EJEMPLOS SOBRE HALLAZGOS DE AUDITOR+ìA EMPLEANDO LOS ATRIBUTOS

EJEMPLOS SOBRE HALLAZGOS DE AUDITORÍA EMPLEANDO LOS ATRIBUTOS EJEMPLO No 1 CONDICIÓN Durante la indagación en el proceso de auditoría de la Empresa Pública XXX, se identificó que controles generales de tecnologías de información requeridos para proteger los archivos de los datos de las transacciones diarias son mínimos, por no seguir los procedimientos establecidos por ley y el manual de funciones. CRITERIO La Ley 1178, en su artículo 13, establece que el Control Gubernamental tiene como o9nbjetivo mejorar la eficiencia en la captación uso de los recursos públicos y en las operaciones del Estado, la confiabilidad de la información que se genere por los mismos, y la Norma de Auditoría Gubernamental 270 de las normas de auditoría de tecnologías de información y comunicación, la NAG 271 planeación en su numeral 030 que señala que el auditor gubernamental debe comprender las políticas de gestión, formas de registro, niveles de seguridad y uso de las comunicaciones para la gestión de la información. Se aplica también la NAG 273 del control interno de auditoría de tecnologías de información y comunicación, donde expresa que el auditor gubernamental debe comprender y evaluar el control interno para identificar las áreas críticas, que requieren un examen profundo, y determinar su grado de confiabilidad. CAUSA Esta situación se presenta debido a controles de tecnologías de información son mínimos. EFECTO Debido a que los controles de tecnologías de información, son mínimos, la información corre el riesgo de no ser confiable la información corre el riesgo de no ser confiable y amplia el margen de posibilidades de riesgo de auditoría y fraude por la probable manipulación de la información de las transacciones del ente. RECOMENDACIONES

Los principales ejecutivos deben cumplir lo dispuesto pr la Ley 1178 y el DS 23215 en su capítulo III artículo 21 y 22que señala que la normatividad secundaria de control gubernamental interno está integrado en los sistemas de administración y se desarrollará en reglamentos, manuales, instructivos y guías, siendo la MAE de cada entidad la responsable de establecer y mantener un adecuado control interno, su incumplimiento puede estar sujeto a la responsabilidad ejecutiva e incluso civil de acuerdo al art 1 c), 27 d) ,c) y f) de la ley 1178. EJEMPLO 2 CONDICIÓN Al cierre de la gestión en el proceso de auditoría de la Empresa XYZ S.R.L se identificó la existencia de más de un sistema de registro informático con información de interés fiscal. CRITERIO De acuerdo a la Ley 2492 art. 44 numeral 5 inciso e), señala que la Administración Tributaria podrá determinar la base imponible usando el método sobre base presunta, solo cuando habiéndolo requerido no posea base cierta y cuando exista alteración de la información tributaria contenida en medios magnéticos, electrónicos, ópticos o informáticos que imposibilita la determinación sobre base cierta o exista más de un sistema de registros informáticos contables con información fiscal no coincidentes para una misma actividad comercial. También se aplica el artículo 177 de la Ley 2492 que señala que es defraudación tributaria el que dolosamente, en perjuicio0 del derecho de la Administración Tributaria a percibir tributos, por acción u omisión disminuya o no pague la deuda tributaria. Y la NIA 240 sobre la responsabilidad de auditor frente al fraude en su parágrafo 55 que señala que cuando el auditor obtiene entendimiento de la entidad y su entorno, incluyendo su control interno, el auditor debe considerar si otra información obtenida señala riesgos de representación errónea de importancia relativa debido a fraude. CAUSA Esta situación se debe a que la Gerencia General lleva doble contabilidad y posee más de un juego de Estados Financieros, con el objeto de reducir impuestos por medios inapropiados minimizando ganancias reportadas o la obtención de créditos bancarios donde se maximizan las ganancias reportadas.

EFECTO Al existir más de un juego de Estados Financieros la Empresa tiene un alto riesgo de auditoría y fraude y se convierte en un limitante en la obtención de evidencia apropiada, suficiente y de calidad lo que hace inauditable a la organización. RECOMENDACIÓN Se recomienda a los ejecutivos de la sociedad seguir lo dispuesto por la Ley 843 y 2492, debido a que los mismos corren el riesgo de sufrir penalidades como lo dispuesto por el Art. 176 de la Ley 2492, con privaciones de libertad, multas e inhabilitación para ejercer el comercio. Se debe suprimir la doble contabilidad porque alienta la manipulación de la información financiera con el consecuente riesgo de fraude, que perjudicaría los intereses de la sociedad EJEMPLO No 3 CONDICION En el proceso de auditoría de la Entidad Pública ABC se identifica que en el sistema contable informantico existe valores estimados sujeto a cambio significante en el corto plazo sobre cuentas por cobrar y evaluación de inventario CRITERIO De acuerdo a la norma de auditoria gubernamental 270 auditoria de tecnología de información y comunicación y las NAG 271 planificación numeral 03 de auditoria gubernamental debe comprender el objeto de auditoría, las políticas de gestión, formas de registros, niveles de seguridad y error de las comunicaciones para la gestión de la información y la NAG 273 sobre el control interno en su numeral 01 en el cual el auditor gubernamental debe identificar las áreas críticas que requieren examen profundo y el numeral 04 que señala que los controles detallados son los aplicables al almacenamiento, tratamiento, comunicación, registros y presentación de la información. CAUSA Esta situación de manipulación del sistema informático contable produce fraude de empleados. EFECTO

Los valores estimados sujetos a cambio significativo en el corto plazo, tiene un efecto financieramente perturbador en la empresa sobre la recuperación de las cuentas por cobrar y en la valuación de inventario, dando lugar a la posibilidad de un alto riesgo de fraude de empleados por la manipulación de la información financiera RECOMENDACIÓN Se recomienda a la MAE seguir los procedimiento establecidos por ley y mejorar los controles internos (art 22 capitulo III D.S. 23215 de la ley 1178) y realizar una auditoria especial (D.S. 29820) para establecer la responsabilidad administrativa y con el consecuente proceso interno conforme el art. 21 del D.S. 23318-A