría de las Instituciones Internacionales: recogen y explican un conjunto de principios para promover una mejora de la rendición de cuentas de las instituciones internacionales, así como sirven de guía para las EFS acerca del modo de promover el establecimiento de mejores prácticas de auditoría de las instituciones internacionales, y preparar a las EFS para llevar a cabo dichas auditorías.
Auditoría Medioambiental: tratan de brindar a la EFS una base para la comprensión de la naturaleza de la auditoría medioambiental; señalan los métodos para llevarlas a cabo, similares a los métodos que las auditorías de regularidad y las operacionales o de desempeño (de rendimiento); precisan el concepto de desarrollo sostenible y contienen una guía práctica para las EFS sobre cómo pueden incluir este concepto en su actividad de auditoría; y describen posibles formas de auditorías de acuerdos internacionales sobre medio ambiente y las formas de cooperación entre las EFS.
Auditoría de la privatización: presentan normas sobre las mejores prácticas para la auditoria de las privatizaciones, que identifican áreas fundamentales para los miembros de INTOSAI; contienen lineamientos para la mejor práctica en la Auditoría de Financiamiento Pu?blico/Privado y Concesiones y ofrece una orientación a las EFS para poder evaluar este tipo de acuerdos; recogen una serie de recomendaciones sobre mejores prácticas en la auditoría de la regulación económica; ponen de relieve riesgos importantes en la auditoría de los PPP que pueden surgir tanto desde el punto de vista del sector público como de la EFS. A este respecto, se presentan recomendaciones de cómo enfrentar estos riesgos de la mejor forma posible.
Auditoría de las tecnologías de la Información: ofrece indicaciones sobre el control de sistemas de seguridad de la tecnología de información en entidades públicas; presenta un resumen sobre los procedimientos y la metodología así como información sobre cómo aplicarlos. De esta forma, presta asistencia a las EFS que deben auditar los sistemas de seguridad de la tecnología de información en diferentes entidades públicas.
Auditoría de la Deuda Pública: ofrecen a las EFS orientación sobre una adecuada administración de la deuda; presentan los conceptos e indicadores económicos, presupuestarios y financieros para la evaluación del servicio de la deuda en el sector público; examinan las posibles tareas que las EFS podrían desempeñar para reducir la vulnerabilidad fiscal de los gobiernos y el riesgo de crisis financieras; presentan elementos claves para la realización de auditorías de cumplimiento y desempeño de la deuda pública por parte de las EFS, así como de las «contingencias fiscales» que pudieran tener implicaciones para juzgar la situación financiera de un gobierno;
Auditorías de Ayudas del desastre[4]: proporcionan un punto de partida para los auditores encargados de la ayuda relacionada con el desastre de auditoría y ayudan a las EFS en la auditoría de la reducción del riesgo de desastres de los gobiernos; facilitan orientación y buenas prácticas para las EFS en la auditoría de las ayudas relacionadas con el desastre; dan asistencia a las EFS que se enfrentan a nuevos y graves riesgos de fraude y corrupción vinculados con la ayuda relacionada con la auditoría del desastre y proporciona asesoramiento sobre la adaptación de los procedimientos de auditoría en consecuencia; destacan el valor añadido de la utilización de información geoespacial como herramienta útil en apoyo de la labor de auditoría sobre la gestión de desastres.
4.- CUESTIONES DE
INTERÉS PARA LOS AUDITORES DEL SECTOR PÚBLICO AL APLICAR LAS ISSAIS SOBRE AUDITORÍA FINANCIERA
La ISSAI 1000, “Introducción general a las Directrices de Auditoría Financiera de la INTOSAI”, hace referencia a un conjunto de cuestiones pertinentes para los auditores del sector público a la hora de aplicar las directrices sobre auditoría financiara, entre las que creemos oportuno mencionar las siguientes:
Terminología empleada en la directrices
En el marco de la cooperación entre la INTOSAI y el IAASB se ha empleado en las NÍA, en la medida de lo posible, terminología “neutral con respecto al sector” a efectos de facilitar su comprensión y aplicación tanto en el sector público como en el privado, para lo cual se ha incluido texto con la redacción apropiada en las mismas normas o en el glosario relacionado. También pueden encontrarse las definiciones añadidas en las Notas de Práctica en el glosario de las Directrices de auditoría financiera de la INTOSAI (ISSAI 1003).
Objetivo de una auditoría de estados financieros
Los Principios fundamentales de la INTOSAI señalan que, en algunos aspectos del mandato de una EFS, particularmente en relación con la auditoría de estados financieros, los objetivos de fiscalización pueden ser similares a los objetivos de auditoría en el sector privado. Ahora bien, también señalan que el auditor debe diseñar acciones y procedimientos de fiscalización que ofrezcan una garantía razonable de que se detecten los errores, las irregularidades y los actos ilícitos que pudieran repercutir directa y sustancialmente sobre los valores que figuran en los estados financieros, o sobre los resultados de la auditoría de regularidad.
Las exigencias de regularidad en el sector público rara vez tienen menos importancia para la rendición de cuentas que la expresión de una opinión sobre los estados financieros con amplias concesiones respecto de la materialidad. El objetivo de las NIA es permitir al auditor expresar una opinión sobre si los estados financieros han sido elaborados, en todos sus aspectos significativos, de acuerdo con un marco de información financiera determinado. El objetivo de fiscalización de una EFS es, por tanto, más amplio que los objetivos de una auditoría realizada con arreglo a las NIA. Además, el usuario de un informe de auditoría sobre estados financieros en el sector público busca un mayor grado de rendición de cuentas que el implicado por las NIA.
Procesos de garantía de calidad
Los Principios fundamentales de la INTOSAI no contienen normas diferenciadas sobre el control de calidad del trabajo de auditoría, pero es posible encontrar orientación en las normas generales, que no definen las obligaciones del auditor en cuanto al control de calidad, sino que se centran en la responsabilidad conferida a la Entidad Fiscalizadora Superior de establecer disposiciones en materia de garantía de calidad.
La NIA 220, “Control de calidad en una auditoría de estados financieros”, requiere del auditor que aplique procedimientos de control de calidad en las auditorías y sus disposiciones son aplicables al trabajo de las EFS. Esta NIA se basa en la premisa de que la empresa (o el equivalente en el sector público) está sujeta a los procedimientos de control de calidad de la ISQC 1, “Control de Calidad para las empresas que realizan auditorías y revisiones de estados financieros, y otros de Garantía y Servicios Relacionados”, o a exigencias nacionales como mínimo tan estrictas como ella.
Documentos de trabajo y documentación de auditoría
Los Principios fundamentales de la INTOSAI establecen que el auditor debe asegurarse de que los documentos de trabajo contengan las pruebas que sirvan de fundamento suficiente y adecuado a las conclusiones, recomendaciones y opiniones expresadas.
La NIA 230, “Documentación de auditoría”, exige al auditor que recoja la documentación de auditoría en un expediente y complete el proceso administrativo de compilación del expediente final de auditoría en tiempo oportuno tras la fecha del informe de auditoría, y que no destruya o se deshaga de documentación de auditoría de ningún tipo antes de que finalice el período de conservación de la información. La ISQC 1, ya mencionada, requiere de las organizaciones de auditoría que establezcan políticas y procedimientos para compilar los expedientes.
En el sector público estas exigencias de documentación y conservación de la información pueden estar sujetas a obligaciones legales de confidencialidad, por un lado, y de derechos de acceso atribuidos a terceros, por otro. La Nota de Práctica para la NIA 230 establece orientaciones adicionales en relación con la documentación.
Comunicación
La NIA 260, “Comunicación con los encargados de la gobernanza”, define los encargados de la gobernanza como “la (s) persona (s) u organización (ones) con la responsabilidad en la supervisión de la dirección estratégica de la entidad y con obligaciones relacionadas con la rendición de cuentas de la entidad.” En el sector público, identificar a los encargados de la gobernanza puede constituir una tarea ardua. La entidad controlada puede formar parte de una estructura más vasta con órganos de gobernanza situados en diversos niveles de organización.
La NIA 260 también establece exigencias de comunicación anual de conformidad con exigencias deontológicas referentes a la independencia del auditor. Además de las consideraciones descritas en las ISSAI, cuestiones expuestas en el Código de Ética de la INTOSAI, como la neutralidad política, pueden ser también importantes para los auditores del sector público. Éstos, además, pueden tener fijadas obligaciones de comunicación más amplias que las previstas en la NIA señalada. Según se señala en las Notas de Práctica correspondientes, es posible que los auditores del sector público tengan que comunicar con el poder legislativo, los órganos reguladores competentes, o los organismos de financiación correspondientes.
Detección de fraudes y errores
Los Principios fundamentales de la INTOSAI señalan que la EFS debe asegurarse de que las técnicas empleadas son suficientes para detectar de una forma razonable todos los errores e irregularidades cuantitativamente significativos.
La NIA 240, “Obligaciones del auditor en relación con el fraude en una auditoría de estados financieros”, exige al auditor, como principio básico, que al planificar la auditoría analice el riesgo de que los estados financieros por causa de fraude o error puedan verse afectados por incorrecciones significativas, y también que indague con la dirección si se han descubierto fraudes.
Los auditores del sector público pueden tener una obligación establecida formalmente en su mandato de detectar fraudes y, debido a la utilización de fondos públicos, tener que actuar con más intensidad en asuntos de fraude, por lo que es posible que deban reaccionar para satisfacer las expectativas de
los ciudadanos al respecto.
Otro ámbito que puede presentar diferencias significativas con respecto a las auditorías del sector privado es el relacionado con las obligaciones de actuación del auditor del sector público en algunos entornos de dicho sector tras el descubrimiento de un delito. La Nota de Práctica para la NIA 240 hace referencia a las obligaciones más amplias de elaboración de informes en el sector público para hacer frente a posibles problemas de rendición de cuentas.
De esta forma, las obligaciones del auditor en relación con el fraude pueden ser más amplias que en el sector privado e incluir aspectos de cumplimiento, rendición de cuentas y buena gestión financiera del sector público. En este sentido, en la Nota de Práctica se incluyen ámbitos en los que los auditores del sector público deben estar atentos a los riesgos de fraude como los de adjudicación de contratos públicos, subvenciones, privatizaciones, declaración falsa e intencionada de resultados e información, y abuso de poder o de autoridad.
Consideraciones del auditor de leyes y reglamentos
Los principios fundamentales de la INTOSAI consideran que la auditoría de regularidad constituye un aspecto esencial de la fiscalización pública. Un objetivo importante de este tipo de auditoría es el de velar, utilizando todos los medios disponibles, por la integridad y validez del presupuesto y de las cuentas públicas. En este sentido, conceden una importancia particular al examen de la conformidad con las leyes y los reglamentos en las auditorías en el sector público. Así pues, además de la auditoría de estados financieros, muchos encargos del sector público incluyen obligaciones suplementarias para el auditor de cumplimiento de normas legales que no tienen una incidencia significativa en los estados financieros. La ISSAI 4200 trata de las obligaciones del auditor en las auditorías de cumplimiento asociadas a una auditoría de estados financieros.
Análisis de riesgos y procedimientos de auditoría
Las normas sobre el riesgo de auditoría[5] resultan fundamentales en un enfoque basado en el riesgo ligado a la actividad o de negocio, que la NIA 325 define como “riesgo derivado de condiciones, hechos, circunstancias, acciones u omisiones significativas que podrían afectar negativamente a la capacidad de la entidad para conseguir sus objetivos y ejecutar sus estrategias o derivado del establecimiento de objetivos y estrategias inadecuadas.” El riesgo de negocio es más amplio que el riesgo de incorrecciones materiales en los estados financieros.
El concepto general de riesgo de negocio, al aplicarlo en el contexto de la identificación y el análisis de riesgos en la auditoría del sector público, se refiere al riesgo de falta de realización o de éxito de las actividades de las administraciones públicas, incluidos programas, estrategias de programas y objetivos. También pueden afectar al sector público riesgos ligados a circunstancias como el clima político, el interés público, el carácter sensible de los programas o la posible falta de conformidad con la legislación o las normas aplicables.
Por otra parte, los auditores del sector público, a diferencia de los auditores del sector privado, pueden tener obligaciones de elaboración de informes sobre la eficacia del control interno o la conformidad con leyes y reglamentos, por lo que sus revisiones de los sistemas de control interno pueden ser más amplias y detalladas que en el sector privado. Las obligaciones en materia de elaboración de informes pueden ser también mayores cuando los auditores del sector público deben comunicar todas las deficiencias identificadas y todas las desviaciones de cumplimiento que afecten al control interno (y no sólo las que revistan una importancia significativa) al poder legislativo u otras instancias públicas. En las Notas de Práctica correspondientes se facilita más orientación sobre el análisis de riesgos.
Materialidad en las auditorías de entidades públicas
La NIA 200, “Objetivos generales del auditor independiente y ejecución de la auditoría con arreglo a las Normas Internacionales de Auditoría”, define el riesgo de incorrecciones materiales como la posibilidad de que los estados financieros contengan errores significativos antes de la auditoría. En una auditoría de estados financieros, las incorrecciones son materiales cuando individualmente o junto con otras incorrecciones, pueden dar lugar a pensar razonablemente que influyen en las decisiones económicas adoptadas por los usuarios sobre la base de los estados financieros. La materialidad presenta aspectos cuantitativos y cualitativos.
En el sector público, la materialidad no se limita a las decisiones económicas de los usuarios. Con frecuencia, los principales destinatarios de los estados financieros del sector público pueden utilizarlos no sólo para tomar decisiones económicas sino también para pronunciarse sobre la continuación de determinados programas o financiación pública. Los aspectos cualitativos de la materialidad son más importantes por lo general en el sector público que en el privado. Además, en el sector público, los umbrales de materialidad pueden ser más bajos que los prescritos por las NIA debido al carácter sensible de algunos programas u operaciones, el interés público, la necesidad de una supervisión legislativa y una regulación eficaces y la naturaleza de la incorrección o la desviación (por ejemplo, si guarda relación con casos de fraude o corrupción).
Informes de auditoría en el sector público
En el sector privado, el informe de auditoría suele ser una comunicación unilateral dirigida a las partes interesadas como accionistas o el consejo de administración en la que se describen el trabajo de auditoría llevado a cabo y las normas en que se ha basado, se exponen las obligaciones del auditor y de la dirección y se expresa claramente la opinión de auditoría. En algunos casos, el informe puede incluir otros párrafos para tratar cuestiones importantes de forma más pormenorizada.
Los informes de auditoría del sector público suelen tener la misma estructura, aunque tienden a ser más largos e incluyen más cuestiones. En la legislación referente al sector público, el mandato o la práctica habitual pueden llevar al auditor de este sector a informar de las constataciones, conclusiones, recomendaciones y respuestas de la dirección. Esta información se añade a la contenida en el informe de auditoría sobre los estados financieros que se contempla en la ISSAI 1700, “Formación de una opinión y elaboración del informe sobre los estados financieros”.
5.- APLICACIÓN DE LAS ISSAIS A LA ACTIVIDAD DE FISCALIZACIÓN DE LOS OCEX: ESTRATEGIA DE IMPLANTACIÓN
Como es conocido, en el diseño institucional del control externo en España las funciones de fiscalización están asignadas al Tribunal de Cuentas y a los OCEX, que realizan su labor mediante informes públicos y con dependencia orgánica parlamentaria, pero dotados de la necesaria auto
nomía funcional para actuar con independencia. Aunque con similares funciones, el diferente ámbito geográfico e institucional, permite potenciar el alcance de sus trabajos de fiscalización. De otro lado, OCEX y Tribunal de Cuentas siempre han dispuesto de instrumentos de colaboración y coordinación con el objeto de evitar duplicidades y priorizar la eficiencia en la utilización de los recursos públicos puestos a su disposición.
La situación de crisis económica ha acentuado la exigencia ciudadana de una administración pública más eficaz y eficiente y que realice un uso racional y responsable de los recursos públicos. La ciudadanía reclama una gestión pública transparente y exige a los poderes públicos que rindan cuentas, y es en este contexto donde el control externo cobra especial relevancia (ver, Cabeza del Salvador, 2009)
Los OCEX deben afrontar una serie de retos si quieren contribuir a la defensa de los principios de buen gobierno, la transparencia y la rendición de cuentas, respondiendo así a las expectativas y necesidades de los ciudadanos. Entre estos retos, sin duda, se encuentra mejorar la calidad técnica de los informes, en el marco de unas normas técnicas y procedimientos armonizados que favorezca una mayor homogeneidad en los informes de fiscalización.
En este contexto, y teniendo en cuenta la inminente aplicación de las NIA a la auditoría del sector privado, es necesario plantearse la factibilidad de la aplicación de las ISSAIs a la auditoría del sector público, y de manera especial a la actividad fiscalizadora de los OCEX. A este respecto, conviene recordar que en el sector público autonómico convive el sector administraciones públicas y el sector empresarial, y dentro de éste último encontramos multitud de agentes en los que su fenomenología económico-financiera y normas jurídicas de aplicación, incluidas las relativas a la elaboración y comunicación de información financiera, son muy próximas, con independencia de su carácter público, a las propias de las empresas de negocios privadas.
En este sentido, en el marco de una auditoría de regularidad de una entidad pública instrumental, que elabore sus estados financieros con referencia a la normativa contable privada, y con independencia de la necesaria fiscalización del cumplimiento de la legalidad, resultara difícil mantener que, al igual que ocurrirá próximamente con la auditoría privada, a la que seguramente también se someterá dicha entidad, los auditores del sector público no realicen su trabajo con arreglo a las NIA, con las orientaciones adicionales del sector público contenidas en las directrices de auditoría de la INTOSAI.
La aplicación de las normas profesionales de la INTOSAI, y de manera especial las directrices de auditoría, a la labor de los OCEX, a mi modo de ver, conllevaría beneficios de distinto tipo. De un lado, podría generar una mayor calidad en su trabajo, lo que favorecería un aumento de credibilidad de la función fiscalizadora. Ello, además, podría conllevar una mejor percepción respecto al valor y al beneficio del control externo que realizan. Por otro lado, la fiscalización pública guiada por normas profesionales internacionales puede tener efectos positivos sobre la gestión del gobierno, al permitir un control más eficaz de los recursos que administran las entidades públicas. Finalmente, la generación de un lenguaje común entre los OCEX permitirá un intercambio más efectivo de experiencias y buenas prácticas.
Estoy convencido que la aplicación de las ISSAIs a los OCEX debiera ser una prioridad estratégica, como también lo estoy de que este movimiento debiera ser liderado por el Tribunal de Cuentas, que por otra parte es el que tiene la condición de miembro de INTOSAI. Sin embargo, coincido con Miajas Fol (2013, p.65) cuando afirma que la “experiencia de los últimos años nos dice que el Tribunal de Cuentas ha demostrado muy poco entusiasmo a la hora de hacer suyas unas normas de auditoría emitidas por organismos externos y aplicables con carácter general”. No obstante, la reciente creación de una Comisión de Normas Técnicas de Fiscalización Tribunal de Cuentas-OCEX podría suponer un cambio de tendencia e impulsar en necesario proceso de convergencia con el marco de las ISSAIs.
En cualquier caso, para hacer factible la aplicación conjunta de las ISSAIs al trabajo de los OCEX, en un entorno de insuficiencia de recursos humanos y materiales, sería necesaria la puesta en marcha de una estrategia de implantación que, en mi opinión, tendría diferentes fases:
- Aprobación de un programa de trabajo que genere las condiciones para que, mediante un acuerdo de los OCEX, se adopten e instrumenten las ISSAs a nivel global.
- Diseño de una estrategia de difusión respecto al contenido de las normas de la INTOSAI, y especialmente de las ISSAIs. A tal efecto, sería recomendable incluir un link en el sitio web de la Revista Auditoría Pública que permita el acceso a la página de internet del marco normativo de INTOSAI en español.
- Creación de una Comisión Técnica dentro de los OCEX que adapte las directrices de auditoría de la INTOSAI, así como promueva y haga el seguimiento a su implementación por cada OCEX, mediante un programa de trabajo sometido a calendario. Esta instancia técnica, además, actuaría de forma permanente a efectos de mantener informados a los OCEX sobre las actualizaciones o novedades en materia normativa. Y, por otra parte, actuaría de enlace con la Comisión de Normas Técnicas de Fiscalización Tribunal de Cuentas-OCEX, cuando ésta inicie sus tareas.
- Elaboración de un plan conjunto de formación que permita la adecuada capacitación de los recursos humanos de los OCEX dedicados a las labores de fiscalización, estableciendo diferentes niveles formativos según las responsabilidades que ha de asumir el personal en el desempeño de su función fiscalizadora.
- Diseño de planes internos de implantación en cada OCEX, que contengan las pautas de revisión de los Manuales de Fiscalización o de Procedimientos, para que éstos incorporen los cambios metodológicos oportunos.
6. CONCLUSIONES
Mientras en el ámbito de la auditoría privada se está produciendo un proceso de convergencia en la aplicación de una normativa única reguladora de la práctica profesional, en el ámbito público ese proceso aún no se ha producido y la normativa actual se caracteriza por su dispersión y falta de homogeneidad.
La INTOSAI está adoptando las NIA mediante un cuerpo normativo que contiene los principios fundamentales para el funcionamiento de sus miembros, así como los requisitos previos de auditorías de las entidades públicas. Este conjunto de normas de auditoría, denominadas ISSAIs, contiene directrices generales sobre auditoría financiera, de desempeño y de cumplimiento, así como otras dedicadas a temas específicos. Cada ISSAI incorpora una NIA y una Nota de Práctica para apoyar su adopción y uso en el sector público.
La aplicación de las ISSAIs sobre auditoría financiera plantea algunas singularidades para los auditores del sector público, entre las que, en este trabajo, se destacan las siguientes: terminología empleada en las directrices; objetivo de una auditoría de estados financieros, procesos de garantía de calidad; documentos de trabajo y documentación de auditoría; comunicación; detección de fraudes y errores; consideración del auditor de leyes y reglamentos; análisis de riesgos y procedimientos de auditoría; materialidad, y características de los informes de auditoría del sector público.
En este contexto, uno de los retos más inmediatos a los que se enfrentan los OCEX es el desarrollo o la adopción de un marco de normas técnicas y procedimientos armonizados, que favorezca una mayor homogeneidad en los informes de fiscalización y que esté en sintonía con pronunciamientos internacionales. En este sentido, la aplicación del marco normativo de la INTOSAI, y de manera especial las directrices de auditoría, al desempeño de sus funciones podría conllevar diversos beneficios que, en definitiva, conducirían a una mejora en la calidad de sus trabajos.
No obstante, para finalizar, sería necesario poner en marcha una estrategia de implantación que haga factible el proceso de adaptación de estas normas. Esta estrategia debería considerar aspectos tales como la aprobación de un programa de trabajo conjunto por los OCEX, el diseño de una estrategia de difusión, la creación de una Comisión Técnica que se responsabilice de los trabajos de adaptación, así como promueva y haga el seguimiento a su implementación por cada OCEX o la elaboración de un plan conjunto de formación.
BIBLIOGRAFÍA
Cabeza del Salvador, I. (2009). “Reflexiones sobre la crisis económica y el papel de la auditoría pública”, Auditoría Pública, nº 47, pp. 27-45.
Comisión de Coordinación de Los Órganos Públicos de Control Externo del Estado Español, COPCEE (1992): Principios y Normas de Auditoría del Sector Público.
Herreros Escamilla, J. (2010). “Normas Internacionalesde Auditoría: principales impactos del Proyecto Clarity”, Partida Doble, nº 224, pp. 68-79
International Organization of Supreme Audit Institution-INTOSAI (2010). Plan Estratégico 2011-1016. Disponible en http://www.intosai.org/uploads/spanishintosaistrategicplan20112016.pdf., último acceso 04-11-2013
International Organization of Supreme Audit Institution-INTOSAI (2011). “Documents Endorsed by the XX INCOSAI”, International Journal of Government Auditing, 38 (1), pp.6-7. Disponible en http://www.intosaijournal.org/pdf/ijga_jan11_eng_www.pdf, último acceso 04-11-2013
López Hernández, A.M. (2011). “Control y Auditoría del sector público en un escenario de crisis económica”, Auditores, nº 15, pp. 21-29
Miaja Fol, M. (2013). “La normalización de la auditoría pública. Normas nacionales y normas internacionales en el ámbito del control interno y del control externo”, incluido en Fuentes Escribano, M.S. y Rodríguez Castaño, A.R. (2013). Manual de auditoría pública, Lex Nova. Thomson Reuter, Valladolid, pp. 43-68.
Rubio Herrera, E. (2013): “Normas internacionales de auditoría: implicaciones en el trabajo de auditoría”, Revista AECA, nº 103, pp.79-81.
[1] El artículo 26 de la Directiva 2006/43/CE del Parlamento Europeo y del Consejo, de 17 de mayo de 2006, relativa a la auditoría legal de las cuentas anuales y de las cuentas consolidadas, obliga a los Estados miembros a que las auditorías de cuentas se realicen de acuerdo con las “normas internacionales de auditoría adoptadas por la Comisión”. (puede verse, Herreros Escamilla, 2010; Rubio Herrera, 2013)
[2] Es necesario precisar que la CPCEE agrupa sólo a los Órganos Institucionales de Control Externo Autonómico, sin que forme parte de la misma el Tribunal de Cuentas.
[3] Puede verse, http://es.issai.org/4-directrices-de-auditoria/directrices-sobre-temas-especificos/
[4] Puede verse, http://eca.europa.eu/portal/page/portal/intosai-aada/ISSAIs/ExecutiveSummaries5500
[5] Ver, NIA 315 “Identificación y evaluación de los riesgos de incorrecciones materiales mediante la comprensión de la entidad y su entorno”, NIA 330 “Respuesta del auditor ante los riesgos evaluados” y NIA 500 “Evidencia de auditoría”.