AICPA - La opinión de auditoría (el caso particular de la Auditoría de Contratos)

Entrada revisada y actualizada en junio de 2017

#19

Se ha comentado, en la entrada anterior, cómo el Libro Amarillo ha adoptado muchas de las Declaraciones del AICPA y, en particular las Normas éticas de profesionalidad (SSAEs) como la guía apropiada para la ejecución de auditorías “relacionadas con aspectos financieros” del Gobierno en Estados Unidos, y que también son de aplicación a las auditorías de contratos.

Un compromiso de profesionalidad, o de apropiada actuación profesional, podría traducirse del Libro Amarillo, y el SSAEs, como aquél “en la que un auditor emite una opinión profesional en un examen o revisión, o emite una afirmación sobre una evaluación de procedimientos acordados en determinadas materias, que son de la responsabilidad de un tercero” –el contratista, en el caso de la auditoría de contratos–.

Para poder emitir una opinión profesionalmente cualificada, es muy importante identificar el objeto sobre el que recaerá la opinión, es decir si se trata de emitir una aserción, como acto de dar por cierto, por ejemplo, el estado o declaración de costes incurridos presentado por el contratista; o si es sobre los precios explicitados en su oferta; o si se trata de la manifestación por escrito del cumplimiento implícito de sistemas y procedimientos del contratista, conforme a los requisitos establecidos.

A estos efectos, se definen niveles diferentes de convicción respecto a la opinión del auditor o sus conclusiones.

(1) un "examen", es el nivel más alto de convicción, es decir, el objetivo de la auditoría es recoger la evidencia suficiente para reducir el riesgo de opinión a su nivel más bajo, apoyando, de esta manera, una opinión positiva acerca de la materia examinada. En el ámbito de la auditoría de contratos, (i) las evaluaciones completas de sumisión de estados de costes incurridos; (ii) las evaluaciones de los precios completos de las ofertas; (iii) las evaluaciones de las tarifas horarias; y, (iv) las propuestas de tasas de recargos de costes indirectos, siempre que ninguna de las anteriores evaluaciones hayan estado sujetas a limitaciones del alcance, son “exámenes.”

Adicionalmente, el auditor puede obtener evidencia suficiente para apoyar una opinión positiva de auditoría de una parte de la misma, mientras que puede negar la convicción positiva de su opinión global respecto del estado de costes incurridos presentados por el contratista (por ejemplo, puede emitir una opinión positiva respecto del coste incurrido de la mano de obra directa, pero puede obtener una convicción negativa respecto del coste total incurrido porque los recargos del coste indirecto no sean admisibles).

(2) una "revisión" involucra un nivel moderado de certeza, es decir, el trabajo realizado está menos elaborado que el de un "examen". El auditor reúne evidencia suficiente sólo para reducir el riesgo de opinión a un nivel moderado, por lo tanto, el auditor no ofrecerá una opinión positiva, pero sí que podría dar una certeza negativa basada en el trabajo realizado.

El objetivo de una “revisión” es acumular suficiente evidencia que limite las pruebas que se realizan en niveles de riesgo moderado de auditoría. En una revisión los procedimientos están típicamente limitados a cuestionarios y a procedimientos analíticos (por ejemplo, análisis económicos de ofertas y de propuestas de tarifas horarias y recargos que haga el contratista). Una “revisión” (que no un “examen” o Auditoría) sobre el sometimiento de costes incurridos, puede realizarse si se ha clasificado como un contrato de bajo riesgo, basado en la pequeña cuantía de euros auditables y también es bajo el riesgo de control conocido del contratista.

Los procedimientos de comprobación de una “revisión” incluyen la evaluación del sometimiento a la norma de costes (por ejemplo NODECOS), verificando la integridad de los datos, los items poco usuales, y el comportamiento de los cambios significativos, mediante la comprobación matemática de su exactitud. Éstos, junto con la ausencia de circunstancias que indiquen una probabilidad alta de coste cuestionado que sea significativo, son suficientes para apoyar la convicción negativa en una “revisión”.

Para entenderlo, el siguiente ejemplo podría ser la manifestación de opinión de una convicción negativa: “No podemos afirmar en todos sus aspectos significativos que la declaración de costes presentada por el contratista no cumpla con la norma de costes....”

En cualquier caso, el auditor debe examinar las pruebas suficientes que le permitan obtener una convicción negativa en el examen analítico de una sumisión de costes incurridos. Sin embargo, los auditores evitarán dar una opinión negativa, cuando:

• el auditor concluye que la evaluación tampoco podría realizarse por otras personas competentes, bajo condiciones similares, y en las que no pudieran obtener resultados consistentes;
• la evaluación expresa una opinión sobre los controles internos; o
• la evaluación expresa una opinión sobre el cumplimiento con las leyes y regulaciones.

(3) la “aplicación de una evaluación de sistemas y procedimientos acordados” entre el solicitante de la auditoría (el órgano de contratación) y el contratista, tiene como objetivo que el auditor informe sobre los resultados obtenidos sobre una materia específica a la que ha aplicado procedimientos también específicos. Los componentes objeto de evaluación suelen ser sistemas de información, ya sean contables o de control interno del contratista, estados financieros u otra afirmación escrita proporcionada por éste, como el sistema de calidad, plan de negocio, organización, … etc.

Como el auditor simplemente proporciona un informe de resultados de hechos comprobados de la evaluación de los sistemas del contratista y de los procedimientos acordados, aquél no expresa ninguna opinión. En su lugar, los usuarios del informe (el órgano de contratación y el contratista) valorarán por sí mismos los resultados informados por el auditor y extraerán sus propias conclusiones del trabajo del auditor.

Debido a que las necesidades de las partes (órgano de contratación y el contratista) pueden variar ampliamente, la naturaleza, oportunidad y alcance de los sistemas del contratista y los procedimientos previamente convenidas pueden variar también. Sin embargo, el órgano de contratación debe reservarse el derecho a solicitar la aplicación de una evaluación de sistemas del contratista y de procedimientos específicos que considere conveniente en el contrato (en particular, deben quedar reflejados en los Pliegos de Cláusulas Administrativas Particulares). Es el propio órgano de contratación quien asume la responsabilidad por la suficiencia de los sistemas del contratista y de los procedimientos específicos evaluados, ya que comprende mejor sus propias necesidades. Por tanto, el auditor no realiza un examen o una revisión, y no ofrece una opinión. Sin embargo, el informe del auditor debe estar en forma de exposición de procedimientos utilizados para la evaluación y sus resultados.

Cuando el solicitante (órgano de contratación) limita el alcance de una asignación de auditoría, ésta ordinariamente se realiza como una evaluación de sistemas del contratista y de procedimientos. Si el alcance ha sido limitado por mutuo acuerdo entre el auditor y el solicitante, el auditor deberá abstenerse de opinar.

Las normas de opinión de auditoría son una extensión natural del GAAS a las auditorías relacionadas financieras, es decir las auditorías de contrato. Éstas tratan de la necesidad por la competencia técnica del auditor, de la independencia de su actuación, el cuidado profesional debido, la planificación adecuada y vigilancia, la obtención de evidencia suficiente, y la emisión del informe apropiado. Los diferentes grados de su actuación le dan al auditor una flexibilidad considerable para ajustar su opinión de auditoría a las necesidades del usuario del informe.

El AICPA intenta reservar las palabras "auditoría" y "auditor" a las auditorías de los estados financieros o auditorías de cuentas. Sin embargo, las auditorías de contratos que en Estados Unidos realiza Defense Contract Audit Agency (DCAA) están amparadas en el Libro Amarillo y que continúa usando la terminología de "auditoría" y "auditor." Por tanto, cualquier compromiso profesional realizado por un "auditor" de DCAA es una "auditoría." DCAA continúa usando el término "auditoría" para aplicar a todo el trabajo que realice. Asimismo, DCAA también usa la terminología específica para referirse a las auditorías que requieren niveles diferentes de convicción (es decir: examen, revisión, o evaluación de sistemas y procedimientos).

Normas de Auditoría de la "American Institute of Certified Public Accountants" (AICPA)

Como Normas de Auditoría Generalmente Aceptadas (Generally Accepted Auditing Standards "GAAS" ) nos estamos refiriendo a las normas de auditoría aprobadas y adoptadas por los miembros del Instituto Americano de Contadores Públicos Certificados (AICPA). Estas normas están dirigidas hacia las auditorías independientes de estados financieros, o auditoría de cuentas, en Estados Unidos de América. Para comunicar que una auditoría se realizó bajo las normas GAAS, el auditor debe estar autorizado por una oficina estatal de contabilidad, o en su caso debe ser un empleado de una Firma que tiene licencia en auditoría de cuentas.

En particular, la DCAA no está autorizada para hacer auditorías de cuentas bajo GAAS. Sin embargo, como se ha mencionado en la entrada número 17 de este blog, el Libro Amarillo incorpora las GAAS relativas a los trabajos de campo y las normas sobre la elaboración de los informes en su guía para la auditoría de cuentas, que sí son seguidas por la DCAA, y que requieren que en el informe se exprese que la auditoría se realizó de acuerdo con normas de auditoría generalmente aceptadas. 

El AICPA, a través de sus Normas de Auditoría, también ha emitido una serie extensa de interpretaciones de sus propias normas, las llamadas Declaraciones, o pronunciamientos, sobre Normas de Auditoría (Statements on Auditing Standards “SAS”, y que pueden obtenerse en: http://www.aicpa.org/research/standards/auditattest/pages/sas.aspx), las cuales se espera que sigan los auditores de cuentas en sus trabajos para satisfacer las GAAS.

El AICPA también publica "guías de auditoría" específicas sectoriales, de aplicación en auditoría a compañías, por ejemplo, del sector financiero (bancos), compañías de inversión, aseguradoras, etc.

De interés especial a los auditores de DCAA es la Guía de las Auditorías de los Contratistas Gubernamentales Federales que contiene los informes de auditoría de cuentas de contratistas del gobierno americano y que han preparado sus estados contables de acuerdo con los Principios de Contabilidad Generalmente Aceptados (US. GAAP). Esta guía se complementa periódicamente con un folleto de AICPA que se titula “Alertas de Riesgo de Auditoría --- las Auditorías de Contratistas Gubernamentales Federales.”

En la próxima entrada de este blog, abordaremos el tema de la "opinión de auditoría" según AICPA

Las Normas de auditoría de contrato de la DCAA

Las Auditorías de Contrato que realiza la Defense Contract Audit Agency (DCAA) se realizan conforme a las Normas de Auditoría del Gobierno Norteamericano (GAGAS).

El Departamento de Defensa Norteamericano, mediante la Directiva 7600.2, "Políticas de Auditoría", del 2 de febrero de 1991, incorpora las Normas de Auditoría Gubernamental del "Libro Amarillo", desarrollado y publicado por la Intervención General, y también incorpora directrices emitidas por el Consejo Presidencial sobre Integridad y Eficiencia y del Inspector General del Departamento de Defensa. Estas normas de auditoría gubernamental son las aplicables a DCAA (Defense Contract Audit Agency).

La última versión del Libro Amarillo se publicó en 1994, la cuál fue modificada en 1999, estando disponible en el website de GAO  (U.S. Government Accountability Office), http://www.gao.gov/govaud/ybk01.htm y que identifica dos grandes divisiones en la auditoría, la financiera y la operativa, y dos subcategorias de cada una de las categorías anteriores. El GAGAS (Government Auditing Standards), es decir las normas generales de auditoría, se aplican a ambas, tanto a las de tipo financiero y como a las auditorías de la actuación (operativas). Estas normas generales de auditoría son similares a las de AICPA  (American Institute of Certified Public Accountants) y comprenden, asimismo, la regulación de la formación continuada de los auditores y un programa de control de calidad de auditorías.  Ver en website: http://www.aicpa.org

Todas las auditorías comienzan estableciendo los objetivos, y esos objetivos determinan el tipo de la auditoría que va a ser efectuada y las normas de auditoría que van a ser seguidas. Los tipos de auditorías, definidas por sus objetivos, se clasifican como auditorías financieras o auditorías operativas (o de la actuación). Las auditorías financieras incluyen los estados financieros (auditorias de cuentas) y auditorías relacionadas con otros aspectos financieros. En este caso GAGAS clasifica a las auditorías de contrato Gubernamentales como "auditorías relacionadas con aspectos financieros", DCAA también se le puede solicitar, y puede realizar en ocasiones, auditoría de cueteas o de estados financieros. Además, DCAA realiza rutinariamente auditorías de economía y de eficacia que caen bajo la clasificación de auditorías operativas. Las normas de GAGAS, para cada una de los tipos de auditoría que realiza la DCAA, será seguidas como las normas apropiadas de actuación de sus auditores.   

Para las auditorías de estados financieros (auditorías de cuentas), el AICPA establece las normas de auditoría (“statements on auditing standards” SAS) que desarrollan sus propias normas para el trabajo de campo y el informe de las auditorías de estados financieros. Las normas de auditoría de estados financieros que realiza el Gobierno Norteamericano incorporan la SAS existentes que correspondan (y cualquier nueva norma de SAS, a menos que la Oficina de Contabilidad General - GAO la excluya expresamente por medio de un anuncio formal). Además, las normas de auditoría gubernamentales de 1994, modificadas en 1999, contienen las normas de auditoría aplicables a materias de especial interés en las auditorías de estados financieros.

Asimismo, también le son de aplicación a las auditorías de contratos las normas deontológicas del auditor, que ha emitido el AICPA, acerca del compromiso de rectitud profesional que adquire, “promesa” o “juramento” (“statements on standards for attestation engagements” SSAEs) y que debe presidir su actuación profesional en la realización del trabajo de campo y en la emisión de su informe. Para SSAEs, el compromiso profesional está en cada uno de los auditores al emitir un juicio u opinión en el informe cuando realiza un examen, una revisión, o una evaluación de los procedimientos sobre una materia determinada. Las normas de auditoría del Gobierno americano (pueden obtenerse en: http://www.gao.gov/yellowbook), para las auditorías de contrato, han incorporado íntegramente las SAS del AICPA números 62, 70, 74, y 75 y de SSAE 1, 2, 3, 4, y 9. Las nuevos SSAEs que se emitan estarán automáticamente incorporadas, a menos que la GAO las excluya expresamente por el anuncio formal. Las normas sobre el trabajo del campo específico y las normas del informe aplicables a las auditorías de contrato se encuentran recogidas respectivamente en GAGAS números 4.39-4.40 y 5.36-5.37.

Las normas gubernamentales americanas, relativas al informe de auditoría, en las auditorías de contratos, requieren que dichos informes: 

• Sigan las normas AICPA aplicables en los informes.

• Que la auditoría se haga de acuerdo normas de auditoría del gobierno generalmente aceptadas (ver GAGAS 5.11). 

• Que los resultados de la auditoría sean presentados por escrito (1) a los funcionarios apropiados de las organizaciones que han solicitado la auditoría (es decir, en el caso de una auditoría de contrato al Órgano de Contratación que la solicitó); (2) a otros funcionarios de órganos de supervisión (por ejemplo en el caso español, a los Interventores de la IGAE cuando éstos realicen auditorías operativas al órgano de contratación); y (3) al auditado, es decir al contratista. (ver GAGAS 5.32). 

• Asimismo, DCAA ha optado por seguir ciertas normas de opinión en los informes de auditoría de contratos, incluyendo: 

(i) Declaraciones que describen el alcance de las pruebas de cumplimiento con las leyes y otras regulaciones, así como valoraciones del riesgo que tienen relevancia en la auditoría, o que se refieren en informes separados conteniendo esa información (ver GAGAS 5.15). 

(ii) Declaraciones que informan sobre las deficiencias del control interno significativas e incumplimientos (ver GAGAS 5.26), y en ciertos casos fraude o actos ilegales que se ponen de manifiesto directamente al órgano de contratación (ver GAGAS 5.22). 

La actuación del auditor está sujeta a las normas del trabajo de campo establecidas en GAGAS, así como de realización del informe. Las normas relativas al informe comprenden: 

• Manifestación acerca de los objetivos de la auditoría y su alcance (ver GAGAS 7.10). 

• Manifestación acerca de los resultados significativos de la auditoría y de las conclusiones de los auditores (ver GAGAS 7.17). 

• Manifestación acerca de las recomendaciones para corregir áreas problemáticas y mejora de procedimientos (ver GAGAS 7.21). 

• Manifestación de las vistas de oficiales responsables al contratista (ver GAGAS 7.38). 

• Manifestación acerca de los logros notables de gestión del contratista (GAGAS 7.43). 

Sobre cómo debe realizarse el trabajo de campo y los requisitos del informe de las auditorías de contrato, estos aspectos se describen en la guía de actuación del CAM (Contract Audit Manual), complementado por el Sistema para la Actuación y la Planificación de la Auditoría (APPS - Audit Planning and Performance System) en programas de la auditoría normales y modelos del control interno. Se puede obtener en: www.dcaa.mil/cam.htm.

En la próxima entrada abordaremos las Normas de Auditoría de la American Institute of Certified Public Accountants (AICPA).

El papel del auditor en equipos de asesoramiento del Órgano de Contratación en la negociación de contratos

El auditor de contrato, integrado en un equipo de asesoramiento del Órgano de Contratación, o de la Dirección del programa de adquisiciones, durante la preparación y la negociación del contrato con el contratista, proporciona: 

• Ayuda, vigilancia, y auditoría de la oferta presentada por el contratista. 

• Enfoca hacia un tema particular la prueba, evaluación y análisis de costes de la oferta del contratista.

• Analiza el método de cálculo del beneficio propuesto por el contratista en su oferta.

 

En general, un Órgano de Contratación requiere los servicios de asesoramiento en sus adquisiciones para ayudarle a tomar las mejores decisiones en los aspectos significativos de las compras. El Equipo de asesoramiento empezará su trabajo cuando se estén desarrollando las especificaciones y requerimientos de la obra, bien o servicio a contratar. Dicho equipo, normalmente continúa su trabajo a lo largo del desarrollo de la propuesta, auditoría, negociación, ejecución y liquidación del contrato. Los principales objetivos de estos equipos de asesoramiento son los de conseguir los mejores requerimientos técnicos, las mejores propuestas económicas, el menor tiempo de ejecución del contrato y, por último, comprobar el cumplimiento de los requisitos del contrato.

 

Las características, composición, alcance y objetivos del Equipo de Asesoramiento lo determinará el Órgano de Contratación, y el papel del auditor de contrato se ceñirá a lo que aquél haya dispuesto para su cometido.

El auditor puede participar en estos equipos proporcionando información en tiempo real sobre aspectos tales como: 

• Proyecciones de los datos de coste que soportan la oferta,

• Técnicas de estimación de ofertas (coste y beneficio del contratista), y

• El impacto de las estimaciones erróneas más importantes y las deficiencias en el sistema de contabilidad sobre los procesos de preparación de las ofertas y las acciones que se necesitan para corregir tales deficiencias.

En todo caso, el auditor debe mantener la independencia de la auditoría. El auditor no debe tomar parte, en ningún caso, en la preparación de la oferta del contratista.Sin embargo, puede evaluar con el Órgano de Contratación la conveniencia de si la oferta del contratista involucrará un equipo de asesoramiento y qué servicios se le requerirán. En este caso, los servicios prestados, para que el contratista pueda presentar su oferta, tratarán sobre sus sistemas y procedimientos de gestión, para examinar si son adecuados o presentan deficiencias.

Como una parte del proceso del Equipo de Asesoramiento, los auditores pueden revisar los costes incurridos por el contratista en la preparación de la oferta, como elementos que ya  están completados y adelantados por el contratista, y que se documenta, por ejemplo, en facturas de acopios de material, subcontratos que haya realizado con otras empresas, y otros costes directos incurridos en la preparación de ofertas. La aprobación escrita sobre cualquier sometimiento a una auditoría parcial es crítica para evitar esfuerzo gastado en la auditoría que revisa las ofertas intermedias del proyecto. El Órgano de Contratación también le pedirá al auditor que comunique los resultados de esta revisión al contratista para que los tenga en consideración y/o corrija antes del sometimiento a la auditoría de la oferta final suscrita. 

En todos los casos, a la conclusión de los trabajos de campo de la auditoría y de la recepción de la oferta final firmada por el contratista, el auditor emitirá un informe de auditoría sobre la oferta completa. No se emitirán informes sobre cada parte de la oferta. 

Normalmente, cuando el contratista somete a la auditoría su oferta completa, el auditor ya habrá completado la mayoría del trabajo del campo. El trabajo restante traerá consigo una conciliación de las partes de la oferta sometidas a auditoría con el paquete completo de la propuesta formalmente firmada por el contratista, y a continuación se evalúa cualquier diferencia. 

El auditor, de esta forma, está en condiciones de comunicar al Equipo de Asesoramiento del Órgano de Contratación que ya puede emitir un informe de auditoría a tiempo, y satisfaciendo las necesidades del Equipo, si el contratista ha colaborado con éxito. El auditor debe advertir al Equipo de cualquier problema que surja. Asimismo, el auditor debe trabajar con los otros participantes de Equipo resolviendo todos problemas para que en la fecha debida pueda estar el informe de auditoría de la oferta. 

La comunicación en tiempo real del auditor, durante la preparación y negociación de la oferta y las fases de la evaluación, pueden ser verbal o por escrito. Si la comunicación es oral, ésta debe documentarse en los papeles de trabajo. El auditor debe informar al Equpio que esta comunicación representa un mero "comentario" prestado por los servicios asesores, ya que la oferta entera se someterá a informe de la auditoría independiente poco después. 

Antes de preparar el informe de la auditoría de la oferta, el auditor debe coordinar y determinar con el Órgano de Contratación cualquier requisito especial sobre el que deba informarse. El formato de informe de auditoría variará, dependiendo de los servicios que se hayan pedido por el Órgano de Contratación, es decir si se trata de un examen, una revisión, una auditoría de partes de una oferta, o la aplicación una evaluación de sistemas y procedimientos de contratista. Estos informes deben expresar una opinión sobre el coste o la valoración de los datos incluidos en la sumisión de la propuesta formalmente firmada de acuerdo con la guía de opinión de Auditoría de contratos. La opinión variará,  dependiendo de los servicios que se proporcionaron.

Por último, el informe debe hacer un comentario sobre deficiencias significativas descubiertas durante la evaluación y cómo estas deficiencias han sido resueltas a la hora de presentar la oferta formalmente firmada por el contratista. El informe también debe hacer un comentario sobre cualquier deficiencia significativa. Sólo deben ser incluidas las limitaciones al alcance si han existido circunstancias que de manera significativa y adversa han impactado en la realización de los trabajos de evaluación y sus resultados.