Manual de Auditoría Financiera y Cumplimiento TCUE

de 231
TRIBUNAL DE CUENTAS EUROPEO
MANUAL DE AUDITORÍA
FINANCIERA Y DE
CUMPLIMIENTO

de 231
MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO
ÍNDICE DETALLADO
INTRODUCCIÓN
Objeto y enfoque del manual
Estructura de la metodología de auditoría del Tribunal
Estructura del manual de auditoría financiera y de cumplimiento
PARTE 1 - GENERAL
Sección 1: Marco
1.1 Definición de encargo de fiabilidad
1.2 Aplicabilidad del manual
1.3 ¿Qué abarca la auditoría del Tribunal?
1.4 ¿Qué informes y opiniones de auditoría deben presentarse?
1.5 Derecho de acceso para el Tribunal
1.6 Obligaciones profesionales del Tribunal con respecto a las auditorías financieras y de
cumplimiento
1.7 Tipos y objetivos de las auditorías financieras y de cumplimiento llevadas a cabo por el
Tribunal
1.8 Afirmaciones de auditoría
1.9 Líneas generales del proceso de auditoría financiera y de cumplimiento
1.10 Documentación del trabajo de auditoría
1.10.1 Preparación oportuna de la documentación de auditoría
1.10.2 Documentación de los procedimientos de auditoría aplicados y evidencia de auditoría
obtenida
1.10.3 Compilación de los expedientes de auditoría
1.10.4 Cambios en la documentación de auditoría
1.11 Control de calidad
1.11.1 Definición de control de calidad
1.11.2 Elementos de un sistema de control de calidad
Sección 2: Planificación
2.1 Líneas generales de la planificación
2.1.1 La programación como punto de partida de la tarea de auditoría
2.1.2 Concepto de planificación de una auditoría
2.1.3 Importancia y naturaleza de la planificación
2.1.4 Etapas de la fase de planificación
2.2 Determinación de la materialidad
2.2.1 Introducción y definición
2.2.2 Enfoque a los usuarios de la información
2.2.3 Razones para determinar la materialidad
2.2.4 Cuándo se ha de tener en cuenta la materialidad
2.2.5 Aspectos cuantitativos y cualitativos
2.2.6 Documentación de la materialidad
2.3 Identificación y evaluación de riesgos a través del conocimiento de la entidad y su
entorno, incluido el modelo de garantía del Tribunal
2.3.1 Riesgo de auditoría y procedimientos de evaluación de riesgos
2.3.2 Conocimiento de la entidad y su entorno
2.3.3 Identificación y evaluación del riesgo inherente
2.3.4 Control interno de la entidad
2.3.5 Conocimiento del control interno de la entidad
2.4 Consideración de la suficiencia, pertinencia y fiabilidad de la evidencia de auditoría

de 231
2.4.1 ¿Qué es la evidencia de auditoría?
2.4.2 Suficiencia de la evidencia de auditoría
2.4.3 Pertinencia de la evidencia de auditoría
2.4.4 Fiabilidad de la evidencia de auditoría
2.4.5 Corroboración o triangulación de la evidencia de auditoría
2.4.6 Fuentes de evidencia de auditoría
2.4.7 Tipos de evidencia de auditoría
2.4.8 Procedimientos para obtener evidencia de auditoría
2.4.9 Acceso a la evidencia de auditoría
2.4.10 Confidencialidad de la evidencia de auditoría
2.4.11 Documentación de la evidencia de auditoría
2.5 Planteamiento de procedimientos de auditoría
2.5.1 Elementos a tener en cuenta al plantear procedimientos de auditoría
2.5.2 Contenido de un procedimiento de auditoría
2.5.3 Cómo plantear procedimientos de auditoría
2.5.4 Planteamiento de pruebas de controles - naturaleza, calendario y alcance
2.5.5 Planteamiento de procedimientos sustantivos - naturaleza, calendario y alcance
2.5.6 Muestreo de auditoría y otros medios de selección de elementos para su verificación
2.6 Elaboración del plan general de auditoría y del programa de auditoría
2.6.1 Plan general de auditoría (APM)
2.6.2 Programa de auditoría
2.6.3 Modificaciones, durante la auditoría, de las decisiones adoptadas en la fase de
planificación
2.6.4 Documentación
Sección 3: Examen
3.1 Líneas generales de la fase de examen
3.2 Aplicación de procedimientos de auditoría
3.2.1. Procedimientos de auditoría destinados a obtener evidencia
3.2.2 Ejecución de pruebas de controles
3.2.3 Aplicación de procedimientos sustantivos – pruebas de detalles
3.2.4 Documentación de los resultados de las pruebas de auditoría
3.3 Evaluación de los resultados de los procedimientos de auditoría
3.3.1 Naturaleza y causa de los errores en general
3.3.2 Extrapolación y evaluación de los resultados de las muestras en general
3.3.3 Pruebas de controles – naturaleza y causa de los errores, y extrapolación y evaluación
de resultados
3.3.4. Pruebas sustantivas de detalles - naturaleza y causa de los errores, y extrapolación y
evaluación de resultados
3.4 Procedimientos analíticos
3.4.1 Definición de procedimientos analíticos
3.4.2 Proceso de utilización de procedimientos analíticos
3.4.3 Cuándo utilizar procedimientos analíticos
3.4.4 Aplicación de procedimientos analíticos como procedimientos sustantivos durante la
fase de examen
3.4.5 Procedimientos analíticos en la revisión general al final de la auditoría
3.5 Manifestaciones escritas
3.5.1 Introducción
3.5.2 Reconocimiento por escrito de sus responsabilidades por la dirección
3.5.3 Manifestaciones escritas específicas sobre cuestiones de importancia
3.5.4 Evaluación de la fiabilidad de las representaciones escritas
3.6 Utilización del trabajo realizado por terceros
3.6.1 Introducción
3.6.2 Utilización del trabajo de otro auditor
3.6.3 Consideración de la función de auditoría interna
3.6.4 Utilización del trabajo de un experto del auditor
3.7 Otros procedimientos de auditoría
3.7.1 Partes vinculadas
3.8 Comunicación de las cuestiones suscitadas por la auditoría

de 231
Sección 4: Elaboración de informes
4.1 Líneas generales de la elaboración de informes
4.1.1 Introducción
4.1.2 Tipos de informes de auditoría
4.1.3 Cualidades de los buenos informes de auditoría
4.1.4 Usuarios de los informes del Tribunal
4.1.5 Mención de terceras partes en los informes del Tribunal
4.2 Declaración de fiabilidad del Tribunal – Formación de una opinión
4.3 Opinión no modificada
4.3.1 ¿Cuándo es adecuado emitir una opinión no modificada?
4.3.2 Formación de una opinión no modificada sobre la fiabilidad de las cuentas
4.3.3 Formación de una opinión no modificada sobre la legalidad y la regularidad de las
operaciones subyacentes
4.4 Opinión modificada
4.4.1 Definición de opinión modificada y cuándo es adecuado utilizarla
4.4.2 Descripción de los tres tipos de opiniones modificadas
4.4.3 Naturaleza y consecuencia de la imposibilidad de obtener evidencia de auditoría
suficiente y adecuada
4.4.4 Definición de efectos generalizados
4.4.5 Fundamento de la opinión modificada
4.4.6 Forma del párrafo de modificación
4.4.7 Modificaciones consiguientes a la descripción de la responsabilidad del auditor
4.4.8 Comunicación con los responsables del gobierno de la entidad
4.4.9 Ejemplos de declaraciones de fiabilidad que contienen una opinión modificada
4.4.10 No emitir opiniones parciales
4.5 Párrafo de énfasis y párrafos sobre otros asuntos
4.5.1 Párrafo de énfasis
4.5.2 Otros asuntos en el informe del auditor
4.5.3 Ejemplos de declaraciones de fiabilidad con párrafo de énfasis
4.6 Consideraciones relativas al presunto fraude
Apéndice I – Factores de riesgo inherente
Apéndice II – Datos relativos a los componentes del control interno
Apéndice III - Declaración de fiabilidad del Tribunal de 2010
Apéndice IV – Generalización como base para determinar el tipo de modificación a las opiniones
de auditoría DAS del Tribunal
PARTE 2 - FIABILIDAD DE LAS CUENTAS (AUDITORÍA FINANCIERA)
Sección 1 - Marco
1.1 Cuentas que se han de auditar
1.2 Definición de fiabilidad
1.3 Marco de información financiera aplicable
1.4 Conducta profesional
1.5 Objetivo general de una auditoría de fiabilidad
1.6 Afirmaciones de auditoría relativas a la f fiabilidad
1.6.1 Elementos específicos de las cuentas que se han de auditar
Sección 2 - Planificación
2.1 Planificación – Líneas generales
2.1.1 Base del enfoque del auditor con respecto a la auditoría de fiabilidad
2.2.1 Niveles de materialidad
2.2.2. Materialidad cuantitativa y cualitativa con respecto a la fiabilidad
2.2.3. Elementos materiales en las cuentas

de 231
entorno, incluido su control interno
2.3.1 Riesgo de auditoría
2.3.2 Conocimiento de la actividad de la entidad para identificar y evaluar el riesgo inherente
2.3.3 El control interno de la entidad
2.3.4 Identificación y evaluación del riesgo del control
2.3.5 Ejemplos de riesgos de incorrecciones
2.4.1 Relación entre las cuentas anuales, la evidencia de auditoría y el informe de auditoría
2.4.3 Procedimientos de auditoría para obtener evidencia de auditoría
2.5.1 Relacionar el riesgo evaluado de incorrección material con procedimientos de auditoría
2.5.2 Planteamiento de pruebas de controles
2.5.3 Planteamiento de procedimientos analíticos como procedimientos sustantivos
2.5.4 Planteamiento de pruebas de detalles
2.5.5 Muestreo de auditoría
2.6.1 Plan general de auditoría (APM)
Sección 3 – Examen
3.1 Examen - Líneas generales
3.2 Aplicación de procedimientos de auditoría – pruebas de controles y pruebas de detalles
3.2.1 Realización de pruebas de controles
3.2.2 Realización de pruebas de detalles
3.3 Evaluación de los resultados de los procedimientos de auditoría
3.3.1 Definición de incorrecciones y de sus posibles causas
3.3.2 Tipos de incorrecciones
3.3.3 El impacto de las incorrecciones en el enfoque de auditoría
3.3.4 Comunicación y corrección de incorrecciones
3.3.5 Evaluación del efecto de incorrecciones no corregidas
3.3.6 Evaluación de los estados financieros en su conjunto
3.4 Aplicación de procedimientos analíticos sustantivos
3.5.1 Reconocimiento de sus responsabilidades por la dirección
3.5.2 Manifestaciones escritas específicas sobre cuestiones materiales
3.5.3 Evaluación de la fiabilidad de las manifestaciones escritas
3.6 Utilización del trabajo de terceros
3.7.1 Estimaciones contables
3.7.2 Hechos posteriores
3.7.3 Confirmaciones externas
Sección 4 - Elaboración de informes
4.1 Elaboración de informes – Líneas generales
4.2 Declaración de fiabilidad – Formación de una opinión de auditoría
4.2.1 Introducción
4.2.2 Contenido de una declaración de fiabilidad
4.2.3 Tipos de opiniones
4.2.4 Consideraciones al formarse una opinión sobre las cuentas anuales
4.2.5 Aspectos cualitativos de las prácticas contables de la entidad
4.2.6 Descripción del marco de información financiera aplicable
4.2.7 Imagen fiel

de 231
4.2.8 Ejemplos
4.2.9 Información adicional y otra información
4.3 Opiniones modificadas
4.3.1 Naturaleza de las incorrecciones materiales
4.3.2 Generalización del hecho que origina la opinión modificada
4.3.3 Prohibición de emitir una opinión parcial
4.3.4 Forma y contenido del informe del auditor cuando se modifica la opinión
4.4.1 Naturaleza del párrafo de énfasis
4.4.2 Forma y ubicación del párrafo de énfasis
4.5 Información comparativa
4.5.1 Introducción
4.5.2 Procedimientos de auditoría
4.5.3 Informe de auditoría
Apéndice I – Auditorías de fiabilidad realizadas por el Tribunal
Apéndice II - Ejemplo de carta de manifestaciones sobre la fiabilidad de los estados financieros
(cuentas anuales de 2010)
PARTE 3 - CUMPLIMIENTO DE LAS LEYES Y REGLAMENTOS APLICABLES (AUDITORÍA DE
CUMPLIMIENTO)
Sección 1: Marco
1.1 Definición y objetivos de la auditoría de cumplimiento
1.2 Requisitos legales para la realización de auditorías de cumplimiento por el Tribunal
1.3 Aplicabilidad de las normas internacionales de auditoría (NIA) a las auditorías de
cumplimiento
1.4 Fines y objetivos de las auditorías de cumplimiento
1.5 Auditorías de legalidad y regularidad
1.5.1 Definición de operaciones subyacentes
1.5.2 Concepto de legalidad y regularidad
1.5.3 Doble base jurídica y compromiso presupuestario
1.5.4 Objetivos generales y específicos de una auditoría de legalidad y regularidad
Sección 2: Planificación
2.1 Planificación – Líneas generales
2.1.1 Naturaleza del gasto de la Unión Europea y sus implicaciones para la auditoría
2.1.2 Base del enfoque del auditor para la auditoría de cumplimiento
2.1.3 Criterios para la auditoría de cumplimiento
2.1.4 Términos de los encargos de auditoría de cumplimiento
2.2.1 Materialidad en relación con el cumplimiento de las leyes y reglamentos aplicables
2.2.2 Materialidad cuantitativa
2.2.3 Materialidad cualitativa
2.2.4 Materialidad en el contexto de deficiencias de los sistemas
entorno
2.3.1 Riesgo de auditoría y procedimientos de evaluación de riesgos en relación con
incumplimiento material
2.3.2 Conocimiento de las leyes y reglamentos de la entidad para identificar y evaluar el
riesgo inherente
2.3.3 Control interno de la entidad relativo al cumplimiento de las leyes y reglamentos
aplicables
2.4.1 Introducción
2.4.3 Procedimientos de auditoría para obtener evidencia de auditoría

de 231
2.5.1 Consideraciones al plantear procedimientos de auditoría de cumplimiento
2.5.2 Pruebas de controles
2.5.3 Procedimientos sustantivos
2.5.4 Muestreo de auditoría
Sección 3: Examen
3.1 Examen – Líneas generales
3.2 Aplicación de procedimientos de auditoría – pruebas de controles y pruebas de detalles
3.2.1 Realización de pruebas de controles
3.2.2 Realización de pruebas de detalles
3.3 Examen de auditoría – Evaluación de los resultados de las pruebas de controles y de
las pruebas de detalles – Cumplimiento de las leyes y reglamentos aplicables
3.3.1 Evaluación de los resultados de las pruebas de controles
3.3.2 Evaluación de los resultados de las pruebas de detalles
3.4 Procedimientos analíticos
3.5.1 Introducción
3.5.2 Reconocimiento, por la dirección, de sus responsabilidades
3.5.3 Manifestaciones escritas específicas relativas a afirmaciones particulares
3.6 Utilización del trabajo de terceros
3.7.1 Hechos posteriores
Sección 4: Elaboración de informes
4.1 Elaboración de informes – Líneas generales
4.2 Declaración de fiabilidad – formación de una opinión de auditoría
4.2.1 Introducción
4.2.2 Requisitos
4.2.3 Tipos de opiniones
4.2.4 Consideraciones al formarse una opinión sobre la legalidad y regularidad
4.2.5 Aspectos cualitativos de las prácticas de cumplimiento de la entidad
4.2.6 Marco legal y reglamentario aplicable
4.2.7 Ejemplos
4.3 Opiniones modificadas
4.3.1 Naturaleza de los casos significativos de incumplimiento
4.3.2 Generalización del hecho o hechos que dan lugar a una modificación
4.3.3 Forma y contenido del informe del auditor cuando se modifica la opinión
4.5 Información de apoyo de la declaración de fiabilidad
4.6 Observaciones específicas en el contexto de la declaración de fiabilidad
4.7 Informes especiales de auditoría de cumplimiento
4.7.1. Introducción
4.7.2 Forma y contenido de los informes especiales de auditoría
Anexo I - Evaluación del funcionamiento de los sistemas de control y supervisión
GLOSARIO DE TÉRMINOS Y ACRÓNIMOS
Glosario de términos
Acrónimos

de 231
INTRODUCCIÓN
OBJETO Y ENFOQUE DEL MANUAL
OBJETO
El presente manual ha sido redactado con el fin de ayudar a los auditores del Tribunal a realizar
auditorías financieras y de cumplimiento de elevada calidad. En él se exponen los principios
subyacentes al enfoque del Tribunal en este tipo de auditorías y los procedimientos a seguir.
La finalidad es ayudar a los auditores a llevar a cabo auditorías financieras y de cumplimiento de
manera eficiente y eficaz y, a tal fin, el manual se centra en dos aspectos:
 Un enfoque basado en criterios de riesgo, que centra el trabajo de auditoría en ámbitos en
que el auditor se considere expuesto a riesgos, con el fin de llegar a una conclusión
adecuada. El riesgo se revisa a medida que se obtiene mayor información en el curso de
la auditoría;
 El ejercicio de un juicio equilibrado, basado en unas normas profesionales.
ESTRUCTURA DE LA METODOLOGÍA DE AUDITORÍA DEL TRIBUNAL
El manual de auditoría financiera y de cumplimiento (MAFC) expone principios recogidos en las
Normas internacionales de auditoría (NIA1) elaboradas por la Federación Internacional de
Contadores (IFAC), y en las normas de la Organización Internacional de Entidades
Fiscalizadoras Superiores (INTOSAI), en especial las Directrices de auditoría financiera y de
cumplimiento (ISSAI2) que sean pertinentes para la auditoría del Tribunal, junto con orientaciones
sobre su aplicación a la declaración de fiabilidad (DAS) y a otras auditorías financieras y de
cumplimiento del Tribunal. Asimismo, el manual se apoya en orientaciones prácticas (listas de
comprobación, instrucciones, métodos detallados), así como en el sistema electrónico de apoyo
a la auditoría del Tribunal.
El manual no presenta el texto íntegro de las normas, pero indica los elementos más importantes
de estas, a los que el auditor o el lector se remitirán literalmente cuando resulte necesario. De
manera similar, las Políticas y normas de auditoría3 (PNAT) del Tribunal exponen una serie de
principios de aplicación importantes para todas las auditorías de este. Por consiguiente, el
manual deberá leerse junto con el texto de las PNAT.
Las Políticas y Normas de Auditoría del Tribunal establecen: «En el ejercicio de sus deberes y
competencias según el mandato establecido en el Tratado y en el Reglamento Financiero, el
Tribunal de Cuentas Europeo lleva a cabo sus auditorías de conformidad con las normas
internacionales de auditoría y códigos deontológicos de la Federación Internacional de Expertos
Contables (IFAC) y de la Organización Internacional de las Entidades Fiscalizadoras Superiores
(INTOSAI), en la medida en que sean aplicables al contexto de la Unión Europea.
Los auditores deben respetar los manuales de auditoría del Tribunal y todos los procedimientos
de auditoría aprobados por éste.
El término auditor se aplica a diferentes competencias en el proceso de auditoría.
ESTRUCTURA DEL MANUAL DE AUDITORÍA FINANCIERA Y DE CUMPLIMIENTO
1 Se han utilizado, con permiso de la IFAC, extractos del Manual de Pronunciamientos Internacionales de Control de Calidad, Auditoría, Revisión, Otros
Aseguramientos y Servicios Relacionados del Consejo de Normas Internacionales de Auditoría y de Aseguramiento, publicado por la Federación Internacional
de Contadores (IFAC) en abril de 2010.
2 ISSAI: Normas Internacionales de las Entidades Fiscalizadoras Superiores.
3 La Decisión nº26-2010 por la que se establecen disposiciones de aplicación del reglamento interno del Tribunal de Cuentas establece en su artículo 76 que
«El Tribunal adoptará sus políticas y normas de auditoría, así como las normas detalladas que se derivan de las mismas para la planificación, la ejecución y la
publicación de sus trabajos de fiscalización», y el artículo 40, apartado 2, letra b) también establece que «…los directores y los jefes de unidad velarán por que
las tareas de auditoría se efectúen de conformidad con las políticas y normas de fiscalización del Tribunal.»

de 231
Tres partes que constan de cuatro secciones
El manual se divide en tres partes diferenciadas dedicadas a los siguientes aspectos:
 Principios y procedimientos aplicables a todas las auditorías financieras y de cumplimiento
del Tribunal;
 Principios y procedimientos aplicables a las auditorías de la fiabilidad de las cuentas;
 Principios y procedimientos aplicables a las auditorías de cumplimiento de las leyes y
reglamentos vigentes.
Cada parte consta de cuatro secciones, subdivididas en varios capítulos.
La sección 1 expone el marco de las auditorías financieras y de cumplimiento en el contexto de
la Unión Europea.
La sección 2 describe la planificación de la auditoría, e incluye la determinación del umbral de
materialidad, la identificación de los principales ámbitos de riesgo a través del conocimiento de
la entidad y la aplicación del tipo de verificaciones adecuado, que sirvan de base para una
auditoría eficiente y eficaz.
La sección 3 identifica las metodologías que se han de aplicar durante la fase de examen para
obtener evidencia de auditoría suficiente, pertinente y fiable, con el fin de extraer una conclusión
sobre los objetivos de auditoría.
La sección 4 describe los informes que se han de elaborar y los tipos de opiniones que se pueden
emitir en los informes de las auditorías financieras y de cumplimiento del Tribunal.
Los elementos obligatorios se formulan utilizando la forma del futuro de obligación en todo el
manual.
Se invita a los usuarios a remitirse en primer lugar a los capítulos de la parte general para
cualquier aspecto del trabajo de auditoría sobre el que busquen orientaciones. Para mayor
información sobre auditorías de fiabilidad o de cumplimiento, se invita a los usuarios a leer los
capítulos correspondientes en las partes del manual dedicadas a estos aspectos.
PARTE GENERAL
1.1 DEFINICIÓN DE ENCARGO DE FIABILIDAD
El Tribunal lleva a cabo sus encargos a fin de expresar una conclusión o una serie de
conclusiones, y si se requiere, una opinión, sobre un tema de auditoría determinado, ya se
trate de la fiabilidad de las cuentas o de la conformidad con las normas y reglamentos
aplicables. Los encargos del Tribunal se denominan encargos de fiabilidad, y están
concebidos para reforzar el grado de confianza, o de seguridad, de los usuarios en el
objeto de la auditoría con respecto a unos criterios objetivos. Pueden ser de dos tipos:
FIABILIDAD RAZONABLE
 Encargo de fiabilidad razonable (auditoría): exige que el auditor reduzca el riesgo
hasta un nivel aceptablemente bajo a fin de obtener garantías razonables que le
permitan emitir una formulación positiva de las conclusiones alcanzadas a través de
los procedimientos de auditoría aplicados (p. ej. «las cuentas presentan/no
presentan fielmente...»);

de 231
FIABILIDAD LIMITADA
 Encargo de fiabilidad limitada (revisión): el auditor aplica unos procedimientos más
limitados que los exigidos en una auditoría, lo que le permite obtener garantías
limitadas o moderadas que sirvan de base a una formulación negativa de su
conclusión (p. ej. «no hemos observado nada que nos indique que...»).
El presente manual se refiere a los encargos de fiabilidad razonable, que constituyen el
trabajo actual del Tribunal. Los encargos de fiabilidad limitada que pudieran emprenderse
serían objeto de unos procedimientos menos onerosos, que se describen en las Normas
Internacionales para Encargos de Revisión de la IFAC y en las directrices pertinentes de
la ISSAI.
1.2 APLICABILIDAD DEL MANUAL
Todas las auditorías anuales y auditorías seleccionadas
El texto del manual se refiere en su mayor parte al presupuesto general de la Unión
Europea y a la Comisión, puesto que constituyen el principal ámbito de la auditoría del
Tribunal. No obstante, este marco es aplicable a todas las auditorías financieras y de
cumplimiento efectuadas por el Tribunal, incluidas las de los Fondos Europeos de
Desarrollo (FED), las agencias, oficinas y otros organismos, así como otras auditorías
financieras o de cumplimiento que se decida llevar a cabo.
1.3 ¿QUÉ ABARCA LA AUDITORÍA DEL TRIBUNAL?
El Tratado de Funcionamiento de la Unión Europea (TFUE), en su artículo 287, y los
reglamentos aplicables a los FED y a las agencias establecen las obligaciones legales del
Tribunal con respecto a las auditorías financieras y de cumplimiento y definen los términos
de la misión del Tribunal en este sentido. Por ejemplo, el TFUE especifica que el Tribunal
de Cuentas:
EXAMEN DE LAS CUENTAS
i. Auditorías financieras de la fiabilidad de las cuentas (auditorías financieras).
«Examinará las cuentas de la totalidad de los ingresos y gastos de la Unión … y de
cualquier órgano u organismo creado por la Unión en la medida en que el acto
constitutivo de dicho órgano u organismo (es decir, la legislación por la que se crea
el órgano en cuestión) no excluya dicho examen.»
Examen de la legalidad y la regularidad
i. Auditorías de legalidad y regularidad (auditorías de cumplimiento). Examinará la
legalidad y regularidad de los ingresos y gastos y garantizará una buena gestión
financiera. Al hacerlo, informará, en particular, de cualquier caso de irregularidad. El
control de los ingresos se efectuará sobre la base de las liquidaciones y de las
cantidades entregadas a la Unión. El control de los gastos se efectuará sobre la
base de los compromisos asumidos y los pagos realizados.
OBSERVACIONES SOBRE CUESTIONES ESPECÍFICAS
i. Otras auditorías. Podrá, además, presentar en cualquier momento sus
observaciones, que podrán consistir en informes especiales, sobre cuestiones
particulares...» Esta última frase confiere al Tribunal la facultad de llevar a cabo
auditorías financieras y de cumplimiento seleccionadas, además de las exigidas
específicamente en los apartados i) e ii).
1.4 ¿QUÉ INFORMES Y OPINIONES DE AUDITORÍA DEBEN PRESENTARSE?
DECLARACIÓN DE FIABILIDAD INFORME ANUAL

de 231
El artículo 287 del TFUE establece que: «El Tribunal de Cuentas presentará al Parlamento
Europeo y al Consejo una declaración sobre la fiabilidad de las cuentas y la regularidad y
legalidad de las operaciones correspondientes.
Dicha declaración podrá completarse con observaciones específicas sobre cada uno de
los ámbitos principales de la actividad de la Unión.
El mismo artículo añade: El Tribunal de Cuentas elaborará, después del cierre de cada
ejercicio, un informe anual.
Actualmente, la declaración de fiabilidad4 se incluye en el Informe Anual del Tribunal de
Cuentas Europeo sobre la ejecución del presupuesto general, que también contiene
observaciones específicas por cada principal grupo de políticas.
FED, AGENCIAS, OFICINAS Y ÓRGANOS SIMILARES
Como exigen los reglamentos aplicables, en el caso de los FED se emite una opinión de
tipo similar a la DAS y un informe anual. También se elaboran informes de auditoría de las
cuentas de las agencias, oficinas y órganos similares. Para facilitar a las respectivas
autoridades de aprobación de la gestión unos informes que sean comparables entre
distintos ejercicios y permitir una mayor armonización de su enfoque de auditoría, estos
informes también contienen opiniones tipo DAS.
Para obtener información sobre los tipos de informes de auditoría publicados, puede
consultarse el capítulo 4.1.2, cuadro 14 de la parte general de este manual.
1.5 DERECHO DE ACCESO PARA EL TRIBUNAL
AUDITORÍA HASTA EL NIVEL DEL BENEFICIARIO FINAL
OBLIGACIÓN DE DISCRECIÓN
En su artículo 287, el TFUE confiere al Tribunal el derecho de auditar «en las
dependencias correspondientes de las otras instituciones de la Comunidad, en las
dependencias de cualquier órgano que gestione ingresos o gastos en nombre de la
Comunidad y en los Estados miembros, incluidas las dependencias de cualquier persona
física o jurídica que perciba fondos del presupuesto». Esta disposición faculta al Tribunal
a realizar su auditoría hasta el nivel del beneficiario final.
El personal de la Unión Europea está obligado a guardar la mayor discreción con respecto
a los hechos y a la información que llegue a su conocimiento durante el ejercicio de sus
funciones o en relación con éste5. La amplitud del derecho de acceso a la información
concedido al Tribunal implica que esta obligación reviste particular importancia,
especialmente en la medida en que la información manejada por los agentes es con
frecuencia sensible.
1.6 OBLIGACIONES PROFESIONALES DEL TRIBUNAL CON RESPECTO A LAS
AUDITORÍAS FINANCIERAS Y DE CUMPLIMIENTO
NIA Y NORMAS DE LA INTOSAI
La política de auditoría del Tribunal es llevar a cabo sus auditorías de conformidad con las
Normas de Auditoría Internacionales (NIA) y con los códigos deontológicos de la IFAC y
la INTOSAI, en la medida en que sean aplicables al contexto de la UE. Las NIA y las
normas de la INTOSAI son pertinentes para las auditorías de la fiabilidad de las cuentas
4
Comúnmente denominada DAS (abreviación del término francés «déclaration d'assurance»").
5
Estatuto de los funcionarios de las Comunidades Europeas, artículos 17 a 19; Régimen aplicable a los otros agentes
de las Comunidades Europeas, artículo 11.

de 231
y, por analogía, para las de cumplimiento o conformidad con las leyes y reglamentos
aplicables.
1.7 TIPOS Y OBJETIVOS DE LAS AUDITORÍAS FINANCIERAS Y DE CUMPLIMIENTO
EFECTUADAS POR EL TRIBUNAL
A través de sus auditorías financieras y de cumplimiento, el Tribunal pretende llegar a una
conclusión sobre los objetivos de auditoría particulares, y si así se requiere, emitir una
opinión de auditoría. Basándose en los requisitos jurídicos identificados en apartados
anteriores, las auditorías financieras y de cumplimiento del Tribunal suelen englobar
auditorías de:
FIABILIDAD DE LAS CUENTAS
la fiabilidad de las cuentas, que comprenden los estados financieros y el informe o informes
sobre la ejecución del presupuesto. El objetivo global de la auditoría de la fiabilidad es
determinar si las cuentas presentan fielmente, en todos sus aspectos significativos, la
situación financiera y los resultados de las operaciones y flujos de efectivo de conformidad
con el marco de información financiera aplicable.
LEGALIDAD Y REGULARIDAD LAS OPERACIONES SUBYACENTES
la legalidad y regularidad de las operaciones subyacentes a las cuentas. El objetivo
general de la auditoría de cumplimiento es determinar si las operaciones son conformes,
en todos sus aspectos significativos, con las leyes y reglamentos aplicables (el TFUE, el
Reglamento Financiero y sus normas de aplicación, reglamentos específicos, decisiones
de financiación y disposiciones contractuales).
AUDITORÍAS DE CUMPLIMIENTO SELECCIONADAS
Temas seleccionados, elegidos en función de su prioridad en un momento determinado.
Los objetivos de estas auditorías dependen de la naturaleza de la tarea de auditoría
específica, p. ej. la investigación de las causas de una elevada incidencia de operaciones
ilegales o irregulares identificada en anteriores auditorías, o el funcionamiento de un
sistema de control particular en la Comisión y en los Estados miembros.
Las auditorías financieras y de cumplimiento implican la verificación de la eficacia de los
sistemas de control interno. Puede tratarse de sistemas relacionados con la fiabilidad de
las cuentas o bien con la prevención o la detección y corrección de insuficiencias en la
legalidad y la regularidad de los gastos y los ingresos.
1.8 AFIRMACIONES DE AUDITORÍA
Definición de afirmaciones
Los objetivos arriba expuestos se apoyan en unos objetivos de auditoría específicos. Éstos
también pueden considerarse como afirmaciones o declaraciones formuladas por la
dirección de la entidad auditada.
Las afirmaciones pueden ser explícitas (p. ej. cuando la dirección de la entidad auditada
declara que las cuentas se han preparado basándose en las Normas internacionales de
contabilidad del sector público -IPSAS) o implícitas (p. ej. cuando la dirección de la entidad
auditada da a entender que las operaciones que han dado lugar a los pagos son admisibles
con arreglo a las normas pertinentes). El auditor utiliza las afirmaciones para considerar
los distintos tipos de incorrecciones potenciales o incumplimientos que puedan producirse.
Las afirmaciones específicas relativas a la fiabilidad, legalidad y regularidad, así como los
sistemas de control interno, son las siguientes:

de 231
FIABILIDAD:
EN EL PERÍODO DE REFERENCIA
a. AFIRMACIONES SOBRE TIPOS DE OPERACIONES Y HECHOS PRODUCIDOS
EN EL PERÍODO AUDITADO
REALIDAD: Las operaciones y hechos registrados se han producido y pertenecen
a la entidad.
INTEGRIDAD: Se han registrado todas las operaciones y hechos que debían
registrarse.
EXACTITUD: Los importes y otros datos relativos a las operaciones y hechos se
han registrado correctamente.
SEPARACIÓN DE LOS PERÍODOS: Las operaciones y hechos se han registrado
en el período contable correcto.
CLASIFICACIÓN: Las operaciones y hechos se han registrado en las cuentas
adecuadas.
LEGALIDAD Y REGULARIDAD: Los créditos presupuestarios están disponibles6.
AL FINAL DEL PERÍODO
b. AFIRMACIONES SOBRE LOS SALDOS DE CUENTAS AL FINAL DEL PERÍODO
Existencia: El activo, el pasivo y el patrimonio neto existen.
Derechos y obligaciones: La entidad controla los derechos sobre el activo y
las deudas corresponden a sus obligaciones.
Integridad: Se ha registrado todo el activo, el pasivo y el patrimonio.
Valoración y asignación: El activo, el pasivo y el patrimonio neto están incluidos en
los estados financieros por los importes correctos y cualquier ajuste resultante en la
valoración o atribución se ha registrado adecuadamente.
PRESENTACIÓN
c. AFIRMACIONES SOBRE LA PRESENTACIÓN Y LA INFORMACIÓN REVELADA
EXISTENCIA Y DERECHOS Y OBLIGACIONES: Los hechos, las operaciones y la
demás información presentada han ocurrido y se refieren a la entidad.
INTEGRIDAD: Toda la información que debería estar incluida en los estados
financieros figura en los mismos.
CLASIFICACIÓN Y COMPRENSIBILIDAD: La información financiera está
presentada y descrita de manera adecuada, y la información divulgada está
expresada con claridad.
EXACTITUD Y VALORACIÓN: La información financiera y de otro tipo está
presentada fielmente y por los importes correctos.
6
No se declara que una operación ilegal e irregular afecta a la fiabilidad de las cuentas si se ha registrado
correctamente en las mismas. Sin embargo, el impacto financiero de los riesgos e irregularidades debe indicarse
adecuadamente.

de 231
LEGALIDAD Y REGULARIDAD
REALIDAD Y MEDICIÓN: Las operaciones subyacentes existen y están
determinadas con exactitud
ADMISIBILIDAD DE LAS OPERACIONES SUBYACENTES: Se cumplen los
criterios de subvencionabilidad en las distintas operaciones.
CONFORMIDAD CON OTROS REQUISITOS REGLAMENTARIOS: Se cumplen
otros criterios (distintos a los de subvencionabilidad)
EXACTITUD DE LOS CÁLCULOS: Todos los cálculos son correctos
INTEGRIDAD Y EXACTITUD DE LAS CUENTAS: Todas las operaciones se han
registrado una única vez, en el período contable correcto y por su valor exacto.
EL TRABAJO DAS ABARCA LA MAYOR PARTE DE LAS AUDITORÍAS
FINANCIERAS Y DE CUMPLIMIENTO7
Una parte sustancial de los recursos dedicados a la auditoría financiera y de
cumplimiento del Tribunal se utiliza en las auditorías de fiabilidad y de legalidad y
regularidad del presupuesto general de la UE (conocidas como auditorías DAS, tal
como dispone el TFUE). Los recursos restantes se destinan a las auditorías de
fiabilidad y de legalidad y regularidad de los FED, las agencias, oficinas y órganos
similares, así como a auditorías seleccionadas.
7
Eficacia de los sistemas de control interno – el sistema se ha concebido y mantenido adecuadamente y estuvo en
funcionamiento continuo y eficaz durante todo el período.

de 231
1.9 VISIÓN GENERAL DEL PROCESO DE AUDITORÍA FINANCIERA Y DE
CUMPLIMIENTO
PROCESO DECISORIO BASADO EN EL JUICIO PROFESIONAL
Las auditorías financieras y de cumplimiento del Tribunal constituyen un proceso de
recopilación, actualización y análisis de información procedente de distintas fuentes
con el objetivo final de tomar decisiones, extraer conclusiones y, cuando así se
requiera, emitir opiniones, basándose en un juicio profesional sólido. Aunque las
fases de planificación, examen y elaboración de informes se presentan en este
manual de manera secuencial, todo el proceso es iterativo, como se muestra a
continuación.
Por consiguiente, el auditor puede aplicar algunos de los procedimientos de manera
simultánea o, en cualquier momento del proceso, retroceder y reconsiderar un paso
previo basándose en nueva información.
1.10 DOCUMENTACIÓN DEL TRABAJO DE AUDITORÍA
ISSAI 1230
[NIA 230]
El objetivo del auditor es disponer de un registro suficiente y
adecuado de las bases para su informe, y evidencia de que
la auditoría se planificó y ejecutó de conformidad con las NIA
y los requisitos legales y reglamentarios aplicables.
1.10.1PREPARACIÓN OPORTUNA DE LA DOCUMENTACIÓN DE AUDITORÍA
El auditor preparará la documentación de auditoría en el tiempo debido.
1.10.2DOCUMENTACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA
APLICADOS Y EVIDENCIA DE AUDITORÍA OBTENIDA
El auditor preparará la documentación de auditoría de tal modo que permita
a un auditor experimentado que no haya participado en la auditoría
comprender la naturaleza, el calendario y el alcance de los procedimientos

de 231
de auditoría aplicados y los resultados de los procedimientos de auditoría y
la evidencia obtenida, así como las cuestiones significativas planteadas
durante la auditoría, las conclusiones alcanzadas y los juicios profesionales
significativos emitidos para llegar a dichas conclusiones.
Evidencia en tiempo oportuno, en formato electrónico o de otro tipo
El auditor dispondrá, por una parte, de un registro suficiente y apropiado de
las bases de las conclusiones de auditoría y, en su caso, de la opinión de
auditoría, y por otra parte, de evidencia de que la auditoría se llevó a cabo
con arreglo a las normas internacionales de auditoría y a los requisitos legales
y reglamentarios aplicables. La planificación, el examen y la elaboración del
informe de la auditoría se documentarán, en el momento oportuno, en el
sistema electrónico de apoyo a la auditoría del Tribunal, que contiene
programas de auditoría estandarizados, documentos de trabajo y, si es
preciso, en copia impresa.
1.10.3 COMPILACIÓN DE LOS EXPEDIENTES DE AUDITORÍA
EN ARCHIVOS CORRIENTES O PERMANENTES
El auditor completará la compilación del expediente de auditoría final (en
curso) en el momento oportuno después de la fecha del informe de auditoría.
La información que tenga un carácter válido a largo plazo y útil para futuras
auditorías se mantendrá en un archivo permanente, que se actualizará
periódicamente, mientras que la información sobre la auditoría en curso se
conservará en un archivo corriente.
1.10.4 CAMBIOS EN LA DOCUMENTACIÓN DE AUDITORÍA
Si, en circunstancias excepcionales, con posterioridad a la fecha del informe
del auditor, este tuviera que aplicar procedimientos de auditoría nuevos o
adicionales, o extraer nuevas conclusiones, el auditor documentará las
circunstancias surgidas, los nuevos procedimientos de auditoría adicionales
aplicados, la evidencia de auditoría obtenida y las conclusiones alcanzadas,
así como la persona que introdujo o, en su caso, revisó los cambios en la
documentación de auditoría y en qué momento.
1.11 CONTROL DE CALIDAD
ISQC1
ISSAI 40
ISSAI 1220
[NIA 220]
El objetivo del Tribunal es establecer y mantener un
sistema de control de calidad que le ofrezca garantías
razonables de que:
a. El Tribunal y su personal cumplen las normas
profesionales y los requisitos legales y reglamentarios
aplicables;
b. Los informes emitidos por el Tribunal resultan
apropiados en las circunstancias.
1.11.1DEFINICIÓN DE CONTROL DE CALIDAD
El control de calidad consiste e n el conjunto de medidas adoptadas y los
procedimientos aplicados en el proceso de auditoría con el fin de garantizar
la calidad del trabajo de auditoría y del consiguiente informe.

de 231
1.11.2ELEMENTOS DE UN SISTEMA DE CONTROL DE CALIDAD
El Tribunal ha establecido y mantiene un sistema de control de calidad que
incluye políticas y procedimientos que abordan los siguientes elementos:
a. Responsabilidades de alto nivel en materia de calidad en el Tribunal.
b. Requisitos éticos pertinentes.
c. Aceptación y continuidad.
d. Recursos humanos.
e. Resultados del encargo (control de calidad).
f. Supervisión (garantía de calidad).
El Tribunal documenta sus políticas y procedimientos y los transmite a su
personal.
El mantenimiento de un sistema de control de calidad exige un seguimiento
constante y un compromiso de mejora continua.

de 231
SECCIÓN 2 – PLANIFICACIÓN
2.1 LÍNEAS GENERALES DE LA PLANIFICACIÓN
ISSAI 1300
[NIA 300]
El objetivo del auditor es planificar la auditoría de modo que el
trabajo se lleve a cabo de manera eficaz.
2.1.1 LA PROGRAMACIÓN COMO PUNTO DE PARTIDA DE LA TAREA DE
AUDITORÍA
PROGRAMA DE TRABAJO ANUAL
El programa de trabajo anual del Tribunal identifica las tareas de auditoría
que se han de llevar a cabo en un ejercicio determinado, y engloba las
auditorías financieras, de cumplimiento y de gestión, así como los recursos
asignados a dichas tareas y las fechas de finalización previstas.
Las distintas tareas de auditoría se emprenden con arreglo al programa de
trabajo anual y comienzan con la planificación de la tarea como base para
desempeñar el trabajo de auditoría con el que se pretende alcanzar una
conclusión y, si así se requiere, una opinión, sobre los objetivos de la misma,
como se muestra a continuación.
2.1.2 CONCEPTO DE PLANIFICACIÓN DE UNA AUDITORÍA
REDUCIR EL RIESGO DE CONCLUSIONES ERRÓNEAS
Planificar una auditoría supone recopilar y evaluar información, así como
tomar decisiones sobre el alcance, el enfoque, el calendario y los recursos de
la auditoría. El objetivo es desempeñar un trabajo de auditoría que reduzca a

de 231
un nivel aceptablemente bajo el riesgo de llegar a una conclusión errónea, o
en su caso a una opinión errónea, sobre el objetivo u objetivos de la auditoría.
PRODUCTO DE LA PLANIFICACIÓN
El producto de la planificación de auditoría es, por una parte, un plan general
de auditoría (APM), que compromete los recursos y define la estrategia
general de esta y, por otra, los programas de auditoría, que contienen
instrucciones sobre la naturaleza, el calendario y el alcance de los trabajos
por desempeñar. Estos no comenzarán hasta que el APM haya sido aprobado
por la Sala CEAD.
2.1.3 IMPORTANCIA Y NATURALEZA DE LA PLANIFICACIÓN
BASE PARA UNA AUDITORÍA DE CALIDAD
Una buena planificación contribuye a asegurar que el esfuerzo de auditoría
se reparte basándose en criterios de riesgo, que los problemas potenciales
se identifican y resuelven a tiempo y que la auditoría está organizada y
gestionada para ser llevada a cabo con economía, eficiencia y eficacia.
PROCESO ITERATIVO
La naturaleza y el alcance de las actividades de planificación dependerán del
tamaño y complejidad de la entidad auditada y de la experiencia previa del
auditor con dicha entidad. Aunque la planificación se concentra
esencialmente en la fase prevista al efecto, no se limita a este momento, sino
que constituye un proceso continuo e iterativo: es una actividad que prosigue
a lo largo de la auditoría, respondiendo a nuevas circunstancias, como
cambios imprevistos en las operaciones o en los sistemas de la entidad
auditada, o resultados inesperados que aparecen durante la fase de examen
de la auditoría.
QUE REQUIERE UN JUICIO PROFESIONAL Y UNA ACTITUD DE
ESCEPTICISMO
Hay que reconocer que una auditoría financiera o de cumplimiento no se
limita a una serie de etapas que se hayan de completar de manera mecánica.
Es más importante que el auditor ejerza su juicio profesional y adopte una
actitud de escepticismo tanto a la hora de la planificación, como durante la
ejecución de la auditoría y en la elaboración de los informes
correspondientes. Los auditores también tendrán en cuenta los
conocimientos obtenidos en auditorías de gestión pertinentes al ámbito de
que se trate.
2.1.4 ETAPAS DE LA FASE DE PLANIFICACIÓN
El auditor necesita planificar el modo en que:
DETERMINAR LA MATERIALIDAD
a. Determinará la materialidad, tanto desde una perspectiva cuantitativa
como cualitativa;
Identificar y evaluar riesgos significativos
b. Identificará y evaluará los riesgos materiales mediante el conocimiento
de la entidad y su entorno, incluido su control interno.
Plantear procedimientos de auditoría

de 231
c. Planteará procedimientos de auditoría con respecto a la naturaleza, el
calendario y el alcance del trabajo de auditoría que se habrá de llevar
a cabo en respuesta a los riesgos identificados.
ELABORAR UN PLAN GENERAL DE AUDITORÍA (APM) Y UN PROGRAMA
DE AUDITORÍA.
d. Elaborar un plan general de auditoría (APM) y un programa de
auditoría.
Estos distintos aspectos se abordarán sucesivamente en los siguientes
capítulos de esta sección.
2.2 DETERMINACIÓN DE LA MATERIALIDAD
ISSAI 1320
[NIA 320]
ISSAI 1450
[NIA 450]
El objetivo del auditor es aplicar el concepto de materialidad
de manera apropiada en la planificación y en la ejecución de
la auditoría.
2.2.1 INTRODUCCIÓN Y DEFINICIÓN
La materialidad, o importancia relativa, es un concepto fundamental en la
auditoría financiera y de cumplimiento, por el que se determina el grado de
desviación que el auditor considera que puede influir en los usuarios de la
información financiera (p. ej. los estados financieros).
Un elemento o grupo de elementos puede ser material debido a su importe,
naturaleza (características inherentes) o al contexto en que se produce la
desviación.
2.2.2 ATENCIÓN A LOS USUARIOS DE LA INFORMACIÓN
VALORAR LO QUE ES IMPORTANTE PARA LOS USUARIOS
Un elemento o grupo de elementos es «material» si presenta una desviación
susceptible de hacer adoptar decisiones diferentes a los usuarios de la
información. Por lo tanto, la materialidad debe evaluarse con referencia a la
percepción de las expectativas de los usuarios por el auditor. En el contexto
del Tribunal, si los usuarios no facilitan o no pueden facilitar información sobre
lo que consideran material, el auditor determinará la materialidad lo antes
posible durante la planificación de la auditoría.
DIVERSIDAD DE USUARIOS - JUICIO PROFESIONAL
Los usuarios de la información en el contexto de la UE, que son quienes
deben tenerse en cuenta al determinar la materialidad, son principalmente el
Parlamento y el Consejo (en particular debido al procedimiento de aprobación
de la gestión), pero también la Comisión y otras instituciones de la UE, las
autoridades de los Estados miembros, los medios de comunicación social y
el público en general. Dada esta diversidad, para determinar la materialidad
hay que ejercer el juicio profesional.
2.2.3 RAZONES PARA DETERMINAR LA MATERIALIDAD
Ayuda a determinar el alcance de las verificaciones por realizar y evaluar los
resultados.

de 231
La fijación de umbrales de materialidad ayuda al auditor a planificar la
auditoría de modo que se garantice la detección de desviaciones materiales
a través de pruebas de auditoría y la utilización eficiente y eficaz de los
recursos del Tribunal.
Un umbral de materialidad más estricto (inferior) exige un mayor número de
pruebas.
Sin embargo, el auditor debe evitar un control excesivo en ámbitos que no
justifican un trabajo tan minucioso.
2.2.4 CUÁNDO SE HA DE TENER EN CUENTA LA MATERIALIDAD
El auditor tendrá en cuenta la materialidad en las siguientes fases:
PLANIFICACIÓN
Planificación, para poder evaluar los riesgos significativos y determinar la
naturaleza, el calendario y el alcance de los procedimientos de auditoría.
EXAMEN
Examen, al analizar nueva información que pueda dar lugar a una revisión de
los procedimientos planificados, y al evaluar el efecto de las desviaciones.
ELABORACIÓN DE INFORMES
Elaboración del informe, al formular las conclusiones finales y emitir la opinión
de auditoría.
2.2.5 ASPECTOS CUANTITATIVOS Y CUALITATIVOS
Los auditores tendrán en cuenta la materialidad tanto en términos
cuantitativos como cualitativos.
La materialidad en términos cuantitativos es numérica
i. La materialidad cuantitativa se determina estableciendo un valor
numérico - el umbral de materialidad, que sirve como factor
determinante, tanto en el cálculo de los tamaños de las muestras para
realizar las pruebas sustantivas como en la interpretación de los
resultados de la auditoría.
El valor numérico se obtiene tomando un porcentaje de una base
adecuada; ambos valores deben reflejar, a juicio del auditor, las
medidas que con mayor probabilidad los usuarios de la información
consideren importantes.
0,5 – 2 %
Para el Tribunal, el umbral expresado en porcentaje se sitúa entre el
0,5 % y el 2 %. Aunque la elección depende de los criterios que se
apliquen, suele utilizarse un umbral del 2 %. Según las expectativas de
los usuarios (véase el apartado 2.2.2) puede aplicarse un umbral
diferente.
Además del umbral expresado en porcentaje, puede establecerse
también un límite máximo en términos de importes absolutos.

de 231
DE LOS GASTOS, DE LOS INGRESOS O DEL BALANCE
La base suele ser el total de gastos (la utilización de los créditos de
compromiso en el caso de la auditoría de los compromisos, y la
utilización de los créditos de pago en la auditoría de los pagos), el total
de ingresos en las auditorías de la legalidad y regularidad, o el importe
inscrito en el balance en las auditorías de fiabilidad.
CON UN UMBRAL REVISADO
Puesto que las auditorías financieras y de cumplimiento recurrentes
(anuales) del Tribunal por lo general se planifican antes de la
presentación de las cuentas definitivas, se establece un umbral de
materialidad provisional sobre la base de los datos presupuestarios en
lugar de los datos reales. Cuando pasen a estar disponibles los datos
reales sobre los gastos o ingresos, el auditor revisará el umbral de
materialidad para decidir si continúa siendo adecuado.
MATERIALIDAD EN TÉRMINOS CUALITATIVOS
ii. Los auditores evaluarán asimismo la materialidad en términos
cualitativos. Aunque no sean materiales cuantitativamente,
determinados tipos de incorrecciones o irregularidades podrían tener
un impacto material en los informes financieros o merecer ser
mencionados en los mismos.
EL ASPECTO CUALITATIVO DE LA MATERIALIDAD CONTIENE
ELEMENTOS QUE PUEDEN SER:
MATERIAL POR NATURALEZA
Materiales por naturaleza: el elemento es significativo por sus
características inherentes y se refiere a cuestiones que puedan implicar
unas obligaciones específicas en cuanto a su divulgación, o ser de
elevado interés político o público, como cualquier sospecha de mala
gestión grave o de tergiversación de resultados o información;
MATERIAL POR CONTEXTO
Materiales por contexto: los elementos resultan significativos por sus
circunstancias, de modo que pueden alterar la impresión dada a los
usuarios. Comprenden casos en los que un pequeño error puede tener
un efecto significativo, por ejemplo, una clasificación errónea de gastos
por ingresos, de manera que un déficit real aparece presentado como
superávit en los estados financieros.
Un ejemplo sería un caso en el que, aunque el valor total de las
irregularidades no alcance el umbral de materialidad, el auditor tiene
en cuenta que la comisión de control presupuestario ha expresado un
interés especial en las irregularidades y por tanto considera que estas
merecen mencionarse en el informe del Tribunal. Las cuestiones que
son materiales por naturaleza o por contexto deben ser divulgadas; no
obstante, solo deberán tenerse en cuenta en la opinión de auditoría en
casos excepcionales, que deberá decidir el 2.2.6 Documentación de la
materialidad.
El auditor documentará los umbrales de materialidad y los cambios en
los mismos durante la auditoría.

de 231
2.3 IDENTIFICACIÓN Y EVALUACIÓN DE RIESGOS A TRAVÉS DEL
CONOCIMIENTO DE LA ENTIDAD Y SU ENTORNO, INCLUIDO EL MODELO DE
GARANTÍA DEL TRIBUNAL
ISSAI 1315
[NIA 315]
El objetivo del auditor es identificar y evaluar los riesgos de
que la entidad auditada no alcance sus objetivos88, y concebir
y ejecutar procedimientos de auditoría sobre esta base.
Estos riesgos se identifican y evalúan a través del
conocimiento de la entidad y su entorno, incluido su control
interno.
2.3.1 RIESGO DE AUDITORÍA Y PROCEDIMIENTOS DE EVALUACIÓN DE
RIESGOS
DEFINICIÓN DE FIABILIDAD Y RIESGO DE AUDITORÍA
No es práctico, ni justificado en términos de costes, que los auditores recaben
pruebas que les ofrezcan la garantía o certeza absoluta (100 %) de detectar
todas las desviaciones significativas. En su lugar, los auditores tratan de
asegurarse de que sus conclusiones y opiniones se apoyan en una garantía
razonable, obtenida de su trabajo de auditoría.
Riesgo de auditoría en general del 5% para una garantía razonable El riesgo
de auditoría es lo opuesto a la garantía.
Es el riesgo que el auditor está dispuesto a aceptar de llegar a una conclusión
errónea. En la práctica, el riesgo de auditoría es inevitable.
La política del Tribunal consiste en aceptar normalmente un riesgo de
auditoría del 5 % para las auditorías que ofrecen una garantía razonable. En
consecuencia, el grado de garantía (GG) = 100 – riesgo de auditoría (RA) =
95 %.
COMPONENTES DEL RIESGO DE AUDITORÍA
Los componentes del riesgo de auditoría son los siguientes:
 Riesgo inherente, relativo a la naturaleza de la entidad;
 Riesgo de control, relativo a los controles de la entidad;
 Riesgo de no detección - riesgo de que el auditor no detecte
desviaciones.
La evaluación de riesgos consiste más en un juicio que en una medición
precisa. El nivel atribuido a cada componente es estimado por el auditor sobre
la base de su juicio profesional, complementado por los procedimientos que
se resumen a continuación.
MODELO DE RIESGO DE AUDITORÍA
El modelo de riesgo de auditoría, como se presenta bajo estas líneas, ayuda
a los auditores a determinar el grado de exhaustividad del trabajo de auditoría
que se ha de desempeñar para obtener el grado de garantía deseado para
sus conclusiones.
8
Según el tipo de auditoría, los objetivos pertinentes pueden referirse a la fiabilidad de las cuentas, al cumplimiento
de las leyes y reglamentos aplicables, o al correcto funcionamiento de los sistemas.

de 231
Riesgo de auditoría (RA)= Riesgo inherente (RI) x Riesgo de control (RC)
x Riesgo de no detección (RD)
Ecuación equilibrada Esta ecuación debe ser siempre equilibrada: cuanto
mayor considere el auditor que es el nivel de riesgo inherente o de control,
menor deberá ser el riesgo de no detección.
Esto exige un mayor número de pruebas sustantivas (aumento del tamaño de
la muestra).
Del mismo modo, cuanto menor se considere el riesgo inherente y de control
combinado, mayor será el riesgo de no detección, lo que a su vez implica un
menor número de pruebas sustantivas y más trabajo en los sistemas.
Deben verificarse más sistemas y controles puesto que la suposición de que
parte la planificación tiene que comprobarse y porque el trabajo en los
sistemas también contribuye a la garantía global.
El riesgo de fraude es a la vez un elemento del riesgo inherente y del riesgo
de control.
Se tendrá en cuenta el riesgo de auditoría en las siguientes situaciones:
 Planificación de la auditoría, incluido el planteamiento de
procedimientos;
 Aplicación de procedimientos de auditoría;
 Evaluación de los resultados de las pruebas de auditoría efectuadas.
LOS PROCEDIMIENTOS DE IDENTIFICACIÓN Y DE EVALUACIÓN DE
RIESGOS
A fin de identificar y evaluar el riesgo de que la entidad no alcance sus
objetivos en relación con la fiabilidad y el cumplimiento, y plantear sobre esta
base los procedimientos de auditoría que se hayan de emprender, el auditor
aplicará procedimientos de evaluación de riesgos en la fase más temprana
posible de la auditoría, a partir de distintas fuentes de información, como se
ilustra en el cuadro 2.
El proceso de evaluación de los propios riesgos aplicado por la entidad,
incluyen el proceso de evaluación de riesgos de la entidad puede constituir
una fuente de información.
Por ejemplo, en la Comisión Europea, el plan de gestión anual señala los
riesgos críticos identificados para la Dirección General (DG) de que se trate,
y el Informe Anual de Actividad (IAA) ofrece una visión general de los riesgos
críticos detectados y su impacto en la consecución de los objetivos de la DG.
No obstante, el auditor adoptará una actitud de escepticismo profesional en
la medida en que los riesgos identificados por la entidad pueden no reflejar
los que revisten importancia a efectos de auditoría, y la información puede
resultar poco objetiva.

de 231
Estos procedimientos de evaluación del riesgo se utilizan para llegar a una
comprensión de los siguientes aspectos, que se exponen por separado:
La entidad y su entorno, identificando de este modo los riesgos inherentes al
ámbito auditado, incluidos los riesgos relativos a partes vinculadas y al fraude;
El dispositivo de control interno en cada nivel pertinente (Comisión, Estado
miembro, intermediario, beneficiario), para poder identificar los riesgos de
control9.
2.3.2 CONOCIMIENTO DE LA ENTIDAD Y DE SU ENTORNO
CONOCIMIENTO DE LA ACTIVIDAD DE LA ENTIDAD
Los auditores adquirirán un conocimiento de la entidad a fin de disponer de
un marco de referencia en el cual planificar y realizar la auditoría y ejercer un
juicio profesional fundamentado.
para permitir llegar a una conclusión sobre los objetivos de auditoría
El conocimiento por parte del auditor de la entidad y sus operaciones se
centrará en los elementos necesarios que le sirvan de base para llegar a una
conclusión sobre los objetivos de la auditoría. Normalmente, necesitará tener
conocimiento de los siguientes elementos:
Marco jurídico - base jurídica de la actividad y disposiciones pertinentes del
Reglamento Financiero, sus normas de desarrollo y otras normas y
reglamentos.
Organización general y gobernanza de la actividad o de la entidad auditada,
incluida la estructura operativa, los recursos y las disposiciones en materia
de gestión.
9
Esta evaluación preliminar del riesgo de control debe distinguirse de la evaluación en profundidad del control interno
que será necesaria si se realizan pruebas de los controles como parte del enfoque global de auditoría.

de 231
Procesos vinculados a la actividad - la política correspondiente, los objetivos
y estrategias, la localización y los tipos, volumen o valores de los programas
o proyectos.
Riesgos vinculados a la actividad, relativos a los objetivos y estrategias de la
entidad que pueden dar lugar a desviaciones materiales. A tal fin se requiere
un conocimiento de las relaciones y operaciones de las partes vinculadas a
la entidad (p. ej. obtener de la dirección los nombres de partes vinculadas, la
naturaleza de sus relaciones, y cualquier operación efectuada con dichas
partes durante el período considerado).
Medidas de rendimiento – el conocimiento de dichas medidas (p. ej.
indicadores de resultados, análisis de varianzas) permite al auditor plantearse
si las presiones para alcanzar los objetivos de rendimiento pueden dar lugar
a unas acciones por parte de la dirección que incrementen el riesgo de
incorrecciones significativas o de irregularidad.
COMPRENSIÓN DEL MÉTODO DE GESTIÓN APLICABLE
Mientras que la Comisión es la responsable de la ejecución global del
presupuesto (artículo 317 del TFUE), el Reglamento Financiero10 prevé tres
métodos de gestión distintos para la ejecución del presupuesto.
Cada uno implica una atribución diferente de funciones y competencias en
materia de ejecución presupuestaria, que se tendrán en cuenta en la
planificación y ejecución de las auditorías, así como en la elaboración de los
informes correspondientes.
Gestión centralizada. Utilizada principalmente en los ámbitos de las acciones
exteriores, políticas internas y gastos administrativos, supone una gestión
directa a cargo de las direcciones generales de la Comisión, o indirecta
cuando la Comisión confía la ejecución del presupuesto a las agencias
comunitarias y a organismos del sector público o privado (políticas internas);
Gestión compartida o descentralizada. La gestión compartida supone la
delegación de tareas de ejecución a los Estados miembros, y corresponde
principalmente a los gastos en operaciones agrícolas y estructurales y a los
ingresos. La gestión descentralizada implica la delegación de las tareas de
ejecución a los países beneficiarios, como en el caso de la ayuda
Exterior.
Gestión conjunta con organizaciones internacionales; este método supone la
delegación de las tareas de ejecución del presupuesto a organizaciones
internacionales, en general del ámbito de las acciones exteriores.
CONOCIMIENTO DE LOS REGLAMENTOS ESPECÍFICOS
Existen reglamentos específicos para cada actividad (p. ej. cada ámbito
político de la Comisión), que establecen requisitos específicos en cada
ámbito. El auditor adquirirá un buen conocimiento de tales reglamentos
específicos durante la fase de planificación.
10
Artículo 53 del Reglamento financiero aplicable al presupuesto general de las Comunidades Europeas (Reglamento
(CE, Euratom) nº 1605/2002 del Consejo de 25 de junio de 2002) y sus Normas de Desarrollo (Reglamento (CE,
Euratom) nº 2342/2002 de la Comisión de 23 de diciembre de 2002).

de 231
2.3.3 IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO INHERENTE
DEFINICIÓN DE RIESGO INHERENTE
El riesgo inherente es la probabilidad relativa a la naturaleza de las
actividades, operaciones y estructuras de gestión, de que se produzcan
desviaciones que, de no ser evitadas o detectadas y corregidas por el control
interno, den lugar a que no se logren los objetivos de la entidad por lo que
respecta a la fiabilidad y a la legalidad y regularidad. El riesgo inherente es
estimado por el auditor sobre la base de su conocimiento de las actividades
de la entidad
ELEVADO O POCO ELEVADO
El auditor efectuará una evaluación preliminar del riesgo inherente a nivel
global (p.ej. a nivel del ámbito político o de la agencia en su conjunto) a fin de
identificar ámbitos de riesgo específicos para la auditoría que se tendrán en
cuenta al planificar y aplicar los procedimientos correspondientes.
El auditor puede evaluar el riesgo inherente como «elevado» o «poco
elevado».
En los ámbitos en que el riesgo inherente es elevado es necesario garantizar
que el riesgo de control está siendo gestionado de manera adecuada.
RIESGOS SIGNIFICATIVOS
El auditor determinará cuáles de los riesgos inherentes identificados exigen,
según su criterio, una consideración especial (riesgos significativos). En este
caso, el auditor obtendrá conocimientos de los controles internos pertinentes.
La ausencia de controles apropiados de los riesgos significativos puede ser
un indicio de una insuficiencia material en el control interno de la entidad.
Los ámbitos de riesgo significativo pueden incluir operaciones:
 Complejas, inusuales, no rutinarias o ajenas al curso normal de las
actividades (menos susceptibles de ser objeto de controles), o que
afecten a terceros.
 Que requieran, para su evaluación, un elevado grado de subjetividad
(que necesiten estimaciones y supuestos, o el ejercicio de un juicio por
parte de la dirección de la entidad auditada).
 Estén expuestas al fraude.
En el Apéndice I se presenta una lista de factores de riesgo inherente.
2.3.4 CONTROL INTERNO DE LA ENTIDAD
CONTROL INTERNO DE LA ENTIDAD11
El control interno es un proceso integral (es decir, una serie de acciones que
cubren las actividades de una entidad) efectuado por la dirección y el personal
de la entidad.
11
Definición según la guía de la INTOSAI para las normas de control interno del sector público.

de 231
Las normas internacionales emplean el término «control interno» mientras
que en el contexto europeo se emplea el término «sistemas de control y
supervisión».
El control interno está concebido para hacer frente a los riesgos y ofrecer una
seguridad razonable, qué en la consecución de la misión de la entidad, se
logran los siguientes objetivos generales:
 Cumplimiento de las obligaciones de rendición de cuentas.
 Cumplimiento de las leyes y reglamentos aplicables.
 Protección de los recursos para evitar pérdidas, mal uso y perjuicios.
 Ejecución ordenada, ética, económica, eficiente y eficaz de las
operaciones.
ii. COMPONENTES DEL CONTROL INTERNO
Los sistemas de control interno, incluidos los informáticos, se articulan
en torno a cinco componentes de control interrelacionados:
El auditor obtendrá un conocimiento de estos componentes de control.
LIMITACIONES DE LOS CONTROLES INTERNOS
Al evaluar y verificar los controles, el auditor estudiará minuciosamente las
limitaciones inherentes a los controles internos, así como la relación coste –
eficacia de efectuar tal verificación. Los controles internos sólo pueden
ofrecer una garantía razonable de que se cumplen los objetivos de control.
Además, no pueden constituir la única fuente de evidencia de auditoría,
puesto que su eficacia puede verse afectada por las siguientes limitaciones
inherentes:

de 231
Al proceder a la verificación de los controles, el auditor trata de obtener
pruebas concretas de la existencia de controles clave (aquellos concebidos
para evitar, o detectar y corregir, una desviación material), y de su
funcionamiento continuo, coherente y eficaz. No obstante, las pruebas
obtenidas a menudo sólo tienen un valor probatorio débil o negativo (p. ej. la
falta de una firma obligatoria), en lugar de un carácter convincente y positivo
(es decir, que den constancia de que el control ha funcionado efectivamente).
2.3.5 CONOCIMIENTO DEL CONTROL INTERNO DE LA ENTIDAD
OBJETIVOS DEL AUDITOR EN SU COMPRENSIÓN DEL CONTROL
INTERNO
Los objetivos del auditor al estudiar y efectuar una evaluación preliminar del
control interno se definirán al principio. Dichos objetivos pueden ser los
siguientes:
 Contribuir a determinar la naturaleza, el calendario y el alcance de los
procedimientos de auditoría. El auditor puede limitar la cantidad de
pruebas sustantivas (también denominadas de confirmación) si los
controles clave resultan estar bien concebidos y funcionan de manera
continua y eficaz durante el período objeto de examen. Con arreglo a
este enfoque basado en los sistemas, el auditor trata de obtener del
control interno de la entidad parte de la confianza exigida para así
poder reducir el grado de confianza que deban aportar las pruebas
sustantivas;
 Apreciar en qué medida se realizan mejoras en los sistemas de control
interno de año en año. De este modo, puede facilitarse información de
retorno a la dirección de la entidad auditada y a la autoridad de
aprobación de la gestión, por ejemplo, conclusiones sobre la eficacia
del control interno como apoyo a la misión del Tribunal de contribuir a
mejorar la gestión financiera de los fondos de la UE;

de 231
 Llegar a conclusiones sobre la eficacia de un sistema de control
interno, cuando éste es el objetivo específico de la auditoría, p. ej. en
el caso de determinadas tareas de auditoría seleccionadas o para
informar de la eficacia del control interno en el contexto de la DAS.
Durante la fase de planificación, con independencia de su objetivo de
identificar y evaluar los controles internos, el auditor:
EVALUAR LA CONCEPCIÓN Y DETERMINAR SI SE HA APLICADO
Evaluará la concepción de los controles internos pertinentes para la
auditoría, considerando si estos, de manera individual o en combinación
con otros controles, son capaces de evitar, o detectar y corregir
desviaciones de manera eficaz.
Determinará si se han aplicado dichos controles (es decir, si existen y la
entidad los utiliza).
PRUEBAS DE RECORRIDO
El auditor estudiará el modo en que está concebido un control al determinar
si debe verificar su aplicación. Para comprender y confirmar el funcionamiento
de un control, realizará «pruebas de recorrido» de un número reducido de
operaciones (tres como máximo). La comprensión de los controles de una
entidad no se considerará una prueba de la eficacia de su funcionamiento, ya
que dichas pruebas se realizan en la fase de examen.
CENTRAR LA ATENCIÓN EN LOS CONTROLES CLAVE PERTINENTES
Sólo se tendrán en cuenta los controles pertinentes para el objetivo de la
auditoría. Corresponde al juicio profesional del auditor decidir si un control,
de manera individual o en combinación con otros, es pertinente. Además, el
auditor decidirá qué controles se considerarán clave. El número de controles
clave a seleccionar para proceder a su verificación será el mínimo absoluto
que garantice la cobertura de todos los riesgos pertinentes.
Entre los factores pertinentes pueden encontrarse cuestiones como:
 La materialidad.
 La importancia del riesgo conexo.
 El tamaño de la entidad.
 La naturaleza de la actividad de la entidad, incluida su organización y
las características de su propiedad.
 La diversidad y la complejidad de las operaciones de la entidad.
 Los requisitos legales y reglamentarios aplicables.
 Las circunstancias y el componente de control interno aplicable.
 La naturaleza y complejidad de los sistemas que integran el control
interno de la entidad, incluido el recurso a organizaciones de servicios.
 Si un control específico, individualmente o combinado con otros, evita,
o detecta y corrige, incorrecciones materiales y de qué manera.

de 231
ENFOQUE DESCENDENTE
Para garantizar una auditoría eficaz, eficiente y económica, el enfoque de
ésta tratará de depositar su confianza en los controles en el nivel más elevado
en que éstos se consideren eficaces a efectos de la auditoría («enfoque
descendente - top-down). En el contexto comunitario, existen controles en
diversos niveles:
 Controles de la Comisión: el seguimiento o los controles de supervisión
aplicados por la Comisión pueden presentar un elevado grado de
agregación y un bajo grado de detalle, centrándose en la notificación
de excepciones;
 Controles de los Estados miembros: en este caso los controles serán
de un nivel más detallado y pueden incluir una supervisión
presupuestaria, análisis de varianzas y seguimiento de los progresos
realizados;
 Controles del organismo pagador, de la autoridad de gestión, del
organismo certificador o de la autoridad de auditoría: el control se basa
en procedimientos detallados relativos a operaciones individuales o
pequeños grupos de operaciones, incluidos los controles del
tratamiento de la información.
CONTROLES MANUALES O AUTOMATIZADOS
La utilización de elementos manuales o informatizados en el control interno
afecta al modo en que se inician, registran, procesan y presentan las
operaciones. Para comprender el control interno, el auditor determinará si la
entidad ha respondido de manera adecuada a los riesgos derivados de la
utilización de sistemas informatizados (tratamiento incorrecto de los datos,
acceso y cambios no autorizados, pérdida potencial de datos) o sistemas
manuales (los controles pueden eludirse o soslayarse, pueden ocurrir simples
errores e incorrecciones) estableciendo unos controles eficaces.
2.3.6 IDENTIFICACIÓN Y EVALUACIÓN DEL RIESGO DE CONTROL
DEFINICIÓN DE RIESGO DE CONTROL
El riesgo de control es la probabilidad de que los dispositivos de control
interno no eviten desviaciones materiales, o no las detecten y corrijan
oportunamente.
El riesgo de control es determinado por el auditor sobre la base de su
evaluación del control interno de la entidad. Si es probable que el riesgo de
control sea elevado, el auditor obtendrá la garantía necesaria
fundamentalmente a partir de pruebas sustantivas, puesto que los controles
internos no son suficientemente fiables.
CONTROLES COMPENSATORIOS
La evaluación preliminar del riesgo de control requiere que el auditor tome en
consideración los cinco componentes del control interno (véase el apéndice
II para más detalles).
No obstante, el principal planteamiento del auditor con respecto a un control
específico, más que su clasificación como componente particular, es
determinar si evita, o detecta y corrige, desviaciones, y de qué manera. Si un
control esperado no existe, los auditores indagarán si se han establecido

de 231
otros controles compensatorios que tengan el mismo efecto. El auditor puede
evaluar el riesgo de control como bajo, medio o elevado, como se expone en
el siguiente cuadro:
Además de evaluar el riesgo de control en el caso de todos los riesgos
significativos, el auditor también evaluará los controles ejercidos por la
entidad sobre aquellos riesgos que, a su juicio, no sea posible o viable reducir
hasta un nivel aceptable utilizando sólo procedimientos sustantivos.
Este es el caso, por ejemplo, si el sistema de información de una entidad
permite un tratamiento altamente automatizado que precise una intervención
manual mínima; sólo la evaluación y la verificación de los controles de la
exactitud y la exhaustividad de la información proporcionará una evidencia de
auditoría suficiente y apropiada.
La evaluación global del riesgo de control no debe ser mejor que la evaluación
del entorno de control, ya que incluso unos procedimientos de control
«excelentes» pueden verse perjudicados por un entorno de control
insuficiente.
PRUEBAS DE LOS CONTROLES
Los auditores plantearán y realizarán pruebas de los controles cuando:
a. La evaluación efectuada por el auditor de los riesgos de que existan
incorrecciones significativas en las afirmaciones incluya una
expectativa de que los controles funcionan con eficacia (es decir, el
auditor pretende depositar su confianza en la eficacia operativa de los
controles al determinar la naturaleza, el calendario y el alcance de los
procedimientos sustantivos).
b. Los procedimientos sustantivos por sí solos no puedan ofrecer
evidencia de auditoría suficiente y apropiada en las afirmaciones.

de 231
EXTRAER UNA CONCLUSIÓN SOBRE LA CONCEPCIÓN DE LOS
SISTEMAS
El auditor puede entonces, partiendo de su evaluación de los controles clave
de alto nivel, formular conclusiones globales sobre la concepción del sistema.
Si estima que el control interno está bien concebido, asume que ha
funcionado de manera continua y eficaz a lo largo del período de referencia y
tiene la intención de basarse en él, preparará pruebas de controles (véase el
capítulo 2.5) y las aplicará para confirmar el funcionamiento de los mismos
(véase el capítulo 3.2). El auditor no necesita verificar unos controles que no
estén bien diseñados puesto que no podrá basarse en ellos.
2.3.7 DETERMINACIÓN DEL RIESGO DE NO DETECCIÓN
EL NIVEL DE RIESGO DE NO DETECCIÓN SIRVE PARA DETERMINAR
PROCEDIMIENTOS DE AUDITORÍA
El riesgo de no detección, que depende del auditor, es la probabilidad de que
éste no detecte una desviación que no haya sido corregida por los controles
internos de la organización. Basándose en el nivel de riesgo de auditoría
aceptable, y en una evaluación de los riesgos inherentes y de control de la
entidad, el auditor determinará la naturaleza, el calendario y el alcance de los
procedimientos de auditoría necesarios para conseguir el riesgo de no
detección resultante. Por ejemplo:
 Si se requiere un riesgo de auditoría inferior, puede reducirse el riesgo
de no detección realizando más procedimientos sustantivos, puesto
que ello ofrece una probabilidad mayor de que el auditor detecte
incorrecciones materiales o irregularidades.
 Si se pretende depositar mayor confianza en el control interno, habrá
que realizar pruebas de los controles. Si éstos no funcionan de la
manera prevista (aumentando así el riesgo de control), deberá
reducirse el riesgo de no detección, lo que supone un incremento de
los procedimientos sustantivos.
2.3.8 MODELO DE GARANTÍA
El Tribunal aplica un modelo de garantía que indica el grado de confianza que
puede derivarse de las dos fuentes principales de la DAS, los sistemas de
control y supervisión y las pruebas sustantivas12.
Además, en las auditorías de la legalidad y regularidad de las operaciones
subyacentes, puede obtenerse evidencia de auditoría adicional de dos
fuentes de apoyo:
 Los informes anuales de actividad (IAA) y las declaraciones de los
directores generales, que constituyen manifestaciones escritas de la
dirección. Debido a la importancia del cumplimiento en el contexto de
la UE, el auditor analiza las manifestaciones emitidas cada año por los
directores generales sobre el ejercicio de su responsabilidad en cuanto
a la legalidad y a la regularidad de las operaciones, en particular en
ámbitos en los que el auditor no dispone de evidencia directa.
 El trabajo de otros auditores, que se refiere a las auditorías externas
realizadas por otros auditores, como la entidad fiscalizadora superior
12
El modelo de garantía del Tribunal se basa en el modelo de riesgo de auditoría con la debida consideración a las
características particulares del entorno de auditoría del Tribunal.

de 231
del Estado miembro correspondiente o los órganos certificadores de
los Estados miembros.
El punto de partida es la evaluación del riesgo inherente (elevado/no elevado)
y la evaluación preliminar de los sistemas de control y supervisión
(insuficiente, bueno, excelente), con el fin de estimar el grado de confianza
que puede depositarse en estos. En función de los resultados, se
determinará el volumen de pruebas sustantivas que aportarán el nivel de
confianza restante.
EVALUACIÓN DE RIESGOS COMBINADA
Dado que el nivel de confianza generalmente exigido en el marco de las
verificaciones de auditoría es de un 95 %, la naturaleza y el alcance de las
verificaciones planificadas variarán en función de la evaluación realizada por
el auditor tanto del riesgo inherente como del riesgo de control, que se conoce
como evaluación de riesgos combinada.
VALORES ASIGNADOS A DISTINTOS RIESGOS
El cuadro siguiente muestra los elementos del modelo de riesgo de auditoría,
y los tipos de verificaciones de auditoría correspondientes que se han de
llevar a cabo. Se asignan valores al riesgo inherente evaluado (bajo = 0,6 y
elevado = 1,0) y al riesgo de control evaluado (bajo = 0,15; medio = 0,25 y
elevado = 1,0. Puesto que el riesgo de auditoría del Tribunal está fijado en el
5 %, y el auditor estima el riesgo inherente y el de control, el riesgo de no
detección se calcula mediante la ecuación de riesgo de auditoría: RND = RA
/ (RI x RC).
Por ejemplo, en el mejor de los supuestos (RI = 0,6 y RC = 0,15) con un riesgo
de auditoría de 0,05, el riesgo de no detección es de 0,55 (0,05 / 0,6 x 0,15).
Por definición, el nivel de confianza que se ha de obtener mediante pruebas
sustantivas es del 45 % (1 - 0,55).

de 231
1. Corresponde al auditor decidir si el trabajo y los resultados obtenidos
como parte de la evaluación global de los sistemas de control y
supervisión y pruebas sustantivas son suficientes para aportar el nivel
de confianza requerido en el contexto de la auditoría en cuestión. El
cuadro se utilizará con carácter indicativo. Cuando existan dificultades
para llevar a cabo todo el trabajo de auditoría necesario y alcanzar el
nivel de confianza del 95%, bien se obtendrá evidencia de auditoría
adicional por otros medios (p. ej. utilizando los resultados de las
evaluaciones de los sistemas y las pruebas sustantivas realizadas por
los servicios de la Comisión, los Estados miembros u otros auditores),
bien deberá limitarse el alcance de la conclusión de auditoría.
2. El cuadro parte de la hipótesis de que las muestras han sido
seleccionadas de manera aleatoria. Cuando se utiliza un método de
muestreo en dos fases, el tamaño de la muestra se incrementará en un
20% para compensar el mayor riesgo de muestreo (es decir, el riesgo
de que todas las operaciones del muestreo de la segunda fase no
tengan la misma probabilidad de ser seleccionadas).
3. Los tamaños de las muestras se redondean al múltiplo más próximo de
5.
DEFINICIONES:
PRUEBAS SUSTANTIVAS MÍNIMAS:
Se efectúan pruebas de los controles, más una cantidad limitada de pruebas
sustantivas. Siempre se efectuarán algunas pruebas sustantivas debido, por
una parte, al riesgo de colusión, elusión de los controles por la dirección, etc.
y, por otra, al hecho de que las NIA establecen que deben verificarse todas
las cuentas significativas.
Se insiste en que, si se pretende obtener confianza de los controles, éstos
han de verificarse.
PRUEBAS SUSTANTIVAS NORMALES:
Se efectúan pruebas de los controles, así como un número relativamente
amplio de pruebas sustantivas, puesto que la mayor parte de la confianza
exigida se obtiene de estas últimas.
PRUEBAS SUSTANTIVAS ESPECÍFICAS:
El nivel de confianza necesario se deriva en gran medida de pruebas
sustantivas. Ha de tenerse en cuenta que pueden realizarse algunas pruebas
de los controles a fin de aportar información de retorno a la dirección de la
entidad sobre las insuficiencias de los controles.
GRADO DE CONFIANZA:
Probabilidad de que el error de la población se sitúe en un intervalo
determinado (intervalo de confianza).
GRADO DE GARANTÍA:
GG= 100-RA, donde RA es el riesgo de auditoría que para el Tribunal está
fijado en el 5%. Si la garantía se deriva únicamente de las pruebas
sustantivas, el grado de confianza tendrá que establecerse en el 95%.
En este caso el grado de confianza es igual al grado de garantía.

de 231
2.3.9 DOCUMENTACIÓN
El auditor documentará los elementos clave para el conocimiento del entorno
de control de la entidad y sus sistemas de control interno, así como los riesgos
evaluados.
2.4 CONSIDERACIÓN DE LA SUFICIENCIA, PERTINENCIA Y FIABILIDAD DE
LA EVIDENCIA DE AUDITORÍA
ISSAI 1500
[NIA 500]
El objetivo del auditor es diseñar y aplicar
procedimientos de auditoría de forma que le
permita obtener evidencia de auditoría suficiente,
pertinente y fiable.
2.4.1 ¿QUÉ ES LA EVIDENCIA DE AUDITORÍA?
INFORMACIÓN NECESARIA PARA LLEGAR A CONCLUSIONES
La evidencia de auditoría consiste en toda la información utilizada por el
auditor para llegar a conclusiones y, si así se requiere, a una opinión de
auditoría. Normalmente los auditores no examinan toda la información
disponible, lo que sería poco práctico, prohibitivo de coste e innecesario,
puesto que en general pueden extraerse conclusiones y formarse opiniones
mediante el muestreo y otros medios de selección de elementos para su
verificación. Por otra parte, la evidencia de auditoría suele ser más
convincente (que señala al auditor una dirección particular) que concluyente
(que aporte una respuesta definitiva).
EJERCICIO DEL JUICIO Y DEL ESCEPTICISMO PROFESIONAL
La auditoría se planificará y se ejecutará de modo que la evidencia obtenida
sea suficiente, pertinente y fiable para respaldar las conclusiones y, si así se
requiere, una opinión de auditoría.
Estas cualidades están interrelacionadas y se aplican a la evidencia obtenida
desde las pruebas de controles hasta los procedimientos sustantivos.
Al evaluar esta evidencia desde la perspectiva de estas cualidades, el auditor
ejerce su juicio profesional y adopta un escepticismo profesional.
Cuanto más elevada sea la evaluación del riesgo, más suficiente, fiable y
pertinente tendrá que ser la evidencia que el auditor deba obtener de los
procedimientos sustantivos13.
13
Véase el Modelo de garantía, capítulo 2.3.8.

de 231
Existe una relación inversa entre el riesgo de no detección y el nivel
combinado de riesgos inherente y de control. Por ejemplo, cuando estos son
elevados, los niveles aceptables de riesgo de no detección deben ser bajos
para reducir el riesgo de auditoría a un nivel aceptablemente bajo. Por otra
parte, cuando los riesgos inherentes y de control son bajos, un auditor puede
aceptar un mayor riesgo de no detección y aun así reducir el riesgo de
auditoría hasta un nivel aceptablemente bajo.
2.4.2 SUFICIENCIA DE LA EVIDENCIA DE AUDITORÍA
La suficiencia se refiere a la cantidad de evidencia de auditoría – los auditores
recopilarán la evidencia suficiente para permitirles corroborar sus
conclusiones acerca de los objetivos de la auditoría.
CANTIDAD INFLUIDA POR EL RIESGO Y LA CALIDAD
No existe ninguna fórmula para expresar en términos absolutos qué cantidad
de pruebas se han de recabar para ser consideradas suficientes.
No obstante, la cantidad necesaria depende del grado de riesgo y la calidad
de la evidencia - cuanto mayor la calidad, menor volumen de evidencia será
necesario.
2.4.3 PERTINENCIA DE LA EVIDENCIA DE AUDITORÍA
AYUDA A ALCANZAR UNA CONCLUSIÓN SOBRE UN OBJETIVO
La pertinencia se refiere a la conexión lógica o a la relación con el objeto del
procedimiento de auditoría. Para que la evidencia sea pertinente, deberá
contribuir a responder al objetivo de auditoría o afirmación individual. Por otra
parte, para ser pertinente, la evidencia debe referirse al período objeto de
examen y ser representativa de la totalidad de dicho período.

de 231
2.4.4 FIABILIDAD DE LA EVIDENCIA DE AUDITORÍA
LA FIABILIDAD DEPENDE DE LA FUENTE Y EL TIPO
La evidencia es fiable si cumple los requisitos necesarios de credibilidad.
La fiabilidad de la evidencia depende de su fuente, ya sea interna o externa
a la entidad auditada, y del tipo, ya sea físico, documental, oral o analítico,
así como de las circunstancias en las que se obtenga. Aunque hay que admitir
que pueden existir excepciones, las generalizaciones siguientes indican que
la evidencia de auditoría es más fiable cuando es:
 Obtenida de fuentes independientes ajenas a la entidad (p. ej.
confirmación recibida de un tercero), frente a la generada internamente
en ella;
 Objeto de controles eficaces, si se ha generado internamente;
 Obtenida directamente por el auditor (p. ej. observación de la aplicación
de un control) y no indirectamente (p. ej. indagación sobre la aplicación
de un control);
GENERALIZACIONES
 En forma documental, ya sea en papel, formato electrónico u otro
medio, y no declaraciones verbales;
 Proporcionada en documentos originales en lugar de fotocopias o
faxes.
2.4.5 CORROBORACIÓN O TRIANGULACIÓN DE LA EVIDENCIA DE
AUDITORÍA
MAYOR GRADO DE CONFIANZA
La evidencia de auditoría es más convincente y ofrece un mayor grado de
confianza cuando los distintos elementos probatorios procedentes de
distintas fuentes o de naturaleza diferente son coherentes entre sí. Esto se
denomina corroboración o triangulación.
Además, la obtención de pruebas de fuentes diversas o de distinta naturaleza
puede indicar que un elemento probatorio individual no sea fiable.
A la inversa, cuando la evidencia de auditoría obtenida de una fuente no sea
coherente con la obtenida de otra, el auditor determinará qué procedimientos
de auditoría adicionales son necesarios para resolver la incoherencia y
permitir así que se utilice la información como evidencia de auditoría.
2.4.6 FUENTES DE EVIDENCIA DE AUDITORÍA
La evidencia de auditoría puede obtenerse de la entidad o fuera de esta, o
ser elaborada directamente por el auditor. Deberá obtenerse a partir de
fuentes distintas para garantizar su corroboración.

de 231
2.4.7 TIPOS DE EVIDENCIA DE AUDITORÍA
La evidencia de auditoría puede ser física, documental, oral o analítica. Los
procedimientos de auditoría para su obtención, y las cuestiones a tener en
cuenta son las siguientes:
2.4.8 PROCEDIMIENTOS PARA OBTENER EVIDENCIA DE AUDITORÍA
COMBINACIÓN DE PROCEDIMIENTOS
Pueden utilizarse procedimientos de auditoría, o combinaciones de
procedimientos, para la evaluación de riesgos en la fase de planificación, o
como pruebas de controles o procedimientos sustantivos durante la fase de
examen, según el contexto en que los aplique el auditor.
En la fase de examen de la auditoría, la evidencia se obtiene realizando una
combinación de pruebas de controles, pruebas sustantivas y procedimientos

de 231
analíticos, así como a través de información procedente de otras fuentes,
como las manifestaciones de la dirección y el trabajo de terceros. Aunque el
auditor obtiene cierta evidencia a través de la verificación de los registros (p.
ej. cálculo o análisis), este procedimiento por sí solo no permite obtener
evidencia suficiente en la que basar una conclusión de auditoría, y por tanto
se aplican también otros procedimientos, como la inspección, la observación,
la indagación y la confirmación.
EN LAS FASES DE PLANIFICACIÓN Y EXAMEN
El auditor sopesará qué método de obtención de evidencia resulta lo
suficientemente fiable, y tratará de equilibrar la fiabilidad de ésta con el coste
de obtenerla.
2.4.9 ACCESO A LA EVIDENCIA DE AUDITORÍA
BASE JURÍDICA PARA EL ACCESO
El TFUE14 establece que: «Las otras instituciones de la Unión, cualquier
órgano u organismo que gestione ingresos o gastos en nombre de la Unión,
cualquier persona física o jurídica que perciba fondos del presupuesto y las
instituciones nacionales de control o, si éstas no poseen las competencias
necesarias, los servicios nacionales competentes, comunicarán al Tribunal de
Cuentas, a instancia de éste, cualquier documento o información necesarios
para el cumplimiento de su misión».
Compete al Tribunal de Cuentas determinar qué documentos o información
considera necesarios a este respecto.
Dado este requisito jurídico, sólo en raras ocasiones no ha sido posible
acceder a los documentos o información requeridos a efectos de auditoría.
2.4.10CONFIDENCIALIDAD DE LA EVIDENCIA DE AUDITORÍA
Se prestará especial atención a los documentos confidenciales. Si los
documentos presentados por la dirección tienen esa clasificación, el auditor
o su superior en el nivel que corresponda debatirán cuál será el mejor uso
que se puede dar a esta información.
La información y documentación relativas a casos de fraude, presuntos o
comprobados, se manejará con particular cuidado.
2.4.11DOCUMENTACIÓN DE LA EVIDENCIA DE AUDITORÍA
Los auditores documentarán de manera apropiada la evidencia de auditoría
en el sistema electrónico de apoyo a la auditoría y en versión impresa si
resulta necesario.
Esta información comprende el trabajo realizado, las constataciones y
conclusiones y el fundamento de las principales decisiones. No se incluirá
información que no sea pertinente para el trabajo realizado o las conclusiones
alcanzadas
14
Artículo 287, artículo 3 del Tratado de Funcionamiento de la Unión Europea.

de 231
2.5 PLANTEAMIENTO DE PROCEDIMIENTOS DE AUDITORÍA
ISSAI 1330
[NIA 330]
El objetivo del auditor es obtener evidencia de auditoría
suficiente y adecuada con respecto a los riesgos valorados
mediante el diseño e implementación de respuestas
adecuadas a dichos riesgos
2.5.1 ELEMENTOS A TENER EN CUENTA AL PLANTEAR PROCEDIMIENTOS
DE AUDITORÍA
MATERIALIDAD Y RIESGO
Los procedimientos de auditoría, destinados a obtener la garantía necesaria
del modo más rentable, están concebidos sobre la base del conocimiento
adquirido por el auditor y tendrán en cuenta aspectos importantes, como la
materialidad y el riesgo, como se ilustra en el
siguiente gráfico:
¿POR QUÉ PLANTEAR PROCEDIMIENTOS DE AUDITORÍA?
Los procedimientos de auditoría están concebidos por el auditor, sobre la
base del riesgo evaluado, con el fin de:
i. Efectuar una verificación de auditoría adecuada, en el momento
oportuno y abarcando el período correcto;
ii. Obtener evidencia de auditoría suficiente, pertinente y fiable.
iii. Alcanzar el grado de confianza adecuado para justificar las
conclusiones de auditoría.
2.5.2 CONTENIDO DE UN PROCEDIMIENTO DE AUDITORÍA
Un procedimiento de auditoría incluirá los elementos siguientes:

de 231
1. Los objetivos de auditoría del procedimiento o verificaciones de
auditoría;
2. Las realizaciones esperadas del procedimiento;
3. La afirmación, norma, reglamento o disposición a tener en cuenta;
4. El riesgo evaluado;
5. Los controles clave correspondientes;
6. Las etapas de la auditoría: pruebas a obtener, trabajo que se ha de
desempeñar, tipo de procedimiento que se aplicará (indagación,
repetición, etc.), documentos a obtener, personal al que se
entrevistará, etc.;
7. Conclusión de auditoría sobre el objetivo de las verificaciones o, en
caso de conclusión negativa, verificaciones adicionales posibles o
impacto del enfoque de auditoría y procedimientos relacionados.
2.5.3 CÓMO PLANTEAR PROCEDIMIENTOS DE AUDITORÍA
Al plantear los procedimientos de auditoría, el auditor determinará:
ENFOQUE DE AUDITORÍA Y GARANTÍA
i. La evidencia necesaria (enfoque de auditoría)
ii. Nivel de garantía a obtener de los procedimientos de auditoría
iii. Cómo y dónde obtener la información necesaria (naturaleza de los
procedimientos de auditoría).
NATURALEZA, CALENDARIO Y ALCANCE DE PROCEDIMIENTOS DE
AUDITORÍA
iv. Cuándo obtener la evidencia necesaria (calendario de los
procedimientos de auditoría)
PROCEDIMIENTOS RENTABLES
v. Cantidad de verificaciones necesarias para obtener evidencia (alcance
de los procedimientos de auditoría).
vi. Cómo plantear unos procedimientos de auditoría económicos,
eficientes y eficaces.
i. ENFOQUE DE LA AUDITORÍA
 El enfoque de auditoría puede consistir en:
 Un enfoque de confianza o basado en los sistemas: se efectúan
pruebas de los controles cuando la evaluación preliminar haya
indicado que éstos son excelentes o buenos, con el apoyo de
procedimientos sustantivos.
Un enfoque sustantivo: se emplearán procedimientos sustantivos
cuando la evaluación preliminar indique que los controles son
insuficientes o cuando los controles no hayan funcionado continúa y
eficazmente durante el período auditado o cuando los controles

de 231
(aunque supuestamente sean buenos o excelentes) no se hayan
verificado (debido a falta de recursos, competencia, etc.).
La materialidad, junto con la evaluación por el auditor de los riesgos
inherentes y su evaluación preliminar de los controles internos,
constituye la base del enfoque de auditoría adecuado. La combinación
de las evaluaciones del riesgo inherente (elevado o poco elevado) y del
control interno (excelente, bueno o insuficiente) permite determinar la
naturaleza y el alcance de los procedimientos de auditoría que se han
de concebir y aplicar (véase también el modelo de garantía, capítulo
2.3.8). En la práctica, el Tribunal se basa principalmente en su
verificación directa de las operaciones.
APLICAR SIEMPRE ALGUNOS PROCEDIMIENTOS SUSTANTIVOS
Con independencia del enfoque de auditoría seleccionado, el auditor
planteará y aplicará procedimientos sustantivos. Cualquiera que sea el
grado de fiabilidad atribuido a los controles, es necesario llevar a cabo
procedimientos sustantivos debido al riesgo de colusión, elusión de los
controles por parte de la dirección, etc.
Este proceso puede ilustrarse del modo siguiente:
ii. NIVEL DE GARANTÍA A OBTENER DE LOS PROCEDIMIENTOS DE
AUDITORÍA
El grado de garantía del 95 % exigido en general de las verificaciones
de auditoría del Tribunal puede extraerse mayoritariamente de los
controles, o bien entera o mayoritariamente de procedimientos
sustantivos, en función de la evaluación del auditor del riesgo inherente
y de control (véase el modelo de garantía en el capítulo 2.3.8).

de 231
iii. NATURALEZA DE LOS PROCEDIMIENTOS DE AUDITORÍA
La naturaleza de los procedimientos auditoría se refiere a:
 Su finalidad: pruebas de controles o procedimientos sustantivos
(incluidas pruebas de detalles y procedimientos analíticos).
 Su tipo, es decir, procedimientos analíticos, inspección,
observación; indagación (con confirmación), cálculo y repetición.
El auditor seleccionará el procedimiento de auditoría más apropiado
con el fin de reducir el riesgo hasta un nivel aceptablemente bajo y
ejercerá su juicio profesional para seleccionar los procedimientos,
considerando los objetivos de la verificación (es decir, las afirmaciones
que habrá de abarcar – véase el capítulo 1.8), la naturaleza de la
población, el riesgo evaluado y el nivel de confianza en los controles
internos.
iv. CALENDARIO DE LOS PROCEDIMIENTOS DE AUDITORÍA
El calendario se refiere al momento en que se aplican los
procedimientos de auditoría o al período o fecha al que corresponde la
evidencia. Para decidir cuándo aplicar procedimientos de auditoría, el
auditor también tendrá en cuenta los siguientes elementos:
 Los controles internos establecidos que sean pertinentes.
 El momento en que se dispone de información pertinente.
 La naturaleza del riesgo (p. ej. separación de períodos).
 Momentos específicos en que se incrementa el riesgo, p. ej.
fases de mayor actividad, ausencia de personal clave o cambios
en el personal, actualizaciones de los sistemas, etc.
El auditor puede aplicar pruebas de controles o procedimientos
sustantivos ven un período o fecha (fecha intermedia) determinados o
al final de los mismos. Ciertos procedimientos sólo pueden aplicarse al
final o tras el final del período, p. ej. el cotejo de los estados financieros
con los registros contables en el caso de las auditorías de fiabilidad.
Cuanto más elevado sea el riesgo, más eficaz resultará aplicar
procedimientos sustantivos al
final de un período, o hacia el final del mismo, que en una fecha más
temprana.
La aplicación de procedimientos de auditoría antes del final del período
puede servir para identificar problemas importantes en una fase
temprana de la auditoría y por tanto, resolverlos con la ayuda de la
dirección o desarrollar un enfoque eficaz para abordarlos. Si el auditor
realiza pruebas de controles o procedimientos sustantivos antes del
final del período, obtendrá asimismo evidencia adicional
correspondiente al tiempo restante.
v. ALCANCE DE LOS PROCEDIMIENTOS DE AUDITORÍA
El auditor decidirá el alcance de un procedimiento de auditoría, esto es,
la cantidad de verificaciones por realizar, basándose en lo siguiente:
 El nivel de materialidad y el riesgo evaluado.

Manual de Auditoría Financiera y Cumplimiento TCUE

Manual de Auditoría Financiera y Cumplimiento TCUE

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Manual de Auditoría Financiera y Cumplimiento TCUE

Similar a Manual de Auditoría Financiera y Cumplimiento TCUE (20)

Más de miguelserrano5851127

Más de miguelserrano5851127 (20)

Último

Último (20)

Manual de Auditoría Financiera y Cumplimiento TCUE