Buscar:
 Normativa >> Resolución 0 >> Fecha 08/12/2004 >> Texto completo
Internet
Año:
Buscar en:





Opciones:
Guardar
Imprimir


Artículos     >>
Recuerde que Control F es una opción que le permite buscar en la totalidad del texto

Ir al final del documento

- Usted está en la última versión de la norma -
Texto Completo Norma 0
Manual de Normas para el ejercicio de la Auditoría Interna en el Sector Público M-1-2004-CO-DDI
Texto Completo acta: CD71B CONTRALORÍA GENERAL DE LA REPÚBLICA

CONTRALORÍA GENERAL DE LA REPÚBLICA



   



(Este Manual fue Derogada por el punto 4  aparte 1) de la resolución N° 119 del 16 de diciembre de 2009, que aprueba las Normas para el ejercicio de la auditoría interna del sector público)



 



 Contraloría General de la República. Despacho del Contralor General, a las quince horas del ocho de diciembre de dos mil cuatro.



Considerando:



    1º—Que los artículos 183 y 184 de la Constitución Política de la República de Costa Rica establecen a la Contraloría General de la República como institución auxiliar de la Asamblea Legislativa en la vigilancia de la Hacienda Pública, y que el artículo 12 de su Ley Orgánica, Nº 7428, la designa como órgano rector del Sistema de Control y Fiscalización Superiores de la Hacienda Pública.



    2º—Que los artículos 12, 24 y 62 de esa Ley Orgánica confieren a la Contraloría General facultades para emitir disposiciones, normas, políticas y directrices relativas al funcionamiento de las auditorías internas y orientadas al logro del objetivo del Sistema de Control y Fiscalización: garantizar la legalidad y eficiencia de los controles internos y del manejo de los fondos públicos.



    3º—Que los artículos 3 y 23 de la Ley General de Control Interno, Nº 8292, refuerzan las facultades normativas de la Contraloría General respecto de las auditorías internas.



    4º—Que el artículo 20 de la Ley Nº 8292 establece la obligación que tiene cada ente u órgano de contar con una Auditoría Interna.



    5º—Que la Auditoría Interna es parte fundamental del sistema de control interno institucional y del Sistema de Control y Fiscalización Superiores de la Hacienda Pública y que su acción fiscalizadora requiere ser reforzada conforme el marco legal y técnico que regula su gestión en defensa del interés público.



    6º—Que el Instituto Americano de Auditores Internos, organización internacional dedicada al desarrollo profesional de la Auditoría Interna, emitió las "Normas para la práctica profesional de la Auditoría Interna", así como los Consejos para la Práctica y que conforme a la coordinación efectuada con el Presidente de la Federación Latinoamericana de Auditores Internos (oficio Nº PFLAI-01-2004) esos documentos han sido utilizados como base para la generación de la presente normativa.



    7º—Que las políticas de emisión de normativa externa de esta Contraloría General prevén la posibilidad de adaptar normativa generada por instancias diferentes a la Contraloría General de la República, sean estas nacionales o extranjeras, requiriendo al efecto que se conduzca una investigación sobre su aplicabilidad en el medio y los requerimientos legales correspondientes. Por tanto,



RESUELVE



    1.—Emitir el siguiente:



MANUAL DE NORMAS PARA EL EJERCICIO
DE LA AUDITORÍA INTERNA
EN EL SECTOR PÚBLICO
M-1-2004-CO-DDI
PRESENTACIÓN

Auditoría Interna

La Auditoría Interna del sector público tiene un carácter
fundamental para la fiscalización independiente y
objetiva sobre la legalidad y la eficiencia de los
controles internos y del manejo de los recursos de las
instituciones. Es un órgano que forma parte de la
estructura organizativa de cada institución, pero debe
ejercer sus competencias con total independencia de
funcionamiento y de criterio, de cara a su
responsabilidad para con la sociedad costarricense en la vigilancia de la Hacienda Pública, es decir, debe proporcionar una garantía razonable de que la actuación del jerarca y del resto del personal se realiza con apego al marco legal, técnico y sanas prácticas.
Contribuye a que se alcancen los objetivos
institucionales, mediante la práctica de un enfoque
preventivo, sistémico y profesional para fiscalizar y
mejorar la efectividad de la administración del riesgo,
del control y de los procesos de dirección de aquellas
organizaciones sujetas a la Ley General de Control
Interno.
Su ubicación en la estructura organizativa deberá
corresponder con los niveles que dependen
directamente del jerarca y deberá permitirles realizar
con total independencia y objetividad sus competencias.
Se suma a lo anterior el apoyo que reciba por parte del
jerarca respecto de la disponibilidad de los recursos
necesarios para potenciar su efectividad.
El papel protagónico de la Auditoría Interna ante los nuevos retos
La aparición de nuevas formas de abuso de los recursos
públicos, la evolución en la gestión administrativa, los
avances tecnológicos, el creciente reclamo de la
sociedad hacia los administradores públicos, imponen con
mayor exigencia cambios profundos en el accionar
de la Auditoría Interna. Ésta debe demostrar un
efectivo liderazgo en la protección de la Hacienda Pública.
Ante este desafío y en la búsqueda de herramientas mucho más
efectivas, la Auditoría Interna encuentra en el marco legal y
técnico existente su mayor fortaleza. Su valor agregado está
directamente relacionado con su aporte a la administración de
riesgos, controles y procesos de dirección en la consecución
de los objetivos de: a) Proteger y conservar el patrimonio
público contra cualquier pérdida, despilfarro, uso indebido,
irregularidad o acto ilegal b) Exigir confiabilidad
y oportunidad de la información c) Garantizar eficiencia
y eficacia de las operaciones d) Cumplir con el ordenamiento jurídico y técnico.
La Auditoría Interna
parte del Sistema de Control y Fiscalización Superiores

La Auditoría Interna como parte del Sistema de Control y Fiscalización Superiores, también, debe mantener una oportuna y efectiva participación y coordinación con los demás componentes de ese sistema—administración, organizaciones de control, Contraloría General—, a fin de que se alcance el objetivo que une a esos componentes, esto es, garantizar la legalidad y la eficiencia en los sistemas de control interno y el manejo de los fondos públicos.

El objetivo de esta normativa
Con esta normativa se promueve un amplio rango de referencia
para el valor agregado que la Auditoría Interna debe
proporcionar a la gestión institucional; instituir una base
común que oriente y sustente los esfuerzos para
un mejoramiento continuo y de cumplimiento de
sus competencias, y establecer las bases para evaluar
el desempeño de las auditorías internas
del sector público.
Estructura
de las normas
La presente normativa se estructura en dos grupos: (1) las normas generales, relativas a los atributos fundamentales de la actividad de Auditoría Interna, y (2) las normas de desempeño, que se refieren a la administración de la Auditoría Interna, su naturaleza, la planificación y la ejecución de los trabajos, y la comunicación y el seguimiento de resultados.
Para la comprensión de esta normativa debe considerarse
que los servicios de la actividad de Auditoría Interna o
la fiscalización respectiva, se realiza por medio de los
servicios de auditoría y los servicios preventivos,
ambos contemplados en el artículo 22 de la Ley
General de Control Interno, y que al enfatizar normas
sobre los segundos, se pretende resaltar la importancia de su gestión preventiva a la luz del nuevo papel de las Auditorías Internas y de ninguna forma se excluye la aplicabilidad de esas normas preventivas a los servicios de auditoría.
Estas normas serán complementadas con sus declaraciones
interpretativas, asimismo para el ejercicio de la
Auditoría Interna son de acatamiento obligatorio
otra normativa y criterios que en materia de los servicios
de auditoría emita la Contraloría General. Como
complemento se deben usar las normas adoptadas
por el Instituto de Auditores Internos de Costa Rica,
el Colegio de Contadores Públicos de Costa Rica y demás normativa internacional aplicable.
Disponibilidad, actualización y perfeccionamiento de la normativa

El presente manual se mantendrá disponible tanto en las oficinas de la Contraloría General de la República como en su sitio de Internet . Se mantendrá un programa de actualización; por ende, se agradecen las sugerencias que se deseen comunicar a este Órgano Contralor.

1. NORMAS SOBRE
    ATRIBUTOS
1.1 Propósito, autoridad y responsabilidad
El propósito, la autoridad y la responsabilidad de la actividad de Auditoría Interna deben responder en lo pertinente a lo dispuesto en la Ley Orgánica de la Contraloría General de la República N° 7428 y en la Ley General de Control Interno
N 8292. Su organización y funcionamiento deben estar Reglamentados conforme a esas leyes y demás normativa que emita la Contraloría General de la República.
1.1.1 Servicios de la Auditoría Interna

Los servicios de fiscalización de la actividad de Auditoría Interna conforme a sus competencias se clasifican en los servicios de auditoría y los servicios preventivos. La naturaleza de esos servicios debe estar definida en el reglamento de organización y funcionamiento y demás normativa interna de esa unidad; inclusive los servicios que se proporcionan a los demás entes u órganos sujetos a su fiscalización. Todo según el bloque de legalidad aplicable.

1.1.2 Servicios de auditoría

Los servicios de auditoría son los referidos a los distintos tipos de auditoría, incluidos los estudios especiales de auditoría.

1.1.3 Servicios preventivos

Los servicios preventivos incluyen la asesoría, advertencia y autorización de libros.

1.1.3.1 Servicio de asesoría

El auditor interno debe asesorar oportunamente al jerarca en materia de su competencia. Sin perjuicio de las asesorías que en esa materia a criterio del auditor correspondan a otros niveles de la organización, con el propósito de fortalecer el sistema de control interno institucional.

1.1.3.2 Servicio de advertencia

La Auditoría Interna debe advertir a los órganos pasivos que fiscaliza, incluyendo al jerarca, sobre las posibles consecuencias de determinadas conductas o decisiones, cuando sean de su conocimiento.

1.1.3.3 Servicio de
de autorización de libros

La Auditoría Interna fiscalizará periódicamente la efectividad del manejo, autorización y control de libros o registros relevantes y necesarios para el fortalecimiento del sistema de control interno.

1.1.4 Estructura de la Auditoría interna

La estructura de la Auditoría Interna debe estar definida en el reglamento de organización y funcionamiento y demás normativa Interna de esa unidad, con fundamento en el ordenamiento jurídico y técnico citado en la norma 1.1. Dicha estructura dependerá del contexto institucional y de la naturaleza de los servicios que presta.

1.2 Independencia y objetividad

La actividad de Auditoría Interna debe ser ejercida con total independencia funcional y de criterio, respecto del jerarca y de los demás órganos de la administración activa. Los funcionarios de la auditoría deben ser objetivos en el cumplimiento de su trabajo.

1.2.1 Independencia funcional

La ubicación orgánica de la Auditoría Interna debe obedecer a la de un órgano de muy alto nivel que la distinga de los demás estratos, por su dependencia orgánica de la máxima autoridad y la función asesora con ésta.

1.2.2 Independencia de criterio

La actividad de Auditoría Interna debe estar libre de injerencias del jerarca y de los demás órganos de la administración activa, al determinar su planificación y sus modificaciones, al manejar sus recursos, así como al desempeñar su trabajo y al comunicar sus resultados.

1.2.3 Objetividad individual

Los funcionarios de la Auditoría Interna deben tener una actitud imparcial y neutral y evitar conflictos de intereses.

1.2.4 Impedimentos a la independencia y objetividad

Si la independencia y objetividad se viesen comprometidas de hecho o en apariencia, los detalles del impedimento deben darse a conocer al jerarca y demás partes que correspondan. La naturaleza de esta comunicación deberá ser por escrito.

1.2.4.1 Impedimento de auditar por responsabilidad en procesos

Los funcionarios de la Auditoría Interna deben abstenerse de auditar operaciones específicas de las cuales hayan sido previamente responsables como funcionarios de la Administración, proveedores u otras relaciones. Se presume que hay impedimento de objetividad si se provee servicios para una actividad en la cual se tuvieron responsabilidades o relaciones que puedan resultar incompatibles.

1.2.4.2 Impedimento de asesorar o advertir por responsabilidad en procesos

Los funcionarios de la Auditoría Interna no deben ejecutar sus competencias de asesoría y advertencia en relación con operaciones de las cuales hayan sido previamente responsables.

1.3 Pericia y debido cuidado profesional

Los trabajos deben cumplirse con pericia y con el debido cuidado profesional.

1.3.1 Pericia
Los funcionarios de la Auditoría Interna deben reunir los conocimientos, las aptitudes y otras competencias necesarias para cumplir con sus responsabilidades individuales.
El personal de Auditoría Interna, colectivamente, debe
reunir u obtener los conocimientos, las aptitudes
y otras competencias necesarias
para cumplir con sus responsabilidades
1.3.1.1 Necesidad de obtener asesoría y asistencia

El auditor interno debe gestionar asesoramiento competente y asistencia si su personal carece de los conocimientos, las aptitudes u otras competencias necesarias para llevar a cabo los trabajos.

1.3.1.2 Razonable conocimiento de indicadores de fraude y corrupción

Los funcionarios de la Auditoría Interna deben tener suficientes conocimientos para identificar los indicadores de actuar según corresponda, pero no es de esperar que fraude y corrupción tengan conocimientos similares a los de aquellas personas cuya responsabilidad principal es la detección e investigación del fraude y la corrupción.

1.3.1.3 Razonable conocimiento de riesgo y control en tecnología de información

Los funcionarios de la Auditoría Interna deben tener conocimiento de los riesgos y controles clave en tecnologías y sistemas de información, así como de las técnicas de auditoría disponibles que le permitan desempeñar el trabajo asignado. Sin embargo, no se espera que todos esos funcionarios tengan la experiencia de aquel auditor cuya responsabilidad fundamental es la auditoría de tecnologías y sistemas de información.

1.3.1.4 Razonable y fundamentado conocimiento

El Auditor interno debe obtener asesoramiento y ayuda competente, en caso de que carezca de los conocimientos, las aptitudes y otras competencias necesarias para cumplir para asesorar apropiadamente con su labor asesora.

1.3.1.5 Razonable y fundamentado conocimiento para advertir

Los funcionarios de la Auditoría Interna harán advertencias a los sujetos pasivos de su fiscalización con adecuado fundamento; o bien, deberán obtener asesoramiento y ayuda competente en caso de que carezcan de los conocimientos, las aptitudes y otras competencias necesarias para fundamentar las advertencias con propiedad.

1.3.2 Debido cuidado profesional

Los funcionarios de la Auditoría Interna deben cumplir su cuidado profesional trabajo con el debido cuidado y la pericia que se esperan de un auditor interno razonablemente prudente y competente. El debido no implica infalibilidad.

1.3.2.1 Aplicación del debido cuidado
en varios aspectos del trabajo

Se debe ejercer el debido cuidado profesional al considerar:



* El alcance necesario para conseguir los objetivos del
trabajo.
* La relativa complejidad, materialidad o significatividad de asuntos a los cuales se aplican procedimientos de auditoría. La adecuación y eficacia de los procesos de valoración del riesgo, control y dirección.
* La probabilidad de errores materiales, irregularidades o incumplimientos.
* El costo de los trabajos en relación con los potenciales beneficios.
1.3.2.2 Necesidad de utilizar técnicas especializadas de análisis de datos

Al ejercer el debido cuidado profesional los funcionarios de la Auditoría Interna deben considerar la utilización de herramientas de auditoría asistidas por el computador y otras técnicas de análisis de datos.

1.3.2.3 Alerta ante posibles riesgos no detectables con procedimientos

Los funcionarios de la Auditoría Interna deben estar alerta a los riesgos que pudieran afectar los objetivos, las operaciones o los recursos. Sin embargo, los procedimientos de auditoría por sí solos, incluso cuando se llevan a cabo con el debido cuidado profesional, no garantizan que todos los riesgos posibles sean identificados.

1.3.2.4 Debido cuidado profesional al asesorar

El auditor interno debe ejercer el debido cuidado profesional durante un trabajo de asesoría al jerarca, teniendo en cuenta lo siguiente:



* Las necesidades y expectativas del jerarca, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.
* La complejidad relativa, la extensión de la tarea y las fuentes de información necesarias para cumplir los objetivos del trabajo.
* La posibilidad de advertir o de realizar un estudio de
auditoría y la oportunidad en que este último se deberá realizar, o la oportunidad en que se hará el seguimiento que compruebe lo actuado por el jerarca respecto de la asesoría prestada.
1.3.2.5 Debido cuidado profesional al advertir

Los funcionarios de la Auditoría Interna deben ejercer el debido cuidado profesional durante un trabajo de advertencia, teniendo en cuenta lo siguiente:



* La necesidad de considerar las fuentes posibles que
sustenten adecuadamente la advertencia.
* La oportunidad en que se emite la advertencia.
* La necesidad de considerar las posibles consecuencias para la administración de no acatar la advertencia.
* La posibilidad de profundizar en el asunto para agregar más información que refuerce la advertencia y las posibles consecuencias de que no se acate.
* La posibilidad de plantear oportunamente una denuncia si no se da la atención adecuada por parte de la administración a los asuntos comunicados.
* La posibilidad de efectuar un estudio de auditoría al
respecto y la oportunidad en que este se deberá realizar, o la oportunidad en que se hará el seguimiento que compruebe la atención prestada a la advertencia.
1.3.3 Desarrollo profesional continuado

Los funcionarios de la Auditoría Interna deben perfeccionar y actualizar sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.

1.3.4 Perfil de los funcionarios de la Auditoría Interna

Las distintas disciplinas que sustentan el perfil de los funcionarios de la Auditoría Interna deben concordar con su estructura y con los servicios que presta y con los de la organización.

1.4 Programa de aseguramiento de la calidad

El auditor interno debe desarrollar, aplicar, mantener y perfeccionar un programa de aseguramiento de la calidad que cubra todos los aspectos de la actividad de Auditoría Interna. Este programa incluye evaluaciones de calidad externas e internas periódicas y supervisión interna continua. Cada parte del programa debe estar diseñada para ayudar a la actividad de Auditoría Interna a añadir valor y a mejorar la gestión institucional, así como a proporcionar una seguridad razonable de que la actividad de Auditoría Interna cumple con lo dispuesto en el ordenamiento jurídico y técnico y la normativa ética aplicable.

1.4.1 Evaluaciones del programa

La actividad de Auditoría Interna debe adoptar un proceso para del programa supervisar y evaluar la eficacia general de calidad. Este proceso debe incluir tanto evaluaciones internas como externas.

1.4.2 Evaluaciones internas

Las evaluaciones internas deben incluir:



* Revisiones continuas del desempeño de la actividad de
Auditoría Interna, y
* Revisiones periódicas mediante la autoevaluación, mínimo anualmente.
1.4.3 Evaluaciones externas

 El auditor interno debe realizar las acciones pertinentes para que, al menos una vez cada cinco años, se ejecuten evaluaciones externas de calidad por un revisor o equipo de revisión calificado e independiente, proveniente de fuera de la organización. Lo anterior, sin perjuicio de que se defina una periodicidad menor, según lo establezca el auditor interno de común acuerdo con el jerarca institucional.

 

(Así reformado mediante resolución R-CO 33 del 11 de julio de 2008)

1.4.4 Informes sobre las evaluaciones realizadas

Los resultados de las evaluaciones internas y externas deben constar en un informe y el auditor interno debe preparar el plan de mejora correspondiente. Ambos documentos deben ser comunicados oportunamente al máximo jerarca y al personal de la auditoría interna. El auditor interno es responsable de dar el seguimiento respectivo a la implementación del plan de mejora.

(Así reformado mediante resolución R-CO 33 del 11 de julio de 2008)

 

1.4.5 Utilización de "realizado de acuerdo con las normas"

Los funcionarios de las auditorías internas deben informar que sus actividades son "realizadas de acuerdo con el Manual de normas para el ejercicio de la Auditoría Interna en el sector público". Sin embargo, sólo podrán utilizar esta declaración si las evaluaciones del programa de mejoramiento de la calidad demuestran que la actividad de Auditoría Interna cumple con dichas normas.

1.4.6 Declaración de incumplimiento

Si bien la actividad de Auditoría Interna debe lograr el cumplimiento total de lo dispuesto en este Manual de Normas y la normativa ética aplicable, puede haber casos en los cuales no se logre el cumplimiento total debido a la limitación de recursos o situaciones especiales que se presenten. Cuando el incumplimiento afecte el alcance general o el funcionamiento de la actividad de Auditoría Interna, debe declararse y justificarse formalmente esta situación y gestionar lo que corresponda.

2. NORMAS SOBRE EL DESEMPEÑO
2.1 Administración de la actividad de Auditoría Interna

El auditor interno debe administrar efectivamente la actividad de Auditoría Interna para asegurar que añada valor a la organización.

2.1.1 Planificación

El auditor interno debe establecer planes basados en criterios razonables y fundamentados, especialmente en una valoración del riesgo, a fin de determinar las prioridades de la actividad de Auditoría Interna. Dichos planes deberán ser consistentes con los objetivos de la organización.

2.1.1.1 Planificación estratégica

El auditor interno debe establecer una planificación estratégica congruente con su universo fiscalizable actualizado, la valoración del riesgo y los objetivos de la organización.

2.1.1.2 Plan presupuesto anual

El auditor interno debe establecer un plan de trabajo anual (PAO) congruente con la planificación estratégica, cuyo contenido abarque todas las actividades que se deben realizar durante el año, se mantenga actualizado y se exprese adecuadamente en el presupuesto respectivo.

2.1.1.3 La valoración del riesgo como base fundamental del plan

El plan de trabajo de la actividad de Auditoría Interna debe estar basado en un proceso continuo de valoración del riesgo. En este proceso deben tenerse en cuenta los criterios de riesgo de la alta dirección y del jerarca, entre otros que se consideren necesarios.

2.1.1.4 Planificación de servicios preventivos

El auditor interno, además de los servicios de auditoría, debe introducir en sus planes de trabajo la planificación de los servicios preventivos.

2.1.1.5 Planificación del seguimiento de los resultados del trabajo

El programa de seguimiento elaborado por la Auditoría Interna deberá incluirse en el plan anual de trabajo de ésta, de manera que la actividad de seguimiento se lleve a cabo en forma permanente como medida para determinar la propiedad, la efectividad y la oportunidad de las acciones tomadas por la administración sobre la implantación de las recomendaciones de la Auditoría Interna y, según corresponda, de las recomendaciones y disposiciones producto de las evaluaciones realizadas por los auditores externos, la Contraloría General de la República y demás instituciones de control y fiscalización que correspondan. Asimismo, se planificará el seguimiento de los resultados de los trabajos preventivos según corresponda.

2.1.2 Comunicación de los planes y el requerimiento de recursos

El auditor interno debe realizar una efectiva comunicación, al menos anualmente, de los planes y requerimientos de recursos al jerarca. También deberá comunicarle el impacto que sobre la fiscalización y el control correspondientes produce la limitación de recursos. Las modificaciones a los planes deberán comunicarse conforme se presenten.2.1.3 Administración El auditor interno debe asegurarse de que los recursos de la de los recursos Auditoría Interna sean adecuados, suficientes y efectivamente asignados para cumplir con su plan de trabajo. Si hay serias limitaciones, debe fundamentarse esta situación ante el jerarca para su oportuna atención.

2.1.4 Políticas y procedimientos

El auditor interno debe establecer normativa interna, fundamentalmente, políticas y procedimientos para guiar la actividad de Auditoría Interna.

2.1.5 Coordinaciones internas y externas efectivas

El auditor interno debe coordinar a lo interno de su institución la realización de los servicios de la actividad de Auditoría Interna, así como compartir información y coordinar actividades con la Contraloría General de la República, los contadores públicos que se contraten en su institución, con otros entes u órganos de control que correspondan y con los órganos judiciales, para minimizar la duplicación de esfuerzos.

2.1.6 Informes al jerarca

El auditor interno debe informar al menos anualmente al jerarca sobre la actividad desplegada por su unidad en lo referido a propósito, autoridad, responsabilidad y desempeño de su plan. El informe también debe incluir el estado de las recomendaciones de la Auditoría Interna, así como las de los contadores públicos y las disposiciones de la Contraloría General de la República y otras instituciones competentes cuando sean de su conocimiento. El informe contendrá asuntos relevantes sobre exposiciones al riesgo, cuestiones de control, de los procesos de dirección y otros necesarios o requeridos para el buen funcionamiento de la organización.

2.2. Naturaleza del trabajo

La actividad de Auditoría Interna debe fiscalizar y mejorar la efectividad de los procesos de valoración del riesgo, control y de dirección de las entidades y órganos sujetos a la Ley General de Control Interno, utilizando un enfoque sistémico y profesional.

2.2.1 Riesgo

La actividad de Auditoría Interna debe coadyuvar conforme a sus competencias, en la mejora constante del Sistema Específico de Valoración del Riesgo Institucional (SEVRI)1 de la organización, así como de los sistemas de control respectivos.



1 Conjunto organizado de elementos que interactúan, revisión, documentación y comunicación de los riesgos institucionales. Sistema cuya gestión corresponde a la Administración Activa según lo contemplado al respecto en la Ley General de Control Interno N° 8292.

2.2.1.1 Sistema
Específico de Valoración del Riesgo

La actividad de Auditoría Interna debe fiscalizar la efectividad del SEVRI.

2.2.1.2 Valoración del riesgo

La actividad de Auditoría Interna conforme a sus competencias debe promover mejoras en la valoración del riesgo de los procesos de dirección, de las operaciones y de los sistemas de información de la organización, en relación con lo siguiente:



* Protección y conservación del patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad y acto ilegal,
* Exigir confiabilidad, oportunidad e integridad de la
información,
* Garantizar eficacia y eficiencia de las operaciones,
* Cumplir con el ordenamiento jurídico y técnico.
2.2.1.3 Alerta a los riesgos en los servicios preventivos

Los funcionarios de la Auditoría Interna también deben considerar los riesgos relacionados con los objetivos del trabajo de los servicios preventivos y estar alertas a la existencia de otros riesgos significativos que se detecten con el avance de los trabajos.

2.2.1.4 Incorporación del conocimiento sobre riesgo

Los funcionarios de la Auditoría Interna coadyuvarán con el SEVRI mediante la incorporación de los conocimientos del riesgo obtenidos en los trabajos, mediante los productos de los servicios de fiscalización.

2.2.2 Control

La actividad de Auditoría Interna debe coadyuvar con la organización en el mantenimiento de controles efectivos, mediante la fiscalización de la eficacia, eficiencia, economía y legalidad de dichos controles y promover su mejora continua.

2.2.2.1 Fiscalización de los controles

Basada en los resultados de la valoración del riesgo, la Auditoría Interna debe fiscalizar la adecuación de los controles que comprenden los procesos de dirección, las operaciones y los sistemas de información de la organización. Esto debe incluir lo siguiente:



* Protección y conservación del patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad y acto ilegal,
* Exigir confiabilidad, oportunidad e integridad de la
información,
* Garantizar eficacia y eficiencia de las operaciones,
* Cumplir con el ordenamiento jurídico y técnico.
2.2.2.2 Fiscalización de objetivos, metas y programas

Los funcionarios de la Auditoría Interna deben fiscalizar la efectividad de los objetivos, metas, programas y presupuestos de los niveles operativos, y de que éstos sean consistentes con los de la organización.

2.2.2.3 Fiscalización de resultados

Los auditores internos deben fiscalizar las operaciones y programas para verificar que los resultados sean consistentes con los objetivos y metas establecidos, y de que las operaciones, programas y presupuestos estén siendo implantados o desempeñados tal como fueron planeados.

2.2.2.4 Criterios para la evaluación de objetivos y metas

Se requiere criterio adecuado para fiscalizar controles. Los funcionarios de la Auditoría Interna deben cerciorarse de la efectividad con la cual la administración ha establecido criterios adecuados para determinar si los objetivos y metas han sido cumplidos. Si fueran apropiados, se deben utilizar dichos criterios en su evaluación. Si no fueran apropiados, dichos funcionarios deben trabajar para desarrollar criterios de evaluación adecuados. En todos los casos debe contemplarse el bloque de legalidad pertinente.

2.2.2.5 Alerta a debilidades de control en los servicios preventivos

Los funcionarios de la Auditoría Interna deben considerar los controles relacionados con los objetivos del trabajo de los servicios preventivos y estar alertas a la existencia de debilidades de control significativas.

2.2.2.6 Incorporación del conocimiento sobre controles

Los funcionarios de la Auditoría Interna coadyurán con el SEVRI mediante la incorporación de los conocimientos de los controles obtenidos de los trabajos, mediante los productos de los servicios de fiscalización.

2.2.3 Procesos de dirección

La actividad de Auditoría Interna debe fiscalizar y hacer las recomendaciones apropiadas para mejorar los procesos de dirección en el cumplimiento de los siguientes objetivos:



* Promover la ética y los valores apropiados dentro de la organización.
* Proporcionar una garantía razonable sobre la gestión y responsabilidad eficaces en el desempeño de la organización.
* Comunicar adecuadamente la información de riesgo y control a las áreas pertinentes de la organización.
* Coordinar actividades, información y comunicación entre el jerarca, los titulares subordinados, los auditores y otros que evalúen la gestión institucional.
2.2.3.1 Evaluación de los programas actividades para promover la ética

La actividad de Auditoría Interna debe fiscalizar el diseño, implantación y eficacia de los objetivos, programas y actividades y de la organización relacionados con la ética.

2.2.3.2 Trabajo compatible con valores y objetivos

Los objetivos de los trabajos de la Auditoría Interna deben ser compatibles con los valores y los objetivos de la organización.

2.3 Planificación del trabajo

Los funcionarios de la Auditoría Interna deben elaborar y registrar un plan para cada trabajo, que incluya el alcance, los objetivos, el tiempo y la asignación de recursos.

2.3.1 Consideraciones sobre la planificación

Al planificar el trabajo se deben considerar:



* Los objetivos de la actividad que está siendo revisada y los medios con los cuales la actividad controla su desempeño.
* Los riesgos significativos de la actividad a revisar, sus objetivos, recursos y operaciones, y los medios por los cuales el impacto potencial del riesgo se mantiene a un nivel aceptable.
* La adecuación y efectividad de los procesos de la
valoración del riesgo y control de la actividad, comparados con un cuadro o modelo de control relevante.
* Las oportunidades de introducir mejoras significativas en los procesos del riesgo y control de la actividad.
2.3.1.1 Planificación de un trabajo de auditoría en entes u órganos sujetos a su fiscalización

Cuando se planifica un trabajo de auditoría sobre los entes u órganos sujetos a su fiscalización, el auditor interno debe establecer las comunicaciones pertinentes con las personas que correspondan respecto de los objetivos, el alcance, las responsabilidades, la comunicación de los resultados y otras expectativas, incluyendo la comunicación de las potestades legales de que dispone para realizar el trabajo.

2.3.1.2 Planificación de un trabajo de asesoría

El auditor interno establecerá un entendimiento con el jerarca respecto de los objetivos, el alcance, las responsabilidades respectivas y demás expectativas de los servicios de asesoría que se requieran. En el caso de trabajos significativos este entendimiento debe constar por escrito.

2.3.2 Objetivos del trabajo

Deben establecerse objetivos para cada trabajo.

2.3.2.1 Valoración preliminar del riesgo

Los auditores internos durante la planificación del trabajo deben realizar una valoración preliminar del riesgo pertinente a la actividad bajo revisión. Los objetivos del trabajo deben reflejar los resultados de esta valoración.

2.3.2.2 Probabilidad de errores e irregularidades

El auditor interno debe considerar la probabilidad de errores, irregularidades, incumplimientos y otras exposiciones materiales al desarrollar los objetivos del trabajo.

2.3.2.3 Objetivos de los servicios preventivos

Los objetivos del trabajo de los servicios preventivos deben considerar los procesos de valoración del riesgo, control y de dirección y deben proporcionar una seguridad razonable de que no se dejan por fuera situaciones de importancia relativa.

2.3.3 Alcance del trabajo

El alcance establecido debe ser suficiente para satisfacer los objetivos del trabajo.

2.3.3.1 Asuntos a tener en cuenta en alcance del trabajo

El alcance del trabajo debe tener en cuenta los sistemas, registros, equipos, materiales, el personal y la ubicación física de las propiedades o lugares a incluir y otros relevantes, incluso los que se encuentren bajo el control de terceros.

2.3.3.2 Asesoría y advertencia sobre la marcha

Si durante la realización de un trabajo de auditoría surgen oportunidades de realizar una asesoría o advertencia, el auditor interno no debe esperar a finalizar el trabajo para hacerlo. Valorará la necesidad de profundizar en los asuntos con un trabajo de auditoría si a su juicio las circunstancias lo demandan, e instruirá a sus funcionarios para que estén alertas a este tipo de situaciones y así se lo comuniquen.

2.3.3.3 Alcance suficiente para cumplir con la asesoría o la advertencia

Al valorar la realización de una asesoría o advertencia, el auditor interno debe asegurarse que el alcance del trabajo sea suficiente para cumplir los objetivos que se pretenden con ellas.

2.3.4 Asignación de recursos para el trabajo

Los funcionarios de la Auditoría Interna deben determinar los recursos adecuados para lograr los objetivos del trabajo. Los recursos para cada trabajo se deben asignar con base en una evaluación de la naturaleza y complejidad de cada tarea, las restricciones de tiempo y los recursos disponibles.

2.3.5 Programa de trabajo

Los funcionarios de la Auditoría Interna deben preparar programas que cumplan con los objetivos del trabajo. Estos programas de trabajo deben estar por escrito.

2.3.5.1 Programas de trabajo completos y aprobados

Los programas de trabajo deben contener los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su ejecución y cualquier ajuste ha de ser aprobado oportunamente por el responsable dentro de la Auditoría Interna.

2.3.5.2 Programas de trabajo de los servicios preventivos

Los programas de trabajo de los servicios preventivos pueden variar en forma y contenido, y hasta obviarse, dependiendo de la naturaleza del trabajo.

2.4 Procesamiento de información

Los funcionarios de la Auditoría Interna deben identificar, analizar, evaluar y registrar suficiente información de manera tal que les permita cumplir con los objetivos del trabajo.

2.4.1 Cualidades de la información

Los funcionarios de la Auditoría Interna deben identificar información suficiente, confiable, relevante y útil de manera tal que les permita alcanzar los objetivos del trabajo.

2.4.2 Análisis y evaluación

Los funcionarios de la Auditoría Interna deben basar sus hallazgos, conclusiones, recomendaciones y demás resultados del trabajo en adecuados análisis y evaluaciones.

2.4.3 Registros de la información

Los funcionarios de la Auditoría Interna deben registrar información relevante que les permita apoyar los hallazgos, conclusiones, recomendaciones y demás resultados del trabajo.

2.4.3.1 Acceso a los registros del trabajo

El auditor interno debe controlar el acceso a los registros del trabajo de personas ajenas a la Auditoría Interna, de modo que se realice sólo con su autorización o la de quien él designe.

2.4.3.2 Requisitos de custodia para los registros y documentación del trabajo

El auditor interno debe establecer requisitos de custodia para los registros y documentación del trabajo. Estos requisitos de retención deben ser consistentes con las regulaciones pertinentes u otros requerimientos sobre este tema.

2.4.4 Supervisión del trabajo

Los trabajos deben ser adecuadamente supervisados por el responsable dentro de la Auditoría, para asegurar el logro de sus objetivos, la calidad del trabajo y el desarrollo profesional del personal.

2.5 Comunicación de los resultados

Los auditores internos deben comunicar los resultados del trabajo.

2.5.1 Criterios para la comunicación

Las comunicaciones deben incluir los objetivos, el alcance, hallazgos, conclusiones y recomendaciones y demás resultados del trabajo, según la naturaleza de éste.

2.5.1.1 Informes sobre los servicios de auditoría
Los informes sobre los servicios de auditoría versarán sobre diversos asuntos de su competencia y sobre asuntos de los que puedan derivarse posibles responsabilidades. Los primeros denominados de control interno que contienen hallazgos con sus correspondientes conclusiones y recomendaciones;
los segundos llamados relaciones de hechos
con la recomendación sobre la apertura de un
procedimiento administrativo o sobre la denuncia
al Ministerio Público, así como, las que se remiten directamente al Ministerio Público y a la Contraloría General, según corresponda.
2.5.1.2 Comunicación sobre los resultados de los servicios preventivos

El auditor interno definirá el contenido y la forma de los informes, oficios u otros medios de comunicación sobre los resultados de los servicios preventivos conforme a la naturaleza de los estudios y los criterios pertinentes.

2.5.1.3 Reconocimiento a la administración

Se alienta a los auditores internos a reconocer en las comunicaciones del trabajo el desempeño satisfactorio de la administración, cuando así lo determinen.

2.5.1.4 Comunicación a partes fuera de la organización

Cuando se envíen resultados de un trabajo a partes ajenas a la organización, la comunicación debe estar sustentada en las regulaciones procedentes.

2.5.2 Cualidades de la comunicación

Las comunicaciones deben ser precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

2.5.2.1 Errores y omisiones

Si una comunicación final contiene un error u omisión significativos, el auditor interno debe comunicar la información corregida a todas las partes que recibieron la comunicación original.

2.5.3 Declaración de incumplimiento con las normas

Cuando el incumplimiento con algunas normas de este Manual afecta a una tarea específica, la comunicación de los resultados: debe exponer:



* Las normas con las cuales no se cumplió totalmente,
* Las razones del incumplimiento, y
* El impacto del incumplimiento en la tarea.
2.5.4 Difusión de resultados

El auditor interno debe disponer la difusión de los resultados a las partes apropiadas.

2.5.4.1 Comunicación verbal de los resultados de los servicios de auditoría

El auditor interno debe disponer la discusión verbal de los resultados con quienes tengan parte en los asuntos, de previo a su comunicación oficial, excepto de los resultados relativos a las relaciones de hechos y otros que la normativa contemple.

2.5.4.2 Comunicación oficial de los resultados

Los funcionarios de la Auditoría Interna deben comunicar oficialmente los resultados del trabajo, mediante informes, oficios u otros dirigidos al jerarca o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones o atender los asuntos comunicados. Lo anterior con las excepciones que correspondan a los servicios preventivos.

2.6 Supervisión del progreso

El auditor interno debe establecer y mantener como parte vital y permanente de la actividad de la Auditoría Interna, un sistema de seguimiento a las recomendaciones, observaciones y demás resultantes de su gestión para asegurarse de su oportuna, adecuada y eficaz atención por parte de la administración. Ese sistema debe incluir los resultados de las evaluaciones realizadas por los auditores externos, la Contraloría General de la República y demás instituciones de control y fiscalización que correspondan.

2.7 Comunicación de los riesgos que asume el jerarca

Cuando el auditor interno demuestre fehacientemente que la falta de recursos de la Auditoría Interna propicia la ausencia de fiscalización oportuna del patrimonio institucional, debe informar al jerarca del riesgo que está asumiendo y de la eventual imputación de responsabilidad que esta situación puede generarle.

 




Ficha articulo



    2.—Derógase el "Manual para el ejercicio de la Auditoría Interna en las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República", publicado en La Gaceta Nº 225 del 26 de noviembre de 1984.




Ficha articulo



    3.—La presente normativa es de acatamiento obligatorio para las Auditorías Internas de la Contraloría General de la República y de los entes y órganos sujetos a su fiscalización y prevalecerá sobre cualquier disposición en contrario que emitan otras instituciones de control, la administración y las auditorías internas. Su incumplimiento injustificado acarreará al infractor, las sanciones previstas en el capítulo V de la Ley General de Control Interno, N° 8292.




Ficha articulo



    4.—Rige a partir de su publicación en el diario oficial La Gaceta.




Ficha articulo



    Transitorio único.—Desde la fecha de vigencia, la Auditoría Interna contará con dieciocho meses para establecer las medidas que estime necesarias a fin de poner en práctica lo regulado en esta normativa. Durante ese periodo la fiscalización se orientará a evaluar la puesta en marcha de tales medidas.



 




Ficha articulo





Fecha de generación: 23/2/2024 23:33:11
Ir al principio del documento