De conformidade co disposto no artigo 8 da Lei 6/1985, do 24 de xuño, do Consello de Contas, e do acordo adoptado polo Pleno desta institución na sesión do día 22 de decembro de 2014,
RESOLVO:
Ordenar a publicación no Diario Oficial de Galicia do acordo do Pleno do Consello de Contas de Galicia, do 22 de decembro de 2014, e, como anexo, das normas internacionais de auditoría do sector público, de nivel III, introducción das ISSAI-ES 100 á 400, ISSAI-ES 100, ISSAI-ES 200, ISSAI-ES 300 e ISSAI-ES 400, e de nivel IV, ISSAI-ES 1000, ISSAI-ES 1003 e ISSAI-ES 1700.
Santiago de Compostela, 15 de xaneiro de 2015
P.S. (Art. 8.3 Lei 6/1985, do 24 de xuño)
Xesús Carlos Palmou Lorenzo
Conselleiro maior do Consello de Contas
Acordo do Pleno do Consello de Contas de Galicia do 22 decembro de 2014
O Pleno do Consello de Contas de Galicia, na súa sesión realizada o día 22 de decembro de 2014, por unanimidade dos asistentes, adoptou o seguinte acordo:
Aprobar a aplicación, no Consello de Contas de Galicia, da adaptación das normas internacionais de auditoría do sector público, de nivel III, introdución das ISSAI-ES 100 á 400, ISSAI-ES 100, ISSAI-ES 200, ISSAI-ES 300 e ISSAI-ES 400, e de nivel IV, ISSAI-ES 1000, ISSAI-ES 1003 e ISSAI-ES 1700, que constitúen os principios fundamentais de fiscalización do sector público e que serán de aplicación para todas as auditorías que se inicien desde a súa publicación no Diario Oficial de Galicia.
ANEXO
Normas internacionais de auditoría do sector público, nivel III, introdución das ISSAI-ES 100 á 400, ISSAI-ES 100, ISSAI-ES 200, ISSAI-ES 300 e ISSAI-ES 400
Introdución das ISSAI-ES 100 á 400
Adaptación das ISSAI 100 á 400, realizada polas institucións públicas de control externo (Icex)
A primeira reunión dos presidentes do Tribunal de Contas e dos órganos externos das comunidades autónomas, tras a renovación do Pleno do Tribunal de Contas en xullo de 2012, tivo lugar o 30 de outubro seguinte e nela adoptouse o compromiso de establecer unha comisión de normas e procedementos, baixo a presidencia do presidente da Sección de Fiscalización do Tribunal de Contas.
A primeira reunión da Comisión de Normas e Procedementos Tribunal de Contas-Órganos de Control Externo das Comunidades Autónomas tivo lugar o día 13 de maio de 2013, na sede do Tribunal de Contas. Nela puidose comprobar a coincidencia total na necesidade de homoxeneizar, harmonizar e actualizar as normas de auditoría pública sobre a base dos principios e normas internacionais. O presidente da Sección de Fiscalización do Tribunal de Contas informou sobre a revisión en marcha das normas internas de fiscalización do Tribunal de Contas e asumiu o compromiso de elaborar un plan e de convocar unha comisión de técnicos que dese inicio aos traballos.
A reunión de presidentes do Tribunal de Contas e dos órganos externos das comunidades autónomas, do 29 de novembro de 2013, deu ocasión a que o presidente da Sección de Fiscalización informase sobre a inminente aprobación das normas de fiscalización do Tribunal de Contas, circunstancia que impedira o inicio dos traballos da Comisión de Normas e Procedementos Tribunal de Contas-Órganos de Control Externo das Comunidades Autónomas, e se comprometese, non obstante, a convocar unha reunión desta comisión no prazo máis breve posible.
Así, o 21 de xaneiro de 2014 reuníronse na sede do Tribunal de Contas os membros do propio Tribunal e dos órganos de control externo das comunidades autónomas que forman parte da Comisión de Normas e Procedementos Tribunal de Contas-Órganos de Control Externo das Comunidades Autónomas(1). Na dita reunión destacouse a importancia que para estas institucións ten a disposición de normas técnicas comúns que regulen as actuacións de fiscalización. En efecto, dispor de tales normas comúns e aplicalas adecuadamente debe asegurar a realización de fiscalizacións de calidade que resulten apropiadas ás progresivamente maiores exixencias técnicas que se formulan ás nosas institucións e á crecente demanda do exercicio práctico dun eficaz control da actividade económico-financeira dos respectivos sectores públicos sometidos á súa función fiscalizadora.
Tras un debate sobre as posibles opcións de elaboración dunhas normas novas, a Comisión decidiu adaptar as normas internacionais das entidades fiscalizadoras superiores (ISSAI, polas súas siglas en inglés), desenvolvidas pola Organización Internacional de Entidades Fiscalizadoras Superiores (Intosai). Para iso creáronse tres grupos de traballo, coordinados cada un deles por un técnico do Tribunal de Contas e do que formarían parte técnicos dos Ocex (ata estaren representados nalgún dos tres grupos todos os Ocex que o desexasen). O primeiro grupo encargaríase de adaptar as ISSAI 100 e 200 (principios fundamentais de fiscalización do sector público e principios fundamentais da fiscalización ou auditoría financeira, respectivamente), o segundo encargaríase de adaptar a ISSAI 300 (principios fundamentais da fiscalización operativa), mentres que o terceiro se ocuparía da adaptación da ISSAI 400 (principios fundamentais da fiscalización de cumprimento).
A adaptación das catro ISSAI citadas consistiu, basicamente, en revisar a tradución oficial española axustándoa á terminoloxía máis habitualmente empregada nas nosas institucións, á recollida na lexislación española e á empregada noutros documentos de normalización de técnicas auditoras, singularmente nas novas normas técnicas de auditoría (NIA-ES) publicadas polo Instituto de Contabilidade e Auditoría de Contas (ICAC), resultado da adaptación das normas internacionais de auditoría para a súa aplicación en España. Tamén se adaptaron á normativa española reguladora da fiscalización do sector público e, en xeral, á reguladora do funcionamento e da xestión económico-financeira do sector público.
Seguindo a nomenclatura empregada polo ICAC na adaptación das NIA, optouse por denominar a adaptación das ISSAI como ISSAI-ES, para distinguilas das versións orixinais aprobadas pola Intosai.
Así mesmo, como parte da homologación terminolóxica, empregouse na redacción das ISSAI-ES a denominación de «institucións públicas de control externo» (Icex) para designar conxuntamente o Tribunal de Contas e os órganos de control externo das comunidades autónomas. A redacción orixinal das ISSAI emprega o termo «entidade fiscalizadora superior», dado que a vocación inicial das normas era a súa aplicación por tales entidades na súa condición de membros da Intosai. De aí que agora se utilice unha denominación máis ampla comprensiva das restantes entidades ou institucións de fiscalización ou de control externo existentes no noso país.
Un problema que tradicionalmente xorde na tradución de documentos como as ISSAI, orixinalmente escritos en lingua inglesa, é o emprego dos termos «fiscalización» ou «auditoría» para traducir o que en inglés se denomina de forma invariable «audit». Para estes efectos pode ser interesante tomar como referencia as definicións contidas no glosario adxunto ás normas de fiscalización do Tribunal de Contas aprobadas o 23 de decembro de 2013:
«Fiscalización»: conxunto de actuacións do Tribunal de Contas para comprobar o sometemento da actividade económico-financeira do sector público aos principios de legalidade, eficacia, eficiencia, economía e, de ser o caso, outros de boa xestión.
«Auditoría»: actividade sistemática de revisión, verificación e avaliación de documentos contables e de procedementos de control e xestión, realizada seguindo as normas técnicas establecidas para o efecto.
Seguindo este criterio, o termo «fiscalización» emprégase nas ISSAI-ES para designar a función constitucional, estatutaria ou legalmente asignada ás nosas institucións, mentres que o termo «auditoría» designa unha das técnicas empregadas para exercer esa función (non a única técnica posible, pero si a máis frecuentemente utilizada e a que ofrece mellores garantías de realizar un traballo de calidade).
As técnicas de auditoría que avanzaron en maior grao na súa normalización son as referidas ás auditorías financeiras. Por este motivo, a ISSAI-ES 200 é a única cuxa denominación mantén o termo «auditoría» e a maior parte do texto daquela refírese á «auditoría financeira», mentres que as ISSAI-ES 300 e 400 refírense respectivamente á «fiscalización de cumprimento» e á «fiscalización operativa». Tamén a primeira das ISSAI adaptadas, a ISSAI-ES 100, emprega a expresión «fiscalización do sector público».
En definitiva, coa adaptación das ISSAI do terceiro nivel que foron aprobadas no día de hoxe pretendeuse unha renovación terminolóxica máis acorde coa linguaxe utilizada en España, así como aproximar os Ocex aos principios e normas da Intosai –organización da que forma parte o Tribunal de Contas– e que constitúen o marco de referencia internacional na fiscalización pública.
A partir de agora todas as institucións públicas de control externo do noso país van guiar a actuación polo mesmo conxunto de principios e normas, o que suporá unha homologación dos resultados que vai beneficiar a todos os implicados –institucións de control, destinatarios dos informes, cidadáns interesados e público en xeral– na fiscalización.
ISSAI-ES 100:
Principios fundamentais de fiscalización do sector público
Marco de referencia para a fiscalización do sector público
Mandato
1. Unha Icex exercerá a súa función de fiscalización do sector público consonte o seu marco constitucional ou legal específico e en virtude das funcións que teña atribuídas, o que lle garante suficiente independencia e profesionalidade para levar a cabo o seu labor. O marco normativo dunha Icex pode definir as súas responsabilidades xerais no campo da fiscalización do sector público e proporcionar indicacións adicionais relativas ás fiscalizacións e a outras funcións que realice.
2. As Icex poden ter encomendado realizar diferentes tipos de actuacións en calquera asunto relevante para as responsabilidades da dirección e os responsables do goberno das entidades do sector público e para o uso apropiado dos fondos e bens públicos. O alcance ou forma destas actuacións e a elaboración dos informes correspondentes están en función do marco normativo establecido para a Icex en cuestión.
3. Dentro das Icex, ao Tribunal de Contas recoñéceselle pola Constitución a súa propia xurisdición, o que implica que teña atribuída como función, tamén propia, o axuizamento da responsabilidade contable en que incorran os que teñan ao seu cargo o manexo de bens, caudais ou efectos públicos. Os ditos recoñecemento e atribución dan lugar a unha significativa vinculación entre a fiscalización e o axuizamento contable, que se traduce, a nivel legal, na existencia dunhas actuacións previas á exixencia da responsabilidade contable que enlazan perfectamente unha e outro. Tales actuacións constitúen o soporte do xuízo contable correspondente.
4. Unha Icex pode tomar decisións estratéxicas para responder os requirimentos do seu mandato e outros requisitos legais. Tales decisións poden incluír as normas de fiscalización que se deben aplicar, a programación dos traballos e a súa orde de prioridade.
A fiscalización do sector público e os seus obxectivos
5. O ámbito de actuación da fiscalización do sector público é aquel en que as entidades do sector público se responsabilizan do uso dos ingresos públicos, para a prestación de servizos aos cidadáns. Estas entidades deben render contas da súa xestión, dos resultados obtidos e do uso dos recursos tanto a quen proporciona os ingresos como aos usuarios dos servizos, incluíndo os cidadáns. A fiscalización do sector público axuda a crear as condicións adecuadas e a fortalecer a expectativa de que as entidades do sector público e os servidores públicos desempeñarán as súas funcións de maneira eficaz, eficiente e ética, e de acordo coas normas aplicables.
6. En xeral, a fiscalización do sector público pode describirse como un proceso sistemático no cal de maneira obxectiva se obtén e avalía a proba, para determinar se a información ou a actividade realizada están de acordo cos criterios establecidos. A fiscalización do sector público é esencial, xa que proporciona aos órganos lexislativos e de supervisión, aos responsables da xestión pública e ao público en xeral, información e avaliacións independentes e obxectivas relativas á Administración e ao rendemento das políticas, programas ou operacións executadas polas entidades públicas.
7. As Icex serven a este obxectivo como piares importantes dos sistemas democráticos nos cales desenvolven as súas funcións e dos mecanismos de bo goberno, e xogan un papel importante na mellora da Administración pública, potenciando os principios de transparencia, rendemento de contas, bo goberno e rendemento. A ISSAI 20. Principios de transparencia e rendemento de contas ofrece orientación ao respecto.
8. As fiscalizacións do sector público poden formular distintos obxectivos, dependendo do tipo de actuación que se leve a cabo. Non obstante, todas as fiscalizacións do sector público contribúen ao bo goberno xa que:
• Proporciónanlles aos destinatarios dos seus informes información independente, obxectiva e fiable, así como conclusións ou opinións baseadas na proba suficiente e adecuada relativa ás entidades públicas;
• Melloran o rendemento de contas e a transparencia, promovendo o progreso continuo e a confianza sostida no uso apropiado dos fondos e bens públicos, e no funcionamento da Administración pública;
• Fortalecen a eficacia tanto daqueles organismos que, dentro do marco constitucional ou legal, exercen labores de supervisión xeral e funcións correctivas sobre o goberno, como dos responsables da administración de actividades financiadas con fondos públicos;
• Crean incentivos para o cambio, proporcionando coñecemento, análises completas e recomendacións de mellora ben fundamentadas.
9. En xeral, as fiscalizacións do sector público pódense clasificar nun ou máis dos seguintes tres tipos principais: fiscalizacións de estados financeiros, fiscalizacións de cumprimento e fiscalizacións operativas. Os obxectivos da fiscalización determinarán as normas que se deben aplicar.
Tipos de fiscalización do sector público
10. A continuación descríbense os tres principais tipos de fiscalizacións do sector público:
Fiscalización financeira: céntrase en determinar se a información financeira dunha entidade se presenta de conformidade co marco de información financeira que resulte aplicable. Isto lógrase obtendo proba de auditoría suficiente e adecuada que lle permita ao auditor expresar unha opinión acerca de se a información financeira está libre de incorreccións materiais debidas á fraude ou a erro.
Fiscalización operativa: céntrase en determinar se as actuacións, programas e institucións se xestionan de conformidade cos principios de economía, eficiencia e eficacia, e se existen áreas de mellora. A xestión examínase por comparación cos criterios adecuados; por tanto, leva a análise das causas das desviacións destes criterios ou outros problemas. O seu obxectivo é responder a preguntas clave de fiscalización e proporcionar recomendacións de mellora.
Fiscalización de cumprimento: céntrase en determinar se un asunto en particular cumpre coas leis e disposicións que o regulan. As fiscalizacións de cumprimento lévanse a cabo para avaliar se as actividades, operacións financeiras e información cumpren, en todos os aspectos significativos, coa normativa que regula a actividade da entidade auditada. Esta normativa pode incluír regras, leis e regulamentos, resolucións orzamentarias, políticas, códigos, termos acordados ou principios de bo goberno e conduta dos funcionarios públicos.
11. As Icex poden realizar fiscalizacións combinadas, incorporando aspectos financeiros, operativos e de cumprimento. Tamén poden levar a cabo fiscalizacións ou outros traballos sobre calquera asunto relevante que se vincule coa dirección e os responsables do goberno das entidades, e co uso adecuado dos recursos públicos. Estes traballos poden incluír a elaboración de informes sobre os resultados cuantitativos e as consecuencias que derivan das actividades de prestación de servizos, informes de sustentabilidade, compromisos de recursos futuros, adhesión a normas de control interno, auditorías en tempo real de proxectos ou outros asuntos da entidade.
Elementos da fiscalización do sector público
12. A fiscalización do sector público é indispensable para a Administración pública, xa que a xestión dos recursos públicos debe basearse na confianza. A responsabilidade de que a administración dos recursos públicos se realice de acordo cos obxectivos previstos confíase a unha entidade ou persoa que actúa en representación da cidadanía. A fiscalización do sector público aumenta a confianza dos usuarios da información financeira, xa que proporciona información e avaliacións independentes e obxectivas relativas a desviacións das normas establecidas ou dos principios de bo goberno.
Todas as fiscalizacións do sector público contan cos mesmos elementos básicos: o órgano fiscalizador, o fiscalizado, os destinatarios do informe (estes tres primeiros elementos conforman as denominadas tres partes da fiscalización), os criterios para avaliar o asunto sometido á fiscalización e a información resultante sobre a materia en cuestión. Estes elementos pódense clasificar en dous diferentes tipos de tarefas de fiscalización: de revisión de información allea e de elaboración de información propia.
As tres partes da fiscalización
13. As fiscalizacións do sector público implican polo menos tres partes diferentes: o órgano fiscalizador, o fiscalizado e os destinatarios dos informes da Icex. A relación entre as partes depende da regulación legal de cada tipo de fiscalización.
• O órgano fiscalizador: na fiscalización do sector público, o papel de fiscalizador está a cargo da Icex ou do seu titular, así como das persoas a que se asigna a tarefa de realizar as fiscalizacións. A responsabilidade xeral da fiscalización do sector público establécese conforme o mandato da Icex.
• O fiscalizado: na fiscalización do sector público, as responsabilidades do fiscalizado están determinadas constitucional ou legalmente. Os fiscalizados poden ter a responsabilidade da información sobre a materia en cuestión, da administración do asunto en cuestión ou da aplicación das recomendacións, e poden ser individuos ou organizacións.
• Destinatarios dos informes: son os individuos, organizacións ou áreas destas para quen o fiscalizador elabora o informe de fiscalización. Os destinatarios poden ser órganos lexislativos ou de vixilancia/supervisión, con facultades de goberno, ou a cidadanía en xeral.
Asunto sometido á fiscalización, criterios de fiscalización e información sobre a materia fiscalizada
14. A materia ou asunto sometido á fiscalización refírese á información, condición ou actividade que se mide ou se avalía de acordo con certos criterios. Pode tomar diversas formas e ter diferentes características, dependendo do obxectivo da fiscalización. Unha materia ou asunto pode ser sometido á fiscalización de maneira adecuada se se pode identificar e avaliar ou medir de maneira consistente conforme criterios, de modo que poida someterse a procedementos tendentes a reunir proba de auditoría suficiente e apropiada para sustentar o ditame ou conclusión da fiscalización.
15. Os criterios de fiscalización son os puntos de referencia ou parámetros utilizados para avaliar a materia ou asunto sometido á fiscalización. Cada fiscalización debe contar con criterios adecuados aos seus obxectivos e circunstancias. Para determinar a idoneidade dos criterios, o fiscalizador considera a súa relevancia e a súa comprensibilidade para os destinatarios dos informes de fiscalización, así como a súa integridade, fiabilidade e obxectividade (neutralidade, aceptación xeral e equivalencia con criterios utilizados en fiscalizacións similares). Os criterios utilizados poden depender dunha serie de factores, incluíndo os obxectivos e o tipo de fiscalización. Os criterios poden ser específicos ou xerais e pódense obter de diversas fontes, incluíndo leis, regulamentos, normas, principios de xestión xeralmente aceptados e mellores prácticas. Deben pórse á disposición dos destinatarios do informe para que poidan comprender a maneira en que foi avaliada ou medida a materia ou o asunto sometido á fiscalización.
16. A información sobre a materia en cuestión refírese ao resultado da súa avaliación ou medición de acordo cos criterios. Pode tomar diversas formas e ter diferentes características dependendo do obxectivo da fiscalización e o alcance desta.
Tarefas de fiscalización
17. Existen dous tipos de tarefas de fiscalización.
• Nas de revisión de información allea, o fiscalizado mide a materia ou o asunto sometido á fiscalización de acordo cos criterios e presenta a información, respecto da cal o fiscalizador procede a reunir proba suficiente e apropiada para contar cunha base razoable que lle permita expresar unha conclusión.
• Nas de elaboración de información propia, o fiscalizador é quen mide ou avalía a materia ou o asunto sometido á fiscalización de acordo cos criterios. O fiscalizador selecciona a materia ou o asunto sometido á fiscalización e os criterios, tomando en consideración o risco e a importancia relativa. O resultado da medición do asunto sometido á fiscalización, con base nos criterios, preséntase no informe de fiscalización en forma de achados, conclusións, recomendacións ou un ditame. A fiscalización tamén pode proporcionar nova información, análise ou unha mellor comprensión do asunto.
18. As fiscalizacións financeiras sempre comportan comprobacións de información allea, xa que se basean na información financeira presentada polo fiscalizado. As fiscalizacións operativas normalmente son de elaboración de información propia. As fiscalizacións de cumprimento implican revisión de información allea ou elaboración de información propia, ou ambas ao mesmo tempo. A materia ou o asunto sometido á fiscalización, en cada un dos tres tipos de fiscalización cubertos polas ISSAI-ES, será o seguinte:
• Fiscalización financeira: a materia sometida a unha fiscalización deste tipo é a propia situación financeira, os resultados financeiros, os fluxos de efectivo, a liquidación orzamentaria, a memoria ou outros elementos que se recoñecen, se miden e se presentan nos estados financeiros. A información sobre a que versa a materia sometida á fiscalización son os estados financeiros.
• Fiscalización operativa: neste caso a materia sometida á fiscalización defínese polos obxectivos desta. A materia ou asunto sometido á fiscalización poden ser os programas, as entidades ou os fondos específicos, ou certas actividades (cos seus produtos, resultados e impactos), as situacións existentes (incluíndo as causas e as consecuencias), así como a información financeira ou non financeira acerca de calquera destes elementos. O fiscalizador mide ou avalía o asunto ou materia para valorar ata que punto se adecuou ou non aos criterios establecidos.
• Fiscalización de cumprimento: a materia sometida a unha fiscalización desta natureza defínese polo alcance da fiscalización. Poden ser actividades, operacións financeiras ou información. Para a revisión de información allea sobre cumprimento é máis relevante centrarse na información sobre a materia fiscalizada, a cal pode ser unha declaración de cumprimento, de acordo cun marco establecido e estandarizado de información.
Confianza e seguridade na fiscalización do sector público
A necesidade de confianza e seguridade
19. Os usuarios da información financeira demandan confianza na fiabilidade e relevancia da información que utilizan como base para tomar decisións. Para estes efectos, as fiscalizacións proporcionan información baseada en proba suficiente e adecuada e o órgano fiscalizador debe executar procedementos para reducir ou administrar o risco de chegar a conclusións inadecuadas. O nivel de seguridade que pode proporcionarse ao destinatario do informe de fiscalización debe comunicarse de forma transparente. Non obstante, debido a limitacións inherentes, as fiscalizacións nunca poden dar unha seguridade absoluta.
Formas de proporcionar seguridade
20. Dependendo da fiscalización e das necesidades dos destinatarios do informe, a seguridade pódese comunicar de dúas formas:
• Mediante opinións e conclusións que explicitamente transmitan o nivel de seguridade. Isto aplícase a toda revisión de información allea e a certos casos de elaboración de información propia.
• Mediante outras formas. Nalgúns casos de elaboración de información propia, o órgano fiscalizador non proporciona unha declaración explícita de seguridade sobre a materia fiscalizada. En tales casos, facilítalles aos destinatarios do informe o nivel necesario de confianza, ofrecendo de maneira razoable e equilibrada unha explicación detallada sobre a forma en que se estableceron os achados, criterios e conclusións e a razón pola cal a combinación de achados e criterios produce unha conclusión ou recomendación xeral.
Niveis de seguridade
21. A seguridade pode ser razoable ou limitada.
A seguridade razoable é alta, pero non absoluta. A conclusión de fiscalización exprésase de maneira positiva, dando a coñecer que, en opinión do órgano fiscalizador, a materia sometida á fiscalización cumpre ou non con todos os aspectos importantes ou, cando sexa relevante, que a información sobre a materia fiscalizada proporciona unha imaxe fiel de conformidade cos criterios aplicables.
Cando se proporciona unha seguridade limitada, a conclusión de fiscalización sinala que, de acordo cos procedementos realizados, o órgano fiscalizador non obtivo proba para concluír que o asunto fiscalizado non cumpre cos criterios aplicables. Os procedementos realizados nunha fiscalización de seguridade limitada son reducidos en comparación cos que se requiren para obter unha seguridade razoable, pero espérase que o nivel de seguridade sexa, conforme o xuízo profesional do fiscalizador, significativo para os destinatarios do informe. Un informe de seguridade limitada transmite o carácter limitado da seguridade dada.
Principios da fiscalización do sector público
22. Os principios que se detallan a continuación son fundamentais para a realización dunha fiscalización. A fiscalización é un proceso acumulativo e reiterativo. Non obstante, para fins da presentación, os principios fundamentais agrúpanse en principios relacionados cos requirimentos organizativos das Icex, principios xerais que o órgano fiscalizador debe considerar antes de comezar e durante a fiscalización e principios relacionados con pasos específicos no proceso de fiscalización.
Requirimentos organizativos
23. As Icex deben establecer e manter procedementos adecuados de ética e control de calidade.
Cada Icex debe establecer e manter procedementos de ética e control de calidade a nivel organizativo, o que brindará unha seguridade razoable de que a Icex e o seu persoal cumpren coas normas profesionais e os requirimentos éticos, legais e regulatorios aplicables. A ISSAI 30. Código de etica e a ISSAI 40. Control de calidade para as EFS ofrecen orientación ao respecto. A existencia destes procedementos no ámbito da Icex é un requisito previo para aplicar ou desenvolver as normas nacionais baseadas nos principios fundamentais de fiscalización.
Principios xerais
Ética e independencia
24. Os auditores deben cumprir cos requisitos éticos relevantes e ser independentes.
Os principios éticos deben estar presentes na conduta profesional dun auditor. As Icex deben establecer políticas para asegurar o cumprimento por parte do auditor dos requirimentos de ética profesional. Os auditores deben actuar con independencia de xeito que os seus informes sexan imparciais e sexan vistos desa maneira polos destinatarios deles.
Os auditores poden atopar unha guía sobre a exixencia de independencia na ISSAI 10. Declaración de México sobre a independencia das EFS. A orientación acerca dos principios éticos clave de integridade, obxectividade, competencia profesional e dilixencia debida, confidencialidade e conduta profesional, atópanse na ISSAI 30. Código de etica.
Xuízo profesional, dilixencia debida e escepticismo profesional
25. Os auditores deben manter unha conduta profesional adecuada mediante a aplicación do escepticismo profesional, o xuízo profesional e a dilixencia debida durante toda a auditoría.
A actitude do auditor debe caracterizarse polo escepticismo e o xuízo profesional, que deben aplicarse ao tomar decisións sobre o curso de acción apropiado. Os auditores deben actuar coa dilixencia debida para garantir que a súa conduta profesional sexa a adecuada.
O escepticismo profesional significa manter a distancia profesional e unha actitude de alerta e de cuestionamento ao avaliar a suficiencia e idoneidade da proba obtida durante toda a auditoría, recoñecendo que é posible que exista unha incorrección material debida á fraude ou a erro. Tamén implica permanecer aberto e receptivo a todos os puntos de vista e argumentos. O xuízo profesional comporta a aplicación do coñecemento, cualificación e experiencia colectivas no proceso de auditoría. A dilixencia debida significa que o auditor debe planificar e dirixir as auditorías de maneira coidadosa. Os auditores deben evitar calquera conduta que poida desacreditar o seu traballo.
Control de calidade
26. Os auditores deben realizar a auditoría de acordo coas normas profesionais sobre control de calidade.
As políticas e procedementos sobre control de calidade dunha Icex deben cumprir coas normas profesionais, co obxectivo de garantir que as auditorías se leven a cabo a un alto nivel. Os procedementos de control de calidade deben abarcar aspectos tales como a dirección, revisión e supervisión do proceso de auditoría e a necesidade de facer consultas para tomar decisións sobre asuntos complexos ou controvertidos. Os auditores poden atopar máis orientación na ISSAI 40. Control de calidade para as EFS.
Xestión e habilidades do equipo de auditoría
27. Os auditores deben posuír ou ter acceso ás cualificacións necesarias.
As persoas que conformen o equipo de auditoría deben posuír en conxunto o coñecemento, as cualificacións e a especialización necesarios para completar a auditoría con éxito. Isto inclúe comprender e ter experiencia práctica no tipo de auditoría que se vai realizar, estar familiarizado coas normas e a lexislación aplicables, coñecer as operacións da entidade e ter a capacidade e a experiencia necesarias para aplicar o xuízo profesional. En todas as auditorías é necesario dispor de persoal cualificado, ofrecer oportunidades de desenvolvemento e capacitación ao persoal, elaborar manuais e outras guías e instrucións relacionadas co desenvolvemento das auditorías e asignarlles suficientes recursos. Os auditores deben manter a súa competencia profesional a través dun continuo desenvolvemento profesional.
Cando sexa relevante ou necesario, e de conformidade co mandato da Icex e a lexislación aplicable, o auditor pode utilizar o traballo de auditores internos, doutros auditores ou de expertos. O auditor debe xustificar o motivo polo que utiliza o traballo doutros e, en todos os casos, o auditor debe obter proba da competencia profesional e a independencia dos outros auditores ou expertos, así como da calidade do traballo realizado. Non obstante, a Icex é a única responsable por calquera ditame ou informe de auditoría que se poida emitir sobre a materia en cuestión; a dita responsabilidade non diminúe por utilizar o traballo realizado por outros axentes.
Os obxectivos da auditoría interna son diferentes aos da auditoría externa. Non obstante, ambos os tipos de auditoría promoven o bo goberno ao contribuír á transparencia e ao rendemento de contas respecto ao uso dos recursos públicos, así como sobre a economía, eficiencia e eficacia da actuación da Administración pública. Isto brinda oportunidades de coordinación e cooperación, así como a posibilidade de eliminar a duplicidade de esforzos.
Algunhas Icex utilizan o traballo doutros auditores a nivel estatal, rexional, provincial ou local, ou de sociedades privadas que realizaron traballos de auditoría relacionados co obxectivo da auditoría en cuestión. Débense establecer acordos para garantir que calquera dos ditos traballos se leve a cabo de conformidade coas normas de auditoría do sector público.
As auditorías poden requirir de técnicas, métodos ou habilidades especializadas de disciplinas non dispoñibles dentro da Icex. En tales casos, pódese facer uso de expertos para obter o coñecemento ou para levar a cabo tarefas específicas.
Risco de auditoría
28. Os auditores deben xestionar o risco de emitir un informe que non sexa adecuado ás circunstancias da auditoría.
O risco de auditoría refírese ao risco de que o auditor exprese unha opinión de auditoría inadecuada cando os estados financeiros conteñen incorreccións materiais. O auditor leva a cabo os procedementos para reducir ou administrar o risco de chegar a conclusións inadecuadas, recoñecendo que as limitacións inherentes a todas as auditorías implican que unha auditoría nunca poderá proporcionar unha certeza absoluta sobre a condición da materia ou asunto en cuestión.
Cando o obxectivo é proporcionar unha seguridade razoable, o auditor debe reducir o risco de auditoría ata un nivel aceptablemente baixo, dadas as circunstancias da auditoría. A auditoría tamén pode ter como obxectivo proporcionar unha seguridade limitada, nese caso o risco aceptable de non cumprir cos criterios é maior que nunha auditoría de seguridade razoable. Unha auditoría de seguridade limitada proporciona un nivel de seguridade tal que, conforme o xuízo profesional do auditor, será significativo para os destinatarios previstos.
Materialidade
29. Os auditores deben considerar a materialidade durante todo o proceso de auditoría.
A materialidade ou importancia relativa é relevante en todas as auditorías. Un asunto pódese xulgar material ou significativo se existe a posibilidade de que o seu coñecemento inflúa nas decisións das persoas ou entidades concernidas. Determinar a materialidade é unha cuestión de xuízo profesional e depende da interpretación do auditor sobre as necesidades dos usuarios. Este xuízo pode relacionarse cun elemento individual ou cun grupo de elementos tomados no seu conxunto. A materialidade a miúdo se considera en termos de valor, pero tamén posúe outros aspectos tanto cuantitativos como cualitativos. As características inherentes dun elemento ou grupo de elementos poden facer que un asunto sexa significativo ou material pola súa propia natureza. Un asunto tamén pode ser significativo ou material debido ao contexto dentro do que ocorre.
As consideracións sobre a materialidade afectan as decisións concernentes á natureza, ao calendario de execución e á extensión dos procedementos da auditoría, así como á avaliación dos resultados de auditoría. Estas consideracións poden incluír as preocupacións das partes interesadas, o interese público, os requirimentos regulatorios e as consecuencias para a sociedade.
Documentación e confidencialidade
30. Os auditores deben preparar a documentación de auditoría co suficiente detalle para proporcionar unha comprensión clara do traballo realizado, da proba obtida e das conclusións alcanzadas.
A documentación de auditoría debe incluír unha estratexia e un plan de auditoría. Debe rexistrar os procedementos realizados e a proba pertinente obtida, e sustentar os resultados da auditoría. A documentación debe elaborarse con suficiente detalle para permitir que un auditor experimentado, sen coñecemento previo da auditoría, comprenda a natureza, o calendario de execución, o alcance e os resultados dos procedementos realizados, a proba obtida en apoio ás conclusións e recomendacións de auditoría, os razoamentos que sustentan todos os asuntos significativos que requiriron o exercicio do xuízo profesional e as conclusións alcanzadas.
Os auditores deberán manter e garantir a confidencialidade sobre a información obtida no curso das súas actuacións.
Os datos relativos aos entes fiscalizados obtidos polos auditores no exercicio das súas funcións non deberán ser utilizados para fins distintos da propia fiscalización. A información obtida non deberá ser facilitada a terceiros nin utilizada en proveito propio. En concreto, e salvo que unha lei estableza expresamente o contrario, non se facilitará acceso aos papeis de traballo nin á información que teña carácter auxiliar ou de apoio, como a contida en notas, borradores, opinións, resumos, comunicacións e informes internos ou entre órganos da Icex ou con outras entidades.
Os papeis de traballo son documentos que conteñen os elementos de proba soporte das constatacións, conclusións e xuízos do auditor. Inclúen o conxunto das probas preparadas ou obtidas polo auditor durante a auditoría e son o nexo entre o traballo de campo e o informe. Están constituídos polas probas materiais, documentais, testemuñais e analíticas.
A Icex deberá conservar debidamente custodiados nos seus arquivos os papeis de traballo que constitúen o soporte das súas conclusións e establecer os procedementos que garantan a súa protección e conservación durante o tempo que se regule como necesario.
Comunicación
31. Os auditores deben establecer unha comunicación eficaz durante todo o proceso da auditoría.
Constitúe unha responsabilidade esencial do auditor manter informada a entidade auditada sobre todos os asuntos relacionados coa auditoría. Este aspecto é fundamental para o desenvolvemento dunha relación de traballo construtiva. A comunicación debe incluír a obtención de información relevante para a auditoría e proporcionarlles á dirección e aos responsables do goberno da entidade as observacións e os resultados oportunos durante todo o período de duración dos traballos auditores. O auditor tamén pode ter a responsabilidade de comunicar os asuntos relacionados coa auditoría a outras partes interesadas, como órganos lexislativos e de supervisión.
Principios relacionados co proceso de auditoría
Planificación dunha auditoría
32. Os auditores deben asegurarse de que os termos da auditoría se establezan con claridade.
As auditorías poden ser requiridas por lei, solicitadas por un órgano lexislativo ou de supervisión, ou emprendidas a iniciativa da Icex. En todos os casos, o auditor manterá informada a dirección da entidade auditada, os encargados da xestión e outras partes, segundo sexa o caso, dos aspectos básicos da auditoría e das súas respectivas funcións e responsabilidades. A información pode incluír o asunto, o alcance e os obxectivos da auditoría, o acceso aos datos, o tipo de informe que resultará da auditoría, o proceso de auditoría, os contactos, así como as funcións e responsabilidades das diferentes partes relacionadas no encargo de auditoría.
33. Os auditores deben ter unha comprensión clara da natureza da entidade ou programa que se vai auditar.
Isto inclúe a comprensión dos obxectivos, a actividade desenvolvida, o marco regulador, o sistema de control interno, os sistemas financeiros e doutra índole e os procesos operativos relevantes, así como a investigación das posibles fontes de proba da auditoría. O coñecemento pódese obter a partir da interacción regular coa dirección, cos encargados do seu goberno e con outras partes interesadas. Pode ser necesario consultar a expertos e examinar documentos (incluíndo estudos previos e outras fontes) para lograr unha ampla comprensión da materia, do asunto que se vai auditar e do seu contexto.
34. Os auditores deben realizar unha valoración de riscos ou unha análise do problema e efectuar a súa revisión coa profundidade necesaria para dar resposta aos resultados da auditoría.
A natureza dos riscos identificados variará de acordo co obxectivo de auditoría. O auditor debe considerar e valorar o risco dos diferentes tipos de deficiencias, desviacións ou incorreccións que puidesen detectarse en relación coa materia/asunto obxecto de fiscalización. Débense considerar tanto os riscos xerais como os específicos, aplicando procedementos que sirvan para obter unha comprensión da entidade ou do programa e a súa contorna, incluíndo os controis internos pertinentes. O auditor debe valorar a resposta da dirección ante os riscos identificados, incluíndo a implantación e o deseño dos controis internos adecuados para afrontalos. Na análise do problema, o auditor debe considerar os indicios reais de problemas ou de desviacións con respecto ao que debería ser ou esperarse. Este proceso inclúe examinar varios indicadores de problemas co fin de definir os obxectivos da auditoría. A identificación dos riscos e o seu impacto na auditoría deben considerarse durante todo o proceso da auditoría.
35. Os auditores deben identificar e valorar os riscos de fraude que sexan relevantes para os obxectivos de auditoría.
Os auditores deben facer investigacións e realizar procedementos para identificar e responder aos riscos de fraude que sexan relevantes para os obxectivos da auditoría. Deben manter unha actitude de escepticismo profesional e estar alerta ante a posibilidade de fraude durante todo o proceso de auditoría.
36. Os auditores deben planificar o seu traballo para garantir que a auditoría se desenvolva de maneira eficaz e eficiente.
A planificación dunha auditoría específica inclúe aspectos estratéxicos e operativos.
Estratexicamente, a planificación debe definir o alcance, os obxectivos e o enfoque da auditoría. Os obxectivos refírense ao propósito que a auditoría ten previsto lograr. O alcance relaciónase coa materia e os criterios que os auditores utilizarán para avaliar e informar sobre a ela e está directamente relacionado cos obxectivos. O enfoque describirá a natureza e a extensión dos procedementos que se aplicarán para obter a proba de auditoría. O auditor desenvolverá un plan de auditoría orientado á redución do risco de auditoría ata un nivel aceptablemente baixo.
Operativamente, a planificación implica establecer un cronograma para a realización da auditoría e definir a natureza, o calendario de execución e a extensión dos procedementos de auditoría. Durante a planificación, os auditores débenlles asignar tarefas aos membros do seu equipo de maneira adecuada e identificar outros recursos que se poden requirir, como no caso de expertos na materia.
Cando sexa necesario no transcurso da auditoría, o auditor actualizará a estratexia global e o plan de auditoría. A planificación non é unha fase diferenciada da auditoría, senón un proceso continuo e repetitivo que ten lugar durante toda a auditoría.
Realización dunha auditoría
37. Os auditores deben aplicar procedementos de auditoría que proporcionen a proba de auditoría suficiente e adecuada para sustentar o informe de auditoría.
As decisións do auditor en canto á natureza, ao calendario de execución e á extensión dos procedementos de auditoría terán un impacto sobre a proba que se obterá. A selección de procedementos dependerá da valoración do risco ou da análise do problema.
A proba de auditoría é aquela información que utiliza o auditor para alcanzar as conclusións nas cales basea a súa opinión. A proba pode proceder de distintas fontes, tales como rexistros de operacións en papel e en forma electrónica, comunicacións por escrito e en forma electrónica con axentes externos, observacións efectuadas polo auditor e testemuños orais ou escritos realizados pola entidade auditada. Os procedementos para obter a proba de auditoría poden incluír a inspección, observación, indagación, confirmación, revisión dos cálculos, procedementos analíticos e outras técnicas de investigación. A proba debe ser suficiente e adecuada. A suficiencia é a medida cuantitativa da proba de auditoría e bastará para persuadir unha persoa coñecedora de que os resultados son razoables. A adecuación é a medida cualitativa da proba de auditoría, é dicir, da súa validez, relevancia e fiabilidade para sustentar as conclusións en que se basea a opinión do auditor. A avaliación do auditor sobre a proba debe ser obxectiva, sen desviacións e equilibrada. Os resultados preliminares deben comunicarse e tratarse coa entidade auditada para confirmar a súa validez.
Así mesmo, o auditor debe respectar todos os requirimentos respecto á confidencialidade.
38. Os auditores deben avaliar a proba de auditoría e extraer conclusións.
Despois de concluír os procedementos de auditoría, o auditor revisará a documentación da auditoría co fin de determinar se o encargo foi cumprido de xeito suficiente e adecuado. Antes de extraer conclusións, o auditor reconsiderará a valoración inicial de risco e de materialidade á luz da proba obtida e determinará se cómpre realizar procedementos adicionais.
O auditor deberá avaliar a proba de auditoría co obxectivo de obter achados. Ao avaliar a proba de auditoría e a materialidade dos achados, o auditor debe tomar en consideración tanto os factores cuantitativos como os cualitativos.
De acordo cos achados, o auditor debe aplicar o seu xuízo profesional para chegar a unha conclusión sobre o asunto ou sobre a información da materia.
Elaboración de informes e seguimento
39. Os auditores deben preparar un informe de acordo coas conclusións alcanzadas.
O proceso de auditoría inclúe a preparación dun informe para comunicar os resultados de auditoría ás partes interesadas, a outros responsables da xestión e ao público en xeral. O propósito tamén é facilitar as accións de seguimento e de natureza correctiva.
Os informes deben ser fáciles de comprender, estar libres de vaguidades ou ambigüidades e ser completos. Deben ser equilibrados, sen desviacións e obxectivos, incluír soamente información que estea sustentada por proba de auditoría suficiente e adecuada e garantir que os achados se sitúen en perspectiva e dentro de contexto.
A forma e o contido dun informe dependerán da natureza da auditoría, os destinatarios previstos, as normas aplicables e os requirimentos legais. O mandato da Icex e outras leis ou regulacións relevantes poden especificar o deseño ou a redacción dos informes, os cales poden realizarse de forma breve ou extensa.
Os informes en formato extenso xeralmente describen en detalle o alcance, os achados e as conclusións da auditoría, incluíndo as consecuencias potenciais e recomendacións construtivas que permitan adoptar accións correctivas.
Os informes en formato breve son máis concisos e reducidos e xeralmente elabóranse nun formato máis normalizado.
Comprobacións de información allea
O informe de auditoría pode expresar unha opinión sobre se a información da materia, en todos os aspectos importantes, está libre de incorreccións e/ou se a materia cumpre, en todos os aspectos importantes, cos criterios establecidos.
Elaboración de información propia
Na elaboración de información propia, o informe de auditoría debe declarar os obxectivos e describir a maneira en que se abordaron. Inclúe os achados e conclusións sobre a materia e tamén pode incluír recomendacións. Así mesmo, pode achegar información adicional sobre os criterios, metodoloxía e fontes de datos e debe describir calquera limitación ao alcance da auditoría.
O informe de auditoría debe explicar as consecuencias que derivan das probas obtidas e o porqué das conclusións resultantes, o que permitirá ofrecerlles aos destinatarios previstos o grao de confianza necesario.
Opinión
Cando se utiliza unha opinión de auditoría para transmitir un determinado grao de seguridade, a opinión debe estar redactada nun formato normalizado. A opinión pode ser non modificada ou modificada. A opinión non modificada ou favorable utilízase cando se obtivo unha seguridade limitada ou razoable. A opinión modificada debe conter un dos seguintes tipos de opinión de auditoría:
• Opinión con salvidades. Cando o auditor está en desacordo ou non é capaz de obter proba de auditoría suficiente e adecuada acerca de certos elementos da materia en cuestión, os cales son ou poderían ser importantes pero non xeneralizados;
• Opinión adversa (ou desfavorable). Cando o auditor, obtida a proba de auditoría suficiente e adecuada, conclúe que as desviacións ou as incorreccións, sexan individuais ou en conxunto, son xeneralizadas e materiais;
• Abstención (ou denegación) de opinión. Cando o auditor é incapaz de obter proba de auditoría suficiente e adecuada debido a unha incerteza ou limitación ao alcance de importancia significativa e xeneralizada.
Cando o ditame é modificado, as razóns deben situarse en perspectiva explicando claramente, con referencia aos criterios aplicables, a natureza e magnitude das limitacións. Dependendo do tipo de auditoría, tamén poden incluírse no informe tanto as recomendacións para emprender accións correctivas como as que contribúan a liquidar calquera deficiencia detectada nos controis internos.
Seguimento
Corresponde ás Icex exercer a supervisión das accións que adopten os fiscalizados en resposta ás cuestións expostas nun informe de auditoría. O seguimento oriéntase a coñecer se a entidade auditada afrontou de maneira adecuada as incidencias probadas, incluíndo implicacións máis amplas. Se se poñen de manifesto accións insuficientes ou insatisfactorias realizadas por parte da entidade auditada, a Icex podería elaborar un novo informe.
ISSAI-ES 200:
Principios fundamentais da fiscalización ou auditoría financeira
Finalidade e aplicabilidade dos principios fundamentais da fiscalización ou auditoría financeira
1. A ISSAI-ES 200 proporciona os principios fundamentais para unha auditoría de estados financeiros preparados de conformidade cun marco de información financeira. Estes principios tamén son aplicables cando unha Icex se compromete ou ten a obriga de fiscalizar estados financeiros individuais e elementos, contas ou partidas específicas dun estado financeiro, estados financeiros preparados de conformidade con marcos de información con fins específicos ou estados financeiros resumidos.
2. As ISSAI 1000 a 1810 sobre auditoría financeira poden aplicarse segundo corresponda aos anteriores tipos de fiscalizacións. Non obstante, prohíbese aos auditores facer referencia ao uso das ISSAI se:
• Non se conta coas condicións previas para unha fiscalización de conformidade coas ISSAI de auditoría financeira; ou
• O auditor non é capaz de cumprir cos requisitos das NIA-ES e ISSAI.
3. Os principios fundamentais de fiscalización ou auditoría financeira son aplicables a todas as fiscalizacións de estados financeiros do sector público, ben se refira á totalidade do goberno, áreas do goberno (central, autonómico ou local) ou entidades individuais.
4. A ISSAI-ES 200. Principios fundamentais de fiscalización ou auditoría financeira representa o núcleo das normas detalladas de auditoría proporcionadas polas ISSAI 1000 á 1810, correspondentes ao nivel 4 do marco das ISSAI. Os principios da ISSAI-ES 200 poden usarse de tres formas:
• Como base para o desenvolvemento de normas,
• Como base para a adopción de normas nacionais consistentes,
• Como base para a adopción das directrices de auditoría financeira como normas de obrigado cumprimento.
5. A referencia á ISSAI-ES 200 nos informes de fiscalización só debe facerse se as normas de auditoría se desenvolveron ou adoptaron para cumprir totalmente con todos os principios relevantes da ISSAI-ES 200. Considérase que un principio é relevante cando trata acerca do tipo de auditoría ou combinacións de distintos tipos de auditoría e as circunstancias ou procedementos son aplicables. Estes principios non están en ningún caso por encima das leis, regulamentos ou outras normas nacionais ou autonómicas.
6. Ao adoptar ou desenvolver normas de auditoría baseadas nos principios fundamentais de fiscalización ou auditoría, a referencia a estes poderá facerse nos informes sinalando que:
«...Realizamos a nosa fiscalización de conformidade con [normas], que están baseadas en [ou son coherentes] cos principios fundamentais de fiscalización (ISSAI 100-999) das normas internacionais das entidades fiscalizadoras superiores».
7. As Icex que adopten as directrices de auditoría financeira do nivel 4 como as súas normas de obrigado cumprimento deberán facer referencia a estas nos seus informes. Dependendo das normas aplicadas e do mandato da Icex, pódese facer de dúas formas:
• De conformidade coas ISSAI 1000-1810: isto significa o cumprimento total de todas as NIA-ES relevantes e a guía adicional dada polas Notas Prácticas de Intosai;
• De conformidade coas NIA-ES: isto leva consigo o cumprimento de todas as NIA-ES relevantes.
8. Cando as ISSAI de nivel 4 sexan utilizadas como normas de obrigado cumprimento, os auditores do sector público tamén deben respectar a aplicabilidade das NIA-ES. Recoméndaselles ás Icex que se esforcen por lograr a adopción total das directrices de nivel 4 como normas propias de obrigado cumprimento, xa que foron desenvolvidas para reflectir as mellores prácticas.
9. Cando as ISSAI de nivel 4 sexan utilizadas como normas de obrigado cumprimento para unha fiscalización de estados financeiros realizada conxuntamente cunha fiscalización de cumprimento, os auditores do sector público deberán aplicar tanto as directrices de auditoría financeira como as directrices para a auditoría de cumprimento.
Marco para a auditoría financeira
O obxectivo da auditoría financeira
10. O obxectivo dunha fiscalización de estados financeiros é aumentar o grao de confianza dos usuarios. Isto lógrase mediante a emisión, por parte do auditor, dunha opinión sobre se os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable. Na maioría dos marcos de información con fins xerais, a dita opinión refírese a se os estados financeiros expresan a imaxe fiel e preséntanse, en todos os aspectos materiais, de conformidade co dito marco. Unha fiscalización realizada de conformidade coas ISSAI-ES permítelle ao auditor formarse esa opinión.
11. A ISSAI-ES 200 baséase nos seguintes obxectivos, tal como se define na ISSAI 1200:
Na realización dunha fiscalización de estados financeiros os obxectivos globais do auditor son:
• Obter unha seguridade razoable de que os estados financeiros no seu conxunto están libres de incorreccións materiais, debido á fraude ou a erro, que lle permita ao auditor expresar unha opinión sobre se os estados financeiros están preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable, e
• Emitir un informe sobre os estados financeiros e comunicar o resultado da auditoría de conformidade cos achados obtidos polo auditor.
Actuacións do sector público cubertas pola ISSAI-ES 200
Condicións previas para unha fiscalización de estados financeiros de conformidade coas ISSAI
12. O auditor debe avaliar se se cumpren as condicións previas para unha fiscalización de estados financeiros.
13. Unha fiscalización financeira realizada de conformidade coas ISSAI ten como premisas as seguintes condicións:
• Que o marco de información financeira utilizado para a preparación dos estados financeiros sexa considerado aceptable polo auditor.
• Que a dirección da entidade recoñeza e comprenda a súa responsabilidade:
▪ Respecto da preparación dos estados financeiros de conformidade co marco de información financeira aplicable, incluíndo, cando se considere relevante, a imaxe fiel deles;
▪ Do control interno que a dirección considere necesario adoptar para a preparación de estados financeiros que estean libres de incorreccións materiais, xa sexan debidas á fraude ou a erro, e
▪ Para lle proporcionar ao auditor acceso sen restricións a toda a información da que teña coñecemento e que sexa relevante para a preparación dos estados financeiros.
14. Os marcos de referencia de información financeira poden ser con fins xerais ou con fins específicos. Un marco deseñado para satisfacer as necesidades de información dunha ampla gama de usuarios coñécese como marco con fins xerais, mentres que os marcos con fins específicos deséñanse para satisfacer as necesidades concretas dun usuario ou dun grupo de usuarios en particular.
Os marcos tamén poden ser de imaxe fiel ou de cumprimento. Un marco de imaxe fiel require a súa observancia, pero permite, explícita ou implicitamente, que poidan producirse desviacións con respecto dalgún requisito ou proporcionar información adicional co fin de lograr unha imaxe fiel dos estados financeiros.
O termo marco de cumprimento úsase para referirse a un marco de información financeira que obriga a cumprir cos seus requirimentos e non permite desviacións do dito marco co obxectivo de lograr unha imaxe fiel.
15. Sen un marco de información financeira aceptable, a dirección non terá unha base apropiada para a preparación dos estados financeiros e o auditor carecerá de criterios adecuados para auditalos. Os criterios adecuados deben ser formais.
En particular, os marcos de información financeira con fins xerais aceptables son os establecidos nos plans xerais de contabilidade e nas instrucións de contabilidade.
16. O conxunto completo de estados financeiros para unha entidade do sector público, cando se prepare de conformidade cun marco de información financeira aplicable, está constituído basicamente por:
• Balance de situación;
• Conta de resultado económico-patrimonial;
• Estado de cambios no patrimonio neto;
• Estado de fluxos de efectivo;
• Estado de liquidación do orzamento
• Memoria, incluíndo un resumo das políticas contables significativas e demais información explicativa;
• En certos ámbitos, pódense incluír outros estados ou informes complementarios.
17. Os marcos establecidos legalmente consideraranse, na maior parte dos casos, aceptables polo auditor. Non obstante, aínda cando se consideren inaceptables, o dito marco podería ser admisible:
• Se a dirección acorda proporcionar a información adicional necesaria nos estados financeiros para evitar interpretacións incorrectas, e
• Se o informe do auditor sobre os estados financeiros inclúe un parágrafo de énfasis chamando a atención dos usuarios sobre a dita información adicional.
Se non se cumpre coas condicións anteriores, o auditor debe avaliar o efecto sobre o seu informe de auditoría e sobre a opinión e considerar a necesidade de informar o poder lexislativo.
18. Os marcos de información financeira aceptables normalmente contemplan certos atributos que aseguran que a información proporcionada nos estados financeiros é útil para os posibles usuarios. O marco fixado polo Plan Xeral de Contabilidade Pública establece que a información incluída nas contas anuais debe cumprir os requisitos ou características seguintes:
• Claridade. A información é clara cando os destinatarios dela, partindo dun coñecemento razoable das actividades da entidade e da contorna en que opera, poden comprender o seu significado.
• Relevancia. A información é relevante cando é de utilidade para a avaliación de sucesos (pasados, presentes ou futuros), ou para a confirmación ou corrección de avaliacións anteriores. Isto implica que a información debe ser oportuna e comprender toda aquela que posúa importancia relativa, é dicir, que a súa omisión ou inexactitude poida influír na toma de decisións económicas de calquera dos destinatarios da información.
• Fiabilidade. A información é fiable cando está libre de erros materiais e desviacións e pódese considerar como imaxe fiel do que pretende representar. O cumprimento deste requisito implica que:
▪ A información sexa completa e obxectiva.
▪ O fondo económico das operacións prevaleza sobre a súa forma xurídica.
▪ Se deba ser prudente nas estimacións e valoracións que se efectúen en condicións de incerteza.
• Comparabilidade. A información é comparable cando se poida establecer a súa comparación coa doutras entidades, así como coa da propia entidade correspondente a diferentes períodos.
19. En determinadas entidades do sector público, as fiscalizacións financeiras poderían limitarse a revisar os estados de execución orzamentaria, examinando as transaccións e operacións de acordo co orzamento e as súas normas e co obxecto de verificar o seu cumprimento; as ditas auditorías poden levarse a cabo sobre unha base de valoración de riscos ou co obxectivo de revisar todas as transaccións. Se a entidade non presenta estados financeiros de conformidade cun marco de información financeira aceptable, o auditor pode concluír que non conta coas condicións previas para a realización dunha auditoría segundo o establecido nas ISSAI de auditoría financeira. Non obstante, as Icex poden considerar a posibilidade de desenvolver normas especiais usando os principios fundamentais da auditoría financeira como guía para satisfacer as súas necesidades específicas.
20. O tipo de auditoría na cal o cumprimento da normativa é o principal obxectivo normalmente considérase unha auditoría de cumprimento. A ISSAI-ES 400. Principios fundamentais de auditoría de cumprimento será a fonte relevante de información para o desenvolvemento ou adopción de normas para o traballo de auditoría.
Fiscalización de estados financeiros preparados de conformidade con marcos de información con fins específicos
21. Os principios da ISSAI-ES 200 son aplicables ás fiscalizacións de estados financeiros preparados de conformidade con marcos de información tanto con fins xerais como con fins específicos. Ademais de preparar estados financeiros con fins xerais, unha entidade pública pode preparar estados financeiros para outros usuarios (tales como organismos reitores, o órgano lexislativo ou órganos de regulación e supervisión) que poden requirir estados financeiros elaborados de acordo coas súas necesidades específicas de información. Os estados financeiros preparados con fins específicos non son apropiados para o público en xeral. Por tanto, os auditores deberán examinar se o marco de información financeira está deseñado para satisfacer as necesidades dunha ampla gama de usuarios ou para usuarios específicos, ou para os requirimentos dun organismo regulador.
22. Os marcos con fins xerais que son relevantes para o sector público poden incluír:
• Os movementos de efectivo que unha entidade deba preparar para un organismo reitor;
• As disposicións ou medidas sobre información financeira establecidas por un mecanismo ou organismo de financiamento nacional ou internacional;
• As disposicións ou medidas sobre información financeira establecidas por un organismo reitor, lexislador ou outras entidades que exerzan unha función de supervisión para cumprir cos seus requirimentos, ou
• As disposicións sobre información financeira dun contrato ou dunha subvención.
23. Os principios da ISSAI-ES 200 son relevantes para as auditorías de estados financeiros preparados de conformidade cos devanditos marcos. Ademais destes principios, pode ser de utilidade para as Icex que, ao desenvolver ou adaptar normas baseadas neles, se recollan a orientación e os requisitos contidos na ISSAI 1800, dado que trata das consideracións especiais para a aplicación das ISSAI 1200-1700 a unha auditoría de estados financeiros preparados de conformidade cun marco de fins específicos.
Fiscalización dun só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro
24. Os principios da ISSAI-ES 200 tamén son aplicables a auditorías de entidades do sector público que preparan información financeira, incluíndo estados financeiros individuais ou elementos, contas ou partidas específicas dun estado financeiro, para outros usuarios (como organismos reitores, o lexislativo ou órganos de regulación e supervisión). Esta información pode estar suxeita á actuación fiscalizadora das Icex.
Os auditores tamén poden estar obrigados a auditar un só estado financeiro ou un elemento, conta ou partida específico dun estado financeiro –como proxectos financiados polo goberno–, aínda que iso non leve o compromiso de auditar o conxunto completo de estados financeiros da entidade en cuestión.
25. Tamén lles pode ser de utilidade ás Icex considerar os requirimentos e a orientación contida na ISSAI 1805, ao desenvolver ou adaptar normas baseadas nos principios da ISSAI-ES 200. A ISSAI 1805 aborda consideracións especiais para a aplicación dos requirimentos das NIA-ES á auditoría dun só estado financeiro ou dun elemento, conta ou partida específico dun estado financeiro preparados de conformidade cun marco de fins xerais ou de fins específicos.
Elementos das fiscalizacións financeiras
26. As fiscalizacións de estados financeiros involucran polo menos tres partes diferentes: a Icex, os responsables da xestión da entidade fiscalizada e os usuarios ou destinatarios. Os elementos das auditorías do sector público descríbense na ISSAI-ES 100. A ISSAI-ES 200 cobre aspectos adicionais dos elementos relevantes para unha auditoría de estados financeiros.
As partes na fiscalización financeira
27. Nunha fiscalización de estados financeiros, os responsables da entidade teñen a responsabilidade sobre a información da materia en cuestión (normalmente os mesmos estados financeiros) e tamén poden tela sobre as actividades reflectidas nos estados financeiros. Normalmente, a parte responsable é o poder executivo do goberno e/ou as entidades do sector público que se atopan ao seu cargo e que son responsables do manexo dos fondos públicos, do cumprimento das normas e do contido dos estados financeiros. Espérase que estes organismos administren os recursos e cumpran as normas ou disposicións de conformidade coas decisións e premisas do órgano lexislativo.
28. O poder lexislativo representa os cidadáns, que son os usuarios finais dos estados financeiros do sector público. Os principais usuarios son os órganos lexislativos ou parlamentos, que actúan en representación dos cidadáns, tomando decisións e determinando as prioridades das finanzas públicas, así como a finalidade e o contido dos gastos e ingresos como manifestación do principio democrático. As peticións específicas dos órganos lexislativos poden condicionar as características de determinadas fiscalizacións financeiras realizadas polas Icex en resposta a aquelas.
Criterios adecuados
29. Os criterios son os parámetros ou puntos de referencia utilizados para valorar ou medir a materia ou o asunto en cuestión, incluíndo, cando resultan relevantes, os parámetros para a súa presentación e divulgación. Os criterios usados na preparación dos estados financeiros normalmente son formais e están recollidos no marco de emisión de información financeira aplicable ao sector público.
Información da materia en cuestión
30. A situación financeira, os resultados financeiros, os fluxos de efectivo, a liquidación do orzamento e a memoria dos estados financeiros (a información da materia en cuestión) resultan de aplicar un marco de información financeira para recoñecemento, valoración, presentación e divulgación (criterios) dos datos financeiros dunha entidade pública (o asunto). Na información da materia en cuestión (normalmente, os estados financeiros da entidade) é onde o auditor reúne proba de auditoría suficiente e adecuada para obter unha base razoable que lle permita expresar unha opinión no informe do auditor.
Traballos de seguridade razoable
31. As fiscalizacións de estados financeiros realizadas conforme as ISSAI son traballos de seguridade razoable. A seguridade razoable é alta, pero non absoluta, dadas as limitacións inherentes a unha auditoría, cuxo resultado é que gran parte da proba obtida polo auditor será convincente máis que concluínte. En xeral, as auditorías de seguridade razoable están deseñadas para dar como resultado unha conclusión expresada en forma positiva, como por exemplo «na nosa opinión, os estados financeiros presentan razoablemente, en todos os aspectos materiais, a situación financeira de... así como os seus resultados financeiros, fluxos de efectivo, liquidación do orzamento...» ou, no caso dun marco de cumprimento, «na nosa opinión, os estados financeiros están preparados, en todos os aspectos materiais, de conformidade con...».
32. Os traballos de seguridade limitada, como os traballos de revisión limitada, non están cubertos actualmente polas ISSAI de auditoría financeira. Estes traballos proporcionan un nivel máis baixo de seguridade que os traballos de seguridade razoable e están deseñados para dar por resultado unha conclusión expresada en forma negativa, como por exemplo «non se obtivo proba para concluír que os estados financeiros non se presentaron razoablemente en todos os aspectos materiais». É probable que os auditores que realicen tales traballos necesiten unha orientación externa ás ISSAI de auditoría financeira; os principios fundamentais de auditoría da ISSAI-ES 100 poden ser útiles respecto disto.
Principios da auditoría financeira
Principios xerais
Requisitos previos para realizar auditorías financeiras
Ética e independencia
33. Ao levar a cabo auditorías dos estados financeiros, o auditor debe cumprir cos requirimentos éticos relevantes, incluíndo os relativos á súa independencia.
34. Os auditores que leven a cabo auditorías de conformidade coas ISSAI-ES tamén están suxeitos ao establecido na ISSAI 30. Código de ética dentro do contexto nacional. Por tanto, as Icex deben adoptar os requirimentos éticos da ISSAI 30 ou os que estableza a normativa específica que as regule, se for máis exixente eticamente, para poder afirmar nos seus informes que a auditoría se realizou de conformidade coas ISSAI ou as NIA-ES.
Control de calidade
35. O auditor debe utilizar procedementos de control de calidade adecuados na execución do seu traballo co obxecto de proporcionar unha seguridade razoable de que a auditoría cumpre coas normas legais e profesionais aplicables e que o informe de auditoría é adecuado de acordo coas circunstancias.
36. Como se sinala na ISSAI-ES 100, as Icex deberán adoptar os procedementos de control de calidade previstos na ISSAI 40. Control de calidade para as EFS, que adaptan as normas internacionais de control de calidade (NICC 1) da IAASB ao sector público. A NICC 1 establece normas e proporciona os criterios xerais de control de calidade dunha organización e aínda que o propósito xeral e os principios clave da ISSAI 40 son congruentes coa NICC 1, os requisitos da ISSAI 40 adaptáronse ás peculiaridades propias das Icex.
37. O presidente das Icex, ou órgano colexiado equivalente, é o responsable da introdución e do mantemento dos procedementos xerais de control de calidade dentro das Icex, aínda que a responsabilidade executiva pode delegarse.
38. Os auditores do sector público encargados de realizar auditorías de estados financeiros, de conformidade coas normas baseadas nos principios da ISSAI-ES 200, están obrigados a cumprir cos requirimentos de control de calidade. Ao desenvolver normas baseadas na ISSAI-ES 200 ou adaptar normas consistentes coa ISSAI-ES 200, as Icex deberán ter en conta os seguintes aspectos:
• A necesidade de que o auditor xefe asuma a responsabilidade da calidade total de cada traballo de auditoría;
• A necesidade de que o auditor xefe se asegure de que os membros do equipo de auditoría cumpren coas exixencias éticas pertinentes;
• A necesidade de que o auditor xefe formule unha conclusión relativa ao cumprimento dos requisitos de independencia que son aplicables ao traballo de auditoría e emprenda as accións pertinentes para eliminar calquera aspecto que ameace esa independencia;
• A necesidade de que o auditor xefe se asegure de que o equipo de auditoría e calquera experto externo contratado conten no seu conxunto coa competencia e capacidade precisas;
• A necesidade de que o auditor xefe acepte a responsabilidade dos resultados da auditoría dirixindo, supervisando e levando a cabo a auditoría, e asegurando que as revisións se realizan de conformidade coas políticas e procedementos de revisión das Icex.
Xestión e cualificacións do equipo de auditoría
39. O auditor debe asegurarse de que tanto o equipo de auditoría como os expertos externos conten, no seu conxunto, coa competencia e capacidade adecuada para:
• Levar a cabo a auditoría de conformidade coas normas profesionais e os requirimentos legais e regulamentarios aplicables, e
• Permitir emitir un informe que sexa adecuado de acordo cos obxectivos e as circunstancias.
40. Ao considerar a competencia e capacidade esperada do equipo, o auditor deberá ter en conta aspectos tales como:
• Coñecemento, formación adecuada e experiencia práctica en fiscalizacións de natureza e complexidade similares;
• Coñecemento das normas profesionais e legais aplicables;
• Experiencia práctica en áreas técnicas, incluíndo a relativa ás tecnoloxías da información e ao coñecemento en áreas especializadas de contabilidade ou auditoría;
• Coñecemento relevante do sector en que opere a entidade;
• Capacidade para aplicar o xuízo profesional;
• Coñecemento das políticas e procedementos de control de calidade da Icex;
• Capacidade para cumprir cos termos do mandato de auditoría, incluíndo a comprensión relativa á elaboración e presentación dos informes;
• As aptitudes no campo das auditorías operativa ou de cumprimento, cando cumpra.
Principios relacionados cos conceptos básicos de auditoría
41. As ISSAI 1000-2999 ofrecen as mellores prácticas para a aplicación dos principios fundamentais de auditoría financeira. Non obstante, se unha Icex decide desenvolver normas baseadas nos principios fundamentais ou adoptar normas nacionais que sexan consistentes cos ditos principios, deberán respectarse os aspectos cubertos por esta e as seguintes seccións.
Risco de auditoría
42. O auditor debe reducir o risco de auditoría a un nivel aceptablemente baixo, dadas as circunstancias da dita auditoría, coa finalidade de obter unha seguridade razoable que lle sirva de base para expresar unha opinión de forma positiva.
43. O risco nunha auditoría financeira é o risco de que o auditor exprese unha opinión de auditoría inadecuada cando os estados financeiros conteñan incorreccións materiais. O auditor debe reducir o risco a un nivel aceptablemente baixo, dadas as circunstancias, para obter unha seguridade razoable que lle sirva de base para expresar unha opinión. Para que sexa significativo, o nivel de seguridade obtido polo auditor debe aumentar a confianza dos posibles usuarios da información reducindo os riscos a un grao intranscendente.
44. En xeral, o risco de auditoría, ou risco de que o auditor exprese unha opinión de auditoría inadecuada cando os estados financeiros conteñen incorreccións materiais, é unha función do risco de incorrección material e do risco de detección.
• O risco de incorrección material é o risco de que os estados financeiros conteñan incorreccións materiais antes da realización da fiscalización. Este risco comprende, á súa vez, dous compoñentes:
▪ Risco inherente: susceptibilidade de que unha afirmación sobre un tipo de transacción, saldo contable ou outra información conteña unha incorrección que puidese ser material, xa sexa individualmente ou de forma agregada con outras incorreccións, antes de ter en conta os posibles controis da entidade;
▪ Risco de control: risco de que se produza unha incorrección nunha afirmación sobre un tipo de transacción, saldo contable ou outra revelación de información do que puidese ser material, xa sexa individualmente ou de forma agregada con outras incorreccións, e que non sexa previda, ou detectada e corrixida oportunamente, polo sistema de control interno da entidade.
• Risco de detección: risco de que os procedementos aplicados polo auditor para reducir o risco de auditoría a un nivel aceptablemente baixo non detecten a existencia dunha incorrección que podería ser material, considerada individualmente ou de forma agregada con outras incorreccións.
45. A valoración de riscos baséase nos procedementos de auditoría adecuados para obter a información necesaria para tal efecto, así como na proba obtida durante a realización da auditoría. A valoración de riscos é unha cuestión que depende do xuízo profesional e non se pode medir de forma precisa. O grao con que o auditor considere cada elemento de risco dependerá das circunstancias de cada auditoría.
Xuízo profesional e escepticismo profesional
46. O auditor planificará e executará a auditoría con escepticismo profesional, recoñecendo que poden darse circunstancias que supoñan que os estados financeiros conteñan incorreccións materiais. O auditor aplicará o seu xuízo profesional na planificación e execución da auditoría.
47. Os termos «escepticismo profesional» e «xuízo profesional» son relevantes ao formular os requirimentos relativos ás decisións do auditor acerca da resposta adecuada a asuntos relativos á auditoría. Expresan a actitude do auditor, que implica unha mentalidade inquisitiva. Estes conceptos desenvólvense nas ISSAI sobre auditoría financeira.
48. O concepto de xuízo profesional é aplicado polo auditor en cada unha das fases do proceso de auditoría. Abarca a aplicación da formación práctica, o coñecemento e a experiencia relevantes, no contexto das normas de auditoría, contabilidade e ética, para a toma de decisións fundadas acerca do curso de acción adecuado, en función das circunstancias da fiscalización.
49. O xuízo profesional é necesario en particular nas decisións acerca:
• Da importancia relativa e do risco de auditoría;
• Da natureza, do momento de realización e da extensión dos procedementos de auditoría utilizados para cumprir cos requirimentos das ISSAI-ES e as NIA-ES e obter proba de auditoría;
• Da avaliación de se se obtivo proba adecuada e suficiente e se é necesario aplicar procedementos complementarios para alcanzar os obxectivos das NIA-ES e, dese xeito, os obxectivos globais da auditoría;
• Da avaliación dos xuízos da dirección da entidade fiscalizada na aplicación do marco de información financeira aplicable á citada entidade;
• Das conclusións sobre a base da proba de auditoría obtida, por exemplo, ao valorar a racionalidade das estimacións realizadas pola dirección ao preparar os estados financeiros.
50. O escepticismo profesional é fundamental en todos os traballos de auditoría. O auditor planifica e executa a auditoría cunha actitude de escepticismo profesional, recoñecendo que poden darse circunstancias que impliquen que os estados financeiros conteñan incorreccións materiais. Unha actitude de escepticismo profesional significa que o auditor fai unha avaliación crítica, con mentalidade de indagación, en relación coa proba obtida, o que implica cuestionar a proba de auditoría contraditoria, a fiabilidade dos documentos e as respostas a indagacións, así como doutra información obtida da dirección e dos responsables do goberno da entidade. Tal actitude é necesaria durante toda a auditoría, co obxecto de poder reducir o risco de pasar por alto circunstancias inusuais, xeneralizar en exceso ao alcanzar conclusións a partir dos feitos observados na auditoría e utilizar hipóteses inadecuadas na determinación da natureza, do momento de realización e da extensión dos procedementos de auditoría e na avaliación dos seus resultados.
Importancia relativa ou materialidade
51. O auditor debe aplicar o concepto de importancia relativa ou materialidade dunha maneira adecuada ao planificar e executar a auditoría.
52. Unha incorrección considérase material, xa sexa individualmente ou de forma agregada con outras incorreccións, se cabería razoablemente prever que influíse nas decisións tomadas polos usuarios sobre a base da información contida nos estados financeiros. A materialidade ten aspectos tanto cuantitativos como cualitativos. Os aspectos cualitativos da materialidade xeralmente xogan un papel máis importante no sector público que noutro tipo de entidades. A avaliación da materialidade e a consideración da sensibilidade e outros factores cualitativos nunha auditoría en particular son cuestións que dependen do xuízo do auditor.
53. Ao determinar a estratexia de auditoría, o auditor debe avaliar a importancia relativa para os estados financeiros no seu conxunto. Se, para un ou máis tipos de transaccións, saldos contables ou información que se vai revelar, se puider esperar razoablemente que as incorreccións de importe menor ao nivel de importancia relativa para os estados financeiros no seu conxunto influísen nas decisións que toman os usuarios baseándose nos estados financeiros, o auditor tamén determinará o nivel ou os niveis de importancia relativa que se deben aplicar para o dito tipo de transaccións, saldos contables ou información que se vai revelar.
54. O auditor tamén debe determinar a importancia relativa para a execución do traballo co fin de valorar os riscos de incorrección material e determinar a natureza, o momento de realización e a extensión dos procedementos de auditoría. Planificar a auditoría exclusivamente para detectar incorreccións individualmente materiais pasa por alto o feito de que a suma de incorreccións inmateriais individualmente consideradas pode conducir a que os estados financeiros conteñan globalmente incorreccións materiais e non deixa marxe para posibles incorreccións non detectadas. A importancia relativa para a execución do traballo fíxase para reducir a un nivel adecuadamente baixo a probabilidade de que a suma das incorreccións non corrixidas e non detectadas nos estados financeiros supere a importancia relativa determinada para os estados financeiros no seu conxunto. A determinación da importancia relativa para a execución do traballo non é un simple cálculo mecánico e implica a aplicación do xuízo profesional. Vese afectada polo coñecemento que o auditor teña da entidade, actualizado durante a aplicación dos procedementos de valoración do risco e pola natureza e extensión das incorreccións identificadas en auditorías anteriores e, en consecuencia, polas expectativas do auditor en relación coas incorreccións no período actual.
55. O concepto de materialidade é aplicado polo auditor ao planificar e executar a auditoría, así como ao avaliar o efecto das incorreccións identificadas na auditoría e de calquera incorrección non corrixida, incluíndo omisións, nos estados financeiros. A opinión do auditor trata dos estados financeiros no seu conxunto e polo tanto o auditor non é responsable de detectar incorreccións que non sexan globalmente significativas. Non obstante, deberá identificar e documentar incorreccións cuantitativamente non significativas, pois é posible que no seu conxunto sexan materiais ou alcancen a natureza de significativas. As incorreccións claramente inmateriais non se terán en consideración.
56. A importancia relativa determinada ao planificar a auditoría non establece necesariamente unha cifra por baixo da cal as incorreccións non corrixidas, individual ou conxuntamente, sempre se considerarán inmateriais. As circunstancias relacionadas con algunhas incorreccións poden facer que o auditor considere materiais algunhas incorreccións inferiores á importancia relativa. Aínda que non sexa factible deseñar procedementos de auditoría para determinar incorreccións que poidan ser materiais só pola súa natureza, ao avaliar o seu efecto nos estados financeiros o auditor terá en conta non só a magnitude das incorreccións non corrixidas, senón tamén a súa natureza e as circunstancias específicas en que se produciron. Os aspectos que o auditor debe considerar, a este respecto, inclúen a natureza sensible de certas transaccións ou programas, o interese público, a necesidade dunha supervisión ou regulación lexislativa eficaz e a natureza da desviación ou erro (p. ex. se son consecuencia da fraude ou corrupción).
Comunicación
57. O auditor debe identificar a persoa ou as persoas que sirvan de contacto dentro dos responsables do goberno da entidade auditada e comunicarse con eles en relación co alcance e calendario previstos para a auditoría e calquera achado significativo.
58. O auditor debe comunicarse tanto coa dirección como cos responsables do goberno da entidade. A comunicación inclúe tanto a obtención de información relevante para a auditoría como proporcionarlles aos responsables do goberno observacións oportunas, significativas e relevantes para a supervisión do proceso de elaboración e presentación da información financeira. É importante promover unha comunicación eficaz cos responsables do goberno da entidade.
59. No sector público, identificar os responsables da xestión da entidade pode resultar, en determinados supostos, un aspecto complexo. A entidade auditada pode formar parte dunha estrutura máis ampla con órganos de goberno a diferentes niveis da organización e a través de diferentes funcións (é dicir, vertical e horizontalmente). En consecuencia, en ocasións, pódense identificar distintos grupos con responsabilidades na xestión da entidade. Máis aínda, xa que unha auditoría do sector público pode incluír tanto obxectivos financeiros como de cumprimento, isto tamén pode involucrar distintos órganos con competencias diferentes.
60. A comunicación debe facerse por escrito se o auditor considera que a comunicación oral non é suficiente. É posible tamén que o auditor deba comunicarse con institucións diferentes ás da propia organización, como son os órganos lexislativos, as autoridades reguladoras ou as entidades que financian a auditada.
61. A comunicación escrita non necesita incluír todos os asuntos que xurdan durante o curso da auditoría, pero é sumamente importante que se comuniquen os achados da auditoría aos responsables da dirección e do goberno da entidade.
62. Os auditores do sector público a miúdo son, por mandato legal, auditores da totalidade ou das principais partes do goberno e a súa administración. Nesta situación, é posible que os auditores teñan acceso a información doutras entidades auditadas, así como a auditorías feitas ás ditas entidades que poden ser relevantes para os responsables do goberno da entidade auditada. Comunicar este tipo de información pode engadir valor ás fiscalizacións, se as circunstancias e as normas o permiten.
Documentación
63. O auditor debe preparar a documentación de auditoría que sexa suficiente para permitirlle a un auditor experimentado, sen previo coñecemento da dita documentación, a comprensión: da natureza, do momento de realización e da extensión dos procedementos de auditoría aplicados para cumprir coas normas relevantes e cos requisitos legais e regulamentarios aplicables; dos resultados dos procedementos de auditoría aplicados e da proba de auditoría obtida; así como das cuestións significativas que xurdisen durante a realización da auditoría, das conclusións alcanzadas sobre elas e dos xuízos profesionais relevantes aplicados para alcanzar as ditas conclusións. O auditor preparará a documentación da auditoría de forma oportuna.
64. A documentación adecuada de auditoría é importante por varias razóns:
• Confirma e apoia as opinións e os informes de auditoría;
• Soporta as bases tidas en conta para chegar a unha conclusión sobre o cumprimento dos obxectivos globais do auditor;
• Evidencia que a auditoría se planificou e executou de conformidade coas normas de auditoría e os requirimentos legais ou regulamentarios aplicables;
• Serve como fonte de información para preparar informes ou responder a calquera consulta por parte da entidade auditada ou dalgunha outra parte;
• Facilita o labor ao equipo encargado da planificación e execución da auditoría;
• Permítelle ao equipo encargado render contas do seu traballo;
• Axuda ao desenvolvemento profesional do auditor;
• Facilítalles aos membros do equipo encargado da supervisión, a dirección e revisión do traballo de auditoría o cumprimento das súas responsabilidades de revisión, de conformidade coas normas de auditoría;
• Posibilita manter un arquivo de cuestións significativas para auditorías futuras;
• Permite realizar revisións de control de calidade e inspeccións de conformidade coas normas internacionais de calidade ou cos requirimentos nacionais e particulares da Icex, que sexan polo menos igual de exixentes.
65. As normas de auditoría baseadas nos principios fundamentais necesitan incluír requisitos adicionais relativos á documentación nas seguintes áreas:
• A preparación oportuna da documentación;
• A forma, contido e extensión da documentación;
• Os requirimentos da documentación nos casos en que o auditor xulgue necesario afastarse en cuestións relevantes das normas de auditoría aplicables;
• Os requisitos de documentación nos casos en que o auditor realice procedementos de auditoría novos ou adicionais ou en que saque novas conclusións despois da data do informe de auditoría;
• A compilación do arquivo final de auditoría.
As ISSAI de nivel 4 proporcionan unha orientación adicional sobre os requisitos e a documentación de auditoría.
Principios relacionados co proceso de auditoría
Comunicación dos termos do traballo de fiscalización
66. O auditor debe comunicar claramente os termos do traballo de auditoría á dirección da entidade e aos responsables do seu goberno.
67. Os termos dunha fiscalización normalmente están establecidos por mandato legal e por tanto non están vinculados coa solicitude da dirección ou cos responsables do goberno da entidade. Non obstante, os auditores do sector público poden decidir establecer un entendemento mutuo sobre os respectivos papeis e as responsabilidades da dirección e do auditor. Debido a que o auditor do sector público depende e informa o órgano lexislativo, debe comunicar o seu plan de traballo tanto ao dito órgano como aos encargados da xestión.
68. O auditor debe comunicar aos encargados do goberno da entidade as súas responsabilidades con respecto á auditoría dos estados financeiros, incluíndo a responsabilidade do auditor ao formular e expresar unha opinión sobre os estados financeiros preparados pola dirección da entidade baixo a supervisión dos encargados do seu goberno.
69. Se os termos da fiscalización están establecidos con suficiente detalle por leis ou regulamentos non será necesario rexistralos nunha carta compromiso ou outras formas escritas, aínda que pode axudar a definir claramente as responsabilidades das partes involucradas.
70. Deberá enviarse aos responsables do goberno da entidade un resumo do alcance e o calendario previsto da auditoría.
71. Normalmente as Icex deben levar a cabo as súas fiscalizacións por mandato legal ou iniciativa parlamentaria, sen ter a opción de rexeitar a súa realización, mesmo se non se cumpre coas condicións previas sinaladas nos números 18 ao 26 desta ISSAI-ES 200. As normas desenvolvidas sobre a base dos principios fundamentais deben servir de orientación sobre a acción máis adecuada en tales circunstancias. A ISSAI 1210 inclúe unha guía a este respecto.
Planificación
72. O auditor debe desenvolver unha estratexia global de auditoría que estableza o alcance, o momento de realización e a súa dirección, así como un plan de auditoría.
73. Unha estratexia global guiará o auditor na elaboración do plan de auditoría. Ao desenvolver a dita estratexia, o auditor necesita:
• Identificar as características do traballo de acordo co seu alcance;
• Establecer os obxectivos do informe de auditoría co fin de planificar o momento de realización do traballo e a natureza das comunicacións necesarias;
• Considerar os factores que, de acordo co xuízo profesional do auditor, sexan significativos para dirixir os esforzos do equipo de auditoría;
• Considerar os resultados das actividades preliminares e, de ser o caso, se o coñecemento obtido noutros traballos realizados pola Icex é relevante;
• Establecer a natureza, o momento de emprego e a extensión dos recursos necesarios para levar a cabo o traballo;
• Considerar os resultados e o coñecemento obtidos das auditorías operativas e doutras actividades de auditoría que sexan relevantes para a entidade auditada, incluíndo as implicacións de recomendacións anteriores;
• Considerar e avaliar as expectativas do órgano lexislativo correspondente e doutros usuarios relevantes do informe de auditoría.
74. O auditor planificará a auditoría adecuadamente para garantir que se realice dunha maneira eficiente e eficaz.
75. O auditor elaborará un plan de auditoría que inclúa unha descrición:
• Da natureza, do momento de realización e da extensión dos procedementos planificados para a valoración do risco;
• Da natureza, do momento de realización e da extensión dos procedementos de auditoría posteriores planificados relativos ás afirmacións;
• Doutros procedementos planificados de auditoría que son necesarios para que o traballo cumpra coas normas aplicables. Estes procedementos poden incluír ou describir: unha revisión do marco legal da auditoría; unha breve descrición da actividade, do programa ou da entidade que se vai auditar; as razóns para levar a cabo a auditoría; os factores que afectan a auditoría, incluíndo os que determinan a materialidade dos asuntos considerados; os obxectivos e o alcance da auditoría; o enfoque da auditoría; as características da proba de auditoría que se vai reunir e os procedementos necesarios para reunir e analizar a proba; os recursos necesarios; un calendario para a realización da auditoría, e a forma, o contido e os usuarios do informe de auditoría.
76. Tanto a estratexia global como o plan de auditoría necesitan documentarse e estar debidamente aprobados polo órgano competente da Icex. Tamén deben actualizarse sempre que sexa necesario durante o curso da auditoría.
Coñecemento da entidade auditada
77. O auditor debe ter un coñecemento claro da entidade auditada e da súa contorna, incluíndo os procedementos de control interno que sexan relevantes para a auditoría.
78. O coñecemento dos diferentes aspectos da organización e da súa contorna permítelle ao auditor planificar e realizar a auditoría de maneira eficaz. Este coñecemento necesario inclúe:
• O ámbito, a normativa reguladora e outros factores externos, incluíndo o marco de información financeira aplicable;
• A natureza da entidade auditada, incluíndo a súa forma de funcionamento, a estrutura de goberno, o financiamento (para permitirlle ao auditor entender os tipos de transaccións, os saldos de contas e a información que se debe revelar nos estados financeiros) e a selección e aplicación de políticas contables, incluíndo as razóns dos cambios nelas;
• A medición e revisión dos resultados financeiros da entidade auditada;
• As decisións tomadas fóra da entidade auditada como resultado de procesos políticos, como novos programas ou recortes no orzamento;
• As leis e regulacións específicas ás cales estea suxeita a entidade auditada, así como o impacto potencial derivado do incumprimento;
• Os obxectivos e as estratexias do programa, o cal pode incluír elementos relativos a políticas públicas e, por tanto, ter implicacións na valoración de riscos;
• As estruturas de goberno afectadas pola estrutura legal da entidade auditada, por exemplo se a entidade é un ministerio, concello, consellería, departamento, axencia ou outro tipo de organismo público.
79. Ter un claro coñecemento do ámbito de control pode ser relevante ao considerar a comunicación e a vixilancia da integridade e dos valores éticos, o seu compromiso coa competencia, coa participación de responsables do goberno da entidade, coa filosofía da dirección e co seu estilo de operación, coa estrutura organizativa, coa existencia e co nivel das actividades de auditoría interna, coa asignación de autoridade e de responsabilidade e coas políticas e prácticas de recursos humanos.
80. A proba relevante de auditoría pódese obter tanto a través de indagacións e outros procedementos de valoración de riscos, como a partir da comprobación das indagacións a través da observación ou inspección de documentos. Por exemplo, ao entrevistar a dirección e os empregados, o auditor pode obter un claro coñecemento do xeito en que a dirección comunica a súa opinión aos seus empregados sobre as prácticas de xestión e o comportamento ético. O auditor pode así determinar se se implantaron os correspondentes controis mediante a consideración, por exemplo, de se a dirección dispón dun código de conduta escrito e se actúa de conformidade co dito código.
81. Como parte do proceso de coñecemento, o auditor tamén necesita considerar se a entidade auditada conta cun procedemento para identificar os riscos de negocio relevantes para os obxectivos da información financeira e se considera ademais a importancia dos ditos riscos valorando a posibilidade de que ocorran. Se tal procedemento se estableceu, o auditor necesita ter coñecemento del e dos seus resultados.
82. O coñecemento polo auditor dos controis internos que sexan relevantes para a información financeira poderá incluír as seguintes áreas:
• Os tipos de transaccións da entidade auditada que sexan significativos para os estados financeiros;
• Os procedementos, tanto manuais como informáticos, por medio dos cales esas transaccións se inician, rexistran, procesan, corrixen en caso necesario, trasladan aos rexistros contables e se inclúen nos estados financeiros;
• Os rexistros contables, a información que serve de soporte e as contas específicas dos estados financeiros que son utilizados para iniciar, rexistrar, procesar e informar as transaccións; isto inclúe os procedementos para corrixir os datos incorrectos e trasladar a información aos rexistros contables;
• A forma en que o sistema de información captura os feitos e as condicións, distintos das transaccións, que sexan significativos para os estados financeiros;
• O proceso de información financeira utilizado para a preparación dos estados financeiros da entidade, incluídas as estimacións contables e a información para revelar significativas;
• Os controis sobre os asentos contables, incluídos aqueles que non son estándar e que se utilizan para rexistrar transaccións ou axustes non recorrentes ou inusuais;
• Os controis relevantes que se relacionan co cumprimento da normativa;
• Os controis relacionados co seguimento da execución orzamentaria;
• Os controis relacionados coa transferencia de fondos orzamentarios a outras entidades auditadas;
• Os controis de datos persoais e clasificados, como a información fiscal e de saúde; e
• A supervisión doutros controis realizados por terceiros en áreas como:
▪ O cumprimento de normas, como as referidas a contratos públicos ou subvencións;
▪ A execución do orzamento;
▪ Outras áreas definidas pola lexislación ou o mandato de auditoría e
▪ O rendemento de contas da dirección.
83. Unha auditoría non require o coñecemento de todas as actividades de control relacionadas con cada tipo significativo de transacción, de saldo contable e de información para revelar nos estados financeiros ou con cada afirmación correspondente a eles. Non obstante, o coñecemento dos controis da entidade auditada e, se resultar relevante, dos controis gobernamentais non é suficiente para probar a súa eficacia operativa a menos que un certo grao de automatización lle dese consistencia á implantación dos controis.
Valoración de riscos
84. O auditor valorará os riscos de incorrección material dos estados financeiros e das afirmacións sobre tipos de transaccións, saldos contables e información para revelar, co obxecto de obter unha base para o deseño e a realización dos procedementos de auditoría posteriores.
85. Os procedementos de valoración de riscos poden incluír:
• Indagacións coa dirección e o persoal da entidade auditada sempre que, a xuízo do auditor, puidesen achegar información que axude a identificar riscos de incorreción material debidos á fraude ou a erro;
• Procedementos analíticos;
• Observación e inspección.
86. Os riscos de incorreción material deberán identificarse e valorarse tanto nos estados financeiros como nas afirmacións sobre tipos de transaccións, saldos contables e información para revelar que lle proporcionen unha base para o deseño e a realización dos procedementos de auditoría posteriores. Con esta finalidade o auditor necesita:
• Identificar os riscos ao longo do proceso seguido para obter un mellor coñecemento da entidade auditada e do seu ámbito, examinando os controis relevantes que se relacionan cos riscos e considerando os tipos de transaccións, saldos contables e información para revelar nos estados financeiros;
• Valorar os riscos identificados e avaliar se se relacionan dunha maneira máis xeneralizada cos estados financeiros no seu conxunto e se poden afectar potencialmente moitas afirmacións;
• Relacionar os riscos identificados con posibles incorreccións nas afirmacións, tendo en conta os controis relevantes que o auditor ten intención de probar; e
• Considerar a probabilidade de que existan incorreccións, incluída a posibilidade de múltiples incorreccións, e se a incorrección potencial podería, pola súa magnitude, constituír unha incorrección material.
87. Como parte da valoración de riscos o auditor determinará se algún dos riscos identificados é, ao seu xuízo, significativo. Ao exercer o seu xuízo, o auditor deberá excluír os efectos dos controis identificados relacionados co risco. E ao xulgar que riscos son significativos, o auditor deberá considerar polo menos o seguinte:
• Se se trata dun risco de fraude;
• Se o risco está relacionado con significativos e recentes acontecementos económicos, contables ou doutro tipo, e, por tanto, require de atención específica;
• A complexidade das transaccións;
• Se o risco afecta transaccións significativas con partes vinculadas;
• O grao de subxectividade da medición da información financeira relacionada co risco, especialmente aquelas medicións que involucren un alto grao de incerteza;
• Se o risco afecta transaccións significativas alleas ao curso normal da actividade da entidade auditada ou que por outras razóns parecen inusuais, e
• Se o risco tamén afecta o cumprimento de leis e regulamentos.
88. A identificación e valoración dos riscos de incorrección material, tanto no ámbito do estado financeiro como das afirmacións e dos controis correspondentes, dos que o auditor teña coñecemento, deberán estar suficientemente documentados.
Respostas aos riscos valorados
89. O auditor debe actuar de forma apropiada ao abordar os riscos valorados de incorreción material nos estados financeiros.
90. As respostas aos riscos valorados inclúen o deseño de procedementos de auditoría que aborden os ditos riscos, como son os procedementos substantivos e as probas de cumprimento. Os procedementos substantivos inclúen tanto probas de detalle como procedementos analíticos substantivos dos diferentes tipos de transaccións, saldos de contas e a información para revelar.
91. A natureza, o momento de realización e a extensión dos procedementos de auditoría baséanse e responden aos riscos valorados de incorrección material a nivel afirmación. Ao deseñar os procedementos de auditoría necesarios, o auditor deberá considerar as razóns dos ditos riscos para cada tipo de transacción, saldo de conta e información para revelar. Tales razóns poden incluír o risco inherente ás transaccións (a probabilidade dunha incorrección material debido ás características particulares do tipo de transacción, saldo de conta ou información para revelar) e o risco de control (que a valoración de riscos tome en conta os controis relevantes).
92. A revisión do risco de control require que o auditor obteña proba de que os controis están a operar de maneira eficaz (é dicir, o auditor busca confiar na eficacia operativa dos controis ao determinar a natureza, o momento de realización e a extensión dos procedementos substantivos).
93. Ao deseñar e realizar as probas dos controis relevantes para obter proba suficiente e adecuada da súa eficacia operativa, o auditor deberá considerar que, conforme maior sexa a confianza que se deposita na eficacia dun control, máis convincente debe ser a proba de auditoría obtida.
94. O auditor deseñará e levará a cabo procedementos substantivos para cada tipo de transacción, saldo de conta e información para revelar que resulte material, sen importar os riscos valorados de incorrección.
95. O auditor sempre debe realizar algunhas probas substantivas, sen importar se os controis foron probados. Ademais, se o auditor determinou que un risco valorado de incorrección material nas afirmacións é significativo, aplicará procedementos substantivos que respondan especificamente a ese risco. Cando a forma de enfocar un risco significativo consista unicamente en procedementos substantivos, eses procedementos incluirán probas de detalle.
Consideracións relativas á fraude nunha auditoría de estados financeiros
96. O auditor debe identificar e valorar os riscos de incorrección material nos estados financeiros debidos á fraude, obter proba suficiente e adecuada respecto deses riscos e responder adecuadamente á fraude ou sospeita de fraude identificada durante a auditoría.
97. A responsabilidade pola prevención e detección de fraude recae principalmente na dirección e nos responsables do goberno da entidade. É importante que a dirección, baixo a supervisión dos responsables do goberno, poña grande énfase na prevención da fraude (limitando as oportunidades de que se cometa) e disuadindo os individuos de cometelo debido á probabilidade de que se detecte e se sancione. O auditor é responsable de obter unha seguridade razoable de que os estados financeiros considerados no seu conxunto están libres de incorreccións materiais debidas á fraude ou a erro.
98. As incorreccións nos estados financeiros poden deberse á fraude ou a erro. O factor que distingue a fraude do erro é se a acción que dá lugar á incorrección foi intencionada ou non. Aínda que a fraude é un concepto xurídico de grande amplitude, o auditor ocúpase unicamente de fraudes que causan incorreccións materiais nos estados financeiros. Dous tipos de incorreccións intencionadas son relevantes para o auditor: as que resultan dunha información financeira fraudulenta e as que resultan dunha apropiación indebida de activos.
99. Espérase que o auditor manteña unha actitude de escepticismo profesional ao longo de toda a auditoría, recoñecendo a posibilidade de incorreccións materiais debidas á fraude tanto dos estados financeiros como en relación con afirmacións sobre diferentes tipos de transaccións, saldos de contas e a información para revelar, a pesar da súa posible experiencia previa sobre a honestidade e integridade da dirección e dos responsables do goberno da entidade.
Ao levar a cabo os procedementos de valoración de riscos e as actividades relacionadas para obter un mellor coñecemento da entidade auditada e da súa contorna, o auditor deberá buscar información que poida usarse para identificar os riscos de incorrección material debidos á fraude.
100. As áreas en que os auditores deberán estar alerta aos riscos de fraude que puidesen levar á incorrección material poden incluír as contratacións públicas, as subvencións, as privatizacións, o falseamento de resultados ou de información e o mal uso da autoridade. Ao desenvolver normas baseadas nestes principios fundamentais, a guía sobre as áreas de risco de fraude contida na ISSAI 1240 pode ser de grande axuda.
101. Os requisitos para informar da fraude no sector público poden estar suxeitos a disposicións específicas no mandato de auditoría ou en determinadas leis e regulamentos e é probable que o auditor deba comunicar tales cuestións a instancias distintas da entidade auditada, como os órganos lexislativos, o Tribunal de Contas ou as autoridades xudiciais e fiscais. Nalgunhas contornas pode existir a obriga específica de remitir os indicios de fraude a determinados órganos de investigación e mesmo a de cooperar con tales organismos para determinar se ocorreu fraude ou abuso de autoridade no exercicio do cargo por parte das autoridades. Os auditores tamén deben tomar en consideración que o uso de fondos públicos tende a aumentar o perfil da fraude. Como resultado, é probable que os auditores necesiten cumprir coas expectativas públicas con respecto á detección de fraudes. A ISSAI 1240 fai referencia á posibilidade de estender as responsabilidades de información dentro do sector público co fin de abordar a preocupación que existe polo rendemento de contas públicas.
Consideracións sobre o principio de entidade en funcionamento ou principio de xestión continuada
102. O auditor debe considerar a posibilidade de que existan feitos ou condicións que puidesen pór en dúbida a capacidade da entidade auditada para seguir funcionando no futuro.
103. Os estados financeiros normalmente prepáranse de acordo coa hipótese de que a entidade auditada é unha entidade en funcionamento, é dicir, aplícase o principio de xestión continuada, e que seguirá cumprindo coas súas obrigas nun futuro inmediato. Ao avaliar se este suposto é correcto, os responsables da preparación dos estados financeiros toman en conta toda a información dispoñible para un futuro inmediato. Os estados financeiros con fins xerais prepáranse sobre esta base a menos que, de acordo coa normativa, se tivese decidido a liquidación da entidade auditada.
104. O concepto «en funcionamento» pode ter pouca ou ningunha relevancia para as administracións públicas en sentido estrito. Cando tales organizacións son eliminadas ou fusionadas con outras, os seus activos e pasivos normalmente son asumidos por outras entidades públicas. Non obstante, noutro tipo de entidades, como as empresas públicas, consorcios, fundacións públicas ou as sociedades mixtas, este podería non ser o caso. A responsabilidade de executar os programas do goberno tamén pode delegarse en organizacións do sector privado, como fundacións ou empresas privadas, pero os programas poden seguir sendo auditados pola Icex. Hai unha tendencia xeral en canto á externalización, o que fai que o concepto de entidade en funcionamento e o xuízo do auditor a este respecto sexan cada vez máis relevantes para as auditorías do sector público.
105. Algúns marcos de información financeira conteñen un requisito explícito que exixe á dirección facer unha avaliación específica da capacidade da entidade auditada para seguir funcionando no futuro, así como normas relativas aos asuntos que se deben considerar e a divulgación que se debe facer a este respecto. Xa que a hipótese da entidade en funcionamento ou xestión continuada é un principio fundamental na preparación dos estados financeiros, a dirección debe avaliar a capacidade da entidade auditada para seguir funcionando no futuro, mesmo se o marco de información financeira non llo exixise de maneira explícita.
106. O auditor debe obter proba suficiente e adecuada acerca do uso apropiado por parte da dirección da hipótese de xestión continuada ou entidade en funcionamento na preparación e presentación dos estados financeiros e deberá emitir unha conclusión en canto a que non existe ningunha incerteza significativa sobre a capacidade da dita entidade para seguir operando. Se os estados financeiros se prepararon sobre a base de xestión continuada ou entidade en funcionamento, pero a xuízo do auditor o uso deste suposto for inapropiado, o auditor deberá expresar unha opinión adversa. Se o auditor conclúe que o uso do dito suposto é apropiado conforme as circunstancias e que se informou adecuadamente nos estados financeiros, pero que existe certa incerteza significativa, entón deberá expresar unha opinión favorable ou non modificada e incluír un parágrafo de énfase. Se tal divulgación non se fai nos estados financeiros, o auditor deberá expresar una opinión adversa ou con especificacións, segundo corresponda, de conformidade coa ISSAI 1705.
107. O grao de consideración dependerá dos feitos concretos, tendo en conta, ademais, que as avaliacións da hipótese de xestión continuada ou entidade en funcionamento non se deducen directamente de probas de solvencia que normalmente se empregan nas empresas comerciais. En certas circunstancias, aínda que as probas normais de liquidez e solvencia poidan parecer desfavorables, existen outros factores que poden suxerir que a entidade auditada é, non obstante, unha entidade en funcionamento. Por exemplo:
• Ao avaliar se unha Administración pública ten a capacidade de seguir funcionando no futuro, a posibilidade de establecer tributos ou outras exaccións permitirá a algunhas entidades auditadas ser consideradas como entidades en funcionamento, mesmo aínda que soporten longos períodos de déficits de tesouraría e
• A avaliación da situación financeira dunha entidade auditada na data do informe pode suxerir que o uso da hipótese de entidade en funcionamento na preparación dos seus estados financeiros non é apropiado. Non obstante, é posible que existan compromisos de financiamento plurianuais ou outros convenios que puidesen asegurar a continuidade da actividade da entidade auditada.
108. En termos xerais, determinar se a hipótese de entidade en funcionamento é adecuada resulta máis relevante para entidades auditadas individualmente que para unha Administración fiscalizada no seu conxunto. No caso das entidades auditadas individualmente, antes de concluír se o uso do dito suposto é apropiado, é probable que os responsables da preparación dos estados financeiros necesiten considerar unha ampla variedade de factores ao redor dos resultados actuais e dos esperados, da reestruturación previsible de unidades organizativas, das estimacións de ingresos ou da posibilidade de continuar recibindo financiamento do goberno e doutras fontes potenciais de financiamento.
109. Ao levar a cabo os procedementos de valoración de riscos, o auditor deberá considerar se existen feitos e condicións que puidesen pór en dúbida a capacidade da entidade auditada para seguir funcionando no futuro. Para formarse unha idea da capacidade da entidade auditada de continuar as súas actividades, o auditor deberá examinar dous factores separados que en ocasións se solapan:
• O risco asociado a cambios na dirección das políticas (por exemplo, cando hai un cambio de goberno) e
• O risco, menos común, operativo ou comercial (por exemplo, cando unha entidade auditada carece de suficiente fondo de manobra para continuar coas súas actividades ao nivel actual).
Consideracións relativas a leis e regulamentos nunha auditoría de estados financeiros
110. O auditor debe identificar os riscos de incorrección material debidos ao incumprimento directo e significativo de leis, regulamentos ou outras disposicións. A identificación de tales riscos deberá basearse nun coñecemento xeral do marco legal e regulatorio aplicable á contorna específica en que opera a entidade auditada, incluíndo a forma en que esta cumpre con ese marco.
O auditor debe obter proba de auditoría suficiente e adecuada relativa ao cumprimento das leis e dos regulamentos que xeralmente teñen un efecto directo e significativo na determinación dos importes materiais e na información para revelar nos estados financeiros.
111. Espérase que o auditor obteña unha seguridade razoable de que os estados financeiros, considerados no seu conxunto, estean libres de incorreccións materiais debidas á fraude ou a erro. Non obstante, o auditor non é responsable de previr incumprimentos e non se lle pode exixir que detecte todos os casos de incumprimento de calquera disposición legal ou regulamentaria.
112. Na realización dunha auditoría de estados financeiros de conformidade coas normas coherentes ou baseadas na ISSAI-ES 200, o auditor necesita ter un coñecemento do marco legal e regulamentario aplicable á entidade.
113. O efecto das disposicións legais e regulamentarias sobre os estados financeiros varía considerablemente. As disposicións legais e regulamentarias a que unha entidade está suxeita constitúen o seu marco normativo. Algunhas disposicións teñen un efecto directo sobre os estados financeiros xa que determinan as cantidades e a información para revelar nos estados financeiros dunha entidade. Outras disposicións debe cumprilas a dirección ou establecen os preceptos conforme os cales se autoriza a entidade para levar a cabo a súa actividade, pero non teñen un efecto directo sobre os estados financeiros da entidade.
114. O incumprimento das disposicións legais e regulamentarias pode orixinar a imposición de multas, litixios ou ter outras consecuencias para a entidade, o que pode ter un efecto material sobre os estados financeiros.
115. A miúdo o marco de información financeira tamén pode incluír, entre outros, un informe orzamentario, un informe de asignacións de recursos ou un informe sobre os resultados. Cando o marco inclúa este tipo de información, o auditor deberá considerar as leis e regulamentos específicos que lle puidesen afectar directa ou indirectamente. Especialmente relevante pode resultar a contratación administrativa e a concesión de subvencións.
116. Os asuntos que involucren o incumprimento de leis e regulamentos e que cheguen a ser do coñecemento do auditor durante o curso da auditoría deberán comunicarse á dirección, salvo que sexan claramente irrelevantes. Non obstante, o mandato de auditoría ou as obrigas das entidades públicas que deriven das leis, regulamentos ou outras disposicións poden expor obxectivos adicionais, como a responsabilidade de informar sobre todos os casos de incumprimento da normativa, mesmo os claramente intranscendentes.
117. Este enfoque máis amplo de información pode, por exemplo, incluír a obriga de expresar unha opinión separada respecto ao cumprimento da entidade auditada coas leis e regulamentos ou informar dos casos de incumprimento. Estes obxectivos adicionais trátanse na ISSAI 400. Principios fundamentais da auditoría de cumprimento e as directrices correspondentes. Non obstante, onde non existan aínda eses obxectivos adicionais, pode haber expectativas públicas xerais respecto a que a Icex informe de calquera incumprimento ante as autoridades e os usuarios dos informes. Polo tanto, os auditores deberán ter en mente esas expectativas e manterse alerta ante casos de incumprimento.
Proba de auditoría
118. O auditor debe levar a cabo os procedementos de auditoría de maneira que poida obter proba suficiente e adecuada para alcanzar conclusións nas cales basear a súa opinión.
119. Os procedementos de auditoría deberán ser adecuados, tendo en conta as circunstancias, co fin de obter proba de auditoría suficiente e adecuada. A proba de auditoría provén da información contida nos rexistros contables que serven de base para os estados financeiros e doutras fontes. O auditor deberá considerar tanto a relevancia como a fiabilidade da información que se vai usar como proba. Unha auditoría de estados financeiros raramente leva á comprobación da autenticidade de documentos e o auditor non foi formado para iso nin se espera que sexa un experto na dita comprobación. Non obstante, o auditor deberá considerar a fiabilidade da información que se usará como proba, incluíndo fotocopias, faxes, microfilmes, arquivos dixitalizados ou outro tipo de documentos electrónicos e deberá analizar, cando iso resulte relevante, os controis que existan para a súa preparación e mantemento.
120. A proba de auditoría deberá ser suficiente e adecuada. A suficiencia é unha medida da cantidade, mentres que a adecuación se relaciona coa calidade –a súa relevancia e fiabilidade–. A cantidade da proba requirida depende do risco de incorrección material na información da materia en cuestión (canto maior sexa o risco, é probable que se requira máis proba) e da calidade da dita proba (canto maior sexa a calidade, menos se necesitará). En consecuencia, a suficiencia e adecuación da proba están interrelacionadas. Non obstante, o simple feito de obter máis proba non compensa a súa falta de calidade.
121. A fiabilidade da proba depende da súa orixe e da súa natureza, así como das circunstancias específicas en que se obtivo. Pódense facer xeneralizacións acerca da fiabilidade de diferentes tipos de proba, aínda que con importantes excepcións. Mesmo cando a proba se obtén de fontes externas á entidade auditada, como as confirmacións de terceiros, pode haber circunstancias que afecten a fiabilidade da información. Así pois, aínda recoñecendo a existencia de tales excepcións, as seguintes xeneralizacións acerca da fiabilidade da proba poden ser útiles:
• A proba é máis fiable cando se obtén de fontes independentes externas á entidade auditada.
• A proba que se xera internamente é máis fiable cando os controis relacionados son efectivos.
• A proba obtida directamente polo auditor (por exemplo, a través da observación da aplicación dun control) é máis fiable que a proba obtida indirectamente ou por inferencia (por exemplo, a través de preguntas sobre a aplicación dun control).
• A proba é máis fiable cando existe en forma documental, xa sexa en papel, formato electrónico ou calquera outro medio (por exemplo, unha acta, ou mesmo unha gravación dunha reunión dun órgano colexiado, é máis solvente que unha manifestación oral en relación ao acontecido nela).
• A proba proporcionada por documentos orixinais é máis fiable que a proba proporcionada por fotocopias.
122. Unha maior seguridade conséguese por unha proba consistente obtida de diversas fontes ou de natureza diferente, en lugar de elementos de proba considerados de maneira individual. Ademais, obtendo proba de diversas fontes ou de natureza diferente é posible identificar elementos individuais pouco fiables.
123. A proba de auditoría pódese obter examinando os rexistros contables. Igual que a información que xustifica as afirmacións da dirección, débese tomar en conta calquera información que as contradiga. No caso dos estados financeiros do sector público, a miúdo a dirección afirma que as transaccións e feitos se levaron a cabo de conformidade coa normativa aplicable e esas afirmacións poden caer dentro do ámbito dunha auditoría financeira. Tamén pode ser necesario que os auditores do sector público consideren os requisitos e recomendacións dos principios fundamentais das auditorías de cumprimento e as directrices correspondentes ao desenvolver ou adoptar normas.
124. Ao adoptar ou desenvolver normas de auditoría, as Icex tamén deben considerar a necesidade de diversos requisitos con obxecto de obter proba de auditoría suficiente e adecuada en relación:
• Co uso de confirmacións externas como proba de auditoría;
• Coa proba de auditoría derivada de procedementos analíticos e diferentes técnicas de mostraxe;
• Coa proba de auditoría a partir da aplicación do valor razoable, se resulta relevante;
• Coa proba de auditoría cando a entidade auditada ten partes vinculadas;
• Coa proba de auditoría proveniente da utilización por parte da entidade auditada de organizacións de servizo;
• Coa proba de auditoría orixinada en áreas de auditoría interna ou, cando a lei e os regulamentos o permiten e se considera relevante, co apoio de auditores internos;
• Coa proba de auditoría de expertos externos;
• Co uso de manifestacións escritas para sustentar a proba de auditoría.
Unha maior orientación sobre os ditos procedementos e requirimentos atópase nas ISSAI de nivel 4, que poden resultar de axuda para as Icex ao desenvolver os requirimentos nestas áreas.
125. En certos ámbitos, as Icex poden estar suxeitas a leis e regulamentos que requiran o coñecemento e seguimento de procedementos precisos relacionados coas normas de proba. Os auditores do sector público deberán familiarizarse coas ditas políticas e cos procedementos que describen os requisitos adicionais relacionados coa proba de auditoría e están deseñados para garantir o cumprimento das normas aplicables.
Feitos posteriores ao peche
126. O auditor debe obter proba de auditoría suficiente e adecuada en relación aos feitos ocorridos entre a data dos estados financeiros e a data do informe de auditoría sempre que impliquen un axuste dos estados financeiros ou unha explicación nos ditos estados. O auditor tamén deberá reaccionar adecuadamente ante os feitos que cheguen ao seu coñecemento despois da data do informe de auditoría e que, de ser coñecidos polo auditor na dita data, poderíanlle levar a rectificar o informe de auditoría.
127. Os procedementos de auditoría deberán deseñarse para cubrir o período que vai da data dos estados financeiros á data máis próxima posible á do informe de auditoría. Non obstante, non se espera que o auditor realice procedementos adicionais con respecto a cuestións en que os procedementos previos proporcionaron conclusións satisfactorias. Os estados financeiros poden verse afectados por certo tipo de feitos posteriores que ocorren despois da data dos estados financeiros. Moitos marcos de información financeira refírense especificamente a eses feitos. Normalmente, identifícanse dous tipos de feitos:
• Feitos que proporcionan proba sobre condicións que existían na data de elaboración dos estados financeiros e
• Feitos que proporcionan proba sobre condicións que xurdiron despois da data dos estados financeiros.
128. Os procedementos para obter proba de auditoría suficiente e adecuada poden incluír:
• A obtención de coñecemento de calquera procedemento establecido pola dirección para garantir que se identifiquen os feitos posteriores ao peche.
• A indagación ante a dirección e, cando proceda, ante os responsables do goberno da entidade sobre se ocorreron feitos posteriores ao peche que poidan afectar os estados financeiros.
• A lectura das actas posteriores á data dos estados financeiros.
• A lectura dos últimos estados financeiros intermedios da entidade posteriores ao peche, se os houber.
Ao facer indagacións coa dirección, é posible que os auditores necesiten considerar calquera feito posterior relevante para a capacidade da entidade pública sobre o cumprimento dos obxectivos do seu programa ou actividade e que, por tanto, pode afectar a presentación da información de resultados nos estados financeiros.
129. O auditor non ten ningunha obriga de realizar procedementos de auditoría nos estados financeiros despois da data do seu informe. Non obstante, se, con posterioridade á data do informe de auditoría pero antes de que os estados financeiros fosen publicados, un feito chegase ao coñecemento do auditor que, de sabelo na data do informe, puidese ser causa dunha corrección no dito informe, entón deberán adoptarse as medidas adecuadas. Estas accións poden incluír:
• Discutir o asunto coa dirección e, de ser o caso, cos responsables do goberno da entidade,
• Determinar se os estados financeiros necesitan corrixirse e, de ser así,
• Indagar como pretende abordar a dirección o asunto nos estados financeiros.
Avaliación das incorreccións
130. O auditor debe manter un rexistro completo das incorreccións identificadas durante a auditoría e comunicarlles á dirección e aos responsables do goberno da entidade, segundo corresponda e de maneira oportuna, todas as incorreccións rexistradas no curso da dita auditoría.
131. As incorreccións non corrixidas deberán avaliarse para coñecer a súa materialidade, individualmente ou no seu conxunto, co fin de determinar o efecto que puidesen ter sobre a opinión expresada no informe de auditoría.
132. O auditor deberá instar a dirección a que corrixa, se iso é factible, as incorreccións e, se a dirección se nega a corrixir algunhas ou todas, o auditor deberá pescudar as razóns xustificativas.
133. Normalmente as incorreccións que son claramente insignificantes non necesitan comunicarse, salvo que o auditor deba por mandato informar de todas elas. O auditor necesita determinar se as incorreccións non corrixidas son materiais individualmente ou no seu conxunto. Para tal efecto, o auditor deberá considerar:
• A magnitude e a natureza das incorreccións, tanto en relación con determinados tipos de transaccións, saldos contables ou información para revelar, como en relación cos estados financeiros no seu conxunto, e as circunstancias específicas en que se produciron e
• O efecto das incorreccións non corrixidas relativas a períodos anteriores sobre os tipos de transaccións, saldos contables ou información para revelar relevantes e sobre os estados financeiros no seu conxunto.
Unha maior orientación sobre a avaliación de erros atópase na ISSAI 1450.
Formación dunha opinión e elaboración do informe sobre os estados financeiros
134. O auditor debe formarse unha opinión, de acordo coa avaliación das conclusións sacadas da proba de auditoría obtida, sobre se os estados financeiros no seu conxunto foron preparados de conformidade co marco de información financeira aplicable. Esta opinión deberá expresarse claramente nun informe escrito no cal se describan as bases da dita opinión.
135. Habitualmente os obxectivos dunha auditoría financeira do sector público son máis amplos que unha simple expresión dunha opinión sobre se os estados financeiros foron preparados, en todos os aspectos importantes, de conformidade co marco de información financeira aplicable. O mandato legal de fiscalización ou a solicitude do órgano lexislativo correspondente poden incluír obxectivos adicionais de igual importancia á opinión sobre os estados financeiros. Estes obxectivos adicionais poden incluír actuacións de fiscalización e información relativas a, por exemplo, calquera investigación sobre o incumprimento da normativa. Non obstante, mesmo onde non se estableceron obxectivos adicionais, poden existir expectativas públicas xerais que exixen informar acerca do incumprimento da normativa ou en relación á eficacia dos controis internos.
136. Os auditores coa responsabilidade de elaborar e presentar informes de cumprimento ou incumprimento coa normativa poden considerar os principios fundamentais das auditorías de cumprimento e as directrices correspondentes.
137. Co fin de emitir unha opinión, o auditor debe en primeiro lugar concluír se se obtivo unha seguridade razoable de que os estados financeiros no seu conxunto están libres de incorreccións materiais, xa sexan debidas á fraude ou a erro. Esta conclusión debe ter en conta:
• Se se obtivo proba suficiente e adecuada;
• Se as incorreccións non corrixidas son materiais, individualmente ou no seu conxunto;
• A avaliación do auditor respecto dos seguintes puntos, para ter en conta cando se determina o contido da opinión:
▪ Se os estados financeiros foron preparados en todos os aspectos materiais de acordo cos requisitos do marco de información financeira aplicable, incluíndo calquera consideración sobre aspectos cualitativos das prácticas contables da entidade, como sería unha posible parcialidade nos xuízos da dirección,
▪ Se os estados financeiros revelan adecuadamente as políticas contables significativas seleccionadas e aplicadas.
▪ Se as políticas contables seleccionadas e aplicadas son congruentes co marco de información financeira aplicable e se son adecuadas,
▪ Se as estimacións contables feitas pola dirección son razoables,
▪ Se a información presentada nos estados financeiros é relevante, fiable, comparable e comprensible,
▪ Se os estados financeiros revelan información adecuada que permita aos seus usuarios entender o efecto das transaccións e os feitos que resultan materiais, sobre a información incluída nos estados financeiros,
▪ Se a terminoloxía usada nos estados financeiros, incluíndo o título de cada un deles, é adecuada,
▪ Se os estados financeiros recollen ou describen adecuadamente o marco de información financeira aplicable.
• Cando os estados financeiros se preparen de conformidade cun marco de imaxe fiel, a conclusión incluirá tamén a avaliación de se os ditos estados expresan a imaxe fiel. Ao avaliar se tales estados a expresan, o auditor considerará:
▪ A presentación, a estrutura e o contido globais dos estados financeiros e
▪ Se os estados financeiros, incluídas as notas explicativas, presentan as transaccións e os feitos subxacentes de modo que expresen a imaxe fiel.
Forma da opinión
138. O auditor deberá emitir unha opinión non modificada (ou favorable) cando conclúa que os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable. Por outro lado, se o auditor conclúe que, sobre a base da proba de auditoría obtida, os estados financeiros no seu conxunto non están libres de incorreccións materiais, ou se non é capaz de obter proba de auditoría suficiente e adecuada para concluír que os estados financeiros no seu conxunto están libres de incorreccións materiais, entón deberá modificar a opinión que aparece no seu informe, de acordo coa sección «Determinar o tipo de modificación á opinión» (normas 143 á 147).
139. Se os estados financeiros preparados de conformidade cos requisitos dun marco de imaxe fiel non logran unha presentación adecuada da dita imaxe, o auditor deberá discutir o asunto coa dirección e, dependendo dos requisitos do marco de información financeira aplicable e do xeito en que se resolva a cuestión, determinará se é necesario expresar unha opinión modificada no informe de auditoría.
Elementos necesarios no informe de auditoría financeira
140. O informe de auditoría será escrito e conterá os seguintes elementos:
• Un título que indique claramente que é o informe dunha Icex.
• Un destinatario, segundo o requiran as circunstancias do traballo.
• Un parágrafo introdutorio no cal:
(1) Identifique a entidade cuxos estados financeiros se auditaron,
(2) Manifeste que os estados financeiros foron auditados,
(3) Identifique o título de cada estado que forma parte dos estados financeiros,
(4) Remita ao resumo das políticas contables significativas e demais información explicativa e
(5) Especifique a data ou o período cuberto por cada estado financeiro auditado.
• Unha sección co encabezamento «Responsabilidade da dirección en relación cos estados financeiros», onde sinale que a dirección é responsable dos estados financeiros, de conformidade co marco de información financeira aplicable, e dos controis internos tendentes a garantir que a preparación dos estados financeiros está libre de incorreccións materiais, xa sexa debido á fraude ou a erro.
• Unha sección co encabezamento «Responsabilidade da Icex», onde sinale que a responsabilidade da Icex é expresar unha opinión baseada na auditoría dos estados financeiros e describa unha auditoría como aquela que inclúe procedementos que permiten obter proba de auditoría acerca dos importes e a información revelada nos estados financeiros, dependendo os procedementos seleccionados do xuízo do auditor respecto, entre outros, aos riscos de incorrección material dos estados financeiros, xa sexa debido á fraude ou a erro. Ao facer a valoración de riscos, o auditor deberá considerar os controis internos que sexan relevantes para a preparación dos estados financeiros da entidade e deseñar procedementos de auditoría que sexan apropiados de acordo coas circunstancias. Esta sección tamén deberá referirse á avaliación da pertinencia das políticas contables utilizadas e á racionalidade das estimacións contables feitas pola dirección, así como á presentación xeral dos estados financeiros. Deberá sinalarse así mesmo se o auditor cre que a proba de auditoría obtida é suficiente e adecuada para proporcionar unha base que permita sustentar a súa opinión.
• Unha sección co encabezamento «Opinión», que deberá usar unha das seguintes frases ou o seu equivalente ao expresar ou emitir unha opinión favorable, ou non modificada, dos estados financeiros, preparados de conformidade cun marco de imaxe fiel e sempre que as disposicións legais non establezan outra cousa:
– Os estados financeiros presentan fielmente, en todos os aspectos materiais... de conformidade co [marco de información financeira aplicable] ou
– Os estados financeiros expresan a imaxe fiel de... de conformidade co [marco de información financeira aplicable].
Ao expresar unha opinión favorable, ou non modificada, dos estados financeiros preparados de conformidade cun marco de cumprimento, a opinión do auditor deberá salientar que os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co [marco de información financeira aplicable].
A opinión do auditor deberá identificar con precisión o marco de referencia (PGC, PGCP, IMNCL2013,…).
• Se é necesario, ou segundo o determine o auditor, unha sección co encabezamento «Informe sobre outros requisitos legais e regulamentarios», segundo corresponda ao contido da sección, onde sinale as outras responsabilidades de información adicionais ao requisito de informar sobre os estados financeiros.
• A sinatura do responsable da Icex.
• A data do informe, que non será anterior á data en que o auditor obtivo proba suficiente e adecuada na cal sustenta a súa opinión dos estados financeiros, incluíndo a proba de que:
– Todos os estados que forman parte dos estados financeiros, incluíndo as notas explicativas, foron preparados, e
– Aqueles cunha autoridade recoñecida manifestaron que asumen a responsabilidade dos ditos estados financeiros.
• O lugar de emisión, que coincidirá coa sede da Icex.
141. Ademais da opinión, é posible que o auditor deba, por lei ou outra norma aplicable, informar das observacións e dos achados que non afectasen a opinión nin ningunha das recomendacións efectuadas. Estes aspectos deberán diferenciarse da opinión.
Modificacións á opinión no informe de auditoría
142. O auditor deberá modificar a opinión contida no seu informe se conclúe que, baseándose na proba de auditoría obtida, os estados financeiros no seu conxunto non están libres de incorrección material ou se o auditor non foi capaz de obter proba de auditoría suficiente e adecuada para concluír que os estados financeiros no seu conxunto están libres de incorreccións materiais. Os auditores poden emitir tres tipos de opinións modificadas: unha opinión con especificacións, unha opinión adversa (ou desfavorable) e unha abstención (ou denegación) de opinión.
Determinar o tipo de modificación á opinión
143. A decisión respecto ao tipo de opinión modificada que resulta adecuada depende:
• Da natureza do feito que orixina a opinión modificada, é dicir, se os estados financeiros conteñen incorreccións materiais ou se poden conter incorreccións materiais no caso da imposibilidade de obter proba de auditoría suficiente e adecuada e
• Do xuízo do auditor sobre a xeneralización dos efectos ou posibles efectos do feito nos estados financeiros.
144. O auditor deberá expresar unha opinión con especificacións se:
(1) Ao obter proba de auditoría suficiente e adecuada, conclúe que as incorreccións, individualmente ou no seu conxunto, son materiais pero non xeneralizadas en relación aos estados financeiros ou
(2) O auditor non foi capaz de obter proba de auditoría suficiente e adecuada sobre a cal basear unha opinión, pero conclúe que os posibles efectos nos estados financeiros de calquera erro non detectado, se os houber, poderían ser materiais aínda que non xeneralizados.
145. O auditor deberá expresar unha opinión adversa (ou desfavorable) se, ao obter proba de auditoría suficiente e adecuada, conclúe que as incorreccións, individualmente ou en conxunto, son materiais e xeneralizadas nos estados financeiros.
146. O auditor deberá absterse de emitir (ou denegar) unha opinión se, ao ser incapaz de obter proba de auditoría suficiente e adecuada na cal basear a súa opinión, conclúe que os efectos sobre os estados financeiros de calquera incorrección non detectada puidesen ser materiais e xeneralizados. Se despois de iniciar o traballo chega a coñecemento do auditor o feito de que a dirección impuxo unha limitación ao alcance da auditoría que, a xuízo do auditor, puider derivar na necesidade de expresar unha opinión con especificacións ou de absterse de dar unha opinión sobre os estados financeiros, o auditor deberá solicitar á administración que elimine a dita limitación.
147. Se emite unha opinión de auditoría modificada, o auditor tamén deberá modificar o encabezamento para que corresponda co tipo de opinión emitida. A ISSAI 1705 proporciona unha guía adicional sobre a linguaxe específica que se debe usar ao emitir unha opinión modificada e describir a responsabilidade do auditor. Tamén inclúe exemplos ilustrativos de informes.
Parágrafos de énfases e doutras cuestións no informe de auditoría
148. Se o auditor considera necesario chamar a atención dos usuarios sobre unha cuestión ou cuestións presentadas ou reveladas nos estados financeiros que sexa de tal importancia que resulte fundamental para entendelos, pero hai proba suficiente e adecuada de que a cuestión non ten incorreccións materiais, entón deberase incluír un parágrafo de énfase no informe de auditoría. Os parágrafos de énfases unicamente deberán referirse á información presentada ou divulgada nos estados financeiros.
149. O parágrafo de énfase deberá:
• Incluírse inmediatamente despois do parágrafo de opinión;
• Levar o encabezamento «Parágrafo de énfase»;
• Incluír unha clara referencia á cuestión que se está salientando e indicar onde se pode atopar a información relevante que describe plenamente o asunto en cuestión nos estados financeiros e
• Indicar que o auditor non expresa unha opinión modificada en relación coa cuestión que se resalta.
150. Se o auditor considera necesario comunicar un asunto diferente dos presentados ou revelados nos estados financeiros que, ao seu xuízo, sexa relevante para que os usuarios entendan a auditoría, as responsabilidades do auditor ou o informe de auditoría, e a condición de que non estea prohibido legalmente, poderase introducir un parágrafo que leve o encabezamento «Parágrafo sobre outras cuestións». Este parágrafo deberá aparecer inmediatamente despois da opinión e de calquera parágrafo de énfase.
151. Se o auditor desexa incluír un ou ambos parágrafos no informe de auditoría, deberá comunicalo aos responsables do goberno da entidade, así como a redacción proposta dos ditos parágrafos.
152. As expectativas ou mandatos de auditoría do sector público poden ampliar as circunstancias baixo as cales sería relevante incluír un parágrafo de énfase (concernente a un asunto divulgado de maneira apropiada nos estados financeiros) ou un parágrafo sobre outras cuestións (concernente a información non divulgada nos estados financeiros).
Información comparativa-Cifras correspondentes a períodos anteriores e estados financeiros comparativos
153. A información comparativa refírese aos importes e información para revelar incluídos nos estados financeiros e relativos a un ou máis períodos anteriores. O auditor deberá determinar se os estados financeiros inclúen a información comparativa requirida polo marco de información financeira aplicable e se a dita información está clasificada correctamente. Para lograr isto, o auditor deberá avaliar se:
• A información comparativa concorda cos importes e outra información presentada no período anterior ou, cando proceda, se foi reexpresada e
• As políticas contables reflectidas na información comparativa son consistentes coas aplicadas no período actual ou, no caso de que houber modificacións nas políticas contables, se os ditos cambios foron debidamente contabilizados e se presentaron e revelaron adecuadamente.
154. Se o auditor detecta, durante o período actual, unha posible incorrección material na información comparativa, deberá levar a cabo os procedementos de auditoría adicionais que sexan necesarios, dependendo das circunstancias para obter proba suficiente e adecuada sobre a existencia dunha incorrección material.
155. A información comparativa pode tomar a forma de cifras correspondentes a períodos anteriores que se inclúen como parte integral dos estados financeiros do período actual e cuxo obxectivo é ser tidas en conta unicamente en relación cos importes e demais información divulgada no período actual. Cando se presentan cifras correspondentes a períodos anteriores, a opinión do auditor non deberá facer referencia a elas salvo nas seguintes circunstancias:
• Se o informe de auditoría do período anterior, tal como se emitiu, inclúe unha con especificacións, unha abstención de opinión ou unha opinión adversa e, se a cuestión que deu orixe á opinión modificada permanece sen resolver, entón o auditor deberá expresar unha opinión con especificacións ou unha opinión adversa no informe de auditoría dos estados financeiros do período actual, modificado con respecto ás cifras correspondentes incluídas nos ditos estados.
• Se o auditor obtén proba de auditoría de que existe unha incorrección material nos estados financeiros do período anterior sobre os cales se emitiu unha opinión favorable ou non modificada e as cifras correspondentes non foron correctamente reexpresadas ou non se revelou a información adecuada, o auditor deberá expresar unha opinión con especificacións ou unha opinión adversa no informe de auditoría dos estados financeiros do período actual.
• Se os estados financeiros do período anterior non foron auditados, o auditor deberá declarar nun parágrafo sobre outras cuestións que as cifras correspondentes a períodos anteriores non foron auditadas.
O auditor debe considerar estas circunstancias usando o ano en curso con fins de comparación e as consideracións de materialidade para o ano actual. Se se presentan estados financeiros comparativos, a opinión do auditor deberá referirse a cada período para o cal se presentan e sobre o cal se expresa unha opinión de auditoría.
156. Cando se informe sobre os estados financeiros do período anterior en conexión coa auditoría do período actual, o auditor, no caso de que a súa opinión sobre os estados financeiros do período anterior difira da que, previamente, se expresou, revelará os motivos fundamentais da diferenza na opinión nun parágrafo sobre outras cuestións.
157. Se os estados financeiros do período anterior non foron auditados, o auditor deberá sinalar nun parágrafo sobre outras cuestións que os estados financeiros comparativos non están auditados. Iso non exime o auditor da necesidade de obter proba de auditoría suficiente e adecuada de que os saldos iniciais non conteñen incorreccións que afecten de forma material os estados financeiros do período actual. Unha maior orientación sobre a información comparativa atópase na ISSAI 1710.
As responsabilidades do auditor en relación con outra información en documentos que conteñen estados financeiros auditados
158. O auditor debe ler a outra información co fin de identificar calquera inconsistencia ou erro de feito que sexan significativos nos estados financeiros auditados. Se ao ler a dita información, o auditor identifica tal inconsistencia ou erro de feito, deberá determinar se os estados financeiros auditados ou a outra información necesitan ser revisados. A acción que o auditor deba tomar pode incluír modificar a opinión do auditor, notificar os responsables do goberno da entidade ou incluír un parágrafo «Doutro asunto» no informe de auditoría.
159. Se o auditor identifica unha inconsistencia ou un erro de feito que sexa material e que a dirección se negue a corrixir, o auditor deberá notificalo aos responsables do goberno da entidade. É posible que os auditores tamén deban ou decidan notificar outras partes, como o órgano lexislativo. Unha maior orientación sobre as responsabilidades do auditor en relación con outros documentos atópase na ISSAI 1720.
Consideracións especiais-Auditorías de estados financeiros preparados de conformidade cun marco de información con fins específicos
160. O auditor debe pronunciarse sobre a aceptabilidade do marco de información financeira aplicado ao preparar os estados financeiros. Nunha auditoría de estados financeiros con fins específicos o auditor debe coñecer:
• A finalidade para a cal foron preparados os ditos estados financeiros;
• Os usuarios a quen se destina o informe e
• As medidas tomadas pola dirección para determinar que o marco de información financeira aplicable é aceptable dadas as circunstancias e finalidades perseguidas.
161. Na planificación e realización dunha auditoría de estados financeiros con fins específicos o auditor deberá determinar se a aplicación das ISSAI require algunha consideración especial, dadas as circunstancias do traballo.
162. Ao elaborar informes sobre estados financeiros con fins específicos, o auditor debe cumprir os mesmos requisitos que para os estados financeiros con fins xerais. O informe de auditoría sobre estados financeiros con fins específicos deberá:
• Describir a finalidade para a cal foron preparados os estados financeiros e
• Facer referencia á responsabilidade da dirección ao determinar o marco de información financeira que é aplicable en presenza de varios marcos susceptibles de seren utilizados.
163. O auditor debe incluír un parágrafo de énfase advertindo aos usuarios sobre o feito de que os estados financeiros foron preparados de conformidade cun marco con fins específicos e que, como resultado, é posible que non sexan adecuados para outros fins.
164. Unha maior orientación sobre as consideracións especiais relacionadas coas auditorías de estados financeiros preparados de conformidade con marcos con fins específicos atópase na ISSAI 1800.
Consideracións especiais-Auditorías dun só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro
165. No caso da auditoría dun só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro, o auditor debe determinar primeiro se a auditoría é factible. Os principios fundamentais son aplicables a auditorías dun só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro, sen importar que o auditor tamén deba auditar o conxunto completo de estados financeiros da entidade. Se o auditor non audita o conxunto completo de estados financeiros, entón deberá determinar se a auditoría dun só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro é conforme cos principios fundamentais establecidos nas ISSAI-ES.
166. O auditor tamén debe determinar se a aplicación do marco de información financeira dará como resultado unha presentación que proporcione unha exposición adecuada da información que permita, aos usuarios a quen se destina o informe, entender a información que proporciona o estado financeiro ou o elemento deste, así como o efecto das transaccións e dos feitos materiais sobre a dita información.
167. O auditor debe considerar se a forma esperada de opinión é adecuada tendo en conta as circunstancias do traballo e deberá adaptar o seu informe se for necesario.
168. Se o auditor debe emitir un informe sobre un só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro e, ademais, ao mesmo tempo audita o conxunto completo de estados financeiros da entidade, o auditor deberá emitir unha opinión separada para cada traballo.
169. Se a opinión contida no informe de auditoría sobre o conxunto completo de estados financeiros dunha entidade se modifica, ou se o informe inclúe un parágrafo de énfase ou un parágrafo sobre outras cuestións, o auditor deberá determinar o efecto que puidese ter no informe de auditoría sobre un só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro. Cando se considere adecuado, o auditor deberá modificar a opinión ou incluír un parágrafo de énfase ou un parágrafo sobre outras cuestións no informe sobre un só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro.
170. Se o auditor conclúe que é necesario expresar unha opinión con especificacións ou absterse de dar unha opinión sobre o conxunto completo de estados financeiros da entidade, o auditor non poderá emitir unha opinión non modificada ou sen especificacións sobre un só estado financeiro ou dun elemento, conta ou partida específicos dun estado financeiro. Iso xustifícase en que unha opinión sen modificacións ou sen especificacións estaría en contradición coa opinión adversa ou a abstención de opinión dos estados financeiros no seu conxunto. A ISSAI 1805 ofrece orientación e requisitos adicionais para a publicación destes informes en combinación coa opinión sobre o conxunto completo de estados financeiros.
Consideracións relevantes para as auditorías de estados financeiros de grupos (incluíndo os estados financeiros da totalidade do goberno)
171. Os auditores que deban auditar estados financeiros de grupos deben obter proba de auditoría suficiente e adecuada relativa á información financeira de todos os compoñentes do grupo e do proceso de consolidación para poder emitir unha opinión sobre se os estados financeiros da totalidade do grupo foron preparados, en todos os aspectos importantes, de conformidade co marco de información financeira aplicable.
172. Os principios da ISSAI-ES 200 son aplicables a todas as auditorías de estados financeiros do sector público, xa se trate de compoñentes individuais do goberno ou do goberno na súa totalidade. En situacións en que o auditor debe auditar os estados financeiros dun grupo, por exemplo as contas de todo un goberno, aplícanse consideracións e requisitos especiais. O auditor que leva a cabo a auditoría coñécese como auditor de grupo. O auditor de grupo debe establecer unha estratexia de auditoría e desenvolver un plan de auditoría para todo o grupo. Os principios para coñecer e entender a entidade inclúen un coñecemento cabal do grupo, os seus compoñentes e as súas contornas, incluíndo os controis dentro de todo o grupo, así como o proceso de consolidación. O coñecemento que se obtén desta maneira debe ser suficiente para confirmar ou revisar a identificación inicial dos compoñentes que poden ser significativos para os estados financeiros do grupo e para valorar os riscos de incorrección material, xa se deban á fraude ou a erro, nos estados financeiros do grupo.
173. Os compoñentes dos estados financeiros do grupo poden incluír, entre outros, axencias, departamentos, corporacións, fondos, unidades, sociedades públicas, asociacións e fundacións. Os compoñentes considéranse significativos:
• Debido á súa importancia financeira individual;
• Se, debido á súa natureza ou circunstancias específicas, é posible que acheguen riscos considerables de incorrección material aos estados financeiros do grupo;
• Se involucran asuntos que son de interese público, como a seguridade nacional, os proxectos sociais ou os informes dos ingresos fiscais.
174. No sector público pode ser difícil determinar que compoñentes incluír nos estados financeiros do grupo. A aplicación do marco de información financeira pode dar por resultado a exclusión dun tipo específico de axencia, departamento, corporación, fondo, sociedade pública ou fundación. En tales casos, se o auditor de grupo cre que esta situación podería dar por resultado unha presentación enganosa dos estados financeiros do grupo, pode considerar, ademais do seu impacto no informe de auditoría, a necesidade de comunicar o asunto ao órgano lexislativo.
175. En certas situacións, o marco de información financeira pode non proporcionar unha guía específica para a inclusión ou exclusión dun tipo específico de axencia, departamento, corporación, fondo, sociedade pública ou fundación nos estados financeiros do grupo. En tales casos, o auditor de grupo pode participar nas discusións entre a dirección do grupo e os compoñentes para determinar se o tratamento dun compoñente nos estados financeiros do grupo dará como resultado unha imaxe fiel. Esta dificultade pode repercutir no uso do traballo dos auditores dos distintos compoñentes. Tamén é posible que a dirección do grupo non estea de acordo en incluír un compoñente nos estados financeiros do grupo, o que, pola súa vez, limitaría a capacidade do auditor de grupo para comunicarse co auditor do dito compoñente e usar o seu traballo.
176. No caso dun compoñente que sexa significativo debido á súa importancia financeira individual dentro do grupo, o equipo de auditoría do grupo, ou un auditor do compoñente no seu nome, deberá auditar a información financeira do compoñente usando como valor da materialidade do compoñente o establecido polo auditor de grupo. En canto a un compoñente que sexa significativo debido á súa natureza ou circunstancias específicas e debido á posibilidade de que represente riscos considerables de incorrección material nos estados financeiros do grupo, é posible que o equipo de auditoría do grupo, ou un auditor do compoñente no seu nome, non necesiten auditar a información financeira, senón aplicar procedementos específicos de auditoría relativos aos riscos significativos identificados. No caso dos compoñentes que non son significativos, o equipo de auditoría do grupo deberá levar a cabo os procedementos analíticos no ámbito de grupo.
177. Ao desenvolver ou adoptar normas de auditoría baseadas en, ou consistentes nos principios fundamentais de auditoría financeira, pode resultar útil a guía detallada sobre auditorías de grupo que se atopa na ISSAI 1600.
ISSAI-ES-300:
Principios fundamentais da fiscalización operativa
Principios fundamentais da fiscalización operativa e a súa aplicabilidade
1. O presente documento ten por obxecto establecer uns principios básicos sobre a natureza da fiscalización operativa, incluíndo os que deben aplicarse para lograr un alto nivel na realización dos traballos.
2. Os principios da fiscalización operativa deben prever a necesidade de que o auditor dispoña de certa flexibilidade no deseño da dita fiscalización.
3. Debido ás diferentes condicións e estruturas das Icex, non todas as normas ou directrices de fiscalización poden aplicarse a todos os aspectos do seu traballo. Por tanto, as Icex teñen a opción de desenvolver normas reitoras propias que sexan congruentes cos principios fundamentais da fiscalización operativa. Se unha Icex decide basear as súas normas nos ditos principios fundamentais, aquelas deben corresponderse con estes, en todos os seus aspectos de relevancia.
4. Cando as normas de fiscalización dunha Icex estean baseadas ou sexan congruentes cos principios fundamentais da fiscalización operativa, pódese facer referencia a estes indicando:
«...Realizamos a[s] nosa[s] fiscalización[s] de conformidade coas [normas] baseadas en [ou congruentes] cos principios fundamentais da fiscalización operativa das normas das Icex».
Esta referencia pode ser incluída no informe de fiscalización.
5. As Icex poden adoptar as directrices de fiscalización operativa como unhas normas reitoras da súa función fiscalizadora. Se unha Icex adoptou estas directrices, debe cumprir con elas en todos os aspectos relevantes. A referencia no informe, neste caso, pode ser:
«...Realizamos a[s] nosa[s] fiscalización[s] operativa[s] de conformidade coas normas das Icex [sobre fiscalización operativa]».
Marco para a fiscalización operativa
Definición da fiscalización operativa
6. Para unha Icex, a fiscalización operativa é unha revisión independente, obxectiva e fiable acerca de se as accións, os sistemas, as operacións, os programas, as actividades ou as organizacións da entidade fiscalizada cumpren cos principios de economía, eficiencia e eficacia. Pode estenderse á posible detección de áreas de mellora.
7. A fiscalización operativa busca brindar nova información, análise ou perspectivas e, cando corresponda, recomendacións de mellora. As fiscalizacións operativas conseguen estes obxectivos ao:
• Proporcionar novas perspectivas de análise;
• Facer máis accesible a información existente ás diversas partes interesadas;
• Proporcionar unha conclusión e visión de conxunto independente e baseada na proba de fiscalización;
• Proporcionar recomendacións baseadas nunha análise dos achados de fiscalización.
Economía, eficiencia e eficacia
8. Os principios de economía, eficiencia e eficacia poden definirse da seguinte maneira:
• Economía: principio da xestión económico-financeira consistente en alcanzar os obxectivos fixados nunha organización, programa, proxecto, actividade ou función, minimizando o custo dos recursos utilizados.
• Eficiencia: principio da xestión económico-financeira consistente en conseguir a mellor relación posible entre os resultados obtidos por unha organización, programa, proxecto, actividade ou función e os recursos empregados para conseguir aqueles.
• Eficacia: principio da xestión económico-financeira consistente en conseguir os obxectivos establecidos por unha organización, programa, proxecto, actividade ou función.
As fiscalizacións operativas poden incluír unha análise das condicións necesarias para garantir que se cumpran os principios de economía, eficiencia e eficacia. Estas condicións poden incluír prácticas e procedementos de bo goberno para garantir a xestión idónea dos servizos públicos. Cando proceda, teranse en conta as particularidades xurídicas e organizativas da entidade fiscalizada.
Obxectivos da fiscalización operativa
9. O obxectivo principal da fiscalización operativa é contribuír, de maneira construtiva, á realización dunha xestión suxeita aos principios de economía, eficacia e eficiencia. Tamén contribúe a promover tanto a transparencia como a responsabilidade na xestión.
A fiscalización operativa contribúe a mellorar a conciencia de responsabilidade na xestión, na medida en que os informes en que se plasma poden avaliar se as normas xurídicas e as disposicións regulamentarias son elaboradas e aplicadas eficaz e eficientemente, contribuíndo a prestar o debido servizo á cidadanía. A fiscalización operativa non cuestiona as decisións políticas nin a elaboración do poder lexislativo; pero si examina se existiron deficiencias técnicas nas leis e nos regulamentos, ou se a súa forma de aplicación evitou a consecución dos obxectivos propostos.
A fiscalización operativa céntrase en áreas de actuación nas cales existe maior posibilidade de efectuar propostas de mellora, para que os responsables dos entes fiscalizados tomen as medidas apropiadas.
A fiscalización operativa promove a transparencia ao ofrecer ao poder lexislativo e á cidadanía unha visión da administración e os resultados das diferentes actividades dos entes fiscalizados. Ao efectuar unha fiscalización operativa, as Icex teñen liberdade de decidir, dentro das súas competencias, que, cando e como auditar, sen que deba existir ningunha restrición á publicación dos achados obtidos.
A aplicabilidade da ISSAI 300
10. Os Principios Fundamentais da fiscalización operativa proporcionan a base para que as Icex adopten normas de desenvolvemento. Estas formúlanse tendo en conta os antecedentes institucionais das Icex, incluíndo a súa independencia, exixencias constitucionais e obrigas éticas, así como os requirimentos establecidos nos requisitos previos para o funcionamento das Icex.
11. Cando se efectúen fiscalizacións operativas, combinadas con outro tipo de fiscalizacións, que analicen outros aspectos á parte dos que conforman a súa propia definición, deberán terse en conta os seguintes puntos:
• Unha fiscalización operativa pode ser parte doutra, máis extensa, que abarque tamén aspectos ligados a unha fiscalización de seguimento de recomendacións, de cumprimento, de legalidade ou financeira.
• Nese caso, débense observar, na medida do posible, as normas pertinentes a cada un dos tipos de fiscalización.
• Nos casos de conflito, hai que decidir cales son as normas que se deban aplicar de maneira prioritaria, tendo en conta que, se o que se pretende é efectuar unha fiscalización operativa, a mesma dirixirase, esencialmente, a verificar o cumprimento, polo ente fiscalizado, dos principios de economía, eficiencia e eficacia.
Elementos da fiscalización operativa
12. Os elementos dunha fiscalización do sector público (institución de control externo, entidade fiscalizada, destinatarios, materia e criterios) poden ter distintas características na fiscalización operativa. Nestas fiscalizacións débese concretar cada un dos elementos, para poder realizalas de maneira adecuada.
As tres partes da fiscalización operativa
13. As Icex teñen a capacidade para seleccionar as materias ou ámbitos nos que se levará a cabo o traballo de fiscalización, os criterios que se utilizarán, as entidades fiscalizadas e, en consecuencia, quen son os responsables e a utilidade da fiscalización para os destinatarios previstos. Se ben as Icex poden realizar recomendacións, non asumirán, ao facelo, responsabilidades alleas á súa función de control. Estas fiscalizacións adóitanas realizar equipos que acheguen coñecementos e experiencias diversos e complementarios.
14. A responsabilidade da xestión analizada pode ser compartida por unha ampla gama de individuos ou entidades, e cada un serao dun aspecto diferente en función do obxecto e alcance da fiscalización. Algúns poden ser responsables dunha mala xestión, outros proporcionan información ou proba para a fiscalización e outros ser os que impulsen os cambios para implantar as recomendacións derivadas da fiscalización.
15. Os destinatarios previstos do informe de fiscalización, á parte da entidade fiscalizada, poden ser os parlamentos, o poder executivo, outras entidades do sector público e o público en xeral.
Materia e criterios da fiscalización operativa
16. O obxecto dunha fiscalización operativa non ten que estar limitado a programas, entidades ou fondos específicos, pode tamén referirse a actividades ou situacións existentes (incluíndo as súas causas e consecuencias). Algúns exemplos poderían ser a prestación de servizos ou os efectos das políticas e regulacións sobre a Administración, os destinatarios e a sociedade. A materia en cuestión defínese polo obxectivo e concrétase no alcance da fiscalización.
17. Na fiscalización operativa, o auditor pode estar involucrado no desenvolvemento ou na selección dos criterios adecuados para levar a cabo a fiscalización. O punto 27 describe os requisitos específicos para iso.
Confianza e seguridade na fiscalización operativa
18. Igual que en todas as fiscalizacións, os destinatarios destes informes desexan confiar no seu contido para tomar as súas decisións. Por tanto, esperan informes que xeren confianza e cuxas conclusións estean baseadas nas probas obtidas. En consecuencia, neste tipo de fiscalizacións débense proporcionar observacións, en todos os casos, baseadas en probas suficientes e adecuadas, evitando informes inapropiados. Non obstante, normalmente non se espera que as fiscalizacións operativas emitan unha opinión xeral sobre economía, eficiencia e eficacia, comparable á opinión das fiscalizacións de estados financeiros. Por tanto, isto non é unha exixencia do marco de ISSAI.
19. O resultado da fiscalización operativa debe ser trasladado ao informe de maneira transparente. As conclusións relativas á economía, eficiencia e eficacia poden ser incluídas no informe de diferentes formas, a saber:
• A través dunha conclusión xeral sobre a economía, eficiencia e eficacia, cando o permitan os obxectivos da fiscalización, o seu alcance, a proba obtida e os achados realizados.
• Proporcionando información específica nunha serie de puntos, entre eles, os obxectivos da fiscalización, o alcance, as probas realizadas, o criterios utilizados, os achados alcanzados e as conclusións específicas.
20. Os informes de fiscalización só deben incluír os achados que estean soportados por probas suficientes e adecuadas. Os informes, a través das súas conclusións e recomendacións, deben proporcionar información suficiente para os seus destinatarios. Os auditores deben describir de que maneira os seus achados conduciron ás conclusións e, cando corresponda, a unha conclusión xeral. Isto significa explicar que procedementos de fiscalización se utilizaron e por que e sinalar que todos os aspectos relevantes se tiveron en conta para elaborar un informe obxectivo.
Principios da fiscalización operativa
Principios xerais
21. Os principios xerais, desenvolvidos a seguir, serven de orientación sobre aqueles aspectos da fiscalización operativa que son relevantes en todo o proceso.
• Algunhas áreas nas cales se aplican estes principios non están recollidas pola ISSAI 100. Estas refírense á selección das materias sobre as cales pode recaer a fiscalización, a identificación de obxectivos e a definición do alcance e dos criterios de fiscalización.
• Noutras áreas, tales como o risco de fiscalización, contido, opinión, control de calidade, materialidade e documentación, os principios xerais fan referencia aos principios da ISSAI 100 e expoñen como se aplican especificamente na fiscalización operativa.
• Por último, algunhas áreas, como a ética e a independencia, están incluídas actualmente pola ISSAI 100 e as ISSAI do nivel 2.
Obxectivo de fiscalización
22. Débese establecer un obxectivo de fiscalización claramente definido que se relacione cos principios de economía, eficiencia e eficacia.
O obxectivo da fiscalización determina a orientación e o deseño do traballo. Os auditores deben considerar a que se refire a fiscalización, que organizacións e organismos están involucrados e para quen poderían ser relevantes as conclusións finais. Os obxectivos da fiscalización pódense referir a unha soa entidade ou a un grupo identificable delas, programas ou actividades. Moitos obxectivos da fiscalización pódense enmarcar nun obxectivo xeral de fiscalización, que se pode dividir noutros máis precisos. Deben estar relacionados tematicamente, ser complementarios e ser exhaustivos de maneira conxunta ao abordar o obxectivo xeral de fiscalización. Todos os obxectivos deben estar claramente definidos. A formulación de obxectivos é un proceso no que se especifican e definen de maneira reiterada, tendo en conta a información relevante sobre o tema, así como a súa viabilidade.
Enfoque de fiscalización
23. Os auditores deben escoller un obxectivo orientado ao resultado, ao problema ou ao sistema, ou ben a unha combinación destes, para facilitar un bo deseño da fiscalización.
A definición do obxectivo xeral de fiscalización é un elemento central. Determina a natureza do tipo de exame que se vai realizar. Tamén define o coñecemento, a información e os datos necesarios, así como os procedementos de fiscalización requiridos para obtelos e analizalos. A fiscalización operativa xeralmente segue un destes tres obxectivos:
• Un enfoque orientado ao sistema, que examina o funcionamento adecuado dos sistemas de xestión, por exemplo os sistemas de administración financeira.
• Un enfoque orientado a resultados, que avalía se os obxectivos en termos de resultados ou produtos foron alcanzados como se desexaba, ou se os programas e servizos se realizan como se esperaba.
• Un enfoque orientado ao problema, que examina, verifica e analiza as causas dos problemas particulares ou desviacións dos criterios establecidos.
Os tres enfoques poden alcanzarse desde unha perspectiva de arriba cara abaixo ou de abaixo cara arriba. As fiscalizacións cunha perspectiva de arriba cara abaixo céntranse principalmente nas exixencias, intencións, obxectivos e expectativas nos xestores. Unha perspectiva de abaixo cara arriba céntrase en problemas de importancia real para os cidadáns e para a sociedade.
Criterios
24. Os auditores deben establecer os criterios adecuados, que se correspondan cos obxectivos da fiscalización e se relacionen cos principios de economía, eficiencia e eficacia.
Os criterios son as referencias utilizadas para avaliar o obxectivo da fiscalización. Deberán ser razoables e específicos para analizar a economía, a eficiencia e a eficacia da actividade da entidade fiscalizada.
Os criterios brindan unha base para avaliar a proba, desenvolver as observacións de fiscalización e formular conclusións sobre os obxectivos da fiscalización. Tamén constitúen un aspecto esencial para o equipo de fiscalización, para a Icex e para contrastar o resultado coas entidades fiscalizadas.
Os criterios poden ser cualitativos ou cuantitativos e deben definir como será avaliada a entidade fiscalizada. Os indicadores poden ser xerais ou específicos, enfocarse en: que debe ser, de acordo coas leis, regulacións ou obxectivos; o que se espera, de acordo cos bos principios, co coñecemento científico e coas boas prácticas; ou o que podería ser.
Para elaborar os criterios poden utilizarse diversas fontes e débese ser transparente na súa elección. Os criterios deben ser relevantes e comprensibles para os destinatarios, ademais de completos, obxectivos e adecuados aos fins da fiscalización.
Os criterios deben ser discutidos coas entidades fiscalizadas; non obstante, a selección dos máis adecuados é responsabilidade do auditor. Se ben a definición e comunicación dos criterios na fase de planificación poden aumentar a súa confianza e aceptación xeral en fiscalizacións que cubran asuntos complexos, non sempre é posible establecelos previamente; neste caso, serán definidos durante o proceso de fiscalización.
Mentres que para algúns tipos de fiscalización hai criterios establecidos en normas legais e resultan inequívocos, isto non é habitual no caso da fiscalización operativa. Os obxectivos, o alcance e o enfoque da fiscalización determinan a relevancia e o tipo de criterios. A confianza dos destinatarios no contido da fiscalización e das súas conclusións depende, en gran parte, dos criterios. Por iso, é crucial seleccionar criterios fiables e obxectivos.
O punto de partida é a desviación coñecida ou prevista respecto do que debería ou podería ser. O obxectivo principal é, por tanto, non só verificar a desviación respecto dos criterios e das súas consecuencias, senón identificar as causas. Este enfoque destaca a importancia de decidir sobre como analizar e verificar as causas durante a fase de planificación. As conclusións e recomendacións estarán baseadas, principalmente, no proceso de análise e confirmación das causas.
Risco de fiscalización
25. Os auditores deben xestionar activamente o risco de fiscalización, que é o risco de obter conclusións incorrectas ou incompletas, brindando información desequilibrada ou sen dar valor engadido aos destinatarios.
Moitos temas na fiscalización operativa son complexos e politicamente sensibles. Ben que evitando os ditos temas se pode reducir o risco de imprecisión e de parcialidade, tamén se podería limitar a posibilidade de engadir valor.
O risco de que unha fiscalización non engada valor varía desde non ser capaz de proporcionar nova información ou perspectivas ata descoidar factores importantes e, como consecuencia, non ser capaz de proporcionarlles aos destinatarios do informe de fiscalización o coñecemento ou recomendacións útiles que poidan facer unha contribución real para mellorar a xestión.
Algúns aspectos importantes do risco consisten en non posuír a competencia para levar a cabo análises suficientemente amplas ou profundas, carecer de acceso á información de calidade, obter información incorrecta (por exemplo, debido a unha fraude ou a prácticas irregulares), non ser capaz de pór todas as observacións en perspectiva e non recompilar ou non abordar os argumentos máis relevantes.
Tratar co risco de fiscalización é parte integral de todo o proceso e metodoloxía da fiscalización operativa. Os documentos de planificación da fiscalización deben indicar os riscos posibles ou coñecidos do traballo de fiscalización previsto e mostrar como se deben manexar.
Comunicación
26. Os auditores deben manter unha comunicación eficaz e apropiada coas entidades fiscalizadas e as partes interesadas relevantes durante todo o proceso de fiscalización e definir o contido, o proceso e os destinatarios da comunicación para cada fiscalización.
Existen diversas razóns polas que a planificación da comunicación coas entidades fiscalizadas e as partes interesadas é de particular importancia nas fiscalizacións operativas:
• Dado que as fiscalizacións operativas non se realizan normalmente cunha periodicidade regular (por exemplo, de maneira anual) nas mesmas entidades fiscalizadas, as canles de comunicación poderían non existir. Pode haber contactos co poder lexislativo e órganos de goberno, así como con outros grupos (tales como comunidades académicas e de negocios ou organizacións da sociedade civil) cos cales non se colaborou con anterioridade.
• Con frecuencia, non hai criterios predefinidos (como un marco de emisión de información financeira) e, por tanto, en ocasións, pode ser conveniente un intercambio de opinións coa entidade fiscalizada.
• A necesidade de contar con informes obxectivos implica un esforzo activo por obter os puntos de vista das distintas partes interesadas.
Os auditores deben identificar as partes responsables e a outras partes interesadas clave e tomar a iniciativa para establecer unha comunicación eficaz en ambas as direccións. Cunha boa comunicación, os auditores poden mellorar o acceso a fontes de información, datos e opinións da entidade fiscalizada. Utilizar canles de comunicación para explicar o propósito da fiscalización operativa ás partes interesadas tamén aumenta a probabilidade de que as recomendacións da fiscalización se poñan en práctica. Por tanto, os auditores deben tratar de manter boas relacións profesionais con todas as partes interesadas, promover un fluxo libre e aberto de información na medida en que así o permitan os requisitos de confidencialidade e levar a cabo as discusións nun ambiente de respecto mutuo e entendemento das respectivas funcións e responsabilidades. Non obstante, débese vixiar que a comunicación coas partes interesadas non poña en perigo a independencia e a imparcialidade da Icex.
Os auditores deben informar as entidades fiscalizadas dos aspectos clave da fiscalización, incluíndo os obxectivos e o alcance. Polo xeral, comunicaráselle á entidade fiscalizada o acordo de inicio das actuacións. Os auditores deben manter a comunicación coas entidades durante todo o proceso de fiscalización á medida que se avalían as diferentes observacións, argumentacións e perspectivas.
As entidades fiscalizadas deben ter a oportunidade de efectuar comentarios sobre as observacións, conclusións e recomendacións de fiscalización antes de que a Icex emita o informe. Calquera desacordo debe ser analizado e débense corrixir os erros de feito. Todos os cambios efectuados deben ser rexistrados nos papeis de traballo, de xeito que queden documentados os cambios no borrador do informe de fiscalización, ou as razóns para non efectualos.
27. O equipo auditor debe ter a competencia profesional necesaria para levar a cabo a fiscalización. Iso inclúe un bo coñecemento da fiscalización, do deseño de probas, dos métodos aplicados nas ciencias sociais e das técnicas de investigación ou de avaliación.
Na fiscalización operativa pódense requirir coñecementos específicos (técnicas e métodos de avaliación aplicados nas ciencias sociais, capacidade analítica, creatividade e receptividade). Os auditores deben ter un bo coñecemento das entidades fiscalizadas, programas e funcións. Iso asegura que sean seleccionadas as áreas correctas para a fiscalización e que os auditores poidan levar a cabo con eficacia revisións dos programas e actividades dos entes fiscalizados.
Para cada fiscalización operativa os auditores deben ter pleno coñecemento das medidas que constitúen o obxecto da fiscalización, así como das causas de fondo relevantes e das posibles consecuencias. Este coñecemento, con frecuencia, debe ser adquirido ou desenvolvido especificamente para o traballo de fiscalización. As fiscalizacións operativas a miúdo implican un proceso de aprendizaxe e de desenvolvemento da metodoloxía como parte da propia fiscalización. Así, a aprendizaxe e a formación no traballo deben ser posibles para os auditores, os cales deben estar sometidos a un proceso de formación profesional continua.
En ocasións, pódense contratar expertos externos para complementar o coñecemento do equipo de fiscalización. Os auditores deben avaliar se se require dun experto externo e tomar as medidas necesarias e en que áreas.
Xuízo e escepticismo profesional
28. Os auditores deben exercer o escepticismo profesional, ser críticos, receptivos e estar dispostos a innovar.
É esencial que os auditores exerzan o escepticismo profesional, sexan críticos, mantendo unha distancia obxectiva coa información proporcionada. Espérase que os auditores realicen avaliacións racionais e eviten xuízos subxectivos propios e alleos.
Ao mesmo tempo, deben ser receptivos ás opinións e argumentos da entidade fiscalizada para evitar erros.
Os auditores deben examinar as cuestións desde diversas perspectivas e manter unha actitude obxectiva e aberta a diferentes puntos de vista e argumentos. Se non o fan así, poden ignorar importantes argumentos ou probas relevantes.
Débese manter un alto nivel de profesionalidade durante todo o proceso de fiscalización, desde a selección do tema e a planificación da fiscalización ata a presentación de informes. É importante que os auditores traballen sistematicamente, coa debida profesionalidade e obxectividade e coa supervisión adecuada.
Control de calidade
29. Os auditores deben aplicar procedementos para salvagardar a calidade, garantindo que se cumpran os requisitos aplicables e pondo a énfase en informes apropiados, obxectivos e xustos, que engadan valor e respondan aos obxectivos da fiscalización.
Na realización das fiscalizacións operativas deben abordarse as seguintes cuestións:
A fiscalización operativa é un proceso no cal o equipo de fiscalización reúne unha gran cantidade de información e exerce un alto grao de valoración sobre os temas analizados. A creación dun ambiente de traballo de confianza mutua e responsabilidade, e de prestar apoio aos equipos de fiscalización, constitúe parte da xestión da calidade. Iso pode implicar a aplicación de procedementos de control de calidade que sexan relevantes e fáciles de xestionar e garantir que os auditores estean abertos aos resultados recibidos do control de calidade. Se existe unha diferenza de opinión entre os supervisores e o equipo de fiscalización, débense tomar as medidas adecuadas para asegurar que se preste a atención necesaria á perspectiva do equipo de fiscalización e que os criterios xerais da Icex sexan consistentes.
Materialidade
30. Os auditores deben considerar a materialidade en todas as etapas do proceso de fiscalización. Débense ter en conta non só os aspectos financeiros, senón tamén os aspectos sociais e de oportunidade da materia fiscalizada.
A materialidade pode ser entendida como a importancia relativa dun tema no contexto en que está a ser considerado. Debe terse en conta se as deficiencias achadas nunha área determinada poden influír noutras actividades dentro da entidade fiscalizada. Un asunto considerarase material cando sexa considerado de particular importancia e cando as propostas de mellora teñan unha relevancia significativa.
Na fiscalización operativa, a materialidade en valor monetario pode ser, aínda que non necesariamente, unha preocupación primordial. Ao definir a materialidade, o auditor debe considerar tamén o que é socialmente significativo e ter en conta que esta apreciación pode variar co tempo.
A materialidade afecta todos os aspectos das fiscalizacións operativas, tales como a selección dos temas, a definición dos criterios, a avaliación da proba e a documentación e a xestión dos riscos de emitir conclusións de pouca relevancia.
Documentación
31. Os auditores deben documentar a fiscalización de acordo coas circunstancias particulares dela. A información debe ser o suficientemente completa e detallada para lle permitir a un auditor experimentado, sen conexión previa coa fiscalización, determinar posteriormente que traballo se realizou para chegar ás observacións, conclusións e recomendacións.
Os auditores deben manter un rexistro documental adecuado da preparación, os procedementos e os achados de cada fiscalización.
• Na fiscalización operativa, o informe contén conclusións e recomendacións e, ademais, describe o marco, a perspectiva e o proceso seguido para chegar ás conclusións.
• A documentación non só debe confirmar a veracidade dos feitos, senón tamén asegurar que o informe presente unha avaliación equilibrada, xusta e completa.
• O propósito do informe nunha fiscalización operativa con frecuencia é inducir as entidades fiscalizadas a ter en conta as recomendacións da Icex.
Principios relacionados co proceso de fiscalización
32. A fiscalización operativa comprende as seguintes etapas principais:
• Planificación: selección de temas, estudo preliminar e deseño da fiscalización;
• Execución de traballo: solicitar e analizar datos e información;
• Elaboración do informe: presentar os resultados da fiscalización, isto é: as respostas ás preguntas, as observacións, as conclusións e as recomendacións aos destinatarios;
• Seguimento, é dicir, comprobar se as recomendacións realizadas foron adoptadas polas entidades sometidas a control e se liquidaron as incidencias postas de manifesto na fiscalización.
Estas fases poden ser reiterativas. Por exemplo, novas perspectivas das etapas do proceso fiscalizador poden requirir cambios na planificación e en elementos importantes da elaboración dos informes (por exemplo, a formulación de conclusións), poden ser deseñados e mesmo completados durante as etapas do proceso.
Planificación
Selección de temas
33. Os auditores deben seleccionar os temas obxecto da fiscalización a través do proceso de planificación estratéxica da Icex, mediante a análise de temas potenciais e a realización de comprobacións para identificar os riscos e problemas.
Determinar que fiscalizacións se levarán a cabo xeralmente asúmese como parte do proceso de planificación estratéxica da Icex. No seu caso, os auditores deben contribuír a este proceso nos seus respectivos campos de especialización. Poden utilizar coñecementos de fiscalizacións anteriores e a información do proceso de planificación estratéxica pode ser importante para o traballo posterior do auditor.
Neste proceso, os auditores deben considerar que os temas sexan o suficientemente significativos, así como fiscalizables e congruentes co mandato da Icex. O proceso de selección dos temas debe tratar de maximizar o impacto esperado da fiscalización, tendo en conta as capacidades de fiscalización (por exemplo, recursos humanos e habilidades profesionais).
As técnicas formais para preparar o proceso de planificación estratéxica, como a análise de riscos ou as avaliacións de problemas, poden axudar a estruturar o dito proceso, pero necesitan ser complementadas polo xuízo profesional para evitar avaliacións unilaterais ou parciais.
Deseño da fiscalización
34. Os auditores deben planificar a fiscalización de maneira que contribúa a que esta sexa de alta calidade e que se leve a cabo dunha forma económica, eficiente, eficaz, de maneira oportuna e de acordo cos principios de boa xestión.
Ao planificar a fiscalización é importante considerar:
• O coñecemento previo e a información requirida das entidades fiscalizadas, de maneira que permita realizar unha avaliación do problema e do risco, así como as posibles fontes de proba, a viabilidade e a importancia da área considerada para a fiscalización;
• Os obxectivos, preguntas, criterios, temas e metodoloxía (incluíndo as técnicas para a obtención de proba e para a realización da análise da fiscalización).
• As actuacións necesarias, as necesidades de persoal e habilidades (incluíndo a independencia do equipo de fiscalización, os recursos humanos e a cualificación que deben posuír os auditores externos), o custo estimado da fiscalización, os prazos e fitos clave do proxecto e os principais puntos de control da fiscalización.
A. Coñecemento da materia fiscalizada
Para asegurar unha adecuada planificación, os auditores deben adquirir o suficiente coñecemento da materia en cuestión. A fiscalización operativa require, polo xeral, que o coñecemento específico, substantivo e metodolóxico da fiscalización se adquira antes da súa realización (estudo previo).
B. Deseño dos procedementos de fiscalización
Ao planificar a fiscalización, o auditor debe deseñar os procedementos que se utilizarán para solicitar proba suficiente e apropiada. Esta actuación pode ser abordada en diversas fases: definir o deseño xeral da fiscalización (que preguntas facer, por exemplo, nun proceso explicativo/descritivo/avaliativo); determinar o nivel de observación (por exemplo, examinar un proceso ou arquivos individuais); metodoloxía (por exemplo, análise completa ou dunha mostra); técnicas de obtención de datos específicos (por exemplo, entrevista ou grupo de enfoque). Os métodos de obtención de datos e as técnicas de mostraxe deben ser elixidos coidadosamente. A fase de planificación tamén debe incluír o traballo de análise preliminar dirixido á obtención de información previa, simulando varios deseños de fiscalización e verificando se os datos necesarios están dispoñibles. Iso fai que sexa máis fácil seleccionar o método máis apropiado.
C. Coñecemento pola dirección do deseño e alcance da fiscalización
Os órganos superiores das Icex e os directores dos traballos, así como o equipo de fiscalización, deben ser plenamente conscientes do deseño xeral da dita fiscalización e o que este implica. As decisións sobre o deseño xeral e as súas consecuencias, en termos de recursos, a miúdo implican os órganos superiores das Icex, que poden asegurarse da existencia dos recursos e capacidades para abordar os obxectivos e as preguntas da fiscalización.
D. Flexibilidade na planificación
A planificación debe ser o suficientemente flexible para que os auditores se poidan beneficiar dos distintos puntos de vista obtidos durante o curso da fiscalización. Os métodos escollidos deben ser aqueles que permitan obter os datos de maneira eficaz e eficiente. Mentres o obxectivo dos auditores é adoptar as mellores prácticas, razóns de oportunidade, como a dispoñibilidade dos datos, poden limitar a elección de métodos. Por esta razón, os procedementos de fiscalización operativa non deben estar excesivamente normalizados. Un excesivo nivel de detalle pode afectar a flexibilidade, o xuízo profesional e os altos niveis de capacitación analítica requiridos nunha fiscalización operativa. Naqueles casos onde, por exemplo, a fiscalización requira que os datos se recompilen de moi diferentes ámbitos ou áreas, ou en que a dita fiscalización se leve a cabo por un gran número de auditores, pode ser necesario contar cun plan de fiscalización máis detallado, no cal as preguntas e os procedementos de fiscalización se determinen de forma explícita.
E. Avaliación do risco de fraude
Ao planificar unha fiscalización, os auditores deben avaliar o risco de existencia de fraudes. Se este é de importancia significativa dentro do contexto dos seus obxectivos, os auditores comprobarán os sistemas relevantes de control interno e examinarán se hai signos de irregularidades que dificulten a xestión. Tamén deben determinar se as entidades fiscalizadas realizaron as actuacións necesarias para implementar as recomendacións de fiscalizacións previas ou outras revisións que sexan de relevancia para os seus obxectivos.
F. Contacto cos interesados
Por último, os auditores deben buscar ter contacto coas partes interesadas, incluíndo peritos ou outros expertos no campo, co fin de obter o coñecemento adecuado en relación, por exemplo, con boas ou mellores prácticas. O obxectivo xeral na fase de planificación é decidir, mediante a adquisición de coñecemento, e tendo en conta unha variedade de estratexias, como levar a cabo a fiscalización da mellor forma posible.
Execución do traballo
Probas, observacións e conclusións
35. Os auditores deben obter probas que sexan suficientes e adecuadas para establecer as observacións, formular conclusións en resposta aos obxectivos e preguntas de fiscalización e emitir recomendacións.
Todos os resultados e as conclusións da fiscalización deben estar sustentados por probas suficientes e adecuadas. Todos os argumentos pertinentes, as vantaxes e desvantaxes e diferentes perspectivas deben ser considerados antes de elaborar conclusións.
Na fiscalización operativa de enfoque a natureza da proba necesaria para chegar ás conclusións é determinada polo tema, polo obxectivo e polas preguntas.
O auditor debe avaliar a proba co fin de obter as observacións pertinentes e debe aplicar o seu xuízo profesional para chegar a unha conclusión. Os achados e as conclusións son o resultado da análise en resposta aos obxectivos da fiscalización. Estes deben dar resposta ás preguntas formuladas.
As conclusións poden estar baseadas en probas cuantitativas obtidas ao usar métodos científicos ou técnicas de mostraxe. A formulación das conclusións pode necesitar de importantes razoamentos e interpretacións co fin de responder ás preguntas, debido ao feito de que a proba pode basearse nalgunha inferencia («leva á conclusión de que...») no canto de ser concluínte («correcto/incorrecto»).
A fiscalización operativa implica unha serie de procesos de análises que evolucionan gradualmente a través da interacción mutua, dando pé ás preguntas e aos métodos empregados para desenvolver o traballo en profundidade e coa debida calidade. Iso pode implicar a combinación e comparación de datos de diferentes fontes, a formulación de conclusións preliminares e a compilación de achados co fin de construír hipóteses que se poidan contrastar, se é necesario, con datos adicionais. Todo o procedemento fiscalizador está estreitamente vinculado co proceso de elaboración do informe, o cal pode considerarse como unha parte esencial do proceso analítico que culmina nas respostas ás preguntas.
Elaboración de informes
Contido do informe
36. Os auditores deben esforzarse por proporcionar informes de fiscalización que sexan completos, convincentes, oportunos, de fácil lectura e imparciais.
Para ser completo, un informe debe incluír toda a información necesaria para a consecución dun obxectivo, sendo o suficientemente detallado para proporcionar unha comprensión da materia en cuestión e das observacións e conclusións.
Para ser convincente, debe estar estruturado loxicamente e presentar unha clara relación entre o obxectivo, os criterios, as observacións, as conclusións e as recomendacións. Deben recollerse todos os argumentos relevantes.
Nunha fiscalización operativa os auditores informan das súas observacións respecto da economía e eficiencia con que os recursos son adquiridos e usados e a eficacia con que os obxectivos se cumpren. Os informes poden variar considerablemente en alcance e natureza, por exemplo, avaliando se os recursos se aplican de maneira adecuada, valorando o impacto dos programas e políticas públicas e recomendando cambios para obter melloras.
O informe debe incluír información acerca do obxectivo da fiscalización, as preguntas e as súas respostas, temas, criterios, metodoloxía, fontes de información, algunhas limitacións dos datos utilizados e as observacións realizadas.
O informe debe recoller os resultados das preguntas expostas durante a fiscalización ou dar cumprida conta de por que non foron contestadas adecuadamente. Como alternativa, os auditores deben considerar a posibilidade de reformular as preguntas para axustarse á proba obtida. Os achados débense pór en perspectiva, debendo garantirse a congruencia entre os obxectivos, as preguntas, os resultados e as conclusións. O informe debe explicar por que e como os problemas sinalados nas observacións afectan a xestión, co fin de alentar a entidade fiscalizada ou informar os destinatarios para que, os lexitimados para iso, poñan en marcha medidas correctoras. Debe, de ser o caso, incluír recomendacións para mellorar a xestión.
O informe debe ser tan claro e conciso como o permita a materia en cuestión e ser redactado nunha linguaxe clara. En xeral, debe ser construtivo e contribuír a un mellor coñecemento, destacando calquera mellora necesaria.
Recomendacións
37. En caso de considerarse procedente, e sempre que o mandato dado á Icex o permita, os auditores deben tratar de proporcionar recomendacións construtivas que poidan contribuír significativamente a liquidar as debilidades ou deficiencias constatadas pola fiscalización.
As recomendacións estarán ben fundamentadas e deben engadir valor. Así mesmo, deben abordar as causas das deficiencias e das debilidades. Serán redactadas de tal maneira que eviten obviedades ou que se modifiquen as conclusións da fiscalización, e non deben inmiscirse nas competencias propias da entidade fiscalizada. Debe estar claro o que se expón en cada recomendación e quen é o responsable de tomar calquera iniciativa. As recomendacións teñen que ser prácticas e estar dirixidas ás entidades que teñan a responsabilidade e a competencia de aplicalas.
As recomendacións deben ser claras e ser presentadas dunha maneira lóxica e racional. Deben estar vinculadas aos obxectivos, ás observacións e ás conclusións da fiscalización. Xunto co texto completo do informe, deben convencer o lector de que melloran significativamente a xestión das actuacións e dos programas, por exemplo, mediante a redución de custos, a simplificación na administración dos servizos, o incremento da calidade e o volume dos ditos servizos ou a mellora da eficacia e os beneficios para a cidadanía.
Distribución dos informes
38. Os auditores deben tratar de facer os seus informes amplamente accesibles de acordo co mandato das Icex.
Os auditores deben ter en conta que unha ampla difusión dos informes de fiscalización pode aumentar a credibilidade da función fiscalizadora. Por tanto, os informes deben ser distribuídos ás entidades fiscalizadas, ao Parlamento e, de ser o caso, facelos accesibles ao público en xeral, directamente e a través dos medios de comunicación.
Seguimento de actividades
39. Os auditores deberán levar a cabo o seguimento dos resultados das fiscalizacións e recomendacións realizadas. O seguimento debe ser efectuado adecuadamente co fin de determinar e avaliar o impacto que tiveron as medidas adoptadas.
Debe incluír a análise que realicen os auditores respecto das accións correctoras adoptadas pola entidade fiscalizada, con base nos resultados das fiscalizacións operativas. É unha actividade independente que aumenta o valor do proceso de fiscalización mediante o fortalecemento do impacto dela e a definición das bases para mellorar un posible traballo de fiscalización futuro. Tamén alenta as entidades fiscalizadas e outros destinatarios dos informes a ter en conta o manifestado nos ditos informes e proporciónalles aos auditores coñecementos útiles e indicadores de xestión. O seguimento non se limita á aplicación das recomendacións, senón que se dirixe a comprobar se a entidade fiscalizada tomou as medidas adecuadas para liquidar as deficiencias detectadas e se as corrixiu tras un período razoable de tempo.
Ao levar a cabo o seguimento dun informe de fiscalización, o auditor debe concentrarse nas conclusións e recomendacións que sigan sendo relevantes no momento de realizar o seguimento e adoptar un enfoque imparcial e independente.
O seguimento dos resultados pode efectuarse mediante a realización de informes individuais ou elaborando un de carácter xeral. Este pode incluír unha análise de diferentes fiscalizacións efectuadas. O seguimento pode contribuír a unha mellor comprensión do valor engadido pola fiscalización operativa nun determinado período de tempo.
ISSAI-ES 400
Principios fundamentais da fiscalización de cumprimento
Finalidade e ámbito de aplicación dos principios fundamentais da fiscalización de cumprimento
1. A finalidade das ISSAI-ES sobre fiscalización de cumprimento(2) é proporcionar un conxunto integrado de principios, normas e directrices para levar a cabo fiscalizacións de cumprimento, calquera que sexa o seu obxecto (cuantitativo ou cualitativo) ou alcance, que poden abordarse a través de diferentes enfoques de auditoría e formatos de informes.
2. A ISSAI-ES 400 proporciónalles ás institucións de control externo (en diante, Icex) as bases para adoptar ou desenvolver as normas e directrices para a fiscalización de cumprimento. Os principios da ISSAI-ES 400 poden utilizarse de tres formas:
• Como base para o desenvolvemento de novas normas;
• Como base para a adopción de normas nacionais coherentes cos principios da ISSAI-ES 400;
• Como base para a adopción das directrices de fiscalización de cumprimento como normas directamente aplicables.
3. As Icex só deben facer referencia aos principios fundamentais da fiscalización de cumprimento nos seus informes sempre e cando as normas que se desenvolvan ou adopten cumpran plenamente con todos os principios relevantes da ISSAI-ES 400. En ningún caso os principios están por encima das normas legais e regulamentarias nacionais.
4. Dado que as directrices para a fiscalización de cumprimento (ISSAI 4000-4999) foron desenvolvidas para reflectir as mellores prácticas, é aconsellable que as Icex traten de adoptalas na súa totalidade como as súas normas reitoras. A Intosai recoñece que, nalgúns supostos, isto pode non ser posible debido á ausencia de estruturas administrativas básicas ou porque o ordenamento xurídico non establece as premisas para realizar fiscalizacións de conformidade con estas directrices. Nestes casos, as Icex teñen a opción de desenvolver novas normas baseadas nos principios fundamentais da auditoría de cumprimento ou adoptar normas nacionais coherentes cos ditos principios.
5. Cando as normas de auditoría da Icex estean de acordo cos principios fundamentais de fiscalización da Intosai, pódese facer referencia a eles nos informes manifestando o seguinte:
«…Realizamos a nosa[s] fiscalización[s] de conformidade coas [normas] baseadas en [ou acordes] cos principios fundamentais da auditoría (ISSAI 100-999) das normas internacionais das entidades fiscalizadoras superiores».
6. Nalgúns ordenamentos xurídicos, as Icex poden adoptar as directrices para as fiscalizacións de cumprimento como normas directamente aplicables. Neste caso, pódese facer referencia a iso manifestando o seguinte:
«…Realizamos a[s] nosa[s] fiscalización[s] de [cumprimento] de conformidade coas Normas Internacionais das entidades fiscalizadoras superiores [sobre auditoría de cumprimento]».
A referencia pódese incluír no informe de fiscalización ou pode ser expresada pola Icex de forma máis xeral, aplicable a varios traballos de fiscalización.
Dependendo das competencias que teñan asignadas, as Icex poden realizar fiscalizacións combinadas incorporando aspectos financeiros, de cumprimento e/ou de xestión. En tales casos, é necesario cumprir coas normas fundamentais para cada tipo de fiscalización. O texto anterior pode incorporar tamén referencias similares ás ISSAI-ES 200 e 300, que aluden ás directrices para fiscalizacións financeiras e de xestión respectivamente.
7. A ISSAI-ES 100. Principios fundamentais de fiscalización do sector público proporciona maior información sobre a aplicabilidade conferida aos principios fundamentais da Intosai.
8. Cando as directrices xerais de fiscalización (ISSAI 1000-4999) se utilícen como normas reitoras para unha fiscalización de cumprimento que se realiza xunto cunha fiscalización de estados financeiros, os auditores do sector público deben respectar tanto as directrices da fiscalización de cumprimento (ISSAI 4000-4999) como as directrices da fiscalización financeira (ISSAI 1000-2999)(3).
Marco para a fiscalización de cumprimento
Obxectivo da fiscalización de cumprimento
9. A fiscalización de cumprimento é unha verificación independente para determinar se un asunto cumpre coas normas legais, regulamentarias, estatutarias e de procedemento aplicables identificadas como marco legal. As fiscalizacións de cumprimento lévanse a cabo avaliando se as actividades, operacións financeiras e información cumpren, en todos os aspectos significativos, coas normas que rexen a entidade auditada.
10. O obxectivo da fiscalización de cumprimento do sector público é verificar se as actividades das entidades públicas cumpren coa normativa aplicable, emitindo como resultado o correspondente informe. Os informes poden variar entre opinións breves normalizadas e diferentes formatos de conclusións, presentados de maneira extensa ou breve. A fiscalización de cumprimento pode tratar sobre a regularidade (cumprimento da normativa vixente) ou a ética (observancia dos principios xerais que rexen unha administración financeira sa e dos principios éticos e de comportamento recollidos no código de conduta dos funcionarios públicos).
11. A fiscalización de cumprimento tamén pode levar a que as Icex con funcións xurisdiccionais emitan resolucións sobre aqueles responsables da administración dos fondos públicos. As Icex están obrigadas a remitir ás autoridades xudiciais información sobre os feitos que poidan ser constitutivos de delito e poden ampliar o obxectivo e alcance da fiscalización se se considera necesario.
Características da fiscalización de cumprimento
12. A fiscalización de cumprimento poderá ter un obxecto máis ou menos amplo e proporcionará un grao de seguridade razoable ou limitada, en función dos obxectivos definidos, dos procedementos de obtención de proba e do formato de informe.
13. As fiscalizacións de cumprimento forman parte das competencias atribuídas ás Icex. As disposicións normativas son o medio a través do cal o poder lexislativo exerce o control sobre os ingresos e gastos públicos.
14. As entidades públicas e os seus funcionarios son responsables de garantir os principios de transparencia, rendemento de contas e boa xestión dos fondos públicos.
A fiscalización de cumprimento promove a transparencia mediante a presentación de informes independentes sobre se a xestión dos recursos públicos se desenvolveu de conformidade coas normas e disposicións vixentes. Contribuirá a mellorar o rendemento de contas ao informar sobre as desviacións e os incumprimentos das disposicións vixentes, permitindo a adopción de medidas correctoras. Promove a boa xestión, mediante a identificación das debilidades e desviacións respecto á normativa aplicable. A fiscalización de cumprimento contribúe a mellorar a transparencia, o rendemento de contas e a boa xestión no sector público ao valorar o risco de fraude e corrupción cando define os obxectivos da auditoría.
15. Dependendo da estrutura organizativa do sector público e das competencias asignadas ás Icex, a fiscalización de cumprimento pode abarcar distintos niveis de goberno: central, autonómico e local. Nas fiscalizacións sobre os ingresos ou gastos públicos, a fiscalización poderá recaer naqueles involucrados na xestión dos bens públicos ou dos servizos públicos ou sobre os beneficiarios de axudas ou subvencións.
16. Se a Icex posúe funcións xurisdicionais, os responsables da xestión dos fondos públicos, ademais da obriga de render contas, quedan sometidos á súa xurisdición, o que pode implicar o establecemento de requirimentos adicionais para os auditores.
Diferentes perspectivas da fiscalización de cumprimento
17. A fiscalización de cumprimento pode formar parte dunha auditoría máis ampla que inclúa outros aspectos, polo que pode combinarse con outros tipos de fiscalización:
• Fiscalización de regularidade que persiga os obxectivos de cumprimento e financeira (véxase a ISSAI 4200 para maior información) ou
• Fiscalización de cumprimento independente da fiscalización de estados financeiros (véxase a ISSAI 4100) ou
• Fiscalización conxunta de cumprimento e operativa
Fiscalización de cumprimento en relación coa fiscalización de estados financeiros
18. Requírese un exame máis rigoroso da execución orzamentaria cando se realiza unha fiscalización de regularidade que integra a fiscalización de estados financeiros e a de cumprimento.
19. As disposicións normativas son importantes tanto na fiscalización de cumprimento como na de estados financeiros. As disposicións normativas que se apliquen en cada campo dependerán do obxectivo da fiscalización. A fiscalización de cumprimento ten por finalidade verificar se a xestión económico-financeira da entidade ou a actividade cumpre coas disposicións aplicables identificadas como marco legal e se centra na obtención de proba suficiente e adecuada relacionada co cumprimento do dito marco legal. A fiscalización de estados financeiros ten por obxecto emitir unha opinión sobre se os estados financeiros da entidade en cuestión se prepararon de conformidade cun marco normativo de información financeira aceptable e obter proba de auditoría suficiente e adecuada, relacionada coas normas que teñen un efecto directo e significativo sobre os ditos estados financeiros. Mentres que na auditoría de estados financeiros só son relevantes aquelas normas que teñen un efecto directo e significativo sobre os estados financeiros, na auditoría de cumprimento calquera disposición ou normativa relacionada coa materia auditada pode ser significativa para a auditoría.
20. A ISSAI 4200 recolle as directrices para a realización da auditoría de cumprimento en combinación coa auditoría de estados financeiros. Estas directrices deben lerse xunto coas directrices xerais de auditoría financeira (ISSAI 1000-2999).
Fiscalización de cumprimento realizada por separado
21. As fiscalizacións de cumprimento poderán planificarse, executarse e recollerse en informes independentes das fiscalizacións de estados financeiros e operativas. A ISSAI 4100 prové unha guía para estes casos. As fiscalizacións de cumprimento poden realizarse de maneira independente, de forma regular ou ad hoc, constituíndo fiscalizacións concretas e claramente definidas, cada unha delas, sobre unha materia específica.
Fiscalización de cumprimento en combinación coa fiscalización operativa ou de xestión
22. Cando a fiscalización de cumprimento forma parte dunha fiscalización operativa, a verificación do cumprimento referirase aos principios de economía, eficiencia e eficacia. A falta de cumprimento pode ser a causa, a consecuencia ou a explicación do estado das actividades suxeitas á fiscalización operativa. Nas fiscalizacións combinadas deste tipo, os auditores deben facer uso do seu xuízo profesional para decidir se o obxectivo da fiscalización debe centrarse no cumprimento da legalidade ou nos aspectos propios da auditoría operativa e se se deben aplicar as ISSAI-ES sobre auditoría operativa, de cumprimento, ou ambas.
Elementos da fiscalizacion de cumprimento
23. Os elementos da fiscalización do sector público descríbense na ISSAI-ES 100. Esta sección sinala elementos adicionais e os aspectos máis significativos da fiscalización de cumprimento que deberán ser identificados polo auditor antes de iniciar a fiscalización.
Normativa e criterios obxectivos
24. As disposicións normativas son o elemento máis importante da fiscalización de cumprimento, xa que a estrutura e o contido das normas conforman os criterios obxectivos da auditoría e, por tanto, son a base para a execución dos traballos de fiscalización.
25. As disposicións normativas poden incluír normas de rango variado que regulan a boa xestión financeira do sector público e a conduta dos funcionarios públicos.
26. Debido á diversidade de normas aplicables, poderían existir disposicións suxeitas a interpretacións contraditorias. Ademais, as normas de desenvolvemento poden non ser coherentes cos requirimentos ou límites da lexislación básica ou mesmo poden existir lagoas lexislativas. Como resultado, para avaliar o cumprimento respecto ao disposto nas normas aplicables no sector público, é necesario ter coñecemento suficiente da súa estrutura e do contido á hora de determinar os obxectivos da fiscalización.
27. O auditor identifica os obxectivos baseándose nas principais normas aplicables. Os criterios son os puntos de referencia ou parámetros con que se contrasta o obxecto da fiscalización de maneira coherente e razoable. Para que sexan adecuados, os criterios da fiscalización de cumprimento deben ser relevantes, independentes, completos, obxectivos, comprensibles, comparables, aceptables e accesibles. Sen o marco de referencia que provén os criterios adecuados, calquera conclusión está aberta á interpretación individual e a posibles malentendidos.
28. A fiscalización de cumprimento xeralmente implica a verificación da actividade económico-financeira do ente fiscalizado de acordo coa lexislación aplicable.
Ámbito obxectivo da fiscalización ou alcance
29. O ámbito obxectivo da fiscalización de cumprimento pode referirse a actividades, operacións financeiras ou outra información que se identifica no alcance da fiscalización.
30. O ámbito obxectivo da fiscalización dependerá das competencias das Icex, da normativa reguladora e dos obxectivos da auditoría. O ámbito obxectivo da fiscalización pode ser xeral ou específico. Algunhas materias son cuantitativas e con frecuencia poden medirse facilmente (por exemplo, os pagamentos que non cumpren certas condicións), mentres que outras son cualitativas e de natureza máis subxectiva (por exemplo, o comportamento ou observancia dos requirimentos de procedemento).
As tres partes da fiscalización de cumprimento
31. A fiscalización de cumprimento baséase nunha relación tripartita na cal o obxectivo do auditor é obter proba de auditoría suficiente e apropiada co fin de poder expresar unha conclusión que teña como fin mellorar o grao de confianza dos destinatarios dos informes, diferentes do fiscalizado, sobre a verificación do cumprimento das disposicións legais e regulamentarias ás cales estea sometida a actuación que se fiscaliza.
32. Na fiscalización de cumprimento, a responsabilidade do auditor é identificar os elementos da auditoría, avaliar se un asunto específico cumpre co marco legal establecido e emitir un informe en consecuencia.
33. O fiscalizado é o sector público tal e como se define na normativa reguladora de cada Icex.
34. Os destinatarios dos informes son as persoas ou entidades para quen o Icex elabora o informe de fiscalización. Na fiscalización de cumprimento, o fiscalizado é o responsable do obxecto da fiscalización.
35. A relación entre as tres partes debe considerarse dentro do contexto de cada fiscalización. A definición das tres partes pode variar de acordo coas entidades públicas involucradas.
A seguridade na fiscalización de cumprimento
36. O auditor leva a cabo procedementos para reducir ou xestionar o risco de presentar conclusións incorrectas e debe recoñecer de forma expresa que, debido ás limitacións inherentes a todas as fiscalizacións, ningunha pode proporcionar unha seguridade absoluta sobre o estado do ámbito obxectivo. Na maioría dos casos, unha fiscalización de cumprimento non cubrirá todos os elementos do ámbito obxectivo e apoiarase en mostraxes cualitativas ou cuantitativas.
37. A fiscalización de cumprimento que se leva a cabo obtendo un alto nivel de confianza incrementa a seguridade do destinatario na información proporcionada polo auditor. Na fiscalización de cumprimento existen dous niveis de seguridade: a seguridade razoable, que indica que, en opinión do auditor, a materia obxecto de análise cumpre ou non, en todos os aspectos significativos, cos criterios establecidos; e a seguridade limitada, que indica que nada chamou a atención do auditor para que considere que o asunto non cumpre co marco legal.
Principios da fiscalización de cumprimento
38. Unha fiscalización de cumprimento é un proceso sistemático para obter e avaliar obxectivamente a proba e determinar se a materia obxecto de análise cumpre coas normas aplicables identificadas como criterios. Os principios que se presentan a continuación son fundamentais para realizar unha fiscalización de cumprimento. Esta sección desenvolve os principios que o auditor debe considerar antes de iniciar o seu traballo e durante o proceso de auditoría.
Principios xerais
Xuízo e escepticismo profesional
39. Os auditores deben planificar e levar a cabo a auditoría con escepticismo profesional e exercer o seu xuízo profesional durante todo o proceso da dita auditoría.
Os termos «escepticismo profesional» e «xuízo profesional» son relevantes ao formularen os requisitos relacionados coas decisións do auditor sobre o curso correcto dos traballos. Expresan a actitude do auditor, o cal debe incluír unha mente analítica e un cuestionamento continuo.
O auditor debe aplicar o seu xuízo profesional en todas as etapas do proceso de auditoría. O concepto refírese á aplicación da súa capacitación, coñecemento e experiencia dentro do contexto outorgado polas normas de auditoría, de xeito que poida tomar decisións fundamentadas sobre o procedemento apropiado a seguir dadas as circunstancias da auditoría.
O concepto de escepticismo profesional é fundamental en todas as auditorías. O auditor debe planificar e levar a cabo a auditoría cunha actitude de escepticismo profesional, recoñecendo que certas circunstancias poden provocar que a materia obxecto de análise se desvíe dos criterios. Unha actitude de escepticismo profesional significa que o auditor debe facer avaliacións críticas, cuestionándose se a proba obtida durante a auditoria é suficiente e adecuada.
O xuízo e o escepticismo profesional aplícanse a todo o proceso da auditoría de cumprimento para avaliar os elementos da auditoría, a materia obxecto de análise, os obxectivos sinalados, o alcance da auditoría, o risco, a materialidade e os procedementos da auditoría, os cales se utilizarán en resposta aos riscos definidos. Ambos os conceptos tamén se usan na avaliación de proba e nos casos de incumprimento, ao elaborar o informe e ao determinar a forma, o contido e a frecuencia da comunicación ao longo da auditoría. Os requirimentos específicos para manter o xuízo e o escepticismo profesional na auditoría de cumprimento son a capacidade de analizar a estrutura e o contido da normativa como base para identificar os criterios adecuados ou as lagoas na lexislación, así como para aplicar os conceptos profesionais de auditoría no tratamento dos temas coñecidos e descoñecidos. O auditor debe ser capaz de avaliar diferentes tipos de proba de auditoría de acordo coa súa orixe e importancia para o alcance da auditoría e co asunto examinado, e de avaliar a suficiencia e adecuación de toda a proba obtida durante a auditoría.
Control de calidade
40. Correspóndelles ás Icex o establecemento de procedementos de control de calidade que garantan que as fiscalizacións se levan a cabo en cumprimento das normas legais aplicables e que se alcanzan os obxectivos previstos para a fiscalización.
Competencia profesional do equipo de auditoría
41. As persoas que conforman o equipo de fiscalización deberán dispor en conxunto da competencia profesional e formación adecuadas aos traballos de fiscalización encomendados. Estes requirimentos inclúen a experiencia e o coñecemento das materias relacionadas cos principios e coas normas contables, orzamentarias e económico-financeiras; a normativa, a organización e o funcionamento do sector público e os procedementos de fiscalización contidos nos manuais que para o efecto se elaboren polas Icex. A actualización e mellora continua das capacidades requiridas para o desenvolvemento dos traballos de fiscalización manteranse mediante programas de formación profesional continua.
Cando sexa necesario para a realización da fiscalización, será posible a contratación de terceiras persoas expertas. Nestes casos verificarase o cumprimento dos mesmos principios e normas de conduta que se exixe ao persoal ao servizo das Icex, así como os niveis de cualificación profesional.
Risco da auditoría
42. Os auditores deben considerar o risco da fiscalización ao longo de todo o seu proceso coa finalidade de reducilo a un nivel aceptable. O risco de fiscalización é a probabilidade de que a conclusión obtida for diferente se as operacións ou transaccións se revisasen na súa totalidade. O risco de fiscalización componse de:
• Risco inherente, que é o relacionado coa propia natureza da entidade e as súas relacións coa contorna.
• Risco de control, que se refire a que os sistemas contable e de control interno non detecten e non permitan que sexa corrixido oportunamente un erro significativo.
• Risco de detección, que é o risco de que os erros significativos non sexan detectados polas probas substantivas realizadas na fiscalización.
Limiar de importancia relativa ou materialidade
43. Os auditores deben considerar o limiar de importancia relativa ou materialidade durante todo o proceso da fiscalización. Determinar o limiar de importancia relativa, cuantitativa e cualitativamente, é unha cuestión de xuízo profesional, consistente na determinación do límite máximo tolerable de incorreccións que non se consideran relevantes para efectos dos resultados da fiscalización e en función dos obxectivos establecidos para ela.
Os programas de traballo establecerán, de ser o caso, para a área a que se refiran, o limiar de importancia relativa que se considere apropiado, xa sexa en termos cuantitativos ou cualitativos. Nunha fiscalización de cumprimento, o limiar de importancia relativa manterase en niveis baixos, de forma que se poidan pór de manifesto irregularidades que, ben que na súa contía non serían elevadas, constitúen incumprimentos da normativa.
Documentación
44. Os auditores deben preparar a documentación de auditoría suficiente.
A fiscalización debe estar adecuadamente documentada e dirixida á obtención de probas de fiscalización suficientes, pertinentes e fiables para fundamentar os resultados. A documentación debe ser o suficientemente detallada para que un auditor experimentado, sen coñecemento previo da fiscalización, comprenda a relación entre a materia examinada, os criterios utilizados, o alcance da fiscalización, a avaliación do risco realizada e a planificación da fiscalización, así como a natureza, a oportunidade, o alcance e os resultados dos procedementos realizados; a proba obtida para fundamentar os resultados; a análise dos asuntos significativos que requirisen un xuízo profesional, e as conclusións resultantes. O auditor debe preparar a documentación relevante da fiscalización antes de elaborar a proposta de informe de fiscalización e a Icex conservaraa durante un período de tempo razoable.
Comunicación
45. Os auditores deben manter unha comunicación constante coa entidade fiscalizada en todas as etapas da fiscalización: durante a planificación inicial, durante a execución dos traballos e ata a presentación do informe. Calquera dificultade significativa que se presente durante a fiscalización así como os casos de deficiencias importantes e irregularidades deben ser comunicados aos xestores da entidade fiscalizada. Ademais, o auditor informará os responsables da entidade fiscalizada dos criterios de fiscalización utilizados.
Principios relacionados co procedemento de fiscalización
Planificación dunha fiscalización de cumprimento
Alcance da fiscalización
46. As Icex deben determinar o alcance da fiscalización de cumprimento.
O alcance da fiscalización é unha manifestación clara dos ámbitos subxectivo, obxectivo e temporal da fiscalización, dos obxectivos que se queira alcanzar e da amplitude e profundidade das probas de fiscalización que se van realizar. Na determinación do alcance da fiscalización teranse en conta o limiar de importancia relativa e o risco da fiscalización. A planificación da fiscalización inclúe todas as fases do seu proceso.
Ámbito material e obxectivos da fiscalización
47. Os auditores deben identificar tanto o ámbito material como os obxectivos da fiscalización.
Esta determinación é un dos primeiros pasos nunha fiscalización de cumprimento. Tanto o ámbito material como os obxectivos da fiscalización poden estar establecidos pola lei ou polo mandato das Icex. De maneira alternativa, poden ser delimitados polo auditor. Na identificación do ámbito material da fiscalización, o auditor debe aplicar o seu xuízo e escepticismo profesional e avaliar o limiar de importancia relativa e o risco.
A materia obxecto de análise debe ser identificable e avaliable en función de criterios apropiados. Debe ser de tal natureza que permita obter proba suficiente e adecuada para apoiar a conclusión, opinión ou informe de fiscalización.
O auditor debe identificar os obxectivos e os criterios utilizados para avaliar a proba de auditoría e formular os resultados e conclusións da fiscalización, que deben pórse en coñecemento tanto do fiscalizado como dos destinatarios dos informes de fiscalización.
Coñecemento da entidade
48. Os auditores deben coñecer a entidade auditada e a súa normativa reguladora
A fiscalización de cumprimento pode referirse a calquera nivel dos gobernos nacional, autonómico e local, así como das administracións e entidades públicas e a combinación delas. O auditor debe, por tanto, estar familiarizado coa estrutura e co funcionamento da entidade fiscalizada, así como cos seus procedementos. Este coñecemento será utilizado polo auditor para determinar o nivel de importancia relativa e a avaliación do risco da fiscalización.
Coñecemento do sistema de control interno e da contorna de control
49. Os auditores deben coñecer a contorna de control e o sistema de control interno implantado e considerar se é posible garantir o seu funcionamento.
O coñecemento da entidade auditada e/ou do obxecto de control para a determinación do alcance da auditoría depende do coñecemento que o auditor teña da contorna de control. A contorna de control é a cultura de honestidade e comportamento ético que proporciona a base do sistema de control interno que garante o cumprimento da normativa aplicable. Nunha fiscalización de cumprimento, a contorna de control, que se dirixe a lograr o cumprimento das disposicións legais e regulamentarias, é de especial importancia.
Co fin de coñecer a entidade ou a materia obxecto de análise, o auditor tamén debe comprender os subsistemas de controis internos. O tipo particular de controis que o auditor analice dependerá da materia obxecto da fiscalización e da natureza específica e alcance da auditoría. Como a materia pode ser cualitativa ou cuantitativa, o auditor centrarase nos controis internos cuantitativos ou cualitativos, ou nunha combinación de ambos, dependendo do alcance da auditoría. Ao verificar os controis internos, o auditor avalía o risco de que eses controis non poidan evitar ou detectar aspectos de incumprimento. O auditor debe considerar se os controis internos son coherentes coa contorna de control para asegurar o cumprimento do disposto na normativa vixente, en todos os aspectos significativos.
Avaliación de riscos
50. Os auditores deben realizar unha avaliación de riscos para identificar os que se refiran a incumprimentos.
Tendo en conta o alcance e os obxectivos da fiscalización, así como as características da entidade fiscalizada, o auditor debe realizar unha avaliación de riscos para determinar a natureza, a oportunidade e o alcance dos procedementos de auditoría que se van levar a cabo. Respecto diso, o auditor debe tomar en consideración o risco inherente referido aos posibles incumprimentos da lexislación aplicable. A identificación de riscos de incumprimento e o seu impacto potencial sobre os procedementos de auditoría débense ter en conta durante todo o proceso da fiscalización. Como parte da avaliación de riscos, o auditor debe valorar calquera circunstancia de incumprimento para determinar se é ou non significativa.
Risco de fraude
51. Os auditores deben considerar o risco de fraude.
Se o auditor atopa casos de incumprimento que poidan ser indicativos de fraude, debe exercer a debida dilixencia profesional para non interferir con calquera proceso legal ou investigacións futuras.
A fraude na auditoría de cumprimento relaciónase principalmente co abuso da autoridade pública, pero tamén coa presentación de informes fraudulentos en materia de cumprimento. Os casos de incumprimento do disposto nas normas poden consistir no uso indebido e deliberado da autoridade pública para obter un beneficio inapropiado. O exercicio da autoridade pública inclúe decisións, omisións, traballo preparatorio, asesoramento, utilización da información e outros actos no servizo público. Os beneficios inapropiados son vantaxes de natureza non económica ou económica obtidos mediante un acto intencionado dunha ou máis persoas a nivel directivo, dos encargados da xestión, dos empregados ou de terceiros.
Aínda cando a detección dunha fraude non é o principal obxectivo dunha fiscalización de cumprimento, os auditores deben incluír factores de risco de fraude nas súas avaliacións de risco e permanecer alertas aos sinais de fraude ao levar a cabo o seu traballo.
Planificación da fiscalización
52. O auditor debe planificar o seu traballo co fin de identificar os obxectivos da auditoría, o alcance e a metodoloxía para alcanzar tales obxectivos.
A planificación da fiscalización corresponde aos membros do equipo de auditoría para desenvolver a estratexia global e o plan de auditorías. A planificación da auditoria debe documentarse por escrito, non é unha fase illada da auditoría, senón un proceso continuo e reiterativo.
Proba de auditoría
53. Os auditores deben obter proba de auditoría suficiente e adecuada para poder alcanzar conclusións razoables en que basear a súa opinión.
O auditor debe obter proba de auditoría suficiente e adecuada para establecer a base da súa conclusión ou ditame. A suficiencia é unha medida da cantidade de proba, mentres que a pertinencia se relaciona coa calidade da proba -a súa importancia, validez e fiabilidade-. A cantidade da proba requirida depende do risco de auditoría (canto máis grande sexa o risco, é probable que se requira máis proba) e da súa calidade (canto maior sexa a calidade, menor proba se requirirá). En consecuencia, a suficiencia e pertinencia da proba están interrelacionadas. Non obstante, unha maior cantidade de proba non compensa unha baixa calidade dela. A fiabilidade da proba está condicionada pola súa fonte e natureza e depende das circunstancias específicas en que se obtivo. O auditor debe considerar tanto a relevancia como a fiabilidade da información que se utilizará como proba da auditoría e debe respectar a confidencialidade de toda a proba de auditoría e información recibida.
Os procedementos da auditoría deben ser apropiados de acordo coas circunstancias da auditoría e adaptarse para poder obter proba suficiente e adecuada. A natureza e as fontes da proba de auditoría necesaria están determinadas polos criterios, pola materia obxecto de análise e polo alcance da auditoría. Dado que a materia obxecto de análise pode ser cualitativa ou cuantitativa, o auditor seleccionará os procedementos para obter proba de auditoría de natureza tanto cuantitativa como cualitativa.
O auditor que realiza unha fiscalización de cumprimento, con frecuencia necesitará combinar e comparar a proba de diferentes fontes para satisfacer os requisitos de suficiencia e pertinencia.
Avaliación da proba de auditoría e formulación de conclusións
54. Os auditores deben avaliar se se obtivo proba de auditoría suficiente e apropiada e deben formular conclusións relevantes.
Despois de completar a auditoría, o auditor debe revisar a proba para chegar a unha conclusión ou emitir un ditame. O auditor debe avaliar se a proba obtida é suficiente e adecuada como para reducir o risco de auditoría a un nivel aceptablemente baixo. O proceso de avaliación require tomar en consideración tanto a proba que soporte como a que contradiga o informe, conclusión ou opinión de auditoría sobre o cumprimento ou incumprimento. Tamén inclúe consideracións sobre a materialidade. Despois de avaliar se a proba é suficiente e adecuada dado o nivel de seguridade da auditoría, o auditor debe considerar a mellor maneira de formular as conclusións.
Se a proba que se obtén dunha fonte é inconsistente coa obtida doutra, ou se existen dúbidas sobre a fiabilidade da información que se utilizará como proba, o auditor debe determinar que modificacións ou ampliacións, aos procedementos de auditoría, resolverían a inconsistencia e dúbidas detectadas e considerarían as implicacións, se as houber, para outros aspectos da fiscalización.
Ao concluír a auditoría, o auditor revisará a documentación para determinar se a materia obxecto de análise foi analizada de maneira suficiente e adecuada. Tamén debe definir se a avaliación do risco e a determinación inicial de importancia relativa (materialidade) foron adecuadas á luz da proba recompilada, ou se é necesario revisalas.
Elaboración de informes
55. Os auditores deben preparar un informe baseado nos principios de integridade, obxectividade, oportunidade e suxeito a un procedemento contraditorio.
O principio de integridade require que o auditor considere toda a proba significativa da auditoría antes de emitir o seu informe. O principio de obxectividade require que o auditor aplique o xuízo e escepticismo profesional para garantir que todos os informes sexan correctos, e que os resultados e conclusións se presenten de maneira significativa e ponderada. O principio de oportunidade implica elaborar o informe no tempo debido. O principio vinculado co proceso de alegacións implica verificar a exactitude dos feitos coa entidade auditada e incorporar as súas respostas, segundo corresponda. Tanto na súa forma como no seu contido, o informe dunha fiscalización de cumprimento debe cumprir con todos estes principios.
O informe de fiscalización contén conclusións baseadas no traballo de auditoría realizado e pode ofrecer, se se considera apropiado, recomendacións construtivas e prácticas para mellorar os procedementos.
Con independencia do seu formato, o informe debe estar completo, ser preciso, obxectivo, concluínte e tan claro e conciso como a materia obxecto de análise o permita. Así mesmo, débense describir todas as limitacións ao alcance da auditoría. O informe debe manifestar claramente a relevancia dos criterios utilizados e o nivel de seguridade proporcionado.
As conclusións deben ser unha manifestación clara, por escrito, da opinión sobre o cumprimento, con frecuencia adicional á opinión sobre os estados financeiros. Tamén pode expresarse como unha resposta máis elaborada ás preguntas específicas da auditoría. Cando se presenta unha opinión, o auditor debe indicar se está ou non modificada baseándose na avaliación da materialidade e na súa totalidade.
Os informes das auditorías de cumprimento deben incluír os seguintes elementos (aínda que non necesariamente na mesma orde):
1. Título
2. Destinatario
3. Alcance da auditoría, incluíndo o período de tempo cuberto
4. Identificación ou descrición da materia obxecto de análise
5. Razóns e obxectivos da auditoria
6. Identificación das normas de auditoría aplicadas ao realizar o traballo
7. Un resumo do traballo realizado
8. Resultados
9. Opinión e conclusións
10. Recomendacións
11. Alegacións da entidade fiscalizada
12. Data do informe
13. Sinatura
Seguimento
56. Os auditores deben facer un seguimento aos casos de incumprimento, cando proceda.
Un proceso de seguimento facilita a implantación eficaz da acción correctora e proporciona unha retroalimentación valiosa á entidade fiscalizada, aos destinatarios dos informes e ao auditor (para a planificación de fiscalizacións futuras). A necesidade de facer un seguimento aos casos anteriormente incluídos no informe como incumprimentos variará de acordo coa natureza da materia examinada, o incumprimento identificado e as circunstancias particulares da fiscalización. Nalgunhas Icex o seguimento pode incluír a emisión de informes. Nas auditorías que levan a cabo regularmente os procesos de seguimento poden formar parte da avaliación de riscos para anos posteriores.
Introdución das ISSAI-ES 1000 á 1700
Adaptación das ISSAI 1000 á 1700 realizada polas institucións públicas de control externo (Icex)
O 21 de xaneiro de 2014, a Comisión de Normas e Procedementos Tribunal de Contas-Órganos de Control Externo das Comunidades Autónomas destacou a importancia que para estas institucións ten a disposición de normas técnicas comúns que regulen as actuacións de fiscalización e a decisión de adaptar as normas internacionais das entidades fiscalizadoras superiores (ISSAI, polas súas siglas en inglés), desenvolvidas pola Organización Internacional de Entidades Fiscalizadoras Superiores (Intosai). Para a consecución deste fin, a Comisión creou tres grupos de traballo aos cales encomendou a adaptación das ISSAI de nivel tres.
En cumprimento deste acordo, na reunión mantida o 10 de abril de 2014, a Comisión asumiu a adaptación das ISSAI de nivel tres que levaran a cabo os grupos de traballo creados para o efecto e elevou o seu resultado á Comisión dos Presidentes do Tribunal de Contas e dos Ocex para a adopción da correspondente decisión.
Desta maneira, na reunión de presidentes do Tribunal de Contas e dos OCEX do 27 de xuño de 2014 acordouse formalmente a aprobación das ISSAI-ES de nivel tres 100-400. Ao mesmo tempo, apoiouse o acordo da Comisión de Normas que prevía continuar as tarefas iniciadas coa adaptación das ISSAI de nivel catro, ISSAI 1000 e 1003, de fiscalización ou auditoría financeira. Ademais, a conveniencia na homoxenización dos informes de fiscalización levou á ampliación do encargo aos grupos de traballo para incluír a adaptación da ISSAI 1700.
A data prevista para a finalización destes traballos sobre as ISSAI de nivel catro fixouse no 30 de novembro de 2014.
En cumprimento dos anteriores acordos preséntanse seguidamente as seguintes
ISSAI-ES:
ISSAI-ES 1000. Directriz de auditoría financeira. Introdución xeral ás directrices de auditoría financeira das Icex.
ISSAI-ES 1003. Glosario de termos das directrices de auditoría financeira.
ISSAI-ES 1700. Formación da opinión e emisión do informe de auditoría sobre os estados financeiros.
Para a mellor comprensión do traballo realizado na adaptación dalgunhas das ISSAI, convén facer as seguintes precisións:
Dos 91 puntos que conforman a ISSAI 1000 orixinal recolléronse unicamente 10 na ISSAI-ES 1000, debido aos contidos coincidentes cos da ISSAI 200, que xa quedaron adaptados na ISSAI-ES 200. Desta maneira ofrécese na ISSAI-ES 1000 só contido novo respecto do xa adaptado nas ISSAI-ES de terceiro nivel.
Pola súa banda, na ISSAI-ES 1003 recóllense os dous glosarios de termos de auditoría financeira que contén a ISSAI orixinal pero revisando as definicións para adaptalas ao contexto español e empregando as definicións do glosario de termos das NIA-ES, aprobado polo ICAC para o seu uso en España.
A versión orixinal da ISSAI 1700 ten un texto principal e dous anexos: o primeiro é unha copia literal da NIA 700 e o segundo contén exemplos de redacción de informes de auditoría financeira, incluída a opinión. Na ISSAI-ES 1700 mantívose o texto principal, coas lóxicas adaptacións terminolóxicas, substituíuse a copia da NIA 700 pola inclusión do esquema da NIA-ES 700, aprobada polo ICAC, e elaborouse un cadro resumo de textos normalizados dos informes de auditoría financeira.
Coa adaptación destas novas seis ISSAI persevérase nos pasos emprendidos para que as institucións públicas de control externo do noso país leven a cabo as actuacións fiscalizadoras guiadas polo mesmo conxunto de principios e normas.
ISSAI-ES 1000:
Directriz de auditoría financeira
Introdución xeral ás directrices de auditoría financeira das Icex
1. As directrices de auditoría financeira da Intosai facilitan orientación para a realización de auditorías financeiras de entidades públicas e representan o cuarto nivel (directrices de auditoría) da estrutura das normas internacionais das entidades fiscalizadoras superiores (ISSAI), da cal os principios fundamentais constitúen o primeiro nivel, os requisitos previos para o funcionamento das EFS, o segundo, e os principios fundamentais de auditoría (incluídas as normas de auditoría da Intosai), o terceiro.
2. As directrices de auditoría financeira da Intosai inclúen as normas internacionais de auditoría (NIA) formuladas polo Consello de Normas Internacionais de Auditoría e Aseguramento (International Auditing and Assurance Standards Board/IAASB). A Intosai contribúe ao desenvolvemento desas normas mediante a súa participación nos grupos de traballo do IAASB que se encargan de formular novas normas ou de revisar as xa existentes.
3. As guías prácticas (GP) que forman parte das directrices de auditoría financeira da Intosai serven de guía para aplicar cada NIA en auditorías financeiras de entidades públicas e as súas orientacións engádense ás da dita NIA.
4. Os principios fundamentais de auditoría da Intosai foron adaptados para a súa aplicación polas Icex e recolléronse nos documentos ISSAI-ES 100, 200, 300 e 400.
5. Ao adaptaren e aplicaren as directrices de auditoría financeira da Intosai ás auditorías financeiras de entidades públicas, as Icex recoñecen que as NIA-ES e as GP serven conxuntamente de guía. Se indican no seu informe que a auditoría se realizou conforme as ISSAI-ES, os auditores do sector público atínxense ao disposto en todas as ISSAI-ES pertinentes para a auditoría, segundo se explica na sección referida á finalidade e aplicabilidade da ISSAI-ES 200 (parágrafos 1-9).
6. En comparación cos obxectivos dunha auditoría de estados financeiros conforme as NIA-ES (é dicir, expresar unha opinión sobre se os estados financeiros foron elaborados, en todos os seus aspectos significativos, de acordo co marco de información financeira aplicable), os obxectivos dunha auditoría financeira de entidades públicas poden comprender obrigas adicionais en materia de auditoría e de elaboración de informes. Por exemplo, os auditores do sector público poden verse na obriga de informar sobre a conformidade, ou falta de conformidade, por parte da entidade pública coas normas establecidas, incluídas as que rexen o orzamento e o rendemento de contas, ou sobre a eficacia do control interno na presentación de información financeira.
7. Cando as auditorías de estados financeiros no sector público tamén teñan por obxectivo o exame da conformidade coas normas, os auditores do sector público deben aplicar conxuntamente as directrices de auditoría financeira coas directrices para as auditorías de cumprimento. A ISSAI 4200 facilita orientación para as auditorías de cumprimento asociadas a unha auditoría de estados financeiros.
Alcance das directrices de auditoría financeira das Icex
8. O obxectivo das directrices de auditoría financeira das Icex é facilitar orientación para as auditorías de estados financeiros do sector público e, dentro dela, criterios xerais sobre obxectivos adicionais de auditoría e elaboración de informes.
9. Segundo a ISSAI-ES 100, a fiscalización ou auditoría financeira céntrase en determinar se a información financeira dunha entidade se presenta de conformidade co marco de información financeira que resulte aplicable. Isto lógrase obtendo proba de auditoría suficiente e adecuada que permita ao auditor expresar unha opinión acerca de se a información financeira está libre de incorreccións materiais debidas á fraude ou a erro.
10. Non obstante, a definición de auditoría financeira en cada Icex depende da súa normativa reguladora, mandato e estrutura organizativa. O mandato pode conter obrigas de auditoría e elaboración de informes que sexan diferentes ou adicionais ás establecidas para a auditoría de estados financeiros. A auditoría deste tipo de información exixirá aos auditores do sector público máis traballos que os requiridos exclusivamente para auditar e elaborar informes sobre os estados financeiros conforme as NIA-ES.
ISSAI- ES 1003:
Glosario de termos das directrices de auditoría financeira
Índice da ISSAI-ES 1003
Glosario de termos das directrices de auditoría financeira
Parágrafo
Introdución ........................................................................................1-5
Glosario de termos das directrices de auditoría financeira da Intosai.
Glosario de termos das NIA-ES, adaptado para a súa aplicación en España mediante Resolución do ICAC do 15 de outubro de 2013.
Glosario de termos das directrices de auditoría financeira
Introdución
1. As directrices de auditoría financeira das ISSAI-ES facilitan orientación para a realización de auditorías financeiras do sector público.
2. As directrices de auditoría financeira das ISSAI-ES baséanse, na medida do posible, nas NIA-ES aprobadas polo Instituto de Contabilidade e Auditoría de Contas (ICAC).
3. No marco da cooperación entre a Intosai e o IAASB, empregouse nas NIA terminoloxía neutral con respecto ao sector, na medida do posible, co fin de facilitar a súa comprensión e aplicación tanto no sector público como no privado. Tamén poden atoparse definicións engadidas ás guías prácticas no glosario seguinte.
4. As guías prácticas, que forman parte das directrices de auditoría financeira da Intosai, serven de guía para aplicar cada NIA-ES en auditorías financeiras de entidades públicas e as súas orientacións engádense ás da dita NIA-ES. A guía práctica, xunto ca NIA-ES correspondente, constitúe unha directriz dentro da estrutura de normas ISSAI-ES.
5. Ao aplicar as directrices de auditoría financeira das ISSAI-ES ás auditorías financeiras do sector público, as Icex recoñecen que as NIA-ES e as guías prácticas serven conxuntamente de guía. Se indican no seu informe que a auditoría se realizou conforme as NIA-ES, os auditores do sector público deberon respectar o disposto en todas as NIA-ES pertinentes para a auditoría.
Glosario de termos das directrices de auditoría financeira das ISSAI-ES
Abuso: toda conduta deficiente ou impropia en comparación coa que unha persoa prudente consideraría razoable e necesaria na práctica comercial atendendo ás circunstancias. O concepto tamén engloba os casos de utilización ilexítima da autoridade ou do cargo para favorecer intereses económicos persoais ou de familiares ou socios comerciais. O abuso non implica necesariamente a existencia de fraude ou a infracción de leis e regulacións, de estipulacións contractuais ou de condicións de concesión de subvencións, senón que representa unha desviación do concepto de decoro ou reputación que está relacionado cos principios xerais da boa xestión financeira do sector público e de conduta dos servidores públicos.
Axencia: tipo de organización pertencente á Administración pública.
Asignación de fondos: autorización concedida por un órgano lexislativo para destinar fondos a fins especificados polo poder lexislativo ou unha autoridade similar.
Auditor do sector público: persoa ou persoas nomeadas en virtude das disposicións relativas á función pública e das que regulan o funcionamento das Icex.
Auditoría de cumprimento: a auditoría de cumprimento persegue determinar en que medida a entidade auditada observou as leis, os regulamentos, as políticas, os códigos establecidos e as estipulacións contractuais, e pode abarcar gran variedade de materias controladas. Polo xeral, o seu obxectivo reside en proporcionar garantía aos destinatarios acerca do resultado da avaliación ou medición dunha materia controlada a partir de criterios adecuados.
Nas auditorías de cumprimento levadas a cabo no contexto dos principios fundamentais das ISSAI-ES, hai dous conceptos que revisten especial interese:
a) Regularidade: as actividades, as operacións e a información que quedan reflectidas nos estados financeiros dunha entidade auditada resultan conformes coas normas constitutivas, cos regulamentos de desenvolvemento e outros convenios, leis e regulamentos aplicables, incluídas as leis orzamentarias, e foron debidamente autorizadas;
b) Reputación: principios xerais de boa xestión financeira do sector público e de conduta dos funcionarios públicos.
En función do mandato da Icex, a auditoría de cumprimento pode ser unha auditoría de regularidade ou de reputación, ou ben de ambos os tipos.
Dado que a reputación non é fácil de verificar obxectivamente, pode resultar difícil, e nalgúns casos imposible, levar a cabo unha auditoría que ofreza un nivel de fiabilidade razoable. Non adoita haber pautas de comparación claras e obxectivas para medir a reputación, pois o que resulta aceptable para unha parte do sector público non o é para outra.
Auditoría de regularidade: a auditoría de regularidade comprende:
a) A certificación das contas rendidas polas entidades obrigadas a iso, que inclúe o exame e a avaliación dos asentos contables e a expresión da opinión que merezan as contas e os estados financeiros;
b) A fiscalización dos sistemas e das operacións financeiras así como a valoración do cumprimento das disposicións legais e regulamentarias aplicables;
c) A fiscalización dos sistemas de control e de auditoría internos;
d) A fiscalización da probidade e corrección das decisións administrativas adoptadas no seo da entidade fiscalizada;
e) O informe acerca de calquera outra cuestión xurdida como consecuencia da fiscalización ou relacionada con ela e que a Icex considere que deba ser posta de manifesto.
Os termos «auditoría de regularidade» e «auditoría financeira» a miúdo se utilizan indistintamente. Nestas referencias ás auditorías inclúese unha auditoría dos estados financeiros e algúns ou todos os elementos arriba expostos nas alíneas (a) a (e), segundo o mandato da Icex.
Auditoría operativa: céntrase en determinar se as actuacións, programas e institucións se xestionan de conformidade cos principios de economía, eficiencia e eficacia, e se existen áreas de mellora. A xestión examínase por comparación cos criterios adecuados; por tanto, comporta a análise das causas das desviacións destes criterios ou outros problemas. O seu obxectivo é responder a preguntas clave de fiscalización e proporcionar recomendacións de mellora.
Auditoría financeira: céntrase en determinar se a información financeira dunha entidade se presenta de conformidade co marco de información financeira que resulte aplicable. Isto lógrase obtendo proba de auditoría suficiente e adecuada que lle permita ao auditor expresar unha opinión acerca de se a información financeira está libre de incorreccións materiais debidas á fraude ou a erro.
Caso de desconformidade coas normas: incumprimento da lei ou normativa, incluídas as disposicións orzamentarias, nunha acción ou unha operación.
Empresa: (véxase organización de auditoría).
Empresas de propiedade estatal: (véxase empresas públicas comerciais).
Empresas públicas comerciais: inclúen empresas comerciais provisoras de servizos públicos e empresas financeiras, como institucións financeiras. As empresas públicas comerciais non difiren substancialmente das entidades do sector privado que exercen actividades similares; xeralmente operan para obter beneficios, aínda que algunhas poden ter unhas obrigas estritas de servizo á comunidade en virtude das cales deben proporcionar, a particulares e a organizacións, bens e servizos de maneira gratuíta ou a un prezo significativamente reducido.
Todas as empresas públicas comerciais reúnen as seguintes características:
a) Trátase de entidades facultadas para contratar en nome propio;
b) Conferíuselles a autoridade financeira e operativa para emprender unha actividade comercial;
c) Venden bens e servizos a outras entidades no curso habitual das súas actividades, e obteñen por iso beneficios ou recuperan o custo total;
d) Non dependen dun financiamento público continuo para subsistir (salvo cando se trata da compra de produtos en condicións de mercado);
e) Están controladas por unha ou varias entidades do sector público.
Entidade auditada: organización obxecto dunha auditoría.
Entidade pública: oficina, unidade, axencia, servizo ou ministerio públicos, ou un grupo consolidado destas entidades.
Estatutario: decidido ou controlado por lei.
Guía práctica: está incluída nas directrices de auditoría financeira das ISSAI-ES e explica como aplicar a NIA-ES nunha auditoría financeira do sector público. Así mesmo, conteñen orientacións pertinentes para auditorías de entidades públicas complementarias das disposicións da NIA.
Institucións públicas de control externo: a denominación de «institucións públicas de control externo» (Icex) úsase para designar conxuntamente o Tribunal de Contas e os órganos de control externo das comunidades autónomas. Son as institucións que, con independencia da súa designación, constitución ou organización, exercen en virtude da lei a máis importante función de auditoría pública no Estado ou nas comunidades autónomas. Nalgunhas Icex existe un órgano unipersonal que desempeña unha función similar á de socio responsable do encargo e que é o principal responsable das auditorías do sector público. Outras Icex poden estar organizadas como o Tribunal de Contas ou consonte un sistema colexiado.
Interventor xeral: a súa función é máis de control que de auditoría e exércese ao longo de todo o procedemento de execución do gasto, co fin de asegurar que a xestión se axusta ás disposicións aplicables.
Lexislación: conxunto ou corpo de normas que afectan unha materia determinada.
Lexislador: membro dun órgano lexislativo.
Mandato de auditoría: autoridade, labores, facultades discrecionais e deberes conferidos a unha Icex en virtude da Constitución, do Estatuto de autonomía ou doutra disposición lexislativa dun Estado.
Modelo de auditor xeral: modelo de Icex con órgano de goberno unipersonal.
Modelo de órgano colexiado: de acordo co sistema colexial, a Icex conta cunha serie de membros que forman un colexio ou consello de dirección e toman decisións de maneira conxunta. O Tribunal de Contas é un órgano colexiado que tamén exerce funcións xurisdiccionais.
Normas: actos ou resolucións do poder lexislativo ou outros instrumentos, instrucións e orientacións de carácter legal emitidos por organismos públicos coas atribucións legais necesarias aos que debe axustarse a entidade auditada na súa actuación (véxase tamén a ISSAI 4200.)
Obxectivo de auditoría: na realización dunha fiscalización de estados financeiros, os obxectivos globais do auditor son:
• Obter unha seguridade razoable de que os estados financeiros no seu conxunto están libres de incorreccións materiais, debido á fraude ou a erro, que lle permita ao auditor expresar unha opinión sobre se os estados financeiros están preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable e
• Emitir un informe sobre os estados financeiros e comunicar o resultado da auditoría de conformidade cos achados obtidos polo auditor.
É o mandato de auditoría, ou as obrigas para as entidades do sector público derivadas da normativa legal, das exixencias de política pública ou resolucións do poder lexislativo que poden conter obxectivos adicionais.
Estas obrigas poden incluír, por exemplo, a aplicación de procedementos, a notificación de casos de incumprimento das normas e a información sobre a eficacia do control interno. Non obstante, aínda non existindo obxectivos adicionais, os cidadáns poden ter expectativas ao respecto.
Organización de auditoría: entidade de contables profesionais e outros profesionais especializados en auditoría. No sector privado, as organizacións poden consistir nun único profesional, unha sociedade ou unha empresa. No sector público a organización pode ser unha Icex.
Rendemento de contas: principio en virtude do cal os individuos, as organizacións e a comunidade son responsables da utilización que fagan dos recursos públicos e por iso se ven obrigados a acreditar a súa correcta utilización.
Reputación: (véxase auditoría de cumprimento).
Requirimentos de ética aplicables: tal como se definen no Código de ética da Intosai(4). (Véxase tamén o glosario de termos das NIA-ES).
Responsables do goberno da entidade: no sector público poden existir responsabilidades de bo goberno en varios niveis organizativos e en diversas funcións (é dicir, vertical ou transversalmente), por conseguinte, poden existir instancias nas cales poidan identificarse varios grupos responsables. Por outra banda, unha auditoría do sector público pode incluír tanto obxectivos relacionados cos estados financeiros como obxectivos de cumprimento e nalgúns casos isto implica uns órganos con responsabilidades separadas (véxase tamén o glosario de termos das NIA-ES).
Risco do negocio (risco ligado á actividade): refírese á posibilidade de que as actividades, incluídos os programas pertinentes, as estratexias e os obxectivos dos ditos programas, non se completen ou consigan. Ademais, tamén son importantes no contexto do sector público os riscos relativos a cuestións como o clima político, o interese público e o carácter sensible dos programas, ou a posible falta de conformidade coa lexislación ou as normas aplicables (véxase tamén o glosario de termos da NIA-ES).
Socio responsable da encarga: o socio ou outra persoa da organización de auditoría que se ocupa da execución da encarga, así como do informe emitido en nome da organización auditora, e que, en caso necesario, está correctamente autorizado por un organismo profesional, xurídico ou regulamentario. Nas Icex de modelo unipersonal, o presidente desempeña unha función equivalente á de socio responsable do encargo e encárgase globalmente das auditorías do sector público. Non obstante, se o presidente designa un auditor para realizar unha auditoría no seu nome, é o auditor designado quen exerce efectivamente as competencias do socio responsable da encarga. No caso das Icex que funcionan consonte un modelo colexiado, os termos deben interpretarse no contexto das propias disposicións das Icex en materia organizativa do órgano de dirección e das obrigas dos membros do equipo auditor (véxase tamén o glosario de termos das NIA-ES).
Tribunal de Contas: é o supremo órgano fiscalizador da xestión económico-financeira do sector público. Ademais atribúeselle a función de axuizamento da responsabilidade contable.
Xurisdición: poder que teñen os xuíces e tribunais para xulgar e facer executar o xulgado.
Glosario de termos das NIA-ES
(Adaptado para a súa aplicación en España mediante Resolución do Instituto
de Contabilidad y Auditoría de Cuentas do 15 de outubro de 2013)
Actividades de control: aquelas medidas e procedementos que axudan a asegurar que as directrices marcadas pola dirección se levan a cabo. As actividades de control son un compoñente do control interno.
Adecuación*(5) (da proba de auditoría): medida cualitativa da proba de auditoría; é dicir, a súa relevancia e fiabilidade para apoiar as conclusións nas que se basea a opinión do auditor.
(Definido na NIA 200.13(b)(ii) e NIA 500.5(b))
Afirmacións*: manifestacións da dirección, explícitas ou non, incluídas nos estados financeiros e tidas en conta polo auditor ao considerar os distintos tipos de incorreccións que poden existir.
(Definido na NIA 315.4(a))
Alcance dunha revisión: procedementos de revisión que se consideran necesarios, en función das circunstancias, para alcanzar os obxectivos da dita revisión.
Anomalía*: unha incorrección ou unha desviación que se pode demostrar que non é representativa de incorreccións ou de desviacións nunha poboación.
(Definido na NIA 530.5(e))
Apropiación indebida de activos: implica a subtracción dos activos dunha entidade en cantidades relativamente pequenas e inmateriais, realizada habitualmente polos empregados. Non obstante, a dirección tamén pode estar implicada ao ter, xeralmente, unha maior capacidade para disimular ou ocultar as apropiacións indebidas de maneira que sexan difíciles de detectar.
(Definido na NIA 240.32(c))
Arquivo de auditoría*: unha ou máis carpetas ou outros medios de almacenamento de datos, físicos ou electrónicos, que conteñen os rexistros que conforman a documentación de auditoría correspondente a un encargo específico.
(Definido na NIA 230.6(b))
Asociación do auditor coa información financeira: un auditor está asociado á información financeira cando emite un informe que se adxunta á dita información ou cando consente que se utilice o seu nome nunha relación de tipo profesional.
Auditor*: o termo «auditor» utilízase para referirse á persoa ou persoas que realizan a auditoría, normalmente o socio do encargo ou outros membros do equipo do encargo ou, de ser o caso, a firma de auditoría. Cando unha NIA establece expresamente que un requirimento debe cumprirse ou unha responsabilidade debe asumirse polo socio da encarga, utilízase o termo «socio da encarga» en lugar de «auditor».
(Definido na NIA 200.13(d))
Auditor da entidade prestadora do servizo*: auditor que, por solicitude da organización de servizos, emite un informe que proporciona un grao de seguridade sobre os controis desta.
(Definido na NIA 402.8(d))
Auditor da entidade usuaria*: auditor que audita e emite o informe de auditoría sobre os estados financeiros dunha entidade usuaria.
(Definido na NIA 402.8(h))
Auditor do compoñente*: auditor que, por petición do equipo do encargo do grupo, realiza un traballo para a auditoría do grupo en relación coa información financeira dun compoñente.
(Definido na NIA 600.9(b))
|
Tamén inclúe o auditor que realiza a auditoría das contas anuais dun compoñente do grupo, requirida legalmente ou por outro motivo, cando o equipo do encargo do grupo decida utilizar ese traballo de auditoría realizado como proba de auditoría para a auditoría do grupo, de acordo co previsto nos puntos 3 e A1 da NIA 600. |
Auditor experimentado*: unha persoa (tanto interna como externa á firma de auditoría) que ten experiencia práctica en auditoría e un coñecemento razoable:
(a) Dos procesos de auditoría;
(b) Das NIA e dos requirimentos legais e regulamentarios aplicables;
(c) Da contorna empresarial en que a entidade opera e
(d) Das cuestións de auditoría e información financeira relevantes para o sector en que a entidade opera.
(Definido na NIA 230.6(c))
Auditor predecesor*: auditor doutra firma de auditoría, que auditou os estados financeiros dunha entidade no período anterior e que foi substituído polo auditor actual.
(Definido na NIA 510.4(c))
Auditores internos*: persoas que realizan actividades correspondentes á función de auditoría interna. Os auditores internos poden pertencer a un departamento de auditoría interna ou función equivalente.
(Definido na NIA 610.7(b))
Auditoría do grupo*: a auditoría dos estados financeiros do grupo.
(Definido na NIA 600.9(f))
Avaliar: identificar e analizar os aspectos relevantes, incluíndo a aplicación de procedementos posteriores cando for necesario, para alcanzar unha conclusión específica sobre os ditos aspectos. «Avaliación», por convención, utilízase unicamente en relación cun rango de cuestións, entre elas a proba, os resultados dos procedementos e a eficacia da resposta da dirección ante un risco (véxase tamén «Valorar»).
Carta de encargo (ou contrato de auditoría, no contexto da NIA 210): termos escritos dun encargo en forma de carta.
Cifras correspondentes a períodos anteriores* (cifras comparativas): información comparativa consistente en importes e información revelada do período anterior que se inclúen como parte integrante dos estados financeiros do período actual, co obxectivo de que se interpreten exclusivamente en relación cos importes e información revelada do período actual (denominados «cifras do período actual»). O grao de detalle dos importes e das revelacións comparativas depende principalmente da súa relevancia respecto das cifras do período actual.
(Definido na NIA 710.6(b))
Compoñente*: unha entidade ou unidade de negocio cuxa información financeira prepara a dirección do compoñente ou do grupo para ser incluída nos estados financeiros do grupo.
(Definido na NIA 600.9(a))
Compoñente significativo*: compoñente identificado polo equipo do encargo do grupo que: (i) é financeiramente significativo para o grupo, considerado individualmente, ou (ii) é probable que, debido á súa natureza ou circunstancias específicas, incorpore aos estados financeiros do grupo un risco significativo de incorrección material.
(Definido na NIA 600.9(m))
Condicións previas á auditoría*: utilización pola dirección dun marco de información financeira aceptable para a preparación dos estados financeiros e a conformidade da dirección e, cando proceda, dos responsables do goberno da entidade, coa premisa(6) sobre a que se realiza unha auditoría.
(Definido na NIA 210.4)
Confirmación externa*: proba de auditoría obtida mediante unha resposta directa escrita dun terceiro (a parte confirmante) dirixida ao auditor, en formato papel, en soporte electrónico ou outro medio.
(Definido na NIA 505.6(a))
Contestación en desconformidade*: resposta que pon de manifesto unha discrepancia entre a información sobre a cal se solicitou confirmación á parte confirmante, ou aquela contida nos rexistros da entidade, e a información facilitada pola parte confirmante.
(Definido na NIA 505.6(e))
Contorna de control: comprende as funcións do goberno e da dirección da empresa, así como as actitudes, compromisos e accións dos responsables do goberno da entidade e da dirección da empresa, sobre o control interno da entidade e a súa importancia. A contorna de control é un compoñente do control interno.
Contorna das tecnoloxías da información (TI): políticas e procedementos implementados por unha entidade, así como a infraestrutura propias das TI (hardware, sistemas operativos, etc.) e as aplicacións de software utilizadas para apoiar as operacións de negocio e para lograr a consecución das estratexias de negocio.
Control interno*: o proceso deseñado, implementado e mantido polos responsables do goberno da entidade, a dirección e outro persoal, coa finalidade de proporcionar unha seguridade razoable sobre a consecución dos obxectivos da entidade relativos á fiabilidade da información financeira, a eficacia e eficiencia das operacións, así como sobre o cumprimento das disposicións legais e regulamentarias aplicables. O termo «controis» refírese a calquera aspecto relativo a un ou máis compoñentes do control interno.
(Definido na NIA 315.4(c))
Controis complementarios da entidade usuaria*: controis que a organización de servizos, no deseño do seu servizo, asume que serán implementados polas entidades usuarias. Se é necesario para alcanzar os obxectivos de control, estes controis complementarios identificaranse na descrición do sistema.
(Definido na NIA 402.8(a))
Controis de acceso: procedementos deseñados para restrinxir o acceso a terminais, programas e datos electrónicos (en liña). Os controis de acceso consisten na autenticación de usuario e autorización de usuario. A autenticación de usuario normalmente intenta identificar un usuario a través de identificacións únicas para comezar a sesión, contrasinais, tarxetas de acceso ou datos biométricos. A autorización de usuario consiste en regras de acceso para determinar os recursos do ordenador aos cales pode acceder cada usuario. De forma específica, estes procedementos están deseñados para previr ou detectar:
(a) Acceso non autorizado a terminais, programas e datos electrónicos (en liña);
(b) Rexistro de transaccións non autorizadas;
(c) Cambios non autorizados en ficheiros de datos;
(d) O uso de programas de ordenador por persoal non autorizado e
(e) O uso de programas de ordenador que non foron autorizados.
Controis de aplicación nas tecnoloxías da información (TI): procedementos manuais ou automatizados que operan habitualmente en relación coa xestión de procesos. Os controis de aplicación poden ser de natureza preventiva ou de detección e deséñanse para asegurar a integridade dos rexistros contables. Por conseguinte, os controis de aplicación están relacionados cos procedementos que se usan para iniciar, rexistrar, procesar e informar sobre transaccións ou outros datos financeiros.
Controis do grupo*: controis deseñados, implementados e mantidos pola dirección do grupo sobre a información financeira deste.
(Definido na NIA 600.9(l))
Controis xerais das tecnoloxías da información (TI): políticas e procedementos vinculados a moitas aplicacións que favorecen un funcionamento eficaz dos controis das aplicacións ao axudar a garantir o funcionamento adecuado e continuo dos sistemas de información. Os controis xerais das TI normalmente inclúen controis sobre os centros de datos e as operacións de rede; a adquisición, mantemento e reposición do software de sistemas; a seguridade nos accesos e a adquisición, desenvolvemento e mantemento dos sistemas das aplicacións.
Cuestións ambientais:
(a) Iniciativas para previr, reducir ou corrixir os danos causados ao ambiente, ou para facer fronte á conservación dos recursos renovables e non renovables (tales iniciativas poden ser exixidas polas disposicións legais e regulamentarias de índole ambiental, por contrato, ou ben poden levarse a cabo voluntariamente);
(b) Consecuencias do incumprimento das disposicións legais e regulamentarias ambientais;
(c) Consecuencias dos danos ambientais causados a outras persoas ou aos recursos naturais e
(d) Consecuencias da responsabilidade subsidiaria derivada das leis (por exemplo, a responsabilidade polos danos causados polos anteriores propietarios).
Data de aprobación dos estados financeiros*: data en que se prepararon todos os documentos comprendidos nos estados financeiros, incluíndo as notas explicativas, e na cal as persoas con autoridade recoñecida manifestaron que asumen a responsabilidade sobre eles.
(Definido na NIA 560.5(b))
|
Para efectos desta definición, de acordo coa normativa mercantil en vigor en España, considerarase como data de aprobación a data de formulación das contas anuais realizada polos administradores da sociedade ou por quen, de acordo coa normativa aplicable á entidade en particular, teña atribuídas as competencias para a súa formulación, subscrición ou emisión. |
Data dos estados financeiros*: data de peche do último período cuberto polos estados financeiros.
(Definido na NIA 560.5(a))
|
Para efectos desta definición debe entenderse tanto a data de peche das contas anuais como, de ser o caso, a data de finalización do período cuberto por estados financeiros intermedios. |
Data de publicación dos estados financeiros*: data en que os estados financeiros auditados e o informe de auditoría se poñen á disposición de terceiros.
(Definido na NIA 560.5(d))
|
Para efectos da aplicación do establecido nestas NIA, considérase como data de publicación a primeira data en que se poñen os estados financeiros e o informe de auditoría á disposición de terceiros, podendo entenderse como tal data a de publicación nos rexistros públicos oficiais, na páxina web dos organismos supervisores ou da propia entidade, ou, no seu defecto, a de entrega do informe de auditoría. |
Data do informe (en relación co control de calidade): a data elixida polo profesional exercente para datar o informe.
Data do informe de auditoría*: data posta polo auditor ao informe sobre os estados financeiros de conformidade coa NIA 700(7).
(Definido na NIA 560.5(*c))
|
Para efectos desta definición, debe terse en conta o establecido no artigo 3.1.e) do TRLAC e a súa normativa de desenvolvemento. |
Deficiencia no control interno*: existe unha deficiencia no control interno cando:
(a) Un control está deseñado, se implementa ou opera de forma que non serve para previr ou detectar e corrixir incorreccións nos estados financeiros oportunamente, ou
(b) Non existe un control necesario para previr, ou detectar e corrixir, oportunamente, incorreccións nos estados financeiros.
(Definido na NIA 265.6(a))
Deficiencia significativa no control interno*: deficiencia ou conxunto de deficiencias no control interno que, segundo o xuízo profesional do auditor, ten a importancia suficiente para merecer a atención dos responsables do goberno da entidade.
(Definido na NIA 265.6(b))
Desenlace dunha estimación contable*: importe resultante da resolución final das transaccións, feitos ou condicións sobre os cales se basea a estimación contable.
(Definido na NIA 540.7(f))
Dirección*: persoa ou persoas con responsabilidade executiva para dirixir as operacións da entidade. Nalgunhas entidades de determinadas xurisdicións, a dirección inclúe algúns ou todos os responsables do goberno da entidade, por exemplo, os membros executivos do Consello de Administración ou un propietario-xerente.
(Definido na NIA 200.13(h) e NIA 260.10(b))
|
Na aplicación desta definición en España haberá que aterse ás normas que resulten de aplicación á entidade segundo a súa natureza xurídica. As referencias realizadas nas diferentes NIA adaptadas para a súa aplicación en España ás afirmacións ou manifestacións da dirección incluídas nos estados financeiros ou ás directrices da dirección sobre as actividades de control interno da entidade entenderanse sen prexuízo das que realicen os órganos de administración ou órganos equivalentes da entidade auditada que teñan atribuídas as competencias para a formulación, subscrición ou emisión dos ditos estados financeiros, así como da responsabilidade destes órganos en relación co sistema de control interno para estes efectos. |
Dirección do grupo*: a dirección responsable da preparación dos estados financeiros do grupo.
(Definido na NIA 600.9(k))
Dirección do compoñente*: a dirección responsable da preparación da información financeira dun compoñente.
(Definido na NIA 600.9(c))
Documentación de auditoría*: rexistro dos procedementos de auditoría aplicados, da proba pertinente de auditoría obtida e das conclusións alcanzadas polo auditor (ás veces utilízase como sinónimo o termo «papeis de traballo»).
(Definido na NIA 230.6(a))
Empregados*: profesionais, distintos dos socios, incluído calquera experto que a firma de auditoría emprega.
(Definido na NIA 220.7(o))
Encargo de auditoría inicial*: un encargo de auditoría no cal:
(i) Os estados financeiros correspondentes ao período anterior non foron auditados ou
(ii) Os estados financeiros correspondentes ao período anterior foron auditados polo auditor predecesor.
(Definido na NIA 510.4(a))
Encargo de procedementos acordados: contrato en que un auditor se compromete a realizar aqueles procedementos de auditoría acordados polo auditor, a entidade auditada e terceiras partes e a informar sobre os achados obtidos. Os destinatarios do informe extraen as súas propias conclusións a partir do informe do auditor. O informe vai dirixido unicamente a aquelas partes que acordaron os procedementos que se van aplicar, dado que outros, non coñecedores dos motivos dos procedementos, poderían malinterpretar os resultados.
|
Conforme o establecido no TRLAC e a súa normativa de desenvolvemento, a realización deste tipo de encargos non ten a consideración de actividade de auditoría de contas, polo que non se atopan suxeitos, individualmente, á citada normativa. Non obstante, este tipo de encargos pode utilizarse como un método de obtención de proba no traballo de auditoría de contas, como por exemplo no contexto das NIA 402 e 600. |
Encargo de revisión: o obxectivo dun encargo de revisión é permitirlle ao auditor determinar, sobre a base do resultado obtido da aplicación de procedementos que non proporcionan toda a proba que sería necesaria nunha auditoría, se chegou a coñecemento do auditor algún feito que lle faga considerar que os estados financeiros non foron preparados, en todos os aspectos materiais, de conformidade cun marco de información financeira aplicable.
|
Conforme o establecido no TRLAC e a súa normativa de desenvolvemento, a realización deste tipo de encargos non ten a consideración de actividade de auditoría de contas, polo que non se atopan suxeitos, individualmente, á citada normativa. Non obstante, este tipo de encargos poden utilizarse como un método de obtención de proba no traballo de auditoría de contas, como por exemplo no contexto da NIA 600. |
Entidade cotizada*: entidade cuxas accións, participacións de capital ou débeda cotizan ou están admitidas a cotización nun mercado de valores recoñecido, ou se negocian ao abeiro da regulación dun mercado de valores recoñecido ou doutra organización equivalente.
(Definido na NIA 220.7(g))
|
Conforme a lexislación española, entenderanse como mercado de valores recoñecido ou outra organización equivalente os referidos no artigo 31 da Lei 24/1988, do 28 de xullo, do mercado de valores. |
Entidade de pequena dimensión: unha entidade que xeralmente posúe características cualitativas tales como:
(a) Concentración da propiedade e da dirección nun reducido número de persoas (habitualmente unha soa persoa, xa sexa unha persoa física ou outra entidade que posúe a entidade, sempre que o propietario presente as características cualitativas relevantes) e
(b) Unha ou máis das seguintes:
(i) Transaccións sinxelas;
(ii) Proceso de rexistro sinxelo;
(iii) Poucas liñas de negocio e escasos produtos dentro das liñas de negocio;
(iv) Poucos controis internos;
(v) Poucos niveis de dirección con responsabilidade para unha ampla gama de controis ou
(vi) Pouco persoal, gran parte do cal desempeña un amplo espectro de tarefas.
Estas características cualitativas non son exhaustivas nin son exclusivas das entidades de pequena dimensión, e estas entidades de pequena dimensión non presentan necesariamente todas estas características.
Entidade usuaria*: entidade que utiliza unha organización de servizos e cuxos estados financeiros se están a auditar.
(Definido na NIA 402.8(i))
Equipo do encargo*: todos os socios e empregados que realizan o encargo, así como calquera persoa contratada pola firma de auditoría ou por unha firma da rede, que realizan procedementos en relación co encargo. Exclúense os expertos externos contratados pola firma de auditoría ou por unha firma da rede(8).
(Definido en*NIA 220.7(d))
Equipo do encargo do grupo*: os socios de auditoría, incluído o socio do encargo do grupo, e os empregados que determinan a estratexia global da auditoría do grupo comunícanse cos auditores dos compoñentes do grupo, aplican procedementos de auditoría ao proceso de consolidación do grupo e avalían as conclusións obtidas da proba de auditoría como base para formarse unha opinión sobre os estados financeiros do grupo.
(Definido na NIA 600.9(i))
Erro: unha incorrección non intencionada contida nos estados financeiros, incluíndo a omisión dunha cantidade ou dunha información para revelar.
Escepticismo profesional*: actitude que inclúe unha mentalidade inquisitiva, unha especial atención ás circunstancias que poidan ser indicativas de posibles incorreccións debidas a erros ou fraudes e unha valoración crítica da proba de auditoría.
(Definido na NIA 200.13(l))
Especialización*: cualificacións, coñecemento e experiencia nun campo concreto.
(Definido na NIA 620.6(b))
Estados financeiros*: presentación estruturada de información financeira histórica, que inclúe notas explicativas, cuxa finalidade é a de informar sobre os recursos económicos e as obrigas dunha entidade nun momento determinado ou sobre os cambios rexistrados neles nun período de tempo, de conformidade cun marco de información financeira. As notas explicativas normalmente inclúen un resumo das políticas contables significativas e outra información explicativa. O termo «estados financeiros» normalmente refírese a un conxunto completo de estados financeiros establecido polos requirimentos do marco de información financeira aplicable, pero tamén pode referirse a un só estado financeiro.
(Definido na NIA 200.13(f))
|
En relación coa definición de «estados financeiros», entenderase por tales, con carácter xeral, as contas anuais, as contas anuais consolidadas ou uns estados financeiros intermedios, e a referencia ás notas explicativas entenderase realizada á información contida na memoria das contas anuais. Esta definición é, así mesmo, aplicable a un só estado financeiro integrante dos anteriores (coas súas notas explicativas). |
Estados financeiros comparativos*: información comparativa consistente en importes e información para revelar do período anterior que se inclúen para efectos de comparación cos estados financeiros do período actual e aos cales, se foron auditados, o auditor fará referencia na súa opinión. O grao de información destes estados financeiros comparativos é comparable ao dos estados financeiros do período actual.
(Definido na NIA 710.6(c))
Estados financeiros con fins específicos*: estados financeiros preparados de conformidade cun marco de información con fins específicos.
|
Conforme o establecido no TRLAC e a súa normativa de desenvolvemento, a realización dun encargo de auditoría sobre uns estados financeiros deste tipo non ten a consideración de actividade de auditoría de contas, polo que non se atopa suxeito á citada normativa. |
Estados financeiros con fins xerais*: os estados financeiros preparados de conformidade cun marco de información con fins xerais.
(Definido na NIA 700.7(a))
Estados financeiros do grupo*: os estados financeiros que inclúen a información financeira de máis dun compoñente. O termo «estados financeiros do grupo» tamén se refire a estados financeiros combinados, é dicir, que resultan da agregación da información financeira preparada por compoñentes que non teñen unha entidade dominante, pero atópanse baixo control común.
(Definido na NIA 600.9(j))
|
Para efectos das NIA adaptadas para a súa aplicación en España, os estados financeiros do grupo refírense a contas anuais consolidadas, estados financeiros intermedios consolidados e a outros estados ou documentos contables consolidados definidos no artigo 5 do TRLAC. En relación coa referencia a estados financeiros combinados incluída nesta definición, hai que ter en conta que o marco de información financeira aplicable en España, ao cal se refire o artigo 2.1 do TRLAC, non recolle, con carácter xeral, criterios e normas de formulación do dito tipo de estados; non obstante, a este respecto haberá que aterse ao que, de ser o caso, puider disporse na normativa sectorial ou específica aplicable á entidade. |
Estimación contable*: unha aproximación a un importe en ausencia de medios precisos de medida. Este termo emprégase para a obtención dunha cantidade medida a valor razoable cando existe incerteza na estimación, así como para outras cantidades que requiren unha estimación. Cando a NIA 540(9) trata unicamente das estimacións contables que comportan medidas a valor razoable, emprégase o termo «estimacións contables a valor razoable».
(Definido na NIA 540.7(a))
Estimación puntual da dirección*: cantidade determinada pola dirección como estimación contable para o seu recoñecemento ou revelación nos estados financeiros.
(Definido na NIA 540.7(e))
Estimación puntual ou rango do auditor*: cantidade ou rango de cantidades, respectivamente, derivadas da proba de auditoría obtida para utilizar na avaliación dunha estimación puntual realizada pola dirección.
(Definido na NIA 540.7(b))
Estratexia global de auditoría: establece o alcance, o enfoque da auditoría e o seu momento de realización, servindo de guía para o desenvolvemento dun plan de auditoría máis detallado.
*Estratificación*: división dunha poboación en sub-poboacións, cada unha das cales constitúe un grupo de unidades de mostraxe con características similares (habitualmente valor monetario).
(Definido na NIA 530.5(h))
Experto*: (véxase «Experto do auditor» e «Experto da dirección»).
Experto da dirección*: persoa ou organización especializada nun campo distinto ao da contabilidade ou auditoría, cuxo traballo nese campo utiliza a entidade para facilitar a preparación dos estados financeiros.
(Definido na NIA 500.5(d) e NIA 620.6(c))
Experto do auditor*: persoa ou organización especializada nun campo distinto ao da contabilidade ou auditoría, cuxo traballo nese campo se utiliza polo auditor para facilitarlle a obtención de proba de auditoría suficiente e adecuada. Un experto do auditor pode ser interno (é dicir, un socio ou empregado, mesmo temporal, da firma de auditoría ou dunha firma da rede) ou externo.
(Definido na NIA 620.6(a))
Factores de risco de fraude*: feitos ou circunstancias que indican a existencia dun incentivo ou elemento de presión para cometer fraude ou que proporcionen unha oportunidade para cometelo.
(Definido na NIA 240.11(b))
Feitos posteriores ao peche*: feitos ocorridos entre a data dos estados financeiros e a data do informe de auditoría, así como aqueles feitos que chegan a coñecemento do auditor despois da data do informe de auditoría.
(Definido na NIA 560.5(e))
Firma de auditoría*: un profesional exercente individual, unha sociedade, calquera que sexa a súa forma xurídica, ou calquera outra entidade de profesionais da contabilidade.
(Definido na NIA 220.7(e))
|
Para efectos desta definición, deben entenderse exclusivamente como firma de auditoría as definicións a que se refire o artigo 2, números 3 e 4, do TRLAC de auditor de contas e sociedade de auditoría. |
Firma da rede*: firma de auditoría ou entidade que pertence a unha rede.
(Definido na NIA 220.7(i))
Fraude*: un acto intencionado realizado por unha ou máis persoas da dirección, os responsables do goberno da entidade, os empregados ou terceiros, que comporte a utilización do engano co fin de conseguir unha vantaxe inxusta ou ilegal.
(Definido na NIA 240.11(c))
Función de auditoría interna*: actividade de avaliación establecida ou prestada á entidade como un servizo. As súas funcións inclúen, entre outras, o exame, a avaliación e o seguimento da adecuación e eficacia do control interno.
(Definido na NIA 610.7(a))
Goberno corporativo: (véxase «Goberno da entidade»).
Goberno da entidade*: describe a función da persoa ou persoas ou organizacións responsables da supervisión da dirección estratéxica da entidade e das obrigas relacionadas co rendemento de contas da entidade.
Grao de seguridade*: (véxase «Seguridade razoable»).
Grupo*: todos os compoñentes cuxa información financeira se inclúe nos estados financeiros do grupo. Un grupo sempre está formado por máis dun compoñente.
(Definido na NIA 600.9(e))
Importancia relativa do compoñente*: a importancia relativa para un compoñente determinada polo equipo do encargo do grupo.
(Definido na NIA 600.9(d))
Importancia relativa ou materialidade para a execución do traballo*: a cifra ou cifras determinadas polo auditor, por baixo do nivel da importancia relativa establecida para os estados financeiros no seu conxunto, co obxecto de reducir a un nivel adecuadamente baixo a probabilidade de que a suma das incorreccións non corrixidas e non detectadas supere a importancia relativa determinada para os estados financeiros no seu conxunto. No seu caso, a importancia relativa para a execución do traballo tamén se refire á cifra ou cifras determinadas polo auditor por baixo do nivel ou niveis de importancia relativa para determinados tipos de transaccións, saldos contables ou información para revelar.
(Definido na NIA 320.9)
Incerteza: materia cuxo resultado depende de accións ou feitos futuros que non están baixo o control directo da entidade pero que poderían afectar os estados financeiros.
Incerteza na estimación*: a susceptibilidade dunha estimación contable e da información revelada relacionada a unha falta inherente de precisión na súa medida.
(Definido na NIA 540.7(c))
Incongruencia*: contradición entre a información contida nos estados financeiros auditados e outra información. Unha incongruencia material pode pór en dúbida as conclusións de auditoría derivadas da proba de auditoría obtida previamente e, posiblemente, a base da opinión do auditor sobre os estados financeiros.
(Definido na NIA 720.5(b))
Incorrección*: diferencia entre a cantidade, clasificación, presentación ou información revelada respecto dunha partida incluída nos estados financeiros e a cantidade, clasificación, presentación ou revelación de información requiridas respecto da dita partida de conformidade co marco de información financeira aplicable. As incorreccións poden deberse a erros ou fraudes.
Cando o auditor manifesta unha opinión sobre se os estados financeiros expresan a imaxe fiel, ou se presentan fielmente, en todos os aspectos materiais, as incorreccións inclúen tamén aqueles axustes que, a xuízo do auditor, é necesario realizar nas cantidades, nas clasificacións, na presentación ou na revelación de información para que os estados financeiros expresen a imaxe fiel ou se presenten fielmente, en todos os aspectos materiais.
(Definido na NIA 200.13(i) e NIA 450.4(a))
Incorrección na descrición dun feito*: outra información non relacionada con cuestións que aparecen nos estados financeiros auditados, que estea incorrectamente expresada ou presentada. As incorreccións materiais na descrición dun feito poden menoscabar a credibilidade do documento que contén os estados financeiros auditados.
(Definido na NIA 720.5(c))
Incorrección tolerable*: importe establecido polo auditor co obxectivo de obter un grao adecuado de seguridade de que as incorreccións existentes na poboación non superan o dito importe.
(Definido na NIA 530.5(i))
|
No ámbito da normativa de auditoría de contas, a expresión «incorrección tolerable» cando se aplican técnicas de mostraxe como procedementos de auditoría, coñécese tamén como «erro tolerable». |
Incorreccións non corrixidas*: incorreccións que o auditor acumulou durante a realización da auditoría e que non foron corrixidas.
(Definido na NIA 450.4(b))
Incumprimento* (no contexto da NIA 250(10): accións ou omisións da entidade, intencionadas ou non, que son contrarias ás disposicións legais e regulamentarias vixentes. Comprenden tanto as transaccións realizadas pola entidade, ou no seu nome, como as realizadas por conta da entidade, polos responsables do seu goberno, da dirección ou os empregados. O incumprimento non inclúe condutas persoais inapropiadas (non relacionadas coas actividades empresariais da entidade) por parte dos responsables do goberno da entidade, da dirección ou os empregados da entidade.
(Definido na NIA 250.11)
Indagación: a indagación consiste na busca de información, financeira ou non financeira, a través de persoas ben informadas, tanto de dentro como de fóra da entidade.
Información adicional: información que se presenta conxuntamente cos estados financeiros, non exixida polo marco de información financeira aplicable, utilizada para preparar os estados financeiros e que, normalmente, se presenta mediante cadros complementarios ou como notas adicionais.
Información comparativa*: importes e información para revelar incluídos nos estados financeiros e relativos a un ou máis períodos anteriores, de conformidade co marco de información financeira aplicable.
(Definido na NIA 710.6(a))
Información financeira fraudulenta: comprende incorreccións intencionadas, incluída a omisión de cantidades ou de información para revelar nos estados financeiros, para enganar os usuarios dos estados financeiros.
Información financeira histórica*: información relativa a unha entidade determinada, expresada en termos financeiros e obtida principalmente do sistema contable da entidade, acerca de feitos económicos ocorridos en períodos de tempo anteriores ou de condicións ou circunstancias económicas de datas anteriores.
(Definido na NIA 200.13(g))
Información financeira ou estados financeiros intermedios: información financeira (que pode non comprender un conxunto completo de estados financeiros, tal como se definiu anteriormente) emitida en datas anteriores á finalización dun exercicio económico (polo xeral, semestral ou trimestralmente).
Información financeira prospectiva: información financeira baseada en hipóteses sobre feitos que poden suceder no futuro e sobre posibles actuacións da entidade. A información financeira prospectiva pode presentarse baixo a forma dun prognóstico, unha proxección ou unha combinación de ambas (véxase «Prognóstico» e «Proxección»).
Informe sobre a descrición e o deseño dos controis dunha organización de servizos (referido na NIA 402(11) como «informe tipo 1»): informe que comprende:
(a) Unha descrición, preparada pola dirección da organización de servizos, do sistema da organización de servizos, dos obxectivos de control e doutros controis relacionados que se deseñaron e implementaron nunha data determinada, e
(b) Un informe elaborado polo auditor do servizo, co obxectivo de alcanzar unha seguridade razoable, que inclúa a súa opinión sobre a descrición do sistema da organización de servizos, dos obxectivos de control e outros controis relacionados, así como da idoneidade do deseño dos controis para alcanzar os obxectivos de control especificados.
(Definido na NIA 402.8(b))
Informe sobre a descrición, deseño e eficacia operativa dos controis dunha organización de servizos* (referido na NIA 402 como «informe tipo 2»): informe que comprende:
(a) Unha descrición, preparada pola dirección da organización de servizos, do sistema da organización de servizos, dos obxectivos de control e outros controis relacionados que se deseñaron e implementaron nunha data determinada ou ao longo dun período específico e, nalgúns casos, a súa eficacia operativa ao longo dun período específico, e
(b) Un informe elaborado polo auditor do servizo co obxectivo de alcanzar unha seguridade razoable, que inclúa:
(i) A súa opinión sobre a descrición do sistema da organización de servizos, dos obxectivos de control e doutros controis relacionados, así como a idoneidade do deseño dos controis para alcanzar os obxectivos de control especificados e a eficacia operativa dos ditos controis, e
(ii) Unha descrición das probas de controis realizadas polo auditor e dos resultados obtidos.
(Definido na NIA 402.8(c))
Inspección (como procedemento de auditoría): exame dos rexistros ou documentos, xa sexan internos ou externos, en papel ou outro medio, ou un exame físico dun activo.
Inspección (en relación co control de calidade)*: no contexto dos encargos finalizados, refírese aos procedementos deseñados para proporcionar proba do cumprimento das políticas e dos procedementos de control de calidade da firma de auditoría por parte dos equipos do encargo.
(Definido na NIA 220.7(f))
Investigar: indagar para resolver cuestións que xorden doutros procedementos.
Manifestacións escritas*: documento subscrito pola dirección e proporcionado ao auditor co propósito de confirmar determinadas materias ou soportar outra proba de auditoría. Neste contexto, as manifestacións escritas non inclúen os estados financeiros, as afirmacións contidas neles, ou nos libros e rexistros en que se basean.
(Definido na NIA 580.7)
Marco de cumprimento*: (véxase «Marco de información financeira aplicable» e «Marco de información con fins xerais»).
Marco de imaxe fiel*: (véxase «Marco de información financeira aplicable» e «Marco de información con fins xerais»).
Marco de información con fins xerais*: un marco de información financeira deseñado para satisfacer as necesidades comúns de información financeira dun amplo espectro de usuarios. O marco de información financeira pode ser un marco de imaxe fiel ou un marco de cumprimento.
O termo «marco de imaxe fiel» utilízase para referirse a un marco de información financeira que require o cumprimento dos seus requirimentos e ademais:
(a) Recoñece de forma explícita ou implícita que, para lograr a presentación fiel dos estados financeiros, pode ser necesario que a dirección revele información adicional á especificamente requirida polo marco ou
(b) Recoñece explicitamente que pode ser necesario que a dirección non cumpra algún dos requirimentos do marco para lograr a presentación fiel dos estados financeiros. Espérase que isto sexa necesario só en circunstancias extremadamente pouco frecuentes.
O termo «marco de cumprimento» utilízase para referirse a un marco de información financeira que require o cumprimento dos seus requirimentos, sen prever as posibilidades descritas nas alíneas (a) ou (b) anteriores(12).
(Definido na NIA 700.7(b))
Marco de información financeira aplicable*: marco de información financeira adoptado pola dirección e, cando proceda, polos responsables do goberno da entidade para preparar os estados financeiros e que resulta aceptable considerando a natureza da entidade e o obxectivo dos estados financeiros, ou que se require polas disposicións legais ou regulamentarias.
O termo «marco de imaxe fiel» utilízase para referirse a un marco de información financeira que require o cumprimento dos seus requirimentos e ademais:
(a) Recoñece de forma explícita ou implícita que, para lograr a presentación fiel dos estados financeiros, pode ser necesario que a dirección revele información adicional á requirida especificamente polo marco ou
(b) Recoñece explicitamente que pode ser necesario que a dirección non cumpra algún dos requirimentos do marco para lograr a presentación fiel dos estados financeiros. Espérase que isto só sexa necesario en circunstancias extremadamente pouco frecuentes.
O termo «marco de cumprimento» utilízase para referirse a un marco de información financeira que require o cumprimento dos seus requirimentos, sen prever as posibilidades descritas nas alíneas (a) ou (b) anteriores.
(Definido na NIA 200.13(a))
Material (no contexto de incorreccións): de importancia relativa.
Mostraxe*: (véxase «Mostraxe de auditoría»).
Mostraxe de auditoría* (mostraxe): aplicación dos procedementos de auditoría a unha porcentaxe inferior ao 100 % dos elementos dunha poboación relevante para a auditoría, de forma que todas as unidades de mostraxe teñan posibilidade de ser seleccionadas co fin de lle proporcionar ao auditor unha base razoable a partir da cal alcanzar conclusións sobre toda a poboación.
(Definido na NIA 530.5(a))
Mostraxe estatística*: tipo de mostraxe que presenta as seguintes características:
(a) Selección aleatoria dos elementos da mostra, e
(b) Aplicación da teoría da probabilidade para avaliar os resultados da mostra, incluíndo a medición do risco de mostraxe.
O tipo de mostraxe que non presenta as características a) e b) considérase mostraxe non estatística.
(Definido na NIA 530.5(g))
Normas internacionais de información financeira (NIIF)*: as normas internacionais de información financeira emitidas polo Consello de Normas Internacionais de Contabilidade (International Accounting Standards Board).
Normas profesionais*: normas Internacionais de auditoría (NIA) e requirimentos de ética aplicables.
(Definido na NIA 220.7(m))
|
Para efectos da súa adecuada interpretación e aplicación en España, entenderase que as normas profesionais son as establecidas no artigo 6 do TRLAC e na súa normativa de desenvolvemento. |
Observación: consiste en presenciar procesos ou procedementos aplicados por outras persoas; por exemplo, que o auditor observe o reconto de existencias realizado polo persoal da entidade ou a execución das actividades de control.
Opinión de auditoría*: (véxase «Opinión modificada» e «Opinión non modificada»).
Opinión de auditoría do grupo*: a opinión de auditoría sobre os estados financeiros do grupo.
(Definido na NIA 600.9(g))
Opinión modificada*: opinión con especificacións, opinión desfavorable (adversa) ou denegación (abstención) de opinión.
(Definido na NIA 705.5(b))
Opinión non modificada (ou favorable)*: opinión expresada polo auditor cando conclúe que os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable(13).
(Definido na NIA 700.7(c))
Organización de servizos*: organización externa (ou segmento dunha organización externa) que presta ás entidades usuarias servizos que forman parte dos sistemas de información relevantes para a información financeira das ditas entidades usuarias.
(Definido na NIA 402.8(e))
Outra información*: información financeira e non financeira (distinta dos estados financeiros e do informe de auditoría correspondente) incluída, polas disposicións legais ou regulamentarias ou o costume, nun documento que contén os estados financeiros auditados e o informe de auditoría correspondente.
(Definido na NIA 720.5(a))
Parágrafo de énfase*: un parágrafo incluído no informe de auditoría que se refire a unha cuestión presentada ou revelada de forma adecuada nos estados financeiros e que, a xuízo do auditor, é de tal importancia que resulta fundamental para que os usuarios comprendan os estados financeiros.
(Definido na NIA 706.5(a))
Parágrafo sobre outras cuestións*: un parágrafo incluído no informe de auditoría que se refire a unha cuestión distinta das presentadas ou reveladas nos estados financeiros e que, a xuízo do auditor, é relevante para que os usuarios comprendan a auditoría, as responsabilidades do auditor ou o informe de auditoría.
(Definido na NIA 706.5(b))
Parte vinculada*: unha parte que é:
(i) Unha parte vinculada tal e como se define no marco de información financeira aplicable ou
(ii) No caso de que o marco de información financeira aplicable non estableza requirimentos ou estableza requirimentos mínimos ao respecto:
(a) Unha persoa ou outra entidade que exerce un control ou influencia significativa sobre a entidade que prepara a información financeira, directa ou indirectamente a través dun ou máis intermediarios;
(b) Outra entidade sobre a cal a entidade que prepara a información financeira exerce un control ou influencia significativa, directa ou indirectamente a través dun ou máis intermediarios ou
(c) Outra entidade que, xunto coa entidade que prepara a información financeira, está baixo control común doutra mediante:
i) Dereitos de propiedade en ambas as entidades que permiten o seu control;
ii) Propietarios que sexan familiares próximos ou
iii) Persoal clave da dirección compartido.
|
Non obstante, as entidades que están baixo o control común dun Estado (xa sexa unha Administración nacional, rexional ou local) non se consideran partes vinculadas a menos que realicen transaccións significativas ou compartan recursos significativos entre si. |
(Definido na NIA 550.10(b))
Persoa externa debidamente cualificada*: persoa allea á firma de auditoría coa capacidade e a competencia necesarias para actuar como socia do encargo. Por exemplo, un socio doutra firma de auditoría ou un empregado (con experiencia adecuada) pertencente, ben a unha organización de profesionais da contabilidade cuxos membros poidan realizar auditorías ou revisións de información financeira histórica, ou outros encargos que proporcionan un grao de seguridade ou servizos relacionados, ben a unha organización que presta os pertinentes servizos de control de calidade.
(Definido na NIA 220.7(p))
Persoal*: socios e empregados.
(Definido na NIA 220.7(l))
Poboación*: conxunto completo de datos do que se selecciona unha mostra e sobre o cal o auditor desexa alcanzar conclusións.
(Definido na NIA 530.5(b))
Porcentaxe de desviación tolerable*: porcentaxe de desviación dos procedementos de control interno prescritos, determinada polo auditor co obxectivo de obter un grao adecuado de seguridade de que a porcentaxe real de desviación existente na poboación non supera a dita porcentaxe tolerable de desviación.
(Definido na NIA 530.5(j))
Premisa, referida ás responsabilidades da dirección e, cando proceda, dos responsables do goberno da entidade sobre a cal se realiza a auditoría*: a dirección e, cando proceda, os responsables do goberno da entidade recoñecen e entenden que teñen as seguintes responsabilidades fundamentais para realizar unha auditoría de conformidade coas NIA. É dicir, son responsables:
(i) Da preparación dos estados financeiros de conformidade co marco de información financeira aplicable, así como, de ser o caso, da súa presentación fiel.
(ii) Do control interno que a dirección e, cando proceda, os responsables do goberno da entidade consideren necesario para permitir a preparación de estados financeiros libres de incorrección material, debida á fraude ou a erro, e
(iii) De proporcionarlle ao auditor:
(a) Acceso a toda a información da que teñan coñecemento a dirección e, cando proceda, os responsables do goberno da entidade, e que sexa relevante para a preparación dos estados financeiros, tal como rexistros, documentación e outro material;
(b) Información adicional que lle poida solicitar o auditor á dirección e, cando proceda, aos responsables do goberno da entidade para os fins da auditoría e
(c) Acceso ilimitado ás persoas da entidade das cales o auditor considere necesario obter proba de auditoría.
No caso dun marco de imaxe fiel, a alínea (i) anterior pode formularse como «da preparación de estados financeiros que expresan a imaxe fiel, de conformidade co marco de información financeira» ou «da preparación e presentación fiel dos estados financeiros, de conformidade co marco de información financeira».
A «premisa referida ás responsabilidades da dirección e, cando proceda, dos responsables do goberno da entidade sobre a que se realiza a auditoría» tamén pode denominarse «a premisa».
(Definido na NIA 200.13(j))
|
Na aplicación desta definición en España, en relación coa delimitación de funcións entre responsables do goberno da entidade e da dirección, teranse en conta as normas que resulten de aplicación á entidade auditada segundo a súa natureza xurídica e conforme o marco normativo español. Véxase tamén a definición de «Dirección». |
Proba de auditoría*: información utilizada polo auditor para alcanzar as conclusións en que basea a súa opinión. A proba de auditoría inclúe tanto a información contida nos rexistros contables dos que se obteñen os estados financeiros como outra información. (Véxase «Suficiencia da proba de auditoría» e «Adecuación da proba de auditoría»).
(Definido na NIA 200.13(b) e NIA 500.5(c))
Procedemento posterior de auditoría: procedemento de auditoría deseñado para obter proba que responda aos riscos valorados de incorrección material. Denomínase posterior porque se aplica durante a execución da auditoría, como resultado dos procedementos de auditoría de planificación.
Procedemento substantivo*: procedemento de auditoría deseñado para detectar incorreccións materiais nas afirmacións. Os procedementos substantivos comprenden:
a) Probas de detalle (de tipos de transaccións, saldos contables e información para revelar) e
b) Procedementos analíticos substantivos.
(Definido na NIA 330.4(a))
Procedementos analíticos*: avaliacións de información financeira realizadas mediante a análise das relacións plausibles entre datos financeiros e non financeiros. Os procedementos analíticos tamén inclúen, na medida necesaria, a investigación das variacións ou das relacións identificadas que sexan incongruentes con outra información relevante ou que difiren dos valores esperados nun importe significativo.
(Definido na NIA 520.4)
Procedementos de revisión: procedementos que se consideran necesarios para alcanzar o obxectivo dun encargo de revisión, principalmente mediante a realización de indagacións entre o persoal da entidade sobre os datos financeiros e mediante a aplicación de procedementos analíticos aos ditos datos.
|
Conforme o establecido no TRLAC e a súa normativa de desenvolvemento, a realización deste tipo de encargos non ten a consideración de actividade de auditoría de contas, polo que non se atopan suxeitos, individualmente, á citada normativa. Non obstante, este tipo de encargos poden utilizarse como un método de obtención de proba no traballo de auditoría de contas, como por exemplo no contexto da NIA 600. |
Procedementos de valoración do risco*: procedementos de auditoría aplicados para obter coñecemento sobre a entidade e a súa contorna, incluído o seu control interno, co obxectivo de identificar e valorar os riscos de incorrección material, debida á fraude ou a erro, tanto nos estados financeiros como nas afirmacións concretas contidas nestes.
(Definido na NIA 315.4(d))
Proceso de valoración do risco pola entidade: é un dos elementos do control interno, consistente no proceso que segue a entidade para identificar os riscos de negocio relevantes para os obxectivos da información financeira e para decidir sobre as accións que tomar para responder aos ditos riscos, así como os resultados do dito proceso.
Profesional exercente: un auditor exercente.
|
Conforme o establecido no TRLAC e na súa normativa de desenvolvemento, auditor exercente será a persoa física que figura inscrita na dita situación no ROAC. |
Prognóstico: información financeira prospectiva preparada sobre a base de hipóteses acerca de feitos futuros que a dirección espera que teñan lugar, así como as medidas que a dirección espera adoptar a partir da data de preparación da información (hipóteses da mellor estimación posible).
Proxección, extrapolación: información financeira prospectiva preparada sobre a base:
(a) De hipóteses acerca de feitos futuros e actuacións da dirección que non necesariamente se espera que teñan lugar, como sucede nas empresas que se atopan nunha fase inicial da súa actividade ou que se están planteando un cambio importante na natureza das operacións, ou
(b) Dunha combinación das mellores estimacións e hipóteses posibles.
Proba: aplicación de procedementos a algúns ou a todos os elementos dunha poboación.
Proba de controis*: procedemento de auditoría deseñado para avaliar a eficacia operativa dos controis na prevención ou na detección e corrección de incorreccións materiais nas afirmacións.
(Definido na NIA 330.4(b))
Proba paso a paso: inclúe o seguimento dunhas cantas transaccións a través do sistema de información financeira.
Rango do auditor*: (véxase «Estimación puntual do auditor»)
Recálculo: consiste en comprobar a exactitude dos cálculos matemáticos incluídos nos documentos ou rexistros.
Rede*: unha estrutura máis ampla:
(a) Que ten por obxectivo a cooperación, e
(b) Que ten claramente por obxectivo compartir beneficios ou custos, ou que comparte propiedade, control ou xestión comúns, políticas e procedementos de control de calidade comúns, unha estratexia de negocios común, o uso dun nome comercial común, ou unha parte significativa dos seus recursos profesionais.
(Definido na NIA 220.7(j))
A efectos da adecuada interpretación e aplicación da definición «rede» do auditor en España, deberá terse en conta o contido dos artigos 17.1 e 18.1 do TRLAC e a súa normativa de desenvolvemento.
Reexecución: execución independente por parte do auditor de procedementos ou de controis que en orixe foron realizados como parte do control interno da entidade.
Rexistros contables*: rexistros de asentos contables iniciais e documentación de soporte, tales como cheques e rexistros de transferencias electrónicas de fondos; facturas; contratos; libros principais e libros auxiliares; asentos no libro diario e outros axustes dos estados financeiros que non se reflictan en asentos no libro diario; e rexistros tales como follas de traballo e follas de cálculo utilizadas para a imputación de custos, cálculos, conciliacións e información a revelar.
(Definido na NIA 500.5(a))
Requirimentos de ética aplicables*: normas de ética ás que están suxeitos tanto o equipo do encargo como o revisor de control de calidade do encargo.
(Definido na NIA 220.7(n))
|
A efectos da súa adecuada interpretación e aplicación en España, consideraranse requirimentos de ética aplicables os establecidos no artigo 6.3 do TRLAC e na súa normativa de desenvolvemento. |
Responsables do goberno da entidade*: persoa ou persoas ou organizacións (por exemplo, unha sociedade que actúa como administrador fiduciario) con responsabilidade na supervisión da dirección estratéxica da entidade e con obrigas relacionadas co rendemento de contas da entidade. Iso inclúe a supervisión do proceso de información financeira. Nalgunhas entidades de determinadas xurisdicións, os responsables do goberno da entidade poden incluír membros da dirección, por exemplo os membros executivos do consello de administración dunha empresa do sector público ou privado ou un propietario-xerente(14).
(Definido na NIA 200.13(o) e NIA 260.10(a))
|
Na aplicación desta definición en España estarase ás normas que resulten de aplicación á entidade segundo a súa natureza xurídica. Ao menos, entenderase que se refire, con carácter xeral, aos membros do órgano de administración ou equivalente da entidade auditada. |
Revisión (en relación co control de calidade): valoración da calidade do traballo realizado e das conclusións alcanzadas por outros.
Revisión de control de calidade do encargo*: proceso deseñado para avaliar de forma obxectiva, na data do informe ou con anterioridade a ela, os xuízos significativos realizados polo equipo do encargo e as conclusións alcanzadas a efectos da formulación do informe. O proceso de revisión de control de calidade do encargo é aplicable ás auditorías de estados financeiros de entidades cotizadas e, no seu caso, a aqueles outros encargos de auditoría para os que a firma de auditoría determinase que se require a revisión de control de calidade do encargo.
(Definido na NIA 220.7(b))
|
A efectos da adecuada interpretación e aplicación deste procedemento, debe terse en conta o establecido na letra g) dos criterios de interpretación da Norma Internacional de control calidade 1 para a súa aplicación en España, incluídos na Resolución de 26 de outubro de 2011 do Instituto de Contabilidad y Auditoría de Cuentas, pola que se publica a Norma de Control de Calidade Interno dos auditores de contas e sociedades de auditoría. |
Revisor de control de calidade do encargo*: un socio, outra persoa da firma de auditoría, unha persoa externa debidamente cualificada, ou un equipo formado por estas persoas, ningunha das cales forma parte do equipo do encargo, con experiencia e autoridade suficientes e adecuadas para avaliar obxectivamente os xuízos significativos que o equipo do encargo realizou e as conclusións alcanzadas a efectos da formulación do informe.
(Definido na NIA 220.7(c))
Risco alleo ao mostraxe*: risco de que o auditor alcance unha conclusión errónea por algunha razón non relacionada co risco de mostraxe.
(Definido na NIA 530.5(d))
Risco de auditoría*: risco de que o auditor exprese unha opinión de auditoría inadecuada cando os estados financeiros conteñen incorreccións materiais. O risco de auditoría é unha función do risco de incorrección material e do risco de detección.
(Definido na NIA 200.13(c))
Risco de control*: (véxase «Risco de incorrección material»)
Risco de detección*: risco de que os procedementos aplicados polo auditor para reducir o risco de auditoría a un nivel aceptablemente baixo non detecten a existencia dunha incorrección que podería ser material, considerada individualmente ou de forma agregada con outras incorreccións.
(Definido na NIA 200.13(e))
Risco de incorrección material*: risco de que os estados financeiros conteñan incorreccións materiais antes da realización da auditoría. O risco comprende dous compoñentes, descritos do seguinte modo, nas afirmacións:
(i) Risco inherente: susceptibilidade dunha afirmación sobre un tipo de transacción, saldo contable ou outra revelación de información a unha incorrección que puidese ser material, xa sexa individualmente ou de forma agregada con outras incorreccións, antes de ter en conta os posibles controis correspondentes.
(ii) Risco de control: risco de que unha incorrección que puidese existir nunha afirmación sobre un tipo de transacción, saldo contable ou outra relevación de información, e que puidese ser material xa sexa individualmente ou de forma agregada con outras incorreccións, non sexa previda, ou detectada e corrixida oportunamente, polo sistema de control interno da entidade.
(Definido na NIA 200.13(n))
Risco de mostraxe*: risco de que a conclusión do auditor baseada nunha mostra poida diferir da que obtería aplicando o mesmo procedemento de auditoría a toda a poboación. O risco de mostraxe pode producir dous tipos de conclusións erróneas:
(i) No caso dunha proba de controis, concluír que os controis son máis eficaces do que realmente son, ou no caso dunha proba de detalle, chegar á conclusión de que non existen incorreccións materiais cando de feito existen. O auditor preocuparase principalmente por este tipo de conclusión errónea debido a que afecta á eficacia da auditoría e é máis probable que lle leve a expresar unha opinión de auditoría inadecuada.
(ii) No caso dunha proba de controis, concluír que os controis son menos eficaces do que realmente son ou, no caso dunha proba de detalle, chegar á conclusión de que existen incorreccións materiais cando de feito non existen. Este tipo de conclusión errónea afecta á eficiencia da auditoría posto que, xeralmente, implica a realización de traballo adicional para determinar que as conclusións iniciais eran incorrectas.
(Definido na NIA 530.5(c))
Risco do negocio*: risco derivado de condicións, feitos, circunstancias, accións ou omisións significativos que poderían afectar negativamente á capacidade da entidade para conseguir os seus obxectivos e executar as súas estratexias ou derivado do establecemento de obxectivos e estratexias inadecuados.
(Definido na NIA 315.4(b))
Risco inherente*: (véxase «Risco de incorrección material»)
Risco medioambiental: en determinadas circunstancias, entre os factores relevantes para valorar o risco inherente no desenvolvemento do plan global de auditoría pódese incluír o risco de incorrección material nos estados financeiros debida a cuestións
ambientais.
Risco significativo*: risco identificado e valorado de incorrección material que, a xuízo do auditor, require unha consideración especial na auditoría.
(Definido na NIA 315.4(e))
Saldos de apertura*: saldos contables ao comezo do período. Os saldos de apertura correspóndense cos saldos ao peche do período anterior e reflicten os efectos tanto das transaccións e feitos de períodos anteriores, como das políticas contables aplicadas no período anterior. Os saldos de apertura tamén inclúen aquelas cuestións que existían ao comezo do período e que requiren revelación de información, como, por exemplo as continxencias e os compromisos.
(Definido na NIA 510.4(b))
Seguimento (en relación co control de calidade)*: proceso que comprende a consideración e avaliación continua do sistema de control de calidade da firma de auditoría. Este proceso inclúe unha inspección periódica dunha selección de encargos finalizados e está deseñado para proporcionar á firma de auditoría unha seguridade razoable de que o seu sistema de control de calidade opera eficazmente.
(Definido na NIA 220.7(h))
Seguimento dos controis (internos): proceso para valorar a eficacia do funcionamento do control interno ao longo do tempo. Inclúe a valoración do deseño e do funcionamento dos procedementos de control oportunamente, así como a adopción das accións correctoras que sexan necesarias debido aos cambios nas condicións de funcionamento. O seguimento dos controis (internos) é un elemento do sistema de control interno.
Seguridade razoable* (no contexto dun encargo que proporciona un grao de seguridade, incluídos os encargos de auditoría, e de control de calidade): Un grao de seguridade alto, aínda que non absoluto.
(Definido na NIA 200.13(m))
Servizos relacionados: comprende encargos relativos a servizos de procedementos acordados e de compilación.
Sesgo da dirección*: falta de neutralidade da dirección na preparación da información.
(Definido na NIA 540.7(d))
Significatividade (materialidade): importancia relativa dunha cuestión segundo o contexto. O profesional exercente determina a significatividade dunha cuestión no contexto no que está sendo obxecto de consideración. Iso pode incluír, por exemplo, avaliar a posibilidade razoable de que o informe emitido polo profesional exercente cambie ou inflúa nas decisións dos usuarios a quen se destina o informe; ou, como outro exemplo determinar se a cuestión analizada será considerada importante polos responsables do goberno da entidade de acordo coas súas responsabilidades, aos efectos de determinar se debe ou non informarse a estes acerca da devandita cuestión. A significatividade pode ser resultante tanto de factores cuantitativos como de factores cualitativos, tales como a magnitude relativa, a natureza e o efecto sobre a cuestión analizada e os intereses dos usuarios a quen se destina o informe ou destinatarios.
Sen contestación*: falta de resposta, ou resposta parcial, da parte confirmante, a unha solicitude de confirmación positiva, ou unha solicitude de confirmación devolta sen entregar.
(Definido na NIA 505.6(d))
Sistema de información relevante para a información financeira: elemento do control interno que inclúe o sistema de información financeira, consistente nos procedementos e rexistros establecidos para iniciar, rexistrar, procesar e informar sobre as transaccións dunha entidade (así como feitos e circunstancias) e para render contas sobre os activos, pasivos e patrimonio neto relacionados.
Sistema da organización de servizos*: políticas e procedementos deseñados, implementados e mantidos pola organización de servizos para prestar ás entidades usuarias os servizos cubertos no informe do auditor do servizo.
(Definido na NIA 402.8(f))
Socio*: calquera persoa con autoridade para comprometer á firma de auditoría respecto da realización dun encargo de servizos profesionais.
(Definido na NIA 220.7(k))
Socio do encargo do grupo*: o socio ou outra persoa da firma de auditoría que é responsable do encargo e da súa realización, así como do informe de auditoría dos estados financeiros do grupo que se emite en nome da firma de auditoría. Cando varios auditores actúan conxuntamente na auditoría do grupo, os socios conxuntos responsables do encargo e os seus equipos do encargo constituirán, de forma colectiva, o socio do encargo do grupo e o equipo do encargo do grupo, respectivamente.
(Definido na NIA 600.9(h))
Socio do encargo: o socio ou outra persoa da firma de auditoría que é responsable do encargo e da súa realización, así como do informe que se emite en nome da firma de auditoría, e que, cando se requira, ten a autorización apropiada outorgada por un organismo profesional, regulador, ou legal.
(Definido na NIA 220.7(a))
|
A efectos desta definición, debe terse en conta o establecido no artigo 10.3 do TRLAC referente a quen corresponde a dirección e firma dos traballos de auditoría realizados por unha sociedade de auditoría. |
Solicitude de confirmación negativa*: solicitude á parte confirmante para que responda directamente ao auditor unicamente en caso de non estar de acordo coa información incluída na solicitude.
(Definido na NIA 505.6(c))
Solicitude de confirmación positiva*: solicitude á parte confirmante para que responda directamente ao auditor, indicando se está ou non de acordo coa información incluída na solicitude, ou facilite a información solicitada.
(Definido na NIA 505.6(b))
Subcontratación da organización de servizos*: organización de servizos contratada por outra organización de servizos para realizar algún dos servizos que esta última presta ás súas entidades usuarias, os cales forman parte dos sistemas de información relevantes para a información financeira destas entidades usuarias.
(Definido na NIA 402.8(g))
Suficiencia (da proba de auditoría)*: medida cuantitativa da proba de auditoría. A cantidade de proba de auditoría necesaria depende da valoración do auditor do risco de incorrección material, así como da calidade da devandita proba de auditoría.
(Definido na NIA 500.5(e))
Técnicas de auditoría asistidas por computador (CAATs, computer-assisted audit techniques): aplicacións dos procedementos de auditoría utilizando o ordenador como unha ferramenta de auditoría.
Transacción realizada en condicións de independencia mutua*: unha transacción realizada entre partes interesadas, non vinculadas, e que actúan de forma independente entre si e perseguindo cada unha os seus propios intereses.
(Definido na NIA 550.10(a))
Unidade de mostraxe*: elementos individuais que forman parte dunha poboación.
(Definido na NIA 530.5(f))
Usuarios a quen se destina o informe: persoa, persoas ou grupo de persoas para as que o profesional exercente prepara o informe que proporciona un grao de seguridade. A parte responsable pode ser un dos usuarios a quen se destina o informe, pero non o único.
Valorar: analizar os riscos identificados para determinar a súa significatividade. «Valorar» por convención, úsase só en relación co risco. (Véxase tamén «Avaliar»).
Xeneralizado*: termo utilizado ao referirse ás incorreccións, para describir os efectos destas nos estados financeiros ou os posibles efectos das incorreccións que, no seu caso, non se detectaron debido á imposibilidade de obter proba de auditoría suficiente e adecuada. Son efectos xeneralizados sobre os estados financeiros aqueles que, a xuízo do auditor:
(i) Non se limitan a elementos, contas ou partidas específicos dos estados financeiros;
(ii) En caso de limitarse a elementos, contas ou partidas específicos, estes representan ou poderían representar unha parte substancial dos estados financeiros; ou
(iii) En relación coas revelacións de información, son fundamentais para que os usuarios comprendan os estados financeiros.
(Definido na NIA 705.5(a))
Xuízo profesional*: aplicación da formación práctica, o coñecemento e a experiencia relevantes, no contexto das normas de auditoría, contabilidade e ética, para a toma de decisións informadas acerca do curso de acción adecuado en función das circunstancias do encargo de auditoría.
(Definido na NIA 200.13(k))
ANEXO (ao glosario das NIA-ES)
Índice de definicións suprimidas por non resultar aplicables
na adaptación á normativa española
Criterios
Criterios adecuados
Criterios aplicados (no contexto da NIA 810)
Documentación do encargo
Elemento*
Encargo de compilación
Encargo de seguridade limitada
Encargo de seguridade razoable
Encargo que proporciona un grao de seguridade
Estados financeiros auditados* (no contexto da NIA 810)
Estados financeiros resumidos* (no contexto da NIA 810)
Independencia
Información sobre a materia obxecto de análise
Informe anual
Informe sobre a actuación ambiental
Marco de información con fins específicos*
Normas profesionais* (no contexto da NICC 1)
Parte responsable
Profesional da contabilidade
Profesional da contabilidade en exercicio
Risco dun encargo que proporciona un grao de seguridade
Sector público
ISSAI-ES 1700:
Formación da opinión e emisión do informa de auditoría sobre os estados financeiros
Guía práctica para a NIA-ES 700
|
Fundamentos |
Parágrafo |
|
Introdución á NIA-ES |
1 |
|
Contido da Guía Práctica |
2 |
|
Aplicabilidade da NIA-ES na auditoría do sector público |
|
|
Orientacións adicionais sobre cuestións ligadas ao sector público |
|
|
Consideracións xerais |
3-4 |
|
Alcance da NIA-ES |
5-7 |
|
Informe de auditoría |
8-9 |
|
Forma ou tipo de opinión |
10-11 |
|
Elementos necesarios no informe de auditoría |
12-15 |
|
Revelación do efecto das transaccións e os feitos que resulten |
16 |
Anexo: Exemplo de informe de auditoría
Nota: para facilitar a análise e utilización desta norma púxose, no seu caso, ao final de cada parágrafo, a referencia á norma e ao parágrafo de referencia.
Por exemplo: (ISSAI-ES 200; P50) significa que o parágrafo en cuestión ten o seu fundamento no apartado 50 da ISSAI-ES200.
Guía práctica para a NIA-ES 700
Fundamentos
Esta guía práctica proporciona orientacións adicionais sobre a NIA-ES 700, Formación da opinión e emisión do Informe de auditoría sobre os estados financeiros, e debe lerse conxuntamente con ela.
Introdución á NIA-ES
A NIA-ES 700 establece a obriga do auditor de formarse unha opinión sobre os estados financeiros e aborda ademais o formato e o contido do informe resultante da auditoría dos estados financeiros.
A NIA-ES 705 e a NIA-ES 703 tratan do formato e do contido do informe cando o auditor emite unha opinión modificada ou inclúe no devandito informe parágrafos de énfases e parágrafos sobre outros asuntos.
A NIA-ES 700 redactouse no contexto duns estados financeiros completos con finalidades xerais. A NIA-ES 805 recolle consideracións específicas para o caso en que se audite un estado financeiro individual ou unha conta, partida ou elemento concreto dun estado financeiro.
A NIA-ES 700 promove a coherencia do informe de auditoría e por tanto, se a auditoría foi realizada de acordo coas NIA-ES, fomenta a credibilidade pois se poden identificar con máis facilidade as auditorías realizadas conforme a normas internacionalmente aceptadas. Tamén se facilita ao usuario a súa comprensión e a posibilidade de recoñecer cando se produciron circunstancias inhabituais.
Contido da guía práctica
P1 A guía práctica proporciona orientacións adicionais para os auditores do sector público, baseadas na ISSAI-ES 200, en relación cos aspectos seguintes:
• Consideracións xerais
• Alcance da NIA-ES
• Informe de auditoría
• Forma ou tipo de opinión
• Elementos necesarios no informe de auditoría
• Presentación do efecto das transaccións e os feitos que resulten materiais sobre a información contida nos estados financeiros
Aplicabilidade da NIA-ES na auditoría do sector público
P2 A NIA-ES 700 é aplicable aos auditores das entidades do sector público no desempeño da súa función de auditores dos estados financeiros.
Orientacións adicionais sobre cuestións ligadas ao sector público
Consideracións xerais
P3 O auditor debe formarse unha opinión, de acordo coa avaliación das conclusións sacadas da proba de auditoría obtida, sobre se os estados financeiros no seu conxunto foron preparados de conformidade co marco de información financeira aplicable. Esta opinión deberá expresarse claramente nun informe escrito no que se describan as bases da devandita opinión. (ISSAI-ES 200; P134).
P4 Nunha auditoría financeira no sector público os obxectivos adoitan ir máis aló da emisión dunha opinión sobre se os estados financeiros foron elaborados, en todos os seus aspectos significativos, de acordo co marco de información financeira aplicable (é dicir, o alcance das NIA-ES). O mandato de auditoría ou as obrigas das entidades do sector público, que se derivan de leis, regulamentos, ordes ministeriais, exixencias de política pública ou resolucións do poder lexislativo, poden conter obxectivos adicionais da mesma importancia para a opinión sobre os estados financeiros, entre eles obrigas de auditoría ou de información, cando por exemplo os auditores do sector público detectasen falta de conformidade coas normas en cuestións orzamentarias ou de rendemento de contas, ou informen sobre a eficacia do control interno. Non obstante, aínda non existindo obxectivos adicionais, os cidadáns poden esperar dos auditores do sector público que informen de calquera falta de conformidade coas normas que detectasen durante a auditoría ou informen sobre a eficacia do control interno. Estas obrigas suplementarias deberán ser tratadas nunha sección separada do informe de auditoría, tal como se describen no parágrafo P6. (ISSAI 1700; P3,ISSAI-ES 200; P135).
Alcance da NIA-ES
P5 Cando a auditoría se realizou de acordo coas NIA-ES, a coherencia do informe de auditoría aumenta a credibilidade do sector público. No caso das entidades do sector público, os primeiros usuarios dos seus estados financeiros son os órganos lexislativos, que representan aos cidadáns que son os usuarios finais dos devanditos estados financeiros. (ISSAI 1700; P4).
P6 As leis e regulamentos, o mandato de auditoría ou a práctica habitual poden obrigar aos auditores do sector público a comunicar os seus achados no informe de auditoría consonte as NIA-ES. Outros achados, revelacións, conclusións, recomendacións e respostas da dirección poden ser obxecto dun apartado complementario dentro do informe de auditoría (ISSAI 1700; P5).
P7 Os auditores que teñan a responsabilidade de elaborar e presentar informes de cumprimento ou incumprimento da normativa deben ter en conta os Principios Fundamentais das Auditorías de Cumprimento (ISSAI-ES400) e as ISSAI que correspondan. (ISSAI-ES 200; P136).
Informe de auditoría
P8 Cando o informe de auditoría teña por obxecto emitir unha opinión, o auditor deberá concluír se se obtivo unha seguridade razoable de que os estados financeiros no seu conxunto están libres de incorreccións materiais, xa sexan debidas a fraude ou erro. Esta conclusión debe ter en conta: (ISSAI-ES 200; P137).
• Se se obtivo proba suficiente e adecuada;
• Se as incorreccións non corrixidas son materiais, individualmente ou no seu conxunto;
• A avaliación do auditor respecto dos seguintes puntos, a ter en conta cando se determina o contido da opinión:
• Se os estados financeiros foron preparados en todos os aspectos materiais de acordo cos requisitos do marco de información financeira aplicable, incluíndo calquera consideración sobre aspectos cualitativos das prácticas contables da entidade, como sería unha posible parcialidade nos xuízos da dirección,
• Se os estados financeiros revelan adecuadamente as políticas contables significativas seleccionadas e aplicadas,
• Se as políticas contables seleccionadas e aplicadas son congruentes co marco de información financeira aplicable e se son adecuadas,
• Se as estimacións contables feitas pola dirección son razoables,
• Se a información presentada nos estados financeiros é relevante, fiable, comparable e comprensible,
• Se os estados financeiros revelan información adecuada que permita aos seus usuarios entender o efecto das transaccións e os feitos que resultan materiais, sobre a información incluída nos estados financeiros,
• Se a terminoloxía usada nos estados financeiros, incluíndo o título de cada un deles, é adecuada,
• Se os estados financeiros contemplan ou describen adecuadamente o marco de información financeira aplicable.
P9 Cando os estados financeiros se preparen de conformidade cun marco de imaxe fiel, a conclusión incluirá tamén a avaliación de se os mesmos expresan a imaxe fiel. Ao avaliar se tales estados a expresan, o auditor considerará: (ISSAI-ES 200; P137).
• A presentación, estrutura e contido globais dos estados financeiros; e
• Se os estados financeiros, incluídas as notas explicativas, presentan as transaccións e os feitos subxacentes de modo que expresen a imaxe fiel.
Forma ou tipo de opinión
P10 O auditor deberá emitir unha opinión non modificada (ou favorable) cando conclúa que os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co marco de información financeira aplicable. Doutra banda, se o auditor conclúe que, sobre a base da proba de auditoría obtida, os estados financeiros no seu conxunto non están libres de incorreccións materiais, ou se non é capaz de obter proba de auditoría suficiente e adecuada para concluír que os estados financeiros no seu conxunto están libres de incorreccións materiais, deberá expresar unha opinión modificada, de acordo co detalle que figura na sección “Determinando o tipo de modificación á opinión” da ISSAI-ES 200 (véxase ISSAI 1705). (ISSAI-ES 200; P138).
P11 Se os estados financeiros preparados de conformidade cos requisitos dun marco de imaxe fiel non logran unha presentación adecuada da devandita imaxe, o auditor deberá discutir o asunto coa dirección e, dependendo dos requisitos do marco de información financeira aplicable e do modo en que se resolva a cuestión, determinará se é necesario expresar unha opinión modificada no informe de auditoría. (ISSAI-ES 200; P139).
Elementos necesarios no informe de auditoría financeira
P12 O informe de auditoría será escrito e conterá os seguintes elementos: (ISSAI-ES 200; P140).
• Un título que indique claramente que é o informe dunha Icex.
• Un destinatario, segundo o requiran as circunstancias do traballo ou a normativa específica da Icex.
• Un parágrafo introdutorio que:
(1) Identifique á entidade cuxos estados financeiros se auditaron,
(2) Manifeste que os estados financeiros foron auditados,
(3) Identifique o título de cada estado que forma parte dos estados financeiros,
(4) Remita ao resumo das políticas contables significativas e demais información explicativa, e
(5) Especifique a data ou período cuberto por cada estado financeiro auditado.
• Unha sección co encabezamento «Responsabilidade da dirección en relación cos estados financeiros», sinalando que a dirección é responsable dos estados financeiros, de conformidade co marco de información financeira aplicable, e dos controis internos tendentes a garantir que a preparación dos estados financeiros está libre de incorreccións materiais, xa sexa debido a fraude ou erro.
• Unha sección co encabezamento «Responsabilidade da Icex», sinalando que a responsabilidade da Icex é expresar unha opinión baseada na auditoría dos estados financeiros e describindo que inclúe procedementos que permiten obter proba de auditoría acerca dos importes e da información revelada nos estados financeiros, dependendo os procedementos seleccionados do xuízo do auditor respecto a, entre outros, os riscos de incorrección material dos estados financeiros, xa sexa debido a fraude ou erro.
Ao facer a valoración de riscos o auditor deberá considerar os controis internos que sexan relevantes para a preparación dos estados financeiros da entidade e deseñar procedementos de auditoría que sexan apropiados de acordo coas circunstancias.
Esta sección tamén deberá referirse á avaliación da pertinencia das políticas contables utilizadas e á racionalidade das estimacións contables feitas pola dirección, así como á presentación xeral dos estados financeiros. Deberá sinalarse así mesmo se o auditor cre que a proba de auditoría obtida é suficiente e adecuada para proporcionar unha base que permita sustentar a súa opinión.
• Unha sección co encabezamento «Opinión», que deberá usar unha das seguintes frases ou o seu equivalente ao expresar ou emitir unha opinión favorable, ou non modificada, dos estados financeiros, preparados de conformidade cun marco de imaxe fiel e sempre que as disposicións legais non establezan outra cousa:
• «Os estados financeiros presentan fielmente, en todos os aspectos materiais... de conformidade co [marco de información financeira aplicable]» ou
• «Os estados financeiros expresan a imaxe fiel de... de conformidade co [marco de información financeira aplicable]».
Ao expresar unha opinión favorable, ou non modificada, dos estados financeiros preparados de conformidade cun marco de cumprimento, a opinión do auditor deberá reseñar que os estados financeiros foron preparados, en todos os aspectos materiais, de conformidade co [o marco de información financeira aplicable].
A opinión do auditor deberá identificar con precisión o marco de referencia (PXC, PXCP, IMNCL2013,…).
• Se é necesario, ou segundo o determine o auditor, unha sección co encabezamento «Informe sobre outros requisitos legais e regulamentarios», segundo corresponda ao contido da sección, sinalando as outras responsabilidades de información adicionais ao requisito de informar sobre os estados financeiros (ver P13).
• A sinatura do responsable da Icex.
• A data do informe, que non será anterior á data na que o auditor obtivo proba suficiente e adecuada na cal sustenta a súa opinión dos estados financeiros, incluíndo a proba de que:
• Todos os estados que forman parte dos estados financeiros, incluíndo as notas explicativas, foron preparados; e
• Aqueles cunha autoridade recoñecida manifestaron que asumen a responsabilidade dos devanditos estados financeiros.
• O lugar de emisión, que coincidirá coa sede da Icex.
P13 Ademais da opinión, é posible que o auditor deba por lei ou outra norma aplicable informar sobre as observacións e achados que non afectasen á opinión nin a ningunha das recomendacións efectuadas. Estes aspectos deberán diferenciarse da opinión. (ISSAI-ES 200; P141).
P14 Os exemplos ilustrativos que se ofrecen no anexo desta ISSAI-ES son pertinentes e aplicables ao sector público. Ademais, no apéndice 7 da ISSAI 4200 figura un exemplo xenérico do informe de auditoría sobre os estados financeiros.
P15 Os auditores do sector público poderán referirse ás normas de auditoría aplicables da seguinte forma:
«Levamos a cabo a nosa auditoría de conformidade cos principios fundamentais de fiscalización das institucións públicas de control externo».
P16 No suposto dunha fiscalización de cumprimento asociada a unha auditoría de estados financeiros, o formato e contido do informe elaborarase segundo as previsións que contén a ISSAI-4200.
Revelación do efecto das transaccións e os feitos que resulten materiais sobre a información contida nos estados financeiros
P17 Os estados financeiros con fins xerais poden incluír outros elementos como a comparación dos importes estimados e efectivos e os informes sobre rendemento e asignación co fin de constituír un conxunto completo de estados financeiros. No caso de que así fóra, os auditores do sector público avaliarán eses informes conforme a orientación facilitada no parágrafo A4 da NIA-ES 700.
(1) Escusaron a asistencia os representantes do Consello de Contas de Galicia, da Sindicatura de Comptes das Illes Balears e do Consello de Contas de Castela e León.
(2) ISSAI 400 e ISSAI 4000-4999.
(3) Actualmente ISSAI 1000 -1810.
(4) Capítulo 3 da ISSAI 30. Código de ética.
(5) O * significa que o concepto está definido formalmente nunha ou máis NIA. A referencia indícase debaixo de cada definición.
(6) NIA 200, número 13.
(7) NIA 700. Formación da opinión e emisión do informe de auditoría sobre os estados financeiros.
(8) NIA 620. Utilización do traballo dun experto do auditor, número 6(a), define o termo «experto do auditor».
(9) NIA 540. Auditoría de estimacións contables, incluídas as de valor razoable, e da información relacionada para revelar.
(10) NIA 250. Consideración das disposicións legais e regulamentarias na auditoría de estados financeiros.
(11) NIA 402. Consideracións de auditoría relativas a unha entidade que utiliza unha organización de servizos.
(12) NIA 200, número 13 (a).
(13) A NIA 700, números 35-36, trata das frases utilizadas para expresar esta opinión, no caso dun marco de imaxe fiel e dun marco de cumprimento, respectivamente.
(14) Para unha maior explicación sobre as diversas formas de estruturas de goberno, véxanse os apartados A1-A8 da NIA 260 «Comunicación cos responsables do goberno da entidade».
Anexo 1
Modelo de informe de auditoría financeira de contas anuais
|
ISSAI-ES 1700. Modelo de sociedade mercantil pública |
ISSAI-ES 1700. Modelo de entidade pública |
|
As circunstancias son, entre outras: • Auditoría de contas anuais dunha sociedade mercantil pública. • As contas anuais foron formuladas polo órgano de administración da entidade, de conformidade co marco normativo de información financeira que resulte de aplicación, e incorpora o estado de fluxos de efectivo. • Reflicten a descrición da responsabilidade do órgano de administración que recolle a NIA 210, en relación coas contas anuais. • Ademais da auditoría das contas anuais, o auditor ten a responsabilidade de opinar sobre a concordancia do informe de xestión coas contas anuais (neste exemplo, o informe de xestión emitido concorda coa información das contas anuais auditadas) |
As circunstancias son, entre outras: • Auditoría de contas anuais dunha entidade pública. • As contas anuais foron formuladas de acordo coa normativa aplicable, de acordo co PXCP ou a IMNCL2013. |
|
Informe de auditoría financeira • Aos accionistas de xxx • Á entidade á que está adscrita a sociedade • Ao Parlamento/Cortes |
Informe de auditoría financeira • Ao órgano de goberno da entidade • Ao Parlamento/Cortes |
|
Informe de auditoría financeira Auditamos as contas anuais adxuntas da sociedade ABC, S.A., que comprenden o balance a 31 de decembro de 201X, a conta de perdas e ganancias, o estado de cambios no patrimonio neto, o estado de fluxos de efectivo e a memoria correspondentes ao exercicio terminado na devandita data. |
Informe de auditoría financeira Auditamos as contas anuais adxuntas da Entidade Pública XXX, que comprenden o balance a 31 de decembro de 201X, a conta do resultado económico-patrimonial, o estado de liquidación do orzamento, o estado de cambios no patrimonio neto, o estado de fluxos de efectivo e a memoria correspondentes ao exercicio terminado na devandita data. |
|
Responsabilidade dos administradores en relación coas contas anuais Os administradores son responsables de formular as contas anuais adxuntas, de forma que expresen a imaxe fiel do patrimonio, da situación financeira e dos resultados de ABC, S.A., de conformidade co marco normativo de información financeira aplicable á entidade en España, que se identifica na nota X da memoria adxunta, e do control interno que consideren necesario para permitir a preparación de contas anuais libres de incorrección material, debida a fraude ou erro. |
Responsabilidade de _______ en relación coas contas anuais(1) O/os/____é/son responsables de formular as contas anuais adxuntas, de forma que expresen a imaxe fiel do patrimonio, da situación financeira, da liquidación orzamentaria e dos resultados da Entidade Pública XXX, de conformidade co marco normativo de información financeira pública aplicable á entidade, que se identifica na nota X da memoria adxunta, e do control interno que consideren necesario para permitir a preparación de contas anuais libres de incorrección material, debida a fraude ou erro. |
|
Responsabilidade do Icex A nosa responsabilidade é expresar unha opinión sobre as contas anuais adxuntas baseada na nosa auditoría. Levamos a cabo a nosa auditoría de conformidade cos Principios fundamentais de fiscalización das institucións Públicas de Control Externo. A devandita normativa exixe que cumpramos os requirimentos de ética, así como que planifiquemos e executemos a auditoría co fin de obter unha seguridade razoable de que as contas anuais están libres de incorreccións materiais. Unha auditoría require a aplicación de procedementos para obter proba de auditoría sobre os importes e a información revelada nas contas anuais. Os procedementos seleccionados dependen do xuízo do auditor, incluída a valoración dos riscos de incorrección material nas contas anuais, debida a fraude ou erro. Ao efectuar ditas valoracións do risco, o auditor ten en conta o control interno relevante para a formulación por parte da entidade das contas anuais, co fin de deseñar os procedementos de auditoría que sexan adecuados en función das circunstancias, e non coa finalidade de expresar unha opinión sobre a eficacia do control interno da entidade. Unha auditoría tamén inclúe a avaliación da adecuación das políticas contables aplicadas e da razonabilidade das estimacións contables realizadas pola dirección, así como a avaliación da presentación das contas anuais tomadas no seu conxunto. Consideramos que a proba de auditoría que obtivemos proporciona unha base suficiente e adecuada para a nosa opinión de auditoría. |
Responsabilidade do Icex A nosa responsabilidade é expresar unha opinión sobre as contas anuais adxuntas baseada na nosa auditoría. Levamos a cabo a nosa auditoría de conformidade cos Principios fundamentais de fiscalización das institucións Públicas de Control Externo. A devandita normativa exixe que cumpramos os requirimentos de ética, así como que planifiquemos e executemos a auditoría co fin de obter unha seguridade razoable de que as contas anuais están libres de incorreccións materiais. Unha auditoría require a aplicación de procedementos para obter proba de auditoría sobre os importes e a información revelada nas contas anuais. Os procedementos seleccionados dependen do xuízo do auditor, incluída a valoración dos riscos de incorrección material nas contas anuais, debida a fraude ou erro. Ao efectuar as devanditas valoracións do risco, o auditor ten en conta o control interno relevante para a formulación por parte da entidade das contas anuais, co fin de deseñar os procedementos de auditoría que sexan adecuados en función das circunstancias, e non coa finalidade de expresar unha opinión sobre a eficacia do control interno da entidade. Unha auditoría tamén inclúe a avaliación da adecuación das políticas contables aplicadas e da razonabilidade das estimacións contables realizadas pola dirección, así como a avaliación da presentación das contas anuais tomadas no seu conxunto. Consideramos que a proba de auditoría que obtivemos proporciona unha base suficiente e adecuada para a nosa opinión de auditoría. |
|
Opinión Na nosa opinión, as contas anuais adxuntas expresan, en todos os aspectos significativos, a imaxe fiel do patrimonio e da situación financeira da sociedade ABC, S.A. a 31 de decembro de 201X, así como dos seus resultados e fluxos de efectivo correspondentes ao exercicio anual terminado na devandita data, de conformidade co marco normativo de información financeira que resulta de aplicación e, en particular, cos principios e criterios contables contidos no mesmo. |
Opinión Na nosa opinión, as contas anuais adxuntas expresan, en todos os aspectos significativos, a imaxe fiel do patrimonio e da situación financeira da Entidade Pública XXX a 31 de decembro de 201X, así como dos seus resultados económicos e orzamentarios correspondentes ao exercicio anual terminado na devandita data, de conformidade co marco normativo de información financeira que resulta de aplicación e, en particular, cos principios e criterios contables e orzamentarios contidos no mesmo(2). |
|
Informe sobre outros requirimentos legais e regulamentarios O informe de xestión adxunto do exercicio 201X contén as explicacións que os administradores consideran oportunas sobre a situación da sociedade, a evolución dos seus negocios e sobre outros asuntos e non forma parte integrante das contas anuais. Verificamos que a información contable que contén o citado informe de xestión concorda coa das contas anuais do exercicio 201X. O noso traballo como auditores limítase á verificación do informe de xestión co alcance mencionado neste mesmo parágrafo e non inclúe a revisión de información distinta da obtida a partir dos rexistros contables da sociedade. |
Informe sobre outros requirimentos legais e regulamentarios Informe sobre outras observacións e achados |
|
Sinatura do responsable da Icex |
Sinatura do responsable da Icex |
|
Data |
Data |
|
Lugar de emisión |
Lugar de emisión |
Notas
(1) Os responsables das contas anuais serán, habitualmente, o Ministerio/Departamento/Concellería de Facenda, os directores-xerentes da entidade, os secretarios xerais ou os administradores.
(2) Especificarase con precisión o marco de información financeiro público aplicable: PXCP, IMNCL2013, etc.
Anexo 2
Índice da NIA-ES 700
Formación da opinión e emisión do informe de auditoría
sobre os estados financeiros
|
Introdución |
Parágrafo |
|
Alcance desta NIA |
1-4 |
|
Data de entrada en vigor |
5 |
|
Obxectivos |
6 |
|
Definicións |
7-9 |
|
Requirimentos |
|
|
Formación da opinión sobre os estados financeiros |
10-15 |
|
Tipo de opinión |
16-19 |
|
Informe de auditoría |
20-45 |
|
Información adicional presentada xunto cos estados financeiros |
46-47 |
|
Guía de aplicación e outras anotacións explicativas |
|
|
Aspectos cualitativos das prácticas contables da entidade |
A1-A3 |
|
Revelación do efecto das transaccións e os feitos que resulten materiais |
A4 |
|
Descrición do marco de información financeira aplicable |
A5-A10 |
|
Tipo de opinión |
A11-A12 |
|
Informe de auditoría |
A13-A44 |
|
Información adicional presentada xunto cos estados financeiros |
A45-A51 |
Anexo: exemplos de informes de auditoría sobre estados financeiros