directrices para las auditorÍas de … · para determinar la naturaleza, el calendario y el...
TRANSCRIPT
Commission européenne, B-1049 Bruxelles / Europese Commissie, B-1049 Brussel - Bélgica. Teléfono: (32-2) 299 11 11.
COMISIÓN EUROPEADIRECCIÓN GENERAL DE AGRICULTURA Y DESARROLLO RURAL
Dirección J. Auditoría de los Gastos AgrariosJ.5. Auditoría financiera
Bruselas, AGRI RC D(2007)AGRI-2007-60983-01-00-ES
DIRECTRICES PARA LAS AUDITORÍAS DE CERTIFICACIÓN
Directriz nº 3 – Estrategia de auditoría
2
ÍNDICE
1. FINALIDAD............................................................................................................3
2. CONTEXTO............................................................................................................3
3. MARCO DE CONTROL .........................................................................................3
3.1.1. Procedimientos..................................................................................3
3.1.2. Aspectos generales ............................................................................4
4. IDENTIFICACIÓN DE RIESGOS ..........................................................................4
4.1. Evaluación inicial de riesgos............................................................................4
4.2. Evaluación de la eficacia del sistema de gestión de riesgos del organismo pagador .........................................................................................5
5. ENFOQUE DE LA AUDITORÍA ............................................................................5
5.1. Garantía de auditoría.......................................................................................5
5.2. Evaluación del entorno de control ...................................................................5
5.3. Pruebas de auditoría........................................................................................6
5.3.1. Pruebas de conformidad ....................................................................7
5.3.2. Pruebas substantivas..........................................................................8
5.3.3. Deudas: pruebas de cumplimiento y pruebas substantivas...................9
6. DOCUMENTO ESTRATÉGICO DE AUDITORÍA DEL ORGANISMO DE CERTIFICACIÓN .............................................................................................9
3
1. FINALIDAD
La finalidad de la presente directriz es ayudar a los organismos de certificación a elaborar su estrategia de auditoría. Se ha preparado para guiarlos en la labor de obtener un número suficiente de pruebas adecuadas que les permita determinar si las cuentas anuales de los organismos pagadores autorizados son, en todos los aspectos significativos, exactas, íntegras y pertinentes y si los procedimientos internos de control han funcionado satisfactoriamente.
Como anexo, se adjunta una guía detallada sobre muestreos (con un ejemplopráctico).
La directriz se revisará a la luz de la experiencia adquirida en el primer año de aplicación y periódicamente a partir de ese momento.
2. CONTEXTO
Esta directriz versa sobre los requisitos del artículo 5 («Certificación») del Reglamento (CE) nº 885/2006 de la Comisión, que establece las disposiciones de aplicación del Reglamento (CE) nº 1290/2005 del Consejo en lo que se refiere a la autorización de los organismos pagadores y otros órganos y a la liquidación de cuentas del Fondo Europeo Agrícola de Garantía (FEAGA) y del Fondo Europeo Agrícola de Desarrollo Rural (FEADER).
3. MARCO DE CONTROL
3.1.1. Procedimientos
Los sistemas en vigor y el marco de control disponen cuatro procedimientos principales para todos los organismos pagadores:
Autorización de los pagos, que comprende controles administrativos (comprobación detallada y autorización de solicitudes basándose en listas de control predefinidas, y separación de las funciones fundamentales, generalmente mediante sistemas informáticos) y controles sobre el terreno (controles previos a los pagos y controles posteriores a éstos, incluidas inspecciones sobre el terreno, y examen de los registros de los solicitantes y de los productores).
Ejecución de los pagos. Normalmente, este procedimiento está estandardizado e incluye controles encaminados a confirmar que sólo se libran órdenes de pago para las solicitudes autorizadas y que los pagos se efectúan adecuadamente.
Contabilidad de los pagos, que comprende controles sobre los asientos del libro mayor y conciliaciones de los apuntes contables con los apuntes bancarios; también incluye controles acerca de la transmisión y
4
conciliación de los cuadros mensuales 104 y de las declaraciones trimestrales de los gastos del FEADER.
Reconocimiento de deudas, que comprende controles sobre el reconocimiento de todas las deudas y la anotación de éstas en el libro mayor de deudores.
3.1.2. Aspectos generales
El organismo de certificación debe evaluar si existe un seguimiento de un nivel suficientemente alto de las actividades de control, conforme al punto 4, letra a), del anexo I del Reglamento (CE) nº 885/2006. El seguimiento continuo debe formar parte de las actividades habituales del organismo pagador. Las operaciones diarias y las actividades de control del organismo pagador deben someterse a un seguimiento continuo a todos los niveles con el fin de garantizar una pista de auditoría suficientemente detallada.
La función de auditoría interna, por tratarse de un control de seguimiento, debe evaluarse por separado. La auditoría interna debe verificar que los procedimientos adoptados por el organismo pagador sean apropiados para asegurar la comprobación de la conformidad con la normativa comunitaria así como la exactitud, integridad y oportunidad de la contabilidad. Igualmente, debe evaluar el funcionamiento de los controles referidos a los gastos efectuados con cargo al FEAGA y al FEADER, informar sobre ellos y, en caso necesario, formular recomendaciones al respecto.
El organismo de certificación puede valerse del trabajo realizado por el servicio de auditoría interna, tanto en lo referido a los requisitos substantivos de la auditoría del FEAGA y el FEADER (en la medida en que el organismo de certificación haya seleccionado la muestra de transacciones a examinar) como en relación con otros procedimientos de auditoría llevados a cabo como parte del proceso de certificación.Para determinar si el trabajo de auditoría interna es, en su naturaleza y alcance, adecuado para fines de certificación, el organismo de certificación debe seguir enteramente la Norma Internacional de Auditoría ISA 610 («Consideración del trabajo de auditoría interna»).
4. IDENTIFICACIÓN DE RIESGOS
4.1. Evaluación inicial de riesgos
La evaluación inicial de riesgos inicial del organismo de certificación debe basarse en el conocimiento que se tenga del organismo pagador, de sus sistemas de control y de los regímenes en los que interviene (incluidos los riesgos que, en su caso, se hayan detectado en períodos anteriores). De ello se deduce que los regímenes recientes presentan un riesgo más elevado que los regímenes existentes desde hace mucho tiempo cuya tasa de error es, históricamente, baja. Si el organismo de certificación ha
5
detectado riesgos específicos en auditorías anteriores, debe dedicarles procedimientos adicionales de auditoría.
Para determinar la naturaleza, el calendario y el alcance del trabajo de auditoría, el organismo de certificación debe evaluar el riesgo de existencia de errores monetarios significativos. Debe examinar los controles y procedimientos para evaluar si son lo suficientemente fiables para una parte de su garantía de auditoría. El resto de esa garantía se obtiene mediante pruebas substantivas.
En el anexo se adjuntan orientaciones detalladas sobre el muestreo de auditoría.
4.2. Evaluación de la eficacia del sistema de gestión de riesgos del organismo pagador
La Norma ISA 315 («Identificación y valoración de los riesgos de errores materiales a través del conocimiento de la entidad y su entorno») exige que el organismo de certificación:
evalúe la concepción y aplicación de los controles, con independencia de que se haya planificado una auditoría de controles o no; y
examine la capacidad de la organización para identificar riesgos y evaluar los efectos que puedan tener en la contabilidad.
Por consiguiente, el organismo de certificación tiene que obtener garantías en tres ámbitos:
(1) la capacidad del organismo pagador para cumplir los criterios de autorización y reconocer y evaluar los riesgos operativos;
(2) la determinación del organismo pagador de preparar cuentas anuales de calidad coherentes con las directrices de la UE y demás requisitos de la UE;
(3) la infraestructura del organismo pagador y sus actividades de supervisión para garantizar la transmisión de información financiera fiable a la Comisión.
5. ENFOQUE DE LA AUDITORÍA
5.1. Garantía de auditoría
El nivel total de garantía exigido a las pruebas de auditoría se ha fijado en el 95 %. Este nivel general se obtiene 1) evaluando el entorno de control mediante pruebas de conformidad y 2) y realizando pruebas substantivas de expedientes.
5.2. Evaluación del entorno de control
El trabajo del organismo de certificación debe comenzar por un examen del entorno general de control. Este examen incluye, entre otros elementos, los siguientes:
6
Un examen somero para asegurarse de que entiende los mecanismos y procedimientos de control.
Un análisis del proceso de «traducción» por el que los requisitos establecidos en los reglamentos comunitarios se incorporan en el manual del organismo pagador así como en sus procedimientos informáticos y en sus instrucciones escritas.
Trabajos encaminados a determinar si:
todo el personal dispone de orientaciones completas y actualizadas, por escrito, sobre la recepción, procesadoy autorización de solicitudes;
existe una segregación adecuada de las funciones de autorización, pago y contabilidad y estas están sujetas a un control de supervisión;
el organismo cuenta con una política de formación y rotación del personal adecuada;
existen procedimientos adecuados de control de loscargos de responsabilidad, y
se adoptan las medidas adecuadas para aplicar las recomendaciones de mejora aceptadas por los organismos pagadores como parte del proceso deautorización.
5.3. Pruebas de auditoría
El considerando 2 del Reglamento (CE) nº 883/2006 reza así:
«Con el fin de garantizar la buena gestión de los créditos consignados en el presupuesto de las Comunidades Europeas para los dos Fondos, es indispensable que cada organismo pagador lleve una contabilidad dedicada exclusivamente a los gastos que deba financiar el FEAGA, por un lado, y el FEADER, por otro. A este respecto, la contabilidad que lleven los organismos pagadores debe recoger claramente, respecto de cada uno de los Fondos, los gastos e ingresos efectuados, respectivamente, en virtud del artículo 3, apartado 1, y de los artículos 4 y 34 del Reglamento (CE) nº 1290/2005 y permitir que estos gastos e ingresos se vinculen a los medios financieros que ponga a su disposición el presupuesto comunitario.»
De ello se desprende que los dos Fondos deben tratarse por separado. Además, dado que una población es un conjunto de transacciones en relación con las cuales puede decirse que el sistema de control es homogéneo, los regímenes cubiertos por el SIGC y los no cubiertos por él también deben fiscalizarse por separado.
Basándose en ello, se distinguen las siguientes poblaciones en cada organismo pagador (véase la Directriz nº 2, punto 4.3.):
7
1) regímenes del FEAGA cubiertos por el SIGC, es decir, regímenes de ayuda del FEAGA establecidos al amparo de los Títulos III y IV del Reglamento (CE) nº 1782/2003 del Consejo;
2) regímenes del FEAGA1 no cubiertos por el SIGC, es decir, todos los demás regímenes de ayuda del FEAGA;
3) irregularidades cometidas en el marco del FEAGA contempladas en el artículo 32 del Reglamento (CE) nº 1290/2005;
4) regímenes del FEADER cubiertos por el SIGC, es decir, regímenes de ayuda del FEADER contemplados en el anexo V del Reglamento (CE) nº 1782/2003;
5) regímenes del FEADER no cubiertos por el SIGC, es decir, todos los demás regímenes del FEADER;
6) irregularidades cometidas en el marco del FEADER contempladas en el artículo 33 del Reglamento (CE) nº 1290/2005.
5.3.1. Pruebas de conformidad
La evaluación del entorno de control deberá confirmarse mediante pruebas de conformidad. Normalmente, esta es la única forma de obtener la garantía de control necesaria para reducir el tamaño de la muestra que se vaya a someter a pruebas substantivas.
En cada organismo pagador deberán analizarse al menos diez elementos por población. Deberán examinarse del siguiente modo los principales procedimientos indicados en el punto 3.1.1:
Procedimientos de autorización
Se examinarán las características de los procedimientos de autorización, es decir, los controles administrativos y sobre el terreno. Además, se analizarán los controles de mantenimiento de los datos existentes, como por ejemplo los sistemas de registro de solicitantes. Ello incluirá verificaciones encaminadas a determinar si se efectúan adecuadamente en los sistemas del organismo pagador los cambios que se deriven de las modificaciones de la normativa comunitaria. En los casos en que el organismo pagador delegue funciones técnicas o de autorización a proveedores de servicios, el organismo de certificación debe comprobar si el organismo pagador se atiene a los requisitos legales pertinentes.
Control de pagos
El análisis general del control de los pagos debe estar dirigido a cerciorarse de que:
sólo se seleccionan y autorizan los pagos a solicitudes autorizadas;
1 El almacenamiento público se trata por separado.
8
los pagos se efectúan únicamente al solicitante o beneficiario final, en la cuenta bancaria del solicitante o beneficiario, y no se realizan pagos en efectivo;
todos los pagos en los que no se efectúen transferencias o los cheques no hayan sido cobrados se restituyen al Fondo;
los «gastos negativos» se controlan y procesan adecuadamente mediante un libro mayor de deudores; y
existe un nivel adecuado de seguridad, incluido un registro de firmas, si los pagos se aprueban electrónicamente.
Controles de contabilidad
El análisis general de los controles de contabilidad debe estar dirigido a cerciorarse de que:
todos los ingresos y pagos del FEAGA y el FEADER se registran adecuadamente en los libros del organismo pagador;
existe una pista de auditoría clara entre la solicitud inicial y el asiento final, incluso para los importes modulados;
existe un control satisfactorio del mantenimiento de los registros de solicitantes;
las conciliaciones entre el libro mayor y los sistemas de pagos y operativo son completas y están al día; y
los importes que, en su caso, figuren registrados en cuentas de orden hubiesen alterado la declaración anual si hubiesen sido liquidados.
5.3.2. Pruebas substantivas
Transacciones operativas
Generalmente, debe elaborarse una muestra de transacciones individuales por medio del MUM y realizarse pruebas substantivas de ella. La naturaleza exacta de estas pruebas puede variar en función del tipo de transacción operativa y de los sistemas que el organismo pagador utilice, si bien deben incorporar el siguiente tipo de pruebas:
comprobación de que las solicitudes se han procesado conforme a instrucciones escritas;
comprobación de que los datos se han introducido correctamente en el sistema informático;
comprobación de que no se han procesado ni efectuado pagos cuando no se ha superado el control de validación o el resultado no se ha liquidado;
9
comprobación de que los resultados de los controles sobre el terreno (o de otros servicios técnicos competentes) se tienen en cuenta en el procesado de las solicitudes (cuando proceda);
repetición del cálculo de los pagos;
comprobación de que los pagos se asientan correctamente en la contabilidad y se abonan al beneficiario adecuado;
comprobación de que se apuntan las deudas a recuperar (según corresponda al pago), conforme al primer punto del apartado 5.3.3.
5.3.3. Deudas: pruebas de cumplimiento y pruebas substantivas
Para auditar las deudas, el organismo de certificación debe:
comprobar la integridad de los asientos de recuperaciones comparando los informes de control con consecuencias financieras con los datos del libro mayor de deudores;
analizar una muestra sacada del libro mayor de deudores remontándose hasta los registros operativos (exactitud);
analizar una muestra de los fondos recibidos para verificar que se asientan correctamente en el libro mayor de deudores;
examinar los procedimientos aplicados por el organismo pagador para conciliar los asientos del libro mayor de deudores con los de los sistemas operativos;
examinar los procedimientos de recuperación y no recuperación2 de deudas;
comprobar que el organismo pagador haya efectuado una conciliación satisfactoria entre el libro mayor y la deuda comunicada según el anexo III del Reglamento (CE) nº 885/2006 de la Comisión.
6. DOCUMENTO ESTRATÉGICO DE AUDITORÍA DEL ORGANISMO DE CERTIFICACIÓN
El organismo de certificación debe elaborar un documento estratégico de auditoría que deberá presentarse a la Comisión a instancias de ésta. Como mínimo, dicho documento expondrá:
la finalidad y los objetivos de la auditoría;
las principales actividades de auditoría derivadas de la evaluación de riesgos;
la garantía de auditoría y la materialidad;
2 Conforme a los artículos 32 y 33 del Reglamento (CE) nº 1290/2005 del Consejo.
10
los sistemas y controles;
el enfoque de la auditoría;
la naturaleza y el grado de utilización de los trabajos de los auditores internospor parte del organismo de certificación;
el informe de auditoría del organismo de certificación, el certificado, y el dictamen sobre la declaración de fiabilidad3;
un calendario de auditoría, una descripción de los recursos de auditoría y una persona de contacto (enlace).
3 Fimada por el director de cada organismo pagador, según lo establecido por el Reglamento (CE) nº 885/2006.
Commission européenne, B-1049 Bruxelles / Europese Commissie, B-1049 Brussel - Bélgica. Teléfono: (32-2) 299 11 11.
COMISIÓN EUROPEADIRECCIÓN GENERAL DE AGRICULTURA Y DESARROLLO RURAL
Dirección J. Auditoría de los Gastos AgrariosJ.5. Auditoría financiera
Bruselas, AGRI/RC D(2007) AGRI-2007-60983-01-01-ES
ANEXO DE LA DIRECTRIZ Nº 3 – MUESTREO Y EVALUACIÓN DE ERRORES
2
ÍNDICE
1. FINALIDAD............................................................................................................3
2. CONTEXTO............................................................................................................3
3. MATERIALIDAD ...................................................................................................3
4. MUESTREO............................................................................................................4
4.1. Población: criterios de estratificación ..............................................................4
4.2. Muestreo estadístico .......................................................................................5
4.2.1. Viabilidad y rentabilidad ....................................................................5
4.2.2. Muestreo por unidad monetaria (MUM) ............................................5
4.3. Pequeñas poblaciones y técnicas de muestreo no estadístico ............................5
4.4. Planificación del tamaño de las muestras .........................................................6
4.4.1. Nivel de materialidad y porcentajes esperados de error ......................6
4.4.2. Nivel de garantía/nivel de confianza...................................................7
4.5. Extracción de la muestra .................................................................................7
5. EVALUACIÓN DE ERRORES...............................................................................7
5.1. Errores sistemáticos y aleatorios .....................................................................7
5.2. Error más probable .........................................................................................8
5.3. Precisión.........................................................................................................8
5.4. Combinación de métodos estadísticos y no estadísticos ...................................8
5.5. Tratamiento de las sobrevaloraciones y las infravaloraciones ...........................8
5.6. Cálculo del error más probable y del error probable total.................................9
5.7. ¿Qué debe hacerse si se detecta un error significativo? ....................................9
5.8. ¿Qué sucede si los errores reales superan los errores esperados? ...................10
5.9. Evaluación de errores en pequeñas poblaciones en las que no se ha utilizado el MUM (por ejemplo, selección aleatoria de la muestra) ................10
5.10. Otras consideraciones sobre los errores detectados .......................................10
5.11. Recuperación de pagos en exceso .................................................................10
6. INFORMACIÓN QUE DEBE COMUNICARSE A LA COMISIÓN.....................11
7. APÉNDICES .........................................................................................................11
3
ANEXO - MUESTREO
1. FINALIDAD
La presente nota establece orientaciones para la selección de las transacciones que deben ser examinadas y para la evaluación de errores. No se propone exponer toda la base estadística del enfoque, sino que más bien se concentra en su aplicación.
Esta nota se revisará a la luz de la experiencia adquirida en el primer año de aplicación y periódicamente a partir de ese momento
2. CONTEXTO
En sus auditorías de los organismos pagadores, los organismos de certificación no pueden examinar la totalidad de las transacciones. Por lo tanto, deben seleccionar una muestra de éstas para examinarla y utilizar los resultados de esta comprobación para extraer conclusiones sobre la totalidad de las cuentas del organismo pagador.
Nótese que las transacciones deben examinarse en la fase de pago al beneficiario final (partida presupuestaria) tanto en el caso del Fondo Europeo Agrícola de Garantía(FEAGA) como en el del Fondo Europeo Agrícola de Desarrollo Rural (FEADER). En este sentido, debe tenerse especial cuidado con los gastos del FEADER pues el beneficiario final puede ser más difícil de identificar.
3. MATERIALIDAD
Al planificar la auditoría, el organismo de certificación debe formarse una opinión sobre el nivel de errores o incorrecciones generales que pueden influir en los destinatarios de las cuentas, es decir, sobre lo que es significativo (materialidad). La Norma Internacional de Auditoría ISA 320 («Materialidad en auditoría»), señala en su apartado 7 lo siguiente:
«The auditor considers materiality at both the overall financial statement level and in relation to classes of transactions, account balances, and disclosures. Materiality may be influenced by considerations such as legal and regulatory requirements and considerations relating to classes of transactions, account balances, and disclosures and their relationships.» (El auditor considera la materialidad tanto en el ámbito de estados financieros globales como con relación a clases de transacciones, balances contables y datos publicados. La materialidad puede estar influenciada por consideraciones tales como requerimientos legales y regulatorios y consideraciones con relación a clases de transacciones, balances contables y datos publicados, y a las relaciones entre ellas).
En este enunciado existen dos principios subyacentes:
la materialidad, en la fase de planificación, debe determinarse como el importe único, utilizado como base para planificar el alcance de la auditoría, que permita al organismo de certificación detectar incorrecciones que sean significativas en relación con las cuentas en su conjunto (sobre las que informa); y
4
los organismos de certificación deben examinar determinadas cuentas (por ejemplo, los deudores) de forma más detallada que lo indicado por la materialidad de planificación con objeto de detectar incorrecciones que se consideran significativas no a nivel general sino en el contexto de esa población específica.
Por lo tanto, para cada organismo pagador, el nivel de materialidad de conjunto debe fijarse en el 2 % del gasto total declarado por separado para cada Fondo (FEAGA y FEADER). La evaluación del organismo de certificación debe basarse en su juicio profesional y en consideraciones cualitativas y cuantitativas. Los organismos de certificación deben emitir opiniones separadas sobre cada contabilidad del organismo pagador (FEAGA y FEADER) indicando si están exentas o no de incorrecciones significativas.
No obstante, a efectos de muestreo estadístico, la materialidad debe fijarse en el 2 % del gasto positivo total de cada una de las cuatro poblaciones (1, 2, 4 y 5) indicadas en el punto 4.1. Los deudores (que constituyen la base de los importes comunicados conforme al anexo III del Reglamento 885/2006 que deben recuperarse) deben tratarse como una población aparte, con un nivel de materialidad fijado por separado en el 2 % de la deuda registrada. Esas poblaciones (3 y 6) son significativas por naturaleza.
4. MUESTREO
4.1. Población: criterios de estratificación
Lo primero que debe hacerse para preparar el muestreo es definir las poblaciones que se van a muestrear. Una población es un conjunto de transacciones con un sistema de control que puede considerarse homogéneo. Las poblaciones que tengan un sistema de control diferente deben ser tratadas por separado y debe tomarse una muestra separada de ellas. Obviamente, los dos Fondos auditados (FEAGA y FEADER) deben examinarse por separado, como también deben tratarse por separado las medidas sometidas al SIGC y las correspondientes a regímenes no sujetos a este sistema.
De forma resumida, las áreas de auditoría son las siguientes (corresponden a las matrices del punto 4.3 de la Directriz nº 2):
1) regímenes del FEAGA cubiertos por el SIGC, es decir, regímenes de ayuda del FEAGA establecidos al amparo de los Títulos III y IV del Reglamento (CE) nº 1782/2003 del Consejo;
2) regímenes del FEAGA no cubiertos por el SIGC, es decir, todos los demás regímenes de ayuda del FEAGA1;
3) irregularidades cometidas en el marco del FEAGA contempladas en el artículo 32 del Reglamento (CE) nº 1290/2005;
1 El almacenamiento público se trata por separado.
5
4) regímenes del FEADER cubiertos por el SIGC, es decir, regímenes de ayuda del FEADER contemplados en el anexo V del Reglamento (CE) nº 1782/2003;
5) regímenes del FEADER no cubiertos por el SIGC, es decir, todos los demás regímenes del FEADER;
6) irregularidades cometidas en el marco del FEADER contempladas en el artículo 33 del Reglamento (CE) nº 1290/2005.
El muestreo estadístico, abordado en el punto 4.2., es adecuado para las poblaciones1, 2, 4 y 5.
4.2. Muestreo estadístico
4.2.1. Viabilidad y rentabilidad
Una objeción importante a la utilización de la selección subjetiva de las transacciones individuales que se van a verificar es la posibilidad de que una muestra de este tipoesté sesgada, por buenas que sean las intenciones del auditor. Además, tampoco existe un método objetivo para la evaluación de los errores que se encuentren.
Si se utiliza algún método de muestreo estadístico, en general siempre puede encontrarse una forma de seleccionar muestras no sesgadas, o prácticamente no sesgadas, y de evaluar objetivamente los errores encontrados. Por ello, siempre que sea viable y rentable, deberá darse preferencia al muestreo estadístico sobre los métodos no estadísticos.
4.2.2. Muestreo por unidad monetaria (MUM)
La principal característica del MUM es que, aunque todas las unidades monetarias de la población tienen las mismas posibilidades de ser seleccionadas, tienen más probabilidades de serlo las partidas de valores más elevados, dado que contienen más unidades monetarias. Una de las mayores ventajas del MUM es que permite auditar poblaciones más extensas sin que sea necesario incrementar el esfuerzo de auditoría porque el tamaño de la muestra no depende del de la población examinada.
Una condición previa para cualquier muestreo estadístico es disponer de una lista de todas las transacciones que constituyan la población, lo que no debe de ser difícilhabida cuenta de que los registros contables por lo general están informatizados. Eluso de técnicas de auditoría asistida por ordenador puede constituir un modo rentable de selección de muestras.
4.3. Pequeñas poblaciones y técnicas de muestreo no estadístico
Con un método de muestreo estadístico, como el MUM, para un nivel de confianza y un umbral de materialidad dados, el tamaño de la muestra siempre será el mismo sea cual sea el tamaño de la población. Por ello, los muestreos estadísticos no resultan eficientes para pequeñas poblaciones (menos de 2 000 transacciones). Tampoco resultan muy útiles para el control del libro mayor de deudores (y, por extensión, de los ingresos), en el que el criterio fundamental es la integridad, y del almacenamiento público.
6
En esos casos, se permiten, como alternativa, técnicas de muestreo no estadístico. Generalmente, resulta especialmente adecuada la selección aleatoria de partidas; unaposibilidad es el muestreo sistemático, es decir, la extracción de una muestra n(dependiendo del tamaño de la población) a intervalos fijos, con un valor inicial tomado aleatoriamente, cerca del comienzo, y seleccionando todas las enésimas partidas siguientes. El valor monetario de cada partida seleccionada es, por consiguiente, irrelevante.
Cuando la población (N) sea pequeña (menos de 2 000 partidas), se sugieren los siguientes tamaños mínimos de muestra para las pruebas substantivas:
N Muestra
1-250 10
251-500 20
501-2000 30
En situaciones en que el MUM no resulte adecuado (en particular, para los deudores y el almacenamiento público) y el número de partidas de la población sea superior a 2 000, se sugieren los siguientes tamaños mínimos de muestra para las pruebas substantivas:
N Muestra
2001-6000 40
6001-10 000 50
10 001+ 60
En todos los casos, si se detectan errores, el auditor debe examinar partidas adicionales hasta que esté en condiciones de determinar si existe un error significativo.
4.4. Planificación del tamaño de las muestras
4.4.1. Nivel de materialidad y porcentajes esperados de error
El nivel de materialidad debe fijarse en el 2 %, tal como se recomienda en el punto 3.
A continuación, los organismos de certificación han de estimar el error que esperan encontrar en las comprobaciones. Normalmente, supondrá una proporción relativamente pequeña de la materialidad. Cabe esperar un porcentaje del 10 % si los porcentajes de error anteriores han sido bajos. Utilizar un porcentaje más alto (porejemplo, el 15 %) requiere una muestra mayor, pero reduce el riesgo de tener que analizar una muestra adicional (si los resultados preliminares indican que existenerrores significativos). El apéndice I muestra los efectos en el tamaño de la muestra de distintos porcentajes de error y niveles de confianza, con una materialidad del 2 %. Así, por ejemplo, un porcentaje de error previsto del 10 % producirá muestras
7
de entre 59 y 181 transacciones para la población, dependiendo del nivel de garantía de los controles que se haya elegido.
4.4.2. Nivel de garantía/nivel de confianza
Las directrices de la Comisión fijan en el 95 % el nivel total de garantía exigido a las pruebas de auditoría. La valoración del organismo de certificación acerca del sistema de control interno y la conformidad de los procedimientos operativos del organismo pagador con los criterios de autorización (véanse los puntos 4.3. y 4.4. de la Directriz nº 2) constituirá la base para la selección de muestras (véanse en el apéndice 1 algunas sugerencias de correspondencias entre la valoración general del sistema de control interno y el nivel de garantía de los controles). Sin embargo, en ningún caso debe este nivel ser inferior al 65 % (lo que implica que, como máximo, el 30 % de la garantía se obtenga mediante pruebas de controles).
Con frecuencia, cuando el trabajo de auditoría se realice durante el ejercicio, el total de la población auditada, la materialidad y el tamaño de la muestra se basarán en estimaciones. Por este motivo tendrán que adoptarse valores moderados hasta que se conozca el importe real. Cuando se conozca el total de la población, al final del ejercicio, es posible que ddeban calcularse de nuevo estos valores.
4.5. Extracción de la muestra
La muestra se extrae basándose en el intervalo de muestreo calculado, y con un valor inicial aleatorio. Ello puede hacerse manualmente o mediante herramientas informáticas.
5. EVALUACIÓN DE ERRORES
5.1. Errores sistemáticos y aleatorios
Para determinar si un error en una población dada es significativo, es necesario comprobar la naturaleza de tal error. En particular, el auditor debe determinar si el error detectado es sistemático o aleatorio.
La clasificación de los errores como aleatorios o sistemáticos, y particularmente como errores conocidos, debe hacerse con cuidado pues es posible que no se hayan detectado todas las transacciones a las que afecte un tipo particular de error.
Entre los casos que requieren especial cuidado al calcular los niveles de error están los siguientes:
Pagos sin documentos justificativos suficientes.
Errores en pagos cuestionados por los beneficiarios o que son objeto de contenciosos legales.
Los errores sistemáticos son los que se producen normalmente en circunstancias bien definidas y que normalmente afectan a una pequeña parte de las transacciones. Así, es posible que un determinado tipo de error esté asociado con transacciones procesadas manualmente o que el error únicamente se haya producido durante un período concreto.
8
Cuando se descubre un posible error sistemático, puede ampliarse la comprobación del problema concreto detectado, si es necesario hasta examinar el 100 % de las transacciones que hayan podido verse afectadas por un error del tipo observado. Esta comprobación permitirá al auditor conocer el efecto del error sistemático sobre toda la población. Este error se define entonces como «error conocido» y no es necesaria ninguna extrapolación. No obstante, si el auditor no puede comprobar todas las transacciones que hayan podido verse afectadas, normalmente este error sistemático debe ser tratado como un error aleatorio.
Son errores aleatorios los producidos en alguna transacción no seleccionada para la prueba. Por ejemplo, si se encuentra un error de introducción (input), cabe suponerque, en principio, el mismo tipo de error puede haber afectado a cualquiera de las transacciones no muestreadas. Por consiguiente, el organismo de certificación debe extrapolar todos los errores aleatorios a toda la población, con el fin de estimar su efecto total.
5.2. Error más probable
El término «error más probable» se aplica, en cada población, a la suma de los errores aleatorios extrapolados.
5.3. Precisión
La «precisión» es la estimación de la gama de error total en la población. Refleja la incertidumbre que existe en cuanto a la magnitud del error total debido a que sólo se ha examinado una pequeña muestra de las transacciones.
5.4. Combinación de métodos estadísticos y no estadísticos
Aunque es lógico combinar errores conocidos detectados en las diferentes pruebas de auditoría realizadas, no lo es agregar extrapolaciones de enfoques distintos. Ello se debe a que la principal diferencia entre las técnicas estadísticas y las no estadísticas estriba en que las primeras permiten cuantificar niveles de garantía obtenidos mediante pruebas detalladas y las segundas no. Aun cuando se estima que puede obtenerse un nivel de garantía elevado con métodos no estadísticos, ese nivel no puede calcularse con precisión.
Por consiguiente, deberán extraerse conclusiones separadas para cada método de muestreo.
5.5. Tratamiento de las sobrevaloraciones y las infravaloraciones
Si se detectan sobrevaloraciones e infravaloraciones en la auditoría, debe seguirse el siguiente procedimiento:
i) calcular el error más probable y el error máximo de las sobrevaloraciones brutas (ignorando las infravaloraciones);
ii) calcular el error más probable y el error máximo de las infravaloraciones brutas (ignorando las sobrevaloraciones).
9
No pueden combinarse las dos. El cálculo del error más probable se basa en i) (véase a continuación).
5.6. Cálculo del error más probable y del error probable total
El principio esencial en que se basa el método de evaluación MUM es que, cuando se encuentra un error, éste existe en la misma proporción en la población total. Si se detecta que en un pago de 50 euros había una sobrevaloración de 5 euros, entonces existe un error del 10 %. Este error del 10 % se utiliza a continuación para calcular el error más probable. Obsérvese que el importe de la transacción no es en sí mismo relevante para el cálculo del error. Un error de 1 000 euros en un pago de 10 000 arroja el mismo resultado.
Para un nivel de confianza dado, y un intervalo de muestreo ya estipulado a efectos de las pruebas, el programa calculará automáticamente la precisión (el producto de los dos) y, si se le introducen los datos de errores, el error más probable. El error más probable es la suma de los errores aleatorios extrapolados basados en los datos de error proporcionados.
El programa informático calcula automáticamente el límite superior de error. Añadiendo el límite superior de error a la precisión se obtiene el error total de extrapolación. Este nuevo total se añade a los errores conocidos, de haberlos, para obtener el error total.
En el apéndice 2 (dividido en dos partes) figura un ejemplo de este cálculo. En ese ejemplo se parte del supuesto de que el auditor ha detectado en la muestra pagos en exceso de 40, 700 y 1000 euros, y un error conocido de 100 euros. Basándose en ese ejemplo, los organismos de certificación deberían poder hacer un cálculo aproximado del nivel de error en la población.
5.7. ¿Qué debe hacerse si se detecta un error significativo?
El error total debe compararse con el nivel de materialidad de la población auditada para determinar si se ha detectado un error significativo. Las cifras utilizadas deben ser definitivas (pueden pues diferir de las utilizadas en la fase de planificación).
Si se detecta un error significativo en el muestreo, ello no significa automáticamente que deba emitirse una salvedad sobre la población en cuestión sino que el organismo de certificación tendrá que realizar un trabajo adicional para concretar más el alcance del error en la población.
El organismo de certificación debe optar por una de estas dos posibilidades:
Incrementar el porcentaje de error estimado, con lo que se reduce el intervalo de muestreo y se aumenta el tamaño de la muestra. Cada error detectado tiene entonces menos efecto en el error total. El error total disminuirá y quizás quede por debajo de la materialidad.
Reexaminar los errores que se hayan extrapolado, pues puede que no sean errores aleatorios sino errores producidos únicamente en una parte de la población, y puedan tratarse como un error conocido.
10
Es, sin embargo, difícil aumentar el tamaño de la muestra al final del ejercicio por falta de tiempo y, posiblemente, por motivos prácticos (cuando deban realizarsevisitas de diferentes administraciones locales). Por este motivo, se recomienda a los organismos de certificación que fijen niveles moderados de materialidad en la fase de planificación y de porcentajes estimados de errores.
5.8. ¿Qué sucede si los errores reales superan los errores esperados?
En este caso, el organismo de certificación no puede declarar que los objetivos de la auditoría han sido alcanzados. Para poder hacerlo, debe aumentar el tamaño de la muestra y esperar que no aparezcan más errores en la muestra adicional. Si se halla un porcentaje total de errores del 8 %, cuando el porcentaje anticipado era del 10 %, puede afirmarse que las suposiciones del organismo de certificación han sido confirmadas por el control detallado.
¿Qué sucede en cambio si el organismo de certificación halla un porcentaje de errores del 15 %?
En este caso, no puede decirse que exista un nivel no significativo de errores con un 95 % de confianza (independientemente de las consideraciones sobre el límite superior de error), pues la suposición inicial del organismo de certificación acerca del nivel de errores en la población (que repercute en el tamaño de la muestra examinada) no ha sido confirmada por la realidad. El organismo de certificación deberá realizar pruebas de auditoría complementarias para determinar si existe un error significativo en la cuenta.
Nótese que en el ejemplo práctico del apéndice 2, sólo el supuesto 2 contiene un nivel significativo de errores conforme a las previsiones del programa informático, aun cuando uno de los errores encontrados presenta un porcentaje (20 %) superior a lo esperado.
5.9. Evaluación de errores en pequeñas poblaciones en las que no se ha utilizado el MUM (por ejemplo, selección aleatoria de la muestra)
El error o errores deben compararse con el valor monetario de la población examinada para determinar si son errores significativos.
5.10. Otras consideraciones sobre los errores detectados
Además de efectuar un análisis cuantitativo de los errores detectados, los organismos de certificación deben realizar un análisis cualitativo de tales errores. Por ejemplo, los porcentajes de errores encontrados, por pequeños que sean, pueden ser un indicio de graves deficiencias de control o de infracciones de las normas de la Comisión, que requieren una especial atención por parte de los organismos de certificación o pruebas complementarias (o, si no, la emisión de un certificado de auditoría con salvedades).
5.11. Recuperación de pagos en exceso
Se pide a los organismos de certificación que hagan un seguimiento(sistemáticamente en los informes de certificación) de las medidas adoptadas para recuperar los pagos en exceso correspondientes a los errores que hayan detectado en
11
la auditoría. En el informe de certificación debe incluirse un cuadro pormenorizado en el que figuren todos los errores detectados por el organismo de certificación en los diversos tipos de pruebas; ese cuadro constituirá la base para efectuar el seguimiento de esos importes de año en año.
6. INFORMACIÓN QUE DEBE COMUNICARSE A LA COMISIÓN
En su informe a la Comisión, el organismo de certificación debe proporcionar información completa, clara y exacta sobre el muestreo y sobre los cálculos realizados para cuantificar los efectos de los errores detectados. La Comisión debe poder comprobar la validez de los citados cálculos.
En particular, esa información debe incluir los siguientes datos en relación con cada población (lista no exhaustiva):
a) En relación con el muestreo:
- materialidad,- nivel de confianza,- error esperado,- tamaño de la muestra,- intervalo,- número de transacciones seleccionadas.
Estos datos deben referirse al muestreo realizado, si no coincide con el planificado.
b) En relación con la evaluación de los errores detectados en la población o poblaciones:
- importe y naturaleza de los errores detectados,- importes realmente abonados en los expedientes con errores,- cálculo del error más probable y del límite superior de errores.
7. APÉNDICES
– Apéndice 1 – Cálculo MUM del tamaño de la muestra.
– Apéndice 2 – Parte 1 – Cálculo de tamaños de muestras.
– Apéndice 2 – Parte 2 – Evaluación de errores.
AGRI-2007-60983-02APÉNDICE 1
Cálculo MUM del tamaño de la muestra (mediante el programa ACL) - suponiendo una materialidad del 2%
Nivel de confianza - pruebas de los controles 0% 10% 20% 30%Nivel de confianza - pruebas substantivas 95% 85% 75% 65%
Nivel de confianza total 95% 95% 95% 95%
Tamaños de muestra para un porcentaje de error de:
10% 181 111 79 5915% 203 122 86 6320% 230 134 94 68
Corresponde a una valoración global del sistema de control interno de: Ineficaz Adecuado Bueno Muy bueno(véase el punto 4.4 de la directriz nº 2)
Definiciones:
Ineficaz: La matriz contiene varias clasificaciones de «1» y/o «2». El control no ofrece garantías. Debe pues adoptarse un método de auditoría basado totalmente en pruebas substantivas.
Adecuado: La matriz contiene una mayoría de clasificaciones de «3» (y el número de clasificaciones «2» es muy limitado). El control ofrece garantías limitadas (corresponde a un nivel del 10 % en la determinación del tamaño de la m
Bueno: Todas las clasificaciones de la matriz son como mínimo de «3» (con algunos «4»). El control ofrece garantías razonables (corresponde a un nivel del 20 % en la determinación del tamaño de la muestra para las pruebas subst
Muy bueno: Todas las clasificaciones de la matriz son como mínimo de «4». El control ofrece muchas garantías (corresponde a un nivel del 30 % en la determinación del tamaño de la muestra para las pruebas substantivas).
Nota El organismo de certificación puede basarse en su juicio profesional para determinar el nivel de garantía de los controles que se vaya a utilizar en las pruebas substantivas.Si lo desea, puede elegir un nivel de confianza de los controles inferior al que indiquen los resultados (por ejemplo, 95% en las pruebas substantivas aunque la valoración sea En cambio, NO puede hacer lo contrario (es decir, optar por una fiabilidad de los controles del 30% con una valoración de «adecuado»).
AGRI-2007-60983-01-02-ES-TRA-00.XLS
Wk ex p.1
APÉNDICE 2 - EJEMPLO PRÁCTICO
Parte 1 - Cálculo de tamaños de muestras
Supuesto 1 Supuesto 2 Supuesto 3 Supuesto 4Materialidad 2% 2% 2% 2%Error estimado 10% 10% 15% 15%Nivel de confianza 95% 85% 95% 85%
Población 2.000.000 2.000.000 2.000.000 2.000.000
Materialidad 40.000 40.000 40.000 40.000
Error estimado 4000 4000 6000 6000
Cálculo del intervalo de muestreo y el tamaño de la muestra (mediante el programa ACL) para un nivel de confianza dado.
Intervalo de muestreo 11000 17937 9833 16379Tamaño de la muestra 181 111 203 122
AGRI-2007-60983-00-03-ES-TRA-00.XLS
Wk ex p.2
Parte 2 - Evaluación de errores
Datos de base Supuesto 1 Supuesto 2 Supuesto 3 Supuesto 4
Materialidad (parte 1) 40.000 40.000 40.000 40.000Error estimado (parte 1) 4.000 4.000 6.000 6.000Intervalo de muestreo (parte 1) 11.000 17.937 9.833 16.379
Nivel de confianza (parte 1) 95% 85% 95% 85%
Errores detectados en el muestreo (aleatorio)
Error 1 - exceso de pago del 20% Por ACL: 240,40 1833,33 2989,50 1638,83 2729,83Error 2 - exceso de pago del 7% Por ACL: 10700,700 719,63 1173,45 700,00 1071,52Error 3 - exceso de pago del 2% Por ACL: 51000,1000 1000,00 1000,00 1000,00 1000,00
Error más probable 3552,96 5162,95 3338,83 4801,35
Cálculo del error total
Precisión Por ACL 33000,00 34080,00 29499,00 31120,00Límite superior de error Por ACL 5323,76 7008,62 4567,95 6486,70Error total según extrapolación 38323,76 41088,62 34066,95 37606,70
Error conocido - exceso de pago 100,00 100,00 100,00 100,00Error total 38423,76 41188,62 34166,95 37706,70
Conclusión
Error total 38.424 41.189 34.167 37.707Materialidad 40.000 40.000 40.000 40.000
Page 1