Contraloría General de la República. Despacho del
Contralor General, a las quince horas del ocho de diciembre de dos mil cuatro.
PRESENTACIÓN Auditoría
Interna |
- La Auditoría Interna del sector público tiene un carácter
- fundamental para la fiscalización independiente y
- objetiva sobre la legalidad y la eficiencia de los
- controles internos y del manejo de los recursos de las
- instituciones. Es un órgano que forma parte de la
- estructura organizativa de cada institución, pero debe
- ejercer sus competencias con total independencia de
- funcionamiento y de criterio, de cara a su
- responsabilidad para con la sociedad costarricense en la vigilancia de la Hacienda
Pública, es decir, debe proporcionar una garantía razonable de que la actuación del
jerarca y del resto del personal se realiza con apego al marco legal, técnico y sanas
prácticas.
- Contribuye a que se alcancen los objetivos
- institucionales, mediante la práctica de un enfoque
- preventivo, sistémico y profesional para fiscalizar y
- mejorar la efectividad de la administración del riesgo,
- del control y de los procesos de dirección de aquellas
- organizaciones sujetas a la Ley General de Control
- Interno.
- Su ubicación en la estructura organizativa deberá
- corresponder con los niveles que dependen
- directamente del jerarca y deberá permitirles realizar
- con total independencia y objetividad sus competencias.
- Se suma a lo anterior el apoyo que reciba por parte del
- jerarca respecto de la disponibilidad de los recursos
- necesarios para potenciar su efectividad.
|
El papel protagónico de
la Auditoría Interna ante los nuevos retos |
- La aparición de nuevas formas de abuso de los recursos
- públicos, la evolución en la gestión administrativa, los
- avances tecnológicos, el creciente reclamo de la
- sociedad hacia los administradores públicos, imponen con
- mayor exigencia cambios profundos en el accionar
- de la Auditoría Interna. Ésta debe demostrar un
- efectivo liderazgo en la protección de la Hacienda Pública.
- Ante este desafío y en la búsqueda de herramientas mucho más
- efectivas, la Auditoría Interna encuentra en el marco legal y
- técnico existente su mayor fortaleza. Su valor agregado está
- directamente relacionado con su aporte a la administración de
- riesgos, controles y procesos de dirección en la consecución
- de los objetivos de: a) Proteger y conservar el patrimonio
- público contra cualquier pérdida, despilfarro, uso indebido,
- irregularidad o acto ilegal b) Exigir confiabilidad
- y oportunidad de la información c) Garantizar eficiencia
- y eficacia de las operaciones d) Cumplir con el ordenamiento jurídico y técnico.
|
- La Auditoría Interna
- parte del Sistema de Control y Fiscalización Superiores
|
La Auditoría
Interna como parte del Sistema de Control y Fiscalización Superiores, también, debe
mantener una oportuna y efectiva participación y coordinación con los demás componentes
de ese sistemaadministración, organizaciones de control, Contraloría
General, a fin de que se alcance el objetivo que une a esos componentes, esto es,
garantizar la legalidad y la eficiencia en los sistemas de control interno y el manejo de
los fondos públicos. |
El objetivo de esta
normativa |
- Con esta normativa se promueve un amplio rango de referencia
- para el valor agregado que la Auditoría Interna debe
- proporcionar a la gestión institucional; instituir una base
- común que oriente y sustente los esfuerzos para
- un mejoramiento continuo y de cumplimiento de
- sus competencias, y establecer las bases para evaluar
- el desempeño de las auditorías internas
- del sector público.
|
- Estructura
- de las normas
|
- La presente normativa se estructura en dos grupos: (1) las normas generales, relativas a
los atributos fundamentales de la actividad de Auditoría Interna, y (2) las normas de
desempeño, que se refieren a la administración de la Auditoría Interna, su naturaleza,
la planificación y la ejecución de los trabajos, y la comunicación y el seguimiento de
resultados.
- Para la comprensión de esta normativa debe considerarse
- que los servicios de la actividad de Auditoría Interna o
- la fiscalización respectiva, se realiza por medio de los
- servicios de auditoría y los servicios preventivos,
- ambos contemplados en el artículo 22 de la Ley
- General de Control Interno, y que al enfatizar normas
- sobre los segundos, se pretende resaltar la importancia de su gestión preventiva a la
luz del nuevo papel de las Auditorías Internas y de ninguna forma se excluye la
aplicabilidad de esas normas preventivas a los servicios de auditoría.
- Estas normas serán complementadas con sus declaraciones
- interpretativas, asimismo para el ejercicio de la
- Auditoría Interna son de acatamiento obligatorio
- otra normativa y criterios que en materia de los servicios
- de auditoría emita la Contraloría General. Como
- complemento se deben usar las normas adoptadas
- por el Instituto de Auditores Internos de Costa Rica,
- el Colegio de Contadores Públicos de Costa Rica y demás normativa internacional
aplicable.
|
Disponibilidad,
actualización y perfeccionamiento de la normativa |
El presente
manual se mantendrá disponible tanto en las oficinas de la Contraloría General de la
República como en su sitio de Internet . Se mantendrá un programa de actualización; por
ende, se agradecen las sugerencias que se deseen comunicar a este Órgano Contralor. |
- 1. NORMAS SOBRE
- ATRIBUTOS
|
|
1.1 Propósito, autoridad
y responsabilidad |
- El propósito, la autoridad y la responsabilidad de la actividad de Auditoría Interna
deben responder en lo pertinente a lo dispuesto en la Ley Orgánica de la Contraloría
General de la República N° 7428 y en la Ley General de Control Interno
- N 8292. Su organización y funcionamiento deben estar Reglamentados conforme a esas
leyes y demás normativa que emita la Contraloría General de la República.
|
1.1.1 Servicios de la
Auditoría Interna |
Los servicios
de fiscalización de la actividad de Auditoría Interna conforme a sus competencias se
clasifican en los servicios de auditoría y los servicios preventivos. La naturaleza de
esos servicios debe estar definida en el reglamento de organización y funcionamiento y
demás normativa interna de esa unidad; inclusive los servicios que se proporcionan a los
demás entes u órganos sujetos a su fiscalización. Todo según el bloque de legalidad
aplicable. |
1.1.2 Servicios de
auditoría |
Los servicios
de auditoría son los referidos a los distintos tipos de auditoría, incluidos los
estudios especiales de auditoría. |
1.1.3 Servicios
preventivos |
Los servicios
preventivos incluyen la asesoría, advertencia y autorización de libros. |
1.1.3.1 Servicio de asesoría |
El auditor
interno debe asesorar oportunamente al jerarca en materia de su competencia. Sin perjuicio
de las asesorías que en esa materia a criterio del auditor correspondan a otros niveles
de la organización, con el propósito de fortalecer el sistema de control interno
institucional. |
1.1.3.2 Servicio de advertencia |
La Auditoría
Interna debe advertir a los órganos pasivos que fiscaliza, incluyendo al jerarca, sobre
las posibles consecuencias de determinadas conductas o decisiones, cuando sean de su
conocimiento. |
- 1.1.3.3 Servicio de
- de autorización de libros
|
La Auditoría
Interna fiscalizará periódicamente la efectividad del manejo, autorización y control de
libros o registros relevantes y necesarios para el fortalecimiento del sistema de control
interno. |
1.1.4 Estructura de la
Auditoría interna |
La estructura
de la Auditoría Interna debe estar definida en el reglamento de organización y
funcionamiento y demás normativa Interna de esa unidad, con fundamento en el ordenamiento
jurídico y técnico citado en la norma 1.1. Dicha estructura dependerá del contexto
institucional y de la naturaleza de los servicios que presta. |
1.2 Independencia y
objetividad |
La actividad
de Auditoría Interna debe ser ejercida con total independencia funcional y de criterio,
respecto del jerarca y de los demás órganos de la administración activa. Los
funcionarios de la auditoría deben ser objetivos en el cumplimiento de su trabajo. |
1.2.1 Independencia
funcional |
La ubicación
orgánica de la Auditoría Interna debe obedecer a la de un órgano de muy alto nivel que
la distinga de los demás estratos, por su dependencia orgánica de la máxima autoridad y
la función asesora con ésta. |
1.2.2 Independencia de
criterio |
La actividad
de Auditoría Interna debe estar libre de injerencias del jerarca y de los demás órganos
de la administración activa, al determinar su planificación y sus modificaciones, al
manejar sus recursos, así como al desempeñar su trabajo y al comunicar sus resultados. |
1.2.3 Objetividad
individual |
Los
funcionarios de la Auditoría Interna deben tener una actitud imparcial y neutral y evitar
conflictos de intereses. |
1.2.4 Impedimentos a la
independencia y objetividad |
Si la
independencia y objetividad se viesen comprometidas de hecho o en apariencia, los detalles
del impedimento deben darse a conocer al jerarca y demás partes que correspondan. La
naturaleza de esta comunicación deberá ser por escrito. |
1.2.4.1 Impedimento de auditar
por responsabilidad en procesos |
Los
funcionarios de la Auditoría Interna deben abstenerse de auditar operaciones específicas
de las cuales hayan sido previamente responsables como funcionarios de la Administración,
proveedores u otras relaciones. Se presume que hay impedimento de objetividad si se provee
servicios para una actividad en la cual se tuvieron responsabilidades o relaciones que
puedan resultar incompatibles. |
1.2.4.2 Impedimento de asesorar o
advertir por responsabilidad en procesos |
Los
funcionarios de la Auditoría Interna no deben ejecutar sus competencias de asesoría y
advertencia en relación con operaciones de las cuales hayan sido previamente
responsables. |
1.3 Pericia y debido
cuidado profesional |
Los trabajos
deben cumplirse con pericia y con el debido cuidado profesional. |
1.3.1 Pericia |
- Los funcionarios de la Auditoría Interna deben reunir los conocimientos, las aptitudes
y otras competencias necesarias para cumplir con sus responsabilidades individuales.
- El personal de Auditoría Interna, colectivamente, debe
- reunir u obtener los conocimientos, las aptitudes
- y otras competencias necesarias
- para cumplir con sus responsabilidades
|
1.3.1.1 Necesidad de obtener
asesoría y asistencia |
El auditor
interno debe gestionar asesoramiento competente y asistencia si su personal carece de los
conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo los
trabajos. |
1.3.1.2 Razonable conocimiento de
indicadores de fraude y corrupción |
Los
funcionarios de la Auditoría Interna deben tener suficientes conocimientos para
identificar los indicadores de actuar según corresponda, pero no es de esperar que fraude
y corrupción tengan conocimientos similares a los de aquellas personas cuya
responsabilidad principal es la detección e investigación del fraude y la corrupción. |
1.3.1.3 Razonable conocimiento de
riesgo y control en tecnología de información |
Los
funcionarios de la Auditoría Interna deben tener conocimiento de los riesgos y controles
clave en tecnologías y sistemas de información, así como de las técnicas de auditoría
disponibles que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que
todos esos funcionarios tengan la experiencia de aquel auditor cuya responsabilidad
fundamental es la auditoría de tecnologías y sistemas de información. |
1.3.1.4 Razonable y fundamentado
conocimiento |
El Auditor
interno debe obtener asesoramiento y ayuda competente, en caso de que carezca de los
conocimientos, las aptitudes y otras competencias necesarias para cumplir para asesorar
apropiadamente con su labor asesora. |
1.3.1.5 Razonable y fundamentado
conocimiento para advertir |
Los
funcionarios de la Auditoría Interna harán advertencias a los sujetos pasivos de su
fiscalización con adecuado fundamento; o bien, deberán obtener asesoramiento y ayuda
competente en caso de que carezcan de los conocimientos, las aptitudes y otras
competencias necesarias para fundamentar las advertencias con propiedad. |
1.3.2 Debido cuidado
profesional |
Los
funcionarios de la Auditoría Interna deben cumplir su cuidado profesional trabajo con el
debido cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y
competente. El debido no implica infalibilidad. |
1.3.2.1 Aplicación del debido
cuidado |
|
en varios aspectos del trabajo |
Se debe
ejercer el debido cuidado profesional al considerar:
- * El alcance necesario para conseguir los objetivos del
- trabajo.
- * La relativa complejidad, materialidad o significatividad de asuntos a los cuales se
aplican procedimientos de auditoría. La adecuación y eficacia de los procesos de
valoración del riesgo, control y dirección.
- * La probabilidad de errores materiales, irregularidades o incumplimientos.
- * El costo de los trabajos en relación con los potenciales beneficios.
|
1.3.2.2 Necesidad de utilizar
técnicas especializadas de análisis de datos |
Al ejercer el
debido cuidado profesional los funcionarios de la Auditoría Interna deben considerar la
utilización de herramientas de auditoría asistidas por el computador y otras técnicas
de análisis de datos. |
1.3.2.3 Alerta ante posibles
riesgos no detectables con procedimientos |
Los
funcionarios de la Auditoría Interna deben estar alerta a los riesgos que pudieran
afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de
auditoría por sí solos, incluso cuando se llevan a cabo con el debido cuidado
profesional, no garantizan que todos los riesgos posibles sean identificados. |
1.3.2.4 Debido cuidado
profesional al asesorar |
El auditor
interno debe ejercer el debido cuidado profesional durante un trabajo de asesoría al
jerarca, teniendo en cuenta lo siguiente:
- * Las necesidades y expectativas del jerarca, incluyendo la naturaleza, oportunidad y
comunicación de los resultados del trabajo.
- * La complejidad relativa, la extensión de la tarea y las fuentes de información
necesarias para cumplir los objetivos del trabajo.
- * La posibilidad de advertir o de realizar un estudio de
- auditoría y la oportunidad en que este último se deberá realizar, o la oportunidad en
que se hará el seguimiento que compruebe lo actuado por el jerarca respecto de la
asesoría prestada.
|
1.3.2.5 Debido cuidado
profesional al advertir |
Los
funcionarios de la Auditoría Interna deben ejercer el debido cuidado profesional durante
un trabajo de advertencia, teniendo en cuenta lo siguiente:
- * La necesidad de considerar las fuentes posibles que
- sustenten adecuadamente la advertencia.
- * La oportunidad en que se emite la advertencia.
- * La necesidad de considerar las posibles consecuencias para la administración de no
acatar la advertencia.
- * La posibilidad de profundizar en el asunto para agregar más información que refuerce
la advertencia y las posibles consecuencias de que no se acate.
- * La posibilidad de plantear oportunamente una denuncia si no se da la atención
adecuada por parte de la administración a los asuntos comunicados.
- * La posibilidad de efectuar un estudio de auditoría al
- respecto y la oportunidad en que este se deberá realizar, o la oportunidad en que se
hará el seguimiento que compruebe la atención prestada a la advertencia.
|
1.3.3 Desarrollo
profesional continuado |
Los
funcionarios de la Auditoría Interna deben perfeccionar y actualizar sus conocimientos,
aptitudes y otras competencias mediante la capacitación profesional continua. |
1.3.4 Perfil de los
funcionarios de la Auditoría Interna |
Las distintas
disciplinas que sustentan el perfil de los funcionarios de la Auditoría Interna deben
concordar con su estructura y con los servicios que presta y con los de la organización. |
1.4 Programa de
aseguramiento de la calidad |
El auditor
interno debe desarrollar, aplicar, mantener y perfeccionar un programa de aseguramiento de
la calidad que cubra todos los aspectos de la actividad de Auditoría Interna. Este
programa incluye evaluaciones de calidad externas e internas periódicas y supervisión
interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad
de Auditoría Interna a añadir valor y a mejorar la gestión institucional, así como a
proporcionar una seguridad razonable de que la actividad de Auditoría Interna cumple con
lo dispuesto en el ordenamiento jurídico y técnico y la normativa ética aplicable. |
1.4.1 Evaluaciones del
programa |
La actividad
de Auditoría Interna debe adoptar un proceso para del programa supervisar y evaluar la
eficacia general de calidad. Este proceso debe incluir tanto evaluaciones internas como
externas. |
1.4.2 Evaluaciones
internas |
Las
evaluaciones internas deben incluir:
- * Revisiones continuas del desempeño de la actividad de
- Auditoría Interna, y
- * Revisiones periódicas mediante la autoevaluación, mínimo anualmente.
|
1.4.3 Evaluaciones
externas |
El
auditor interno debe realizar las acciones pertinentes para que, al menos
una vez cada cinco años, se ejecuten evaluaciones externas de calidad por
un revisor o equipo de revisión calificado e independiente, proveniente
de fuera de la organización. Lo anterior, sin perjuicio de que se defina
una periodicidad menor, según lo establezca el auditor interno de común
acuerdo con el jerarca institucional. (Así
reformado mediante resolución R-CO 33 del 11 de julio de 2008)
|
1.4.4 Informes sobre las
evaluaciones realizadas |
Los
resultados de las evaluaciones internas y externas deben constar en un
informe y el auditor interno debe preparar el plan de mejora
correspondiente. Ambos documentos deben ser comunicados oportunamente al máximo
jerarca y al personal de la auditoría interna. El auditor interno es
responsable de dar el seguimiento respectivo a la implementación del plan
de mejora.
(Así
reformado mediante resolución R-CO 33 del 11 de julio de 2008) |
1.4.5 Utilización de
"realizado de acuerdo con las normas" |
Los
funcionarios de las auditorías internas deben informar que sus actividades son
"realizadas de acuerdo con el Manual de normas para el ejercicio de la Auditoría
Interna en el sector público". Sin embargo, sólo podrán utilizar esta declaración
si las evaluaciones del programa de mejoramiento de la calidad demuestran que la actividad
de Auditoría Interna cumple con dichas normas. |
1.4.6 Declaración de
incumplimiento |
Si bien la
actividad de Auditoría Interna debe lograr el cumplimiento total de lo dispuesto en este
Manual de Normas y la normativa ética aplicable, puede haber casos en los cuales no se
logre el cumplimiento total debido a la limitación de recursos o situaciones especiales
que se presenten. Cuando el incumplimiento afecte el alcance general o el funcionamiento
de la actividad de Auditoría Interna, debe declararse y justificarse formalmente esta
situación y gestionar lo que corresponda. |
2. NORMAS SOBRE EL DESEMPEÑO |
|
2.1 Administración de la
actividad de Auditoría Interna |
El auditor
interno debe administrar efectivamente la actividad de Auditoría Interna para asegurar
que añada valor a la organización. |
2.1.1 Planificación |
El auditor
interno debe establecer planes basados en criterios razonables y fundamentados,
especialmente en una valoración del riesgo, a fin de determinar las prioridades de la
actividad de Auditoría Interna. Dichos planes deberán ser consistentes con los objetivos
de la organización. |
2.1.1.1 Planificación
estratégica |
El auditor
interno debe establecer una planificación estratégica congruente con su universo
fiscalizable actualizado, la valoración del riesgo y los objetivos de la organización. |
2.1.1.2 Plan presupuesto anual |
El auditor
interno debe establecer un plan de trabajo anual (PAO) congruente con la planificación
estratégica, cuyo contenido abarque todas las actividades que se deben realizar durante
el año, se mantenga actualizado y se exprese adecuadamente en el presupuesto respectivo. |
2.1.1.3 La valoración del riesgo
como base fundamental del plan |
El plan de
trabajo de la actividad de Auditoría Interna debe estar basado en un proceso continuo de
valoración del riesgo. En este proceso deben tenerse en cuenta los criterios de riesgo de
la alta dirección y del jerarca, entre otros que se consideren necesarios. |
2.1.1.4 Planificación de
servicios preventivos |
El auditor
interno, además de los servicios de auditoría, debe introducir en sus planes de trabajo
la planificación de los servicios preventivos. |
2.1.1.5 Planificación del
seguimiento de los resultados del trabajo |
El programa de
seguimiento elaborado por la Auditoría Interna deberá incluirse en el plan anual de
trabajo de ésta, de manera que la actividad de seguimiento se lleve a cabo en forma
permanente como medida para determinar la propiedad, la efectividad y la oportunidad de
las acciones tomadas por la administración sobre la implantación de las recomendaciones
de la Auditoría Interna y, según corresponda, de las recomendaciones y disposiciones
producto de las evaluaciones realizadas por los auditores externos, la Contraloría
General de la República y demás instituciones de control y fiscalización que
correspondan. Asimismo, se planificará el seguimiento de los resultados de los trabajos
preventivos según corresponda. |
2.1.2 Comunicación de
los planes y el requerimiento de recursos |
El auditor
interno debe realizar una efectiva comunicación, al menos anualmente, de los planes y
requerimientos de recursos al jerarca. También deberá comunicarle el impacto que sobre
la fiscalización y el control correspondientes produce la limitación de recursos. Las
modificaciones a los planes deberán comunicarse conforme se presenten.2.1.3
Administración El auditor interno debe asegurarse de que los recursos de la de los
recursos Auditoría Interna sean adecuados, suficientes y efectivamente asignados para
cumplir con su plan de trabajo. Si hay serias limitaciones, debe fundamentarse esta
situación ante el jerarca para su oportuna atención. |
2.1.4 Políticas y
procedimientos |
El auditor
interno debe establecer normativa interna, fundamentalmente, políticas y procedimientos
para guiar la actividad de Auditoría Interna. |
2.1.5 Coordinaciones
internas y externas efectivas |
El auditor
interno debe coordinar a lo interno de su institución la realización de los servicios de
la actividad de Auditoría Interna, así como compartir información y coordinar
actividades con la Contraloría General de la República, los contadores públicos que se
contraten en su institución, con otros entes u órganos de control que correspondan y con
los órganos judiciales, para minimizar la duplicación de esfuerzos. |
2.1.6 Informes al jerarca |
El auditor
interno debe informar al menos anualmente al jerarca sobre la actividad desplegada por su
unidad en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El
informe también debe incluir el estado de las recomendaciones de la Auditoría Interna,
así como las de los contadores públicos y las disposiciones de la Contraloría General
de la República y otras instituciones competentes cuando sean de su conocimiento. El
informe contendrá asuntos relevantes sobre exposiciones al riesgo, cuestiones de control,
de los procesos de dirección y otros necesarios o requeridos para el buen funcionamiento
de la organización. |
2.2. Naturaleza del
trabajo |
La actividad
de Auditoría Interna debe fiscalizar y mejorar la efectividad de los procesos de
valoración del riesgo, control y de dirección de las entidades y órganos sujetos a la
Ley General de Control Interno, utilizando un enfoque sistémico y profesional. |
2.2.1 Riesgo |
La actividad
de Auditoría Interna debe coadyuvar conforme a sus competencias, en la mejora constante
del Sistema Específico de Valoración del Riesgo Institucional (SEVRI)1 de la
organización, así como de los sistemas de control respectivos.
1 Conjunto organizado de
elementos que interactúan, revisión, documentación y comunicación de los riesgos
institucionales. Sistema cuya gestión corresponde a la Administración Activa según lo
contemplado al respecto en la Ley General de Control Interno N° 8292. |
2.2.1.1 Sistema |
|
Específico de Valoración del
Riesgo |
La actividad
de Auditoría Interna debe fiscalizar la efectividad del SEVRI. |
2.2.1.2 Valoración del riesgo |
La actividad
de Auditoría Interna conforme a sus competencias debe promover mejoras en la valoración
del riesgo de los procesos de dirección, de las operaciones y de los sistemas de
información de la organización, en relación con lo siguiente:
- * Protección y conservación del patrimonio público contra cualquier pérdida,
despilfarro, uso indebido, irregularidad y acto ilegal,
- * Exigir confiabilidad, oportunidad e integridad de la
- información,
- * Garantizar eficacia y eficiencia de las operaciones,
- * Cumplir con el ordenamiento jurídico y técnico.
|
2.2.1.3 Alerta a los riesgos en
los servicios preventivos |
Los
funcionarios de la Auditoría Interna también deben considerar los riesgos relacionados
con los objetivos del trabajo de los servicios preventivos y estar alertas a la existencia
de otros riesgos significativos que se detecten con el avance de los trabajos. |
2.2.1.4 Incorporación del
conocimiento sobre riesgo |
Los
funcionarios de la Auditoría Interna coadyuvarán con el SEVRI mediante la incorporación
de los conocimientos del riesgo obtenidos en los trabajos, mediante los productos de los
servicios de fiscalización. |
2.2.2 Control |
La actividad
de Auditoría Interna debe coadyuvar con la organización en el mantenimiento de controles
efectivos, mediante la fiscalización de la eficacia, eficiencia, economía y legalidad de
dichos controles y promover su mejora continua. |
2.2.2.1 Fiscalización de los
controles |
Basada en los
resultados de la valoración del riesgo, la Auditoría Interna debe fiscalizar la
adecuación de los controles que comprenden los procesos de dirección, las operaciones y
los sistemas de información de la organización. Esto debe incluir lo siguiente:
- * Protección y conservación del patrimonio público contra cualquier pérdida,
despilfarro, uso indebido, irregularidad y acto ilegal,
- * Exigir confiabilidad, oportunidad e integridad de la
- información,
- * Garantizar eficacia y eficiencia de las operaciones,
- * Cumplir con el ordenamiento jurídico y técnico.
|
2.2.2.2 Fiscalización de
objetivos, metas y programas |
Los
funcionarios de la Auditoría Interna deben fiscalizar la efectividad de los objetivos,
metas, programas y presupuestos de los niveles operativos, y de que éstos sean
consistentes con los de la organización. |
2.2.2.3 Fiscalización de
resultados |
Los auditores
internos deben fiscalizar las operaciones y programas para verificar que los resultados
sean consistentes con los objetivos y metas establecidos, y de que las operaciones,
programas y presupuestos estén siendo implantados o desempeñados tal como fueron
planeados. |
2.2.2.4 Criterios para la
evaluación de objetivos y metas |
Se requiere
criterio adecuado para fiscalizar controles. Los funcionarios de la Auditoría Interna
deben cerciorarse de la efectividad con la cual la administración ha establecido
criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fueran
apropiados, se deben utilizar dichos criterios en su evaluación. Si no fueran apropiados,
dichos funcionarios deben trabajar para desarrollar criterios de evaluación adecuados. En
todos los casos debe contemplarse el bloque de legalidad pertinente. |
2.2.2.5 Alerta a debilidades de
control en los servicios preventivos |
Los
funcionarios de la Auditoría Interna deben considerar los controles relacionados con los
objetivos del trabajo de los servicios preventivos y estar alertas a la existencia de
debilidades de control significativas. |
2.2.2.6 Incorporación del
conocimiento sobre controles |
Los
funcionarios de la Auditoría Interna coadyurán con el SEVRI mediante la incorporación
de los conocimientos de los controles obtenidos de los trabajos, mediante los productos de
los servicios de fiscalización. |
2.2.3 Procesos de
dirección |
La actividad
de Auditoría Interna debe fiscalizar y hacer las recomendaciones apropiadas para mejorar
los procesos de dirección en el cumplimiento de los siguientes objetivos:
- * Promover la ética y los valores apropiados dentro de la organización.
- * Proporcionar una garantía razonable sobre la gestión y responsabilidad eficaces en
el desempeño de la organización.
- * Comunicar adecuadamente la información de riesgo y control a las áreas pertinentes
de la organización.
- * Coordinar actividades, información y comunicación entre el jerarca, los titulares
subordinados, los auditores y otros que evalúen la gestión institucional.
|
2.2.3.1 Evaluación de los
programas actividades para promover la ética |
La actividad
de Auditoría Interna debe fiscalizar el diseño, implantación y eficacia de los
objetivos, programas y actividades y de la organización relacionados con la ética. |
2.2.3.2 Trabajo compatible con
valores y objetivos |
Los objetivos
de los trabajos de la Auditoría Interna deben ser compatibles con los valores y los
objetivos de la organización. |
2.3 Planificación del
trabajo |
Los
funcionarios de la Auditoría Interna deben elaborar y registrar un plan para cada
trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos. |
2.3.1 Consideraciones
sobre la planificación |
Al planificar
el trabajo se deben considerar:
- * Los objetivos de la actividad que está siendo revisada y los medios con los cuales la
actividad controla su desempeño.
- * Los riesgos significativos de la actividad a revisar, sus objetivos, recursos y
operaciones, y los medios por los cuales el impacto potencial del riesgo se mantiene a un
nivel aceptable.
- * La adecuación y efectividad de los procesos de la
- valoración del riesgo y control de la actividad, comparados con un cuadro o modelo de
control relevante.
- * Las oportunidades de introducir mejoras significativas en los procesos del riesgo y
control de la actividad.
|
2.3.1.1 Planificación de un
trabajo de auditoría en entes u órganos sujetos a su fiscalización |
Cuando se
planifica un trabajo de auditoría sobre los entes u órganos sujetos a su fiscalización,
el auditor interno debe establecer las comunicaciones pertinentes con las personas que
correspondan respecto de los objetivos, el alcance, las responsabilidades, la
comunicación de los resultados y otras expectativas, incluyendo la comunicación de las
potestades legales de que dispone para realizar el trabajo. |
2.3.1.2 Planificación de un
trabajo de asesoría |
El auditor
interno establecerá un entendimiento con el jerarca respecto de los objetivos, el
alcance, las responsabilidades respectivas y demás expectativas de los servicios de
asesoría que se requieran. En el caso de trabajos significativos este entendimiento debe
constar por escrito. |
2.3.2 Objetivos del
trabajo |
Deben
establecerse objetivos para cada trabajo. |
2.3.2.1 Valoración preliminar
del riesgo |
Los auditores
internos durante la planificación del trabajo deben realizar una valoración preliminar
del riesgo pertinente a la actividad bajo revisión. Los objetivos del trabajo deben
reflejar los resultados de esta valoración. |
2.3.2.2 Probabilidad de errores e
irregularidades |
El auditor
interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y
otras exposiciones materiales al desarrollar los objetivos del trabajo. |
2.3.2.3 Objetivos de los
servicios preventivos |
Los objetivos
del trabajo de los servicios preventivos deben considerar los procesos de valoración del
riesgo, control y de dirección y deben proporcionar una seguridad razonable de que no se
dejan por fuera situaciones de importancia relativa. |
2.3.3 Alcance del trabajo |
El alcance
establecido debe ser suficiente para satisfacer los objetivos del trabajo. |
2.3.3.1 Asuntos a tener en cuenta
en alcance del trabajo |
El alcance del
trabajo debe tener en cuenta los sistemas, registros, equipos, materiales, el personal y
la ubicación física de las propiedades o lugares a incluir y otros relevantes, incluso
los que se encuentren bajo el control de terceros. |
2.3.3.2 Asesoría y advertencia
sobre la marcha |
Si durante la
realización de un trabajo de auditoría surgen oportunidades de realizar una asesoría o
advertencia, el auditor interno no debe esperar a finalizar el trabajo para hacerlo.
Valorará la necesidad de profundizar en los asuntos con un trabajo de auditoría si a su
juicio las circunstancias lo demandan, e instruirá a sus funcionarios para que estén
alertas a este tipo de situaciones y así se lo comuniquen. |
2.3.3.3 Alcance suficiente para
cumplir con la asesoría o la advertencia |
Al valorar la
realización de una asesoría o advertencia, el auditor interno debe asegurarse que el
alcance del trabajo sea suficiente para cumplir los objetivos que se pretenden con ellas. |
2.3.4 Asignación de
recursos para el trabajo |
Los
funcionarios de la Auditoría Interna deben determinar los recursos adecuados para lograr
los objetivos del trabajo. Los recursos para cada trabajo se deben asignar con base en una
evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y
los recursos disponibles. |
2.3.5 Programa de trabajo |
Los
funcionarios de la Auditoría Interna deben preparar programas que cumplan con los
objetivos del trabajo. Estos programas de trabajo deben estar por escrito. |
2.3.5.1 Programas de trabajo
completos y aprobados |
Los programas
de trabajo deben contener los procedimientos para identificar, analizar, evaluar y
registrar información durante la tarea. El programa de trabajo debe ser aprobado con
anterioridad a su ejecución y cualquier ajuste ha de ser aprobado oportunamente por el
responsable dentro de la Auditoría Interna. |
2.3.5.2 Programas de trabajo de
los servicios preventivos |
Los programas
de trabajo de los servicios preventivos pueden variar en forma y contenido, y hasta
obviarse, dependiendo de la naturaleza del trabajo. |
2.4 Procesamiento de
información |
Los
funcionarios de la Auditoría Interna deben identificar, analizar, evaluar y registrar
suficiente información de manera tal que les permita cumplir con los objetivos del
trabajo. |
2.4.1 Cualidades de la
información |
Los
funcionarios de la Auditoría Interna deben identificar información suficiente,
confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del
trabajo. |
2.4.2 Análisis y
evaluación |
Los
funcionarios de la Auditoría Interna deben basar sus hallazgos, conclusiones,
recomendaciones y demás resultados del trabajo en adecuados análisis y evaluaciones. |
2.4.3 Registros de la
información |
Los
funcionarios de la Auditoría Interna deben registrar información relevante que les
permita apoyar los hallazgos, conclusiones, recomendaciones y demás resultados del
trabajo. |
2.4.3.1 Acceso a los registros
del trabajo |
El auditor
interno debe controlar el acceso a los registros del trabajo de personas ajenas a la
Auditoría Interna, de modo que se realice sólo con su autorización o la de quien él
designe. |
2.4.3.2 Requisitos de custodia
para los registros y documentación del trabajo |
El auditor
interno debe establecer requisitos de custodia para los registros y documentación del
trabajo. Estos requisitos de retención deben ser consistentes con las regulaciones
pertinentes u otros requerimientos sobre este tema. |
2.4.4 Supervisión del
trabajo |
Los trabajos
deben ser adecuadamente supervisados por el responsable dentro de la Auditoría, para
asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo profesional del
personal. |
2.5 Comunicación de los
resultados |
Los auditores
internos deben comunicar los resultados del trabajo. |
2.5.1 Criterios para la
comunicación |
Las
comunicaciones deben incluir los objetivos, el alcance, hallazgos, conclusiones y
recomendaciones y demás resultados del trabajo, según la naturaleza de éste. |
2.5.1.1 Informes sobre los
servicios de auditoría |
- Los informes sobre los servicios de auditoría versarán sobre diversos asuntos de su
competencia y sobre asuntos de los que puedan derivarse posibles responsabilidades. Los
primeros denominados de control interno que contienen hallazgos con sus correspondientes
conclusiones y recomendaciones;
- los segundos llamados relaciones de hechos
- con la recomendación sobre la apertura de un
- procedimiento administrativo o sobre la denuncia
- al Ministerio Público, así como, las que se remiten directamente al Ministerio
Público y a la Contraloría General, según corresponda.
|
2.5.1.2 Comunicación sobre los
resultados de los servicios preventivos |
El auditor
interno definirá el contenido y la forma de los informes, oficios u otros medios de
comunicación sobre los resultados de los servicios preventivos conforme a la naturaleza
de los estudios y los criterios pertinentes. |
2.5.1.3 Reconocimiento a la
administración |
Se alienta a
los auditores internos a reconocer en las comunicaciones del trabajo el desempeño
satisfactorio de la administración, cuando así lo determinen. |
2.5.1.4 Comunicación a partes
fuera de la organización |
Cuando se
envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe
estar sustentada en las regulaciones procedentes. |
2.5.2 Cualidades de la
comunicación |
Las
comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y
oportunas. |
2.5.2.1 Errores y omisiones |
Si una
comunicación final contiene un error u omisión significativos, el auditor interno debe
comunicar la información corregida a todas las partes que recibieron la comunicación
original. |
2.5.3 Declaración de
incumplimiento con las normas |
Cuando el
incumplimiento con algunas normas de este Manual afecta a una tarea específica, la
comunicación de los resultados: debe exponer:
- * Las normas con las cuales no se cumplió totalmente,
- * Las razones del incumplimiento, y
- * El impacto del incumplimiento en la tarea.
|
2.5.4 Difusión de
resultados |
El auditor
interno debe disponer la difusión de los resultados a las partes apropiadas. |
2.5.4.1 Comunicación verbal de
los resultados de los servicios de auditoría |
El auditor
interno debe disponer la discusión verbal de los resultados con quienes tengan parte en
los asuntos, de previo a su comunicación oficial, excepto de los resultados relativos a
las relaciones de hechos y otros que la normativa contemple. |
2.5.4.2 Comunicación oficial de
los resultados |
Los
funcionarios de la Auditoría Interna deben comunicar oficialmente los resultados del
trabajo, mediante informes, oficios u otros dirigidos al jerarca o a los titulares
subordinados de la administración activa, con competencia y autoridad para ordenar la
implantación de las respectivas recomendaciones o atender los asuntos comunicados. Lo
anterior con las excepciones que correspondan a los servicios preventivos. |
2.6 Supervisión del
progreso |
El auditor
interno debe establecer y mantener como parte vital y permanente de la actividad de la
Auditoría Interna, un sistema de seguimiento a las recomendaciones, observaciones y
demás resultantes de su gestión para asegurarse de su oportuna, adecuada y eficaz
atención por parte de la administración. Ese sistema debe incluir los resultados de las
evaluaciones realizadas por los auditores externos, la Contraloría General de la
República y demás instituciones de control y fiscalización que correspondan. |
2.7 Comunicación de los
riesgos que asume el jerarca |
Cuando el
auditor interno demuestre fehacientemente que la falta de recursos de la Auditoría
Interna propicia la ausencia de fiscalización oportuna del patrimonio institucional, debe
informar al jerarca del riesgo que está asumiendo y de la eventual imputación de
responsabilidad que esta situación puede generarle. |