Contacto:

Contacto:

HALLAZGOS DE AUDITORIA

Comparte

I.         Concepto

El ejercicio de la función de control fiscal, cuyo objeto es la vigilancia de la gestión fiscal para determinar el grado de eficacia, eficiencia, economía, equidad y sostenibilidad ambiental en el recaudo y aplicación de los recursos públicos, se lleva a cabo mediante la aplicación concurrente de distintos sistemas de control, a través de auditorías de regularidad o cumplimiento y auditorías de desempeño.

Los sistemas de control que se utilizan con mayor asiduidad por parte de las entidades de fiscalización son el control de legalidad, que sirve para determinar si las operaciones financieras, administrativas, económicas o de otra índole se han realizado conforme a las normas aplicables; el control financiero, por medio del cual se establece si los estados financieros de una entidad reflejan razonablemente el resultado de sus operaciones y los cambios en su situación financiera; el control de gestión, a través del cual se examina la eficacia y la eficiencia en la administración de los recursos públicos; el control de resultados, por medio del cual se establece la medida en que los sujetos vigilados logran sus objetivos y cumplen sus planes, programas y proyectos en un periodo determinado, y la evaluación del control interno, que verifica la existencia, calidad y confiabilidad del sistema de control interno de las entidades fiscalizadas.

La ejecución de estos controles se concreta en un plan general de auditorías, cuya metodología de aplicación es la auditoría gubernamental con enfoque integral, como un proceso sistemático que mide y evalúa, de acuerdo con las normas de auditoría gubernamental, la gestión o actividades de las entidades públicas, mediante la aplicación articulada y simultánea de los sistemas de control, para fundamentar la opinión y el concepto sobre el manejo y uso de los recursos públicos, la correspondencia entre las estrategias, operaciones y propósitos de los sujetos vigilados, y sus relaciones con el entorno.

La auditoría gubernamental con enfoque integral se aplica en varias modalidades, según el menor (regular) o mayor (abreviada) grado de conocimiento del ente o asunto a auditar, así como si existe especial interés en examinar o evaluar una línea específica de auditoría (especial) o en verificar el cumplimiento de los planes de mejoramiento presentados por los sujetos auditados (de seguimiento).

Los hallazgos de auditoría son un producto generado durante la ejecución del proceso auditor que adelantan las entidades de fiscalización sobre la gestión de los sujetos auditados, que evidencian el alcance de la función fiscalizadora sobre la hacienda pública realizada a través de las auditorías. En términos generales, existe una aproximación conceptual muy similar en los diferentes regímenes sobre la noción de hallazgo de auditoría.

Así, por ejemplo, en el caso argentino la acepción de hallazgo de auditoría es la siguiente:

Resultado de la comparación que se realiza entre una norma o meta a alcanzar y la situación actual revelada durante el examen a un área, actividad u operación. Es toda información que a juicio del auditor le permite identificar hechos o circunstancias importantes que inciden en la gestión de la entidad, programa o proyecto bajo examen que merecen ser comunicados en el informe. (Universidad de Buenos Aires, 2015, p. 83)

Por otra parte, en Ecuador la acepción es la siguiente:

Los hallazgos en la auditoría, (sic) se definen como asuntos que llaman la atención del auditor y que en su opinión, (sic) deben comunicarse a la entidad, ya que representan deficiencias importantes que podrían afectar en forma negativa, (sic) su capacidad para registrar, procesar, resumir y reportar información confiable y consistente, en relación con las aseveraciones efectuadas por la administración (Contraloría General del Estado del Ecuador, 2013, p. 96).

Para el caso peruano, la acepción del término es la siguiente:

El Manual de Auditoría Gubernamental -MACÜ-, (sic) considera que el hallazgo es el resultado de la comparación realizada entre un criterio y la situación actual encontrada durante el examen a un área, actividad u operación y, por lo tanto, el hallazgo comprende toda información que a juicio del auditor permita identificar hechos o circunstancias importantes que inciden en la gestión de recursos en la entidad, programa o proyecto bajo examen y que merecen ser comunicados a los funcionarios y servidores facultados de la entidades (Fonseca-Luna, 2007, p. 378).

Para la auditoría gubernamental venezolana, se presenta la siguiente información:

Los hallazgos representan una situación o hecho juzgado a la luz de la comparación con los criterios técnicos o legales que regulan las situaciones, operaciones, procesos o actividad del órgano o ente objeto de estudio, y que los auditores han encontrado durante su evaluación y otras informaciones pertinentes, que a juicio de los auditores, identifiquen, suficientemente, la desviación que incide en forma negativa en la gestión del objeto evaluado (Contraloría General de la República de Venezuela, 2011, p. 96).

Para la doctrina institucional de Costa Rica, el hallazgo de auditoría se concibe como:

Cualquier situación deficiente y relevante que se determine por medio de la aplicación de procedimientos de auditoría en el examen de las áreas críticas, que esté estructurado de acuerdo con sus atributos básicos (condición, criterio, efecto y causa) y que, de acuerdo con el criterio profesional del auditor, amerite ser comunicado a la Administración de la entidad objeto de auditoría (Contraloría General de la República de Costa Rica, 2006, p. 29).

En Nicaragua el hallazgo de auditoría es entendido de la siguiente manera:

Información significativa acumulada sobre actividades u operaciones sujetas a examen que presentan deficiencias y posibilidades de mejoras importantes para la entidad u organismo auditado. El hallazgo de auditoría acumula datos y evidencias sobre la condición, criterio, causa, efecto, opinión de la administración, opinión del auditor si se considera necesario, y recomendaciones (Contraloría General de la República Nicaragua, 2008, p. 102).

La academia canadiense ha definido los hallazgos de auditoría como cualquier error, excepción, desviación o deficiencia notada por un auditor como resultado del examen de una evidencia de auditoría, y que están referidos a cumplimiento de políticas, procedimientos y requerimientos legales, adecuación y efectividad de los controles o eficiencia y efectividad de la gestión (University of Toronto, 2015).

De manera sintética, la norma ISO 9000:2000 definió los hallazgos de auditoría como los resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría (Cervera, 2001), definición que fue reiterada por la norma ISO 19011 (Russell, 2006).

La Guía de Auditoría de las Contralorías Territoriales de Colombia indica lo siguiente:

El hallazgo de auditoría es un hecho relevante que se constituye en un resultado determinante en la evaluación de un asunto en particular, al comparar la condición (situación detectada) con el criterio (deber ser), Igualmente, es una situación determinada al aplicar pruebas de auditoría que se complementará estableciendo sus causas y efectos (Contraloría General de la República de Colombia, 2012, p. 50).

En síntesis, los hallazgos de auditoría se definen así:

Aquellas situaciones que revisten importancia relativa, para la actividad u operación objeto de examen del auditor, que requiere ser documentada y debidamente comprobada, que va a ser de utilidad para exponer o emitir criterio, en el respectivo documento o informe de auditoría (Araya-Navarro, 2015, p. 1).

II.        Elementos

La mayoría de las normas técnicas que regulan los procesos de auditoría establece que los hallazgos de auditoría se integran por cuatro elementos: el criterio, la condición, la causa y el efecto. A continuación, se explicará cada uno de ellos, integrando los conceptos expuestos en las guías de auditoría que ya fueron citadas en el acápite anterior.

El criterio comprende la concepción de «lo que debe ser», con lo cual el auditor mide la condición del hecho o situación y determina cumplimientos o desviaciones; además, es un parámetro razonable frente al cual debe evaluarse la obtención de bienes y servicios, la prevención de riesgos de desviación de recursos, las prácticas administrativas, los sistemas de control e información y los procesos y procedimientos observados.

El criterio emana de una fuente, que puede ser una disposición legal, una norma técnica, un estándar de aceptación profesional general o la opinión de expertos, y se utiliza como base para determinar el grado de cumplimiento de normas, metas u objetivos de una organización; asimismo, es el referente para evaluar la condición actual.

La condición se refiere a la situación actual, entendida como «lo que es», encontrada por el auditor al examinar un área, actividad, función, operación o transacción, mediante las verificaciones necesarias para responder los siguientes interrogantes: «qué-cuándo-dónde-cómo».

La condición refleja el grado en que el criterio está siendo logrado o aplicado y de la comparación de aquella con este se determina la existencia de una situación irregular o deficiencia en los documentos, procesos u operaciones analizadas.

La causa es la razón básica (o las razones) por la(s) que ocurrió la condición o también el motivo del incumplimiento del criterio. Para identificar las causas, el auditor debe preguntarse el porqué de cada condición, hasta descubrir las razones que originaron la desviación. Su identificación requiere de la habilidad y buen juicio del auditor, y es indispensable para el desarrollo de una recomendación constructiva que erradique, disminuya o prevenga la recurrencia de la condición.

Como lo señala el Manual de auditoría gubernamental colombiano:

Las causas más recurrentes de problemas detectados en la administración pública son: deficiencias en la comunicación entre dependencias y funcionarios […], falta de conocimiento de requisitos, procedimientos o norma inadecuadas, inexistentes, obsoletas o poco prácticas, uso ineficiente de los recursos, debilidades de control que no permiten advertir oportunamente el problema, falta de delegación de autoridad, falta de capacitación, falta de mecanismos de seguimiento y monitoreo (Contraloría General de la República de Colombia, 2012, p. 55).

El efecto es el resultado adverso, real o potencial de la condición encontrada, que provee la evidencia sobre la importancia del hallazgo y ayuda a demostrar la necesidad de adelantar acciones correctivas. En lo posible, este debe definirse en términos cuantitativos, como moneda, tiempo, unidades de producción o números de transacciones. No obstante, cuando esta definición no sea factible, ello no será una razón válida para dejar de informar la observación.

Los efectos pueden ser, entre otros, los siguientes:

Uso ineficiente de recursos, pérdida de ingresos potenciales, incremento de costos, incumplimiento de disposiciones generales, inefectividad en el trabajo (no se están realizando como fueron planeados), gastos indebidos, informes o registros pocos útiles, poco significativos o inexactos, control inadecuado de recursos o actividades, ineficacia causada por el fracaso en el logro de las metas (Contraloría General de la República de Colombia, 2012, p. 56).

III.      Validación

La configuración técnica de un hallazgo de auditoría -y, por lo tanto, su calidad- requiere de un proceso de validación, sin cuya realización el producto del proceso auditor carece de utilidad y, por ende, no constituye una oportunidad efectiva para el mejoramiento de las deficiencias de la gestión de los sujetos auditados.

En esa medida, la verificación del cumplimiento de las etapas de validación de un hallazgo de auditoría permite dictaminar acerca de su calidad. Teniendo en cuenta que la investigación realizada recayó sobre los hallazgos de auditoría de las contralorías territoriales colombianas, es preciso indicar que en su normativa técnica se establecen las siguientes fases para la validación de los hallazgos de auditoría:

Determinar y evaluar la condición y compararla con el criterio: consiste en establecer y reunir los hechos relativos al ente o asunto que se audita para responder el qué, el cómo, el dónde y el cuándo de su ocurrencia, así como compararlos con el criterio definido en la planeación y establecer la existencia de una deficiencia (error, omisión, irregularidad), documentando este paso en los papeles de trabajo. Cuando la condición no satisface el criterio de auditoría y se determina la ocurrencia de una deficiencia, se establece la existencia de una observación de auditoría.

Verificar y analizar la causa, el efecto y la recurrencia: consiste en establecer los motivos por los cuales se presenta la condición y no se cumple con el criterio; determinar los resultados adversos, reales o potenciales, que se derivan de la condición encontrada, y examinar la frecuencia con que la condición se presenta. Esta fase debe documentarse en los papeles de trabajo con base en comprobaciones, comparaciones, documentos o informes de control interno del auditado u otras fuentes apropiadas.

Evaluar la suficiencia, pertinencia y utilidad de la evidencia: esta etapa sirve para establecer la materialidad o importancia relativa del hallazgo, mediante la identificación y exposición en términos cuantitativos de sus efectos, que permitan demostrar su relevancia, en función de la recurrencia de la condición o su naturaleza, magnitud o riesgo potencial, con fundamento en las evidencias obtenidas.

Identificar y valorar responsables, y líneas de autoridad: para toda observación, es necesario identificar los responsables de la ejecución de las operaciones, incluyendo los niveles de revisión o aprobación y señalando la fuente que permite efectuar la atribución causal de la responsabilidad (manual de funciones, reglamentos o estatutos internos, objetivos concertados, obligaciones contractuales).

Comunicar y trasladar al auditado la observación: una vez que se ha completado la estructuración de la observación, agotando las fases precedentes, es necesario comunicarla al auditado, con el fin de darle la oportunidad de ejercer la contradicción, mediante argumentación o aporte de soportes. En este estadio del proceso de configuración y validación del hallazgo, es necesario que se identifiquen, en la observación, de manera clara y precisa los siguientes elementos: la situación encontrada; el criterio de auditoría empleado; la explicación de por qué la situación encontrada entraña una deficiencia; el señalamiento de las causas y los efectos; la relevancia (importancia relativa) que da lugar a la formulación de la observación, y la atribución de autoría.

Evaluar y validar la respuesta: cuando la respuesta del auditado satisface y desvirtúa la observación, esta se retira y debe dejarse constancia en los papeles de trabajo y en la ayuda de memoria de la mesa de trabajo de las razones técnicas y los soportes que justifican esa decisión. Cuando la respuesta del auditado no desvirtúa la observación, se establece como hallazgo y se determinan sus posibles incidencias. Para ello, es menester verificar que se hayan cumplido con todos los pasos para la validación, así como con todas las características que lo identifican.

Trasladar o hacer entrega del hallazgo al competente: remitir el hallazgo con todos los soportes. En los casos en que la incidencia es penal o disciplinaria, debe hacerse el señalamiento correcto de la probable adecuación típica de la conducta; si la incidencia es fiscal, hay que explicar por qué en el hecho generador se presenta una afectación del patrimonio público y por qué esta le es atribuible a quien se identifica como presunto responsable.

IV.      Evidencias

Concepto.

La evidencia de auditoria es la información que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinión.

Características de la evidencia.

La evidencia obtenida por el auditor debe reunir las siguientes características:

Competencia.

Es la «medida de la calidad de evidencia de la auditoria y su relevancia para una particular afirmación y su confiabilidad». La evidencia será más confiable cuando se base en hechos más que en criterios.

Suficiencia.

Es la «medida de la cantidad de evidencia de la auditoria». El auditor, a su criterio profesional, obtiene evidencia suficiente al tener en cuenta los factores como: posibilidad de información errónea, importancia y costo de la evidencia.

Una evidencia se considera competente y suficiente si cumple las características siguientes:

Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una conclusión respecto a los objetivos específicos de auditoría.

Autenticidad: La evidencia es auténtica cuando es verdadera en todas sus características.

Verificabilidad: Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias. Si diferentes auditores llegaran a distintas conclusiones examinando el mismo asunto, entonces no habría el requisito de verificabilidad.

Neutralidad: Es el requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.

Para obtener la cantidad de evidencia necesaria y de calidad, el auditor normalmente aplica pruebas selectivas o de muestreo estadístico a la información disponible, no examina toda la información; de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta, clases de transacciones o control.

La obtención de evidencia suficiente y competente en la auditoria es afectada por factores como:

La evaluación de la naturaleza y nivel del riesgo inherente, del giro del negocio, situación económica y financiera de la entidad. Cuanto mayor sea el nivel de riesgo inherente mayor será la cantidad de evidencia necesaria.

Evaluación de riesgos de control, así como de los sistemas de contabilidad y de control interno.

Materialidad de la partida o transacción que se examina.

Experiencia obtenida en auditorias previas.

Fuente y confiabilidad de información disponible.

Obtención de la evidencia en auditoria.

El auditor debe obtener evidencia suficiente y competente mediante la aplicación de pruebas y procedimientos sustantivos y/o métodos (técnicas) para fundamentar su opinión y conclusiones sobre los estados financieros y otras actividades materia de la auditoria.

a)         Pruebas de control.

Se realizan con el objeto de obtener evidencia sobre la idoneidad del sistema de control interno y contabilidad.

b)         Pruebas sustantivas.

Consiste en examinar las transacciones y la información producida por la entidad bajo examen, aplicando los procedimientos de auditoria, con el objeto de validar las afirmaciones y para detectar las distorsiones materiales contenidas en los estados financieros.

Las afirmaciones son manifestaciones o declaraciones de la gerencia respecto a los estados financieros; es decir, sobre la situación patrimonial (activo, pasivo y capital), los resultados de las operaciones y los cambios en la situación financiera de la entidad auditada. Estas afirmaciones se someten a prueba por el auditor. El SAS Nº 31 establece los siguientes criterios para evaluar tales afirmaciones:

Existencia u ocurrencia

Integridad

Derechos y obligaciones

Valuación o aplicación

Presentación y revelación

Las evidencias deben guardar relación con los objetivos de la auditoria y las declaraciones de la gerencia. Por ejemplo, al examinar las afirmaciones de la partida o componente de existencias del balance general efectuada por la gerencia, se debe comprobar la existencia en almacenes, integridad de los saldos, propiedad; método y los procedimientos aplicados en su valuación y los costos de este rubro.

La tercera norma de ejecución del trabajo exige que debe obtenerse evidencia suficiente y competente mediante la inspección, observación, investigación y confirmación para tener una base razonable y poder expresar una opinión respecto a los estados financieros que se examinan.

Esta norma guía al auditor en el desarrollo de los objetivos específicos de auditoria de cada etapa y en la determinación de la competencia de la evidencia, su suficiencia y el método apropiado para obtenerla.

La mayor parte del trabajo del auditor independiente, al formular su opinión sobre los estados financieros, consiste en obtener y evaluar la evidencia relativa a las afirmaciones hechas en esos estados financieros. La medida de la validez de dicha evidencia para fines de auditoria descansa en el juicio del auditor, a este respecto la evidencia en auditoria difiere de la evidencia legal, la cual está circunscrita por reglas rígidas.

El auditor obtiene evidencia mediante la aplicación de procedimientos de inspección y procedimientos analíticos; sin embargo, la oportunidad de éstos dependerá de los periodos en que la evidencia buscada se encuentra.

La NAGU 3.40 indica que el auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicación de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto de la auditoria. La evidencia deberá someterse a prueba para asegurar que cumpla los requisitos básicos de suficiencia, competencia y relevancia.

Los procedimientos y/o métodos a que hacen referencia las normas indicadas se explican a continuación:

Métodos y procedimientos para obtener evidencia.

Los métodos se conocen como técnicas de auditoria utilizados por el auditor para obtener evidencia.

Los procedimientos explican cómo se aplican esas técnicas en el proceso de obtención de evidencia.

El auditor debe obtener evidencia en la auditoria por uno o más de los siguientes procedimientos:

Inspección (documental y examen físico), observación, entrevista o interrogatorio, confirmación, cálculo, procedimientos analíticos y comparaciones.

a.         Inspecciones.

Comprende la inspección documental y examen físico.

Inspección documental.

Consiste en examinar registros, documentos o activos tangibles. La inspección de registros y documentos proporciona evidencia en la auditoria de grados variables de confiabilidad dependiendo de su naturaleza y fuente y de la efectividad de los controles internos sobre su procesamiento.

Examen físico.

Es la técnica de la auditoría mediante el cual el auditor verifica la existencia de los activos tangibles para obtener evidencia en la auditoría con respecto a su inclusión en el activo, pero no necesariamente a su propiedad o valor.

b.         Observación.

Consiste en presenciar un proceso o procedimientos que están siendo realizados por otros; por ejemplo, la observación del auditor del conteo de inventarios por personal de la entidad o el desarrollo de procedimientos de control.

c.         Indagación mediante entrevista.

Consiste en buscar la información adecuada, dentro o fuera de la organización del cliente. Las indagaciones pueden ser por escrito y en forma oral, y deben documentarse.

d.         Confirmación.

Es la respuesta a una pregunta o solicitud, para corroborar la información obtenida en los registros contables, por ejemplo la circularización para bancos comerciales, cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen en los estados financieros.

Las confirmaciones pueden ser orales o escritas; las manifestaciones por escrito, bajo la forma de carta de manifestaciones dirigidas al auditor, generalmente estarán firmadas por funcionarios responsables.

e.         Cálculo.

Consiste en comprobar directamente la exactitud aritmética de los documentos de origen y de los registros contables, o desarrollar cálculos independientes comprobatorios.

f.         Procedimientos analíticos.

Consisten en utilizar los índices y tendencias significativas para determinar la liquidez, posición financiera, capacidad de endeudamiento, rentabilidad y gestión empresarial; así como, las fluctuaciones y relaciones inconsistentes en los componentes del balance general y estado de resultados. A través de esta información se lleva a cabo una adecuada planificación y desarrollo de la auditoría. Estos procedimientos proporcionarán una fuente importante de evidencia durante la auditoría y constituirán una parte importante de la evaluación de la racionalidad general de los estados financieros cuando nos formemos una opinión sobre tales estados.

g.         Comprobación.

El auditor dedica la mayor parte de la auditoria a los asuntos donde es mayor la posibilidad de error o información equivocada. Un método para determinar estas áreas es la comparación.

Confiabilidad y fuentes de evidencia en auditoría.

Para que la evidencia de auditoría sea aceptable debe ser confiable y estar influenciada por la fuente (externa e interna) y forma como se obtiene (visual, documentos u oral). Los siguientes criterios ayudarán a evaluar la confiabilidad de la evidencia en la auditoría:

La evidencia obtenida de fuentes externas es de mayor confiabilidad que la obtenida dentro la empresa. Por ejemplo, las confirmaciones recibidas de una tercera persona es más confiable que la generada internamente.

La evidencia generada internamente es más confiable cuando los sistemas de contabilidad y de control interno relacionados son efectivos.

La evidencia obtenida directamente por el auditor es más confiable que la obtenida en la propia entidad.

La evidencia en la auditoría en forma de documentos y manifestaciones escritas es más confiable que las manifestaciones orales.

La evidencia proveniente de Sistemas Computarizados.

Cuando la información procesada por medios electrónicos constituya una parte importante o integral de la auditoría y su confiabilidad sea esencial para cumplir los objetivos del examen, el auditor deberá cerciorarse de la relevancia y de la confiabilidad de esa información.

Para determinar la confiabilidad de la información, el auditor:

Podrá efectuar una revisión de los controles generales de los sistemas computarizados y de los controles relacionados específicamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas.

Si no se revisa los controles generales y los relacionados con las aplicaciones o se comprueba que esos controles no son confiables, podrá practicar pruebas adicionales o emplear otros procedimientos.

Cuando el auditor utilice datos procesados por medios electrónicos o los concluya en su informe a manera de antecedentes o con fines informativos, por no ser significativos para los resultados de la auditoría, bastará generalmente que en el informe se cite la fuente de esos datos para cumplir las normas relacionadas con la exactitud e integridad de su informe.

Clasificación de la evidencia

a.-        Evidencia física.

Se obtiene mediante inspección y observación directa de actividades, bienes o sucesos. La evidencia de esta naturaleza puede presentarse en forma de memorándum (donde se resume los resultados de la inspección o de la observación), fotografías, gráficos, mapas o muestras materiales.

b.-        Evidencia documental.

Consiste en información elaborada, como la contenida en cartas, contratos, registros de contabilidad facturas y documentos de la administración, relacionados con su desempeño.

c.-        Evidencia testimonial.

Se obtiene de otras personas en forma de declaraciones hechas en el curso de indagaciones o entrevistas. Las declaraciones que sean importantes para la auditoría deberán corroborarse, siempre que sea posible, mediante evidencia adicional. También será necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan estado influidos por prejuicios o tuvieran solo un conocimiento parcial del área auditada.

d.-       Evidencia analítica.

Comprende cálculos, comparaciones, razonamientos, separación de la información en sus componentes.

FUENTES DE INFORMACIÓN

Araya-Navarro, J. D. (2015). Los hallazgos de auditoría interna en el Sector Público. Boletín 007, Instituto de Auditores Internos de Costa Rica. Recuperado de http://www.iaicr.com/boletin/boletin07/hallazgos_auditoria_interna.pdf.

Cervera, J. (2001). La transición a las nuevas ISO 9000:2000 y su implantación. Madrid: Díaz de Santos SA.

Contraloría General del Estado del Ecuador. (2003). Manual General de auditoría gubernamental, que regirá para las unidades de auditoría de la contraloría, de auditoría interna de las entidades y organismos del sector público que se encuentran bajo el ámbito de competencia del organismo técnico superior de control y para las firmas privadas de auditoría contratadas, Capítulo VI, Acuerdo 012 – CG – 2003 (6/6/2003) R.O. 107 (6/19/2003). Recuperado de http://www.contraloria.gob.ec/documentos/normatividad/MGAG-Cap-VI.pdf.

Contraloría General de la República de Colombia. (2012). Guía de auditoría para las contralorías territoriales. Recuperado de http://186.116.129.40/gat/html/4_fase_ejecu/4_p6_FaseEjecucion.html.

Contraloría General de la República de Costa Rica. (2006). Manual de Normas Generales para Auditoría en el Sector Público, Resolución R-CO-94-2006 del 17 de noviembre, 2006, Gaceta 236 del 8 de diciembre del 2006. Recuperado de http://www.csv.go.cr/documents/10179/20401/Manual+de+normas+generales+de+auditor%C3%ADa+para+el+sector+p%C3%BAbli.pdf/64992277-8bca-42fe-8ddc-fe25ae5bc023.

Contraloría General de la República de Nicaragua. (2008). Normas de auditoría gubernamental actualizadas. Recuperado de http://www.oas.org/juridico/spanish/mesicic3_nic_nagun.pdf.

Contraloría General de la República de Venezuela. (2011). Manual de normas y procedimientos en materia de auditoría de estado, Resolución 01-00-000-263 22 de diciembre del 2011. Recuperado de http://www.cgr.gob.ve/pdf/manuales/manualaud.pdf.

Fonseca-Luna, O. (2007). Auditoría gubernamental moderna. Lima: Instituto de Investigación en Accountability y Control (IICO).

Rusell, J. P. (2006). Generating audit findings and conclusions. Recuperado de http://asq.org/quality-progress/2006/12/standards-outlook/generating-audit-findings-and-conclusions.html.

Universidad de Buenos Aires. (s. f). Manual de procedimientos de auditoría interna. Recuperado de http://www.uba.ar/download/institucional/informes/manual.pdf.

University of Toronto. (2015). Internal Audit. Recuperado de http://www.internalaudit.utoronto.ca/Resources/Glossary_of_Terms.htm.