Anexo 2 Procedimientos de auditora de sistemas (concepcin

y eficacia operativa de los sistemas de control interno)

2.1 Documentacin y evidencia de auditora

1 Documentacin de auditora (documentos de trabajo)

El Auditor deber elaborar, de conformidad con la ISAE 3000, la documentacin de la auditora,

en la que se incluir:

- un registro suficiente y adecuado de la base del informe del auditor; y

- pruebas de que la auditora se ha planificado y realizado de conformidad con las ISAs y

los requisitos legales y reglamentarios aplicables.

La documentacin de auditora o los documentos de trabajo comprende el registro de los

procedimientos de auditora aplicados, la evidencia de auditora pertinente obtenida, y las
conclusiones alcanzadas por el Auditor. El expediente de auditora comprende una o ms carpetas
u otros medios de almacenamiento fsico o en formato electrnico, con los registros de los
documentos de auditora o los documentos de trabajo para un determinado encargo.

2 Evidencia de auditora

El Auditor debe garantizar, de conformidad con la ISAE 3000, que se recaba una evidencia de
auditora en apoyo de la opinin del Auditor y pruebas de que la auditora se llev a cabo de
conformidad con el Marco internacional para encargos de fiabilidad y las normas
internacionales sobre encargos de fiabilidad (ISAE 3000) para encargos de fiabilidad
distintos de las auditoras o revisiones de informacin financiera histrica de la IFAC.

El Auditor deber recoger una evidencia de auditora suficiente y adecuada en apoyo de los
hallazgos de la auditora y que le permita llegar a conclusiones razonables sobre las que
fundamentar su opinin. El Auditor se basar en su juicio profesional para determinar si la
evidencia de auditora es suficiente y adecuada a la luz de las Condiciones Contractuales.

3 Conservacin de la documentacin de auditora (documentos de trabajo)

El Auditor deber conservar los expedientes y los documentos de trabajo de la auditora relativos
al encargo (incluidos los justificantes de los honorarios y gastos vinculados a la auditora, como
las facturas de hotel, tarjetas de embarque, billetes de transporte, hojas de tiempo trabajado, etc.),
para que la Comisin pueda examinarlos, y ello durante un perodo de 5 aos a partir de la fecha
del ltimo pago efectuado por la Comisin en favor del Auditor. La Comisin, previa peticin y
de conformidad con la legislacin vigente en el pas en el que se encuentre la Oficina responsable
de la auditora, tendr acceso a los documentos de auditora dentro de este perodo de 5 aos.

4 Acceso a los registros y documentos de la Entidad

El Auditor deber disponer en todo momento de un acceso total e ilimitado a todos los registros y
documentos (incluidos los registros contables, los contratos, las actas de las reuniones, la
extractos bancarios, las facturas, etc.), a los empleados y a los locales de la Entidad, en la medida
Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

en que ello sea posible y relevante para la auditora del proyecto. Podr pedir a la Entidad que le
ponga en contacto con los bancos (para obtener, por ejemplo, una confirmacin bancaria),
asesores y dems personas o empresas contratadas por la Entidad.

2.2 Planificacin

1 Reunin preparatoria con la Comisin

La Comisin normalmente prev una reunin preparatoria con el Auditor. Esta reunin tendr
lugar en la sede de DEVCO en Bruselas, o en la Delegacin de la UE concernida por la auditora
o en otro lugar cualquiera que sea ms apropiado y conveniente para ambas partes. Esta reunin
tendr por objeto permitir un intercambio de opiniones sobre la planificacin y el trabajo de
campo de la auditora, as como sobre la elaboracin del informe de auditora, y aclarar los
puntos pendientes. La Comisin y el Auditor pueden convenir la utilizacin de mtodos
alternativos para preparar la auditora (por ejemplo, conferencias telefnicas).

2 Reunin de apertura con la Entidad

El Auditor deber organizar una reunin de apertura con la Entidad para debatir y explicar la
planificacin, el trabajo de campo y la presentacin de informes. El Auditor explicar asimismo
la naturaleza, los objetivos y el alcance de la auditora. El Auditor deber mantener a la Comisin
informada de esta reunin, en la cual podrn participar representantes suyos, y en particular el
ATM (Audit Task Manager).

Durante las reuniones preparatoria y de apertura, el Auditor podr solicitar que le entreguen la
informacin y los documentos adicionales que considere necesarios o tiles para la planificacin
y la realizacin de la auditora. Podr ponerse directamente en contacto con la Entidad a fin de
obtener esta informacin.

3 Actividades de planificacin, plan de auditora y programas de auditora

El Auditor deber planificar su auditora de forma que sea posible llevarla a cabo de manera
eficaz y eficiente. Una planificacin adecuada supone prestar la necesaria atencin a los mbitos
importantes de la auditora, solucionar de manera oportuna los problemas potenciales y organizar
y gestionar la auditora con eficacia y eficiencia.

El Auditor deber disponer de un plan de auditora (o de un documento de planificacin similar,

como un plan de trabajo o un plan de anlisis) que documente el enfoque de la auditora y los
principios fundamentales del plan de auditora, la realizacin de la misma y la elaboracin de los
informes. El Auditor deber contar con programas de trabajo de auditora que detallen y
documenten las pruebas de auditora y los procedimientos. El Auditor deber facilitar copias de
los programas de trabajo de auditora y el plan de auditora de la Comisin a peticin del ATM.

4 Evaluacin de riesgos

El Auditor deber evaluar los principales riesgos para el logro de los objetivos del proyecto,
incluido el riesgo de que la financiacin del proyecto no sea utilizada de conformidad con las
Condiciones Contractuales aplicables as como el riesgo de errores, irregularidades y fraude con
respecto a la financiacin de un proyecto. La evaluacin debera ser suficiente para concebir y
poner en marcha ms procedimientos de auditora y para determinar la naturaleza, el calendario y
el alcance de las pruebas de control.

Versin diciembre de 2015 2

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

El Auditor deber evaluar si la concepcin del sistema de control interno reduce suficientemente
esos riesgos y si funciona eficazmente.

El Auditor deber tener en cuenta los riesgos de carencias y deficiencias en la concepcin o la

eficacia operativa de los controles internos con el fin de determinar la naturaleza, la planificacin
y el alcance de los procedimientos de obtencin de evidencia. Existe una carencia o una
deficiencia en los controles cuando un control interno o una serie de controles internos no
previene razonablemente o detecta riesgos que podran tener un impacto negativo en los objetivos
establecidos para el proyecto. Existe una deficiencia en el control interno cuando:

- El control interno ha sido concebido, aplicado o puesto en prctica de manera que no logra
evitar, detectar o corregir a tiempo los errores e inexactitudes en el informe financiero del
proyecto; o

- No existe un control interno destinado a evitar o detectar y corregir a tiempo los errores e
inexactitudes en el informe financiero del proyecto.
Esta tarea conlleva una evaluacin de los riesgos de que:
el informe financiero del proyecto no sea fiable, es decir, no ofrezca, en todos sus
aspectos esenciales, una imagen fiel de los gastos efectivamente realizados y de los ingresos
recaudados en el marco del proyecto, segn lo establecido en las Condiciones Contractuales;
los fondos del proyecto puestos a disposicin por la Comisin no han sido utilizados, en
todos sus aspectos esenciales, de conformidad con las Condiciones Contractuales aplicables;
se hayan producido, o puedan producirse, fraudes e irregularidades que afectan a los
gastos e ingresos del proyecto y no han sido detectados y corregidos a su debido tiempo.
no se cumplen las Condiciones Contractuales pertinentes. A tal fin, el Auditor puede
concentrarse en las Condiciones Contractuales descritas en el punto 6.2 de los Trminos de
Referencia (planificacin y realizacin, comprensin del contexto del encargo).

2.3 Trabajo de Campo

1 La obtencin de una evidencia sobre la concepcin de los controles

El alcance de los trabajos incluir una evaluacin para saber si la concepcin del sistema de
control interno reduce suficientemente los riesgos que podran tener una incidencia negativa en la
realizacin del proyecto (vase el punto 2.2.4).

El Auditor deber concentrarse nicamente en los controles internos fundamentales de la Entidad,

y especialmente los relativos al proyecto destinados a prevenir y detectar errores materiales,
irregularidades o fraude en relacin con la financiacin del proyecto. El Auditor deber
determinar cul de los controles internos en la Entidad son necesarios para alcanzar los objetivos
de control interno y evaluar si estos controles han sido concebidos adecuadamente.

El Auditor deber considerar los factores cualitativos y cuantitativos, pero esta auditora no es
una auditora de resultados y, por lo tanto, el Auditor deber concentrarse en los controles
financieros internos en lugar de en los controles operativos.

La evaluacin de la concepcin de un sistema de control interno supone determinar si ese control

permite, por s solo o junto con otros, prevenir o detectar y corregir eficazmente las carencias y
deficiencias del sistema.

Los procedimientos para obtener una evidencia relativa a la concepcin de los controles internos
podrn incluir:

Versin diciembre de 2015 3

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

Solicitar informacin al personal de la Entidad que posea informacin pertinente;

Evaluar si las descripciones de los controles internos de la

Entidad, en el caso de que existan, incluyen los controles internos que se han concebido y
ejecutado;

Inspeccin de las Condiciones Contractuales;

Examinar operaciones e inspeccionar documentos, informes, libros de transacciones

impresos o electrnicos, procedimientos contables (por ejemplo, la conciliacin bancaria) y
otros procedimientos importantes de aprobacin y control interno (por ejemplo, informes
peridicos de los gastos, comparaciones concretas con el presupuesto, revisiones y aprobacin
de fichas horarias, etc.);

Repetir los procedimientos de control interno.

El Auditor podr evaluar la posibilidad de utilizar diagramas o cuestionarios para facilitar la

evaluacin de la concepcin de los controles internos.

2 Pruebas de control

El alcance de los trabajos incluir una evaluacin con el fin de determinar si el sistema de control
interno funciona eficazmente.

El Auditor deber comprobar los controles internos que se hayan considerado necesarios para
alcanzar los objetivos de control interno y evaluar su eficacia operativa a lo largo de todo el
periodo.

Un control interno funciona eficazmente cuando, individualmente o en combinacin con otros

controles, proporciona garantas razonables de que:

se logran los objetivos de control interno de la Entidad y, en particular, que los riesgos
para el logro de los objetivos del proyecto son convenientemente gestionados y controlados;

los riesgos de errores, irregularidades y fraudes con respecto a la financiacin del

proyecto son detectados e impedidos de manera adecuada y a tiempo.

Al disear y realizar las pruebas de control, el Auditor deber:

Realizar otros procedimientos en combinacin con la investigacin para obtener pruebas

sobre:

- cmo se ha aplicado el control interno;

- la coherencia con la que se ha aplicado el control interno; y

- por quin o con qu medios se ha aplicado el control interno;

Determinar si los controles internos que deben probarse dependen de otros controles
(controles indirectos) y, en caso afirmativo, si es necesario obtener pruebas que apoyen la
eficacia operativa de los controles indirectos; y

Determinar los medios de seleccin de elementos de prueba efectivos para la

consecucin de los objetivos del procedimiento.

Versin diciembre de 2015 4

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

Al determinar el alcance de las pruebas de control, el Auditor examinar, en particular,

aspectos tales como las caractersticas de la poblacin que se vaya a examinar, lo cual incluye
la naturaleza de los controles, la frecuencia de su aplicacin (por ejemplo, mensual, diaria,
varias veces al da), y el ndice previsto de desviacin.

Los procedimientos de auditora para las pruebas de control podrn incluir otros elementos
adems de la supervisin (libros contables, documentos y activos), una observacin fsica,
preguntas dirigidas al personal directivo o a otros miembros de la Entidad, una confirmacin
de las informaciones, la verificacin de los clculos, y la repeticin de los controles y
procedimientos.

3 Muestreo y otros mtodos de seleccin de los elementos que deben someterse a prueba

Para concebir y realizar las pruebas de los controles y las pruebas de validacin, el Auditor podr
recurrir al muestreo u otros mtodos de seleccin de los elementos que deben someterse a prueba.
El muestreo en la Auditora implica la aplicacin de procedimientos de auditora a menos del
100% de los elementos dentro de una poblacin relevante a efectos de auditora (por ejemplo,
categoras de operaciones o saldos de cuentas) de modo que todas las unidades de la muestra
puedan ser seleccionadas, a fin de poder proporcionar al Auditor una base razonable para extraer
conclusiones sobre la totalidad de la poblacin.
Los controles por sondeo pueden utilizar un enfoque estadstico o no estadstico. El Auditor
podr utilizar un muestreo de juicio para seleccionar los elementos especficos de una poblacin
(por ejemplo, elementos de elevado valor o elementos clave, todos los elementos que sobrepasen
un determinado importe, elementos que permitan obtener informacin o elementos que permitan
someter a prueba las actividades de control). No obstante, un examen selectivo no constituye un
control por sondeo.
Si bien el examen selectivo de los elementos especficos ser a menudo un medio eficaz de
obtencin de evidencia, no constituye un control por sondeo. Los resultados de los
procedimientos aplicados a los elementos seleccionados de este modo no pueden extrapolarse a
toda la poblacin; en consecuencia, el examen selectivo de los elementos especficos no
proporciona pruebas sobre el resto de la poblacin. El muestreo, por otra parte, est concebido
para permitir extraer conclusiones sobre la totalidad de la poblacin sobre la base de los anlisis
de las muestras.

4 Utilizacin del trabajo de los auditores internos

Cuando el Auditor determina que es probable que una funcin de auditora interna sea pertinente
para la auditora deber: a) determinar si, y en qu medida, pueden utilizarse los trabajos
especficos de los auditores internos, y b) en el caso de que se utilicen los trabajos especficos de
los auditores internos, si ese trabajo es adecuado para los fines de la auditora. El Auditor deber
cumplir con la ISA 610 Utilizacin del trabajo de los auditores internos en la medida en que
esta norma ISA sea pertinente para la auditora.

5 Observaciones escritas
En los encargos de fiabilidad distintos de las auditoras o revisiones de informacin financiera
histrica (ISAE 3000) el Auditor debe obtener observaciones de la direccin. Una observacin
por escrito es una declaracin por la direccin otorgada al Auditor para confirmar determinadas
materias o en apoyo de otra evidencia de auditora. La Comisin no exige que el Auditor obtenga
observaciones por escrito, pero s lo recomienda. El Auditor podr solicitar una carta de
representacin firmada por el miembro o los miembros de la entidad que sean los mximos
responsables del proyecto y de sus aspectos financieros. El Auditor podr solicitar una carta de

Versin diciembre de 2015 5

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

representacin en los casos en que existe un punto especfico en el que se debe obtener una
verificacin complementaria.

6 Fraude e irregularidades

Si el Auditor descubriera que se ha producido, o es probable que se produzca, algn fraude o

irregularidad, deber comunicar dicho fraude o irregularidad a la Comisin en una carta
complementaria. La Comisin adoptar una decisin sobre las medidas de seguimiento, incluida,
en su caso, la puesta en marcha de una investigacin por la OLAF.

7 Carta complementaria

En cualquier momento del proceso de auditora, el Auditor podr redactar una carta
complementaria si considera que la Comisin debe ser informada de hechos que en su opinin
podran ser urgentes o interesantes, o revestir una importancia particular para la Institucin.

Esta carta podr abordar aspectos que no dependen del alcance de la auditora y que pueden ser
de carcter confidencial o sensible, como las indicaciones y pruebas de la existencia de fraudes o
irregularidades.

Independientemente del informe de auditora, el Auditor deber remitir esta carta complementaria
a la Comisin en un sobre separado y confidencial dirigido exclusivamente a la Comisin. El
ATM velar por que esta carta se transmita debidamente y cuanto antes a los Servicios
competentes de la Comisin.

8 Memorndum (Aide Mmoire)

El Auditor preparar una nota informativa para que se examine en la reunin de cierre. El
memorndum resumir los principales hallazgos y recomendaciones de la auditora. A la mayor
brevedad posible, deber enviarse al ATM una copia de este documento.

9 Reunin de cierre

El Auditor deber organizar una reunin de cierre con la Entidad. El ATM y otros representantes
de la Comisin pueden asistir a la reunin. El propsito de esta reunin es debatir la nota
informativa y obtener la confirmacin y las observaciones iniciales de la Entidad sobre los
hallazgos y recomendaciones del Auditor. El Auditor y la Entidad podrn convenir la posterior
transmisin de informacin complementaria por parte de esta ltima y fijar un plazo al efecto, si
fuere necesario. El Auditor podr tambin informar a la Entidad sobre los posteriores
procedimientos de elaboracin de informes. El Auditor deber documentar las observaciones
(orales y escritas) eventualmente formuladas por la Entidad y por los representantes de la
Comisin, y tener en cuenta dichas observaciones a la hora de elaborar su informe de auditora.

2.4 Elaboracin de informes

1 Requisitos bsicos de presentacin de informes y lengua utilizada

El Auditor deber dar cuenta de los resultados de la auditora de acuerdo con el Marco
internacional para encargos de fiabilidad de la IFAC y la ISAE 3000 y las prcticas de su
empresa de auditora y las exigencias establecidas en los TdR.

Versin diciembre de 2015 6

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

El informe de auditora deber ser objetivo, claro, sucinto, fiel a los plazos preestablecidos y
constructivo.

El informe deber redactarse en la lengua que se indica en el punto 6.3 de los TdR. Si dicha
lengua no es ni ingls ni francs, el Auditor deber facilitar tambin un resumen del informe en
una de estas dos lenguas.

2 Fecha del informe de auditoria y del informe del auditor independiente

La fecha del proyecto y los informes prefinales debe ser la fecha en que estos informes son
enviados para consulta. La fecha que figura en la pgina de cubierta del informe final de auditora
debera ser la fecha en que el informe final del auditor independiente haya sido firmado.

Debern tenerse en cuenta los hechos y acontecimientos que hayan llegado al conocimiento del
Auditor antes de que el informe final del auditor independiente haya sido firmado y que tengan
un impacto en dicho informe (es decir, sobre la opinin y los hallazgos). No obstante, el Auditor
no estar obligado a investigar sobre la gestin de la Entidad y/o llevar a cabo nuevos
procedimientos de auditora tras la reunin de cierre de la auditora y antes de la firma del
informe final.

3 Procedimiento consultivo y presentacin del informe provisional

El Auditor presentar un informe provisional a la Comisin (es decir, a la atencin del ATM)
dentro de los 21 das laborables siguientes a la fecha de la reunin de cierre (es decir, el final del
trabajo de campo de la auditora). Este informe provisional deber contener las observaciones de
la Entidad, siempre que ya se hayan formulado en el transcurso de la auditora y en la reunin de
cierre.

Las versiones en papel y electrnica del informe provisional debern ir acompaadas de una carta
de presentacin. En todas las versiones deber figurar claramente la palabra provisional.

Dentro de los 21 das naturales siguientes a la recepcin del informe provisional, la Comisin
presentar al Auditor sus observaciones sobre dicho informe. El ATM recoger tales
observaciones y las transmitir oportunamente al Auditor.

La Comisin podr pedir al Auditor que efecte trabajos de auditora suplementarios, en cuyo
caso deber fijarse un nuevo plazo, caso por caso, para la presentacin del informe.

El Auditor deber presentar a la Entidad un informe provisional que recoja las observaciones de
la Comisin (y una copia de este informe, acompaada de la carta de presentacin al ATM)
dentro de los 7 das naturales siguientes a la recepcin de las observaciones de la Comisin.

Dentro de los 21 das naturales siguientes a la recepcin del informe provisional, la Entidad
presentar al Auditor sus observaciones sobre dicho informe.

Si las observaciones de la Entidad no son recibidas dentro de dicho plazo, el Auditor se lo

recordar a la Entidad hasta que obtenga una respuesta por escrito de la Entidad. En el caso
excepcional de que la Entidad no responda o cuando la falta de respuesta d lugar a retrasos
excesivos en el proceso de informacin y consulta, el Auditor se pondr en contacto con la
Comisin para estudiar una solucin. El Auditor deber registrar y documentar las causas y
razones de los retrasos en la consulta de los informes de los que no sea responsable.

La Comisin normalmente prev una reunin con el Auditor a partir de la recepcin del informe
provisional. Esta reunin tendr lugar en la sede de DEVCO en Bruselas, o en la Delegacin de

Versin diciembre de 2015 7

Anexo 2 Trminos de Referencia para una auditora de sistemas Procedimientos de auditora; concepcin y eficacia
operativa de los sistemas de control interno

la UE concernida por la auditora o en otro lugar cualquiera que sea ms apropiado y conveniente
para ambas partes. El propsito de esta reunin es debatir el proyecto de informe y las
correspondientes cuestiones que requieran una atencin especfica. La Comisin y el Auditor
podrn acordar remitirse a mtodos alternativos para examinar el informe como, por ejemplo, las
conferencias telefnicas.

En la medida en que lo estime necesario o conveniente, el Auditor podr proponer una reunin
con la Comisin y el personal de la Delegacin con el fin de examinar el informe provisional y
las observaciones formuladas al respecto.

4 Procedimiento consultivo y presentacin del informe final

Si no se precisa ningn trabajo de auditora suplementario in situ, el Auditor presentar un

informe prefinal a la Comisin (es decir, a la atencin del ATM) dentro de los 7 das naturales
siguientes a la recepcin de las observaciones formuladas por la Entidad sobre el informe
provisional. La palabra prefinal deber figurar claramente en la primera pgina del informe
prefinal.

La Comisin indicar por escrito al Auditor si acepta este informe dentro de los 14 das naturales
siguientes a su recepcin.

El Auditor deber presentar un informe final en el plazo de siete das naturales a partir de la
recepcin de las observaciones de la Comisin sobre el informe prefinal.

El Auditor transmitir seguidamente a la Comisin tres versiones originales en papel (dos copias
encuadernadas y una sin encuadernar) y una versin electrnica del informe final, acompaadas
de una carta de presentacin. En esta carta, deber confirmar que se han transmitido a la Entidad
dos versiones originales, en papel, del informe de auditora final. Los informes debern
redactarse en papel con membrete original del Auditor. La palabra final deber figurar
claramente en todas las versiones. El Auditor deber enviar tambin al ATM una versin
electrnica del informe final, es decir, una copia escaneada (en formato PDF) del informe final
firmado y fechado en papel con membrete del Auditor.

El ATM se encargar de la presentacin del informe de auditora final a los Servicios de la

Comisin concernidos.

El lapso entre la reunin de cierre de la auditora y la presentacin a la Comisin del informe

final de auditora no debe superar los 98 das naturales o las 14 semanas.

Versin diciembre de 2015 8