Buscar:
 Normativa >> Resolución 119 >> Fecha 16/12/2009 >> Articulo 1
Internet
Año:
Buscar en:





Opciones:
Guardar
Imprimir


<<     Artículo 1     >>
Normativa - Resolución 119 - Articulo 1
Ir al final de los resultados
Artículo 1
Versión del artículo: 2  de 2
Anterior

CONTRALORÍA GENERAL DE LA REPÚBLICA

(Nota de Sinalevi: La Contraloría General de la República aprobó nuevas Normas Generales de Auditoría para el Sector Público, mediante resolución N° R-DC-064-2014 del 11 de agosto de dos mil catorce)

 

 

            R-DC-119-2009.—Despacho Contralor.—Contraloría General de la República.—San José, a las trece horas del dieciséis de diciembre de dos mil nueve.

 

Considerando:

            1º—Que los artículos 183 y 184 de la Constitución Política de la República de Costa Rica establecen a la Contraloría General de la República como institución auxiliar de la Asamblea Legislativa en la vigilancia de la Hacienda Pública, y que el artículo 12 de su Ley Orgánica, Nº 7428, la designa como órgano rector del Sistema de Control y Fiscalización Superiores de la Hacienda Pública.

            2º—Que los artículos 12, 24 y 62 de esa Ley Orgánica confieren a la Contraloría General facultades para emitir disposiciones, normas, políticas y directrices relativas al funcionamiento de las auditorías internas.

            3º—Que los artículos 3 y 23 de la Ley General de Control Interno, Nº 8292, refuerzan las facultades normativas de la Contraloría General respecto de las auditorías internas.

            4º—Que el artículo 20 de la Ley Nº 8292 establece la obligación que tiene cada ente u órgano de contar con una auditoría interna.

            5º—Que mediante resolución del Despacho del Contralor General, del 8 de diciembre de 2004, se emitió el “Manual de normas para el ejercicio de la Auditoría Interna en el Sector Público”.

            6º—Que desde la entrada en vigencia de esas normas, se han presentado cambios en el entorno que traen consigo la necesidad de ajustar su contenido, para que respondan apropiadamente a los requerimientos de la actividad. Por tanto,

 

RESUELVE:

            I.—Aprobar y promulgar las “Normas para el ejercicio de la auditoría interna en el Sector Público”, cuyo documento completo estará disponible en el sitio Web de la Contraloría General de la República (www.cgr.go.cr), y se estructura de la siguiente manera:

INTRODUCCIÓN

1.         NORMAS SOBRE ATRIBUTOS

1.1       Propósito, autoridad y responsabilidad

1.1.1     Marco técnico fundamental

1.1.2     Reglamento de organización y funcionamiento

1.1.3     Independencia funcional y de criterio

1.1.4     Servicios de la auditoría interna

1.2       Pericia y debido cuidado profesional

1.3       Aseguramiento de la calidad

1.3.1     Evaluaciones de calidad

1.3.2     Contenido de las evaluaciones internas

1.3.3     Utilización de “realizado de acuerdo con la normativa”

2.         NORMAS SOBRE EL DESEMPEÑO

2.1       Administración

2.2       Planificación

2.2.1     Planificación estratégica

2.2.2     Plan de trabajo anual

2.2.3     Comunicación del plan de trabajo anual y sus modificaciones

2.2.4     Control del plan de trabajo anual

2.3       Naturaleza del trabajo

2.3.1     Riesgo

2.3.2     Control

2.3.3     Dirección

2.4       Administración de recursos

2.5       Políticas y procedimientos

2.6       Informes de desempeño

2.7       Planificación puntual

2.8       Ejecución del trabajo

2.9       Supervisión

2.10      Comunicación de los resultados

2.10.1   Información sobre incumplimiento de las normas

2.10.2   Oficialización de resultados

2.11      Seguimiento de acciones sobre resultados

2.11.1   Programación del seguimiento

2.11.2   Ejecución del seguimiento

Anexo 1: Glosario

Anexo 2:          Normativa referenciada

(Nota de Sinalevi: La presente norma se extrajo del sitio Web de la Contraloría General de la República www.cgr.go.cr y se transcribe a continuación:

 

NORMAS PARA EL EJERCICIO DE LA AUDITORÍA INTERNA
EN EL SECTOR PÚBLICO

CONTENIDO

 

INTRODUCCIÓN. 2

1.     NORMAS SOBRE ATRIBUTOS. 2

1.1    Propósito, autoridad y responsabilidad. 2

1.1.1     Marco técnico fundamental 2

1.1.2     Reglamento de organización y funcionamiento. 2

1.1.3     Independencia funcional y de criterio. 2

1.1.4     Servicios de la auditoría interna. 2

1.2    Pericia y debido cuidado profesional 2

1.3    Aseguramiento de la calidad. 2

1.3.1     Evaluaciones de calidad. 2

1.3.2     Contenido de las evaluaciones internas. 2

1.3.3     Utilización de “realizado de acuerdo con la normativa” 2

2.     NORMAS SOBRE EL DESEMPEÑO.. 2

2.1    Administración. 2

2.2    Planificación. 2

2.2.1     Planificación estratégica. 2

2.2.2     Plan de trabajo anual 2

2.2.3     Comunicación del plan de trabajo anual y sus modificaciones. 2

2.2.4     Control del plan de trabajo anual 2

2.3    Naturaleza del trabajo. 2

2.3.1     Riesgo. 2

2.3.2     Control 2

2.3.3     Dirección. 2

2.4    Administración de recursos. 2

2.5    Políticas y procedimientos. 2

2.6    Informes de desempeño. 2

2.7    Planificación puntual 2

2.8    Ejecución del trabajo. 2

2.9    Supervisión. 2

2.10  Comunicación de los resultados. 2

2.10.1   Información sobre incumplimiento de las normas. 2

2.10.2   Oficialización de resultados. 2

2.11  Seguimiento de acciones sobre resultados. 2

2.11.1   Programación del seguimiento. 2

2.11.2   Ejecución del seguimiento. 2

Anexo 1: Glosario. 2

Anexo 2: Normativa referenciada. 2

 

 

La auditoría interna desempeña un papel de especial relevancia por cuanto es una actividad independiente, objetiva y asesora, que contribuye al logro de los objetivos institucionales mediante la práctica de un enfoque sistemático y profesional para evaluar y mejorar la efectividad de los procesos de dirección, la administración del riesgo y el control en las instituciones respectivas, conforme lo establece el bloque de legalidad.

El dinamismo de su entorno impone un enfoque proactivo y una gestión moderna de la auditoría interna, basada en la aplicación de conocimientos actualizados, en la búsqueda de herramientas efectivas para enfrentar sus nuevos desafíos y en la coordinación oportuna con diversas instancias, tales como la administración activa, la Contraloría General de la República y otros sujetos interesados en la actividad y sus resultados.

Para la concreción de los esfuerzos pertinentes, la auditoría interna encuentra en el bloque de legalidad existente su mayor fortaleza, por lo que resulta fundamental que las referencias jurídicas y técnicas se revitalicen constantemente. Tal es el propósito de las presentes normas, con las cuales se promueve un marco básico para la gestión de una auditoría interna efectiva y una orientación para un mejoramiento continuo y de cumplimiento de sus competencias.

Esta normativa se compone de dos grupos: (1) las normas sobre atributos, relativas a las consideraciones fundamentales para la actividad de auditoría interna y el aseguramiento de su calidad, y (2) las normas de desempeño, que se refieren a la administración de la auditoría interna y las labores atinentes a su gestión de la auditoría interna. Así también, se incluye un glosario de términos1 y la referencia a normativa complementaria2

(1)    ver Anexo 1

(2)    ver Anexo 2

Las normas incluidas en este documento constituyen la regulación fundamental para el ejercicio de la auditoría interna, conjuntamente con las normas generales que rigen la actividad de auditoría para el sector público3

(3) ver Anexo 2, punto 2

Las normas presentes se mantendrán disponibles en el sitio Web de la Contraloría General de la República (www.cgr.go.cr), así como en los demás medios que se estimen pertinentes. Además, con el propósito de preservar su vigencia a la luz del desarrollo teórico y práctico de los asuntos que trata, se revisarán y actualizarán periódicamente; en tal sentido, se agradecen de antemano las sugerencias y los comentarios que se comuniquen a este órgano contralor, los que pueden remitirse a la dirección contraloria.general@cgr.go.cr.


 

 

1.1     Propósito, autoridad y responsabilidad

El propósito, la autoridad y la responsabilidad de la actividad de auditoría interna deben responder a lo previsto en el bloque de legalidad y plasmarse en su reglamento, el cual debe contemplar, asimismo, otros aspectos de la organización y funcionamiento de la auditoría interna y los servicios que presta.4

(4) Para los efectos del nombramiento del auditor y el subauditor interno, deberá observarse la normativa correspondiente. Ver anexo2, punto 1.

1.1.1       Marco técnico fundamental

El ejercicio de la actividad de auditoría interna  debe observar como marco técnico fundamental las normas generales de auditoría para el Sector Público5, las establecidas en este documento y demás regulaciones atinentes emitidas por la Contraloría General de la República.

(5) Ver Anexo 2, punto 2.

1.1.2       Reglamento de organización y funcionamiento

La organización y el funcionamiento de la auditoría interna deben formalizarse en un reglamento aprobado por las autoridades competentes6, que se mantenga actualizado y que contenga las definiciones atinentes al marco de acción del ejercicio de esa actividad, referidas al menos a lo siguiente:

(6) Ver Anexo 2, punto 1.

a.     Naturaleza

b.    Ubicación y estructura organizativa

c.     Ámbito de acción

d.    Competencias

e.     Relaciones y coordinaciones

1.1.3       Independencia funcional y de criterio

Los servicios que presta la auditoría interna deben ser ejercidos con independencia funcional y de criterio, conforme a sus competencias.

1.1.4       Servicios de la auditoría interna

Los servicios que presta la auditoría interna se clasifican en servicios de auditoría y servicios preventivos.

Los servicios de auditoría comprenden los distintos tipos de auditoría. A los efectos, debe observarse la normativa aplicable7.

(7) Ver Anexo 2, punto 2.

Los servicios preventivos incluyen la asesoría, la advertencia y la autorización de libros.

1.2     Pericia y debido cuidado profesional

Los servicios que presta la auditoría interna deben cumplirse con pericia y con el debido cuidado profesional. En caso de limitaciones relacionadas con la pericia, se deben gestionar el asesoramiento y la asistencia pertinentes.

1.3     Aseguramiento de la calidad

El auditor interno debe instaurar y velar por la aplicación de los procesos necesarios para el aseguramiento de la calidad en el ejercicio de la auditoría interna, mediante evaluaciones internas y externas.

1.3.1       Evaluaciones de calidad

Las evaluaciones internas y externas de calidad deben realizarse de conformidad con las directrices emitidas por la Contraloría General de la República8.

(8) Ver Anexo 2, punto 3.

1.3.2       Contenido de las evaluaciones internas

Las evaluaciones internas de calidad deben incluir las revisiones periódicas mediante autoevaluación, y las revisiones continuas del desempeño de la actividad de auditoría interna. Estas últimas deben contemplar las acciones de seguimiento permanente orientadas a asegurar la calidad en todos los servicios de la auditoría interna, y deben estar referidas al menos a lo siguiente:

a.     Evaluación del riesgo de la auditoría interna

b.    Seguimiento del plan de trabajo anual

c.     Aplicación uniforme de políticas y procedimientos

d.    Supervisión y autocontrol de las labores de la auditoría interna

e.     Medición y análisis de indicadores de gestión

f.     Informes de desempeño

 

Con base en los resultados de tales acciones de seguimiento, se deben tomar las acciones necesarias para la implementación de las mejoras pertinentes.

1.3.3       Utilización de “realizado de acuerdo con la normativa”

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben informar que las actividades de la auditoría interna son “realizadas de acuerdo con la normativa aplicable al ejercicio de la auditoría interna”. Lo anterior con fundamento en los resultados de las evaluaciones que comprenden los procesos de aseguramiento de calidad.

 

 

 

2.1     Administración

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben establecer, aplicar y evaluar los mecanismos necesarios para la debida planificación, organización, seguimiento y demás labores gerenciales atinentes a la actividad de auditoría interna.

2.2     Planificación

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben ejecutar un proceso sistemático para la planificación de la actividad de auditoría interna, el cual debe documentarse apropiadamente. Dicho proceso debe cubrir los ámbitos estratégico y operativo, considerando la determinación del universo de auditoría, los riesgos institucionales, los factores críticos de éxito y otros criterios relevantes.

2.2.1       Planificación estratégica

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben establecer una planificación estratégica, en la que se plasmen la visión y la orientación de la auditoría interna, y que sea congruente con la visión, la misión y los objetivos institucionales.

2.2.2       Plan de trabajo anual

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben formular un plan de trabajo anual basado en la planificación estratégica, que comprenda todas las actividades por realizar durante el período, se mantenga actualizado y se exprese en el presupuesto respectivo. El plan debe considerar la dotación de recursos de la auditoría interna y ser proporcionado y equilibrado frente a las condiciones imperantes en la institución y conforme a las regulaciones establecidas por los órganos competentes.

Respecto de los servicios de auditoría, el plan debe detallar, al menos, el tipo de auditoría, la prioridad, los objetivos, la vinculación a los riesgos institucionales, el período de ejecución previsto, los recursos estimados y los indicadores de gestión asociados.

Tales datos deben desglosarse, en lo que proceda, en cuanto a las demás actividades que contenga el plan, incluyendo, entre otras, los servicios preventivos, las labores de administración de la auditoría interna, seguimiento, aseguramiento de la calidad y otras labores propias de la auditoría interna.

2.2.3       Comunicación del plan de trabajo anual y sus modificaciones

El plan de trabajo anual de la auditoría interna y el requerimiento de recursos necesarios para su ejecución, se debe dar a conocer al jerarca, por parte del auditor interno. Asimismo, se deben valorar las observaciones y solicitudes que, sobre los contenidos de ese plan, plantee esa autoridad en su condición de responsable principal por el sistema de control interno institucional.

Las modificaciones al plan de trabajo anual que se requieran durante su ejecución, deben comunicarse oportunamente al jerarca.

El plan de trabajo anual y sus modificaciones, se deben remitir a la Contraloría General de la República, en la forma y términos que al efecto disponga ese órgano contralor. La remisión de esa información no tiene como objetivo otorgar una aprobación o visto bueno a lo planificado por la auditoría interna.

2.2.4       Control del plan de trabajo anual

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben ejercer un control continuo de la ejecución del plan de trabajo anual, en procura de la debida medición de resultados, la detección oportuna de eventuales desviaciones y la adopción de las medidas correctivas pertinentes.

2.3     Naturaleza del trabajo

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben evaluar, conforme a sus competencias, la efectividad de los procesos institucionales de valoración del riesgo, control y dirección, y promover las mejoras pertinentes, todo ello en aras del estricto cumplimiento de los requerimientos previstos en el bloque de legalidad y la consecución de los objetivos establecidos.

2.3.1       Riesgo

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben evaluar, al menos, el alcance, contenidos y participantes en el proceso de valoración del riesgo, así como su continuidad y vinculación con la planificación institucional.

2.3.2       Control

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben evaluar la eficacia, eficiencia, economía y legalidad de los controles establecidos en la institución, frente a los objetivos y los riesgos, a fin de coadyuvar con el mantenimiento de controles efectivos y promover su mejora continua.

Como parte de ello, les corresponde evaluar los objetivos, metas, programas y presupuestos de los niveles operativos, en cuanto a su efectividad y a su congruencia respecto de los de la organización. Asimismo, deben evaluar los resultados de la gestión institucional para verificar que sean consistentes con los objetivos y metas establecidos, y que las operaciones, programas y presupuestos estén siendo implantados o desempeñados tal como fueron planeados. A los efectos, deben considerar los criterios establecidos por la administración para medir el cumplimiento de los objetivos y metas, y hacer las recomendaciones pertinentes cuando determinen la posibilidad de mejorarlos.

2.3.3       Dirección

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben evaluar y promover mejoras a los procesos de dirección, para lo cual, al menos, debe contemplar el diseño, la implantación y la eficacia de los objetivos, programas y actividades de la organización relacionados con la ética, y el apoyo de las tecnologías de información a los objetivos organizacionales.

2.4     Administración de recursos

El Auditor Interno debe gestionar que los recursos de la auditoría interna sean adecuados y suficientes. Ante limitaciones de recursos que afecten la cobertura y alcance de la actividad de auditoría interna, debe presentar al jerarca un estudio técnico sobre las necesidades de recursos, debidamente fundamentado, de conformidad con la normativa sobre el particular.

(Así reformado el punto 2.4) anterior mediante resolución N° R-DC-010-2015 del 6 de febrero del 2015)

2.5     Políticas y procedimientos

El auditor interno debe establecer y velar por la aplicación, de la normativa interna, fundamentalmente políticas y procedimientos, para guiar la actividad de auditoría interna en la prestación de los diferentes servicios.

Dicha normativa debe ser congruente con el tamaño, complejidad y organización de la auditoría interna, mantenerse actualizada y ser de conocimiento de todos los funcionarios de la auditoría interna.

2.6     Informes de desempeño

El auditor interno debe informar al jerarca, de manera oportuna y al menos anualmente, sobre lo siguiente:

a.     Gestión ejecutada por la auditoría interna, con indicación del grado de cumplimiento del plan de trabajo anual y de los logros relevantes.

b.    Estado de las recomendaciones y disposiciones emitidas por los órganos de control y fiscalización competentes9

(9) En cuanto a las disposiciones de la Contraloría General, considerar lo regulado en las directrices correspondientes. Ver Anexo 2, punto 4.

c.     Asuntos relevantes sobre dirección, exposiciones al riesgo y control, así como otros temas de importancia.

La información respectiva, o parte de ella, también debe comunicarse a otras instancias, según lo defina el jerarca.

2.7     Planificación puntual

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben realizar una planificación puntual de cada servicio de auditoría, la cual debe considerar al menos los objetivos e indicadores de desempeño de la actividad por auditar, así como la evaluación del riesgo asociado.

Esta planificación debe ajustarse si es necesario, conforme a los resultados que se vayan obteniendo durante la ejecución del servicio, y si se requiere brindar un servicio adicional, debe valorarse la oportunidad en que este ha de prestarse, y realizar las acciones procedentes.

En lo pertinente, debe observarse además la normativa aplicable10.

(10) Ver Anexo 2, punto 2.

En el caso de los servicios preventivos, la planificación puntual se debe realizar en lo que resulte procedente.

2.8     Ejecución del trabajo

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben realizar las actividades necesarias de acuerdo con los objetivos y el alcance de cada servicio que se brinden, las cuales deben documentarse de conformidad con las políticas y procedimientos establecidos en la auditoría interna.

En lo atinente a los servicios de auditoría, debe observarse además la normativa aplicable11.

(11) Idem.

2.9     Supervisión

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben supervisar todas las labores de la auditoría interna, según corresponda de acuerdo con el tamaño y organización de la auditoría interna, para asegurar el logro de sus objetivos, la calidad de sus servicios y el desarrollo profesional de sus funcionarios.

2.10   Comunicación de los resultados

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben comunicar los resultados del trabajo en la forma y oportunidad que resulten pertinentes de conformidad con lo establecido en el reglamento de organización y funcionamiento y las políticas y procedimientos establecidos en la auditoría interna.

En el evento de que una comunicación contenga un error u omisión significativos, oportunamente se debe comunicar la información corregida a todas las partes que recibieron la comunicación original.

En lo atinente a los servicios de auditoría, debe observarse además la normativa aplicable12.

(12) Idem.

2.10.1    Información sobre incumplimiento de las normas

Cuando se den circunstancias que afecten el cumplimiento de alguna de las presentes normas en un trabajo específico, tal condición debe documentarse apropiadamente, por parte del auditor y los funcionarios de la auditoría interna, según proceda, mediante un razonamiento que contemple principalmente la indicación expresa de las normas que no se observan, así como los motivos y el impacto correspondientes. Dicho razonamiento debe incorporarse en la comunicación de resultados correspondiente, de conformidad con su naturaleza y con las políticas y procedimientos establecidos en la auditoría interna.

2.10.2    Oficialización de resultados

Los resultados del trabajo deben oficializarse, por parte del auditor interno y los funcionarios de la auditoría interna, según proceda, mediante su comunicación formal, según corresponda, al jerarca o al titular subordinado competente, así como a otras instancias de la organización con competencia para emprender las acciones pertinentes. Adicionalmente, se debe definir si tales resultados se darán a conocer a partes externas a la institución, de conformidad con su naturaleza y las políticas y procedimientos establecidos en la auditoría interna.

En el caso de resultados de los que pueden derivarse eventuales responsabilidades, la comunicación debe realizarse observando la normativa específica emitida por la Contraloría General de la República13

(13) Ver Anexo 2, punto 5.

2.11   Seguimiento de acciones sobre resultados

El auditor interno debe establecer, mantener y velar porque se aplique un proceso de seguimiento de las recomendaciones, observaciones y demás resultados derivados de los servicios de la auditoría interna, para asegurarse de que las acciones establecidas por las instancias competentes se hayan implementado eficazmente y dentro de los plazos definidos por la administración. Ese proceso también debe contemplar los resultados conocidos por la auditoría interna, de estudios de auditores externos, la Contraloría General de la República y demás instituciones de control y fiscalización que correspondan.

Tratándose de disposiciones de la Contraloría General de la República, debe observarse la normativa específica aplicable.14

(14) Ver Anexo2, punto 4.

2.11.1    Programación del seguimiento

El auditor interno y los funcionarios de la auditoría interna, según proceda, deben programar el seguimiento de acciones sobre los resultados, definiendo su naturaleza, oportunidad y alcance, y teniendo en cuenta al menos los siguientes factores:

a.     La relevancia de las observaciones y recomendaciones informadas.

b.    La complejidad y condiciones propias de las acciones pertinentes.

c.     Los efectos e impactos de la implementación de la acción pertinente.

d.    La oportunidad con que deba realizarse el seguimiento.

2.11.2    Ejecución del seguimiento

El proceso de seguimiento debe ejecutarse, por parte del auditor interno y los funcionarios de la auditoría interna, según proceda, de conformidad con la programación respectiva, y contemplar, al menos, los siguientes asuntos:

a.     Una evaluación de lo actuado por la administración, incluyendo, entre otros factores, la oportunidad y el alcance de las medidas emprendidas respecto de los riesgos por administrar.

b.    La comunicación correspondiente a los niveles adecuados, ante situaciones que implican falta de implementación de las acciones pertinentes.

c.     La documentación del trabajo de seguimiento ejecutado, de conformidad con las políticas y procedimientos establecidos en la auditoría interna.


 

 

Bloque de legalidad

Conjunto de normas jurídicas, escritas y no escritas, a cuya observancia se encuentra obligada la Administración Pública, el cual comprende tanto la ley como las normas de rango superior, igual o inferior a ésta, incluidos los principios generales y las reglas de la ciencia o de la técnica.

Competencia institucional de la auditoría interna

Ámbito de aplicación de las competencias y potestades de la auditoría interna, que abarca:

a.     Toda la organización del ente u órgano al que pertenece la auditoría interna.

b.    Los entes u órganos públicos a los que la institución a la que pertenece traslada fondos por voluntad propia,  amparada a una autorización legal que le permite tomar esa decisión.

c.     Los entes privados a los que la institución gire o transfiera fondos, independientemente de si la ley obliga a la institución a trasladar esos fondos o la autoriza en forma genérica.

Debido cuidado profesional

Desempeño de los trabajos de manera prudente y competente, sin que ello implique infalibilidad.

Independencia de criterio

Condición según la cual la auditoría interna debe estar libre de injerencias del jerarca y de los demás sujetos de su competencia institucional, en la ejecución de sus labores.

Independencia funcional

Atributo dado por la posición de la auditoría interna en la estructura organizacional, como un órgano asesor de alto nivel  dependiente del jerarca.

Jerarca

Superior jerárquico del órgano o ente, y quien ejerce la máxima autoridad dentro del órgano o ente; puede ser unipersonal o colegiado.

Pericia

Conocimientos, aptitudes y otras competencias que deben reunir los funcionarios de la auditoría interna, individual y colectivamente, para cumplir con sus responsabilidades individuales.

Servicio de advertencia

Es un servicio dirigido a los órganos sujetos a la competencia institucional de la auditoría interna, y consiste en señalar los posibles riesgos y consecuencias de determinadas conductas o decisiones, cuando sean de conocimiento de la auditoría interna.

Servicio de asesoría

Es un servicio dirigido al jerarca y consiste en el suministro de criterios, observaciones y demás elementos de juicio para la toma de decisiones con respecto a los temas que son competencia de la auditoría interna. También puede ser brindado a otras instancias institucionales, si la auditoría interna lo considera pertinente.

Servicio de autorización de libros

Es una obligación asignada de manera específica a la auditoría interna, que consiste en el acto de otorgar la razón de apertura de los libros de contabilidad y de actas que deban llevarse en la institución respectiva. Así también, aquellos otros libros que a criterio de la auditoría interna deban cumplir con este requisito.

Titular subordinado

Funcionario de la administración activa responsable de un proceso, con autoridad para ordenar y tomar decisiones. Ejemplo: gerentes y jefes de unidad.

Universo de auditoría

Conjunto de elementos susceptibles de la prestación de los servicios de la auditoría interna dentro de su ámbito de competencia institucional. Generalmente, el universo de auditoría contempla un detalle de unidades auditables que pueden agruparse de diferentes formas (por función, actividad, unidad organizacional, proyecto, proceso, etc.), pero puede ampliarse para considerar un inventario de los trabajos que la auditoría interna puede efectuar en relación con esas unidades auditables.

 


 

1.     Lineamientos sobre los requisitos de los cargos de auditor y subauditor internos, las condiciones para las gestiones de nombramiento, suspensión y destitución de dichos cargos, y la aprobación del reglamento de organización y funcionamiento de las auditorías internas del Sector Público” (L-1-2006-CO-DAGJ). Resolución R-CO-91-2006 del 17 de noviembre de 2006, publicada en La Gaceta Nº 236 del 8 de diciembre de 2006.

2.     “Manual de normas generales de auditoría para el sector público” (M-2-2006-CO-DFOE). Resolución R-CO-94-2006 del 17 de noviembre de 2006, publicada en La Gaceta Nº 236 del 8 de diciembre de 2006.

3.     Directrices para la autoevaluación anual y la evaluación externa de calidad de las auditorías internas del Sector Público” (D-2-2008-CO-DFOE). Resolución R-CO-33-2008 del 11 de julio de 2008, publicada en La Gaceta Nº 147 del 31 de julio de 2008.

4.     Directrices que deben observar las auditorías internas para la verificación del cumplimiento de las disposiciones emitidas por la Contraloría General de la República” (D-3-2007-CO-DFOE). Resolución R-SC-1-2007 del 15 de junio de 2007, publicada en el Diario Oficial “La Gaceta” Nº 126 del 2 de julio de 2007.

5.     Directrices sobre la comunicación de relaciones de hechos y denuncias penales por las auditorías internas del sector público” (D-1-2008-CO-DFOE). Resolución R-CO-9-2008 del 19 de febrero de 2008, publicada en el Diario Oficial “La Gaceta” Nº 51 del 12 de marzo de 2008.

 

 

Tabla comparativa del contenido de la normativa emitida por el Instituto
de Auditores Internos y la Contraloría General de la República

 

 

Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna
Instituto Global de Auditores Internos

Normas, directrices y lineamientos aplicables a
las auditorías internas del Sector Público
Contraloría General de la República

NORMAS SOBRE ATRIBUTOS

 

1000   Propósito, Autoridad y Responsabilidad

1.1 Propósito, autoridad y responsabilidad (NEAI)

1.1.1 Marco técnico fundamental (NEAI)

1000 A1   Naturaleza de los servicios de aseguramiento

1.1.2 Reglamento de organización y funcionamiento (NEAI)

1.1.4 Servicios de la auditoría interna (NEAI)

1000 C1   Naturaleza de los servicios de consultoría

1010   Reconocimiento de la definición de auditoría interna, el Código de Ética y las Normas en el estatuto de auditoría interna

1.1.2 Reglamento de organización y funcionamiento (NEAI)

1100    Independencia y objetividad

104 Independencia y objetividad (NGA)

1110   Independencia dentro de la organización

1.1.3 Independencia funcional y de criterio (NEAI)

1110 A1   Libre de injerencias

105 Impedimentos a la independencia y objetividad (NGA)

1111   Interacción directa con el Consejo

 

1120    Objetividad individual

104 Independencia y objetividad (NGA)

1130   Impedimentos a la independencia u objetividad

105 Impedimentos a la independencia y objetividad (NGA)

1130 A1   Abstención de evaluar operaciones

1130 A2   Trabajos de aseguramiento sobre los que se tiene responsabilidad

1130 C1   Servicios de consultoría relacionados con operaciones de las cuales hayan sido responsables

1130 C2   Impedimentos potenciales a la independencia u objetividad

1200    Aptitud y debido cuidado profesional

1.2 Pericia y debido cuidado profesional (NEAI)

101 Competencia y pericia profesional (NGA)

1210   Aptitud

1.2 Pericia y debido cuidado profesional (NEAI)

101 Competencia y pericia profesional (NGA)

1210 A1   Obtención de asesoramiento y asistencia competentes

1210 A2   Conocimientos sobre riesgo de fraude

1210 A3   Conocimientos sobre riesgos y controles en tecnologías y de las técnicas de auditoría basadas en tecnología

1210 C1   Servicio de consultoría cuando se carezcan de conocimientos, aptitudes y otras competencias

1220    Cuidado Profesional

1.2 Pericia y debido cuidado profesional (NEAI)

102 Debido cuidado profesional (NGA)

1220 A1   Consideraciones para el debido cuidado profesional

1220 A2   Auditoría basada en tecnología y otras técnicas de análisis de datos

1220 A3   Alerta a riesgos

1220 C1   Debido cuidado profesional en trabajo de consultoría

1230   Desarrollo profesional continuo

107 Educación profesional continua (NGA)

1300   Programa de aseguramiento y mejora de la calidad

1.3 Aseguramiento de la calidad (NEAI)

1.3.1 Evaluaciones de calidad (NEAI)

1.3.2 Contenido de las evaluaciones internas (NEAI)

210 Calidad en la auditoría (NGA)

1310   Requisitos del programa de aseguramiento y mejora de la calidad

1311   Evaluaciones Internas

1312   Evaluaciones Externas

1320   Reportar sobre el programa de aseguramiento y mejora de la calidad

1321   Utilización de “Cumple con las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna

1.3.3 Utilización de “realizado de acuerdo con la normativa”

1322   Declaración de incumplimiento

3.4.1 Informe de la evaluación de calidad de las auditorías internas” (Directrices para la autoevaluación anual y la evaluación externa de calidad de las auditorías internas del Sector Público)

NORMAS SOBRE DESEMPEÑO

 

2000   Administración de la actividad de auditoría interna

2.1 Administración (NEAI)

201 Administración de la auditoría (NGA)

2010   Planificación

202 Etapas del proceso de auditoría (NGA)

2.2 Planificación (NEAI)

2.2.1 Planificación estratégica (NEAI)

2.2.2 Plan de trabajo anual (NEAI)

203 Planificación de la auditoría (NGA)

2010 A1   Plan de trabajo basado en riesgos

2010 C1   Inclusión de trabajos de consultoría aceptados

2020   Comunicación y aprobación

2.2.3 Comunicación del plan de trabajo anual y sus modificaciones (NEAI)

2030    Administración de recursos

2.4 Administración de recursos (NEAI)

2040    Políticas y Procedimientos

2.5 Políticas y procedimientos (NEAI)

2050   Coordinación

 

2060   Informe a la alta dirección y al Consejo

2.6 Informes de desempeño (NEAI)

2100   Naturaleza del trabajo

2.3 Naturaleza del trabajo (NEAI)

2110   Gobierno

2.3.3 Dirección (NEAI)

2110 A1   Evaluación del gobierno de tecnología de información

2110 C1   Compatibilidad de objetivos de consultoría

2120   Gestión de Riesgos

2.3.1 Riesgo (NEAI)

2120 A1   Evaluación de exposiciones al riesgo

2120 A2   Evaluación de posibilidad de ocurrencia de fraude

2120 C1   Riesgo compatible con objetivos del trabajo

2120 C2   Conocimientos del riesgo obtenidos en trabajos de consultoría

2120 C3   Abstención de asumir responsabilidad de proceso de gestión de riesgos

2130   Control

2.3.2 Control (NEAI)

2130 A1   Evaluación de controles

2130 A2   Alcance de los objetivos y metas operativos y de programas

2130 A3   Revisión de operaciones y programas 

2130 C1   Consideración de controles

2130 C2   Conocimientos sobre controles que han obtenido en los trabajos de consultoría

2200   Planificación del trabajo     

2.7 Planificación puntual (NEAI)

203 Planificación de la auditoría (NGA)

2201   Consideraciones sobre planificación  

2201 A1   Planificación de trabajo para partes ajenas

2201 C1   Acuerdo con los clientes de trabajos de consultoría

2210   Objetivos del Trabajo     

2210 A1   Evaluación preliminar de riesgos relevantes  

2210 A2   Probabilidad de errores, fraude, incumplimientos y otras exposiciones

2210 A3   Criterios para evaluar controles

2210 C1   Consideración de procesos de gobierno, riesgo y control

2220   Alcance del Trabajo        

2220 A1   Consideración de sistemas, registros, personal y bienes relevantes    

2220 A2   Oportunidad de realizar trabajo de consultoría significativos

2220 C1   Suficiencia del alcance

2230   Asignación de recursos para el trabajo   

2240   Programa de trabajo

2240 A1   Procedimientos para identificar, analizar, evaluar y documentar información

2240 C1   Forma y contenido de programas de trabajo de los servicios de consultoría

2300   Desempeño del trabajo       

2.8 Ejecución del trabajo (NEAI)

204 Examen (NGA)

2310   Identificación de la información      

2320   Análisis y evaluación       

2330 –    Documentación de la información     

207 Evidencia de auditoría (NGA)

208 Documentación de la auditoría (NGA)

209 Archivo permanente (NGA)

2330 A1   Acceso a los registros

2330 A2   Requisitos de retención de registros  

2330 C1   Política para la custodia y retención de registros

2340   Supervisión del trabajo      

2.9 Supervisión (NEAI)

2400   Comunicación de resultados      

2.10 Comunicación de los resultados (NEAI)

205 Comunicación de resultados (NGA)

2410   Criterios para la comunicación      

2410 A1   Opinión general y/o conclusiones  del auditor

2410 A2   Desempeño satisfactorio

2410 A3   Comunicación a partes ajenas a la organización

2410 C1   Forma y contenido de los trabajos de consultoría

2420    Calidad de la comunicación      

2421    Errores y omisiones        

2430    Uso de “Realizado de conformidad con las Normas Internacionales para el Ejercicio de la Auditoría Interna

 

2431   Declaración de incumplimiento de las Normas

2.10.1 Información sobre incumplimiento de las normas (NEAI)

2440   Difusión de resultados        

2.10.2 Oficialización de resultados (NEAI)

2440 A1   Comunicación a las partes correspondientes

2440 A2   Envío a partes ajenas a la organización

2440 C1   Comunicación de resultados de consultoría   

2440 C2   Comunicación de asuntos significativos en cuanto a gobierno, gestión de riesgos y control

2500    Seguimiento del progreso     

2.11 Seguimiento de acciones sobre resultados (NEAI)

2.11.1 Programación del seguimiento (NEAI)

2.11.2 Ejecución del seguimiento (NEAI)

2500 A1   Proceso de seguimiento 

2500 C1   Vigilancia de la disposición de los resultados de consultoría

2600   Decisión de aceptación de los riesgos por la dirección   

2.4 Administración de recursos (NEAI)

 

Abreviaturas utilizadas

NEAI:      “Normas para el ejercicio de la auditoría interna en el Sector Público”

NGA:       “Normas generales de auditoría para el Sector Público”

 

Nota aclaratoria:

De acuerdo con lo establecido por la Instituto Global de Auditores Internos, la numeración de las normas que incluyen las letras A o C, se refieren a las normas de implantación que amplían las normas sobre atributos y desempeño, y proporcionan los requisitos a las actividades de aseguramiento (A) y consultoría (C.)

 

Ir al inicio de los resultados