manual y procedimientos de la auditoria interna - dhr.go.cr · DEFENSORIA DE LOS HABITANTES DE LA...

DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA AUDITORIA INTERNA

1

MANUAL DE PROCEDIMIENTOS DE LA AUDITORIA INTERNA

CAPÍTULO I: INTRODUCCIÓN

1. Justificación del Manual

El presente manual define de manera formal y uniforme un conjunto de procedimientos específicos para el ejercicio de las funciones y actividades de la Auditoría Interna del Defensoría de los Habitantes de la República (D.H.R.).

Este documento permite cumplir con la norma No. 2.5 del Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público, emitido por la Contraloría General de la República y publicado en la Gaceta No. 28 del 10 de febrero del 2010, la cual señala que se deben establecer políticas y procedimientos para guiar la actividad de la Auditoría Interna.

2. Objetivo del Manual

Este manual tiene como fin poner a disposición del personal de la Auditoría Interna las políticas, metodologías, programas y los procedimientos operativos básicos que permitan ejecutar en forma eficaz, eficiente y de calidad, las actividades de los que tiene a cargo la Auditoria Interna de la D.H.R.

3. Alcance del Manual

Este documento pretende describir las funciones de la Auditoría Interna de la D.H.R., su ubicación en la estructura organizacional de la entidad, su organización interna, su visión, misión, valores, objetivos, competencias, deberes, potestades, prohibiciones, políticas y directrices generales para sus funcionarios.

Además, se describen detalladamente los procedimientos mínimos que deberán aplicarse en la ejecución de las siguientes actividades que realiza la Auditoría Interna en el cumplimiento de sus competencias de fiscalización, asesoría y advertencia.

§ Planificación estratégica y planificación anual de las labores

§ Valoración del riesgo


2

§ Planeamiento, ejecución, comunicación de resultados en la auditoría

financiera, operativa, de sistemas de información y de valoración de riesgos

§ Elaboración de relaciones de hechos

§ Aseguramiento de la confidencialidad de la información

§ Seguimiento de recomendaciones

§ Gerencia de la auditoría

§ Autorización de libros

§ Fiscalización y control

§ Aseguramiento de Tecnología de la Información

§ Clasificación, archivo y custodia de los papeles de trabajo físico y electrónico, así como la administración de los legajos.

4. Normativa técnica y jurídica El ejercicio de las funciones y la organización de la Auditoría Interna de la D.H.R., así

como las relaciones de ésta con la Administración Activa de esta Institución, se rigen por el siguiente marco normativo jurídico y técnico:

4.1 Marco normativo jurídico

Ø Ley de Creación de la D.H.R. y su reglamento.

Ø Ley Orgánica de la Contraloría General de la República No. 7428

Ø Reglamento Orgánico de la Contraloría General de la República

Ø Ley General de Control Interno, No. 8292

Ø Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública, No. 8422

Ø Reglamento a la Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función

Pública


3

4.2 Marco normativo técnico

Ø Manual de normas para el ejercicio de la auditoría interna en el sector público

Ø Manual de normas generales de auditoría para el sector público

Ø Manual de normas generales de control interno

Ø Lineamientos sobre los requisitos de los cargos de auditor y subauditor internos, y las condiciones para las gestiones de nombramiento en dichos cargos, dictaminados por la Contraloría General de la República (CGR).

Ø Ley Orgánica de la Contraloría General de la República.

Ø Directrices generales relativas al reglamento de organización y funcionamiento de

las auditorías internas del sector público.

Ø Lineamientos Generales que deben observar las Auditorías Internas de las Entidades y órganos sujetos a la fiscalización de la CGR en la preparación de sus planes de trabajo.

Ø Manual sobre normas técnicas que deben observar las unidades de Auditoría

Interna en la legalización de libros.

Ø Directrices generales para el establecimiento y funcionamiento del Sistema Específico para la Valoración del Riesgo Institucional (SEVRI).

Ø Cualesquiera directrices emitidas o que en el futuro emita la CGR, en relación con

las funciones de las auditorías internas del sector público.


4


5

CAPÍTULO II ASPECTOS GENERALES DE LA AUDITORÍA INTERNA

1. La Auditoría Interna, un concepto actual

El desarrollo económico, social y tecnológico de las última décadas, la evolución de

los sistemas y procesos de gestión administrativa y la creciente demanda de transparencia y rendición de cuentas -por parte de la sociedad- hacia los jerarcas de las instituciones públicas, hace necesario poner en práctica cambios profundos, tanto en los conceptos, enfoques y paradigmas, como en el ejercicio profesional de la auditorías internas del sector público.

Más allá de ocuparse de los asuntos tradicionales de control, la auditoría interna debe contribuir en el esfuerzo por alcanzar los objetivos institucionales, mediante la puesta en práctica de un enfoque preventivo para fiscalizar y mejorar la efectividad de la administración del riesgo, de los sistemas de control y de los procesos de dirección de las instituciones. Es por esto, que la auditoría interna está llamada a demostrar un liderazgo efectivo en la protección de los recursos públicos.

En función de esto, podemos decir que el principal valor agregado de la auditoría interna reside en su aporte –por medio de observaciones, conclusiones y recomendaciones al logro de los siguientes objetivos del control interno:

Ø Proteger el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal

Ø Asegurar la confiabilidad y la oportunidad de la información

Ø Garantizar eficiencia y eficacia de las operaciones

Ø Cumplir con el ordenamiento jurídico y técnico.

2. Descripción de la Auditoría Interna de la D.H.R.

2.1 Definición.

La Auditoría Interna es la actividad de asesoría independiente y objetiva al Defensor (a) y Defensor (a) Adjunto, así como a la propia Administración activa de la D.H.R. para el control contable, financiero, administrativo, de gestión y de cumplimiento de las disposiciones legales que regulan el quehacer de la entidad.


6

La Auditoría Interna favorece a que se alcancen los objetivos institucionales,

mediante la puesta en práctica de un enfoque sistémico para evaluar y mejorar la efectividad de la administración del riesgo, de los sistemas de control y de los procesos de gestión de la entidad.

Como componente orgánico del sistema de control interno, la Auditoría Interna

facilita el logro de los objetivos institucionales y proporciona un grado razonable de garantía de que las actuaciones del Defensor (a) y Defensor (a) Adjunto y del resto de la Administración de la D.H.R. están de conformidad con el marco legal y técnico y con sanas prácticas.

2.2. Ubicación de la Auditoría Interna en la estructura organizacional de la D.H.R.

La Auditoría Interna es un órgano asesor del Defensor (a) y Defensor (a) Adjunto

para el control contable, económico, financiero, administrativo y de cumplimiento de las disposiciones legales que regulan las actividades de la D.H.R. Su ubicación en la estructura formal de la organización de la D.H.R. se representa en el siguiente organigrama parcial: ----------------------------- ------ ----- ------------------------------- ----- -------

Despacho Defensor (a) y Adjunto (a)

Consejo de Directores

Auditoría Interna

Contraloría de Servicios

Asuntos Jurídicos

Planificación Institucional


7

La Auditoría Interna forma parte de la estructura organizativa de la D.H.R., pero ejerce sus competencias con total independencia de funcionamiento y de criterio. Esta ubicación de la Auditoría Interna en la estructura organizativa de la D.H.R., como órgano asesor del Defensor (a) y Defensor (a) Adjunto, le permite realizar sus competencias con plena independencia y objetividad.

2.3 Visión

La Auditoría Interna de la D.H.R. aspira a:

Visión

Seremos un órgano independiente, consultivo e imparcial que brinda un servicio profesional de

aseguramiento con estándares de calidad y productividad, en procura de fortalecer las actividades

desarrolladas por la Administración de la DHR, mediante la práctica de un enfoque integral y de

fiscalización de los procesos de administración del riesgo, del control y de dirección.

2.4. Misión

La Auditoría Interna ha declarado su misión en los siguientes términos:

Misión

Proporcionar seguridad al Defensor (a) y Adjunto (a) de las actividades y operaciones institucionales

ejecutadas, contribuyendo al logro eficiente y eficaz de las metas y objetivos de la DHR, proveyendo a

los habitantes de la República una garantía razonable de que el Defensor (a) y Adjunto (a), así como el

resto de la administración actúan conforme con el marco legal, técnico y prácticas sanas.

2.5 Valores

Los valores de la Auditoría Interna constituyen el conjunto de enunciados

esenciales de naturaleza moral que expresan los sentimientos, los anhelos, las creencias y las aspiraciones sobre lo que es correcto y sobre cómo deben hacerse las cosas.

Los valores que inspiran y orientan el quehacer de la Auditoría Interna, de manera general, se enuncian a continuación:

Respeto: El personal de la Auditoría Interna debe mostrar, en todas sus actuaciones, una

actitud de respeto hacia las demás personas. Deberá mostrar respeto a la institución para la

que laboran, así como a los y las jerarcas, las unidades administrativas y todos los

funcionarios y las funcionarias, sujetos (as) o no a sus competencias fiscalizadoras.


8

Legalidad: En el desempeño de sus funciones, el personal de la Auditoría Interna actuará con

estricto apego al marco jurídico que regula la función pública.

Esmero profesional: El personal de la Auditoría Interna pondrá su mayor esmero, cuidado,

pericia y juicio profesional en el desempeño de sus funciones.

Búsqueda de la excelencia: El personal de la Auditoría Interna buscará de manera permanente

la excelencia al ejecutar sus funciones. Procurará aplicar con esmero las mejores técnicas,

métodos y procedimientos de la profesión, buscará siempre soluciones novedosas a los retos

que plantea su trabajo y adquirirá nuevos conocimientos para encarar creativamente estos

retos.

Austeridad: El personal de la Auditoría Interna fomentará la correcta utilización de los

recursos existentes.

2.6 Normas de conducta

En atención a lo indicado por el ordenamiento jurídico que regula las actuaciones

de los servidores públicos, el Manual de normas generales de auditoría para el sector público, el Manual para el ejercicio de la auditoría interna en el sector público y las “Directrices generales sobre principios y enunciados éticos a observar por parte de los jerarcas, titulares subordinados, funcionarios de la Contraloría General de la República, auditorías internas y servidores públicos en general”1, todo el personal de la Auditoría Interna deberá observar, en el desempeño de sus competencias y en todas sus actuaciones como funcionarios de la D.H.R., las normas de conducta personal y profesional que se enuncian seguidamente.

Estas normas se dividen en dos grupos: las normas generales de conducta y las normas específicas que deben observar en el desempeño de sus competencias. Seguidamente se exponen las normas de cada uno de estos grupos.

2.6.1 Normas generales de conducta

Las normas generales de conducta del personal de la Auditoría Interna se exponen seguidamente: Ética profesional Los funcionarios (as) de la Auditoría Interna de la D.H.R. deben atender en todo momento las normas éticas que rigen su profesión, que se caracterizan por valores como justicia, respeto, transparencia, integridad, objetividad, confidencialidad, imparcialidad y excelencia.

1 Publicadas en la Gaceta No. 228 del 22 de noviembre del 2004


9

Ética en el ejercicio de la función pública

Los funcionarios (as) de la Auditoría Interna deben adecuar su conducta a normas de moral y probidad reconocidas en el ejercicio de las funciones públicas.

Es por esto que deben ante todo de abstenerse de aprovechar las atribuciones o los recursos a su cargo, con el fin de obtener beneficios personales o para terceros, y rechazar todo tipo de pago, concesión o privilegio que eventualmente se les ofrezca y que sean contrarios de los que resulten legalmente procedentes.

De igual forma, deberán evitar establecer intereses o relaciones inconvenientes con personas físicas o jurídicas, incompatibles con su puesto y con las atribuciones y funciones que tenga asignadas.

Respeto al ordenamiento jurídico

En el ejercicio de sus funciones, los funcionarios (as) de la Auditoría Interna deben proceder en estricto apego al marco de legalidad, con absoluto respeto a la Constitución Política, las leyes y demás disposiciones del sistema jurídico nacional.

Respeto a la institución y a las unidades y funcionarios sujetos a sus competencias fiscalizadoras

El personal de la Auditoría Interna de la DHR debe mostrar, en todas sus acciones, una actitud de respeto hacia la institución para la cual laboran y hacia los jerarcas, las unidades administrativas y todos los funcionarios y las funcionarias.

Debe evitar expresiones y actitudes que constituyan trato discriminatorio a las personas por razones de edad, origen étnico, genero, condición social, discapacidad, preferencias políticas o creencias religiosas.

2.6.2 Normas específicas para el desempeño de sus competencias

Las normas específicas que debe atender el personal de auditoría en el desempeño de sus competencias fiscalizadoras son: Independencia, objetividad e imparcialidad.

El personal de la Auditoría Interna de la DHR debe mantener y mostrar una actitud de criterio independiente en el desarrollo de su trabajo. Debe también actuar de manera objetiva, profesional e imparcial, tanto en los hechos y como en la apariencia.


10

El personal de la Auditoría Interna de la DHR deberá utilizar de modo imparcial la información aportada por las unidades fiscalizadas y por terceros al preparar los informes, asesorías o bien las advertencias que resultaren de la investigación.

Asimismo, la información acerca de los enfoques y puntos de vista de las unidades fiscalizadas y de terceros no deberán condicionar sus propias conclusiones.

Las conclusiones deben basarse exclusivamente en las pruebas obtenidas de acuerdo con las técnicas y procedimientos de auditoría, es por eso que los hallazgos contenidos en los informes deberán ser ciertos y objetivos

Competencia y pericia profesional

El personal de la Auditoría Interna de la DHR debe tener destrezas, experiencia, credenciales, aptitudes, formación, pericia profesional, conocimientos y otras cualidades y competencias que lo faculten para el ejercicio de sus funciones.

El personal de la Auditoría Interna de la DHR debe ejecutar siempre sus funciones con el debido cuidado, esmero, pericia y juicio profesional, con apego a la normativa legal y técnica aplicable y a los procedimientos e instrucciones de sus superiores jerárquicos.

Independencia político-partidista

El personal de la Auditoría Interna de la DHR debe conservar su independencia con respecto a las influencias políticas, partidistas o electorales para desempeñar con integridad sus responsabilidades de fiscalización.

Es deber del personal de Auditoria de la DHR comunicar por escrito las situaciones que comprometan la independencia y la objetividad.

La autonomía del personal de la Auditoría Interna no debe verse afectada por intereses personales o externos.

Es obligación de todo funcionario de la Auditoría Interna de la DHR comunicar por escrito al Auditor General, desde el momento mismo en que es asignado a un estudio, cualquier conflicto de intereses que pudiera comprometer su imparcialidad en la ejecución del trabajo asignado.

Los funcionarios de la Auditoría Interna deberán abstenerse completamente de entrar a conocer cualquier información relacionada con los asuntos en que pudiera tener conflictos de interés.


11

Confidencialidad y discreción sobre el trabajo El personal de la Auditoría Interna de la DHR debe mantener la reserva y la discreción debidas respecto de la información obtenida durante los procesos de auditoría. No deberá revelar esta información a terceros, salvo para los efectos de cumplir con requerimientos legales. Conflicto de intereses

El personal de la Auditoría Interna de la DHR deberá proteger su independencia y evitar cualquier posible conflicto de intereses. Es por esto que deberá:

Ø Rechazar cualquier tipo de obsequios que puedan interpretarse como intentos de influir sobre su independencia e integridad.

Ø Evitar relaciones inconvenientes con los directivos y demás funcionarios de las unidades fiscalizadas y otras personas que puedan influir, comprometer o amenazar su capacidad para actuar.

Ø Evitar utilizar su cargo con propósitos privados

Ø Evitar relaciones inconvenientes que impliquen un riesgo de corrupción o que puedan suscitar dudas acerca de su objetividad e independencia.

Desarrollo profesional continuo El personal de la Auditoría Interna de la DHR debe mantenerse actualizado en sus cualidades y competencias profesionales, mediante la participación en programas de educación y capacitación profesional continua. Nuevas Normas Generales de Auditoría para el Sector Público, a partir del 2015 A partir del 2015 la Auditoría Interna de la DHR se rige por lo establecido mediante la directriz R-DC-64-2014 de la Contraloría General de la República, de fecha 11 de agosto 2014, donde se indica las nuevas Normas Generales de Auditoría para el Sector Público. Estas normas están estructuradas en cinco capítulos de normas generales interrelacionadas. El primer capítulo comprende las normas que se refieren a los atributos que deben caracterizar al personal que interviene en el proceso de auditoría. El segundo capítulo comprende lo referente al trabajo en pleno de la Auditoría. Estos dos capítulos tratan normas que aplican para el todo los tipos de auditoría. Los tres capítulos restantes incorporan las normas de carácter general que son propias para el desarrollo de las auditoría que se deban realizar en la DHR y que se refiera a temas financieros, operativas y de carácter especial.


12

Cabe indicar que el propósito de estas normas es promover un mejoramiento del proceso de auditoría y asegurar la calidad de sus productos. Además establecen estándares mínimos para que el proceso de auditoria se ejecute de manera uniforme, competente, íntegra, objetiva e independiente.

2.7 Objetivo general de la Auditoría Interna

El fin específico de la Auditoría Interna de la DHR es contribuir al logro de los

objetivos institucionales, por medio de la prestación en forma objetiva e independiente de servicios profesionales de auditoría, asesoría y advertencia, contribuyendo aumentar la efectividad de la administración del riesgo, de los sistemas de control y de los procesos de gestión de la DHR.

La Auditoría Interna prestara sus servicios a todos los niveles de la administración activa, por medio de un enfoque sistémico y profesional, el cual facilitara a la Institución el logro de sus metas y objetivos de manera eficiente, oportuna y eficaz. Todo esto mediante la entrega oportuna de información, análisis, evaluaciones, comentarios y recomendaciones sobre las operaciones y actividades que examina.

2.8 La Auditoria Interna como parte del Sistema Integrado de Control Interno

De conformidad con el Manual de normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización, las auditorías Internas forman parte del Sistema de Control y Fiscalización Superiores. Por esta razón, la Auditoría Interna de la D.H.R. debe mantener una oportuna y efectiva participación y coordinación con las demás partes integrantes de ese sistema2, para lograr el objetivo de garantizar la legalidad y la eficiencia en los sistemas de control interno y el manejo de los fondos públicos.

La Auditoría Interna es un mecanismo más de control que desempeña una función

asesora y de servicio que agrega valor a la gestión institucional y apoya a la administración, por medio de recomendaciones, observaciones y sugerencias derivadas de la evaluación del sistema de Control Interno de la D.H.R.

El correcto cumplimiento de las competencias de la Auditoría Interna proporciona razonable seguridad de que la actuación del Defensor, Defensor Adjunto y del resto del personal de la D.H.R. se realizan de conformidad con sanas prácticas y se ajusta al marco legal que regula el quehacer institucional.

2 La administración activa, la Contraloría General de la República y las organizaciones de control.


13

2.9 Responsabilidad por el Control Interno

El Control Interno (C.I.) es un elemento fundamental de la gestión administrativa,

pues debe estar presente en todos los procesos institucionales desde el principio hasta el final.

El C.I. consiste en un conjunto de decisiones, acciones e instrumentos de aplicación consistente, que tiene su implementación en todos los procesos administrativos, como un medio para el logro de los objetivos previstos. Es parte del control administrativo presente en la estructura de la organización y en la dinámica de los procesos y actividades que se llevan a cabo en la D.H.R., para permitir a los administradores alcanzar los resultados previstos en sus planes.

Así, el C.I. debe ser visto como un medio que ayuda al logro de objetivos y la protección del patrimonio de la institución. El C.I. no termina en el mantenimiento de registros contables correctos y la detección de fraudes, es un proceso que, bajo la responsabilidad de la máxima autoridad, es ejecutado por los otros jerarcas y funcionarios de la D.H.R., con el fin de propiciar el logro de los objetivos de la entidad.

De lo anterior resulta claro que la responsabilidad principal por el diseño, la implantación, la operación, la evaluación, el mejoramiento y el perfeccionamiento del C.I. es inherente al Defensor, Defensor Adjunto y Directores, en general, a los funcionarios de la administración activa de la D.H.R..

Mientras la administración activa tiene la responsabilidad de establecer, mantener y fortalecer el C.I., la Auditoría Interna, con su responsabilidad de asesoría, advertencia y fiscalización, debe emitir recomendaciones y sugerencias relevantes y oportunas para reforzarlo.

2. 10 Normativa sobre la responsabilidad por el Control Interno.

Lo expuesto en el apartado anterior es conforme a lo establecido el artículo Nº 10 de la Ley General de Control Interno, con el artículo Nº 18 de la Ley de la Administración Financiera de la República y Presupuestos Públicos y con el Manual de normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización.

Esa responsabilidad de la administración activa sobre el C.I. se relaciona con la obligación de rendir cuentas a la sociedad sobre la manera como emplean los recursos públicos asignados. Esto por cuanto el C.I. es el instrumento básico de que disponen para asegurarse de que se actúe de conformidad con valores éticos y con las disposiciones legales, técnicas y administrativas establecidas para promover el logro de los objetivos institucionales.


14

2.11 Valor agregado de la Auditoria Interna.

El valor agregado de la Auditoría Interna de la DHR se refiere a su contribución al

logro de los objetivos institucionales, gracias a la puesta en práctica de un enfoque sistémico y profesional para evaluar y mejorar la efectividad de la administración del riesgo, del control y de los procesos de dirección en la DHR. La Auditoría Interna de la DHR proporciona razonable seguridad de que la actuación del Defensor (a) y Defensor (a) Adjunto (a) y demás servidores de la institución se realiza con apego a sanas prácticas y al marco jurídico y técnico aplicable.

2.12 Servicios que presta la Auditoría Interna de la D.H.R.

Los servicios que presta la Auditoría Interna de la D.H.R. se clasifican en dos categorías, que son:

Ø Servicios de auditoría Ø Servicios preventivos

Los servicios de auditoría incluyen la ejecución de auditorías financieras,

operativas, de sistemas de información o estudios especiales de auditoría sobre aspectos específicos. Estas auditorías o estudios especiales se realizan en las unidades administrativas de la D.H.R. y también sobre fondos públicos sujetos a su competencia, lo mismo que sobre actividades privadas, esto último de acuerdo con los artículos 5 y 6 de la Ley Orgánica de la Contraloría General de la República.

Los servicios preventivos incluyen la asesoría, la advertencia que presta la Auditoría en el ámbito de su competencia, así como la autorización de libros. La descripción de cada uno de estos servicios es la siguiente:

Servicios de Asesoría

Son proporcionados exclusivamente por el Auditor General, de manera verbal o escrita y a solicitud expresa del despacho del Defensor (a) y Defensor (a) Adjunto (a), sobre asuntos propios de la competencia de la Auditoría Interna.

De manera posterior, la Auditoría Interna verifica las acciones tomadas por el despacho en relación con la asesoría prestada.


15

Servicios de Advertencia

Se brindan de oficio y por escrito, cuando los asuntos sean de conocimiento del Auditor General

Estos servicios tienen como propósito alertar a los órganos sujetos a su fiscalización, incluyendo el Despacho, sobre las posibles consecuencias de determinadas conductas o decisiones.

De manera posterior, se verifican las acciones tomadas por la administración con respecto a los asuntos objeto de advertencia

Servicio de Legalización de libros

Este servicio consiste en la fiscalización periódica de la efectividad del manejo, autorización y control de libros o registros relevantes y necesarios para el fortalecimiento del sistema de control interno de la D.H.R

Los servicios de asesoría y advertencia pueden darse en forma concurrente y sobre la marcha de una auditoría o estudio especial de auditoría que esté en proceso de ejecución. No tienen carácter vinculante para quien los recibe, de manera que las decisiones tomadas quedan bajo su entera responsabilidad.

2.13 Estructura orgánica y funcional

2.13.1 Estructura orgánica

Actualmente al Auditoría Interna de la D.H.R. cuenta únicamente con profesional

responsable. 2.13.2 Estructura funcional

Para cumplir con sus competencias, las actividades de fiscalización y de asesoría

preventiva de la Auditoría Interna de la D.H.R. se ha organizado en diferentes procesos, estos son:

Ø Dirección de Auditoría Interna Ø Controles y Procesos Clave Ø Fiscalización y Control de Actividades


16

a) Dirección de Auditoría Interna

Este proceso se refiere a la realización de todas aquellas actividades de

organización, dirección, ejecución, planificación, coordinación y control de la Auditoría Interna, tanto en sus aspectos administrativos, como en los sustantivos (propios del ejercicio de sus competencias fiscalizadoras y asesoras).

De manera general, este proceso se divide en dos conjuntos de actividades estrechamente relacionados entre sí, a saber, las actividades sustantivas y las actividades administrativas que dan soporte a las primeras.

Las actividades sustantivas son entre otras:

Planificación Estratégica de la Auditoría Interna Plan Anual de Trabajo de la Auditoría (Plan Operativo) Ejecución del Plan Anual de Trabajo Programación específica de cada una de las auditorías, estudios especiales y

servicios preventivos por realizar. Seguimiento específico de la ejecución de los diferentes trabajos. Controles de calidad sobre la aplicación de técnicas y procedimientos de auditoría,

preparación de los papeles de trabajo y elaboración de informes. Comunicación de resultados (informes de auditoría, de asesoría y de advertencia) Control y seguimiento del Plan Estratégico y del Plan Anual de Trabajo Organización y administración de los archivos físicos y electrónicos de papeles de

trabajo y legajos. Mejoramiento continuo de la calidad

Las actividades administrativas se refieren a:

Manejo de las relaciones con el Despacho Administración de las relaciones externas con organismos nacionales e

internacionales. Elaboración y ejecución del presupuesto de la Auditoría Interna Solicitud de contrataciones de los bienes y servicios para la Auditoría Interna Formulación y ejecución de planes de capacitación del personal. Actividades relativas a la Administración del Recurso Humano de la Auditoría Coordinación de aspectos como programación de uso de vehículo, giras, viáticos,

adelantos y liquidaciones de caja chica Organización y administración de los archivos de documentación


17

b) Controles y procesos clave

Este proceso consiste en la fiscalización continua, mediante la realización de

análisis focalizados y específicos, de aquellos controles y procesos de la D.H.R. que se consideran relevantes y que deben ser aplicados consistentemente por la administración en actividades que están relacionadas con el logro de los planes, programas, objetivos y metas de la Institución.

c) Fiscalización y control de actividades

Este proceso corresponde a la práctica de auditorías financieras y operativas, así

como evaluaciones de control interno y de los riesgos presentes en las diferentes actividades y unidades administrativas de la D.H.R., con el propósito de brindar recomendaciones orientadas a aumentar la efectividad del control interno y el mejoramiento de los procesos.

En esas auditorías se evalúan los mecanismos y procedimientos establecidos por la Administración activa de la D.H.R. para garantizar la protección y conservación del patrimonio contra cualquier pérdida, uso indebido, irregularidad o acto ilegal; la confiabilidad y oportunidad de la información financiera y operativa; la eficiencia y eficacia de las operaciones, y el cumplimiento del ordenamiento jurídico y técnico vigentes.

2.14 Capacidades, obligaciones, potestades, prohibiciones y facultades del

personal de la Auditoría Interna

2.14.1 Capacidades

Las principales capacidades de la Auditoría de la D.H.R., son las siguientes: v Realizar auditorías o estudios especiales, en relación con los fondos públicos

sujetos a su competencia institucional y otros de naturaleza similar.

v Verificar el cumplimiento, la validez y la suficiencia del sistema de control interno, informar de ello y proponer las medidas correctivas que sean pertinentes.

v Verificar que la administración activa tome las medidas de control interno

señaladas en esa Ley,

v Examinar regularmente la operación efectiva de los controles críticos, en esas unidades desconcentradas o en la prestación de tales servicios.


18

v Asesorar, en materia de su competencia, al Despacho; además, advertir a los

órganos que fiscaliza sobre las posibles consecuencias de determinadas conductas o decisiones, cuando sean de su conocimiento.

v Autorizar, mediante razón de apertura, los libros de contabilidad y de actas que

deban llevar los órganos sujetos a su fiscalización y otros libros que a criterio del Auditor General, sean necesarios para el fortalecimiento del sistema de control interno.

v Preparar los planes de trabajo y sus modificaciones, de conformidad con los

lineamientos que establece la Contraloría General de la República.

v Elaborar un informe anual de la ejecución del plan de trabajo y del estado de las recomendaciones de la auditoría interna y de la Contraloría General de la República, sin perjuicio de que se elaboren informes y se presenten al jerarca cuando las circunstancias lo ameriten.

v Mantener debidamente actualizado el reglamento de organización y funcionamiento

de la auditoría interna. v Evaluar el contenido informativo, la oportunidad y confiabilidad de la información

contable, financiera, administrativa y de otro tipo, producida en la D.H.R. v Evaluar los informes que prepara la Administración de la D.H.R., sobre la eficiencia

y eficacia con que se han utilizado los recursos en el cumplimiento de metas y objetivos.

v Revisar en forma posterior las operaciones contables, financieras o administrativas,

los registros, los informes y los estados financieros, así como la ejecución y liquidación presupuestaria de la D.H.R., cuando lo considere pertinente, de acuerdo con su plan anual de trabajo.

v Realizar la evaluación de la gestión de tecnologías de información de la D.H.R., y

de la información producida por sus procesos, de acuerdo con la normativa técnica aplicable y el Manual de Normas de Control Interno respectivo.

v Comunicar los resultados de las auditorías o estudios especiales que realice, por

medio de memorandos e informes escritos que contengan comentarios, conclusiones y recomendaciones.

v Diseñar, documentar e implantar los procesos de los servicios que presta, referidos

a los servicios de fiscalización y a los servicios preventivos, y establecer medios efectivos para su administración.


19

v Las demás competencias que contemplen la normativa legal, reglamentaria y técnica aplicable, con las limitaciones que establece el artículo 34 de la Ley General de Control Interno.

2.14.2 Obligaciones

De acuerdo con al Reglamento interno de la Auditoria de la D.H.R., el Auditor

Interno, así como el resto del personal de la Auditoría Interna, tendrán las siguientes obligaciones:

v Cumplir las competencias asignadas en la Ley General de Control Interno.

v Cumplir con el ordenamiento jurídico y técnico aplicable.

v Colaborar en los estudios que la Contraloría General de la República y otras instituciones realicen en el ejercicio de competencias de control o fiscalización legalmente atribuibles.

v Administrar, de manera eficaz, eficiente y económica, los recursos del proceso del que sea responsable.

v No revelar a terceros que no tengan relación directa con los asuntos tratados en sus informes, información sobre las auditorías o los estudios especiales de auditoría que se estén realizando ni información sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta ley.

v Guardar la confidencialidad del caso sobre la información a la que tengan acceso.

v Acatar las disposiciones y recomendaciones emanadas de la Contraloría General de la República. En caso de oposición por parte de la auditoría interna referente a tales disposiciones y recomendaciones, se aplicará el artículo 26 de la Ley Orgánica de la Contraloría General de la República.

v Facilitar y entregar la información que les solicite la Asamblea Legislativa en el ejercicio de las atribuciones que dispone el inciso 23) del artículo 121 de la Constitución Política y colaborar con dicha información.

v Cumplir los otros deberes atinentes a su competencia.


20

2.14.3 Facultades

El Auditor General y el resto del personal de la Auditoría Interna tendrán, de acuerdo con el Reglamento citado anteriormente, las siguientes facultades o potestades:

v Libre acceso a documentos, archivos, libros, valores, cuentas bancarias y documentos de los Entes y Órganos de su competencia Institucional y sujetos privados que eventualmente pudieren administrar fondos públicos de su competencia. Igualmente podrá acceder en cualquier momento a los archivos y transacciones electrónicas que ejecute la D.H.R., para lo cual podrá solicitar al Jerarca se le faciliten los recursos necesarios para cumplir con este propósito.

v Igualmente podrá solicitar información a cualquier funcionario(a) y sujeto privado o público que administre fondos de la D.H.R., en los plazos razonables y términos que le permitan a la Auditoría Interna cumplir con el trabajo que por imperativo legal le corresponde.

v Solicitar a los y las funcionarios(as) de cualquier nivel jerárquico, la colaboración, el asesoramiento y las facilidades que requiere el ejercicio de la Auditoría Interna.

v De conformidad con el ordenamiento jurídico y técnico vigente podrá ejercer otras potestades necesarias en el ámbito de su competencia.

2.14.4 Prohibiciones

El Auditor Interno, así como el resto del personal de la Auditoría Interna, tendrán las

siguientes prohibiciones:

v Realizar funciones y actuaciones de la administración activa, salvo las necesarias para cumplir sus competencias.

v Formar parte del órgano director de un procedimiento administrativo.

v Ejercer profesiones liberales fuera del cargo, salvo en asuntos estrictamente

personales, en los de su cónyuge, sus ascendientes, descendientes y colaterales por consanguinidad y afinidad hasta tercer grado, o bien, cuando la jornada no sea de tiempo completo, excepto que exista impedimento por la existencia de un interés directo o indirecto del propio ente u órgano. De esta prohibición se exceptúa la docencia, siempre que sea fuera de la jornada laboral.


21

v Participar en actividades político-electorales, salvo la emisión del voto en

elecciones nacionales y municipales.

v Revelar información sobre las auditorías o los estudios especiales de auditoría que se estén realizando y sobre todo aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de la D.H.R.

3. Aspectos metodológicos

En este punto se establecen los aspectos conceptuales y metodológicos básicos relativos a las técnicas y procedimientos que debe seguir la Auditoría Interna de la D.H.R. para recopilar la evidencia; las características que debe satisfacer la evidencia para que sea válida como soporte de los informes; así como los procedimientos para la documentación de la evidencia mediante papeles de trabajo y los procedimientos para el diseño, codificación, manejo, archivo y custodia de esos papeles de trabajo. Todo esto con el fin de dar cumplimiento a la norma No. 208.01 del Manual de normas generales de auditoría para el sector público referido, que estipula:

Cada organización de auditoría debe establecer las políticas y procedimientos relativos al diseño, revisión, codificación, marcas, manejo, custodia y conservación de los papeles de trabajo (documental y electrónico), de conformidad con la normativa jurídica y técnica aplicable.

3.1 Evidencia de auditoría. Concepto, tipos y requisitos De conformidad con la norma 207 del Manual de normas generales de auditoría para el sector público, los hallazgos, comentarios, observaciones y conclusiones contenidos en los informes de auditoría deben estar sustentados en evidencia suficiente, competente y pertinente, obtenida por los medios legales y técnicos aplicables.

La evidencia de auditoría consiste en el conjunto de datos e información que el auditor obtiene durante la ejecución de su trabajo para fundamentar los hallazgos y justificar sus conclusiones. Según el Diccionario para Contadores de Kohler la evidencia es una: “Colección de hechos, admitidos o supuestamente exactos, relevantes y suficientes, que se ofrecen en la verificación o comprobación de una proposición”


22

Se pueden distinguir cuatro categorías o tipos de evidencia de auditoría:

Evidencia documental o escrita Evidencia analítica Evidencia física Evidencia oral o testimonial

Estas categorías de la evidencia se explican brevemente a continuación: Documental o Escrita Se refiere a información escrita, tales como cartas, contratos, informes, registros contables, documentos comerciales y confirmaciones escritas, por parte de la entidad o de terceros. Es obtenida o requerida por el auditor, o bien, entregada voluntariamente por la entidad o unidad auditada.

Analítica Esta clase de evidencia incluye cálculos, comparaciones, razonamientos y separación de la información en componentes (análisis). Ella es el resultado, por lo general, de la aplicación del juicio profesional al evaluar la evidencia física, documental y oral. Física: Es obtenida mediante la observación de las actividades de trabajo, indagando sobre operaciones, actividades y procedimientos. Este tipo de evidencia debe ser documentada en forma de memorandos en los que se resumen los aspectos observados, fotografías, cuadros, gráficos y diagramas de flujos. Oral o Testimonial Esta clase de evidencia se obtiene por parte de otros, por medio de declaraciones recibidas en respuesta a cuestionarios, o como resultado de la realización de una entrevista. Las declaraciones que realmente son importantes para la auditoría deben ser corroboradas o valoradas por el auditor, preferiblemente y en la medida de lo posible, con evidencia adicional.


23

La evidencia de auditoría debe satisfacer los siguientes requisitos:

a) Competente: Se refiere a que la fuente de información de donde se obtiene la evidencia debe ser

confiable. b) Relevante: Trata de que la información, hechos o datos utilizados como evidencia deben estar

relacionados con el asunto que se pretende demostrar.

c) Suficiente: Se refiere a que la cantidad de evidencia obtenida debe ser razonable para sustentar los hallazgos y conclusiones del informe de auditoría.

3.2. Técnicas para obtener la evidencia de auditoría interna

Las técnicas de auditoría consisten en los acciones concretas que siguen los auditores para recopilar la evidencia de auditoría. Estas técnicas son:

Ø Inspección

Involucra el examen físico y ocular de algo. Es una técnica de acción combinada para la recopilación de evidencia, ya que al ser aplicada utiliza varias técnicas adicionales, tales como indagación, observación, comparación, rastreo o seguimiento, análisis y tabulación.

Ø Inspección documental

Involucra el examen de documentos, tales como correspondencia, memorandos, contratos, registros contables, informes, minutas, actas y documentos comerciales, entre otros.

Ø Examen de archivos

Es una forma de evidencia documental. Consiste en la revisión del contenido de los diferentes archivos de la entidad o unidad a ser auditada. Este examen puede ser resumido y registrado con las propias palabras del auditor en sus papeles de trabajo. Documentos importantes y aquellos que comunican asuntos potencialmente controversiales debe ser fotocopiados.


24

Ø Indagación (Entrevista)

Consiste en obtener información sobre las actividades, procesos y transacciones examinadas, por medio de la aplicación de entrevistas directas a los funcionarios de la entidad o unidad auditada, relacionados directa o indirectamente con esas operaciones, actividades o transacciones.

Ø Encuesta

Consiste en la aplicación directa e indirecta de cuestionarios relacionados con las operaciones, transacciones o procesos realizados por una entidad, o bien, por una o varias unidades administrativas. Es directa cuando los datos son tomados por el propio auditor en el desempeño de sus funciones. Es indirecta cuando la información es suministrada por los funcionarios relacionados con las operaciones, actividades, transacciones o procesos que se examinan.

Ø Observación

Consiste en la acción directa para obtener información por medio de la verificación ocular de las operaciones y los pasos seguidos por funcionarios, unidades administrativas y entidades durante la ejecución de una actividad, proceso o transacción. Normalmente, la observación por sí sola no constituye una técnica suficiente de recolección de evidencia. Por esto, es conveniente hacer anotaciones de los asuntos observados y verificar adicionalmente los hallazgos por medio de la aplicación de otras técnicas. También puede resultar conveniente tomar fotografías y hacer vídeos.

Ø Rastreo o seguimiento

Consiste en dar seguimiento a un proceso, operación, actividad o transacción de manera progresiva o regresiva, prestando atención y tomando nota de cada uno de los pasos, verificaciones, autorizaciones y registros. El seguimiento es progresivo si parte de la autorización inicial hasta la culminación de un proceso o parte de éste. Es regresivo si parte de los resultados de la operación hasta llegar a su autorización inicial.

Ø Confirmación (escrita y verbal) Esta técnica consiste en obtener declaraciones (preferiblemente escritas), ya sea por parte de funcionarios de la unidad, actividad o entidad auditada o de terceras personas, sobre determinados hechos, transacciones, registros o saldos de cuentas.


25

Ø Cálculos, análisis, comparaciones e índices

Esta técnica se utiliza para verificar la exactitud aritmética de documentos, tales como informes, contratos, comprobantes, proyecciones y presupuestos. Consiste en la separación de los elementos que forman una operación, actividad, transacción o proceso, con el fin de establecer sus características y establecer la conformidad de los hechos investigados con criterios técnicos y normativos.

En el análisis se toma evidencia previamente recopilada mediante otras técnicas, con el fin de hacer comparaciones, llegar a conclusiones, hacer inferencias y formular juicios, por medio del cálculo de índices, tendencias, razones y proporciones.

Esta técnica permite identificar las diferencias existentes entre las operaciones realizadas por una entidad o unidad administrativa con los lineamientos técnicos y normativos aplicables. Ø Criterio u opinión de expertos

Consiste en el aporte del trabajo de especialistas en diferentes materias para obtener la evidencia apropiada, cuando por la naturaleza de las operaciones o asuntos objeto de examen no sea posible que el auditor pueda obtener toda la evidencia necesaria para profundizar en un estudio y fundamentar adecuadamente sus conclusiones. Ø Muestreo

Consiste en la selección (preferiblemente aunque no necesariamente) estadística de partes de la población de registros, transacciones o personas objeto de auditoría.

Las técnicas para obtener los diferentes tipos de evidencia son: Física: Inspección, Observación, Opinión y ayuda de expertos, Muestreo, Rastreo y Comparación

Oral o Testimonial: Indagación (entrevista), Encuesta, Confirmación oral, Ayuda de expertos, Muestreo

Documental o escrita: Muestreo, Inspección documental, Confirmación, Examen de archivos Opinión de expertos

Analítica: Cálculo, Comparaciones, Muestreo, Análisis y Ayuda de expertos


26

Por su parte los métodos para recopilar o registrar los detalles de la evidencia podrían ser entre otros:

- Fotografías, gráficos, cuadros, diagramas de flujo, muestreo, vídeos, informes de prueba de laboratorio, anotaciones (memorandos y cédulas) del auditor, resumen de entrevistas, cuestionarios, tabulaciones (cuadros), certificaciones y confirmaciones, declaraciones por escrito, grabaciones, registros, informes de gestión, certificaciones y confirmaciones, cartas, oficios, contratos, documentos originales y fotocopias, solicitudes de información y respuestas, informes, cuadros, cédulas manuales y computadorizadas, (hojas electrónicas), gráficos, tabulaciones, anotaciones y resúmenes del auditor, diagramas de flujo, etc.

3.3 Procedimientos de auditoría

Los procedimientos de auditoria establecen claramente el curso de acción que el auditor debe seguir para cumplir con los objetivos generales y específicos de cada auditoría, estudio especial de auditoría o servicio preventivo. Son las herramientas o guía que el auditor debe atender en la aplicación de las técnicas de auditoría en la recopilación de la evidencia necesaria para demostrar que se han cumplido los objetivos de la auditoría. Los procedimientos consisten en el ordenamiento de todos los pasos que debe seguir el auditor para realizar el examen de aspectos específicos, forman parte del programa que se prepara en cada auditoría o servicio preventivo que presta la Auditoría Interna de la D.H.R. Debe quedar constancia en las cédulas u hojas de trabajo preparadas por el auditor la ejecución de dichos procedimientos. Al concluir cada procedimiento, se debe anotar en el programa de auditoría, los códigos de las cédulas o papeles de trabajo en donde se demuestra que llevó a cabo correctamente cada procedimiento. Esto ayuda al Auditor Ejecutor o Encargado, y Auditor General, a comprobar si la auditoría o estudio especial se llevó a cabo adecuadamente conforme la planificación. 3.4 Papeles de trabajo

Toda evidencia recopilada debe estar sustentada, organizada y documentada por medio de papeles de trabajo, los cuales deben contener información que permita extraer de ellos los datos e información que sustentan los hallazgos y las conclusiones que se exponen en el informe de auditoría.


27

En este sentido las normas No. 208.03, 208.04 y 208.05 del Manual de normas

generales de auditoría para el sector público dican:

“….208.03 Las auditoria se deben documentar por medio de papeles de trabajo, los que deberán contener información que respalden los hallazgo contenidos en el informe … /.… 208.04 En los papeles de trabajo se debe consignar los procedimientos de Auditoría realizado, la evidencia relevante recopilada y las conclusiones del equipo de auditoría durante la Actividad…/…. 208.05 Los papeles de trabajo deben ser suficientes, oportunos, claros, concisos, redactados en tono constructivo, completo y detallado de acuerdo con los objetivos de la auditoría….”. 3.4.1 Aspectos generales

Los papeles de trabajo es el conjunto de documentos y cédulas que se preparan en los procesos de control, ejecución y planificación de toda auditoría o servicio preventivo, con los siguientes propósitos:

Ø Cumplir con los objetivos generales y específicos previamente definidos para la auditoría.

Ø Documentar la aplicación de las técnicas de auditoría, esto con el fin de respaldar

los hallazgos y conclusiones que se exponen en los informes de auditoría.

Ø Ejecutar los procedimientos de auditoría incluidos en el programa de trabajo.

Ø Registrar el trabajo efectuado por los auditores

Sobre el particular se entiende que no existe un modelo general para la confección de los papeles de trabajo, esto depende de la naturaleza particular de cada actividad (proceso, operación, objeto de auditoría, naturaleza específica de la investigación, objetivos, enfoque y procedimientos seleccionados) relacionada con la materia auditoría. No obstante, sí es posible definir los requisitos mínimos de calidad de estos documentos, así como un conjunto de lineamientos generales para su elaboración, organización (legajos) y custodia.

3.4.2 Requisitos mínimos de calidad de los papeles de trabajo

Los papeles de trabajo que ejecuta la Auditoría Interna deben cumplir los siguientes requisitos mínimos de calidad, a saber: Relevancia y utilidad; claridad y completitud; veracidad y orden. Estos requisitos indican:


28

a) Relevancia y utilidad

Los papeles de trabajo se consideran relevantes y útiles cuando satisfacen los siguientes requisitos:

Ø Cada cédula de trabajo que se prepare debe tener relación con uno o varios de los procedimientos de auditoría definidos en el programa de trabajo, ya sean estos por igual procedimientos adicionales o suplementarios definidos en el transcurso de la auditoría.

Ø Los papeles de trabajo deben contener toda la información que responda cualquier

hallazgo, resultado o conclusión del informe.

b) Claridad y completitud

Este requisito en los papeles de trabajo se cumple con lo siguiente:

Ø Son comprensibles para cualquier persona que los revise o consulte y si facilitan la revisión del trabajo por parte de los superiores.

Ø Cada cédula se debe identificar con un “título”, el cual debe ser apropiado al tipo

de trabajo realizado.

Ø Deben indicar el propósito de su elaboración, así como la conclusión a la que llegan los auditores que los preparan.

Ø Todas las anotaciones deben ser legibles y descifrables.

Ø Para los procedimientos de auditoría básicos se utilizan las marcas comunes que

se establecen en este manual (en el anexo No. 1 a este capítulo se presenta una lista de marcas estándar de auditoría).

Ø Indican el significado de las marcas de auditoría distintas de las marcas estándar

definidas en este manual Ø No incluyen información excesiva en una misma cédula de trabajo. Cuando sea

necesario, deben preparase cédulas de resumen (sumarias) y cédulas de detalle o respaldo. A las cédulas de resumen se trasladan cifras totales, así como deficiencias u observaciones generales obtenidas

Ø Las cédulas no deben ser reemplazadas por fotocopias de documentos. Una

fotocopia por sí sola no es una cédula de auditoría.


29

Ø Cuando sea necesario apoyar la evidencia en fotocopias, debe indicarse la parte de

éstas que se toma como evidencia.

Ø Cuando se extrae evidencia de varias fotocopias, debe prepararse una cédula de resumen, en la que anoten los principales aspectos observados y se haga referencia a los documentos fotocopiados.

c) Veracidad

Los papeles de trabajo cumplen con el requisito de veracidad cuando:

Ø Los datos contenidos en ellos son ciertos.

Ø Los cálculos aritméticos efectuados en ellos son exactos.

Ø En todo papel de trabajo se indica la fuente de donde se obtiene la información que

éste contiene.

d) Orden

Los papeles de trabajo deben cumplir con los siguientes requisitos de orden:

Ø Deben ser elaborados con el máximo orden, claridad y limpieza. No deben contener borrones excesivos, manchas o tachaduras y su presentación debe ser impecable.

Ø Deben ser apropiadamente codificados, de acuerdo con los procedimientos

definidos en este manual.

Ø Deben ser apropiadamente referenciados. Si uno o varios datos de una cédula de trabajo son tomados de otra cédula, o es necesario hacer referencia a esos datos, deben realizarse referencias cruzadas. En la cédula de origen se anotará la cédula de destino y, a su vez, en esta última se anotará la cédula de procedencia del dato o los datos.

Ø Deben ser firmados o inicializados (todos) por los auditores que los preparan y por

los Auditores Encargados que los revisan. También, deben indicar las fechas de elaboración y revisión.

Ø Al finalizar cada auditoria, estudio especial o servicio preventivo, deben estar

debidamente terminados.

Ø Deben organizarse y archivarse apropiadamente, siguiendo un orden lógico, en el legajo correspondiente a la auditoría o estudio de auditoría.


30

3.4.3. Aspectos formales de los papeles de trabajo

Los papeles de trabajo que se preparen en la Auditoría Interna deben:

Ø Tener un tamaño estándar (8 ½ x 11"). Ø Cuando se recopilen papeles de tamaño más pequeño se deben pegar en hojas

estándar. Si se recopilan hojas más grandes deben doblarse de tal manera que adopten ese tamaño.

Ø Prepararse de manera clara, legible, ordenada y completa.

Ø Consignar la información sólo a un lado de la página para facilitar su revisión y la

incorporación de anotaciones. Ø Numerarse para que se puedan identificar, referenciar y archivar de acuerdo con la

codificación que se establezca en este Manual.

Ø Codificarse con lápiz o bolígrafo de color rojo en la parte inferior al centro de cada hoja.

Ø Señalar con lápiz o bolígrafo rojo las referencias y las marcas de auditoría.

3.4.4 Contenido básico de los papeles de trabajo

El contenido básico de los papeles de trabajo preparados por los funcionarios y funcionarias de la Auditoría Interna, es el siguiente:

Ø Nombre de la unidad auditada y, según corresponda, programa, área, unidad

administrativa, rubro o actividad objeto de auditoría. Ø Título y propósito de la prueba.

Ø Período evaluado.

Ø Breve descripción de la prueba realizada, dentro de lo que se puede incluir, por

ejemplo el método de selección de la muestra verificada, cuando corresponda. Ø Resultados y conclusiones obtenidas a partir de la prueba efectuada.


31

Ø Explicación de las marcas de auditoría que indican el tipo de trabajo realizado. Se

exceptúan las marcas estándar de la Auditoría Interna, para las cuales no se requiere explicar su significado en cada cédula de trabajo

Ø Fuentes de información utilizadas, sean los archivos, registros, informes o

funcionarios que proporcionaron los datos. Ø Referencia cruzada.

Ø Nombre o iniciales y firma de la persona que lo preparó y la fecha en que lo

concluyó. Ø Nombre y firma del Auditor Encargado y la fecha de revisión.

Ø Código para su identificación y ordenamiento, en la parte inferior, al centro de la

hoja.

Ø En el caso de documentos preparados por la Administración o por terceras personas, debe hacerse una observación en la que se indique su origen, la fecha de recibo y la firma del auditor que utilizó esa información.

En los documentos originales no se deben realizar anotaciones, subrayados,

tachaduras, comentarios al margen o marcas, que puedan alterarlos.

3.4.5. Ordenamiento y clasificación de los papeles de trabajo

El ordenamiento y la clasificación de los papeles de trabajo se inician desde el momento en que se asigna la auditoría o estudio especial o servicio preventivo de la auditoría (nota de asignación). Estas labores inician desde la administración de la auditoría, estudio especial o servicio preventivo y continúan en las etapas de revisión preliminar, planificación, ejecución y comunicación de resultados.

Con el procedimiento de clasificación y archivo de los papeles de trabajo (estructura del legajo) que se propone en esta sección se pretende:

Ø Disponer de un historial que facilite el seguimiento de las labores realizadas en cada una de las auditoras, estudios especiales y servicios preventivos prestados por la Auditoría Interna.

Ø Identificar de manera clara el propósito de cada papel de trabajo y el poder

respaldar con evidencia comprobatoria suficiente y competente los resultados obtenidos en cada auditoría, estudio especial o servicio preventivo.


32

Ø Ordenar de manera lógica la evidencia, para facilitar su localización, ya sea en el

transcurso de su ejecución, como después de haber concluido.

Los papeles de trabajo se deben clasificar de acuerdo con las fases en que se lleva a cabo una auditoría o estudio especial y también de manera que el legajo sea de fácil manejo. Las secciones que deben componer los legajos y el orden de ubicación (de arriba hacia abajo) de estas secciones se exponen a continuación:

Ø Administración (de la auditoría, estudio especial o servicio de auditoría) (A) Ø Comunicación de resultados (C) Ø Revisión preliminar (RP) Ø Planificación de la auditoría o estudio (P) Ø Ejecución de la auditoría o estudio especial (E)

Cada una de esas etapas deberá estar identificada con una carátula en cartulina para facilitar su ubicación. Cada cartulina deberá estar seguida por un índice sobre su contenido con el detalle necesario y la referencia correspondiente, que permita la fácil localización de los diferentes papeles de trabajo.

En cada una de las secciones que forman el legajo, los papeles de trabajo se

organizan, en el orden de arriba hacia abajo, de lo general a lo más específico y de los resúmenes a los detalles, comenzando con las listas de comprobación y siguiendo con el producto o resultado final de cada fase del proceso de auditoría. Se exceptúa la sección de administración que se organiza en la medida de lo posible de manera cronológica .

Así, en la sección de comunicación de resultados, después de la lista de comprobación de los requisitos de calidad, se archiva el informe que la Auditoría remite al Despacho o a la Administración, porque este es el principal producto de esta fase.

En la sección de revisión preliminar, después de la lista de verificación de los requisitos de calidad, se coloca el informe de esta fase, porque a partir de ésta inicia la planeación del trabajo. En la sección de planificación, después de la lista de verificación de la calidad, sigue el programa de auditoría por ser el producto de esta fase y es el que permite ligarla con la fase de ejecución.

Por último, la sección de papeles relativos a la etapa de ejecución, inicia también con la respectiva lista de verificación y continúa con la hoja de hallazgos o de deficiencias, debido a que éstos constituyen el resultado principal de esta fase.


33

a) Sección de administración

En la sección de Administración se archivan todos los documentos que evidencian la dirección o conducción del proceso de auditoría, estudio especial o servicio de la auditoría, tales como:

Ø Nota de asignación del trabajo

Ø Presupuesto de tiempo (tiempo estimado de ejecución)

Ø Control del tiempo efectivo (Ver modelo en anexo No. 2 de este capítulo)

Ø Correspondencia enviada y recibida con motivo de la auditoría o estudio especial (notas de solicitud de información y sus respuestas, principalmente).

Ø Notas o copias impresas de correos electrónicos con instrucciones específicas,

aclaración de dudas o resolución de cuestiones particulares, por parte del Coordinador de Auditoría al Auditor Encargado, o de este último a los integrantes del equipo de auditoría.

Ø Al final de esta sección, se archivan en forma cronológica, los formularios de

supervisión del estudio.

En auditorías o estudios especiales de auditoría que debido a su complejidad, amplitud y profundidad se produce una gran cantidad de papeles de trabajo, el archivo de administración puede ser organizado en un legajo aparte.

b) Sección de comunicación de resultados

En esta sección del legajo se archiva lo siguiente:

Ø Lista de comprobación de los aspectos relativos a la calidad del informe (este documento debe aparecer en primer lugar).

Ø Copia del informe final (para conocimiento de la Administración)

Ø Acta de conferencia final

Ø Valoración de la información y puntos de vista aportados por la Administración en la

conferencia final.


34

Ø Documentos relativos a la resolución de desacuerdos con la Administración en

relación con el informe, de conformidad con el artículo 38 de la Ley General de Control Interno.

Ø Notas de advertencia emitidas en el transcurso de la auditoría o estudio especial, si

las hay. c) Sección de revisión preliminar

Esta sección del legajo consta, entre otros, de los siguientes documentos de trabajo:

Ø Lista de comprobación de los aspectos relativos a la calidad de la fase de revisión preliminar (este documento debe aparecer en primer lugar).

Ø Informe de la revisión preliminar. Ø Información general de la unidad, programa, proceso actividad por auditar.

Ø Memorando con la lista de leyes, reglamentos, directrices y otras disposiciones

relacionadas con la unidad, programa, proceso actividad por auditar.

Ø Memorando con las regulaciones más importantes relacionadas con la unidad, programa, proceso o actividad.

Ø Minutas de entrevistas con funcionarios a cargo de la unidad, programa, proceso

actividad por auditar.

Ø Hojas de observación de procedimientos o procesos, cuando corresponda.

d) Sección de planificación

En este apartado del legajo se colocan todos los papeles de trabajo que evidencian la planificación de la auditoría o estudio especial, como los siguientes:

Ø Lista de comprobación de los aspectos relativos a la calidad del programa de

auditoría (este documento debe aparecer en primer lugar).

Ø Programa de Revisión Preliminar

Ø Programa de trabajo del estudio Ø Modificaciones al programa de trabajo (eliminación de procedimientos e inclusión

de nuevos procedimientos).


35

e) Sección de ejecución

En esta sección deberán aparecer correctamente archivados todos los papeles de

trabajo que comprueban la aplicación de los procedimientos (instrucciones) de auditoría previamente definidos en el respectivo programa. En ella deben aparecer los siguientes papeles de trabajo:

Ø Lista de comprobación de los aspectos relativos a la calidad de los procedimientos de la fase de ejecución de la auditoría (este documento debe aparecer en primer lugar y para ello el primer procedimiento de esta fase debe referirse a la confección de esta lista de comprobación).

Ø Hoja resumen de hallazgos (u hoja de deficiencias, dependiendo del tipo de

auditoría). Cada uno de los hallazgos debe referenciarse a la cédula de trabajo de donde se obtienen. (Para lo anterior el segundo procedimiento de la fase de ejecución debe referirse a la elaboración de esta hoja de resumen de hallazgos o deficiencias)

Ø Evaluación del control interno (cuestionarios, diagramas de flujo, descripciones

narrativas y comentarios del auditor)

Ø Evaluación (específica) del riesgo

Ø Cédulas de resumen (sumarias), clasificadas en el mismo orden en que fueron definidos los procedimientos (instrucciones) de auditoría en el respectivo programa de trabajo.

Ø Cédulas analíticas (también llamadas de respaldo o de soporte), correspondiente a

cada cédula de resumen, donde consta la aplicación de los procedimientos sustantivos de auditoría definidos en el programa de trabajo.

Las cédulas de trabajo deben organizarse de acuerdo con los procedimientos o

instrucciones contenidas en el programa de auditoría y, de ser posible, en el mismo orden en que aquellos fueron establecidos. Primero (arriba) se archivará la cédula sumaria o de resumen relativa a cada procedimiento y debajo de ésta las correspondientes cédulas de soporte.

La relación entre el orden en que se exponen los procedimientos o instrucciones en el programa de trabajo, las cédulas de resumen y las cédulas de respaldo se esquematiza en la página siguiente:

Las cédulas correspondientes a la aplicación de cada uno de los procedimientos se organizan colocando primero (arriba) las cédulas de resumen (sumarias) y luego las de respaldo o de detalle.


36

En las cédulas de resumen se anotan –entre otros- aspectos los siguientes:

Ø Objetivo de la prueba

Ø Resumen de los resultados obtenidos de la aplicación de la prueba o procedimiento. Principales hallazgos, de manera muy resumida, sin repetirlos.

Ø Cifras totales o resúmenes por conceptos, si se trata de una prueba de auditoría de

tipo cuantitativo, pasando los subtotales obtenidos en las cédulas de detalle.

Ø La conclusión a que llega el auditor como resultado de la aplicación de la prueba o conjunto de pruebas que forman el procedimiento de auditoría.

Por su parte, en las cédulas de respaldo se documentan los procedimientos y

técnicas que el auditor ha aplicado para cumplir con el programa de trabajo y para evidenciar los resultados de la auditoría, estudio especial o servicio preventivo.

En la sección de ejecución deben archivarse también las cédulas resumen de deficiencias o de hallazgos de la auditoría, en las cuales cada una de las deficiencias debe hacerse referencia a la hoja de trabajo donde se comprueba la deficiencia y/o se los atributos del hallazgo. La estructura general para la organización de los legajos, que sirve de base para establecer el procedimiento de codificación de las cédulas que se presenta en la sección siguiente.

3.4.6 Codificación de los papeles de trabajo

La codificación de los papeles de trabajo debe tener las siguientes características:

Ø Debe ser de fácil manejo, de manera que los documentos que posiblemente se requiera consultar después de finalizada la auditoría o estudio especial sean colocados en la parte superior. Por otra parte, el exceso de caracteres o códigos hace difícil el manejo de los papeles de trabajo.

Ø Debe estar acorde con el modelo de organización de los legajos establecido en la

sección anterior.

Ø Debe seguir un orden lógico (y posiblemente cronológico) de acuerdo con el proceso de auditoría. Debe estar en función de los procesos y subprocesos de la auditoría.

Ø Debe ser de fácil comprensión por el personal de auditoría.


37

El siguiente es el modelo general de codificación de papeles de trabajo, en función

de procedimiento para el ordenamiento y clasificación de los papeles de trabajo expuesto en el apartado anterior.

Cada papel de trabajo debe tener un código cuyo máximo de caracteres son cuatro, según se explica en la siguiente tabla:

CARACTERES DE LOS CODIGOS DE LOS PAPELES DE TRABAJO

PRIMERO

(LETRA)

SEGUNDO

(NUMERO)

TERCERO

(NUMERO)

CUARTO

(NUMERO)

SIGNIFICADO O REFERENCIA A

Fase o etapa de la auditoría.

Estas se identifican con:

A: Administración

C: Comunicación de resultados

RP: Revisión preliminar

P: Planificación

E: Ejecución

Cada una de éstas corresponde a una sección del legajo.

Ubicación de la cédula en el orden establecido en la respectiva sección, según el número de procedimiento al cual pertenece.

Por ejemplo, si la hoja de hallazgos es la primera que debe aparecer en la sección de ejecución (E) a ésta corresponde el número 1 (E-1)

Número del documento

Por ejemplo, si la hoja de hallazgo, en la sección de ejecución, está respaldada por otras hojas de detalle, más específicas, cada una de esas hojas se numeran con:

E-1/1, E-1/2 y así sucesivamente.

Folio del documento

Por ejemplo, si la cédula E-2/1 tiene varios folios, se codifican de la siguiente manera :

E-2/1-1

E-2/1-2

E-2/1-3

y así sucesivamente


38

El procedimiento de codificación por secciones del legajo se explica seguidamente

a) Administración de la auditoría o estudio especial (A)

Los papeles de trabajo relacionados con la Administración de la auditoría o estudio especial, se codifican de la siguiente manera: A-1, A-2, A-3, y así sucesivamente (hasta A-n), en donde:

A – n – n Identifica la numeración de cada cédula dentro de una sección

Identifica la subsección o el orden del documento en la sección de de administración de la auditoría y n denota el número de subsecciones de los papeles de trabajo relativos a la Administración de la auditoría.

La letra A identifica la etapa “Administración del estudio”.

Por ejemplo, si la nota de asignación de la auditoría o estudio es la primera que debe aparecer en el archivo de administración y dicha nota consta de cuatro folios, la codificación sería como sigue:

A – 1- 1 En donde: A: Denota que es un documento de la sección de administración de la auditoría en el legajo. El primer 1 indica que es la nota de asignación, primer documento que se archiva en esa sección. El segundo 1 indica que es el primer folio u hoja de la nota de asignación de la auditoría. Todas las hojas de la nota de asignación serán numeradas desde A-1-1 hasta A-1-4, en donde el tercer carácter es el número de folio de dicha nota.


39

b) Comunicación de resultados (C)

La comunicación de resultados es una etapa posterior a la de planificación y ejecución de la auditoría; sin embargo, para efectos de manejo del legajo, los papeles de trabajo correspondientes a esta fase deben colocarse antes (es decir, arriba) en el legajo.

Los papeles de trabajo que se relacionan con la etapa de la comunicación de

resultados, se deben enumerar de la siguiente manera: C-1, C-2, C-3, y así sucesivamente, en donde:

C – n – n Identifica la numeración de cada cédula en una subsección.

Identifica la subsección o el orden del documento en la sección de comunicación de resultados y n denota el número de subsecciones de los papeles de trabajo relativos a la Administración de la auditoría.

La letra C identifica la etapa “Comunicación de resultados”.

Por ejemplo, si el informe final que la Auditoría remite a la Administración es el primer documento (de arriba hacia abajo) que debe aparecer en la sección del legajo destinada a la comunicación de resultados y si el informe consta de diez páginas, la codificación de este informe sería de C-1-1 hasta C-1-10.

En donde: C: Indica que se trata de un documento que corresponde a la sección de comunicación de resultados en el legajo. El primer 1 indica que se trata de la copia del informe final remitido a la Administración, que es el primer documento que se archiva en esa sección. El segundo número, que va del 1 hasta el 10, hace referencia a cada página del informe.


40

c) Revisión preliminar (RP)

Los papeles de trabajo relacionados con la Revisión Preliminar de una auditoría o estudio especial, se codifican de la siguiente manera: RP-1, RP-2, RP-3, y así sucesivamente (hasta RP-n), en donde: RP – n – n

Identifica la numeración de cada cédula en una subsección

Identifica la subsección o el orden del documento en la sección de revisión preliminar de la auditoría y n denota el número de subsecciones de los papeles de trabajo relativos a la revisión preliminar.

La letra RP identifica la etapa “Revisión preliminar”.

Por ejemplo, si el memorando con los resultados y conclusiones de la revisión preliminar es el primer documento (en el orden de arriba hacia abajo) que debe aparecer en esta sección del archivo y este memorando consta de cinco folios, la codificación sería de RP – 1- 1 hasta RP – 1- 5 En donde: RP: Denota que es un documento de la sección de revisión preliminar. El primer 1 indica que se trata del memorando con los resultados de la revisión, primer documento que se archiva en esa sección. El segundo 1 indica que es el primer folio u hoja del memorando trabajo. Las demás hojas del memorando serán numeradas desde RP-1-1 hasta RP-1-5, en donde el tercer carácter es el número de cada hoja del memorando.


41

d) Planificación de la auditoría o estudio especial

Los papeles de trabajo relacionados con la Planificación de la auditoría o estudio

especial, se codifican de la siguiente manera: P-1, P-2, P-3, y así sucesivamente (hasta P-n), en donde: P – n – n Identifica la numeración de la cédula dentro de una subsección

Identifica la subsección o el orden del documento en la sección de comunicación de resultados y n denota el número de subsecciones de los papeles de trabajo relativos a la planificación de la auditoría.

La letra P identifica la etapa “Planificación de la auditoría”.

Por ejemplo, si el programa de trabajo es el primer documento que debe aparecer en la sección del archivo de planificación de la auditoría y este consta de cinco folios, la codificación del sería de P – 1- 1 hasta P – 1- 5. En donde: P: Denota que es un documento de la sección de planificación de la auditoría en el legajo. El primer 1 indica que se trata del programa de trabajo, primer documento que se archiva en esa sección. El segundo 1 indica que es el primer folio u hoja del programa de trabajo. Todas las hojas del programa serán numeradas desde P-1-1 hasta P-1-4, en donde el tercer carácter es el número de cada folio del programa. e) Ejecución de la auditoría

Cada uno de los procedimientos del programa de auditoría se codificará de la siguiente manera: E — x / x— n Identifica el número de folio cada cédula correspondiente a un

procedimiento o actividad del programa de auditoría.

Los números en esta posición identifican las cédulas de los diferentes procedimientos del programa de trabajo.

Los números en esta posición representan las actividades y/o procedimientos específicos del programa de trabajo.


42

La letra E identifica la etapa de ejecución de la auditoría.

Por ejemplo, la primer cédula de en del segundo procedimiento establecido en el programa de trabajo de una auditoría se codificaría como: E-2/1, en donde la E significa que es una hoja de trabajo que pertenece a la etapa de ejecución, el 2 hace referencia al segundo procedimiento del programa y el tercer número hace referencia específica a la cédula. Si esta cédula tiene varios folios, estos se codificarían agregando un cuarto carácter: E-2/1-1, E-2/1-2, E-2/1-3 y así sucesivamente. En el caso de documentos de respaldo de las cédulas analíticas, que por su naturaleza se determine necesario archivar en el legajo, se archivarán inmediatamente después de la cédula, y se codificarán continuando la numeración de la cédula donde están siendo referenciados. Por ejemplo si un documento de un folio requiere archivarse en el legajo y está siendo referenciado en E-2/1-1, se archivará luego del último folio de la cédula con el número E-2/1-4, que es el primer código disponible y así sucesivamente

3. 5 Custodia, manejo y archivo de legajos. Procedimiento general

Con excepción de las relaciones de hechos, en los cuales se deben observar los lineamientos sobre confidencialidad enunciados más adelante, el procedimiento general para la custodia de los legajos de las auditorías, estudios especiales y servicios preventivos se describe a continuación:

Ø Durante la ejecución de cada auditoría, estudio especial o servicio preventivo, la responsabilidad por la custodia de legajo es del Auditor Encargado, quien debe asegurarse de que al final de cada día laboral los papeles de trabajo permanezcan en un lugar seguro y bajo llave.

Ø Esta responsabilidad concluye cuando, después de finalizar la auditoría y entregar

el informe se hace entrega también formalmente el legajo del estudio.

Ø El Auditor General será el responsable por la custodia de los papeles de trabajo, hasta el envío del legajo al archivo general de la D.H.R., cumplido el plazo de cuatro años.

Ø Pasado el período de cuatro años, el Auditor General enviará el legajo, mediante

nota de remisión, al archivo general de la D.H.R.

Ø Los legajos de Auditoría son confidenciales, y para su consulta por parte de terceros (personas ajenas a la Auditoría Interna), debe contarse con autorización del Auditor General o quien le sustituya provisionalmente. En el caso de los legajos correspondientes a Relaciones de Hechos, podrán ser consultados por las partes


43

involucradas en los hechos determinados, previa autorización por parte del Auditor General o quien le sustituya

ANEXOS AL CAPÍTULO II

ANEXO NO. 1 LISTA DE MARCAS ESTÁNDAR DE LA AUDITORÍA INTERNA

Símbolo Significado

Ù Sumado (vertical y horizontal)

± Cumple con atributo clave de control

£ Cotejado contra libro mayor

λ Cotejado contra libro auxiliar

¥ Verificado físicamente

√ Cálculos matemáticos verificados

W Comprobante de cheque examinado

@ Cotejado contra fuente externa

A-Z Nota explicativa

∆ Cotejado contra original

N/A Procedimiento no aplicable

C/I1-n Hallazgo de control interno

P/I Papel de trabajo proporcionado por la Institución

≠ Dato incorrecto, presenta deficiencias o incumplimientos.


44

© Procedimiento correcto (en pruebas de cumplimiento)

× Procedimiento incorrecto o no aplicado correctamente

® Dato seleccionado para revisión (en muestreos)

Э Comentario o respuesta investigada y razonable

β Pendiente de investigar

₫ Documento examinado

Ø Documento no localizado

∩ Ultimo documento o cifra considerada


45

ANEXO NO. 2

DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA

AUDITORÍA INTERNA

CONTROL DE TIEMPO DE LAS AUDITORÍAS Y ESTUDIOS ESPECIALES

NOMBRE DEL ESTUDIO: ______________________________________________

COORDINADOR (A) __________________________________________________

AUDITOR (A) ENCARGADO (A) ________________________________________

FASES DE LA AUDITORÍA

DESCRIPCIÓN TIEMPO (HORAS)

FECHA ACTIVIDADES DÍA ACUMULADO DE RP P E CR

14/01/2007 Elaboración de nota de asignación 6 6 6

17/01/2007 Reunión del equipo de auditoría para

explicar la asignación del estudio 6 12 6

19/01/2007 Recopilación de normativa 7 19 7

20/01/2007 Revisión de normativa 6 25 6

21/01/2007 Entrevistas funcionarios a cargo 3 28 3

22/01/2007 Informe de revisión preliminar 4 32 4

24/01/2007 Elaboración de programa de auditoría 7 39 7

26/07/2007 Revisión y modificaciones programa auditoría 6 45 6

TOTAL

SIMBOLOGÍA: DE: Decisión y criterios de ejecución RP: Revisión preliminar P: Planificación de la auditoría E: Ejecución de la auditoría CR: Comunicación de resultados Nota: Este formulario debe ser llenado semanalmente a partir de los reportes individuales de tiempo que prepararan los auditores


46


47

CAPITULO III LA PLANIFICACION DE LA AUDITORIA INTERNA

La planificación de la prestación de los servicios de Auditoría Interna parte de tres

etapas relacionadas: la planeación estratégica, la planeación anual (operativa) y la planificación específica de cada una de las auditorías, o servicios preventivos que brinda la Auditoría Interna.

La planeación estratégica define el camino que sigue la auditoría a largo plazo en cumplimiento la misión y en la visión y constituye por igual el marco referencial para la formulación de los planes anuales de auditoría.

Por su parte, la planificación anual permite organizar los esfuerzos y traducir los objetivos de largo plazo en objetivos y metas concretas y de corto plazo, asignando para ello los recursos humanos, técnicos y materiales disponibles, acorde con las prioridades que se definan para la prestación de los servicios de auditoría, asesoría, advertencia y autorización de libros.

Finalmente, la planificación específica de cada auditoría, estudio especial o servicio preventivo, definen con mayor grado de detalle los objetivos del trabajo y se seleccionan los procedimientos y las técnicas de auditoría necesarias para cumplir esos objetivos.

Estos tres niveles de la planificación del trabajo de la Auditoría Interna se pueden apreciar gráficamente en el diagrama que aparece más adelante.

1 Planeación Estratégica

1.1 Concepto

La planeación estratégica es el proceso por medio del cual la Auditoría Interna establece su misión, visión, valores y otras ideas rectoras de su accionar, así como sus propósitos generales y elige las estrategias para la consecución de sus objetivos, a efecto de cumplir con sus competencias y satisfacer las necesidades de fiscalización, control y asesoría hacia las cuales se orientan sus esfuerzos.

En la faceta estratégica del proceso de planificación, se formula un estado futuro que resulta deseable. A partir de esto, se seleccionan -de manera general- los medios y acciones idóneos para alcanzar plenamente ese estado.


48

Para esto, se lleva a cabo un examen exhaustivo de la situación actual, un análisis

de las fuerzas que actúan en el entorno y de las características internas más relevantes, así como una evaluación de las disposiciones legales y de los aspectos vitales para una operación exitosa de la Auditoría Interna.

Este esfuerzo se traduce en la definición de la misión (razón de ser o propósito fundamental con el cual fue creada la Auditoría Interna) y de la visión (situación en que la Auditoría Interna aspira a encontrarse en el futuro), como base para determinar los objetivos generales y las acciones globales por ejecutar para lograr que la Auditoría Interna alcance ese estado futuro al que aspira.

La necesidad y el deber de realizar la planificación estratégica de las actividades de la Auditoría Interna está previsto en la norma No. 2.2.1 del Manual para el ejercicio de la auditoría interna en el sector público, que al respecto señala:

El Auditor General y los funcionarios de la auditoría interna, según proceda, deben establecer una

planificación estratégica, en la que se plasmen la visión y la orientación de la auditoría interna, y

que sea congruente con la visión, la misión y los objetivos institucionales.

1.2 Objetivos

1.2.1 Objetivo General

El objetivo de la planificación estratégica es lograr que la Auditoría Interna contribuya de manera sostenida a lo largo del tiempo y dentro del ámbito de sus competencias, a potenciar las capacidades de la D.H.R. para el manejo eficiente de los fondos públicos que administra, dentro del marco legal que rige su accionar y para establecer, mantener y perfeccionar sistemas de gestión del riesgo y de control interno que contribuyan al logro de sus objetivos institucionales.

1.2.2 Objetivos Específicos

Los objetivos específicos de la planeación estratégica de la Auditoría Interna se enuncian a continuación:

Ø Establecer la misión de la Auditoría Interna, en la que se sinteticen los principales propósitos estratégicos y los valores esenciales que deberán ser conocidos, comprendidos y compartidos por todos sus funcionarios.

Ø Definir una visión a futuro para la Auditoría Interna que exponga el reto que motiva

e impulsa la capacidad creativa en todas las actividades que se desarrollan dentro y fuera de ella.


49

Ø Definir políticas que se aplicarán en la Auditoría Interna como norma de actuación

en las funciones, áreas, tareas o procesos de trabajo que se ejecuten hacia el logro de los objetivos.

Ø Definir los objetivos de la Auditoría Interna que se utilicen como marco de

referencia para orientar sus estrategias, planes, programas y además sirvan para evaluar su desempeño.

Ø Diagnosticar a la Auditoría Interna para encontrar oportunidades de mejora, así

como conocer sus fortalezas y oportunidades.

Ø Determinar estrategias y los planes de acción necesarios, en función del diagnóstico efectuado, para superar las debilidades y enfrentar las amenazas, reforzar las fortalezas y aprovechar las oportunidades, con el fin de encauzar su gestión hacia el logro de sus objetivos.

Ø Identificar el universo fiscalizable para cada tipo de auditoría.

1.3 Componentes

En el siguiente detalle se explican de manera breve los elementos componentes del

plan estratégico de la Auditoría Interna: Componente Contenido

Visión

Describe un escenario deseable como estado futuro de la Auditoría Interna. Permite tener claridad sobre lo que se quiere hacer y a dónde se pretende llegar la Auditoría Interna, pues permite visualizar los deseos, sueños, anhelos, aspiraciones que se quieren traer a la realidad.

Misión

Enunciado que describe el propósito fundamental y la razón de existir de la Auditoría Interna Define el beneficio que pretende dar y establece las fronteras de responsabilidad, así como su campo de especialización.


50

Valores éticos

Son los enunciados morales esenciales que permiten determinar un curso de comportamiento apropiado, basados en lo que está bien y lo que puede ir más allá de lo que es legal. Estos valores deberán ser conocidos, comprendidos y compartidos por todos los funcionarios de la Auditoría Interna como guía para sus conductas, tanto en el plano estrictamente profesional, como también en el personal.

Objetivos estratégicos

Son propósitos –expuestos en términos generales- que identifican las finalidades hacia las cuales deben dirigirse los recursos y esfuerzos para dar cumplimiento a la misión de la Auditoría Interna.

Análisis FODA

Diagnóstico que realiza el personal de la Auditoría Interna para encontrar aspectos susceptibles de mejora, así como conocer sus fortalezas y oportunidades, debilidades y amenazas. Constituye un insumo esencial para la selección de estrategias y planes de acción.

Estrategias

Son los planes generales de acción que se seleccionan y definen como necesarios para encauzar los esfuerzos de la Auditoría Interna hacia la realización de su visión y hacia el logro de su misión y sus objetivos. Las estrategias se formulan en función del diagnóstico efectuado y tienen como propósito superar las debilidades y enfrentar las amenazas, reforzar las fortalezas y aprovechar las oportunidades.

Políticas

Son enunciados (más específicos que las estrategias) que constituyen normas generales de actuación de la Auditoría Interna en las funciones, tareas o procesos de trabajo que se ejecutan para alcanzar los objetivos propuestos.

1.4 Procedimiento general de la planeación estratégica

Las etapas generales para la formulación de la planeación estratégica de la

Auditoría Interna se describen a continuación:


51

1.4.1 Identificar las mejores prácticas en auditoría interna

Las mejores prácticas de la auditoría interna, constituyen un buen referente para evaluar si realmente se proporciona valor agregado a los “clientes” de la Auditoría Interna.

Las siguientes son fuentes de conocimiento sobre las mejores prácticas en el campo de la auditoría interna:

Ø Documentos de congresos nacionales e internacionales de Auditoría Interna

Ø Publicaciones oficiales de organismos de profesionales en Auditoría Interna.

Ø Contraloría General de la República.

Ø Auditorías Internas reconocidas como de “vanguardia” en el sector público costarricense.

Ø Colegios de Contadores Públicos

1.4.2 Comparar las prácticas actuales de la Auditoría Interna con las mejores prácticas

Se debe comparar y evaluar las prácticas, métodos y procedimientos aplicados por la Auditoría Interna con las prácticas identificadas internacionalmente como mejores y determinar en qué medida las primeras se acercan o se alejan de las segundas.

Además de las mencionadas en el apartado anterior, las siguientes son fuentes de conocimiento sobre el grado en que las prácticas actuales de la Auditoría Interna se aproximan a las prácticas reconocidas como “mejores”

Ø Informes de autoevaluaciones realizadas por la Auditoría Interna.

Ø Informes de evaluaciones externas realizadas sobre el trabajo de la Auditoría Interna.

Ø Informes emitidos por la Contraloría General de la República en los que se evalúe

la labor de la Auditoría Interna de la D.H.R.

1.4.3 Conocer y valorar las demandas de los clientes de la Auditoría

Es importante tener claro cuáles son las necesidades y demandas de los “clientes” de la Auditoría Interna, es decir, qué esperan de ésta para poder orientar sus esfuerzos hacia la entrega de servicios que éstos valoren positivamente. En general, son clientes de la Auditoría Interna:


52

La Administración en todos sus niveles porque demanda aportes constructivos para

el mejoramiento de sus procesos y actividades.

Una fuente de información para conocer las demandas de la Administración y también las percepciones que ésta tiene sobre el trabajo de la Auditoría Interna es la evaluación de la calidad que periódicamente debe realizarse conforme con lineamientos recientes emitidos por la Contraloría General de la República.

La Contraloría General por cuanto espera de la Auditoría Interna un enfoque

sistémico y profesional en la actividad fiscalizadora.

La ciudadanía en general por cuanto son cada vez más crecientes sus demandas y expectativas de comportamiento ético, rendición de cuentas y transparencia en la gestión pública.

1.4.4 Análisis del ambiental que afectan a la Auditoría Interna

La Auditoría Interna opera dentro de un entorno inmediato (la institución a la que sirve) y también dentro de un macro entorno (el sistema económico, político, jurídico, técnico e institucional, tanto nacional –directamente- e internacional – de manera más indirecta-).

Para conocer cuál es la situación actual de la Auditoría Interna y estar en condiciones de trazar su rumbo estratégico es imperativo conocer cuáles son las exigencias, demandas, tendencias y factores condicionantes del medio en que opera.

Esto es indispensable para valorar –en la siguiente fase del proceso estratégico- cuáles de esos factores podrían ofrecer oportunidades para el crecimiento a largo plazo de la función fiscalizadora y asesora que está llamada a cumplir la Auditoría Interna, así como de las amenazas que podrían conjugarse para hacer difícil el logro de su visión y misión.

1.4.5 Identificación de fortalezas, oportunidades, debilidades y amenazas. La siguiente etapa de la planeación estratégica consiste en una evaluación de la

situación actual en que ésta se encuentra. Esto puede ser realizado por medio de un análisis FODA, que permita visualizar cuán cerca o lejos se encuentra la Auditoría Interna de cumplir su misión y de cristalizar su visión, a partir de identificar fortalezas, oportunidades, debilidades y amenazas.


53

Un procedimiento para identificar aspectos que constituyen fortalezas y debilidades, así como de factores que podrían configurar oportunidades y amenazas de una Auditoría Interna consiste en formular y responder ciertas preguntas clave, como se presenta en las tablas que aparecen más adelante.

La identificación de fortalezas, oportunidades, debilidades y amenazas es importante por cuanto la planeación estratégica se debe enfocar a:

Ø Aprovechar las oportunidades basándose en las fortalezas.

Ø Prever acciones para evitar las amenazas identificadas y si se llegan a presentar, contar con medidas de contingencias para afrontarlas.

Ø Reforzar aún más las fortalezas y disminuir las debilidades internas.

1.4.6 Definición de la misión y la visión

El primer paso consiste en definir el motivo o el propósito esencial por el cual existe

la Auditoría Interna y en trazar el horizonte hacia donde se quiere llegar, así como el rumbo hacia donde se quiere dirigir la Auditoría Interna.

Esto lleva a establecer la misión y la visión de la Auditoría Interna. La misión describe el propósito de la existencia de la Auditoría Interna, mientras que la visión expresa de manera resumida los deseos, anhelos y aspiraciones respecto al norte hacia donde se dirigen los esfuerzos de la Auditoría Interna. Esta última describe cómo se ve o se percibe a sí misma la Auditoría Interna al cabo de cinco años, por ejemplo.

Establecer la misión y la visión debe ser el resultado de un proceso participativo e interactivo de todos los funcionarios y funcionarias de la Auditoría Interna, mediante talleres o jornadas reflexivas de trabajo.

1.4.7 Definición de los objetivos estratégicos

Los objetivos estratégicos definen los propósitos a largo plazo que persigue la Auditoría Interna. Identifican las finalidades hacia las cuales deben dirigirse los recursos y esfuerzos para dar cumplimiento a la misión de la Auditoría Interna.

1.4.8 Definición de los valores

Los valores son las aspiraciones, anhelos y pautas, principalmente de carácter ético, que guían las actuaciones de los funcionarios de la Auditoría Interna para el logro de la misión y los objetivos estratégicos y para hacer realidad la visión.


54

1.4.9 Formulación de las estrategias

Son los planes generales de acción que se seleccionan para establecer el cómo se van a lograr los objetivos estratégicos. Permiten encauzar los esfuerzos de la Auditoría Interna hacia la realización de su visión y el logro de su misión.

Las estrategias se formulan en función del diagnóstico efectuado y tienen como propósito superar las debilidades y enfrentar las amenazas, reforzar las fortalezas y aprovechar las oportunidades.

1.4. 10 Selección de las políticas de mejoramiento

Las políticas son enunciados que constituyen guías generales para la toma de decisiones orientadas a lograr el mejoramiento continuo de las prácticas de la Auditoría Interna para lograr la adhesión a las prácticas reconocidas como las mejores.

1.4.11 Especificación de los servicios

En esta fase se define la naturaleza de los servicios que va a ofrecer la Auditoría Interna para satisfacer las demandas de sus “clientes”, las características o atributos de estos servicios y los requisitos mínimos de calidad que deben reunir.

1.5 Planificación de la auditoría y valoración del riesgo

La valoración del riesgo es un elemento que juega un papel de primer orden en el

proceso de planificación de la auditoría, tanto en el nivel estratégico, como en el nivel operativo anual y en la planificación específica de las auditorías, estudios especiales y servicios preventivos que presta la Auditoría Interna.

En esta línea de pensamiento, el Manual para el ejercicio de la auditoría interna en el sector público es enfático al indicar, en las normas No. 2.2.. y 2.3.1, que la valoración del riesgo constituye la base fundamental del plan de trabajo de la auditoría interna. Esas normas textualmente dicen: El Auditor General y los funcionarios de la auditoría interna, según proceda, deben ejecutar un

proceso sistemático para la planificación de la actividad de auditoría interna, el cual debe

documentarse apropiadamente. Dicho proceso debe cubrir los ámbitos estratégico y operativo,

considerando la determinación del universo de auditoría, los riesgos institucionales, los factores

críticos de éxito y otros criterios relevantes.

El Auditor General y los funcionarios de la auditoría interna, según proceda, deben evaluar, al

menos, el alcance, contenidos y participantes en el proceso de valoración del riesgo, así como su

continuidad y vinculación con la planificación institucional.


55

La planificación de la auditoría, sustentada en la valoración del riesgo, proporciona un grado razonable de seguridad en cuanto a la consecución de los siguientes objetivos:

Ø Asegurar que los recursos de la Auditoría Interna, estén dirigidos a las áreas más

importantes de la Institución.

Ø Implementar un enfoque sistémico y profesional basado en el riesgo, para planear y ejecutar los estudios de auditoría.

1.6 La valoración del riesgo como base para la evaluación del control interno

1.6.1 Concepto general de riesgo

El riesgo se define como la probabilidad o la posibilidad de que un factor,

acontecimiento o acción, de origen interno o externo, afecte de manera adversa e impida el logro de los objetivos de una organización, área, proyecto, programa, actividad, proceso o trabajo.

1.6.2 Tipos de riesgo

Es oportuno distinguir entre el riesgo de auditoría y el riesgo de la administración o institucional. El primero se refiere a la probabilidad o posibilidad de que la auditoría llegue a conclusiones inexactas, como resultado del proceso de auditoría, mientras que el segundo se refiere a la probabilidad de que determinados factores, internos o externos a la organización, impidan el logro de los objetivos institucionales.

1.6.3 Riesgo de auditoria

El riesgo de auditoría se puede definir como:

Ø La posibilidad de que el auditor llegue a conclusiones inexactas sobre los

resultados del examen efectuado sobre un asunto, programa o actividad, con base en la obtención inadecuada de evidencia o en un diseño ineficaz de los procedimientos de auditoría necesarios para recopilar la información que permita sustentar su informe.


56

El riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y

riesgo de detección.

a) Riesgo inherente El riesgo inherente es:

Ø La posibilidad de que ocurran errores o fraudes importantes en un rubro específico

de los estados financieros o en una actividad determinada, o bien, que se presenten ineficiencias o incumplimientos importantes de la normativa legal regulatoria en un tipo específico de actividad o programa, en función de sus características o particularidades, sin considerar el efecto del sistema de control interno establecido.

Ø La susceptibilidad a la comisión de errores de las operaciones que están siendo

examinadas.

b) Riesgo de control

El riesgo de control representa la posibilidad de que el control diseñado por la Administración de la entidad no detecte ni prevenga los errores relacionados con la naturaleza de las operaciones. c) Riesgo de detección

El riesgo de detección se define como:

Ø La posibilidad de que los procedimientos de auditoría aplicados no detecten los

errores o incumplimientos importantes de la normativa legal, que hayan escapado al sistema de control interno.

1.6.4 Relaciones entre los diferentes tipos de riesgo y su importancia para la planificación de las auditorías

Todo trabajo de auditoría necesariamente conlleva cierto nivel de riesgo para el auditor, dado que por razones de costo y tiempo generalmente no es posible examinar la totalidad de las transacciones u operaciones relacionadas con una actividad, cuenta o proceso. Esto es lo que se conoce como riesgo de auditoría: la probabilidad de arribar a conclusiones inexactas, como resultado del proceso de auditoría. El riesgo que está dispuesto a asumir el auditor es asunto de criterio profesional, pero normalmente los auditores se inclinan por asumir niveles razonablemente bajos de riesgo.


57

El riesgo (total) de auditoría está en función de los tres tipos de riesgo descritos:

inherente, de control y de detección. En notación funcional se podría representar así:

RA = f (RI, RC, RD) En donde: RA: Riesgo de auditoría RI: Riesgo inherente RC: Riesgo de control RD: Riesgo de detección

De estos tres tipos de riesgo, el único que es controlable por el auditor es el riesgo de detección. El auditor puede aumentarlo o reducirlo, entre otras estrategias, por medio de la selección de diferentes procedimientos y técnicas de auditoría suplementarias y mediante la selección apropiada de la muestra de transacciones a ser examinada.

Por el contrario, el riesgo de control y el riesgo inherente, por así decirlo, son constantes en el modelo descrito, esto es, el auditor no puede reducirlos ni aumentarlos; los niveles de riesgo inherente y de control ya están dados antes de iniciar su trabajo.

El riesgo inherente es propio de las actividades, transacciones o grupos de transacciones y el riesgo de control depende de la efectividad de los procedimientos específicos de control y de la naturaleza falible de los seres humanos. El riesgo inherente es constante para el auditor y para la administración activa, mientras que el riesgo de control es manipulable solamente por esta última.

Siguiendo la misma notación funcional:

RA = f (RD), dados RI y RC

Por esto, en el proceso de planificación de las auditorías en general y en el diseño de los programas específicos de auditoría, para decidir sobre la selección de las técnicas y procedimientos de auditoría por aplicar, la oportunidad en que deben ejecutarse estas pruebas, el alcance que deben tener y el tamaño de las muestras, deben valorarse primero los nivel de riesgo inherente y riesgo de control.


58

A mayores niveles de riesgo inherente y de riesgo de control presentes en las

transacciones u operaciones por examinar, el nivel de riesgo de detección deberá ser lo suficientemente bajo para reducir a un nivel razonable el riesgo total de auditoría. Esto significa aplicar pruebas de auditoría más detalladas, ejecutar procedimientos adicionales, así como ampliar el alcance de esos procedimientos y –probablemente- el tamaño de las muestras. Así:

RD = f (A, O, E, C) Donde: RD: Riesgo de detección A: Alcance (profundidad, extensión) de los procedimientos de auditoría O: Oportunidad de esos procedimientos (momento en que se ejecuten) E: Efectividad de los procedimientos aplicados. C: Cuidado, criterio y esmero profesional del auditor al aplicar los procedimientos.

Reconocer esto es también importante para la labor de advertencia que lleva a cabo la Auditoría Interna.

Normalmente, las áreas que requieren de mayores esfuerzos de control por parte de la Administración activa son las denominadas áreas críticas o sensibles; es decir, aquellas que por sus particularidades presentan mayores niveles de riesgo inherente (mayor susceptibilidad a errores, fraudes, ineficiencias e incumplimientos).

La reducción del riesgo de control por parte de la administración, se logra con la implantación de actividades y procedimientos de control más efectivos, lo mismo que con las actividades de seguimiento. La efectividad de las actividades de control (es decir, el menor riesgo de control para el auditor) neutraliza los efectos negativos probables del riesgo inherente.

Por esta razón, la Auditoría Interna está llamada a insistir y a dirigir sus esfuerzos de advertencia y fiscalización principalmente a la atención de esas áreas sensibles. La naturaleza estratégica de esto es innegable, ya que con ello la Auditoría Interna no solamente aporta valor agregado a la institución, sino también, a lo largo del tiempo, si se ponen en práctica sus recomendaciones, se reduce el riesgo de auditoría que habrá de enfrentar en futuras revisiones.

En el otro extremo, las actividades, transacciones, procesos y operaciones que presentan bajos niveles de riesgo inherente podrían requerir de menores esfuerzos de auditoría. Asimismo, las actividades con niveles altos o intermedios de riesgo inherente, pero que cuentan con procedimientos de control efectivos podrían requerir únicamente de la revisión periódica del correcto funcionamiento de tales controles (pruebas de cumplimiento).


59

1.6.5 Conceptos de riesgo absoluto y riesgo administrado

El riesgo absoluto es el riesgo inherente o propio de los distintos procesos que lleva

a cabo la D.H.R. para el logro de sus fines, sin (antes de) los efectos mitigantes de los controles internos.

El riesgo controlado o administrado es el riesgo después de la aplicación del control

interno. Como resultado del sistema de control interno que aplique la D.H.R. se debe producir una reducción de los riesgos que son propios de las actividades Institucionales.

1.6.6 Administración del riesgo institucional

La administración del riesgo es la gestión que realiza la entidad para limitar y

reducir el riesgo asociado con todas las actividades de la organización en sus diferentes niveles. Incluye actividades que identifican, miden, valoran, limitan y reducen el riesgo.

En el proceso de administración de riesgos, la entidad aplica de manera sistemática políticas, procedimientos y prácticas de administración a las tareas de establecer el contexto, identificar, analizar, evaluar, tratar, monitorear y comunicar riesgos.

La respuesta de una entidad al riesgo consiste en la selección de los posibles cursos de acción sobre sus riesgos, de manera razonada y previa a la ocurrencia de los eventos. Estos cursos de acción pueden consistir en modificar, transferir, prevenir, atender o retener riesgos, de acuerdo con las preferencias y las tolerancias al riesgo por que opte la entidad en la administración del riesgo.

Estos posibles cursos de acción se definen seguidamente: Modificar riesgos: Consiste en afectar los factores de riesgo asociados a la probabilidad y/o la consecuencia de un evento, previo a que éste ocurra. Transferir riesgos: Consiste en que un tercero soporte o comparta, parcial o totalmente, la responsabilidad y/o las consecuencias potenciales de un evento. Prevenir riesgos: Consiste en no llevar a cabo el proyecto, función o actividad o su modificación para que logre su objetivo, sin verse afectado por el riesgo. Atender riesgos: Consiste en actuar ante las consecuencias de un evento, una vez que éste ocurra. Retener riesgos: Consiste en no aplicar los otros tipos de medidas (atención, modificación, prevención o transferencia) y estar en disposición de enfrentar las eventuales consecuencias.


60

2. Planificación Anual

2.1 Concepto y contenido general

En la fase de la planeación anual, el plan estratégico de la Auditoría Interna se traduce en un conjunto de acciones concretas tendientes a lograr el cumplimiento de los objetivos generales y a realizar su visión.

Al respecto, la norma No. 2.2.2 del Manual para el ejercicio de la auditoría interna

en el sector público dispone: El Auditor General y los funcionarios de la auditoría interna, según proceda, deben formular un

plan de trabajo anual basado en la planificación estratégica, que comprenda todas las actividades

por realizar durante el período, se mantenga actualizado y se exprese en el presupuesto respectivo.

El plan debe considerar la dotación de recursos de la auditoría interna y ser proporcionado y

equilibrado frente a las condiciones imperantes en la institución y conforme a las regulaciones

establecidas por los órganos competentes. Respecto de los servicios de auditoría, el plan debe

detallar, al menos, el tipo de auditoría, la prioridad, los objetivos, la vinculación a los riesgos

institucionales, el período de ejecución previsto, los recursos estimados y los indicadores de gestión

asociados. Tales datos deben desglosarse, en lo que proceda, en cuanto a las demás actividades

que contenga el plan, incluyendo, entre otras, los servicios preventivos, las labores de

administración de la auditoría interna, seguimiento, aseguramiento de la calidad y otras labores

propias de la auditoría interna.

Para elaborar el Plan Anual se deben definir expresamente los objetivos

específicos; identificar los recursos disponibles, las auditorías, estudios especiales y servicios preventivos, así como las actividades propias del proceso de Gerencia de la Auditoría que se llevarán a cabo durante el año; definir el orden de prioridades; las personas responsables de ejecutar las actividades programadas y la coordinación que debe darse entre las unidades y funcionarios participantes.


61

De conformidad con los “Lineamientos generales que deben observar las Auditorías Internas de las entidades y órganos sujetos a la fiscalización de la Contraloría General de la

República en la preparación de sus planes de trabajo”, en el Plan Anual de la Auditoría se establece lo siguiente:

Ø Una lista de todas las auditorías, los estudios especiales de auditoría y de los

servicios preventivos (asesoría, advertencia y legalización de libros) y las respectivas actividades de seguimiento a realizarse en el año. Estos trabajos deben clasificarse de la siguiente manera:

o Estudios que corresponden al cumplimiento del ordenamiento jurídico. En

esta categoría se incluyen:

§ Actividades de asesoría y advertencia (artículo 22, inciso d) de la Ley General de Control Interno y norma 1.1.4 del Manual de Normas para el ejercicio de la Auditoría Interna en el Sector Público).

§ Actividades de seguimiento de las notas de asesoría y advertencia

(artículo 22 inciso g) de la Ley General de Control Interno y normas Nº 1.1.4, 1.2, y 2.9. del Manual de Normas para el ejercicio de la Auditoría Interna en el Sector Público)

§ Actividades relativas a la rendición de cuentas por parte de la

Auditoría Interna (artículo 22 inciso g) de la Ley General de Control Interno).

§ Actividades de fortalecimiento de la gestión de la Auditoría Interna

(Cumplimiento con las disposiciones establecidas en la Ley General de Control Interno, la Ley Orgánica de la Contraloría General de la República y en las normas 1.3 y 1.4 del mencionado Manual).

§ Estudios especiales (orientados principalmente a la atención de

denuncias, para cumplir con el artículo 22, inciso a) de la Ley General de Control Interno Nº 8292 y con la norma 1.1.4 del aludido Manual)

§ Legalización de libros (artículo 22 inciso e) de la Ley General de

Control Interno y en el Manual sobre Normas técnicas que deben observar las unidades de auditoria Interna Públicas en la Legalización de Libros)

§ Seguimiento de recomendaciones y disposiciones (artículo 22 inciso

g) de la Ley General de Control Interno)


62

o Auditorías o estudios especiales de auditoría (distintos de los anteriores) programados para el año, ordenados según el área de la auditoría a la que éstos correspondan, a saber: auditoría financiera, auditoría operativa, estudios especiales y auditoría de sistemas de información.

Siguiendo el orden citado, las auditorías y estudios y otros servicios de la Auditoría

Interna se clasifican por proceso, tipo y área de la auditoría a la que corresponde cada uno. Ø La justificación de cada una de las auditorías, estudios especiales y servicios

preventivos incluidos en el Plan Anual. Esta justificación se fundamenta en alguno o varios de los siguientes criterios generales:

o Magnitud de los recursos involucrados en la operación, transacción, función,

programa, actividad, ciclo, cuenta o área por examinar

o Valoración de riesgos del área, proceso o actividad a auditar o Requisitos u obligaciones legales e institucionales

o Importancia de la actividad en relación con el objeto de creación de la D.H.R.

o Características especiales de la operación, transacción, función, programa,

actividad, ciclo, cuenta o área por examinar

o Solicitudes del Despacho del Defensor (a) y Defensor (a) Adjunto (a) o Antigüedad de la última revisión

o Resultados de la ejecución del plan de auditoría del año anterior.

o Experiencia acumulada por la Auditoría Interna.

o Criterios específicos propios de la auditoría interna que no se opongan a los

mencionados anteriormente, salvo disposición legal en contrario. o La valoración del riesgo de auditoría en las diferentes áreas de acción de la

D.H.R.

o Recomendaciones y lineamientos generales o específicos de la Contraloría General de la República.

o Recomendaciones generales y específicas de las firmas de contadores

públicos autorizados contratadas.


63

Ø Los objetivos generales de las auditorías, estudios especiales de auditoría y servicios preventivos programados para el año.

Ø Una descripción general de las principales actividades por realizar en cada una de

las auditorías, estudios especiales y servicios preventivos programados.

Ø El tiempo estimado para la ejecución de cada uno de las auditorías, estudios especiales de auditoría y servicios preventivos programados

Ø La designación de los equipos de trabajo para llevar a cabo las auditorías, estudios

especiales y servicios preventivos programados

Ø Las unidades, órganos, instancias y dependencias con las cuales se debe mantener coordinación para la ejecución de los trabajos programados.

El contenido de cada una de las secciones del Plan Anual de Auditoría se sintetiza en

el siguiente orden de temas:

PROCESOS, TIPO Y ÁREA DE AUDITORÍA Nombre o denominación de cada actividad, proceso, auditoría o estudio especial de auditoría.

JUSTIFICACION Razones que justifican su inclusión en el Plan.

PRIORIDAD ASIGNADA Se indica la prioridad asignada

OBJETIVOS Enunciados generales que orientan cada auditoría, estudio especial, servicio preventivo o actividad por ejecutar.

ACTIVIDADES Principales actividades a ser realizadas en cada auditoría, estudio especial, servicio preventivo o actividad.

TIEMPO ASIGNADO Tiempo (días hábiles) estimado para realizar cada auditoría, estudio especial, servicio preventivo o actividad.

PERSONAL ASIGNADO Cantidad de personal designado.

COORDINACIÓN Unidades, órganos o dependencias con las que posiblemente se debe coordinar para la ejecución de las auditorías, estudios especiales, servicios preventivos y actividades


64

2.2 Objetivos

Los objetivos del plan anual de trabajo son los siguientes:

Ø Garantizar que los esfuerzos y los recursos de la Auditoría Interna se orienten a la

atención de áreas más sensibles de la D.H.R. Es decir, las más importantes y de mayor riesgo institucional.

Ø Lograr una adecuada cobertura institucional de su gestión fiscalizadora y

preventiva con razonables niveles de profundidad. Ø Procurar la administración eficiente y racional de los recursos de auditoría

disponibles, por medio de la puesta en práctica de un enfoque sistémico fundamentado en la valoración del riesgo, para planear y ejecutar las diferentes auditorías, estudios especiales y servicios preventivos de asesoría, advertencia y autorización de libros que presta la Auditoría Interna.

Ø Disponer de un marco de referencia y de un conjunto de criterios para evaluar el

desempeño de la Auditoría Interna y de los diferentes procesos y subprocesos en que se organizan sus actividades.

Ø Servir de base para la formulación de los objetivos y programas de trabajo

específicos de cada una de las auditorías, estudios especiales y servicios preventivos por ejecutar.

2.3 Procedimiento general

De manera general, la elaboración del Plan Anual de Auditoría consta de tres etapas.

A continuación se describen estas etapas:

2.3.1 Identificar los posibles estudios por incluir en el Plan Anual

La primera consiste en identificar los posibles estudios a ser incluidos en el Plan Anual. Tienen prioridad aquellos que son obligatorios para cumplir con el ordenamiento que regula a la Auditoría Interna, tales como seguimiento de recomendaciones, legalizacion de libros, seguimiento de notas de asesoría y advertencia, entre otras. También se considera prioritaria la conclusión de los estudios pendientes. Adicionalmente, la valoración previa del riesgo, realizada por la Auditoría Interna y las solicitudes específicas de la Administración, constituyen fuentes de posibles auditorías o estudios especiales de auditoría.


65

2.3.2 Establecer la disponibilidad de recursos de auditoría

La segunda consiste en establecer la disponibilidad de recursos de auditoría, medida

en días hábiles por auditor y por equipo. Para esto, se calcula el tiempo efectivo disponible por cada auditor y por cada equipo de trabajo, deduciendo a los días hábiles totales del año, los tiempos para vacaciones, permisos y otros.

2.3.3 Seleccionar los estudios por incluir en el Plan Anual

La tercera consiste en seleccionar en definitiva los estudios que se incluirán en el Plan. Para esto, se descuentan los tiempos estimados para realizar los estudios obligatorios y para finalizar los que se encuentran en proceso. El tiempo disponible para realizar nuevos estudios se distribuye, hasta ser agotado, entre los estudios seleccionados, selección que se realiza primordialmente con base en la valoración del riesgo por parte de la Auditoría Interna. 2.4 La valoración del riesgo como parte del proceso de planificación anual.

Una de las bases fundamentales para decidir cuáles nuevas auditorías o estudios especiales de auditoría deberán ser incluidos en el Plan Anual de Trabajo es la valoración del riesgo de las diferentes unidades administrativas, procesos y subprocesos institucionales. Al respecto, la norma No. 2.3.1 del Manual para el ejercicio de la auditoría interna en el sector público dispone lo siguiente:

“El Auditor General y los funcionarios de la auditoría interna, según proceda, deben evaluar, al

menos, el alcance, contenidos y participantes en el proceso de valoración del riesgo, así como su

continuidad y vinculación con la planificación institucional”.

Con tal propósito, la Auditoría Interna utiliza el método denominado scoring, donde

el equipo de trabajo del Auditoria Interna calificará los riesgos asociados a las distintas unidades, áreas, procesos y subprocesos en que se puede segregar la actividad institucional y, a partir de esta valoración, esas unidades, áreas o procesos se priorizan de mayor a menor riesgo.

Según este método, el universo auditable se divide en un conjunto de unidades susceptibles de ser auditadas que pueden consistir en unidades administrativas, procesos, sub procesos, proyectos o áreas objeto de estudio. Con esto se establece una calificación del riesgo de cada una de tales unidades, a partir de la cual se procede a priorizarlas (discriminarlas) según los grados de riesgo asociados.


66

Una vez dividido el universo auditable, se debe establecer un conjunto de criterios

o factores de riesgo que se emplean para calificar cada una de las unidades de ese universo. Esos criterios deben ser los mismos para todas las unidades del universo cuyo nivel de riesgo será calificado.

Definido el conjunto de áreas del universo auditable y los criterios o factores para la valoración del riesgo, el equipo de trabajo procede a realizar la valoración de los riesgos asociados a cada unidad del universo. Para ello, se aplica el procedimiento siguiente:

1- IDENTIFICACIÓN Y DIVISIÓN DEL UNIVERSO AUDITABLE

Identificar (y/o actualizar) el universo auditable y dividirlo en “unidades”, tales como unidades administrativas, programas, proyectos procesos, subprocesos y actividades Para lograr el objetivo propuesto se realiza lo siguiente:

Ø Se analiza la estructura de la organización de la D.H.R. y de las diferentes direcciones, así como los cambios que se han realizado en esa estructura durante el último año.

Ø Se considera el marco jurídico que regula la actividad institucional y los cambios

importantes que se han producido en ese marco regulatorio durante el último año.

Ø Se estudia el Plan Anual Operativo y el Presupuesto Anual, con el propósito de identificar los programas y proyectos en que se divide la gestión institucional.

Ø Se consideran y enlistan las entidades u organizaciones externas a (de) las que la

D.H.R. transfiere (recibe) recursos, o con (por medio de) las cuales lleva a cabo programas o actividades.

Ø Se analizan organigramas, manuales de organización, de funciones y de

procedimientos, así como los respectivos diagramas de proceso y de flujo, de diferentes unidades administrativas, direcciones y sub gerencias, con el fin de identificar procesos y sub procesos de la gestión institucional.

IDENTIFICAR Y SELECCIONAR LOS CRITERIOS PARA VALORAR EL RIESGO Disponer de un conjunto de criterios o factores de riesgo con base en los cuales el equipo de auditoría valora el riesgo asociado a cada uno de los componentes del universo auditable.


67

El equipo de auditoría establece un conjunto de criterios de riesgo que cumpla con los siguientes requisitos:

Ø Deben ser acordes con la naturaleza de la D.H.R. Ø Deben estar relacionados directamente con los objetivos institucionales y/o de las

dependencias, procesos y actividades.

Ø Deben estar directamente relacionados con los objetivos del control interno definidos en la Ley General de Control Interno.

Ø Deben contribuir realmente a medir riesgos potenciales críticos del quehacer

institucional, así como de la unidad administrativa, proceso, subproceso o actividad.

Ø Deben considerar las expectativas de la Dirección Superior de la D.H.R.. Ø Deben ser aplicables a todo el universo auditable.

DEFINIR LAS PONDERACIONES DE LOS DIFERENTES CRITERIOS O FACTORES DE RIESGO

Establecer de manera consensuada los pesos relativos que cada uno de los factores o criterios de riesgo tendrá en la valoración del riesgo de cada componente o unidad del universo auditable. 1. El Auditor decide acerca de la ponderación que, en la escala de 1 a 3, se asignará a cada uno de los criterios de riesgo identificados. Esta ponderación o “peso” del criterio del riesgo se utilizará en el modelo para calcular el riesgo de la unidad auditable. 2. Deja evidencia de los motivos por los cuales se asigna las ponderaciones de la manera que se explica en el punto No. 1 anterior. Por ejemplo, las ponderaciones para los diferentes criterios de riesgo podrían acordarse como sigue:


68

3.ALTO 2.MEDIO 1.BAJO 1.Antigüedad de la última Auditoría

1.Calidad del sistema de control interno

1.Cantidad de regulaciones que debe cumplir la unidad

2. Cumplimiento de disposiciones y recomendaciones

2.. Complejidad de las operaciones

2. Suficiencia de normativa formalmente establecida.

3. Susceptibilidad a pérdidas

3.Contribución al logro del objetivo institucional

3. Cambios frecuentes e incorporación de nuevos procedimientos, regulaciones, sistema y organización.

4. Actos irregulares 4. Dependencia de las operaciones en las tecnologías de información

5.Calidad de la información

Total de criterios: 4 Total de criterios: 5 Total de criterios: 3 4- VALORAR LOS RIESGOS IDENTIFICADOS Establecer criterios y rangos para que se cuantifique según conocimientos a cada elemento del universo auditable.

Ø El Auditor califica en cada unidad del universo auditable cada uno de los criterios de riesgo, de acuerdo con los parámetros de valoración establecida para cada uno de ellos

5- LEVANTAMIENTO Y PROCESAMIENTO DE LOS DATOS SOBRE LAS VALORACIONES DE LOS RIESGOS Aplicar la valoración del riesgo conforme el procedimiento que se ha explicado en los pasos anteriores, levantar y procesar los datos correspondientes.

Ø Se asignara puntajes para valorar los criterios de riesgo identificados. Esto lo hace en cada unidad del universo auditable.

El Auditor debe:

Ø Categorizar las unidades del universo auditable de mayor a menor nivel de riesgo.


69

CRITERIOS PROPUESTOS PARA LA VALORACIÓN DE RIESGOS, EN EL PROCESO DE ELABORACIÓN DEL PLAN ANUAL DE TRABAJO DE LA AUDITORÍA INTERNA

CRITERIOS GENERICOS DE RIESGO

DESCRIPCION DEL CRITERIO PESO PARAMETROS O INDICADORES

1.Antigüedad de la última auditoria.

La antigüedad se refiere al tiempo transcurrido desde la fecha del último estudio efectuado (ya sea por la Auditoría Interna u otros órganos de fiscalización) hasta la fecha en que se realiza la presente valoración de riesgo.

3 1. 6 meses o menos 2. 1 año o menos 3. 18 meses o menos 4. 2 años o menos 5. más de dos años

2. Calidad del Sistema de Control Interno.

Existencia de una adecuada documentación, actualización, divulgación y cumplimiento de las políticas, normas y procedimientos de control, así como con un monitoreo adecuado y continuo, que garanticen la calidad de la gestión y el logro de los objetivos.

2 1.Muy Buena 2.Buena 3.Regular 4.Mala 5.Muy mala

3. Cantidad de regulaciones específicas que debe cumplir la unidad.

Cantidad de normativa (Leyes, decretos, reglamentos, instructivos, manuales, normas técnicas) que regulan la ejecución de las actividades que realiza el elemento del universo auditable. ( riesgo de que no se cumpla la normativa)

1 1.Baja 3.Media 5.Alta

4. Cumplimiento de disposiciones y recomendaciones.

Grado de cumplimiento de las disposiciones de la Contraloría General de República y las recomendaciones de la Auditoría Interna y otros órganos o entidades de fiscalización.

3 1.100% cumplidas 2.80% o más cumplidas 3.50% o más cumplidas 4.40% o más cumplidas 5.menos del 40% En caso de un elemento del universo auditable que no ha sido auditado, el valor asignado va ser el puntaje más bajo.

5. Complejidad de las operaciones

Ejecución de operaciones compuestas por una diversidad de pasos u operaciones que involucran la interacción de múltiples procesos y que requiere de un análisis detallado para la toma de decisiones.

2 1.Baja 3.Media 5.Alta


70

CRITERIOS GENERICOS DE RIESGO

DESCRIPCION DEL CRITERIO PESO PARAMETROS O INDICADORES

6. Suficiencia de normativa formalmente establecida.

Se refiere al nivel en que las operaciones del elemento del universo auditable se encuentran formalmente reguladas. ( riesgo que hayan actividades relevantes que no se encuentren reguladas)

1 1.Muy Bueno 2.Bueno 3.Regular 4.Malo 5.Muy malo

7. Susceptibilidad a pérdidas.

Se refiere a la exposición del elemento del universo auditable a riesgos inherentes, tales como: errores, alteraciones, interrupciones, fraudes, robo, asalto, accidentes, desastres (inundaciones, incendios, etc.)

3 1. Bajo 3.Medio 5.Alto

8. Contribución al logro del objetivo principal de la D.H.R.

Medida en que el elemento del universo auditable contribuye a la finalidad de la Ley de creación de la D.H.R.

2 1.Baja 3. Mediana 5. Alta

9. Actos irregulares. Existencia de denuncias sobre actos irregulares en el elemento del universo auditable.

3 1.Ninguna 3.Tres o menos 5.Más de Tres.

10. Cambios frecuentes e incorporación de nuevos procedimientos, regulaciones, sistemas y organización.

Se refiere a la frecuente inclusión o exclusión de actividades en el elemento del universo auditable, que inciden directamente en la ejecución y forma de realizar sus operaciones.

1 1.Ninguno 3.Pocos 5.muchos

11 Dependencia de las operaciones en las tecnologías de información.

Grado en que los servicios que presta el elemento del universo auditable, dependen o están soportados por el uso de tecnologías de información.

2 1.Ninguno 2. Bajo 3.Medio 4.Alto 5. Muy alto

12 Calidad de la información.

Se refiere a que la información que produce o suministra el elemento de la unidad auditable cumple con los siguientes requerimientos: oportuna, relevante, pertinente, confidencialidad, integra, disponible, y confiable.

2 1.Muy Buena 2.Buena 3.Regular 4.Mala 5.Muy mala


71

CAPÍTULO IV

EL PROCESO DE LA AUDITORÍA

Este capítulo inicia con la definición general del proceso de auditoría y con la descripción de los distintos tipos de auditoría que lleva a cabo la Auditoría Interna de la D.H.R., en cuanto a naturaleza, objetivos, enfoque y valor agregado a la Administración que cada una aporta.

Una vez efectuada la exposición de los distintos tipos de auditoría, se describe el proceso general de auditoría y cada una de las fases que lo integran, desde que se ordena su ejecución hasta que se remite el informe a la Administración y se le da seguimiento a las acciones que ésta disponga sobre las recomendaciones dadas por la Auditoría Interna, de conformidad con lo que establecen los artículos 36 y 37 de la Ley General de Control Interno.

El proceso de auditoría es similar en los diferentes tipos de auditoría. En toda auditoría deben seguirse las etapas de revisión preliminar, planeación, ejecución y comunicación de resultados. Las diferencias entre uno y otro tipo de auditoría residen en el enfoque y en los asuntos de interés hacia cuya comprobación se orientan los esfuerzos. Sin embargo, aunque el proceso es común a todas las auditorías, para tener en cuenta esas diferencias, en la exposición de cada una de las fases del proceso se señalan aquellos aspectos en que varía el énfasis de cada tipo de auditoría.

En este capítulo se describen también los procedimientos que deben seguirse cuando la Auditoría Interna procede a estudiar hechos o actuaciones presuntamente irregulares que pueden conllevar al establecimiento de responsabilidades administrativas, civiles o penales (relaciones de hechos), como resultado de la observación de asuntos de esa naturaleza en la ejecución de las auditorías regulares, o bien, en atención a denuncias de terceros, o a solicitudes expresas por el Despacho y de la Contraloría General de la República.

Asimismo, los procedimientos que deben aplicar los funcionarios y funcionarias de la Auditoría Interna en el proceso de seguimiento de recomendaciones, en la prestación de servicios preventivos (legalización de libros, por ejemplo) y en la ejecución de revisiones puntuales de determinados asuntos específicos que normalmente resultan en la emisión de notas de advertencia a la Administración, también se tratan en forma separada de los procedimientos de auditoría propiamente dichos.


72

1. Concepto y objetivo de la auditoría

De acuerdo con el Manual de normas generales de auditoría para el sector público,

la auditoría es:

…un proceso sistemático, independiente y profesional para obtener y evaluar objetivamente evidencia, en relación con hechos y eventos de diversa naturaleza; con el propósito de comprobar su grado de correspondencia con un marco de referencia de criterios aplicables y; comunicar los asuntos determinados, así como las conclusiones y disposiciones o recomendaciones a la respectiva Administración.

El objetivo general del proceso de auditoría es impulsar mejoras en la gestión, mejorar

la responsabilidad pública y facilitar la toma de decisiones por parte de la Administración activa.

2. Diferentes tipos de auditoría

Según el Manual de normas generales de auditoría para el sector público, de acuerdo con los objetivos que se establezcan para cada una, los servicios de auditoría que presta la Auditoría Interna se clasifican de la siguiente manera:

Ø Auditoría financiera Ø Auditoría de carácter especial o estudio especial de auditoría Ø Auditoría operativa

2.1 La auditoría financiera

Siguiendo el referido Manual, las auditorías financieras consisten en exámenes de las

cuentas de los estados financieros de la institución y de las partidas del presupuesto institucional, que se llevan a cabo con los siguientes propósitos:

Ø Determinar la razonabilidad de los saldos y la corrección de los registros de las transacciones en las diferentes cuentas de los estados financieros de la institución de la D.H.R., de conformidad con la normativa contable aplicable.

Ø Comprobar la corrección de los saldos y de los registros de las transacciones en

las correspondientes partidas y sub partidas del presupuesto institucional, de conformidad con la normativa aplicable al registro y control presupuestario emitida por la Contraloría General de la República.


73

Ø Comprobar el cumplimiento, por parte de la D.H.R., con las normas, principios y

disposiciones legales y reglamentarias que regulan los procesos de formulación, ejecución, contabilidad y control del presupuesto institucional.

Ø Verificar si el control interno establecido por la D.H.R. para la iniciación,

autorización, procesamiento y registro de las transacciones que lleva a cabo la entidad permite el logro de los siguientes objetivos:

o Proteger y conservar el patrimonio institucional contra cualquier pérdida,

despilfarro, uso indebido, irregularidad o acto ilegal. o Asegurar la confiabilidad y la oportunidad de la información financiera y

presupuestaria que se genera en la institución, para apoyar los procesos de planificación, control y toma de decisiones.

o Promover, por medio de la generación de informes contables y de ejecución

presupuestaria, la eficiencia de las operaciones y la eficacia en cuanto al logro de los objetivos y metas institucionales.

o Cumplir con el ordenamiento jurídico y técnico que regula el quehacer de la

D.H.R.

Como resultado de la ejecución de las auditorías financieras, la Auditoría Interna aporta valor agregado a la D.H.R., por medio de sus informes y notas de advertencia, al emitir recomendaciones orientadas a:

Ø Adecuar el contenido y la presentación de los estados financieros de la D.H.R. a la normativa técnica-contable que regula estos aspectos.

Ø Mejorar los procedimientos y las prácticas empleadas por el D.H.R. para el registro

contable de sus operaciones, con el fin de garantizar razonablemente la confiabilidad de la información financiera y la eficiencia del proceso de registro contable.

Ø Lograr que la información financiera y presupuestaria se constituya en herramienta

útil para la planeación, el control y la toma de decisiones, por parte del jerarca institucional y de los titulares subordinados.

Ø Propiciar que por medio de la información financiera y presupuestaria oportuna y

confiable, se proteja el patrimonio de la D.H.R., contra eventuales pérdidas, despilfarros, usos indebidos y actos ilegales


74

Ø Procurar que mediante la información financiera y presupuestaria oportuna y

confiable se propicie el control gerencial orientado a asegurar el logro de los objetivos institucionales, así como la eficiencia de las diferentes actividades, operaciones y procesos.

Ø Proponer correcciones específicas (asientos de ajuste y de reclasificación de

partidas) relacionadas con el registro de las transacciones y con los saldos de las diferentes cuentas.

Ø Procurar que la información financiera y presupuestaria se constituya en elemento

clave para asegurar la adhesión, por parte de los diferentes niveles de la Administración, a la normativa legal que regula las actividades de la D.H.R..

2.2 Auditoría de carácter especial

Según el Manual en referencia, los estudios especiales de auditoría son todos

aquellos encaminados al examen de aspectos específicos, de naturaleza contable, financiera, presupuestaria, administrativa, económica, de cumplimiento de legalidad y de otra naturaleza, relacionadas con el manejo de fondos públicos y que se caracterizan, entre otros aspectos, porque sus resultados eventualmente podrían llevar a la determinación de responsabilidades, tanto administrativas como civiles y/o penales.

La decisión de ejecutar este tipo de auditorías especiales puede obedecer a:

Ø La atención de denuncias específicas planteadas por diversos organismos, instancias, o personas físicas, sobre presuntos asuntos o actuaciones irregularidades, siempre y cuando la atención de tales asuntos se enmarque dentro del ámbito de competencias de la Auditoría Interna.

Ø La atención de solicitudes expresas de la Contraloría General de la República o el

Despacho de la D.H.R..

Ø La necesidad de profundizar en el estudio de presuntas irregularidades que se puedan determinar al ejecutar auditorías operativas o financieras

Ø Asuntos incluidos en el Plan Anual de Auditoría que no se enmarcan en los

propósitos de las auditorías financieras u operativas.

Además de ofrecer valor agregado a la institución por medio de sus recomendaciones, uno de los principales aportes de este tipo de auditorías consiste en que proporciona datos concretos sobre hechos presuntamente irregulares que han ocurrido, a partir de los cuales la Administración puede iniciar un proceso para establecer la verdad real de los hechos, conforme con el ordenamiento jurídico vigente, y una vez concluido, establecer responsabilidades de orden administrativo, civil o penal que pudieran corresponder.


75

2.3 La auditoría operativa

Acorde con el Manual en referencia, las auditorías operativas consisten en exámenes

objetivos, independientes y sistemáticos del desempeño de los distintos programas, proyectos, procesos, actividades y unidades administrativas de la institución, con los siguientes propósitos:

Ø Comprobar el grado en que se logran las metas y objetivos establecidos para cada uno de esos procesos, actividades y operaciones.

Ø Evaluar la eficiencia en el uso de los recursos institucionales en los diferentes

procesos, actividades y operaciones que ejecuta la D.H.R..

Ø Comprobar la economía en la adquisición de los recursos necesarios para ejecutar esos procesos, actividades y operaciones.

Como resultado de la realización de auditorías operativas, la Auditoría Interna aporta valor agregado a la D.H.R., por medio de las recomendaciones contenidas en sus informes y notas de advertencia, al promover que la Administración ejecute acciones orientadas a:

Ø Asegurar que sus esfuerzos y recursos se empleen correctamente para lograr las metas y objetivos previstos en los respectivos planes operativos y presupuestos, dentro del marco normativo técnico y legal regulador.

Ø Poner en práctica las actividades de control necesarias para procurar que los

recursos sean utilizados de manera eficiente, conforme con la normativa técnica y jurídica aplicable en cada caso, y de acuerdo con las mejores prácticas de administración de recursos públicos.

Ø Asegurar que se paguen precios razonables –según el mercado- por los bienes y

servicios que adquiere la institución para ejecutar los diferentes programas, proyectos, actividades y procesos.

Ø Brindar un grado razonable de garantía de que los bienes y servicios se adquieren

al menor costo posible, dentro de niveles aceptables de calidad, servicio y oportunidad en la entrega (en el caso de bienes) o la prestación (en el caso de servicios).

Ø Ofrecer garantía razonable de que la adquisición de bienes y servicios se lleva a

cabo por medio de procesos abiertos, ampliamente participativos y transparentes, dentro de lo que establece la normativa jurídica y técnica aplicable, de manera que se procuren obtener las mejores condiciones para la D.H.R. en cuanto a precio, plazo, calidad, servicio y tiempos de entrega.


76

Ø Poner en práctica mejoras en la estructura de organización y en la ejecución de las funciones, con el fin de propiciar la eficiencia operacional y la adhesión a las políticas y objetivos institucionales.

Ø Evitar el desperdicio y el uso ineficiente de los recursos institucionales.

Ø Eliminar, reducir o simplificar procedimientos y tareas no necesarios.

De igual forma podemos mencionar dos tipos de Auditoría muy implementadas en estos tiempos, tales como:

2.4 Las auditorías de sistemas de información

Las auditorías de los sistemas basados en las tecnologías de información tienen como objeto lograr que la Administración utilice de manera eficiente y segura la información que –siendo procesada por medio de esos sistemas- sirve de soporte para planeación, el control y la toma de decisiones institucionales.

Estas auditorías comprenden el examen independiente de los sistemas, procesos,

procedimientos y controles por medio de los cuales se recopila, clasifica, resume, procesa y genera información financiera y operativa en la D.H.R..

Este tipo de auditorías no solamente incluyen la evaluación de los equipos de cómputo utilizados en los diferentes sistemas o procedimientos específicos de información. Más allá de esto, evalúa los sistemas de información como tales, lo cual incluye el examen de las entradas, el procesamiento, los controles, archivos y registros, así como lo relativo a la seguridad en la gestión de la información, por parte de la D.H.R.

Al practicar este tipo de auditorías, la Auditoría Interna, a partir de la aplicación de técnicas de auditoría especializadas para recopilar evidencia, produce valor agregado a la D.H.R., por medio de informes y notas de advertencia en las que se hacen observaciones y se presentan recomendaciones que tienen como propósito que la Administración ejecute acciones orientadas a:

Ø Fortalecer las actividades y procedimientos de control interno relacionados con la captura, el procesamiento, el registro y la salvaguarda de la información producida mediante el uso de tales sistemas.

Ø Fortalecer la integridad y la seguridad física de los equipos de cómputo de la

D.H.R. y de todos los otros dispositivos de la tecnología de la información.


77

Ø Ofrecer garantía razonable de que los equipos se emplean exclusivamente para el

ejercicio de las funciones de las dependencias en que se encuentran ubicados y para dar soporte a actividades orientadas al logro de los objetivos institucionales.

Ø Garantizar la integridad y la seguridad de datos, registros y archivos contra el

riesgo de acceso, uso indebido o fraudulento y contra el riesgo de difusión no autorizada.

Ø Promover el óptimo aprovechamiento, por parte de las diferentes instancias de la

Administración, de los recursos informáticos de la D.H.R.

Ø Lograr que los procesos de captura, procesamiento y emisión de información se desarrollen en condiciones óptimas de eficiencia (rapidez de respuesta) y seguridad para producir información financiera y operativa que satisfaga los requerimientos de confiabilidad y oportunidad para la toma de decisiones.

Ø Procurar niveles razonables de satisfacción de las necesidades de información de

los usuarios de la D.H.R.

Ø Fortalecer los procedimientos orientados a reducir redundancias e inconsistencias en la información que se generan en los diferentes procesos de gestión institucional.

Ø Facilitar la identificación, la valoración y la administración de los riesgos

informáticos, por parte de la Administración.

2.5 La auditoría de la valoración de riesgos

Si bien, en la teoría de la auditoría no se ha mencionado un tipo de auditoría que se denomine de esta manera, dada la relevancia que ha cobrado en los últimos años el tema de la administración de los riesgos dentro de los nuevos paradigmas del control interno y de la gestión pública, la Auditoría Interna lleva a cabo esfuerzos focalizados específicamente a verificar si la Administración de la D.H.R. procede, en cumplimiento del marco normativo del control interno que la regula, a identificar, valorar y administrar correctamente sus riesgos, tanto en el ámbito institucional como en el de las diferentes Subgerencias, departamentos, unidades, procesos y actividades.

Por “auditoría de la valoración de riesgos” se designa a los esfuerzos que despliega la Auditoría Interna, ya sea como parte integral de la realización de auditorías financieras, operativas o especiales, o bien, como una actividad específica, con la finalidad de verificar si la Administración activa de la D.H.R. identifica, valora y realiza una gestión eficaz de sus riesgos. Estos esfuerzos se realizan también con el propósito de que la Auditoría pueda disponer de nuevos criterios para la planificación de futuras auditorías.


78

Lo anterior por cuanto como resultado de la aplicación de metodologías de comprobada validez y efectividad, se puede identificar aquéllas áreas, actividades, procesos y transacciones de mayor riesgo, lo que permite programar auditorías orientadas a comprobar si la Administración activa establece actividades de control efectivas para enfrentar los principales riesgos identificados, especialmente en los procesos esenciales del quehacer de la D.H.R.

Al realizar las “auditorías de valoración de riesgos”, la Auditoría Interna ofrece valor agregado a la Administración al recomendarle ejecutar acciones orientadas a:

Ø Identificar los riesgos que pueden limitar o impedir el logro de los objetivos institucionales y los de las diferentes subgerencias, gerencias regionales, departamentos o unidades.

Ø Valorar adecuadamente, mediante la aplicación de metodologías de validez y

efectividad comprobadas, los riesgos identificados.

Ø Identificar factores que pueden contribuir a elevar los riesgos identificados o a que éstos se materialicen.

Ø Poner en práctica medidas adecuadas para la administración del riesgo.

Ø Diseñar y ejecutar actividades de control efectivas para mitigar el posible impacto y

la probabilidad de ocurrencia de los riesgos administrados.

Ø Fortalecer y dar seguimiento a esas actividades específicas de control interno, principalmente en los controles clave de los procesos críticos de la institución.

Para realizar la valoración del riesgo la Auditoría Interna cuenta con una metodología

propia denominada “Método de Análisis de Evaluación de Riesgos” (MAER). Este método de análisis y evaluación de riesgos pretende proporcionar un grado razonable de seguridad en cuanto a la consecución de los siguientes objetivos:

Ø Asegurar que los recursos de la Auditoría Interna, estén dirigidos a las áreas más

importantes de la Institución.

Ø Implementar un enfoque sistémico y profesional basado en el riesgo, para planear y ejecutar los estudios de auditoría.

Ø Realizar revisiones críticas de los sistemas de control y administración de riesgos

de la Administración.

Ø Cumplir con lo dispuesto en el artículo 21 de la Ley General de Control Interno Nº 8292 y en las normas 2.3 del Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público.


79

3. El proceso general de auditoría

La realización de una auditoría puede conceptuarse como un proceso, es decir un

conjunto de actividades o acciones relacionadas entre sí que se ejecutan de manera sistemática para lograr una cierta finalidad. El proceso de auditoría está compuesto por varias etapas: la decisión de ejecutar el estudio y la definición de los criterios básicos para su ejecución; la revisión preliminar; la planificación; la ejecución de la auditoría; la comunicación de resultados y el seguimiento de recomendaciones. Como componentes adicionales para asegurar la efectividad y la eficiencia de todo el proceso y de cada una de sus fases, se llevan a cabo las actividades de supervisión y de control de la calidad.

Después de haber sido comunicada formalmente la ejecución de una auditoría, ésta inicia con una revisión preliminar para obtener un conocimiento general (pero razonable) de la naturaleza y propósito de las actividades por auditar, del marco legal y técnico que las regula y de los principales antecedentes para poder planificar la auditoría. Aunque esta revisión normalmente forma parte de la fase de planificación, dada su especificidad e importancia, en la Auditoría Interna se la considera como una etapa del proceso.

Una vez que se ha obtenido el suficiente conocimiento de la actividad, el auditor está en condiciones de planificar la auditoría. Es decir, de establecer los objetivos de la auditoría, los procedimientos necesarios para lograr esos objetivos, el alcance que debe dar a éstos, el tiempo estimado de la auditoría, las relaciones de coordinación que debe establecer, entre los principales componentes.

La fase de planificación tiene como producto principal el programa de auditoría, que es el instrumento orientador de la fase de ejecución. En ésta última se aplican los procedimientos de auditoría establecidos en dicho programa, por medio de los cuales se ponen en práctica las diferentes técnicas existentes para recopilar y registrar la evidencia. Esta evidencia se recopila mediante cédulas de trabajo técnicamente elaboradas y organizadas que permiten documentar la labor realizada y respaldar los hallazgos (o deficiencias de control interno, según corresponda) y las conclusiones que se expondrán en el informe.

Los hallazgos y las conclusiones a que se arriba por medio de la aplicación de los procedimientos y las técnicas de auditoría, constituyen el insumo esencial para la elaboración del informe de auditoría, documento que a su vez es el principal producto de la fase de comunicación de resultados. Por medio de éste la Auditoría Interna aporta valor agregado al emitir recomendaciones orientadas al mejoramiento de los controles y de la administración del riesgo.


80

3.1 La decisión de ejecutar una auditoría o estudio especial

La decisión de ejecutar un trabajo de auditoria inicia con la nota de asignación de

estudio. Este es el documento por medio del cual formalmente se comunica al Auditor Encargado que debe dar inicio a una auditoría o estudio especial de auditoría previsto en el Plan Anual. Es el documento que permite ligar la planificación operativa anual (Plan Anual de Auditoría) con la planeación específica de cada auditoría o estudio especial de auditoría, porque una vez que el Auditor Encargado la recibe debe proceder a efectuar la revisión preliminar y, posteriormente, a elaborar el programa de auditoría.

La importancia de la nota de asignación del estudio reside en que orienta la planificación y ejecución de las auditorías o estudios especiales hacia el logro de los objetivos establecidos en el Plan Anual de Auditoría. Es el instrumento que facilita encauzar los esfuerzos de los auditores hacia el logro de los objetivos generales y específicos definidos en la planificación anual y hacia la obtención eficiente de los productos esperados.

No obstante que en la referida nota se retoman los objetivos para la respectiva auditoría o estudio de auditoría definidos en el Plan Anual, y que también se indica el alcance que debe dársele y las principales actividades por ejecutar, debe advertirse que como resultado de la revisión preliminar y de la planeación específica de la auditoría, es posible determinar condiciones que obliguen a replantear alguno o varios de los objetivos específicos, a modificar el alcance originalmente previsto, o bien, a agregar, sustituir o eliminar alguna o varias de las actividades programadas.

La nota de asignación de estudio debe consignar la siguiente información:

Ø El nombre del estudio Ø Tipo de Auditoría Ø La justificación del estudio Ø El objetivo general Ø Los objetivos específicos Ø Los productos y subproductos esperados Ø El alcance de la auditoría o estudio especial Ø Las relaciones de coordinación Ø Nombre del Auditor designado Ø El tiempo previsto para ejecutarlo. Ø Las actividades principales por ejecutar Ø Las fuentes de información Ø La supervisión que se ejercerá Ø La solicitud expresa al Auditor el declarar por escrito si se encuentran o no libres de

impedimentos que podrían afectar su independencia y objetividad para realizar la auditoría o estudio que se les asigna.


81

A continuación se expone en forma breve cada uno de los aspectos que forman el

contenido de la nota de asignación de estudio.

a) Nombre del estudio

El nombre del estudio es el mismo que aparece el Plan Anual de Auditoría.

b) Tipo de Auditoría Especifica el enfoque del estudio, determinándose si corresponde a una auditoría financiera, operativa, o estudio especial, lo cual conllevará a la aplicación de la metodología respectiva para la realización del estudio.

c) Justificación del estudio

Esta sección se expone brevemente las razones por las cuales se considera importante llevar a cabo la auditoría o el estudio propuesto. Normalmente, estas razones se extraen del Plan Anual y se pueden sintetizar como sigue:

Ø Nivel de riesgo del área o cuenta por auditar. Ø Magnitud de los recursos involucrados en el área, programa, proceso o proyecto.

Ø Magnitud del saldo y de los movimientos de las cuentas, en el caso de auditorías

financieras (materialidad o importancia relativa).

Ø Antigüedad desde la última auditoría.

Ø Solicitud expresa de la Contraloría General de la República o atención de alguna denuncia, si este fuera el caso.

d) Objetivo general

Expresa el propósito general que se persigue con el estudio. Normalmente es el

mismo que se ha enunciado en el Plan Anual de Auditoría

e) Objetivos específicos

Son aquellos propósitos más específicos cuyo logro permite alcanzar el objetivo general. Su importancia radica en que los procedimientos específicos de auditoría que se definan posteriormente en el Programa de Trabajo deben ser formulados de tal forma que permitan lograr los objetivos específicos.


82

f) Productos y subproductos

Son los resultados esperados del trabajo. Consisten en los informes, notas de

advertencia y memorandos que se emiten como resultado de la auditoría

g) Alcance

En este apartado se explica brevemente en qué consistirá el estudio, el alcance o nivel de profundidad que se le va a dar, el nivel o grado de cobertura y el período a ser examinado.

h) Relaciones de coordinación

En esta sección se mencionan las unidades con las que se debe coordinar para llevar a cabo la auditoría o el estudio especial de auditoría.

i) Nombre del Auditor designado

Se menciona en este apartado el nombre del funcionario de la Auditoría que ejecutará y supervisarán el estudio.

j) Tiempo previsto para ejecutar el estudio

El tiempo previsto para realizar el estudio se presenta segregado por las diferentes etapas de la auditoría o estudio especial, a saber: revisión preliminar, planificación, ejecución y comunicación de resultados. Se indica el tiempo que se estima emplear en cada fase, así como el porcentaje que este representa del tiempo total previsto para la auditoría.

k) Actividades principales por ejecutar

En este apartado se describen los objetivos y las principales actividades que deben realizarse en cada una de las fases del proceso de auditoría o estudio especial: revisión preliminar, planeación, ejecución y comunicación de resultados

l) Fuentes de información

En esta sección se indican los archivos físicos o electrónicos en donde se puede obtener información necesaria para llevar a cabo la auditoría o estudio especial.


83

m) Supervisión que se ejercerá En este apartado se indica de manera breve quién estará a cargo del proceso de

supervisión del trabajo, en qué consistirá la supervisión y la periodicidad o frecuencia aproximadas en que se ejercerá esa supervisión.

n) Solicitud de declaración expresa sobre cualesquiera impedimentos a la independencia y objetividad del Auditor

En este apartado, el funcionario que llevara a cabo la auditoría o estudio especial, declarara por escrito si están o no libres de cualesquiera impedimentos a su independencia y objetividad para realizar el trabajo designado.

3.2 La revisión preliminar

La fase de revisión preliminar se lleva a cabo con el propósito de obtener un grado razonable de conocimiento del programa, proyecto, actividades, procesos y transacciones que serán objeto de auditoría, como base para elaborar el programa de auditoría.

El nivel de conocimiento que se pretende obtener en esta etapa no es exhaustivo como para sustentar hallazgos de auditoría, pero sí debe ser suficiente para establecer con propiedad las áreas, procesos, actividades, operaciones o procesos que deberán requerir atención en la auditoría o estudio especial.

3.2.1 Objetivos de la revisión preliminar

El objetivo general de la revisión preliminar es contar con los suficientes datos, criterios y elementos de juicio para poder planificar adecuadamente la auditoría o estudio especial de auditoría. Los objetivos específicos de esta revisión se exponen a continuación:

Ø Obtener un conocimiento general del programa, actividad, operaciones, procesos, registros o unidad objeto de auditoría, en cuanto a su naturaleza y finalidad, en un grado suficiente para establecer objetivos y procedimientos específicos de auditoría en el programa de trabajo.

Ø Identificar y seleccionar criterios a partir de los cuales se evaluará el programa,

actividad, operaciones, procesos, registros o unidad administrativa a ser auditada.

Ø Identificar -de manera preliminar- áreas y aspectos que pueden requerir atención de la auditoría, en virtud de su relevancia para el logro de los objetivos institucionales, de su complejidad, del volumen de recursos que se manejan, de su riesgo y de la existencia de deficiencias o debilidades en períodos anteriores.


84

3.2.2 Actividades básicas de la revisión preliminar

En la revisión preliminar se ejecutan los siguientes procedimientos:

Ø Identificación de la normativa jurídica y técnica que regula el programa, las actividades, operaciones o unidad administrativa objeto de auditoría. Esta normativa normalmente consiste en:

o Leyes, reglamentos, decretos y directrices. o Disposiciones emitidas por el Despacho

o Normas internacionales de información financiera, principalmente para las

auditorías financieras.

o Manual de imputaciones presupuestarias, para auditorías orientadas al examen de la razonabilidad de los registros presupuestarios.

o Manual sobre normas técnicas de presupuesto.

o Las prácticas generalmente reconocidas como “mejores” en el campo.

Estas pueden obtenerse en textos actualizados, acceso a bibliotecas on line y acceso a páginas web de organismos profesionales reguladores de la materia.

Ø Realización de las comunicaciones previas con los funcionarios correspondientes

respecto de los objetivos, el alcance, responsabilidades y comunicación de las potestades legales de que se dispone para realizar el trabajo

Ø Lectura general de esa normativa para identificar posibles aspectos a ser

examinados y criterios a partir de los cuales evaluar las operaciones, actividades, procesos, transacciones, registros o cuentas objeto de auditoría.

Ø Lectura general de informes de labores, informes de consultores y/o auditorías

anteriores, planes y presupuestos.

Ø Lectura general de instructivos y manuales de procedimientos de las actividades, procesos, transacciones y registros que serán auditados.

Ø Entrevistas con los funcionarios a cargo de las operaciones, actividades y procesos

objeto de auditoría.

Ø Observación “in situ” de la ejecución de las operaciones, procesos, procedimientos y actividades objeto de auditoría.


85

Ø Seguimiento o rastreo documental de transacciones, procesos o actividades clave, desde su inicio hasta su finalización.

La aplicación de todas estas técnicas de auditoría debe ser evidenciada en los

papeles de trabajo, por el auditor o la auditora designada. Éste o ésta deben preparar minutas donde:

Ø Se enliste la normativa identificada y consultada.

Ø Se expongan brevemente los asuntos más relevantes identificados; las entrevistas.

Ø Consten los nombres de las personas entrevistadas, los cargos que ocupan, los lugares, fechas y horas de las entrevistas, así como las informaciones más importantes obtenidas en la entrevista.

Ø Consten los asuntos observados “in situ”

Al concluir la revisión preliminar, el Auditor o la Auditora Encargada debe preparar

una minuta o resumen de los principales resultados (conocimientos) obtenidos en esta fase, las áreas o aspectos que a su juicio requieren de atención por parte de la Auditoría Interna, las razones que justifican este criterio y el enfoque que deberá darse a la auditoría o estudio especial.

Esta minuta es el principal producto de esta fase y, a la vez, un insumo importante para la fase de planificación de la auditoría, ya que a partir de ésta se formulan los procedimientos específicos y se seleccionan las técnicas de auditoría que se aplicarán en la fase de ejecución.

3.2.3 La supervisión y el control de calidad en la fase de revisión preliminar

La supervisión y el control de calidad se hacen presentes en esta fase del proceso de auditoría con la participación activa del (la) Auditor (a) Interno (a). Éste o ésta deben:

Ø Comprobar que las fuentes de información sean fidedignas, pertinentes y actualizadas.

Ø Orientar al Auditor Encargado en cuanto a la identificación y selección de fuentes

de consulta.

Ø Cerciorarse de que los funcionarios por entrevistar sean los que conocen mejor de las actividades y procesos por auditar.


86

Ø Asegurar que el enfoque y la orientación que el Auditor Encargado dan a la revisión preliminar sea coherente con los objetivos definidos en el plan anual de auditoría, de manera que éste o ésta no se dispersen abordando aspectos que escapan del rumbo que se pretende dar a la auditoría o estudio especial.

Ø Girar instrucciones al Auditor Encargado para que no se extiendan en exceso en

esta etapa, puesto que lo que se pretende es obtener un conocimiento suficiente para planificar las etapas siguientes.

Ø Revisar los papeles de trabajo elaborados en esta fase, antes de que se proceda a

la formulación de los procedimientos específicos de auditoría, para asegurar que el trabajo realizado por el Auditor (a) Encargado (a) permite cumplir con los objetivos de esta fase.

Ø Discutir, comentar con el Auditor(a) Encargado (a) y orientarlo (a) sobre los

procedimientos idóneos de auditoría a ser seleccionados, antes de dar forma definitiva al programa de auditoría.

Para asegurarse de que esta etapa se realiza conforme con las normas de calidad

establecidas en este Manual, el Auditor General debe dejar evidencia escrita de la supervisión ejercida. .

La evidencia que se obtiene en esta fase es más persuasiva que conclusiva, permite plantear algunas hipótesis, pero no comprobarlas o descartarlas.

Normalmente, esta evidencia no es suficiente para sustentar un informe de

auditoría, pero el Auditor (a) y el Auditor General (a) deben estar atentos (as) a cualquier asunto que pudiera ameritar emitir una nota con advertencias a la Administración.

3.2.4 La revisión preliminar en los distintos tipos de auditoría

La revisión preliminar, en lo esencial y desde el punto de vista metodológico, es prácticamente igual en los diferentes tipos de auditoría. Las diferencias consisten en el tipo de normativa técnica y documentos que se revisan y en los procesos o actividades respecto de los cuales se obtiene conocimiento general. Estas diferencias se resumen en la tabla siguiente:


87

3.3 La planificación de la auditoría

Independientemente de que se trate de una auditoría financiera, operativa o un

estudio especial, toda auditoría debe ser adecuadamente planificada, de conformidad con lo que establece el Manual para el ejercicio de la auditoría interna en el sector público (normas 2.2.1., 2.2.2, 2.2.3, y 2.2.4) y el Manual de normal generales de auditoría para el sector público (normas 203.01 a 203.02). Específicamente, las normas 203.01 y 203.02 de este último manual señalan lo siguiente:

“203.01. Toda auditoría en el sector público debe ser planificada de manera que garantice la realización de una labor de alta calidad de un modo económico, eficiente y eficaz y de manera oportuna (momento) y de acuerdo con los principios de la buena gestión de proyectos.” “203.02. La planificación de la auditoría debe permitir un normal desarrollo del proceso, de manera que se facilite su administración, se haga un uso eficiente de los recursos involucrados y se puedan incorporar los ajustes que correspondan durante su desarrollo.” La planificación es la fase del proceso de la auditoría que consiste en definir los

objetivos generales y específicos de la auditoría o estudio especial de auditoría, en función del plan anual de trabajo y de los resultados obtenidos en la revisión preliminar, así como los procedimientos específicos (pruebas de auditoría) que se deberán aplicar en la fase de ejecución para alcanzar esos objetivos.

Su importancia reside en que permite marcar un rumbo claro y definido para la ejecución de la auditoría y, de esa manera, orientar los esfuerzos de los y las integrantes de los equipos de trabajo hacia el logro de los objetivos propuestos. Además, permite llevar a cabo el “trabajo de campo” de una manera ordenada y sistemática para administrar eficientemente los recursos de auditoría.

Los programas de auditoría que se elaboran en esta fase, son elementos fundamentales para guiar la labor de los auditores, completar el “trabajo de campo” en el tiempo establecido, obtener unos resultados que permitan dar valor agregado a la labor de auditoría y evitar el desperdicio de tiempo y recursos en la aplicación de procedimientos no efectivos, excesivos, irrelevantes o innecesarios.


88

3.3.1 Objetivos de la planificación de las auditorías

La planificación de cada auditoría o estudio especial de auditoría se lleva a cabo para alcanzar los siguientes objetivos:

Ø Guiar la ejecución de la auditoría, de manera que se logren los resultados esperados en el tiempo previsto.

Ø Conducir de manera efectiva y eficiente el trabajo, sin desperdicio de tiempo o

duplicación de esfuerzos, para alcanzar los objetivos establecidos

Ø Definir la naturaleza, el alcance y la extensión de los procedimientos de auditoría que deberán aplicarse, las técnicas de recopilación de la evidencia de auditoría que se deberán emplear y la oportunidad en que deben ejecutarse esos procedimientos

Ø Dar cumplimiento al plan anual de auditoría.

3.3.2 Actividades básicas de la planificación de las auditorías

En la planificación de toda auditoría se deben efectuar, como mínimo, las siguientes actividades básicas:

Ø Definir el objetivo general de la auditoría o estudio especial de auditoría

Ø Definir los objetivos específicos que permiten desagregar o concretar el objetivo general

Ø Establecer claramente los procedimientos (instrucciones) de auditoría que deberán

aplicarse en la fase de ejecución, para alcanzar cada uno de los objetivos específicos definidos.

Ø Señalar las técnicas de auditoría que deben emplearse en la aplicación de esos

procedimientos.

Ø Especificar los productos y subproductos que se esperan de la auditoría o estudio especial de auditoría

Ø Delimitar el alcance (período, profundidad y extensión) de los procedimientos de

auditoría, así como la oportunidad en que deben ejecutarse tales procedimientos.

Ø Señalar las unidades y los funcionarios con los que se debe coordinar para la ejecución del trabajo


89

Ø Indicar el tiempo en que deben completarse las diferentes actividades y la auditoría

o estudio especial en conjunto.

Ø Señalar las fuentes de donde se puede obtener información relevante para el estudio.

Ø Indicar la naturaleza, oportunidad y frecuencia de la supervisión que habrá de

ejercer el Auditor General (a).

El producto fundamental de esta fase de planificación es el programa de auditoría, documento por medio del cual se establecen con carácter obligatorio todos los aspectos mencionados anteriormente.

3.3.3 Aspectos básicos por considerar en la planificación de las auditorías En la planificación de las auditorías deberán tenerse en cuenta los siguientes aspectos básicos:

Ø Los objetivos de la actividad a ser auditada y los medios con los cuales la Administración controla el desempeño de esa actividad.

Ø La naturaleza, complejidad y relevancia institucional de los programas actividades,

procesos, operaciones o unidades por auditar. Ø Los riesgos significativos de la actividad por auditar, sus objetivos, recursos y

operaciones, así como los medios por los cuales la Administración mantiene en niveles aceptables el impacto potencial de esos riesgos.

Ø La adecuación y efectividad de los procesos de la valoración del riesgo y control de

la actividad, llevados a cabo por la propia Administración activa.

Ø Las oportunidades de introducir mejoras significativas en los procesos del riesgo y control de la actividad.

Ø La probabilidad de errores, irregularidades, actos ilícitos e incumplimientos en las

actividades, procesos, transacciones objeto de revisión.

Ø Los resultados de auditoría anteriores que estén directamente relacionados con los objetivos y alcance de la auditoría por realizar.


90

Ø La materialidad o importancia relativa de las cuentas o grupos de transacciones a

ser examinadas y la necesidad de obtener seguridad razonable de que la auditoría detecte posibles errores significativos, irregularidades y actos ilícitos, en la presentación de la información financiera.

Ø La naturaleza y complejidad del sistema de control interno y de las operaciones que

serán objeto de auditoría.

3.3.4 La supervisión y el control de calidad en la fase de planificación

La planificación de la auditoría debe ser objeto de supervisión y control de calidad, por parte del Auditor General (a).

Se debe examinar el programa de auditoría con el fin de comprobar si:

Ø Se ajusta a la descripción y al objetivo general previamente definido, en el plan

anual de auditoría, para la auditoría o estudio especial. Ø Hay coherencia entre el objetivo general y los objetivos específicos.

Ø Hay consistencia entre los objetivos específicos y los procedimientos de auditoría

propuestos para lograrlos.

Ø El alcance propuesto es suficiente.

Ø El tiempo previsto para la ejecución del estudio es razonable.

Ø Establece los mecanismos de supervisión que se ejercerán durante la ejecución de la auditoría o estudio especial.

Ø Toma en consideración los resultados de la revisión preliminar y las instrucciones

dadas al Auditor Encargado que prepara el programa. Aunque en la fase de planificación se delimita el rumbo de la auditoría, mediante la

ejecución de las actividades que se han descrito, es preciso advertir que ésta debe ser dinámica y flexible, de tal manera que conforme se avance en el proceso de auditoría se puedan introducir variaciones, especialmente en lo que respecta a los procedimientos establecidos y al alcance definido para estos procedimientos.


91

La planificación no termina con la aprobación del programa de trabajo. Durante el transcurso de la auditoría, conforme se obtiene un conocimiento más preciso de los asuntos objeto de examen, normalmente pueden llegar al conocimiento del equipo de auditores situaciones o hechos que no era posible determinar en las fases de revisión preliminar y de planificación. De ahí que puede resultar necesario agregar nuevos procedimientos no previstos en el programa, eliminar algunos de los procedimientos previstos, o bien, modificar el alcance de éstos. Sin embargo, cualquier cambio que sea necesario debe ser comunicado al superior para su aprobación.

Eso no significa que haya que examinar aspectos que estén fuera del alcance de la auditoría. Cuando en el proceso de ejecución de la auditoría, tal cual se planificó, se observen deficiencias importantes, o bien, hechos presuntamente irregulares cuyo examen no esté previsto, esto deberá ser comunicado por escrito, por parte del Auditor a cargo, al Auditor Interno, para que se decida lo que se estime conveniente.

3.3.5 La planificación de los distintos tipos de auditoría

Desde el punto de vista metodológico, en sus aspectos medulares, la fase de planificación de la auditoría persigue los mismos objetivos y requiere de la ejecución de actividades y procedimientos similares, independientemente de que se trate de una auditoría financiera, operativa, de sistemas, o bien, de un estudio especial. Las diferencias que se pueden presentar entre la planificación de uno u otro tipo de auditoría obedecen fundamentalmente a los particulares objetivos que se persiguen en cada uno de ellos.

3.4 La fase de ejecución de la auditoría

La ejecución de la auditoría consiste en la aplicación de los procedimientos

contemplados en el programa de trabajo (así como otros procedimientos adicionales que se consideren necesarios en las circunstancias y se apruebe realizar), con el fin de alcanzar los objetivos de la auditoría. En esta fase se obtiene y registra –por medio de cédulas de trabajo técnicamente elaboradas- la evidencia de auditoría necesaria para sustentar los hallazgos, observaciones o deficiencias y conclusiones que serán posteriormente comunicadas a la Administración por medio del informe de auditoría.

3.4.1 Objetivos de la ejecución de la auditoría

Los objetivos específicos que pretende lograr en la fase de ejecución de la auditoría son:

Ø Obtener evidencia suficiente, competente y pertinente para sustentar los hallazgos, los aspectos susceptibles de mejoramiento y las conclusiones que serán expuestas en los informes de auditoría.


92

Ø Registrar y documentar la evidencia por medio de papeles de trabajo técnicamente confeccionados, de manera que se facilite la elaboración del informe, la comprobación del trabajo realizado y la ejecución de futuras auditorías.

3.4.2 Actividades básicas de la fase de ejecución de la auditoría

Las actividades básicas que se realizan durante la fase de ejecución de la auditoría son las siguientes:

a) Evaluación del control interno de la actividad, proceso o procedimiento objeto de auditoría, por medio de la aplicación de una combinación de las siguientes técnicas:

Ø Cuestionarios elaborados a la medida Ø Observación Ø Entrevistas a los funcionarios y funcionarias encargados (as) de realizar los

procedimientos o actividades objeto de auditoría. Ø Diagramas de flujo

b) Aplicación de pruebas de cumplimiento, por medio del seguimiento de grupos de

transacciones u operaciones o de revisión documental, para determinar si los procedimientos y actividades de control se llevan a cabo tal y como ha sido definido y según fue descrito en las respuestas a los cuestionarios o a las entrevistas realizadas.

c) Aplicación de las otras pruebas sustantivas previstas en el programa de auditoría.

d) Elaboración, ordenamiento, clasificación, codificación, referencias y archivo de los

papeles de trabajo donde se registra y documenta la evidencia obtenida.

3.4.3 La supervisión y el control de calidad en la fase de ejecución

Durante la ejecución de la auditoría y también después de concluir ésta, tanto el Auditor o Auditora Encargada, el Auditor General deben asegurarse de que:

Ø Todos los procedimientos previstos en el programa de auditoría y los procedimientos adicionales aprobados posteriormente se aplican de manera efectiva.


93

Ø El alcance (en cuanto a período, profundidad y amplitud) de las pruebas de auditoría aplicadas es suficiente para sustentar los hallazgos o deficiencias.

Ø El control interno es correctamente evaluado, de acuerdo con los procedimientos

definidos en este Manual Ø El programa de auditoría está referenciado a las cédulas de trabajo y está firmado

o contiene las iniciales del auditor o auditora responsable de la ejecución de cada procedimiento.

Ø Las muestras de casos o transacciones, según corresponda, para ser examinadas

se seleccionan correctamente aplicando técnicas de muestreo, cuando esto aplique.

Ø Todas las deficiencias o hallazgos determinados en el desarrollo de la auditoría o

estudio especial están anotados en la respectiva hoja de resumen y están referenciados a las respectivas cédulas de trabajo.

Ø Todas las deficiencias o hallazgos incluidos en las hojas de resumen están

respaldados con evidencia suficiente y competente.

Ø Se cumple con los requisitos formales de calidad establecidos en este Manual para la elaboración, codificación y archivo de papeles de trabajo.

Ø Todas las cédulas están firmadas por el Auditor Ejecutor o el Encargado Ø Todas las cédulas de trabajo están firmadas el Auditor General (Supervisor), como

evidencia de la supervisión ejercida.

Ø Todos los asuntos “pendientes” enfrentados en el transcurso de la auditoría fueron satisfactoriamente resueltos.

De estas actividades de supervisión y control de calidad del trabajo de auditoría se

debe dejar evidencia en los papeles de trabajo, por medio de las firmas.

El producto fundamental de esta fase de la auditoría es la hoja de hallazgos o deficiencias, la cual es el principal insumo para la elaboración del informe de auditoría.


94

Las actividades específicas de supervisión durante la fase de ejecución de la

auditoría se exponen en detalle más adelante en la presentación de los procedimientos o rutinas de cada una de las fases del proceso de auditoría.

A partir de esta premisa general, el Auditor General puede ejercer la supervisión sobre el trabajo de los auditores encargados, empleando alguno o una combinación de los siguientes procedimientos:

Ø Por período

El Auditor General puede reunirse cada cierto tiempo con el auditor encargado, o bien, con el equipo de trabajo, para analizar diferentes aspectos de la ejecución de la auditoría, tales como el avance en el programa de trabajo, examinar las pruebas realizadas y las respectivas cédulas, evaluar la calidad de la evidencia obtenida y de los papeles de trabajo confeccionados, aclarar dudas y brindar orientación.

Ø Por avance

El Auditor General puede convocar al auditor encargado y/o al equipo de trabajo, cuando lo considere necesario, sin establecer un calendario de reuniones, con el fin de evaluar el grado de avance del trabajo en general, revisar la naturaleza, alcance y profundidad de las pruebas efectuadas, la suficiencia, competencia y pertinencia de la evidencia recopilada y calidad de las cédulas de trabajo. Como resultado de esto, aclara dudas y da orientación al equipo de trabajo.

Ø Por objetivos

El Auditor General puede ejercer supervisión al auditor encargado y al equipo de trabajo para comprobar el cumplimiento de cada uno de los objetivos específicos definidos para la auditoría, de acuerdo con el tiempo programado para la aplicación de los procedimientos previstos.

De la supervisión ejercida se deberá dejar evidencia escrita, para lo cual se utiliza la hoja de supervisión que se presenta en el Anexo No.1 a este capítulo.

En el momento en que de acuerdo con el presupuesto de tiempo deban haber sido aplicados los procedimientos necesarios para dar cumplimiento a cada objetivo específico del programa de auditoría, el supervisor convoca a reunión al auditor encargado para examinar la correcta aplicación de esos procedimientos, el alcance dado a las pruebas de auditoría, la suficiencia y pertinencia de la evidencia y el cumplimiento de los requisitos de calidad del trabajo.


95

3.4.4 El muestreo durante la ejecución de la auditoría

Es ampliamente reconocido que en la auditoría se trabaja a base de muestras,

debido a que examinar todas las transacciones de un “universo” es impráctico por razones de tiempo y costo.

El tamaño de la muestra, es decir, la cantidad de casos o transacciones que deben ser sometidas a examen por parte de los auditores, depende de la confianza que a éstos les merezcan los procedimientos de control establecidos por la Administración en un área, proceso, actividad o grupo de transacciones en particular.

Como principio general, entre mayor sea el riesgo de control y entre menor sea el

nivel de riesgo que esté dispuesto a asumir el equipo de auditores, mayor deberá ser el tamaño de la muestra a ser examinada.

En el esfuerzo por obtener evidencia suficiente y competente que respalde los resultados y conclusiones a que se llega como resultado de una auditoría o estudio especial, es necesario utilizar procedimientos de muestreo, tanto estadísticos como no estadísticos.

Una exposición detallada de las diferentes técnicas de muestreo existentes escapa a los propósitos de este manual. Por esto, a continuación se mencionan varias de los procedimientos de muestreo que pueden ser utilizados en el proceso de ejecución de la auditoría. Para la selección de la muestra de asuntos y transacciones u operaciones, el auditor puede recurrir al muestreo no estadístico (dirigido, intencional, o según criterio), o bien, al muestreo estadístico.

El muestreo dirigido o intencional se aplica a aquellas situaciones en las que el

auditor emplea su propio criterio, en lugar de una técnica estadística, para determinar el tamaño de una muestra o el procedimiento de selección.

Hay circunstancias en que las que posiblemente el equipo de auditoría no necesita la seguridad de contar con una precisión y un nivel de confianza determinados, en los cuales se pueden tomar las medidas pertinentes para obtener una muestra adecuada para los objetivos de una determinada prueba o a los de la auditoría o estudio especial en su totalidad. En estos casos, se efectúa una selección dirigida para satisfacer un objetivo particular de auditoría.


96

Pero en otras circunstancias, es posible que el equipo de auditores necesite formular inferencias al total de una población, a partir de los resultados obtenidos en el examen de una muestra. En estos casos, el muestreo estadístico puede ser más recomendable porque –correctamente aplicado- elimina el sesgo de selección y permite conocer el error de muestreo, es decir, el error estadístico del proceso de inferencia de la muestra a la población. Algunas técnicas de muestreo se describen brevemente a continuación: a) Muestreo por atributos El muestreo por atributos se utiliza para determinar el porcentaje de ocurrencia de ciertos atributos dentro de ciertos límites establecidos de precisión y del nivel de confianza. Este método se puede emplear para determinar la proporción del universo que no esté de acuerdo con las normas o estándares establecidos. Este método proporciona (dentro de ciertos límites de precisión y confianza) una descripción del universo en términos del porcentaje de ocurrencia de la característica estudiada, razón por la cual constituye una de las técnicas más utilizadas. Se puede utilizar en el examen de cualquier tipo de documento para determinar la frecuencia con que se produce una desviación o discrepancia con respecto a las normas o procedimientos de control establecidos. Por ejemplo, el método se puede aplicar en una prueba de comprobantes de desembolsos para determinar el porcentaje de ocurrencia de varias deficiencias, tales como documentación soporte no apropiada, no aprobación de los pagos, entre otras. b) Muestreo de variables Este tipo de muestreo se utiliza en auditorías cuyo objetivo es llegar a estimar un valor monetario. Por ejemplo, para determinar el monto de los inventarios por medio de conteo y coste de únicamente una proporción de los materiales en bodega. También puede usarse para determinar la antigüedad de los saldos de las cuentas por cobrar, a partir de una muestra.

c) Muestreo por intervalos

Conforme a este método de selección, la muestra se elige de entre los elementos del universo, o de estratos escogidos de éste, de tal manera que haya un intervalo uniforme entre cada elemento muestreado y el siguiente. Es importante en la selección por intervalos asegurarse de que los elementos del universo están ordenados, de tal manera que los resultados no sean sesgados, que ninguno de los elementos de la población por auditar haya sido retirado o eliminado y que el punto de partida sea verdaderamente aleatorio.


97

Se utiliza en pruebas de cumplimiento de los controles establecidos, por ejemplo, para determinar cada cuántos cheques, o cada cuántas órdenes de compra u otros documentos se debe hacer una selección para el examen por parte del equipo de auditores. La selección del documento (cheque, requisición de bodega u orden de compra, por ejemplo) a partir del cual se aplican los intervalos de muestreo, debe ser aleatoria. Este procedimiento también se puede aplicar para decidir cada cuántos colones de desembolsos o de ingresos se debe seleccionar un caso para examen (muestreo monetario). Así, por ejemplo, una vez aplicado el procedimiento de selección de la muestra, puede decidirse examinar cada dos millones de colones en una prueba de desembolsos de efectivo.

d) Muestreo estratificado

De acuerdo con este procedimiento, los elementos del universo por auditar se separan en dos o más grupos relativamente homogéneos (con similares características) llamados estratos. Una vez realizada esta separación, se procede a muestrear independientemente cada uno de los estratos. Conviene utilizar este tipo de muestreo cuando entre los elementos por muestrear hay amplias diferencias en cuanto a las características que se van a medir.

e) Muestreo por números aleatorios

De acuerdo con esta técnica, los elementos del universo completo o de los estratos son seleccionados al azar, por ejemplo mediante el uso de alguna tabla de números al azar o algún programa informático generador de números al azar. El muestro por números aleatorios funciona mejor cuando cada uno de los elementos del universo está secuenciado u ordenado en serie.

f) Muestreo secuencial

En esta técnica de muestreo la muestra se selecciona por etapas. La necesidad de

la siguiente depende de los resultados que se obtengan en la etapa anterior. Este método evita muestreo excesivo, utilizando para ello la evaluación progresiva de los resultados de las pruebas anteriores.

g) Muestreo de descubrimiento o exploratorio

Esta forma de muestreo se utiliza en aquellos casos en que la comprobación de un

único error o irregularidad haría necesario emprender una investigación más profunda. Este muestreo se puede utilizar cuando el objetivo del auditor consiste en descubrir un fraude, graves violaciones del control interno, incumplimientos deliberados de la normativa legal aplicable a un proceso o actividad, u otros casos graves.


98

Es importante advertir que la técnica de muestreo no sustituye el “juicio” del auditor ni tampoco puede considerarse siempre superior al muestreo que suele hacerse con base en ese “juicio”.

3.5 La comunicación de resultados

La comunicación de resultados es la actividad por medio de la cual la Auditoría Interna informa a la Administración activa sobre los hallazgos y las conclusiones que resultan de las auditorías y formula las recomendaciones pertinentes orientadas al mejoramiento del control interno, al fortalecimiento de los procesos y para contribuir con la entidad en el logro de sus objetivos. Esto para cumplir con el artículo 35 de la Ley General de Control Interno que dispone lo siguiente:

“ Los hallazgos, las conclusiones y recomendaciones de los estudios realizados por la auditoría interna, deberán comunicarse oficialmente, mediante informes al jerarca o a los titulares subordinados de la administración activa, con competencia y autoridad para ordenar la implantación de las respectivas recomendaciones”

Y con la norma No. 205.01 del Manual de normas generales de auditoría para el

sector público, que reza:

“ La organización de auditoría debe establecer e implementar políticas y procedimientos sobre las formas de comunicación y el trámite de documentos que origine el proceso de auditoría.”

Estos resultados –con las excepciones que se explicarán más adelante- se

comunican tanto de manera escrita como verbal, la segunda precede a la primera.

La comunicación escrita de los resultados de las auditorías o estudios especiales se produce por los siguientes medios:

a) Notas de advertencia.

Estas notas se emiten en el transcurso de la ejecución de las auditorías o estudios especiales, cuando lleguen al conocimiento de los auditores conductas y decisiones de los funcionarios y funcionarias que se opongan a la normativa técnica y jurídica aplicable, excepto cuando se trata de estudios que pueden conllevar a una relación de hechos, con el fin de prevenirles sobre las posibles consecuencias de esos actos. Para emitir estas notas no se requiere de comunicación verbal previa.


99

b) Informes parciales o memorandos.

De acuerdo con la relevancia de los resultados obtenidos y con la necesidad de

comunicarlos de manera oportuna, a juicio del Auditor Interno, paralelamente a la etapa de ejecución de las auditorías se pueden emitir informes parciales o memorandos, en los cuales se exponen los resultados obtenidos y las recomendaciones pertinentes para el fortalecimiento del control interno y la efectividad y eficiencia de los procesos. Para emitir estos informes o memorandos se requiere de comunicación verbal previa.

La emisión de informes parciales y memorandos cobra especial importancia en los estudios de auditoría cuya ejecución demanda un tiempo relativamente prolongado, en los que se hace necesario comunicar a la Administración en forma oportuna los resultados obtenidos y emitir las recomendaciones pertinentes, sin necesidad de esperar hasta que se concluya la ejecución de las auditorías o estudios especiales.

c) Informes finales.

Estos se emiten después de haber completado la fase de ejecución de la auditoría y de haber cumplido con el requisito de la comunicación verbal de esos resultados.

d) Relaciones de hechos.

Estos informes se emiten para comunicar los resultados obtenidos en el examen de asuntos o actuaciones presuntamente irregulares o indebidas de funcionarios y/o terceros, que por su naturaleza podrían conllevar al establecimiento de responsabilidades administrativas, civiles o penales. Para la elaboración de estos informes se sigue un procedimiento específico que se expone en otro apartado más adelante. En relación con este tipo de resultados no se deben emitir notas de advertencia ni informes parciales. Tampoco se deben comentar con la Administración los resultados antes de emitir formalmente el documento.

e) Conferencia para la comunicación verbal de resultados Por otra parte, la comunicación oral de resultados se realiza, en forma previa a la

emisión de los informes escritos, por medio de una conferencia final con los funcionarios a cargo de las actividades o unidades objeto de auditoría, con el fin de conocer y tomar en consideración sus puntos de vista, así como cualesquiera objeciones que pudiesen tener en relación con los resultados y conclusiones del informe. Lo anterior con el propósito de cumplir con la norma 205.08 del Manual de normas generales de auditoría para el sector público, que dispone en lo de interés lo siguiente:

“ El auditor debe efectuar una conferencia final con la Administración de la entidad u órgano auditado y con los responsables de poner en práctica las recomendaciones o disposiciones, antes de emitir el Informe Definitivo, con el fin de exponer los resultados, conclusiones y disposiciones o recomendaciones de la auditoría, de conformidad con lo establecido por las políticas y procedimientos de la organización de auditoría”


100

Y con la norma No. 2.10 del Manual de normas para el ejercicio de la auditoría

interna en el sector público, que dice: “…El Auditor General y los funcionarios de la auditoría interna, según proceda, deben comunicar los resultados del trabajo en la forma y oportunidad que resulten pertinentes de conformidad con lo establecido en el reglamento de organización y funcionamiento y las políticas y procedimientos establecidos en la auditoría interna. En el evento de que una comunicación contenga un error u omisión significativos, oportunamente se debe comunicar la información corregida a todas las partes que recibieron la comunicación original. En lo atinente a los servicios de auditoría, debe observarse además la normativa aplicable…”

Para evidenciar los asuntos tratados en la conferencia final debe prepararse un acta, según el modelo que se presenta en el anexo No. 2 a este capítulo. Esta acta constituye un respaldo para la Auditoría, en el sentido de que se cumplió con dicho requisito, antes de remitir oficialmente el informe y/o el memorando y de que se brindó, a las unidades administrativas involucradas, la oportunidad de manifestar su posición sobre los aspectos contenidos en esos documentos. Esta es firmada por todos los asistentes a dicha conferencia.

Los puntos de vista u objeciones que pudiera tener la Administración deben ser valorados por la Auditoría Interna para decidir si corresponde efectuar alguna modificación en el informe, o bien, proceder conforme con los artículos 36 y 37 de la Ley General de Control Interno, según se explicará más adelante.

3.5.1 Requisitos mínimos de los informes de auditoría Los informes de auditoría deben satisfacer los siguientes requisitos mínimos de calidad:

Ø Deben señalar que la auditoría fue realizada de conformidad con el Manual de normas generales de auditoría para el sector público dictadas por la Contraloría General de la República, así como cualquier otra normativa que resulte aplicable. En caso de que en la auditoría no se haya seguido alguna norma aplicable, esto deberá mencionarse.

Ø Deben señalar que se cumple con el Manual para el ejercicio de la auditoría interna en el sector público, siempre y cuando las evaluaciones del programa de mejoramiento de la calidad demuestren que la actividad de la Auditoría Interna de la D.H.R. cumple con las normas contenidas en ese Manual.

Ø Deben señalar, si es el caso, si se presenta algún incumplimiento de alguna de las normas contenidas en el Manual para el ejercicio de la Auditoría Interna en el sector público.


101

Ø Su estructura general debe estar dividida en cuatro capítulos, a saber: Introducción, resultados, conclusiones y recomendaciones, de acuerdo con los lineamientos establecidos en el presente manual.

Ø Deben ser redactados de manera clara, comprensible y completa, por medio del empleo de un lenguaje accesible al entendimiento común. Deben evitarse, en la medida de lo posible, el uso de tecnicismos y de palabras o frases poco comunes.

Ø Deben emplear un estilo formal de redacción. En ellos se debe escribir en forma impersonal. Por ejemplo, en vez de “verifiqué” se deberá decir “se verificó”, en vez de “comprobamos” se dirá “se comprobó”.

Ø Deben exponer los hallazgos o resultados de manera clara y directa. Se debe evitar la escritura “entre líneas”, las frases o expresiones ambiguas y las insinuaciones.

Ø Deben ser redactados con profesionalismo, de manera imparcial y respetuosa. En ellos no se deben proferir frases ofensivas, salidas de tono o irónicas para hacer referencia a los funcionarios o funcionarias y/o al trabajo que llevan a cabo.

Ø Deben evitar el empleo de lenguaje emotivo y el uso de adjetivos que tiendan a sobredimensionar los hallazgos y conclusiones.

Ø Deben exponer resultados exactos y veraces. Todos los resultados que se comuniquen deben ser comprobables a partir de la evidencia obtenida. También, significa que toda referencia que se haga a normas, artículos, leyes, reglamentos, directrices, entre otras, debe ser precisa.

Ø Deben contemplar, en lo que se considere pertinente, las observaciones recibidas de la Administración, producto de la conferencia final efectuada.

3.5.2 Estructura básica de los informes de auditoría

Los informes que emite la Auditoría Interna constan de cuatro capítulos. Al inicio se

incluye un resumen ejecutivo del contenido del informe. Los cuatro capítulos del contenido del informe son los siguientes: Introducción, resultados, conclusiones y recomendaciones.

En la introducción se exponen el origen de la auditoría o estudio especial, el objetivo general, los objetivos específicos, el alcance y el período auditado, las limitaciones (si las hubo) y la comunicación verbal de resultados.

En el capítulo de resultados se exponen los hallazgos y las deficiencias determinadas

en la auditoría. Dada la naturaleza distinta de cada auditoría o estudio especial que lleva a cabo la Auditoría Interna, no es posible establecer a priori y una estructura general de exposición de los resultados. Por esto, antes de proceder a la redacción del informe, el Auditor debe diseñar la posible estructura del informe y, posteriormente, presentarla al respectivo superior de Auditoría para su aprobación.


102

Este último, según su criterio profesional, la estudiará y, si es del caso, la corregirá y

aprobará.

Si bien, no es posible definir un modelo general de la estructura del informe de auditoría en lo que respecta al capítulo de resultados, sí es factible emitir algunas guías generales para orientar a los auditores en la redacción de este capítulo. Estas guías generales se exponen a continuación:

Ø Los resultados deben presentarse de manera que primero se lean los resultados más relevantes y luego los menos relevantes. En orden descendente, de lo más importante a lo menos significativo.

Ø La exposición de los resultados se puede organizar comenzando por los aspectos

más generales y finalizar con los más específicos. Es decir, en orden descendente de lo general a lo particular.

Ø La exposición de los resultados se puede organizar de acuerdo con los objetivos

específicos planteados.

En el capítulo de conclusiones se exponen, de manera resumida y clara, los enunciados o resultados generales que se derivan o se infieren de la exposición de los resultados. En este capítulo no se deben repetir resultados ni presentar casos específicos, sino que deben formularse inferencias generales en relación con los objetivos que se propusieron para la auditoría. La exposición de las conclusiones debe hacerse en función de cada uno de los objetivos específicos planteados.

El capítulo de recomendaciones, por su parte, inicia con la cita textual de los artículos 36, 38 y primera parte del artículo 39 de la Ley General de Control Interno que se refieren a los plazos para la implantación de las recomendaciones emitidas en los informes de auditoría interna, al procedimiento que debe seguirse en caso de que la Administración discrepe o tenga objeciones al informe y a la resolución de posibles conflictos entre la Administración y la Auditoría Interna, en torno a esas recomendaciones. Si el informe se dirige al Despacho debe transcribirse también el artículo 37 de la mencionada ley. Esos artículos se transcriben en la página siguiente.

Después de haber transcrito los mencionados artículos, se exponen las

recomendaciones, las cuales se dirigen específicamente al jerarca responsable de ordenar su implantación. Estas recomendaciones se presentan en orden jerárquico descendente, de manera tal que aparecen primero las recomendaciones dirigidas al Despacho, seguidas de las dirigidas a la Gerencia General, después las que corresponden a las Subgerencias y así sucesivamente.


103

Las recomendaciones deben redactarse comenzando con el infinitivo que expresa la

acción que la Auditoría recomienda tomar, por ejemplo, “asignar”, “girar instrucciones”, “coordinar” y “ordenar”, entre otras. Debe evitarse el tono sugestivo porque esto resta peso a las recomendaciones. Frases como “estimamos conveniente”, “sería

recomendable”, “es aconsejable”, entre otras del mismo estilo, no deben emplearse. 3.5.3 Numeración de los capítulos y secciones de los informes de auditoría

Cada uno de los capítulos se escribe en mayúscula y se identifica con números

arábigos de la siguiente manera: RESUMEN EJECUTIVO 1. INTRODUCCION 2. RESULTADOS 3. CONCLUSIONES 4 RECOMENDACIONES

Las secciones de cada capítulo también se escriben en mayúscula y se identifican con números arábigos, de tal manera que el primer dígito denota el capítulo y el segundo dígito denota el orden de la sección dentro de ese capítulo, como se ilustra a continuación: 1. INTRODUCCIÓN 1.1. ORIGEN DEL ESTUDIO 1.2. OBJETIVO GENERAL 1.3. OBJETIVOS ESPECÍFICOS 1.4. ALCANCE Y PERÍODO DEL ESTUDIO 1.5. LIMITACIONES 1.6. COMUNICACIÓN VERBAL DE RESULTADOS 2. RESULTADOS

2.1. RESULTADO 1 2.2. RESULTADO 2


104

Si se hace necesario presentar con mayor detalle los resultados obtenidos, dentro de

cada sección deben abrirse sub secciones o acápites, las cuales se identificarán con tres dígitos, de la siguiente manera: 2.2.1. Resultado 3

Las conclusiones se identifican todas con el “3” y se numeran en forma consecutiva como 3.1, 3.2, 3.3 y así sucesivamente.

Las recomendaciones se numeran en forma consecutiva. Así: 4-1, 4.2, 4.3. Las recomendaciones se ordenan del mayor al menor nivel jerárquico al que van dirigidas, pero esto no interrumpe el orden consecutivo de la numeración de éstas. En el anexo No. 3 a este capítulo se presenta un ejemplo que ilustra la estructura y la numeración de las partes de un informe de auditoría.

3.5.4 La supervisión y el control de calidad en la fase de comunicación de resultados

Durante la fase de comunicación de resultados, el Auditor General supervisan y controlan la calidad de los informes que se emiten, mediante la aplicación de los siguientes procedimientos:

Ø Elaboración, análisis, revisión y discusión de la estructura que debe tener el informe de auditoría, en función de los resultados obtenidos.

Ø Verificación del informe elaborado por el Auditor Encargado:

o Se ajusta a la estructura acordada. o Se ajusta a los requisitos de presentación establecidos en este manual. o Expone unos objetivos generales y específicos coherentes con los que se

definieron en la fase de planificación. o Cumplen los objetivos definidos para la auditoría o estudio especial o Expone adecuadamente todos los hallazgos o resultados de la auditoría. o Presenta una redacción clara. o Expone conclusiones concordantes con los resultados obtenidos. o Propone recomendaciones apropiadas (viables, prácticas y de costo

razonable) para la solución de las deficiencias detectadas. o Presenta información importante en los anexos. o Se elabora oportunamente para su revisión y trámite. o Establece objetivos, alcance, resultados y conclusiones consistentes con el

plan anual de auditoría y con el programa de trabajo. o Se ajusta a los requisitos formales de calidad relacionados con la estructura,

numeración de capítulos y secciones y de redacción. o Expone resultados relevantes que aportan valor agregado.


105

o Comunica asuntos estrechamente relacionados con los objetivos de la

auditoría, tal cual fueron definidos en el plan anual, en la nota de asignación y en el programa de trabajo.

o Presenta recomendaciones pertinentes, que aportan valor agregado, facilitan la corrección de las deficiencias observadas y son factibles de implementar.

3.6 Las relaciones de hechos

En el transcurso de la ejecución normal de las auditorías o estudios especiales,

pueden llegar al conocimiento del equipo de auditores ciertos asuntos o actuaciones aparentemente irregulares de funcionarios o de terceras personas, que podrían ameritar ser estudiadas por separado, en virtud de las responsabilidades de tipo administrativo, civil o penal que eventualmente podrían acarrear a esas personas.

Cuando se presenta este tipo de situaciones, el Auditor Encargado debe comunicarlo inmediatamente al respectivo superior, con el fin de que se decida el curso de acción que debe seguirse. En estos casos, la orientación, los objetivos y el enfoque originalmente previstos para la auditoría o estudio especial en su programa de trabajo deben mantenerse y, si así se decidiera, se procedería a analizar las situaciones mencionadas mediante estudio separado.

Por otra parte, también se puede comprobar situaciones presuntamente irregulares por parte de funcionarios y/o terceras personas en aquellos estudios que se programan para atender denuncias, así como solicitudes expresas del Despacho y/o de la Contraloría General de la República.

La comunicación de los resultados de estudios, por medio de los que se determinen situaciones presuntamente irregulares, que en tal virtud podrían acarrear responsabilidades a funcionarios, ex funcionarios y particulares, debe seguir un procedimiento completamente distinto del que se emplea para la comunicación de los resultados usuales de las auditorías propiamente.

Los informes mediante los que se comunica este tipo de resultados se conocen como relaciones de hechos.

Una relación de hechos es un informe que se emite como resultado de un estudio de auditoría o en atención de una denuncia, donde se determinan eventuales incumplimientos o comisión de actos irregulares, por parte de funcionarios, ex funcionarios de la D.H.R., o bien, por particulares.


106

En este informe se da cuenta, de manera precisa y pormenorizada, de cada uno

de los hechos presuntamente anómalos, de la participación de cada uno de los funcionarios, ex funcionarios o particulares que presuntamente cometieron esos actos, la normativa infringida en cada caso, los perjuicios económicos causados a la institución – en caso de poder determinarse- y la naturaleza de las eventuales responsabilidades que podrían atribuirse a esas personas.

3.6.1 Lineamientos generales

En el tratamiento de las relaciones de hechos se observarán los siguientes lineamientos generales:

Ø Cuando en la ejecución de una auditoría o estudio especial de auditoría se determinen hechos presuntamente irregulares cuyo análisis derive finalmente en una relación de hechos, debe continuarse con el desarrollo normal de esa auditoría, de conformidad con los procedimientos establecidos.

Ø La atención de los asuntos presuntamente irregulares y el respectivo informe (es decir, la relación de hechos) deben hacerse por separado. De manera independiente a la relación de hechos, se emitirá el informe en el que se exponen los hallazgos y recomendaciones relacionadas con el control interno y con otros asuntos propios de la auditoría regular.

Ø Si en el seguimiento de las recomendaciones de los informes emitidos por la Auditoría Interna, se determinan incumplimientos injustificados en la implantación de esas recomendaciones por parte de la Administración activa, este asunto será objeto de una relación de hechos.

Ø La relación de hechos debe ser un medio adecuado para que la Administración

activa valore los hechos y la recomendación de abrir un procedimiento administrativo, con el fin de que se proceda a investigar la verdad real de los hechos y lo comuniquen, mediante un informe final a la Administración Activa o al Despacho, según corresponda, para que tome la decisión que corresponda.

Ø Los órganos competentes de la Administración activa son quienes, con observancia

de los procedimientos administrativos aplicables en la Institución y respetando el debido proceso, obtienen la verdad real de los hechos, declaran las responsabilidades y ejecutan las medidas para hacerlas efectivas. La Auditoría Interna, por su parte, se limita a informar de manera pormenorizada sobre esos hechos.


107

Ø Es obligatorio asegurar la confidencialidad del denunciante, si hubo denuncia, así como de todos los detalles, información y documentación respectiva, con base en los lineamientos sobre confidencialidad establecidos en este Manual.

3.6.2 Lineamientos sobre el legajo y los papeles de trabajo de las relaciones de hechos

En términos generales, para la confección, codificación, ordenamiento y archivo de los papeles de trabajo por medio de los que se recopila la evidencia que sustenta una relación de hechos se deben observar los mismos requisitos de calidad enunciados para la ejecución de las auditorías o estudios especiales de auditoría.

Además de esos requisitos, deberán considerarse los siguientes lineamientos particulares:

Ø Se debe preparar un expediente separado de papeles de trabajo para el estudio de asuntos cuya comunicación se realizará por medio de relaciones de hechos.

Ø Si el estudio se origina en el descubrimiento de hechos presuntamente irregulares

determinados en el proceso normal de ejecución de una auditoría regular, todos los papeles de trabajo correspondientes al estudio de esos hechos serán archivados en otro legajo exclusivo para ese estudio.

Ø Si el estudio se origina en una denuncia, ésta no debe quedar como parte de los

papeles de trabajo. Se debe mantener en un archivo independiente localizado en la oficina del Auditor General. Tampoco se mencionará en el informe el nombre de la persona o los nombres de las personas que hicieron la denuncia.

Ø Cuando se remite el informe de relación de hechos a la instancia correspondiente

no se deberán acompañar los papeles de trabajo confeccionados por los auditores que llevaron a cabo el estudio.


108

Cuando como resultado de la determinación de hechos presuntamente irregulares

en el proceso de ejecución de una auditoría normal se decide investigar más a profundidad estos hechos, entonces se desarrollan dos procesos paralelos o sucesivos (según se decida), uno para continuar con la auditoría y otro para el estudio de la relación de hechos, como se ilustra en el diagrama de la página siguiente:

3.6.3 Estructura y contenido básico del informe de relación de hechos

El informe de relación de hechos debe estructurarse de la siguiente manera:

Ø Portada (según formato del Anexo Nº 4 a este capítulo). Ø Índice. 1. Introducción. 2. Acreditación de los hechos que se presumen irregulares. 3. Presunción de responsabilidades. 4. Calidades de los presuntos responsables; cuando proceda. 5. Normativa legal aplicable 6. Recomendación. 7. Anexos (si se requieren)

Después de la recomendación deberán aparecer las firmas de quienes elaboraron

la relación de hechos.

En el Anexo Nº 5 a este capítulo se presenta el formato de estructura que debe tener el informe de relación de hechos.

3.6.4 Órganos o instancias a las que se remiten los informes de relaciones de hechos

Si se trata de eventuales responsabilidades administrativas o civiles de funcionarios

de la Institución o de miembros del Despacho, el informe de relación de hechos se debe remitir, según corresponda, al Consejo de Gobierno, al Despacho, o a la instancia administrativa pertinente, con competencia y autoridad para ordenar la implantación del Órgano de Procedimiento Administrativo para que se realice la investigación respectiva. (Ver anexos Nº 6 y Nº 7 a este capítulo)


109

Cuando se trata de eventuales responsabilidades penales de funcionarios de la Institución o de miembros del Despacho, el informe de relación de hechos se debe enviar a la Asesoría Legal para que ésta lo remita al Ministerio Público con la denuncia correspondiente, de conformidad con el artículo 121 de la Ley de Administración Financiera y Presupuestos Públicos, o bien, cuando el Auditor General lo considere conveniente lo podrá remitir directamente al Ministerio Público, de acuerdo con los artículos 278 y 281 del Código Procesal Penal. (Ver anexo Nº 8 a este capítulo)

En caso de eventual responsabilidad penal de ex funcionarios o de particulares, el informe de relación de hechos se debe remitir al Despacho para que, en coordinación con la Dirección Legal, se plantee la denuncia correspondiente ante el Ministerio Público, o bien, si el Auditor General lo considera conveniente, lo podrá remitir directamente al Ministerio Público. (Ver anexo Nº 9 a este capítulo)

Cuando una Comisión Investigadora de la Asamblea Legislativa lo solicite, la Auditoría le remitirá la Relación de Hechos con copia (si se solicita expresamente) del expediente foliado de la documentación que sustenta los hechos determinados

3.6.5 Lineamientos generales sobre los informes de Relaciones de Hechos

En la preparación de los informes sobre relaciones de hechos, en términos generales, deben observarse los mismos requisitos de forma y calidad establecidos en este manual, para la confección de los informes de auditoría.

Sin embargo, dada su naturaleza y las posibles implicaciones de los resultados que se exponen en los informes de relaciones de hechos, deben tenerse en cuenta los siguientes lineamientos:

Ø Los hechos presuntamente irregulares, la participación específica e individualizada de los diferentes funcionarios, ex funcionarios y personas particulares en cada uno de esos hechos, debe quedar clara y puntualmente establecida en el documento.

Ø No se deben señalar eventuales responsabilidades conjuntas o colectivas. Debe

decirse claramente de qué y por qué se puede presumir responsabilidad en cada funcionario, ex funcionario o particular. Por ejemplo, no podría afirmarse que “El

Departamento de Contabilidad presuntamente es responsable por… ” Ø Para cada uno de los hechos debe hacerse una descripción o relación clara,

precisa y circunstanciada, la prueba que los sustenta, de manera que respondan a las preguntas: ¿Qué ocurrió?; ¿Cuándo ocurrió?; ¿En donde ocurrió? Deben evitarse frases poco precisas como “en algunas ocasiones”, “con frecuencia, el

funcionario…” y otras similares.


110

Ø En cada caso, debe señalarse la normativa legal y/o técnica que se presume

infringida por funcionarios, ex funcionarios y personas particulares. Debe tenerse el cuidado de que la normativa que se cita esté vigente.

Ø En el documento se describen los hechos, tal cual fueron comprobados por los

auditores, haciendo referencia específica a los documentos en donde constan los hechos señalados. No es la Auditoría Interna quien tiene la facultad de establecer responsabilidades, eso compete los órganos legalmente establecidos para ello.

Ø Por esto, en el informe de relación de hechos, no se deben hacer inferencias

generales a partir de los hechos comprobados, ni suposiciones o hipótesis.

Ø En el informe de relación de hechos, los auditores no deben adoptar una postura juzgadora, más allá de la descripción de los hechos comprobados.

Esto significa que dichos informes no deben contener juicios valorativos, apreciaciones, criterios u opiniones personales de los auditores que preparan el documento. Frases como: “lo anterior es absolutamente irregular”, “esto es

totalmente inconveniente”, “esto demuestra que se actuó sin el debido cuidado

profesional”, “el funcionario…fue negligente” y otras del mismo estilo, no deben emplearse en estos informes.

Ø Los informes de relación de hechos deben ser redactados con profesionalismo y de

manera imparcial. En ellos no se deben proferir frases ofensivas, salidas de tono o irónicas para hacer referencia a los hechos comprobados y a los funcionarios, ex funcionarios y particulares relacionados con esos hechos.

Ø Los informes de relación de hechos no deben redactarse utilizando un lenguaje

emotivo, ni deben emplearse adjetivos que tiendan a sobredimensionar los hechos. Expresiones como “totalmente ilegal” “absolutamente irregular” “flagrante

incumplimiento” no deben utilizarse, ya que no compete a la Auditoría Interna emitir esas valoraciones.

Ø Los hechos deben ser redactados de manera clara y directa, sin ambages. Se debe

evitar la escritura “entre líneas”, las frases o expresiones ambiguas y las insinuaciones.

Ø Los informes de relaciones de hechos deben ser completamente veraces. Esto

significa que todos y cada uno de los hechos señalados, así como la participación de funcionarios, ex funcionarios y particulares en esos hechos debe demostrarse documentalmente. Además, toda referencia que se haga a normas, artículos, leyes, reglamentos, decretos, directrices, entre otras, debe ser exacta.


111

En los informes de relación de hechos no se comunican observaciones ni se emiten recomendaciones relacionadas con el control interno u otras orientadas al mejoramiento de procesos, registros o actividades institucionales. Estos asuntos se comunican por medio de los informes regulares de la Auditoría Interna.

3.6.6 La supervisión y el control de calidad en los estudios de relaciones de hechos La supervisión y el control de la calidad de los estudios de relaciones de hechos se producen en todas las fases de estos estudios, desde la etapa de revisión preliminar hasta la elaboración del correspondiente informe. En la etapa de revisión preliminar, antes de decidir si se lleva a cabo o no una relación de hechos, el Auditor General valorara si en virtud de la evidencia básica disponible, amerita llevar a cabo el proceso de investigación, o bien, si se requiere de mayor evidencia para tomar una decisión al respecto. Una vez que se decide estudiar los hechos presuntamente irregulares, se efectúa una asignación de estudio, como en cualquiera de las otras auditorías, para definir en forma general los asuntos que deben investigarse.

A partir de esta nota de asignación y de la evidencia básica recopilada, el Auditor Encargado elabora un programa específico de trabajo, que debe ser revisado y aprobado por el Auditor Interno, antes de iniciar la ejecución del estudio. Esto tiene el propósito de garantizar la coherencia entre los procedimientos de auditoría propuestos y los objetivos específicos del programa, así como la idoneidad de esos procedimientos para poder identificar presuntas responsabilidades y para cuantificar el posible impacto económico causado por esos hechos. En la fase de ejecución, el Auditor General verifica el cumplimiento del programa de trabajo y de los procedimientos establecidos en este manual para realizar esta clase de estudios. Además, antes de dar por terminada esta fase y de iniciar la elaboración del informe, el Auditor Encargado realizara una presentación ejecutiva sobre los hechos objeto de investigación al Auditor Interno. El superior de la Auditoría Interna, después de valorar la suficiencia, competencia y pertinencia de la evidencia para respaldar los hechos investigados, están en condiciones de dar instrucciones orientadas a aclarar o profundizar algún aspecto del estudio y recopilar evidencia adicional.


112

En la fase de comunicación de resultados, la supervisión y el control de la calidad del trabajo se realizan por medio de la discusión y aprobación previa de la estructura de los resultados del estudio para procurar que este proceso se ajuste a los requerimientos establecidos en el presente manual y a las instrucciones previamente dadas por el Auditor Interno. Después de que el Auditor Encargado redacta el borrador del informe siguiendo los lineamientos definidos en este manual, en primera instancia al Auditor General , de manera detallada y utilizando listas de comprobación, si el informe y la evidencia que lo soporta cumplen con dichos lineamientos. Fundamentalmente, las revisiones del informe y de las pruebas que lo respaldan, están orientadas a comprobar si en el informe se establece:

Ø Una descripción o relación clara, precisa y circunstanciada de cada uno de los hechos presuntamente irregulares que se han investigado y comprobado.

Ø Referencia a la evidencia de auditoría que sustenta los hechos determinados

Ø Mención de la o de las disposiciones jurídicas, administrativas o normas técnicas

incumplidas en cada caso. Ø Estimación de los daños o perjuicios causados a la Institución, ya sea económicos

o de otra naturaleza.

Ø Indicación de los presuntos responsables y su grado de participación en los hechos, siempre que sea posible su identificación concreta e individualizada. Cuando esto no sea posible deberán fundamentarse de manera clara y convincente las razones que lo impiden.

Ø Las recomendaciones que procedan, dirigidas a la instancia u órgano

correspondiente, según los lineamientos del presente Manual. Finalmente, una vez que el borrador del informe ha pasado por la revisión del Auditor General procede a darle la última revisión para asegurarse de que:

Ø Se dispone de evidencia suficiente, competente y pertinente para respaldar todos y cada uno de los hechos que se comunican.

Ø El informe presenta una redacción clara y completa de los hechos investigados, de

acuerdo con los lineamientos del presente manual.


113

De todas estas verificaciones se deja evidencia escrita para el legajo, mediante minutas de supervisión y listas de comprobación para dejar el registro de la responsabilidad de cada uno de los funcionarios de la Auditoría Interna en este proceso.

4. Lineamientos sobre la confidencialidad de la información

Los funcionarios de la Auditoría Interna deben guardar la debida confidencialidad de la información a que tienen acceso con motivo del ejercicio de sus funciones, de la información contenida en los diferentes documentos físicos y electrónicos que emite la Auditoría Interna y las diferentes unidades de la D.H.R., así como de la información que sustenta a esos documentos. También, cuando así proceda, deben guardar confidencialidad sobre la identidad de un denunciante, cuando ésta sea de su conocimiento.

Esto significa que deben ser prudentes en relación con la información que reciben en el transcurso del trabajo y no divulgarla, sin la debida autorización superior o a menos que exista una obligación legal para hacerlo.

En este apartado se establecen las directrices generales relacionadas con el deber de confidencialidad que deben observar los funcionarios de la Auditoría Interna sobre: la información, de conformidad con lo que establece el artículo sexto de la Ley General de Control Interno N° 8292.


114


115

ANEXO NO. 1

HOJA DE REGISTRO DE SUPERVISIÓN DE AUDITORÍAS Y ESTUDIOS ESPECIALES

AUDITORÍA INTERNA HOJA DE SUPERVISIÓN DE AUDITORÍAS

Nombre del estudio: __________________________________________________ Coordinador: _______________________________________________________ Auditor Encargado: __________________________________________________ Fecha: ________________________________

ASPECTOS RELEVANTES

______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________ ______________________________________________________________________

Firma del Auditor General _____________________ Firma del Auditor Encargado _____________________

ANEXO NO. 2


116

AUDITORIA INTERNA COMUNICACIÓN DE RESULTADOS

ACTA DE CONFERENCIA FINAL

Se deja constancia de la comunicación verbal de los resultados obtenidos y de las recomendaciones formuladas en el informe denominado (SE INDICA EL TÍTULO QUE LLEVA EL INFORME)

Esta reunión se realiza de conformidad con la convocatoria (SE INDICA EL NÚMERO DE OFICIO POR MEDIO DEL QUE LA AUDITORÍA INTERNA CONVOCÓ A ESTA CONFERENCIA) de esta Auditoría, en la sala de sesiones de Despacho, en la cual se convocó a los siguientes funcionarios:

FUNCIONARIOS CONVOCADOS:

FUNCIONARIO PUESTO

Una vez conocidos los resultados y las recomendaciones el (os) funcionario (s) de la Administración proceden a exponer las siguientes observaciones:

COMENTARIOS DE LA ADMINISTRACIÓN ACTIVA

COMENTARIOS

FIRMA

Los plazos establecidos para el cumplimiento de las recomendaciones del presente informe, de común acuerdo entre la Administración Activa y la Auditoría Interna, se señalan en el anexo Nº1.


117

ADMINISTRACION ACTIVA

FUNCIONARIOS PRESENTES CARGO FIRMA

AUDITORIA INTERNA

FUNCIONARIOS PRESENTES CARGO FIRMA

Lugar: Fecha: Hora inicial: Hora final:

Observaciones de la Auditoría Interna sobre la validación de los comentarios

Nº COMENTARIO

OBSERVACIONES AUDITOR

REFERENCIA AUDITOR

NOMBRE, FIRMA AUDITOR Y FECHA


118

ANEXO Nº 2 (continuación)

CONFERENCIA FINAL

INFORME DEL ESTUDIO (INDICAR EL TÍTULO DEL INFORME)

PLAZO ACORDADO PARA EL CUMPLIMIENTO DE LAS RECOMENDACIONES

RECOMENDACIÓN Nº

PLAZO

ACORDADO

FIRMA

AL DEFENSOR (A) DE LOS HABITANTES

En este espacio se copian textualmente las recomendaciones del informe dirigidas al Despacho, las cuales se numeran de la misma manera que en el informe.

Aquí se anota el plazo que la instancia a quien se dirigen las recomendaciones señala para ejecutarlas

AL DEFENSOR (A) ADJUNTO En este espacio se copian textualmente las recomendaciones del informe dirigidas al Defensor (a) Adjunto, las cuales se numeran de la misma manera que en el informe.

AL DIRECTOR ADMINISTRATIVO En este espacio se copian textualmente las recomendaciones del informe dirigidas al Director administrativo, las cuales se numeran de la misma manera que en el informe.

NOMBRE, FIRMA AUDITOR Y FECHA


119

ANEXO NO. 3 ILUSTRACIÓN DE LA ESTRUCTURA DE UN INFORME DE AUDITORÍA

TITULO DEL INFORME (NOMBRE DEL ESTUDIO) RESUMEN EJECUTIVO 1. INTRODUCCIÓN 1.1 ORIGEN DEL ESTUDIO 1.2 OBJETIVO GENERAL 1.3 OBJETIVOS ESPECÍFICOS 1.4 ALCANCE Y PERÍODO DEL ESTUDIO 1.5 LIMITACIONES 1.6 COMUNICACIÓN VERBAL DE RESULTADOS 2. RESULTADOS 2.1 2.2 2.3 3. CONCLUSIONES 3.1 3.2 4 RECOMENDACIONES Disposiciones legales sobre recomendaciones Nota aclaratoria de que se debe considerar lo dispuesto en los artículos No. 36, 38 y 39 de la Ley General de Control Interno. Si el informe se dirige al Despacho también se cita el artículo 37. Se citan literalmente esos artículos Se clasifican las recomendaciones desde los niveles jerárquicos superiores a los inferiores: AL DEFENSOR (A) DE LOS HABITANTES 4.1 4.2 AL DEFENSOR (A) ADJUNTO 4.3 4.4. DIRECTOR ADMINISTRATIVO 4.17 AL PROVEEDOR GENERAL 4.18 4.19 UNIDAD DE COMPRAS 4.20 4.21


120

ANEXO NO. 4 PORTADA PARA LA RELACIÓN DE HECHOS

Procedimientos relativos al estudio de relaciones de hechos

Portada para la Relación de Hechos

AUDITORIA INTERNA

AREA (LA QUE CORRESPONDA)

INFORME DE RELACION DE HECHOS

AUD-0XX-200X

(NOMBRE O TITULO)

MES, AÑO


121

ANEXO NO. 5 ILUSTRACIÓN DE LA ESTRUCTURA

DE UN INFORME DE RELACIÓN DE HECHOS

CONTENIDO INDICE

1. INTRODUCCION

1.1 Origen

1.2 Alcance A. Trascripción de artículos 6, 36 o 37 dependiendo al nivel al que se remita el informe y

38 de la Ley General de Control Interno y el Nº 71 de la Ley Orgánica de la Contraloría General de la República.

1.3. Normativa relacionada con la preparación y manejo de la información contenida en las Relaciones de Hechos preparadas por la Auditoría Interna.

1.4 Limitaciones (cuando proceda)

2. ACREDITACION DE LOS HECHOS QUE SE PRESUMEN

IRREGULARES

3. PRESUCION DE RESPONSABILIDADES

4. CALIDADES DE LOS PRESUNTOS RESPONSABLES

5. NORMATIVA LEGAL APLICABLE

6. RECOMENDACIÓN

NOMBRE, CARGO Y FIRMA DE LOS FUNCIONARIOS DE LA AUDITORIA QUE CORRESPONDAN

7. ANEXOS


122

ANEXO Nº 6

NOTA PARA REMITIR RELACIÓN DE HECHOS A OTROS DESTINATARIOS PARA ORDENAR LA APERTURA DE UN

PROCEDIMIENTO ADMINISTRATIVO Fecha

Al contestar refiérase al oficio A.I. 0xx-200x

Título académico (nombre y apellidos) (Cargo) ASUNTO: REMISION DE INFORME DE RELACION DE HECHOS AUD-0XX-200x

Estimado señor o señora:

Para su conocimiento y atención, le remito el “Informe de Relación de Hechos AUD-0xx-200x, referente a un estudio sobre XXXXX”, el cual se realizó como parte del Plan Anual de Trabajo de esta Auditoría para el año 20XX o en atención a una denuncia o a solicitud de (nombre y cargo) o con instrucciones de (nombre y cargo).

En razón de lo señalado en esta Relación de Hechos, se recomienda que se ordene la

apertura de un Procedimiento Administrativo, para que se investigue la verdad real de los hechos y se determine la eventual responsabilidad del o de los funcionarios que se mencionan en el documento, u otros que podrían derivarse de los hechos citados, según los resultados de la investigación que se realice.

A efecto de programar los correspondientes seguimientos, se le solicita remitir, dentro de los

plazos establecidos legalmente para la atención de informes de auditoría, un cronograma en el cual se establezcan claramente las fechas en que se implantará la recomendación indicada. Es nuestro deber recordarle tomar en consideración lo establecido en los artículos 36 o 37 (dependiendo del nivel a quién se remite el documento), 38, 39 y 41 de la Ley Nº 8292, del 4 de setiembre del 2002 "Ley General de Control Interno", relacionado con la atención de la recomendación citada en el presente documento.

Atentamente,

<<Nombre>> AUDITOR GENERAL

cc/ Legajo (AUD-0xx-200x) Archivos Anexo: Informe de Relación de Hechos AUD-0xx-200x


123

ANEXO Nº 7 NOTA PARA REMITIR LA RELACIÓN DE HECHOS A OTROS

DESTINATARIOS PARA VALORAR LA APERTURA DE UN PROCEDIMIENTO ADMINISTRATIVO

Fecha


Título académico (nombre y apellidos) (Cargo) ASUNTO: REMISION DE INFORME DE RELACION DE HECHOS AUI-XXXXX


Para su conocimiento y atención, le remito el “Informe de Relación de Hechos AUD-0xx-

200x, referente a un estudio sobre XXXXX”, el cual se realizó como parte del Plan Anual de Trabajo de esta Auditoría para el año 200x o en atención a una denuncia o a solicitud de (nombre y cargo) o con instrucciones de (nombre y cargo).

En razón de lo señalado en esta Relación de Hechos, se recomienda que se valore si es

procedente ordenar la apertura de un Procedimiento Administrativo, para que se investigue la verdad real de los hechos y se determine la eventual responsabilidad que le puede corresponder al funcionario o funcionarios que se mencionan en el documento, u otros que podrían derivarse de los hechos citados, según los resultados de la investigación que se realice. A efecto de programar los correspondientes seguimientos, se le solicita remitir, dentro de los plazos establecidos legalmente para la atención de informes de auditoría, un cronograma en el cual se establezcan claramente las fechas en que se tendrá implantada la recomendación indicada. Es nuestro deber recordarle tomar en consideración lo establecido en los artículos 36 o 37 (dependiendo del nivel a quién se remite el documento), 38, 39 y 41 de la Ley Nº 8292, del 4 de setiembre del 2002 "Ley General de Control Interno", relacionado con la atención de la recomendación citada en el presente documento.

Atentamente,

<<Nombre>>

AUDITOR GENERAL



124

ANEXO Nº 8

NOTA PARA REMITIR LA RELACIÓN DE HECHOS A LA ASESORÍA LEGAL

(Fecha)


Licenciado (nombre y apellidos) Asesor(a) Jurídico Institucional

ASUNTO: REMISION DE INFORME DE RELACION DE HECHOS AUD-0xx-200x


Para su conocimiento y atención, adjuntamos el “Informe de Relación de Hechos AUD-0xx-

200x, referente a un estudio sobre XXXXX”, el cual se realizó como parte del Plan Anual de

Trabajo de esta Auditoría Interna para el año 200x o en atención a una denuncia o a solicitud de

(nombre y cargo o con instrucciones de (nombre y cargo).

En razón de lo señalado en esta Relación de Hechos, se recomienda a esa Asesoría

Jurídica remitir dicho documento al Ministerio Público para lo que corresponda. A efecto de programar los correspondientes seguimientos, se le solicita remitir, dentro de los plazos establecidos legalmente para la atención de informes de auditoría, un cronograma en el cual se establezcan claramente las fechas en que se tendrá implantada la recomendación indicada. Es nuestro deber recordarle tomar en consideración lo establecido en los artículos 36, 38, 39 y 41 de la Ley Nº 8292, del 4 de setiembre del 2002 "Ley General de Control Interno", relacionado con la atención de la recomendación citada en el presente documento.

Atentamente,




125

Clasificación de las recomendaciones emitidas en los informes de Auditoría Interna y en notas de advertencia, según nivel de severidad de las deficiencias por corregir

AUDITORÍA INTERNA DE LA D.H.R. AUDITORÍA Y NOTAS DE ADVERTENCIA

INFORME NO. _______________________ FECHA DE EMISIÓN: _________________ COORDINADOR DEL ESTUDIO: ______________________________________ AUDITOR ENCARGADO: ____________________________________________

RECOMENDACIÓN

DIRIGIDA A

GRADO DE SEVERIDAD

OBSERVACIONES No. DESCRIPCIÓN A M B

Firma Coordinador Proceso: _____________________ Fecha: _______________ Firma V°B° Subauditor(a) _______________________ Fecha: _______________


126

Clasificación de las disposiciones giradas en los informes emitidos por la Contraloría General de la República u otras entidades externas de fiscalización,

según nivel de severidad de los asuntos por corregir

AUDITORÍA INTERNA DE LA D.H.R. INFORME NO. ________ TITULO DEL INFORME: _____________________________________________

FECHA DE EMISIÓN: _____________ ENTIDAD FISCALIZADORA: _________________________________________

DISPOSICIÓN

DIRIGIDA A

GRADO DE SEVERIDAD




127

Clasificación de las recomendaciones emitidas en los informes de auditorías

externas contratadas por el D.H.R., según nivel de severidad de las deficiencias por corregir

AUDITORÍA INTERNA DE LA D.H.R.

SEGUIMIENTO DE RECOMENDACIONES EMITIDAS POR FIRMAS DE CONTADORES PÚBLICOS CONTRATADAS POR EL D.H.R.

NOMBRE DE LA FIRMA: __________________________________________ TIPO DE AUDITORÍA O ESTUDIO: __________________________________ ÁREA, PROGRAMA, PROYECTO O ACTIVIDAD AUDITADA: ____________________________________________________ FECHA DEL INFORME: ____________________________________

RECOMENDACIÓN

DIRIGIDA A

GRADO DE SEVERIDAD




128


129

DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA AUDITORÍA INTERNA

PROGRAMA DE TRABAJO PARA LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA

1. Objetivos de la autoevaluación

1.1. Evaluar la eficiencia y la eficacia de la actividad de Auditoría Interna 1.2. Identificar e implementar oportunidades de mejora para la actividad de Auditoría

Interna. 1.3. Formar una opinión sobre el cumplimiento de la normativa aplicable a la actividad de

Auditoría Interna. 2. Alcance

La autoevaluación se enfocará hacia la obtención y verificación de información relacionada

con la calidad de la actividad de la Auditoría Interna y cubrirá la totalidad de los contenidos previstos en las directrices emitidas por la Contraloría General de la República al efecto.

La autoevaluación abarcará el período comprendido entre el __________ de _________

(mes) de ___________ (año) y el ___________ (día) de _________ (mes) de ___________ (año), y se desarrollará con sujeción al “Manual de normas para el ejercicio de la auditoría interna en el Sector Público” (M-1-2004-CO-DDI) y las “Directrices para la autoevaluación anual de calidad de las Auditorías Internas del Sector Público” (D-2-2007-CO-DFOE), emitidos por la Contraloría General de la República.


130

3. Procedimientos de trabajo

Nº PROCEDIMIENTOS Hecho por

Ref PT

1 Identificar los servicios brindados a la administración activa durante el período objeto de estudio. (Tomar como base los informes de gestión, avance, seguimiento y otra documentación que permita hacer un inventario de lo actuado, y clasificar todos los servicios por tipo: auditoría, asesoría, advertencia, legalización de libros, otros.)

2 Aplicar y procesar una encuesta de opinión/satisfacción respecto de la actividad de Auditoría Interna, entre las siguientes instancias institucionales:

a. Todos los miembros del Despacho, utilizando para ello la herramienta 2 que se presenta en el Anexo No. 5 a este capítulo

b. Una muestra de las instancias auditadas, para lo cual se debe aplicar la herramienta 3 que se presenta en el Anexo No. 6 a este capítulo

c. Una muestra de funcionarios de la auditoría interna, utilizando la herramienta 4 se presenta en el Anexo No. 7 a este capítulo

3 Aplicar los siguientes procedimientos generales de verificación de calidad:

a. Atributos de la unidad de auditoría interna y su personal, aplicando la herramienta 5 que se presenta en el Anexo No. 8 a este capítulo

b. Administración de la actividad de auditoría interna, aplicando la herramienta 6 que se presenta en el Anexo No. 9 a este capítulo

c. Valor agregado de la actividad de auditoría interna, utilizando la herramienta 7 que se presenta en el Anexo No. 10 a este capítulo

4 Analizar y valorar los resultados obtenidos de la aplicación de los procedimientos anteriores

5 Aplicar la herramienta de verificación del cumplimiento de las normas contempladas en el “Manual de normas para el ejercicio de la Auditoría Interna en el Sector Público”.

6 Elaborar el informe de la autoevaluación.

7 Elaborar el plan de mejora.

8 Comunicar los resultados y el plan de mejora a quien corresponda.

9 Ejecutar y dar seguimiento a la implementación del plan de mejora.

10 Documentar la ejecución de cada una de las etapas del proceso de autoevaluación.


131

4. Recursos asignados

Personal Aquí se indica el (los) nombre (s) del (de los) funcionario (s) a cargo de la autoevaluación.

Plazo

Aquí se señala el tiempo estimado para llevar a cabo la autoevaluación, así como las fechas de inicio y conclusión.


132


133


AUTOEVALUACIÓN ANUAL DE LA CALIDAD

PERÍODO________________

ENCUESTA AL JERARCA

ORIGEN Esta encuesta se aplica como parte del programa de aseguramiento de calidad de la auditoría interna, de conformidad con lo previsto en las normas 1.4 y siguientes del "Manual de normas para el ejercicio de la auditoría interna en el Sector Público", emitido por la Contraloría General de la República. OBJETIVO Conocer la percepción sobre la calidad de la auditoría interna, con respecto a los servicios aportados al Jerarca durante el período (INDICAR PERÍODO) INSTRUCCIONES Por favor, marque con X en la columna que contenga la opción más congruente con su opinión respecto de las afirmaciones que se presentan.


134

Nº Asunto De

acuerdo Parcial mente

de acuerdo

En des

acuerdo

No sabe /

No Responde

Relación de la auditoría interna con el jerarca

1 La ubicación organizacional de la actividad de auditoría interna asegura una comunicación fluida y oportuna con el jerarca.

2 La ubicación orgánica y la estructura de la auditoría interna aseguran que la actividad esté libre de restricciones y que se alcancen sus objetivos.

3 La actividad de auditoría interna brinda oportunamente servicios de alta calidad al jerarca, incluyendo auditorías, asesorías y advertencias.

4 La auditoría interna constituye un efectivo apoyo al jerarca para el desempeño de las funciones que corresponden a éste.

5 La auditoría interna comunica al jerarca su plan de trabajo y considera las observaciones de éste.

6 La auditoría interna comunica al jerarca informes periódicos sobre el avance en el cumplimiento del plan de trabajo de la unidad.

Pericia y debido cuidado profesional del personal de la auditoría interna 7 Los funcionarios de la auditoría interna tienen los

conocimientos, las aptitudes y las competencias necesarias para cumplir con sus responsabilidades.

8 Los funcionarios de la auditoría interna se conducen con objetividad en el desarrollo de su gestión, y con un razonable grado de pericia y cuidado profesional.

9 Los funcionarios de la auditoría interna observan las regulaciones sobre la confidencialidad de los denunciantes y sobre la información a la que tienen acceso durante los estudios que realizan, de conformidad con lo que dispone la Ley General de Control Interno en sus artículos 6, 32 y 33.

10 En el ejercicio de la auditoría interna, los funcionarios de esa unidad observan estrictamente las prohibiciones previstas en el artículo 34 de la Ley General de Control Interno.

Alcance y cobertura del trabajo de la auditoría interna

11 Los trabajos que realiza la auditoría interna profundizan suficientemente en los asuntos objeto de estudio

12 Los estudios que realiza la auditoría interna se dirigen a las áreas de mayor riesgo.


135

Nº Asunto De


de acuerdo

En des

acuerdo

No sabe /

No Responde

Desarrollo del trabajo y comunicación de resultados de la auditoría interna

13 En el ejercicio de sus funciones, la auditoría interna tiene libre acceso a todos los libros, archivos, valores, y demás documentos de la organización para el desarrollo de su actividad.

14 En el ejercicio de sus funciones, la auditoría interna obtiene de los funcionarios pertinentes, los informes, datos, documentos, colaboración, asesoramiento y facilidades que demande el ejercicio de la actividad.

15 Las comunicaciones de los resultados de los trabajos que realiza la auditoría interna son precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

16 Los resultados de los servicios de la auditoría interna son comunicados oportunamente a los funcionarios que tengan la competencia y autoridad para la toma de acciones.

17 Los hallazgos de la auditoría referidos a presuntas responsabilidades son comunicados por la auditoría interna en la forma, con la oportunidad y a la instancia pertinentes.

Administración de la auditoría interna

18 La auditoría interna posee los recursos humanos, materiales, tecnológicos, de transporte y otros, necesarios y suficientes para cumplir con su gestión, de conformidad con lo previsto en la Ley General de Control Interno.

19 El Auditor General administra de manera eficaz, eficiente y económica los recursos asignados para la actividad de auditoría interna, y su productividad es acorde con tales recursos.

20 En la tramitación de los movimientos de personal de la auditoría interna se requiere la autorización del auditor interno.

Valor agregado por la actividad de auditoría 21 La auditoría interna contribuye al mejoramiento del

Sistema Específico de Valoración de Riesgo Institucional (SEVRI).

22 La auditoría interna contribuye al mejoramiento del sistema de control interno institucional.

23 La auditoría interna contribuye al mejoramiento de los procesos de dirección de la organización.

24 La actividad de auditoría interna cumple plenamente su propósito.

25 El trabajo de la auditoría interna es compatible con los valores y los objetivos de la organización.


136


137



PERÍODO________________

ENCUESTA PARA LAS INSTANCIAS AUDITADAS

ORIGEN Esta encuesta se aplica como parte del programa de aseguramiento de calidad de la auditoría interna, de conformidad con lo previsto en las normas 1.4 y siguientes del "Manual de normas para el ejercicio de la auditoría interna en el Sector Público", emitido por la Contraloría General de la República. OBJETIVO Conocer la percepción sobre la calidad de la auditoría interna, con respecto a los servicios aportados a la administración activa durante el período (INDICAR PERÍODO) INSTRUCCIONES Por favor, marque con X en la columna que contenga la opción más congruente con su opinión respecto de las afirmaciones que se presentan.


138

Nº Asunto De


de acuerdo

En des

acuerdo

No sabe /

No Responde

Relación de la auditoría interna con el encuestado

1 Entre la auditoría interna y su unidad se da una comunicación fluida y oportuna.

2 La actividad de auditoría interna brinda oportunamente servicios de alta calidad a su unidad.

3 La auditoría interna constituye un efectivo apoyo a su unidad para el desempeño de las funciones que le corresponden.

Pericia y debido cuidado profesional del personal de la auditoría interna 4 Los funcionarios de la auditoría interna tienen los

conocimientos, las aptitudes y competencias necesarias para cumplir con su labor.

5 Los funcionarios de la auditoría interna se conducen con objetividad en el desarrollo de su gestión, y con un razonable grado de pericia y cuidado profesional.

6 Los funcionarios de la auditoría interna observan las regulaciones sobre la confidencialidad de los denunciantes y sobre la información a la que tienen acceso durante los estudios que realizan, de conformidad con lo que dispone la Ley General de Control Interno en sus artículos 6, 32 y 33.

7 En el ejercicio de la auditoría interna, los funcionarios de esa unidad observan estrictamente las prohibiciones previstas en el artículo 34 de la Ley General de Control Interno.

Alcance y cobertura del trabajo de la auditoría interna

8 Los trabajos que realiza la auditoría interna profundizan suficientemente en los asuntos objeto de estudio

9 Los estudios que realiza la auditoría interna se dirigen a las áreas de mayor riesgo.

Desarrollo del trabajo y comunicación de resultados de la auditoría interna

10 De previo al inicio de un estudio en su unidad, la auditoría interna le notifica oportunamente el propósito y el alcance del estudio por realizar.

11 Los requerimientos de información y apoyo que la auditoría interna plantea a su unidad para el desarrollo de los estudios y la prestación de otros servicios son razonables en cuanto a forma, condiciones y plazo.


139

Nº Asunto De


de acuerdo

En des

acuerdo

No sabe /

No Responde

12 Las comunicaciones de los resultados de los trabajos que realiza la auditoría interna son precisas, objetivas, claras, concisas, constructivas, completas y oportunas.

13 De previo a la emisión de los informes de auditoría, la auditoría interna realiza una comunicación verbal de los resultados de los estudios efectuados en su unidad, con las excepciones previstas en el ordenamiento jurídico aplicable


14 La auditoría interna posee los recursos humanos, materiales, tecnológicos, de transporte y otros, necesarios y suficientes para cumplir con su gestión, de conformidad con lo previsto en la Ley General de Control Interno.


16 La auditoría interna tiene una productividad acorde con los recursos que le han sido asignados.

Valor agregado por la actividad de auditoría 17 La auditoría interna contribuye al mejoramiento del

Sistema Específico de Valoración de Riesgo Institucional (SEVRI).

18 La auditoría interna contribuye al mejoramiento del sistema de control interno en lo que corresponde a su unidad.

19 La auditoría interna contribuye al mejoramiento de los procesos de dirección en lo que corresponde a su unidad.


Comentarios finales:


140


141



PERÍODO________________

ENCUESTA PARA EL PERSONAL DE LA

AUDITORÍA INTERNA ORIGEN Esta encuesta se aplica como parte del programa de aseguramiento de calidad de la auditoría interna, de conformidad con lo previsto en las normas 1.3 y siguientes del "Manual de normas para el ejercicio de la auditoría interna en el Sector Público", emitido por la Contraloría General de la República. OBJETIVO Conocer la percepción de los funcionarios de la Auditoría Interna sobre la calidad de la gestión durante el período (INDICAR PERÍODO) INSTRUCCIONES Por favor, marque con X en la columna que contenga la opción más congruente con su opinión respecto de las afirmaciones que se presentan.


142

Nº Asunto De


de acuerdo

En des

acuerdo

No sabe /

No Responde

Relación de la auditoría interna con el jerarca y la administración activa

1

La comunicación entre la auditoría interna y las diferentes unidades de la organización es fluida y oportuna.

2

El jerarca y la administración activa tienen un entendimiento cabal del papel que le corresponde a la auditoría interna dentro de la organización.

3

La ubicación orgánica y la estructura de la actividad de auditoría interna aseguran que la actividad esté libre de restricciones y se alcancen los objetivos de la auditoría interna.

Pericia y debido cuidado profesional del personal de la auditoría interna 4

Los funcionarios de la auditoría interna tienen un conocimiento adecuado de las "Normas para el ejercicio de la auditoría interna", la "Ley General de Control Interno" y otra normativa que rige la actividad.

5

Los funcionarios de la auditoría interna tienen un conocimiento adecuado de los procesos, las operaciones, los riesgos relevantes y los controles de la organización.

6

Los funcionarios de la auditoría interna tienen un conocimiento adecuado de indicadores de fraude, auditoría de tecnologías de información, y otras técnicas y herramientas aplicables para el desarrollo de la actividad.

7

Los funcionarios de la auditoría interna tienen habilidad para la comunicación verbal y escrita.

8

Los funcionarios de la auditoría interna perfeccionan y actualizan sus conocimientos, aptitudes y otras competencias mediante la capacitación profesional continua.

9 La evaluación del desempeño de los funcionarios de la auditoría interna es un mecanismo de retroalimentación y mejora continua.

10

Los funcionarios de la auditoría interna observan las regulaciones sobre la confidencialidad de los denunciantes y sobre la información a la que tienen acceso durante los estudios que realizan, de conformidad con lo que dispone la Ley General de Control Interno en sus artículos 6, 32 y 33.

11

En el ejercicio de la auditoría interna, los funcionarios de esa unidad observan estrictamente las prohibiciones previstas en el artículo 34 de la Ley General de Control Interno.


143

Nº Asunto De


de acuerdo

En des

acuerdo

No sabe /

No Responde

Desarrollo del trabajo de la auditoría interna

12 En la práctica, la auditoría interna obtiene de los funcionarios pertinentes, los informes, datos, documentos, colaboración, asesoramiento y facilidades que demande el ejercicio de la actividad.

13 Los funcionarios de la auditoría interna son supervisados adecuada y oportunamente durante el desarrollo de los servicios que brinda la unidad.

14 Los hallazgos de la auditoría referidos a presuntas responsabilidades son comunicados por la auditoría interna en la forma, con la oportunidad y a la instancia pertinentes.


15 La auditoría interna posee los recursos humanos, materiales, tecnológicos, de transporte y otros, necesarios y suficientes para cumplir con su gestión, de conformidad con lo previsto en la Ley General de Control Interno


17 En la tramitación de los movimientos de personal de la auditoría interna se requiere la autorización del auditor interno.

18 Los funcionarios de la auditoría interna participan activamente en la planificación estratégica y operativa de la unidad.

19 Las políticas y procedimientos para el desarrollo de los servicios de la auditoría interna son suficientes, claros, actualizados, efectivos y de conocimiento general.

20 Los funcionarios de la auditoría interna participan activamente en el desarrollo de las políticas y los procedimientos para el desarrollo de los servicios de la auditoría interna.

21 Los funcionarios de la auditoría interna están satisfechos con las oportunidades de desarrollarse profesionalmente en la unidad.


Comentarios finales:


144


145

RESUMEN DE LA EVALUACIÓN DEL CUMPLIMIENTO DE LAS NORMAS

Marque con X la opinión obtenida sobre el cumplimiento de cada norma.

EVALUACIÓN GLOBAL Cumple General

mente cumple

No Cumple

No aplica

Ref a papeles

de trabajo

1. NORMAS SOBRE ATRIBUTOS 1.1 Propósito, autoridad y

responsabilidad

1.1.1 Marco Técnico Fundamental 1.1.2 Reglamento de Organización y

Funcionamiento

1.1.3 Independencia funcional y de Criterio

1.1.4 Servicios de la Auditoría Interna 1.2 Pericia y debido cuidado

profesional

1.3 Aseguramiento de la calidad 1.3.1 Evaluaciones de Calidad 1.3.2 Contenido de las evaluaciones

Internas

1.3.3 Utilización de “realizado de acuerdo con la normativa”

2. NORMAS SOBRE DESEMPEÑO 2.1 Administración de la actividad

de Auditoría Interna

2.2. Planificación 2.2.1 Planificación Estratégica 2.2.2 Plan de Trabajo Anual 2.2.3 Comunicación del Plan de trabajo

anual y sus modificaciones

2.2.4 Control del Plan de Trabajo Anual 2.3 Naturaleza del trabajo 2.3.1 Riesgo 2.3.2 Control 2.3.3 Procesos de dirección 2.4 Administración de Recursos 2.5 Políticas y Procedimientos 2.6 Informes de Desempeño 2.7 Planificación Puntual 2.8 Ejecución de Trabajo 2.9 Supervisión 2.10 Comunicación de Resultados 2.11 Seguimiento de acciones sobre

resultados


146

DEFENSORÍA DE LOS HABITANTES DE LA REPÚBLICA

AUDITORÍA INTERNA

INFORME SOBRE LA AUTOEVALUACIÓN DE CALIDAD DE LA ACTIVIDAD DE AUDITORÍA INTERNA

CONTENIDO RESUMEN EJECUTIVO ........................................................................................................... XX

Presenta, de manera resumida, los principales resultados de la autoevaluación de calidad de la auditoría interna y las oportunidades de mejora.

OBJETIVOS Y ALCANCE ........................................................................................................ XX

Enuncia los objetivos de la autoevaluación de calidad de la auditoría interna, las áreas cubiertas de conformidad con lo establecido en la resolución R-CO-15-2007 del 23 de marzo de 20073, y los procedimientos aplicados4.

RESULTADOS ........................................................................................................................... XX

1. Sobre los atributos de la unidad de auditoría interna y de su personal ......................... XX

2. Sobre la administración de la actividad de auditoría interna ........................................ XX

3. Sobre el valor agregado de la actividad de auditoría interna ........................................ XX

4. Sobre la percepción de la calidad de la actividad de auditoría interna .......................... XX

Presenta los resultados de la aplicación de los procedimientos de verificación, principalmente los referidos a los asuntos susceptibles de mejora por cada una de las áreas de la autoevaluación de calidad, con indicación de los atributos de un hallazgo de auditoría, a saber: condición, criterio, causa y efecto.

3 Esta resolución se publicó en “La Gaceta” Nº del de abril de 2007; mediante ella se emitieron las

“Directrices para la autoevaluación anual de calidad de las auditorías internas del Sector Público” (D-2-2007-CO-DFOE).

4 Los objetivos básicos, de conformidad con la Directriz Nº 4 aplicable, son: (a) Evaluar la eficiencia y la eficacia de la actividad de auditoría interna. (b) Identificar oportunidades de mejora para la actividad de auditoría interna. (c) Formar una opinión sobre el cumplimiento de la normativa aplicable a la actividad de la auditoría interna.


147

CONCLUSIONES Y RECOMENDACIONES .......................................................................... XX

1. Sobre la eficiencia y eficacia de la actividad de auditoría interna ................................. XX

2. Opinión sobre el cumplimiento de las normas para el ejercicio de la auditoría interna .................................................................................................... XX

Presenta las conclusiones obtenidas con base en el análisis de los resultados, así como una opinión sobre el cumplimiento de las normas para el ejercicio de la auditoría interna. Finalmente, enuncia las recomendaciones que se instrumentalizan en el plan de mejora.

ANEXOS ..................................................................................................................................... XX

1. Resumen de la evaluación del cumplimiento de las normas para el ejercicio de la auditoría interna (Herramienta Nº XX) ................................................................ XX

2. Plan de mejora (Herramienta Nº 10) .............................................................................. XX

3. [...] .................................................................................................................................. XX


148

NOTA PARA REMITIR LA RELACIÓN DE HECHOS A LA PRESIDENCIA EJECUTIVA O GERENCIA GENERAL

(Fecha)

Al contestar refiérase al oficio A.I. 0xx-

200x Título académico (nombre y apellidos) Defensor (a) Ejecutivo(a) o Gerente General ASUNTO: REMISION DE INFORME DE RELACION DE HECHOS AUD-0XX-200x


Para su conocimiento y atención, le remito el “Informe de Relación de Hechos AUD-

0xx_200x, referente a un estudio sobre XXXXX”, el cual se realizó como parte del Plan Anual de

Trabajo de esta Auditoria Interna para el año 200x o en atención a una denuncia o a solicitud de

(nombre y cargo) o con instrucciones de (nombre y cargo).

En razón de lo señalado en esta Relación de Hechos, se recomienda a esa Presidencia

Ejecutiva (o Gerencia General) remitir, en coordinación con la Asesoría Jurídica Institucional, dicho documento al Ministerio Público para lo que corresponda. A efecto de programar los correspondientes seguimientos, se le solicita remitir, dentro de los plazos establecidos legalmente para la atención de informes de auditoría, un cronograma en el cual se establezcan claramente las fechas en que se tendrá implantada la recomendación indicada. Es nuestro deber recordarle tomar en consideración lo establecido en los artículos 36 o 37 (dependiendo del nivel a quién se remite el documento), 38, 39 y 41 de la Ley Nº 8292, del 4 de setiembre del 2002 "Ley General de Control Interno", relacionado con la atención de la recomendación citada en el presente documento.

Atentamente,



MANUAL DE PROCEDIMIENTOS DE LA DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA

NO. PROCEDIMIENTO

TITULO DEL PROCEDIMIENTO

FECHA DE VIGENCIA

1

Procedimientos para formular el Plan Estratégico de la Auditoría Interna

1 Enero 2016

1

PROCEDIMIENTO PARA FORMULAR EL PLAN ESTRATÉGICO DE LA AUDITORÍA INTERNA

1. Propósito

Establecer los procedimientos para la formulación del Plan Estratégico de la Auditoría Interna del D.H.R. 2. Alcance La planificación estratégica comprende a todos los procesos, actividades que realiza la Auditoría Interna, así como a todos los servicios que ésta presta (preventivos y de auditoría). 3. Normativa regulatoria Los procedimientos para la planificación estratégica se elaboran (para cumplir con y) siguiendo la normativa que a continuación se expone:

Ø Manual para el ejercicio de la Auditoría Interna en el Sector Público, aprobado y publicado mediante La Gaceta Nº 28 del 10 de Febrero 2010

En la siguiente tabla se presentan las normas específicas que se deben tener en cuenta en la elaboración y revisión del Plan Anual de Auditoría:

Normativa Normas específicas relacionadas con el Plan Anual de Auditoría

Manual de normas para el ejercicio de la auditoría interna en el sector público

Normas 2.2.1. y 2.2.2

4. Procedimientos relacionados Este procedimiento está directamente relacionado con el Procedimiento para la elaboración del Plan Anual de la Auditoría Interna.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

1


1 Enero 2016

2

DESCRIPCIÓN DE PROCEDIMIENTOS

PASO

RESPONSABLE

PROCEDIMIENTO

1 Auditor General

Constituye formalmente y señala las funciones y tareas del Comité de Planificación Estratégica de la Auditoría Interna.

2

Auditor General

Elabora un plan de trabajo y un cronograma de actividades para completar las distintas fases del Plan Estratégico.

3 Auditor General

Asigna tareas y fija plazos a cada uno de los integrantes del Comité para buscar y/o actualizar la información necesaria para completar cada una de las fases del Plan Estratégico

4

Auditor General

Discute, identifica y actualiza la información sobre las mejores prácticas en Auditoría Interna, en los ámbitos nacional e internacional. Para esto, consulta entre otras las siguientes fuentes de conocimiento :

Ø Institutos de Auditores Internos

Ø Documentos de congresos nacionales e internacionales de Auditoría Interna

Ø Publicaciones oficiales de organismos de

profesionales en Auditoría Interna.

Ø Investigaciones recientes.

Ø Contraloría General de la República.

Ø Contralorías Generales de países desarrollados.

Ø Auditorías Internas reconocidas como de “vanguardia” en el sector público costarricense.

Ø Colegios de Contadores Públicos


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

1


1 Enero 2016

3


PASO

RESPONSABLE

PROCEDIMIENTO

5

Auditor General

Elabora un informe ejecutivo sobre las mejores prácticas en el campo de la auditoría interna.

6

Auditor General

Identifica y enlista las principales prácticas actuales de la Auditoría Interna. Obtiene esta información, entre otras, de las siguientes fuentes:

Ø Experiencia propia en el trabajo de la Auditoría Ø Manual de Procedimiento de la Auditoría Interna Ø Informes, memorandos, notas de advertencia y papeles

de trabajo. Ø Directrices emitidas por el Auditor General.

7

Auditor General

Compara las prácticas actuales de la Auditoría Interna con las mejores prácticas identificadas. Elabora un cuadro comparativo y determina en qué medida las primeras se acercan a las segundas.

8

Auditor General

Analiza, valora y discute sobre las demandas de los diferentes clientes del trabajo de la Auditoría Interna (Administración activa, Contraloría General de la República y ciudadanía en general).

9

Auditor General

Analiza, valora y discute sobre las percepciones que del trabajo de la Auditoría Interna tienen diferentes instancias de la Administración Activa, de acuerdo con los resultados de la última evaluación de la calidad efectuada.

10

Auditor General

Elabora un resumen sobre las demandas y percepciones de diferentes clientes de la Auditoría Interna y su relación con el enfoque y la orientación que ésta debe dar a sus servicios preventivos y de auditoría.

11

Auditor General

Identifica los factores del ambiente que influyen, modifican, limitan, condicionan o potencian el enfoque, la orientación y la efectividad de las funciones fiscalizadoras y asesoras de la Auditoría Interna


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

1


1 Enero 2016

4


PASO

RESPONSABLE

PROCEDIMIENTO

12 Auditor General

Organiza los factores identificados en las siguientes categorías:

Ø Oportunidades Ø Amenazas

Elabora un informe ejecutivo de estos factores.

13

Auditor General

Identifica las fortalezas y las debilidades del trabajo de la Auditoría Interna. Prepara un breve informe.

14

Auditor General

Revisa y actualiza (si es del caso) la misión, la visión, los valores y los objetivos estratégicos de la Auditoría Interna. Elabora un breve documento.

15

Auditor General

Organiza un primer taller de validación de los resultados obtenidos hasta este punto, con todo el personal de la Auditoría Interna.

16

Auditor General

Dirige el taller de validación de los resultados. En este taller:

Ø Se distribuye el material preparado a los participantes

Ø Se motiva a los participantes Ø Se explica el procedimiento de trabajo Ø Se constituyen grupos de trabajo para el análisis de

los diferentes temas Ø Se exponen en plenaria las conclusiones y

recomendaciones a que llegan los diferentes grupos de trabajo.

Ø Se someten a aprobación las observaciones y recomendaciones

Ø Se toma nota de las observaciones y recomendaciones aprobadas.

17 Auditor

General Elabora la versión preliminar del documento de Planificación Estratégica de la Auditoría Interna, tomando en consideración –en lo que estime pertinente- las observaciones y recomendaciones dadas por el personal de la Auditoría Interna.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

1


1 Enero 2016

5


PASO

RESPONSABLE

PROCEDIMIENTO

18

Auditor General

Organiza un segundo taller de validación del Plan Estratégico con el personal de la Auditoría Interna.

19

Auditor General

Dirige el taller de validación del Plan Estratégico. En este taller:

Ø Se explica la mecánica o procedimiento de trabajo Ø Se distribuye la versión preliminar del Plan

Estratégico Ø Se forman grupos de trabajo para el análisis del

documento. Ø Se exponen en plenaria las conclusiones a que llega

cada grupo. Ø Se discuten esas observaciones y recomendaciones Ø Se someten a aprobación Ø Se toma nota de las observaciones y

recomendaciones aprobadas.

20

Auditor General

Elabora el documento final del Plan Estratégico, considerando –en lo que se estime pertinente- las observaciones y recomendaciones dadas por el personal de la Auditoría Interna.

21

Auditor General

Presenta el Plan Estratégico de la Auditoría Interna a conocimiento y aprobación por parte el Despacho del Defensor (a) y Defensor (a) Adjunto.

22

Despacho Conoce el Plan Estratégico de la Auditoría Interna

23

Despacho Decide entre:

Ø No aprobar el Plan. Lo devuelve al Auditor General con observaciones y recomendaciones.

Ø Aprobar el Plan.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2

Procedimientos para formular el Plan Anual de la Auditoría Interna

1 Enero 2016

PROCEDIMIENTO PARA FORMULAR EL PLAN ANUAL DE LA AUDITORÍA INTERNA

1. Propósito

Establecer los procedimientos para la formulación y aprobación del Plan Anual de la Auditoría Interna del D.H.R. 2. Alcance Este procedimiento es aplicable a la Auditoría Interna en su conjunto. 3. Normativa regulatoria Los procedimientos para la formulación del Plan Anual de Auditoría se elaboran (para cumplir con y) siguiendo la normativa que a continuación se expone:

Ø Lineamientos generales que deben observar las auditorias internas de las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República en la preparación de sus planes de trabajo, circular No. 225 publicada en la Gaceta No. 226 del lunes 28 de noviembre de 1994.

Ø Manual para el ejercicio de la Auditoría Interna en el Sector Público.

Ø Manual de Normas Generales de Auditoría en el Sector Público.

En la siguiente tabla se presentan las normas específicas que se deben tener en cuenta en la elaboración y revisión del Plan Anual de Auditoría:


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016

Normativa Normas específicas relacionadas con el Plan Anual de Auditoría

Lineamientos generales que deben observar las auditorias internas de las entidades y órganos sujetos a la fiscalización de la Contraloría General de la República en la preparación de sus planes de trabajo

Todas las contenidas en estos lineamientos.


Normas 2.2.2

Manual de normas generales de auditoría para el sector público

Normas 203

4. Procedimientos relacionados Este procedimiento está directamente relacionado con el Procedimiento para la elaboración del Plan Estratégico de la Auditoría Interna y con los procedimientos de las fases de Decisión y criterios de ejecución y planificación de las auditorías.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016


PASO

RESPONSABLE

PROCEDIMIENTO

1

Auditor General

A principios del mes de octubre de cada año elaborara el Plan Anual de Auditoría correspondiente al siguiente año.

2 Auditor General

Calcula la disponibilidad de recursos de auditoría para el año, que consiste en la cantidad de días hábiles disponibles que cada uno de los profesionales que forman los equipos de trabajo podrán utilizar en la ejecución de los estudios que se programen. (Esto si se contara con mayor cantidad de auditores) Proceden de la siguiente manera para cada auditor de cada uno de los equipos: 1) Calculan la cantidad de días hábiles del año. Al total de días del año se le deduce la cantidad de días feriados, así como la cantidad de sábados y domingos.

2) A partir del total de días hábiles, se calcula el “tiempo no aplicable” de cada uno de los auditores, para lo cual: a) Se estiman los días de incapacidades y permisos por enfermedad.

b) Se estiman los días a ser empleados en actividades de capacitación, permisos para estudios y otros. c) Se calculan los días de vacaciones

d) Se obtiene el total de “tiempo no aplicable” por auditor sumando los tiempos correspondientes a los motivos antes descritos. 3) Al total de días hábiles deducen el “tiempo no aplicable” calculado conforme se ha descrito, para obtener el total de días hábiles disponibles para ejecutar el Plan de Auditoría. Este tiempo disponible se presenta para cada uno de los auditores de cada equipo y para el equipo de trabajo en conjunto.

Para el cálculo del tiempo disponible por cada auditor se utiliza el formato denominado “Detalle del tiempo aplicable y no aplicable por funcionario”:


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016

DESCRIPCIÓN DE PROCEDIMIENTOS PASO RESPONS

ABLE PROCEDIMIENTO

3

Auditor General

Preparan una lista preliminar de auditorías, estudios especiales de auditoría y servicios preventivos por realizar durante el año, considerando los siguientes criterios y orden de prioridades:

1. Finalización de las auditorías, estudios especiales, servicios preventivos y otras actividades en proceso de ejecución.

2. Estudios y actividades para cumplir con el ordenamiento jurídico regulador de la Auditoría Interna. En este grupo se incluyen los trabajos relacionados con: 3. Atención de solicitudes de asesoría

4. Seguimiento a las notas de asesoría y advertencia

5. Seguimiento de recomendaciones 6. Actividades relativas al fortalecimiento de la gestión de la Auditoría Interna. 7. Atención de denuncias y solicitudes de estudios específicos solicitados por la Contraloría General de la República. 8. Legalización de libros 9. Auditorías de fideicomisos y fondos transferidos a terceros. 9. Nuevas auditorías a ser incluidas en el Plan. Los criterios para decidir las nuevas auditorías y estudios especiales por ser contemplados en el Plan


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016


PASO RESPONSABLE

PROCEDIMIENTO

4

Auditor General

Hacen una selección preliminar de las nuevas auditorías a ser incorporadas dentro del Plan Anual, de la siguiente manera:

1. Parten del tiempo total disponible de cada uno de los equipos a cargo, calculado conforme se describió en el punto el punto 4.

2. Estiman el tiempo necesario para completar las auditorías, estudios especiales de auditoría, servicios preventivos y otras actividades en proceso de ejecución.

3. Estiman el tiempo requerido para completar las actividades que obligatoriamente debe llevar a cabo la Auditoría Interna. 4. Al tiempo total disponible para ejecutar el Plan Anual le restan el tiempo estimado para completar los trabajos en proceso de ejecución y el tiempo estimado para cumplir con las actividades (obligatorias) requeridas.

5. Como resultado de lo anterior, obtienen la estimación del tiempo disponible para destinar a nuevas auditorías. 6. Distribuyen el tiempo disponible entre las nuevas auditorías o estudios especiales que planea realizar, estableciendo un orden de prioridades de la siguiente manera:

a) De mayor a menor nivel de riesgo, de acuerdo con la valoración del riesgo que previamente ha efectuado, pero clasificando el universo auditable, para lograr una cobertura institucional adecuada.

6. Estiman el tiempo necesario para completar cada auditoría y procede a ir restando estos tiempos al tiempo disponible para ejecutar nuevas auditorías, siguiendo un orden descendente de prioridades, hasta agotar ese tiempo disponible.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016


PASO RESPONSABLE

PROCEDIMIENTO

5 Auditor General

Elabora una propuesta preliminar de las auditorías, estudios especiales y servicios preventivos que serán incluidos en el plan anual del proceso a su cargo. En estos planes se detalla el tiempo total estimado para cada auditoría, estudio especial o servicio preventivo en cada una de las siguientes actividades:

a) Planeación y ejecución b) Elaboración del informe c) Correcciones del Auditor d) Conferencia final e) Imprevistos e interrupciones f) Valoración de evidencia para la conferencia final g) Valoración de las discrepancias en torno a las recomendaciones

6

Auditor General

Valora de la propuesta lo siguiente:

1. Razonabilidad de los tiempos estimados para la ejecución de los trabajos programados.

2. Inclusión de las auditorías o estudios previamente solicitados 3. Necesidad de incluir otros estudios, según su propio criterio.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016

DESCRIPCIÓN DE PROCEDIMIENTOS PASO RESPON

SABLE PROCEDIMIENTO

7 Auditor General

Una vez realizada la revisión de cada una de las propuestas preliminares, decide:

a. Aprobarlas b. No aprobarlas

8 Auditor

General Formulan el Plan Anual, en el formato establecido por la Contraloría General de la República. Para esto:

Ø Justifican la inclusión de cada una de las auditorías, estudios especiales y servicios preventivos en el Plan.

Ø Formulan los objetivos generales de cada trabajo incluido en

el Plan.

Ø Señalan las actividades generales que deben llevarse a cabo para lograr el objetivo general de cada auditoría o estudio especial de auditoría.

Ø Indican el tiempo asignado para la ejecución de cada auditoría

o estudio.

Ø Señalan la cantidad de personal asignado a cada auditoría o estudio.

Ø Indican las unidades de la Administración con las que debe

coordinarse para la ejecución de cada auditoría o estudio. Para esto, se utiliza el formato que se presenta en el anexo No.3 a este Procedimiento.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016


PASO RESPONSABLE

PROCEDIMIENTO

9 Auditor General

Verifica lo siguiente:

Ø Que la formulación de objetivos, la justificación y las actividades mencionadas en el Plan hayan sido correctamente explicadas.

10 Auditor General

Como resultado de esta revisión, puede determinar que:

Ø Alguno de los planes presentados presenta incorrecciones, en cuyo caso procede a devolverlo se regresa al paso

Ø Todos los planes están correctos (Sigue en paso 13)

11

Auditor General

Integra los planes de cada Proceso de Auditoría en un documento único que se denomina “Plan Anual Consolidado de

Auditoría”., en dos versiones: Ø Versión detallada, para ser remitida a la Contraloría

General de la República, para su conocimiento y lo que estime pertinente.

Ø Versión resumida, para ser presentada al Despacho,

para su aprobación.

12

Auditor General

Expone el Plan Anual ante el Despacho


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016


PASO RESPONSABLE

PROCEDIMIENTO

13

Despacho

Toma la decisión de:

Ø Aprobar el Plan, en cuyo caso el Auditor General puede

ordenar el inicio de su ejecución

Ø No aprobar el Plan, en cuyo caso el Despacho lo devuelve al Auditor General para que le introduzca las modificaciones solicitadas (Se regresa a paso 10).


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016

ANEXO NO. 1

TABLA PARA EL CÁLCULO DEL TIEMPO APLICABLE Y NO APLICABLE DE LOS AUDITORES

Funcionario (a) del Personal Técnico D

ías

háb

iles

del

añ

o

Act

ivid

ade

s e

n

Ofi

cin

a/IM

AS

Cap

acit

aci

ón

Per

mis

os

po

r en

ferm

eda

d

Inca

pac

idad

e

Vac

acio

ne

s

Per

mis

os

estu

dio

Otr

os

TO

TA

L T

IEM

PO

NO

A

PL

ICA

BL

E E

ST

IMA

DO

TO

TA

L D

ISP

ON

IBL

E

Nombre funcionario Nombre funcionario ESTIMADO ACTIVIDAD ASIGNACION REAL DIFERENCIA TOTALES

PORCENTAJE SALDO


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

2


1 Enero 2016

ANEXO NO. 2 TABLA PARA EL CÁLCULO DEL TIEMPO DISPONIBLE

PARA LA EJECUCIÓN DEL PLAN ANUAL

ES

TU

DIO

S Y

A

CT

IVID

AD

ES

.

INIC

IAL

ES

AU

DIT

OR

(A

)

PL

AN

EA

CIO

N E

JE

CU

CIO

N

INF

OR

ME

CO

RR

EC

CIO

NE

S D

EL

P

RO

FE

SIO

NA

L E

JE

CU

TO

R

CO

RR

EC

CIO

NE

S

AU

DIT

OR

GR

AL

.

CO

NF

ER

EN

CIA

FIN

AL

IMP

RE

VIS

TO

S E

IN

TE

RR

UP

CIO

NE

S

VA

LO

RA

CIO

N E

VID

EN

CIA

S

UM

. C

ON

F F

INA

L

VA

LO

RA

CIO

N

DIS

CR

EP

AN

CIA

R

EC

OM

EN

DA

CIO

NE

S

TO

TA

L

SA

LD

O

TOTAL DÍAS EFECTIVOS

MANUAL DE PROCEDIMIENTOS DE LA DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA NO.

PROCEDIMIENTO TITULO DEL

PROCEDIMIENTO FECHA DE VIGENCIA

3

Procedimientos de las fases del Proceso de de Auditoría

Enero 2016

1

PROCEDIMIENTOS DE LAS DIFERENTES FASES DEL PROCESO DE AUDITORÍA

1. Propósito

Establecer de manera detallada los procedimientos que se deben seguir en cada una de las fases del proceso de auditoría, que son las siguientes:

Ø Decisión y criterios de ejecución de la auditoría Ø Revisión preliminar Ø Planificación de la Auditoría Ø Ejecución de la auditoría Ø Comunicación de resultados

2. Alcance Este conjunto de procedimientos es aplicable a todas las auditorías o estudios especiales que lleva a cabo la Auditoría Interna, ya sean financieras, operativas, de aseguramiento de las tecnologías de información o de carácter especial. Se exceptúan los procedimientos requeridos para ejecutar estudios que eventualmente pueden conllevar al establecimiento de responsabilidades (relaciones de hechos), para los cuales deberán seguirse los procedimientos específicos que para tal efecto y en forma separada se establecen en este Manual. Este conjunto de procedimientos es de acatamiento obligatorio por parte del Auditor General y los Auditores Ejecutores, cada uno en el ámbito de sus competencias y deberes, al decidir realizar, efectuar revisiones preliminares, planificar, ejecutar y efectuar la comunicación de los resultados, según corresponda, de las auditorías y/o estudios especiales de auditoría que lleve a cabo la Auditoría Interna de la D.H.R. 3. Normativa regulatoria Los procedimientos que deben seguir en las diferentes etapas que componen el proceso de auditoría se emiten en cumplimiento de la normativa que a continuación se expone:

Ø Ley General de Control Interno No. 8292

Ø Manual para el ejercicio de la Auditoría Interna en el Sector Público




3


Enero 2016

2

Ø Manual de normas generales de auditoría para el Sector Público

Ø Directrices sobre el Sistema Específico de Valoración del Riesgo Institucional (SEVRI) emitidas por la Contraloría General de la República, publicadas en la Gaceta No. 135 del 12 de julio del 2005.

4. Procedimientos relacionados Este procedimiento está directamente relacionado con el Procedimiento para la elaboración del Plan Anual de la Auditoría Interna.

MANUAL DE PROCEDIMIENTOS DE LA

DEFENSORIA DE LOS HABITANTES DE LA REPUBLICA NO.



3


Enero 2016

3

PROCEDIMIENTOS DE LA FASE DE

DECISIÓN Y CRITERIOS DE EJECUCIÓN

1. Breve descripción Toda auditoría o estudio especial inicia con la decisión de llevarla a cabo. Esta decisión se formaliza en la “Nota de asignación de estudio” en donde se señalan, de manera general, las principales orientaciones para el equipo designado para ejecutarla, tales como objetivos generales, objetivos específicos, alcance, tiempo estimado y mecanismos de supervisión, entre otros. La nota de asignación, producto final de esta fase, es el eslabón que permite ligar la planificación anual con la planificación específica de cada una de las auditorías. 2. Propósito Establecer los procedimientos fundamentales que deben seguirse al decidir y establecer los criterios de ejecución llevar a cabo una auditoría o estudio especial. 3. Alcance Este procedimiento comprende a todas las auditorías y estudios especiales de carácter regular. No se refiere a los estudios que por su naturaleza podrían conllevar al señalamiento de presuntas responsabilidades administrativas, civiles o penales (relaciones de hechos), para lo cual se establecen procedimientos específicos en otro apartado de este Manual.





3


Enero 2016

4


PASO RESPON SABLE

PROCEDIMIENTO

1

Auditor General

Con base en el Plan Anual de Auditoría, el cronograma de actividades y la disponibilidad de recursos, decide el inicio de una auditoría o estudio especial.

2

Auditor General

Presenta la nota de asignación de estudio para su revisión y completa la lista que aparece en el anexo Nº 1 a este procedimiento.

3

Auditor General

Verifica si la nota de asignación de estudio:

Ø Se ajusta a la descripción y al objetivo general del estudio definido en el Plan Anual de Auditoría.

Ø Presenta coherencia entre el objetivo general y los

objetivos específicos.

Ø Prevé un alcance suficiente y un tiempo razonable para la ejecución del estudio.

Ø Muestra una equilibrada y razonable distribución del

tiempo estimado de ejecución entre las diferentes fases del proceso de auditoría.

Ø Establece claramente los mecanismos de

supervisión que se pondrán en práctica durante la ejecución de la auditoría o estudio especial.

Ø Describe clara y correctamente las actividades que

se planea realizar en cada una de las fases de la auditoría o estudio especial.

Ø Incluye la solicitud expresa a los integrantes del

equipo de auditoría designado de declarar por escrito si tienen o no algún impedimento a la objetividad e independencia para llevar a cabo el estudio.

Ø Indica el tipo de auditoría del estudio, el cual debe

ser igual al consignado en el Plan de Trabajo Anual, para el caso de los estudios programados.

Si todo es conforme, firma la lista de comprobación que se





3


Enero 2016

5

presenta en el anexo No. 1 a este procedimiento.


PASO

RESPON SABLE

PROCEDIMIENTO

4

Auditores Ejecutores

Reciben la nota de asignación del estudio. Evalúan si existe algún impedimento que pudiese afectar su independencia y objetividad para llevar a cabo el estudio asignado. Redactan (de manera individual) la declaración de tener o de no tener impedimentos a la independencia y objetividad para realizar el estudio.

5

Auditor Ejecutores

Presentan al Auditor General la declaración de tener o no tener impedimentos a la independencia y objetividad para poder llevar a cabo el estudio.

6

Auditor General Si hay declaración de no tener impedimentos a la independencia y objetividad, por parte de todos los miembros del equipo de auditoría, se mantiene la designación de éste.

7

Auditor General Se reúnen para explicar (al Auditor ejecutor) los objetivos, enfoque y alcance de la auditoría, así como para coordinar los aspectos que sean necesarios.

Finaliza la fase de Decisión y criterios de ejecución y prosigue la etapa de revisión preliminar.





3


Enero 2016

6

Anexo No. 1 Lista de comprobación del cumplimiento de los requisitos

de calidad de la emisión de la nota de asignación de estudio Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditores (as) Ejecutores (as)__________________________________________

Requisito de calidad

Cumple Observaciones Si No

El nombre de la auditoría por efectuar, la descripción de ésta y sus objetivos según la nota de asignación se ajustan al objetivo general previamente definido en el Plan Anual de Auditoría.

En la nota de asignación se expone una adecuada justificación de la auditoría o estudio especial por efectuar.

Hay coherencia o consistencia lógica entre el objetivo general y los objetivos específicos de la auditoría que se exponen en la nota de asignación de estudio.

Indica el tipo de Auditoría a realizar (Financiera, Operativa, Estudio Especial)

El alcance previsto para la auditoría en la nota de asignación es suficiente para cumplir con los objetivos propuestos.

En la nota de asignación se prevé un tiempo razonable para la ejecución del estudio, darle el alcance propuesto y alcanzar sus objetivos.

En la nota de asignación se muestra una equilibrada y razonable distribución del tiempo estimado de ejecución entre las diferentes etapas (revisión preliminar, planificación, ejecución y comunicación de resultados).

La nota define claramente los mecanismos de supervisión que se aplicarán durante la auditoría o estudio especial.

La nota de asignación describe clara y correctamente las actividades que se planea realizar en cada una de las fases de la auditoría o estudio especial.

La nota de asignación especifica los productos que se espera alcanzar como resultado de la auditoría.





3


Enero 2016

7

Anexo No. 1 (continuación)

Lista de comprobación del cumplimiento de los requisitos de calidad de la emisión de la nota de asignación de estudio

Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditores (as) Ejecutores (as)__________________________________________



La nota de asignación señala las fuentes donde puede obtenerse información relevante para la auditoría.

La nota de asignación señala las relaciones de coordinación que deben establecerse para llevar a cabo la auditoría.

La nota de asignación solicita a los integrantes del equipo de auditoría designado declarar por escrito si se encuentran o no libres de cualquier impedimento a la independencia y objetividad para efectuar la auditoría o el estudio asignado.

Firma del (la) Auditor Ejecutor (a): ________________ Fecha de la revisión: __________________





3


Enero 2016

8

PROCEDIMIENTOS DE LA FASE DE REVISIÓN PRELIMINAR

1. Breve descripción La revisión preliminar puede verse como parte del proceso de planificación de la auditoría, aunque por su especificidad, en la Auditoría Interna de la D.H.R se la concibe como una etapa independiente pero relacionada con aquélla. La fase de revisión preliminar permite al equipo de auditores familiarizarse y lograr un grado de comprensión general pero suficiente y adecuado de los procesos, transacciones, actividades y programas objeto de auditoría, en sus aspectos legales, reglamentarios, de normativa técnica, administrativos, operacionales, presupuestarios, contables o financieros. Inicia después de la reunión de coordinación señalada en el último paso del procedimiento de decisión de ejecutar la auditoría y concluye con el informe o memorando de revisión preliminar, a partir del cual se decide si es o no viable ejecutar la auditoría o estudio especial previsto y, en caso afirmativo, se ordena la elaboración del programa de trabajo. 2. Propósito Establecer los procedimientos fundamentales que deben seguirse para realizar revisiones preliminares en el proceso de auditoría o estudio especial. 3. Alcance Este procedimiento comprende a todas las auditorías y estudios especiales de carácter regular. No se refiere a los estudios que por su naturaleza podrían conllevar al señalamiento de presuntas responsabilidades administrativas, civiles o penales (relaciones de hechos), para lo cual se establecen procedimientos específicos en otro apartado de este Manual.





3


Enero 2016

9

DESCRIPCIÓN DE LOS PROCEDIMIENTOS PASO

RESPONS

ABLE PROCEDIMIENTO

1 Auditor General

Realiza las comunicaciones previas con los funcionarios correspondientes respecto de los siguientes aspectos del estudio que se inicia:

Ø los objetivos, Ø el alcance, Ø responsabilidades Ø comunicación de las potestades legales de que

se dispone para realizar el trabajo Envía una comunicación formal mediante oficio A.I. a los funcionarios correspondientes, utilizando el oficio pre-elaborado que se incluye al final de este procedimiento.

2 Auditor Encargado

Realiza –como mínimo- las siguientes actividades:

Ø Recopilación de la normativa legal y técnica que regula la actividad, programa, proyecto, proceso o unidad objeto de estudio.

Ø Lectura general de esa normativa

Ø Identificación específica de las normas jurídicas y

técnicas más relevantes que regulan la actividad, programa, proyecto, proceso o unidad por auditar.

Ø Realización de entrevistas con los funcionarios

responsables para comprender la naturaleza y objetivos de la actividad, programa, proceso o unidad

Ø Lectura general de planes, presupuestos, estados

financieros, informes de labores, evaluaciones, consultorías, informes de auditorías realizadas y otros documentos relevantes sobre esa actividad, programa, proyecto, proceso o unidad.

Ø Observación “in situ” de actividades, procesos y

procedimientos. Revisión de los informes emitidos por la Auditoría Interna sobre los asuntos objeto de estudio.





3


Enero 2016

10

PASO

RESPONS

ABLE PROCEDIMIENTO

3 Auditor General

Revisa la información actualizada por el Auditor Encargado, y firma en señal de revisión en la casillas correspondientes del formulario.

4

Auditor Encargado

Prepara un memorando o minuta que contiene los aspectos más relevantes determinados en esta fase, para servir de base para la preparación del programa de trabajo, o para demostrar la no viabilidad de realizar el estudio.

5

Auditor Encargado

Comenta con el Auditor General los principales aspectos observados en la revisión preliminar.

6 Auditor General

Revisa la calidad del trabajo realizado en la revisión preliminar, aplicando la lista de verificación que se muestra al final de la descripción de este procedimiento. Con el fin de que no se atrase la continuación del estudio, esta revisión deberá realizarse de manera expedita y oportuna.

7 Auditor General

Como resultado de esta revisión, puede tomar alguna de las siguientes decisiones:

Ø Dar por finalizada la revisión preliminar.

Ø No dar por concluida esta fase de la auditoría. En este último caso, ordena al Auditor Encargado efectuar los cambios necesarios, los cuales deben evidenciarse en la lista de comprobación y, si es del caso, se explican con mayor detalle, por medio de correo electrónico, cuya impresión se agrega al archivo administrativo de la auditoría.

8

Auditor General

Valora, a partir de los resultados de la revisión preliminar, si es viable o no la ejecución de la auditoría. Si considera que es viable, se continúa con el proceso.

9

Auditor General

Si considera que no es viable ejecutar la auditoría, prepara un oficio con los resultados de la revisión preliminar y las razones que fundamentan su criterio sobre la no viabilidad del estudio.





3


Enero 2016

11

PASO

RESPON SABLE

PROCEDIMIENTO

10

Auditor General

Una vez que se da por concluida la revisión preliminar y que se decide que es viable ejecutar la auditoría, a partir de los resultados de esta revisión, da lineamientos e instrucciones generales al Auditor Encargado para que inicie la elaboración del programa de auditoría.

11

Auditor Encargado

Elabora una minuta de reunión en donde deja evidencia de las instrucciones y lineamientos generales dados por el Auditor General para la elaboración del programa. Ambos firman la minuta.

12 Auditor Encargado

Elabora la Valoración Preliminar de Riesgo, según lo establecido en el PROCEDIMIENTO 3-B-1 del presente manual.

Concluye la fase de revisión preliminar y continúa la de planificación de la auditoría.





3


Enero 2016

12

ANEXO AL PROCEDIMIENTO DE REVISIÓN PRELIMINAR

Lista de comprobación del cumplimiento de los requisitos de calidad de la fase de revisión preliminar de la auditoría o estudio especial

Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditores (as) Ejecutores (as)__________________________________________ Fecha de la revisión: _________________________________



Las fuentes de información consultadas son fidedignas, pertinentes y actualizadas.

Los funcionarios entrevistados son los apropiados, en virtud de su conocimiento de las actividades por auditar.

El enfoque y la orientación que el Auditor Encargado da a la revisión preliminar son coherentes con los objetivos definidos en el plan anual de auditoría y en la nota de asignación del estudio.

La revisión preliminar se circunscribe a los aspectos relevantes, de acuerdo con la nota de asignación de estudio. No se abordan aspectos que escapan del propósito de la auditoría o estudio especial.

La revisión preliminar se ejecuta en un plazo razonable, de acuerdo con el tiempo previamente estimado.

Los papeles de trabajo que evidencian la labor de auditoría realizada en esta fase están apropiadamente codificados, referenciados y archivados.

Se presenta un memorando de resumen de la fase de revisión preliminar, en el que se expongan los principales resultados obtenidos en esta fase del proceso de auditoría.

La revisión preliminar realizada permite planificar efectivamente la auditoría o estudio especial.

PARA AUDITORIA FINANCIERA El auditor adquirió suficiente comprensión de los sistemas contable y de control interno para efectos de planificar la auditoría y determinar la naturaleza, oportunidad y alcance de las pruebas que se ejecutarán.

El auditor consideró los resultados de los trabajos de





3


Enero 2016

13

auditoría anteriores que se relacionen directamente con los objetivos y alcance de la auditoría por realizar, con el fin de identificar potenciales áreas de riesgo. PARA AUDITORIA OPERATIVA El auditor adquirió suficiente comprensión del sistema de control interno para efectos de planificar la auditoría y determinar la naturaleza, alcance y oportunidad de las pruebas que se ejecutarán.

En la planificación preliminar el auditor obtuvo información general sobre el asunto objeto de estudio, determinar la viabilidad de efectuar la auditoría de conformidad con el objetivo establecido, así como identificar las actividades sustantivas y las adjetivas más importantes, que se definen como áreas de indagación.

En la auditoría operativa, salvo en aquellos casos en los que el alcance sea determinado por circunstancias especiales, como puede ser la solicitud expresa de una autoridad superior, el alcance se estableció en función de las conclusiones que se deriven de la planificación preliminar.

El alcance debe estar orientado hacia los asuntos que serán objeto de estudio, la naturaleza y oportunidad de las pruebas, el período y el enfoque de la auditoría.

PARA ESTUDIOS ESPECIALES El auditor, cuando corresponda según los objetivos de auditoría y el criterio profesional debidamente documentado, obtuvo un conocimiento razonable del asunto objeto de estudio y comprender el sistema de control interno relacionado con ese asunto.

Firma del Auditor General: ______________ Fecha de la revisión: __________________





3


Enero 2016

14

PROCEDIMIENTOS DE LA FASE DE PLANIFICACIÓN DE LA AUDITORÍA

1. Breve descripción La planificación específica de cada auditoría o estudio especial es esencial para organizar los esfuerzos de auditoría hacia el logro eficiente de los objetivos que se establezcan en cada estudio. Esta fase inicia a partir de los resultados de la revisión preliminar y formalmente concluye con la aprobación, por parte del Auditor General respectivo, del programa de auditoría. No obstante, en el transcurso de la ejecución del trabajo tanto el Auditor Encargado como el Auditor General de Auditoría, deben estar atentos y valorar la necesidad de suprimir algún procedimiento de auditoría que posteriormente se determine innecesario, lo mismo que a plantear procedimientos adicionales no previstos originalmente. En este sentido, la planificación debe ser flexible. 2. Propósito Definir los procedimientos básicos que deberán aplicarse al planificar auditorías y estudios especiales de auditoría. 3. Alcance Este procedimiento aplica a todos los servicios de auditoría que presta la Auditoría Interna de la D.H.R, ya se trate de auditorías financieras, operativas, de aseguramiento de tecnologías de la información o estudios especiales de auditoría. Se exceptúan aquellos estudios que por su naturaleza podrían derivar en el señalamiento de eventuales responsabilidades administrativas, civiles o penales (relaciones de hechos). 4. Normativa específica relacionada con la planificación de la auditoría La siguiente normativa específica regula la actividad de planificación de las auditorías o estudios especiales de auditoría.





3


Enero 2016

15

Normativa Normas específicas sobre

planificación de la auditoría Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público

Normas 2.2

Manual de Normas Generales de Auditoría para el Sector Público.

Para las auditorías en general: Normas 203. Para auditorías financieras: Normas 301


Para auditorías operativas: Normas 401 Para estudios especiales de auditoría: Normas 501





3


Enero 2016

16


RESPONS

ABLE PROCEDIMIENTO

1 Auditor Encargado

Elabora una propuesta de programa de trabajo, tomando como base:

Ø La nota de asignación del estudio Ø Los resultados de la revisión preliminar Ø Los lineamientos e instrucciones del Auditor General .

Esa propuesta de programa debe contener, como mínimo,:

Ø El objetivo general de la auditoría o estudio especial Ø Los objetivos específicos Ø El alcance del estudio Ø Los procedimientos específicos de auditoría (pruebas o

instrucciones) por aplicar, los cuales deben estar orientados a lograr cada uno de los objetivos específicos.

Ø Estimación de los recursos necesarios para llevar a cabo el estudio.

El modelo para la presentación de los procedimientos de auditoría, en la correspondiente sección del programa, se presenta al final de este procedimiento como anexo No.1.

2 Auditor Encargado

Firma en el espacio de “Hecho por” de la propuesta de programa de auditoría y la presenta al Auditor General de Auditoría

3

Auditor General de Auditoría

Verifica la propuesta de programa de auditoría cumpla con los requisitos que se indican en la lista de comprobación que se presenta en el Anexo No. 2 a este Procedimiento. Firma la lista de comprobación.

4 Auditor General de Auditoría

Decide: Ø Aprobar la propuesta de programa, en cuyo caso

estampa su firma en el espacio destinado a “Aprobado por”

Ø No aprobarla, en cuyo caso lo devuelve al Auditor

Encargado con las modificaciones sugeridas, de las cuales deja evidencia escrita por medio de la hoja de verificación anterior y –si el caso lo amerita- por medio de correo electrónico cuya impresión archiva en el legajo.

Aprobado el programa por el Auditor General , concluye la fase de planificación y da inicio la de ejecución.





3


Enero 2016

17

ANEXOS





3


Enero 2016

18





3


Enero 2016

19

ANEXO 1 MODELO DE PRESENTACIÓN DE LOS PROCEDIMIENTOS DE AUDITORÍA

EN EL PROGRAMA DE TRABAJO Referencia a objetivo (s) específicos

Descripción del procedimiento Referencia a papeles de trabajo

Iniciales del auditor

En esta columna se anotan los números de los objetivos específicos del programa que cada procedimiento de auditoría permite alcanzar.

En esta columna se describen los procedimientos de auditoría que deben ser ejecutados. Estos procedimientos pueden ser redactados en forma de infinitivo: (confrontar, cotejar, comprobar, entrevistar, verificar) También pueden ser escritos en forma imperativa (solicite, confronte, coteje, compruebe, obtenga…) Cada procedimiento debe consistir en la aplicación de una o varias técnicas de auditoría.

En esta columna se anota en lápiz rojo el código o los códigos de las cédulas u hojas de trabajo en donde consta la ejecución del procedimiento de auditoría descrito. Esta anotación no debe efectuarse antes de haber concluido completamente las respectivas pruebas.

En esta columna el auditor ejecutor que realizó la prueba firma o anota sus iniciales. Esto debe hacerlo después de que el Auditor Encargado haya revisado y dado visto bueno a las respectivas cédulas de trabajo.

En el espacio destinado para la descripción de los procedimientos de auditoría por ejecutar, se deben prever varias columnas para hacer referencia al objetivo específico que cada procedimiento permite cumplir y también para referenciar posteriormente los códigos de las cédulas u hojas de trabajo en donde se aplicará cada uno de los procedimientos. Además, debe prever una columna para anotar las iniciales del auditor ejecutor que aplica cada procedimiento.





3


Enero 2016

20

ANEXO 2 LISTA DE COMPROBACIÓN DE LOS REQUISITOS DE CALIDAD

DEL PROGRAMA DE AUDITORÍA

Lista de comprobación del cumplimiento de los requisitos De calidad relativos a la elaboración del programa de auditoría

Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________ Fecha de la revisión: _________________________________



Los objetivos, el enfoque y el alcance que se proponen en el programa de auditoría son coherentes con las instrucciones de nota de asignación del estudio.

Los objetivos, el enfoque y el alcance que se proponen en el programa de auditoría permiten abordar apropiadamente los principales asuntos que se determinaron con base en la revisión preliminar.

En la elaboración del programa se consideran las instrucciones generales previamente dadas por el Auditor General .

Los objetivos específicos son coherentes con los objetivos generales

Los procedimientos de auditoría propuestos son coherentes con los objetivos específicos. Mediante la aplicación de esos procedimientos se logran los objetivos definidos.

Los procedimientos se exponen en el programa en PASO lógica, desde los más generales hasta los más específicos, de manera que permita cumplir con cada objetivo específico y articular los resultados de la auditoría de manera ordenada.

Los procedimientos de auditoría describen en forma clara y sencilla las instrucciones, tareas y técnicas de auditoría por aplicar, de manera que sean fácilmente entendidas por los auditores que forman el equipo.

Los procedimientos de auditoría están apropiadamente redactados, ya sea en forma de acciones por realizar (infinitivo) o de instrucciones por ejecutar (imperativo)





3


Enero 2016

21

ANEXO 2

LISTA DE COMPROBACIÓN DE LOS REQUISITOS DE CALIDAD DEL PROGRAMA DE AUDITORÍA

(Continuación)

Lista de comprobación del cumplimiento de los requisitos De calidad relativos a la elaboración del programa de auditoría




El programa de auditoría está elaborado en un formato que permita anotar posteriormente las cédulas de trabajo donde se aplican los procedimientos, así como las firmas o iniciales de los auditores que los ejecutan

Los procedimientos seleccionados son los estrictamente necesarios, de manera que se evita realizar esfuerzos en trabajo no productivo y las duplicidades

Los procedimientos propuestos razonablemente se pueden aplicar los en el plazo estimado para la ejecución completa de la auditoría o estudio especial.

PARA AUDITORIA FINANCIERA

El auditor diseñó el programa de trabajo de manera que brinde seguridad razonable de que se detecten errores significativos, irregularidades o actos ilícitos, en la presentación de la información financiera.

El auditor estableció los objetivos de la auditoría, el alcance, la materialidad, la normativa técnica aplicable y otros criterios de evaluación, para alcanzar los resultados esperados de la auditoría.

La auditoría financiera cubrió las operaciones correspondientes al período de los estados financieros objeto de examen.





3


Enero 2016

22

PARA AUDITORIA OPERATIVA

El auditor definió los objetivos de la auditoría, el alcance, la normativa técnica aplicable y otros criterios de evaluación, para alcanzar los resultados esperados de la auditoría.

Al seleccionar los temas o áreas objeto de auditoría operativa se consideraron los siguientes elementos:

La potencial contribución de la auditoría a mejorar la gestión del objeto de estudio. Los resultados de la autoevaluación del sistema de control interno y la información que genera el sistema específico de valoración de riesgo institucional. La evaluación del riesgo de las áreas a auditar.

En la planificación detallada el auditor estableció las áreas críticas que serán objeto de examen.

Se cumplió con el requisito de que en la auditoría operativa, salvo en aquellos casos en los que el alcance sea determinado por circunstancias especiales, como puede ser la solicitud expresa de una autoridad superior, el alcance se estableció en función de las conclusiones que se deriven de la planificación preliminar.

El alcance esta orientado hacia los asuntos que serán objeto de estudio, la naturaleza y oportunidad de las pruebas, el período y el enfoque de la auditoría.

El alcance de la auditoría operativa especifica claramente el objeto del estudio, que puede comprender elementos como operaciones, programas, actividades, unidades o procesos.

El auditor identificó, en la fase de planificación detallada, los criterios de evaluación con base en los cuales se examinarán las condiciones existentes en el sujeto de auditoría, relacionados con el asunto objeto de estudio. En la identificación de los criterios de evaluación el auditor puede acudir a diversas fuentes, según su juicio profesional, como serían los indicadores de gestión establecidos por el propio sujeto de auditoría, las mejores prácticas y los organismos profesionales.





3


Enero 2016

23

Los criterios de evaluación son claros, medibles, fiables, razonables, oportunos, comparables; además, deben mantener una adecuada relación con el objetivo de la auditoría y las actividades relacionadas.

PARA ESTUDIOS ESPECIALES

El auditor estableció los objetivos de la auditoría, el alcance, la normativa técnica aplicable y otros criterios técnicos y jurídicos, para alcanzar los resultados esperados de la auditoría.

El auditor, según los objetivos de auditoría, realizó una evaluación del riesgo de auditoría, con fundamento en el conocimiento adquirido sobre el caso y la comprensión del ambiente de control de la dependencia a examinar.

Los procedimientos que se definan para el desarrollo de una auditoría de carácter especial, se circunscriben al asunto objeto de auditoría.

Firma del Auditor General : _______________ Fecha de la revisión: __________________





3


Enero 2016

24

PROCEDIMIENTOS DE LA FASE DE EJECUCIÓN DE LA AUDITORÍA

1. Breve descripción La ejecución de la auditoría consiste en la aplicación de los procedimientos de auditoría establecidos en el programa de trabajo para recopilar evidencia suficiente, competente y pertinente que permita sustentar los hallazgos, observaciones y conclusiones que han de servir de base para la elaboración del informe de auditoría. Estos procedimientos de auditoría incluyen la evaluación del control interno, la valoración del riesgo (cuando corresponda), la realización de pruebas de cumplimiento de los controles establecidos y la ejecución de pruebas sustantivas de auditoría. Esta fase inicia a partir de la aprobación del programa específico de la auditoría o estudio especial de auditoría y finaliza cuando el Auditor General de Auditoría de por concluida y aceptada la aplicación de todos los procedimientos de auditoría contemplados en el programa de trabajo. 2. Propósito Definir los procedimientos básicos que deberán aplicarse al ejecutar auditorías y estudios especiales de auditoría. 3. Alcance Este procedimiento aplica a todos los servicios de auditoría que presta la Auditoría Interna de la D.H.R, ya se trate de auditorías financieras, operativas, de aseguramiento de tecnologías de la información o estudios especiales de auditoría. Se exceptúan aquellos estudios que por su naturaleza podrían derivar en el señalamiento de eventuales responsabilidades administrativas, civiles o penales (relaciones de hechos). 4. Normativa específica relacionada con la ejecución de la auditoría La siguiente normativa específica regula la actividad de ejecución de las auditorías o estudios especiales de auditoría.





3


Enero 2016

25

Normativa Normas específicas sobre ejecución

de la auditoría Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público

Normas 2.8.


Para las auditorías en general: Normas 204. Para auditorías financieras: Normas 302


Para auditorías operativas: Normas 402 Para estudios especiales de auditoría: Normas 502.





3


Enero 2016

26

DESCRIPCIÓN DE LOS PROCEDIMIENTOS

PASO

RESPON SABLE

PROCEDIMIENTO

1

Auditor Encargado

Distribuye el trabajo de aplicación de los procedimientos (instrucciones) de auditoría establecidos en el programa de trabajo entre los integrantes del equipo de auditoría.

2

Auditores Ejecutores

Ejecutan los procedimientos del programa de auditoría que le fueron asignados, para lo cual aplican las técnicas de auditoría que señalan esos procedimientos y dejan evidencia de ello en las cédulas de trabajo. Los ejecutan en el siguiente orden:

Ø Se evalúa el control interno, por medio de la aplicación de cuestionarios elaborados a la medida, de observación, de entrevistas a los funcionarios y funcionarias encargados (as) de realizar los procedimientos, o mediante una combinación de estas técnicas.

Ø Se aplican pruebas de cumplimiento, por medio del

seguimiento de grupos de transacciones u operaciones, para determinar si los procedimientos y actividades de control se llevan a cabo tal y como ha sido definido y según fue descrito en las respuestas a los cuestionarios o a las entrevistas realizadas.

Ø Se aplican las otras pruebas sustantivas previstas en

el programa de auditoría.





3


Enero 2016

27


PASO

RESPONSABLE

PROCEDIMIENTO

3 Auditor Ejecutor

Al concluir la ejecución de cada procedimiento y antes de iniciar el la ejecución de otro procedimiento:

Ø Codifica las cédulas de trabajo. Ø Redacta, en la cédula sumaria o de resumen, las

conclusiones a que llegó como resultado de la aplicación de los procedimientos de auditoría.

Ø Redacta los hallazgos o deficiencias que ha comprobado en la hoja de resumen de hallazgos o deficiencias, según corresponda

Ø Hace las referencias cruzadas necesarias entre los

diferentes papeles de trabajo.

Ø Firma las cédulas de trabajo

Ø Las presenta al Auditor Encargado

4 Auditor Encargado

Examina los siguientes aspectos del trabajo realizado por cada auditor ejecutor:

Ø Correcta aplicación de los procedimientos previstos en el programa de auditoría.

Ø Suficiente alcance (período, profundidad y amplitud)

de las pruebas de auditoría aplicadas.

Ø Aplicación correcta del procedimiento y de los criterios para la definición del tamaño de la muestra y para la selección de los casos incluidos en la muestra examinada, si la naturaleza de la auditoría y del procedimiento por ejecutar lo ameritan

Ø Obtención de evidencia suficiente, competente y

pertinente para respaldar las observaciones, hallazgos y conclusiones a las que llega.

Ø Cumplimiento de los requisitos formales de calidad

para la elaboración de papeles de trabajo.





3


Enero 2016

28


PASO

RESPONSABLE

PROCEDIMIENTO

5

Auditor Encargado

Como resultado de esta revisión, puede decidir:

Ø No aprobar el trabajo del auditor ejecutor y devolvérselo para que lo corrija, amplíe o modifique.

Ø Aprobar el trabajo efectuado por el auditor ejecutor y

dar por concluida la ejecución del procedimiento o los procedimientos asignados a éste.

6 Auditor

Encargado Si no aprueba el trabajo efectuado por el auditor ejecutor, deja evidencia -por medio de una minuta o de correo electrónico- de los aspectos de este último de ampliar, modificar o corregir. En este caso, agrega la minuta o la impresión del correo electrónico al legajo de papeles de trabajo.

7

Auditor Encargado

Cuando aprueba y da por concluida la aplicación de los procedimientos de auditoría asignados al auditor ejecutor:

Ø Firma las cédulas de trabajo que éste le presenta

Ø Le solicita firmar el programa de auditoría en la columna y en el espacio correspondiente a los procedimientos aplicados por el auditor ejecutor.

Ø Le autoriza a iniciar la aplicación de otros

procedimientos establecidos en el programa de auditoría.

8

Auditor Encargado

Concluida la aplicación de los procedimientos previstos en el programa de auditoría, realiza una revisión general del legajo, para cerciorarse de que se haya cumplido en la auditoría con cada uno de los requisitos de calidad indicados en la lista de comprobación que se presenta en el anexo a este Procedimiento.





3


Enero 2016

29

PASO

RESPONSABLE

PROCEDIMIENTO

9

Auditor Encargado

Toma alguna de las siguientes decisiones:

Ø Realizar alguna ampliación, modificación o corrección de uno o varios de los procedimientos de auditoría aplicados, en cuyo caso gira las instrucciones necesarias a los auditores ejecutores.

Ø Dar por concluida la auditoría o el estudio de

auditoría y someter el trabajo realizado a la revisión del Auditor General de Auditoría.

10 Auditor

Encargado Se reúne con el Auditor General para exponerle los resultados obtenidos en la auditoría y discutir acerca de la posible estructura y contenidos del informe.

11 Auditor General

Verifica contra el legajo, el cumplimiento de cada uno de los puntos señalados en la lista de comprobación que se presenta como anexo a este Procedimiento1 Deja evidencia de esta revisión mediante la lista de comprobación que se presenta como anexo a este procedimiento. Firma la lista de comprobación

12

Auditor General

Como resultado de esta revisión, decide:

Ø No dar por concluida la auditoría o estudio especial, en cuyo caso comunica vía correo electrónico al Auditor Encargado las correcciones, modificaciones o ampliaciones que debe realizar. Imprime copia del correo electrónico y lo archiva en el legajo de la auditoría. O en su defecto, decide

Ø Dar por concluida la auditoría o estudio especial de

auditoría, en cuyo caso firma todas las cédulas de trabajo en señal de aprobación y como evidencia de la supervisión final ejercida

1 La supervisión no se ejerce únicamente por medio de la aplicación de la lista de comprobación, sino que se lleva a cabo en forma sistemática a lo largo de la ejecución de la auditoría. Para ello se emplea, cuando se considere oportuno, la hoja de supervisión incluida como anexo No.1 a ese capítulo.





3


Enero 2016

30


PASO

RESPON SABLE

PROCEDIMIENTO

13


Concluida satisfactoriamente la revisión conjunta, solicita al Auditor Encargado preparar la estructura propuesta para la elaboración del informe.

Finaliza la etapa de ejecución de la auditoría y se inicia la de comunicación de resultados.





3


Enero 2016

31

ANEXOS





3


Enero 2016

32





3


Enero 2016

33

ANEXO LISTA DE COMPROBACIÓN DE LOS REQUISITOS DE CALIDAD

DE LA FASE DE EJECUCIÓN DE LA AUDITORÍA

Lista de comprobación del cumplimiento de los requisitos de calidad de la fase de ejecución de las auditorías

Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________ ____



Todos los procedimientos previstos en el programa de auditoría, con excepción de los que se autorizó eliminar, fueron aplicados satisfactoriamente.

Se dio el alcance apropiado a los procedimientos aplicados. El control interno fue evaluado correctamente, con suficiente alcance y profundidad.

Se aplicaron las pruebas de cumplimiento, necesarias para comprobar las respuestas a los cuestionarios y a las entrevistas y para verificar el cumplimiento de los procedimientos establecidos para la actividad, proceso o unidad objeto de auditoría.

El procedimiento para la selección de las muestras de casos examinados fue ejecutado correctamente.

El tamaño de las muestras seleccionadas es suficiente para soportar los hallazgos, deficiencias y conclusiones.

Todos los hallazgos o deficiencias fueron anotados en la respectiva hoja de resumen.

Los hallazgos o deficiencias están escritos en forma clara y comprensible en la respectiva hoja de resumen.

Los hallazgos o las deficiencias, según corresponda, están razonablemente sustentados con evidencia suficiente y competente en los papeles de trabajo.

Los asuntos “pendientes” fueron en definitiva resueltos en forma satisfactoria

El legajo de la auditoría está apropiadamente identificado con la respectiva hoja de portada.

La información de la portada del legajo está completa.





3


Enero 2016

34


Cumple Observaciones

Si No El legajo en conjunto y los papeles de trabajo de cada una de las fases de la auditoría presentan índices que faciliten la localización de los papeles de trabajo.

El legajo de la auditoría está correctamente organizado, de manera que cada asunto haya sido archivado en la sección en que corresponde.

La recopilación de evidencia se organiza apropiadamente, por medio de cédulas de resumen y cédulas de respaldo.

En las cédulas de respaldo se expone claramente el objetivo de la prueba respectiva, su alcance y conclusiones, así como cualquier otra información necesaria para una mejor comprensión del trabajo efectuado.

Todas las cédulas de trabajo están codificadas y referenciadas correctamente, de acuerdo con los procedimientos definidos en el Manual de Procedimientos de la Auditoría Interna.

Todas las cédulas de trabajo están firmadas por el Auditor Ejecutor y por el Encargado.

Todas las cédulas de trabajo se presentan en forma clara, impecable, limpia y en tamaño uniforme. Cumplen con los requisitos mínimos de calidad definidos en el Manual de Procedimientos de la Auditoría Interna.

Los procedimientos previstos en el programa de auditoría están correctamente referenciados a las cédulas de trabajo.

Todos los hallazgos o deficiencias señalados en la hoja de resumen deficiencias están correctamente referenciados a los papeles de trabajo.

PARA AUDITORIA FINANCIERA

En la auditoría financiera el auditor estableció los criterios de evaluación con base en el marco normativo contable vigente.

El auditor comunicó a la Administración los criterios que





3


Enero 2016

35

sirven de base para la evaluación, una vez que hayan sido establecidos. El auditor obtuvo seguridad razonable de que los estados financieros, en su conjunto, no contienen partidas o representaciones erróneas importantes.

La materialidad se determinó en relación con la importancia que tiene la información proveniente de los estados financieros para quienes toman decisiones a partir de esa información.

El auditor realizó una evaluación del riesgo de auditoría asociado al asunto objeto de examen.

El auditor verificó la razonabilidad de las aseveraciones de la Administración incorporadas en los estados financieros, relacionadas con propiedad, existencia, integridad, exactitud, valuación, presentación y revelación. Lo anterior, cuando el examen esté dirigido al estudio de una cuenta o grupo de cuentas contables o el estado financiero de un periodo determinado o que se haya realizado correctamente el registro contable de las transacciones examinadas, cuando no se encuentre estudiando una cuenta o grupo de cuentas contables o el estado financiero.

El auditor obtuvo evidencia que le permita lograr una seguridad razonable de que la información financiera que muestran los registros contables que sirvieron de base para su elaboración, carece de partidas erróneas significativas, es suficiente, confiable y se encuentra revelada de conformidad con el marco normativo contable definido por el órgano rector de la materia.

El auditor realizó una evaluación del riesgo de auditoría asociado al asunto objeto de examen.

PARA AUDITORIA OPERATIVA

El auditor identificó los criterios que servirán de base para evaluar aspectos relativos a aspectos de eficiencia y eficacia de la gestión administrativa.

De conformidad con el objetivo y alcance del estudio, el auditor seleccionó, con base en su juicio





3


Enero 2016

36

profesional, aquellas técnicas de recopilación de información que sean más válidas y fiables para obtener la evidencia suficiente, pertinente y competente para sustentar los hallazgos, los cuales constituyen la base para elaborar las conclusiones y disposiciones o recomendaciones que se incorporen en el informe.

PARA ESTUDIOS ESPECIALES

El auditor identificó los criterios de evaluación que aplicó, para evaluar aspectos de eficiencia y eficacia de la gestión administrativa.

La obtención de la evidencia se efectuó dentro del marco legal y técnico aplicable, que procuren garantizar los resultados obtenidos y la asignación de responsabilidades en el respectivo procedimiento administrativo o proceso penal que se lleve a cabo.






3


Enero 2016

37

PROCEDIMIENTOS DE LA FASE DE COMUNICACIÓN DE RESULTADOS

1. Breve descripción Mediante la comunicación de resultados se informa a la Administración activa de la D.H.R sobre las deficiencias, los hallazgos y las conclusiones a que llega la Auditoría Interna en cada una de las auditorías o estudios especiales de auditoría que realiza. Esta fase inicia a partir de la aprobación, por parte del respectivo Auditor General de Auditoría, de la estructura del informe de la auditoría que presenta el Auditor Encargado y finaliza cuando se realicen a satisfacción las actividades de seguimiento de las medidas señaladas en los artículos 36 y 37 de la Ley General de Control Interno. 2. Propósito Definir los procedimientos básicos que deberán aplicarse al ejecutar auditorías y estudios especiales de auditoría. 3. Alcance Este procedimiento aplica a todos los servicios de auditoría que presta la Auditoría Interna de la D.H.R, ya se trate de auditorías financieras, operativas, de aseguramiento de tecnologías de la información o estudios especiales de auditoría. Se exceptúan aquellos estudios que por su naturaleza podrían derivar en el señalamiento de eventuales responsabilidades administrativas, civiles o penales (relaciones de hechos). 4. Normativa específica relacionada con la comunicación de resultados La siguiente normativa específica regula la comunicación de resultados de las auditorías o estudios especiales de auditoría.





3


Enero 2016

38

Normativa Normas específicas sobre comunicación de resultados

Ley General de Control Interno

Artículos 35, 36 y 37

Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público

Normas 2.10, 2.10.1, 2.10.2


Para las auditorías en general: Normas 205. Para auditorías financieras: Normas 308.


Para auditorías operativas: Norma 405. Para estudios especiales de auditoría: Norma 504





3


Enero 2016

39


PASO

RESPON SABLE

PROCEDIMIENTO

1 Auditor General de Auditoría

Solicita al Auditor Encargado preparar la estructura que permitirá organizar la comunicación de los resultados obtenidos.

2

Auditor Encargado

Elabora la propuesta de estructura del informe de auditoría conforme a las instrucciones del Auditor General 2.

3

Auditor Encargado

Presenta la propuesta de estructura del informe al Auditor General para que éste proceda su revisión. Firma esta propuesta en el espacio que tiene la leyenda de “Hecho por”.

4 Auditor General

Revisa la propuesta de estructura que le presenta el Auditor Encargado para comprobar lo siguiente:

Ø Cumple con las instrucciones dadas al Auditor Encargado cuando se discutieron los resultados de la auditoría.

Ø Organiza la presentación de los resultados en forma

lógica, de lo más relevante a lo menos relevante, de lo general a lo específico y de acuerdo con los objetivos específicos de la auditoría o estudio especial.

Ø Abarca la presentación de todos los resultados de la

auditoría, de manera que no se omiten asuntos relevantes.

5 Auditor General

Decide entre:

Ø No aprobar la estructura propuesta, en cuyo caso se la devuelve sin firmar al Auditor Encargado para que realice las modificaciones necesarias. Deja evidencia de esto por medio de la impresión de correo electrónico que el Auditor Encargado debe archivar en el legajo.

Ø Aprobar la estructura propuesta, en cuyo caso coloca su

firma en el papel de trabajo donde consta esa propuesta, en la leyenda de “Aprobado por”

2 Esta propuesta deberá permitir organizar la presentación de los resultados en orden lógico, conforme los lineamientos de este Manual.





3


Enero 2016

40


PASO

RESPON SABLE

PROCEDIMIENTO

6 Auditor Encargado,

El Auditor encargado deberá exponer los resultados y las recomendaciones al Auditor General

7

Auditor Encargado

Redacta el informe, siguiendo la estructura aprobada Clasifica las recomendaciones y/o disposiciones emitidas por niveles sobre de severidad, según se explica en el capítulo V del primer tomo de este Manual. Ver el cuadro que se presenta en el anexo No. 1

8

Auditor Encargado

Concluida la redacción del informe: Ø Le entrega el legajo del estudio.

9


Revisa y corrige el informe3. Verifica que el informe de auditoría cumpla con los siguientes requisitos que se indican en la lista de comprobación que se presenta en el Anexo No. 1 a este Procedimiento. Completa esa lista y la firma. A continuación se indican los criterios de revisión o priorización que deberán tomar en cuenta los Auditor General es de Auditoría para tramitar los respectivos informes y su remisión al nivel superior de la Auditoría: 1) Prioridad asignada para el estudio en el Plan Anual de Trabajo 2) La calendarización o programación de ejecución establecida para cada estudio. 3) La prioridad establecida por el nivel superior de la Auditoría. 4) La oportunidad de la comunicación de los resultados y la viabilidad de la implementación por parte de la Administración de las recomendaciones. 5) La importancia relativa de los hallazgos en relación con el cumplimiento de los objetivos institucionales, la protección del patrimonio, el cumplimiento de plazos establecidos por entidades de fiscalización externos.

3 Para llevar a cabo esta revisión, el Auditor General dispone de un máximo de veinte días hábiles,, tiempo que incluye el necesario para comentar -con el Auditor Encargado- las correcciones realizadas.





3


Enero 2016

41

PASO

RESPON SABLE

PROCEDIMIENTO

10 Auditor General

Se reúne con el Auditor Encargado, para comentar las observaciones o correcciones realizadas a dicho documento.

11 Auditor General

Decide entre:

Ø No aprobar el informe, debido a que no está de acuerdo con el contenido de alguno o varios resultados o conclusiones, o bien, considera necesario ampliar una o varias pruebas, modificar u obtener mayor evidencia para respaldar los resultados.

Ø Aprobar el informe y aplicarle modificaciones de forma

y/o redacción y continuar con el trámite de emisión. 12 Auditor

General Si no da por aprobado el informe, deja evidencia escrita de los motivos para la no aprobación del documento y lo devuelve al Auditor Encargado, para que éste realice las correcciones ordenadas. Esta evidencia se crea por medio de una nota interna, o bien, por medio de correo electrónico. En uno u otro caso, una copia deberá acompañarse al legajo que es devuelto al Auditor Encargado.


Al ser informado de las correcciones que le ordena el Auditor General , tiene las siguientes opciones:

Ø Aceptar el criterio del Auditor General, en cuyo caso dispone de un plazo máximo de tres días hábiles para entregar al Auditor General el informe corregido. Inicia la corrección del informe.

Ø Discrepar del criterio del Auditor General, en cuyo caso

ambos deben conciliar las diferencias.





3


Enero 2016

42

PASO

RESPON SABLE

PROCEDIMIENTO

14

Auditor General

Incorpora en el informe las correcciones pertinentes, para lo que dispone de un tiempo máximo de dos días hábiles.

15

Auditor General

Cuando haya revisado, corregido y aprobado el informe:

Ø Lo imprime y revisa la impresión.

Ø Solicita al Auditor Encargado que lo firme después de la leyenda “Hecho por” en la última página (después de recomendaciones)

Ø Lo firma en señal de aprobación, después de la

leyenda “Revisado por” en la última página (después de recomendaciones)

Ø Le entrega el legajo de la auditoría.

16 Auditor General

Una vez que aprueba el informe, solicita una cita con los funcionarios de la Administración que corresponda, para llevar a cabo la conferencia final y le devuelve el legajo de la auditoría.

17

Auditor General

Concierta una cita con los funcionarios de la Administración con quienes debe comentar y discutir los resultados de la auditoría o estudio especial.





3


Enero 2016

43

PASO

RESPON SABLE

PROCEDIMIENTO

18

Auditor General y Auditor Encargado

Comentan los resultados de la auditoría con los respectivos funcionarios de la Administración, en la conferencia final y:

Ø Exponen el fundamento de las recomendaciones propuestas.

Ø Crean el compromiso de poner en práctica las

recomendaciones.

Ø Obtienen de los respectivos funcionarios sus observaciones o criterios con respecto a las recomendaciones que formula la Auditoría.

Ø Recaban estos criterios por medio del formulario

denominado Acta de Conferencia Final, en el formato establecido para este propósito.

19


Posterior a la conferencia final, se reúnen para analizar y comentar los argumentos expuestos por la Administración sobre las recomendaciones u otros aspectos del informe. Como resultado de esto, puede resolver que la Auditoría Interna:

Ø Comparte los argumentos de la Administración, en cuyo caso ordena al Auditor General y al Auditor Encargado realizar las respectivas modificaciones

No comparte los argumentos de la Administración, en cuyo caso el Auditor General indica al Auditor Encargado proceder como se indica en el paso No. 20

20 Auditor General y Auditor Encargado

Si la Auditoría Interna comparte los argumentos de la Administración

Ø Realizan las correspondientes modificaciones al informe.





3


Enero 2016

44


PASO

RESPON SABLE

PROCEDIMIENTO

21 Auditor General y Auditor Encargado

Si la Auditoría no comparte los argumentos de la Administración, solicitan a los funcionarios a quienes van dirigidas las recomendaciones, exponer por escrito los argumentos y soluciones alternativas que, según su criterio impiden o limitan su implantación para su debido análisis y consideración, para lo cual se fija un plazo razonable.

22

Auditor General

Remite el informe al nivel jerárquico que corresponda, utilizando un oficio externo.

23


El Auditor General archiva la copia del informe en el legajo del estudio. Dan seguimiento al cumplimiento de los establecido en los artículos 36 y 37 de la Ley General de Control Interno. Vigilan el cumplimiento de los plazos establecidos en esos artículos, específicamente en cuanto a la implantación de las recomendaciones emitidas en el informe de auditoría. Archivan en el legajo (archivo administrativo) toda la correspondencia con la Administración relacionada con este seguimiento. Entrega el legajo del estudio a la Secretaría de la Auditoría Interna para archivo.

Con la verificación del cumplimiento de lo que señalan los citados artículos concluye la fase de comunicación de resultados. El Auditor General remitirá copia del informe de auditoría y de toda la correspondencia relacionada con éste al Auditor General del Proceso de Seguimiento de Recomendaciones para dar inicio, en el momento oportuno, a dicho seguimiento, de acuerdo con el procedimiento que se expone más adelante en este Manual.





3


Enero 2016

45





3


Enero 2016

46





3


Enero 2016

47

ANEXO





3


Enero 2016

48





3


Enero 2016

49

ANEXO NO. 1 LISTA COMPROBACIÓN DE REQUISITOS DE CALIDAD DEL INFORME

PREPARADO POR EL AUDITOR ENCARGADO

Lista de comprobación del cumplimiento de los requisitos de calidad del informe de auditoría preparado por el Auditor Encargado

Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________



La presentación del informe se ajusta a la estructura previamente aprobada.

La numeración de los capítulos y secciones del informe se ajusta a las disposiciones establecidas en el presente manual.

Los objetivos generales y específicos expuestos en el informe son coincidentes con los objetivos definidos para el estudio en la fase de planificación.

Se cumplen los objetivos definidos para la auditoría o estudio especial

Todos los hallazgos o resultados de la auditoría se exponen adecuadamente.

La redacción del informe es clara, comprensible y se ajusta a los lineamientos generales contenidos en el presente manual.

Las conclusiones son concordantes con y se derivan o infieren de los resultados expuestos.

Las recomendaciones son apropiadas (viables, prácticas y de costo razonable) para la solución de las deficiencias detectadas.

Los anexos contienen información importante y ésta es presentada en forma clara, indicando las fuentes de información.



NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1

Procedimiento para Valoración Preliminar de Riesgo

Enero 2016

1

PROCEDIMIENTO PARA REALIZAR VALORACION PRELIMINAR DE RIESGO 1. Propósito

Establecer las actividades necesarias para realizar la valoración preliminar de riesgo y la selección de las áreas sobre las cuales se efectuarán pruebas de auditoría en la fase de ejecución. 2. Alcance La valoración preliminar de riesgo comprende los pasos a seguir para realizar esta valoración, como último paso de la revisión preliminar, con el objeto de dirigir los recursos escasos a las áreas más riesgosas a auditar de forma que en la fase de planificación, el programa de auditoría responda a estos requerimientos. 3. Normativa regulatoria Los procedimientos para la valoración preliminar de riesgo se elaboran siguiendo la normativa que a continuación se expone:

Ø Manual para el ejercicio de la Auditoría Interna en el Sector Público. Ø Manual de Normas Generales de Auditoría para el Sector Público

En la siguiente tabla se presentan las normas específicas que se deben tener en cuenta en la elaboración de la Revisión Preliminar de Riesgo:

Normativa Normas específicas relacionadas con la valoración preliminar de riesgo


Artículos 2 f), 14, 21


Normas 2.3.1

Manual de Normas Generales de Auditoría Interna en el Sector Público

Norma 305.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

2

4. Procedimientos relacionados Este procedimiento se relaciona directamente con el procedimiento Nº 3-A de Revisión preliminar, y es el último paso de este procedimiento. 5. Definiciones

a. Riesgo inherente: Representa la posibilidad de que ocurran errores importantes en las áreas u operaciones que están siendo examinadas, en función de las características o particularidades de dichas áreas u operaciones.

Algunos factores que pueden ser considerados en la evaluación del riesgo inherente son:

· Hechos o transacciones individualmente significativos. · Naturaleza de la entidad y de los productos o servicios, incluyendo las

facilidades de operación, la susceptibilidad a los desfalcos, las circunstancias económicas, las prácticas financieras y la estructura operativa.

· Naturaleza de los componentes, actividades y transacciones, la relevancia

de los montos o saldos contables, las transacciones no registradas y otras irregularidades.

· Naturaleza de los sistemas contables y de información computadorizados

en cuanto a su diseño y efectividad, dependencia de los sistemas para el manejo de la entidad, su alcance y complejidad.

· Existencia de incertidumbre o contingencias importantes.

· Existencia de grupos significativos de transacciones o deudores.

b. Riesgo de control: Representa la posibilidad de que el sistema de control interno diseñado por la administración de la entidad u órgano fiscalizado, no detecte o prevenga los errores relacionados con la naturaleza de las operaciones.

Entre los posibles factores generales por considerar en la evaluación del riesgo de control, a nivel de componente, se incluyen:


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

3

· Métodos utilizados por la administración para comparar los resultados reales con los planes y presupuestos, y el grado en que las diferencias son investigadas.

· Frecuencia en la preparación de la información operativa, administrativa y

contable-financiera, para uso y revisión del nivel directivo. · Contenido de los informes preparados para el nivel directivo y su utilización

relacionados con:

· Niveles de producción de bienes y servicios · Operaciones importantes pendientes de legalizar · Valores por cobrar clasificados por antigüedad o detalle de cuentas

significativas vencidas · Cobros o pagos significativos · Estadísticas de rotación de existencias

c. Riesgo de detección: Representa el riesgo de que los procedimientos de auditoría aplicados por el equipo de fiscalización no detecten los errores importantes que hayan escapado al sistema de control interno diseñado o establecido por el ente u órgano fiscalizado. El nivel del riesgo de detección aumenta en la medida que disminuye la efectividad de los procedimientos de auditoría aplicados.

El riesgo de detección se puede originar en los siguientes factores:

· No se evalúa toda la información disponible · Posible ineficacia del procedimiento aplicado · Posibles deficiencias en la aplicación de los procedimientos o en la

evaluación de los hallazgos de auditoría El muestreo es uno de los aspectos que deben considerarse al determinar el riesgo de detección, por cuanto una muestra seleccionada y examinada puede no ser representativa para obtener conclusiones sobre el universo del cual fue extraída, obteniéndose como resultado una conclusión incorrecta sobre el universo. Las causas del riesgo de detección nunca pueden ser eliminadas del todo. Con el debido cuidado y el ejercicio de la destreza profesional, pueden ser reducidas a un nivel aceptable, mediante una buena planificación, supervisión y revisión. Los riesgos inherentes y los riesgos de control están fuera del manejo del equipo de fiscalización, pero no así el riesgo de detección. Variando la naturaleza, oportunidad y alcance de los procedimientos de auditoría se puede disminuir el riesgo de detección.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

4

d. Impacto

El impacto constituye un criterio fundamental para la asignación de recursos. Algunas interrogantes que ayudan a calificar este elemento son: ¿Es un asunto que interesa al público?, ¿Se trata de temas de actualidad?, ¿Es posible llenar las expectativas de los clientes?. Para determinar la relevancia de los asuntos, se recomienda seguir un enfoque de lo general a lo particular.

e. Materialidad

La materialidad de los asuntos propuestos para la fiscalización, está relacionada con la importancia relativa del asunto desde el punto de vista de los recursos que la administración ha destinado para ello, principalmente en lo relativo al presupuesto institucional.

f. Posibilidad de cambio

El criterio “posibilidad de cambio” está orientado a evaluar la posibilidad de llevar a la práctica acciones correctivas que se deriven de la evaluación. Debe medirse también el interés del fiscalizado sobre los posibles resultados de la fiscalización.

g. Nivel de exposición al riesgo (NER)

Para la determinación del NER en la planificación se aplicará el juicio profesional del fiscalizador, sustentado en la información general que se tenga sobre el riesgo inherente y de control del asunto propuesto como área de indagación. Posteriormente, para la escogencia de áreas críticas el porcentaje de NER va a ser determinado mediante la aplicación de la Matriz para la Evaluación del Riesgo, como paso previo a elaborar la Matriz de Decisión Estratégica.

h. Factibilidad de fiscalización

Debe tomarse en consideración si se tienen las habilidades, conocimientos, herramientas y recursos para llevar a cabo una fiscalización de alta calidad, cumpliendo con estándares profesionales y técnicos aceptables. Pueden existir razones para decidir no fiscalizar un determinado asunto, por ejemplo, que no estén disponibles los criterios o parámetros que se utilizan para la fiscalización; que los fiscalizadores no poseen ni pueden obtener los conocimientos y habilidades requeridos; o que el asunto o problema está sometido a un cambio importante y fundamental dentro del entorno en que se desempeña el ente fiscalizado.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

5


PASO

RESPONSABLE

PROCEDIMIENTO

1 Auditor Encargado

Identifica los objetivos del proceso/área/proyecto a evaluar y los incluye en la matriz de riesgo.

2 Auditor Encargado

Describe en la matriz de riesgo, los riesgos asociados a los objetivos identificados en el punto anterior. Completa la primera columna de la matriz de riesgo con los riesgos identificados, clasificándolos de acuerdo al componente del sistema de control interno con el cual tienen mayor relación.

3

Auditor Encargado

Para cada uno de los eventos de los riesgos indicados en la columna (1) de la matriz, establece su relación con los objetivos de la institución columna (2) de la matriz según éstos sean de: efectividad de las operaciones fiabilidad de los sistemas de información y cumplimiento de la normativa. Dicha relación se establece al señalar con una X, el tipo de objetivo(s) que está(n) siendo afectado(s) con cada una de las potenciales debilidades determinadas.

4 Auditor Encargado

En la columna (3) evalúa el riesgo de control según la definición incluida en este procedimiento, en relación con los eventos de los riesgos de la columna (1). Se clasifica el nivel de riesgo de control en alto, medio o bajo, colocando una X en la celda correspondiente.

5 Auditor Encargado

Relaciona los eventos de los riesgos incluidos en la columna (1) con las unidades, sistemas, programas, actividades, productos o resultados esperados de la Unidad, programa, proceso o procedimiento auditado, que está siendo afectado con esas potenciales debilidades; para ello, cita el nombre correspondiente en la columna (4).

6 Auditor Encargado

Evalúa el nivel de riesgo Inherente (columna 5), según lo establecido en la definición incluida en este procedimiento. Se valora el riesgo inherente en las categorías, alto, medio, bajo, colocando una X en la celda correspondiente.


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

6

PASO

RESPONS

ABLE PROCEDIMIENTO

7 Auditor Encargado

Establece el nivel de riesgo de detección permitido; lo anterior, como derivación de los niveles de riesgo de control e inherente indicados, en ese orden, en las columnas (3) y (5). Para realizar este paso, se toman los valores dados a cada riesgo según el riesgo de control e inherente y se toma el valor correspondiente de la “Tabla para la determinación del Riesgo de Detección Permitido” relaciona el nivel de riesgo inherente establecido en el paso 6 del procedimiento (columna 5), con el riesgo de control (columna 3), y en donde se intersecan ambos niveles se obtiene el posible valor del riesgo de detección permitido, cuyo porcentaje se anota en la columna 6. Esta matriz se incluye como anexo único de este procedimiento

9

Auditor Encargado

Evalúa en la “Matriz de Decisión Estratégica (MADE)” para cada riesgo el “impacto” colocando un valor de 1 a 10, tomando en consideración la definición establecida en el presente procedimiento (ver inciso d del punto 5 “Definiciones”).

10

Auditor Encargado

Evalúa para cada riesgo la “materialidad” colocando un valor de 1 a 10, tomando en consideración la definición establecida en el presente procedimiento. (ver inciso e del punto 5 “Definiciones”).

11

Auditor Encargado

Evalúa para cada riesgo la “posibilidad de cambio” colocando un valor de 1 a 10, tomando en consideración la definición establecida en el presente procedimiento. (ver inciso f del punto 5 “Definiciones”).

12

Auditor Encargado

Evalúa para cada riesgo el “nivel de exposición a riesgo”, colocando un valor de 1 a 10, tomando en consideración la definición establecida en este procedimiento (ver inciso g del punto 5 “Definiciones”).y los resultados obtenidos en la evaluación del riesgo inherente, el riesgo de control y el riesgo de detección obtenidos en la elaboración de la matriz de riesgo (véase puntos 1-7 de este procedimiento)

13

Auditor Encargado

Evalúa para cada riesgo “la factibilidad de fiscalización” colocando un valor de 1 a 10, tomando en consideración la definición establecida en el presente procedimiento. (ver inciso h del punto 5 “Definiciones”).

14

Equipo de Auditores

Ordena la matriz de decisión estratégica en orden descendente (de mayor a menor) según el puntaje obtenido en la columna CALIFICACION TOTAL OBTENIDA.

15 Equipo de Auditores

De acuerdo con la cantidad de recursos de auditoría disponibles, y el criterio del equipo de auditores, selecciona los riesgos que serán evaluados. El criterio primario de selección se basa en el puntaje (calificación total obtenida)


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

7

PASO

RESPONS

ABLE PROCEDIMIENTO


Indica en el apartado de resultados, cual es la selección de riesgos realizada y cualquier otra observación pertinente sobre los resultados de la evaluación preliminar de riesgos, justificando la no selección de algunos riesgos. Completa las conclusiones del procedimiento efectuado. De conformidad con los riesgos seleccionados para evaluación, aquellos con un valor de riesgo de detección medio o bajo (10, 20%), deben desarrollar procedimientos de auditoría de mayor cobertura y más profundidad en el programa de trabajo. Los riesgos cuyo riesgo de detección sea alto, pueden tener pruebas menos profundas en el programa de trabajo que se elaborará en la fase planeación.


Comunica y expone al respectivo(a) Auditor General los resultados y conclusiones derivados de la realización de la Revisión Preliminar de Riesgo


NO. PROCEDIMIENTO


FECHA DE VIGENCIA

3-A-1


Enero 2016

8

Anexo Único

AUDITORIA INTERNA

Tabla para la determinación del Riesgo de Detección Permitido Fase de Planificación

Nivel de Riesgo Inherente

Nivel de Riesgo de Control

Nivel de Riesgo de Detección

Alto Medio Bajo

Alto B=20% B=20% M=10%

Medio B=20% M=10% A=5%

Bajo M=10% A=5% A=5%

A = Alto

M = Medio

B = Bajo




4

Procedimientos del proceso de auditoría en estudios que resultan en

relaciones de hechos

Enero 2016

1

PROCEDIMIENTOS DEL PROCESO DE AUDITORÍA EN ESTUDIOS QUE RESULTAN EN RELACIONES DE HECHOS

1. Breve descripción En algunas ocasiones, como resultado de la atención de denuncias que se presentan ante la Auditoría Interna, o bien, como resultado de atender asuntos aparentemente indebidos que llaman la atención al realizar auditorías regulares, los auditores deben abocarse al estudio de “relaciones de hechos”. Estos estudios especiales deben ser adecuadamente planificados y ejecutados y deben ser objeto de comunicación de resultados, de conformidad con las normas técnicas que rigen la actuación de la Auditoría Interna, al igual que todos los otros trabajos que ésta realiza. No obstante, en virtud de la naturaleza y de las posibles implicaciones de los hechos que se investigan en estos casos, los estudios de relaciones de hechos requieren de la aplicación de enfoques distintos a los que se emplean en las auditorías regulares. De ahí la importancia de establecer procedimientos propios para este tipo de trabajos. 2. Propósito Establecer de manera detallada los procedimientos que se deben seguir en cada una de las fases del proceso de auditoría para el estudio de situaciones que eventualmente pueden conllevar al señalamiento de presuntas responsabilidades administrativas, civiles o penales 3. Alcance Este conjunto de procedimientos es aplicable a todas las auditorías o estudios especiales que lleva a cabo la Auditoría Interna que cumplen con las características anteriormente definidas. Este conjunto de procedimientos es de acatamiento obligatorio por parte del Auditor General y los Auditores Ejecutores, cada uno en el ámbito de sus competencias y deberes, al decidir realizar, efectuar revisiones preliminares, planificar, ejecutar y efectuar la comunicación de los resultados de este tipo de estudios.




4



Enero 2016

2

4. Normativa regulatoria Los procedimientos que deben seguir en las diferentes etapas que componen el proceso de auditoría se emiten en cumplimiento de la normativa que a continuación se expone:

Ø Ley General de Control Interno No. 8292

Ø Manual para el ejercicio de la Auditoría Interna en el Sector Público 5. Normas específicas sobre los estudios de relaciones de hechos La siguiente normativa específica regula los estudios de relaciones de hechos.

Normativa Normas específicas Ley General de Control Interno

Artículos 6, 35

Ley contra la corrupción y el enriquecimiento ilícito en la función pública

Artículo 8

Manual de Normas para el Ejercicio de la Auditoría Interna en el Sector Público

Normas 2.10


Normas 504

R-CO-9-2008 DIRECTRICES SOBRE LA COMUNICACIÓN DE RELACIONES DE HECHOS Y DENUNCIAS PENALES POR LAS AUDITORÍAS INTERNAS DEL SECTOR PÚBLICO

Todo el documento




4



Enero 2016

3

6. Procedimientos relacionados Se relacionan directamente con éste los siguientes procedimientos establecidos en el presente Manual:

Ø Atención de denuncias que se reciben en la Auditoría Interna

Ø Seguimiento de recomendaciones de la Auditoría Interna.




4-1

Procedimientos para la comunicación de resultados de estudios de relaciones de hechos

Enero 2016

4


PASO RESPON SABLE

PROCEDIMIENTO

1

Auditor Encargado Recopila evidencia básica sobre el asunto posiblemente irregular que llega a su conocimiento y la presenta al Auditor General de Auditoría para su información y análisis.

2

Auditor Encargado

Efectúan una valoración preliminar de los hechos y de la evidencia básica disponible. Proceden de la siguiente manera:

Ø Analizan los asuntos observados Ø Valoran preliminarmente su gravedad Ø Valoran preliminarmente su posible impacto

económico negativo para de la D.H.R Ø Identifican las normas legales y técnicas

presuntamente infringidas Ø Identifican a los presuntos responsables de las

actuaciones supuestamente incorrectas. 3

Auditor Encargado

Proponer al Auditor General uno de los siguientes cursos de acción:

Ø Realizar un estudio adicional para analizar los asuntos observados, porque los considera graves

Ø No realizar un estudio adicional de esos

asuntos, porque no los considera graves. 4

Auditor Encargado

En uno u otro caso:

Ø Somete a consideración del Auditor General los hechos que han llegado a su conocimiento.

Ø Fundamenta su criterio respecto a proponer o

no recomendar la realización de un estudio adicional.

Ø Muestra al Auditor General la evidencia

recopilada sobre los hechos que llamaron la atención del Auditor Encargado en el transcurso de la auditoría.




4-1


Enero 2016

5

PASO

RESPONSABLE

PROCEDIMIENTO

5 Auditor Encargado

Realiza lo siguiente:

Ø Evaluar la valoración preliminar de los hechos que hacen tanto el Auditor General como el Auditor Encargado.

Ø Analizar si la evidencia básica disponible da pie para la

presunción de posibles actos indebidos o irregulares.

Ø Hacer una valoración preliminar de la gravedad, la relevancia y el posible impacto (económico y de otra naturaleza) de esos hechos.

6

Auditor Encargado

Decide entre uno de los siguientes cursos de acción:

Ø No realizar estudio adicional específico, porque la evidencia básica disponible no da mérito alguno para presumir la existencia de actos irregulares.

Ø Ordenar la obtención de evidencia adicional, antes

de tomar la decisión final de realizar o no el estudio de los hechos. La evidencia disponible podría dar mérito para presumir la existencia de actos irregulares, pero que se deben recopilar mayores elementos de juicio.

Ø Ordenar el inicio de un estudio específico de los

hechos presuntamente irregulares. La evidencia disponible es relevante y suficiente para ello.

7 Auditor

General Si decide efectuar el estudio de los hechos presuntamente irregulares:

Ø Decide si el estudio debe ser realizado por el mismo Auditor Encargado o por otro profesional de la Auditoría Interna.




4-1


Enero 2016

6


RESPONS

ABLE PROCEDIMIENTO

8 Auditor General

Prepara la nota de asignación del estudio, en la cual expone en forma general los asuntos que deben investigarse, sin mencionar los nombres de las personas presuntamente responsables. Asignar el estudio ya sea:

Ø Al mismo Auditor Encargado que conoció de los hechos presuntamente irregulares, en cuyo caso el estudio de esos hechos se iniciará después de haber concluido la auditoría regular en la que llamaron su atención esos hechos.

Ø A otro Auditor Encargado, en cuyo caso el estudio

será iniciado tan pronto este otro auditor esté disponible para ejecutar nuevos trabajos.

9

Auditor Encargado

Ordenada la ejecución del estudio especial de los hechos:

Ø Elabora un programa específico de trabajo, en el que se señalan los objetivos del estudio y los procedimientos de auditoría por aplicar

Ø Lo firma en el espacio con la leyenda “Hecho por”

Ø Lo somete a revisión del Auditor General.

10

Auditor Encargado

Revisa si el programa cumple con los requisitos de calidad señalados en el Anexo No.1 a este Procedimiento. Completa dicha lista y la agrega al legajo.

11 Auditor

General Decide entre: Aprobar la propuesta de programa. Estampa su firma en el espacio destinado a “Aprobado por” No aprobarla. Devuelve sin firmar la propuesta al Auditor Encargado con las modificaciones sugeridas. De éstas deja evidencia escrita por medio de la hoja de verificación del anexo No.1.

Aprobado el programa se concluye la fase de planificación del estudio e inicia su ejecución.




4-1


Enero 2016

7

ANEXO NO. 1




4-1


Enero 2016

8




4-1


Enero 2016

9

Lista de comprobación del cumplimiento de los requisitos

de calidad del programa de auditoría para estudios de relaciones de hechos




El objetivo general y los objetivos específicos que se proponen en el programa de auditoría son coherentes con las instrucciones de nota de asignación del estudio.

Los objetivos específicos están redactados en forma clara y se relacionan (son pertinentes) con la naturaleza de los hechos presuntamente irregulares que se deben investigar.

En la elaboración del programa se consideran las instrucciones generales previamente dadas por el Auditor General.

Los objetivos específicos son coherentes con los objetivos generales

Los procedimientos de auditoría propuestos son coherentes con los objetivos específicos. Mediante la aplicación de esos procedimientos se logran los objetivos definidos.




4-1


Enero 2016

10

ANEXO NO. 1 (continuación)


de calidad del programa de auditoría para estudios de relaciones de hechos Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________ Fecha de la revisión: _________________________________ Los procedimientos de auditoría propuestos son los más adecuados para:

Ø Estudiar y comprobar los hechos presuntamente irregulares

Ø Identificar los presuntos responsables.

Ø Identificar la normativa infringida

Ø Establecer y, en lo posible, cuantificar posibles

daños o perjuicios económicos causados a la institución.

Los procedimientos se exponen en forma lógica de manera que permita cumplir con cada objetivo específico y articular los resultados en forma ordenada.

Los procedimientos de auditoría describen en forma clara y sencilla las instrucciones, tareas y técnicas de auditoría por aplicar, de manera que sean fácilmente entendidas por los auditores que forman el equipo.

Los procedimientos de auditoría están apropiadamente redactados, ya sea en forma de acciones por realizar (infinitivo) o de instrucciones por ejecutar (imperativo)

El programa de auditoría está elaborado en un formato que permita anotar posteriormente las cédulas de trabajo donde se aplican los procedimientos, así como las firmas o iniciales de los auditores que los ejecutan




4-1


Enero 2016

11

ANEXO NO. 1 (conclusión)


de calidad del programa de auditoría para estudios de relaciones de hechos Nombre del estudio: _______________________ Tipo de auditoría: _________________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________ Fecha de la revisión: _________________________________ Los procedimientos seleccionados son los estrictamente necesarios, de manera que se evitan las duplicidades.

Los procedimientos propuestos razonablemente se pueden aplicar los en el plazo estimado para la ejecución completa de la auditoría o estudio especial.

Firma del Auditor General: _______________ Fecha de la revisión: __________________




4-1


Enero 2016

12


PASO

RESPON SABLE

PROCEDIMIENTO

1 Auditor Encargado

Documentan claramente cada uno de los hechos presuntamente irregulares determinados, para lo cual:

Ø Elabora cédulas de trabajo conforme los procedimientos establecidos en este manual.

Ø Obtiene fotocopias de los documentos en donde

constan los hechos, debidamente referenciadas desde los papeles de trabajo.

Ø Obtiene los documentos originales, si la gravedad

del caso lo amerita (en éstos los auditores no deben hacer marcas o anotaciones).

2

Auditor Encargado

Determinan de manera clara, concreta y puntual las normas jurídicas y técnicas que han sido contravenidas en cada uno de esos hechos presuntamente irregulares.

3

Auditor Encargado

Establece con claridad y de manera específica los nombres de las personas (funcionarios, ex funcionarios o terceros) que presuntamente son los responsables de haber cometido cada uno de los hechos que se reputan como supuestamente irregulares. (Ver cuadro explicativo No. 1, que se presenta como anexo a este procedimiento)

4

Auditor Encargado

Determina el monto del posible perjuicio económico causado a la D.H.R, debido a esos hechos acreditados como presuntamente irregulares. (Ver cuadro explicativo No. 2, que se presenta como

anexo a este procedimiento)




4-1


Enero 2016

13

PASO

RESPON SABLE

PROCEDIMIENTO

5

Auditor Encargado

Expone de manera verbal y pormenorizada al Auditor General de Auditoría, los resultados obtenidos en la ejecución del estudio orientado a la relación de hechos y se los demuestra con la evidencia que ha recopilado.

6

Auditor Encargado

Realizan una presentación ejecutiva de los hechos objeto de investigación, previamente a dar inicio a la redacción del informe. En esta exposición se incluye lo siguiente:

Ø Los hechos presuntamente irregulares comprobados.

Ø La normativa que ha sido infringida

Ø Los funcionarios, ex funcionarios y terceras

personas presuntamente responsables de esos hechos.

Ø La naturaleza y el grado de participación de los

presuntos responsables en esos hechos.

Ø El importe del perjuicio económico causado a la D.H.R.

Ø Los posibles impactos de naturaleza no económica

ocasionados a la D.H.R (pérdida de imagen, incumplimiento legal, daños causados a los beneficiarios)

Ø La evidencia que comprueba todo lo anterior.

7

Auditor General

Formulan preguntas y solicitan se les aclaren dudas acerca de los hechos investigados y sus presuntos responsables Valoran la suficiencia, competencia y pertinencia de la evidencia para respaldar los hechos investigados




4-1


Enero 2016

14


PASO

RESPONS

ABLE PROCEDIMIENTO

8

Auditor General

Decide seguir alguno de los siguientes cursos de acción:

Ø Solicitar al Auditor Encargado aclarar o profundizar algún aspecto del estudio, para lo cual les ordenan recopilar y analizar evidencia adicional u obtener otros tipos de evidencia.

(Ver cuadro explicativo No. 3, que se presenta como anexo a este procedimiento)

Ø Dar por concluido el estudio, en cuyo caso ordenan al Auditor Encargado dar inicio a la redacción del informe.

Una vez que el Auditor General dan por concluido el estudio, en su fase de ejecución, se inicia la fase de comunicación de resultados.




4-1


Enero 2016

15

ANEXOS




4-1


Enero 2016

16




4-1


Enero 2016

17

ANEXO NO.1

Cuadro explicativo No. 1 Diferentes grados de participación en hechos presuntamente irregulares

La participación de diferentes funcionarios, ex funcionarios y terceras personas en los hechos que se reputan como presuntamente irregulares puede ser diferente en grado y naturaleza. La eventual responsabilidad de cada uno de ellos podría consistir en: Haber autorizado una transacción u operación cuando no debía hacerlo, o no haberlo autorizado cuanto tenía que hacerlo, todo de acuerdo con las normas técnicas y legales aplicables Omisión o descuido en la aplicación de normas y procedimientos de control y seguimiento. Haber permitido expresa o tácitamente que sucedieran los hechos presuntamente irregulares. Haber participado directamente en los hechos presuntamente irregulares, o bien, haberse beneficiado de éstos. Esta explicación de la naturaleza y grado de participación de los presuntos responsables en los hechos irregulares debe hacerse con el propósito de aportar elementos de juicio necesarios para que los responsables de tomar las decisiones que correspondan, lo hagan con un fundamento suficiente. Sin embargo, no compete a la Auditoría Interna determinar la verdad real de los hechos ni entrar a tipificar presuntos delitos. De lo que se trata es de aportar toda la información necesaria sobre los hechos ocurridos, las normas presuntamente incumplidas, los supuestos responsables en esos hechos y las razones por las que se les podría atribuir esas presuntas responsabilidades.




4-1


Enero 2016

18

ANEXO NO.2

Cuadro Explicativo No. 2 Naturaleza de los presuntos perjuicios económicos

El perjuicio económico puede consistir – entre otros posibles casos- en: 1. Utilización de fondos o recursos institucionales de manera distinta a lo preceptuado en la normativa legal y/o reglamentaria, dentro de lo que se incluyen leyes; reglamentos; decretos; circulares; disposiciones internas del Despacho; el presupuesto institucional y sus modificaciones y contratos o convenios de cooperación inter institucional para la asignación de fondos con fines específicos. 2. Utilización o destino de fondos o recursos institucionales, por parte de funcionarios y ex funcionarios, en provecho personal, de sus familiares o de terceras personas físicas y/o jurídicas, pagos excesivos (sobreprecios o precios por encima de los razonables de mercado) incurridos en la adquisición de bienes o servicios, de manera irregular (ilegal, o bien, fraudulenta). 3. Pérdidas sufridas por el patrimonio institucional, ocasionadas –entre otras posibles causas- por despilfarro de recursos; descuido; custodia inapropiada o falta de custodia; incumplimiento de normas de seguridad; deterioro u obsolescencia por compras excesivas, no autorizadas, al margen de las disposiciones legales, o por la adquisición de productos o servicios que no reúnen las condiciones de calidad requeridas.




4-1


Enero 2016

19

ANEXO NO.3

Cuadro Explicativo No. 3

Nota aclaratoria sobre la evidencia adicional requerida por el Auditor y/o el Subauditor(a) sobre los estudios de relaciones de hechos

Esta evidencia adicional puede consistir en solicitar información complementaria a los presuntos responsables, a terceras personas o a organismos, empresas o instituciones externas. En la etapa de investigación de los hechos por parte de la Auditoría aún no se requiere satisfacer la garantía constitucional del debido proceso. Por esto, en caso de que el Auditor General (a) lo consideren necesario, se puede solicitar información adicional por escrito, para esclarecer los hechos, a los funcionarios involucrados que eventualmente les origine alguna responsabilidad.




4-1


Enero 2016

20


PASO

RESPONSABLE

PROCEDIMIENTO

1 Auditor Encargado

Elabora y firma la propuesta de estructura del informe de relación de hechos, la cual deberá tomar en consideración:

Ø Las instrucciones generales recibidas de parte del Auditor General (a) en la presentación ejecutiva de los hechos investigados

Ø Los lineamientos para la redacción de informes de

relaciones de hechos establecidos en este manual.

Ø Los lineamientos generales relativos a la preparación de informes de auditoría, en todo lo que sea aplicable, especialmente los que se relacionan con la organización de los asuntos de mayor a menor relevancia y a la PASO lógica que debe seguirse en la presentación de las ideas.

2

Auditor Encargado

Presenta la propuesta de estructura del informe al Auditor General para su revisión.

3

Auditor Encargado

Revisa la propuesta de estructura de informe para comprobar si:

Ø Cumple con las instrucciones dadas durante la presentación ejecutiva de los hechos investigados.

Ø Cumple con los lineamientos específicos para la

preparación de informes de relaciones de hechos establecidos en este Manual.

Ø Organiza la presentación de los resultados en forma

lógica, de lo más relevante a lo menos relevante y de lo general a lo específico.

Ø Abarca la presentación de todos los hechos

presuntamente irregulares investigados, la normativa infringida, los presuntos responsables de esos hechos, el grado y naturaleza de la participación de cada uno de éstos, así como los perjuicios económicos presuntamente causados a la D.H.R.




4-1


Enero 2016

21

PASO

RESPONS

ABLE PROCEDIMIENTO

4 Auditor General

Tomar alguna de las siguientes decisiones:

Ø No aprobar la estructura propuesta. La devuelve sin firmar al Auditor Encargado para que realice las modificaciones necesarias. Deja evidencia de esto por medio de la impresión de correo electrónico que archiva en el legajo.

Ø Aprobar la estructura propuesta. Coloca su firma en el

papel de trabajo donde consta esa propuesta. 5

Auditor Encargado

Redacta el borrador del informe de relación de hechos, siguiendo la estructura acordada y los lineamientos sobre redacción de este tipo de informes establecidos en el presente manual. (Ver el cuadro explicativo en el anexo No.1 a este Procedimiento).

6

Auditor Encargado

Remite el borrador del informe de relación de hechos al Auditor General por medio de oficio interno, conjuntamente con el legajo de la relación de hechos. Deja evidencia de esta remisión en los papeles de trabajo.

7


Revisa y corrige el informe de la relación de hechos1. Verifica que el borrador del informe cumpla con los requisitos señalados en la hoja de comprobación del Anexo No. 2 a este Procedimiento y completa esa lista.

8

Auditor General

Se reúne con el Auditor Encargado, para comentar las observaciones o correcciones realizadas a dicho documento.

1 Para llevar a cabo esta revisión, el Auditor General dispone de un máximo de veinte días hábiles, tiempo que incluye el necesario para comentar -con el Auditor Encargado- las correcciones realizadas




4-1


Enero 2016

22


PASO

RESPONSABLE

PROCEDIMIENTO

9

Auditor General

Toma alguna de las siguientes decisiones:

Ø No aprobar el borrador del informe2, debido a que no está de acuerdo con el contenido, con la forma de presentación, o con ambos aspectos, de de alguno o varios de los hechos investigados. Lo devuelve al Auditor Encargado conjuntamente con el legajo respectivo.

Ø Aprobar el borrador del informe y aplicarle

modificaciones de forma y/o redacción y continuar con el trámite de emisión.

10

Auditor Encargado

Al ser informado de las correcciones que le ordena el Auditor General, tiene las siguientes opciones:

Ø Aceptar el criterio del Auditor General y proceder conforme éste le ordena, en cuyo caso dispone de un plazo máximo de tres días hábiles para entregar el borrador de informe debidamente corregido. En este caso, el Auditor Encargado inicia la corrección del borrador del informe.

11

Auditor Encargado

Si no llega a un acuerdo con el Auditor Encargado en torno a las discrepancias con respecto al borrador del informe de la relación de hechos, y estas diferencias son de importancia, eleva el asunto a conocimiento del Auditor General, para que resuelva en definitiva lo que corresponda.

2 Si el Auditor General no aprueba el borrador de informe por las razones expuestas u otras que sean de verdadera relevancia, explica al Auditor Encargado los motivos para la no aprobación del documento, para que éste proceda a realizar las correcciones o modificaciones ordenadas.




4-1


Enero 2016

23


PASO

RESPONSABLE

PROCEDIMIENTO

12 Auditor General

Estudia el asunto y convoca al Auditor Encargado a una reunión para tratar el tema. Resuelve en definitiva en el mismo acto, o a más tardar dentro de los dos días hábiles inmediatos posteriores.

13

Auditor General

Prepara una minuta con la resolución adoptada y la comunica, ya sea mediante oficio interno o por medio de correo electrónico, dependiendo de la relevancia del asunto. En uno u otro caso, el Auditor General debe agregar esa resolución al legajo respectivo.

14

Auditor Encargado

Si se resuelve la discrepancia dando razón al Auditor General, incorporará al borrador del informe de relación de hechos las correcciones ordenadas por el Auditor General, para lo cual dispone de tres días hábiles.

15

Auditor General

Si se resuelve la discrepancia dando razón al Auditor Encargado, da por aprobado el borrador del informe.

16 Auditor General

Cuando haya revisado, corregido y aprobado el borrador de informe:

Ø Lo imprime y revisa la impresión.

Ø Solicita al Auditor Encargado que lo firme después de la leyenda “Hecho por” en la última página (después de las recomendaciones)

Ø Lo firma en señal de aprobación, después de la

leyenda “Revisado por” en la última página (después de recomendaciones)

Ø Lo remite por medio de oficio interno (AI)

Ø Acompaña al borrador del informe impreso el legajo

de la relación de hechos.




4-1


Enero 2016

24


PASO

RESPON SABLE

PROCEDIMIENTO

17 Auditor General

Revisa el borrador del informe en cuanto a lo siguiente:

Ø Redacción clara y completa de los hechos investigados, de acuerdo con los lineamientos del presente Manual.

Ø Evidencia suficiente, competente y pertinente para

respaldar todos y cada uno de los hechos que se comunican.

18 Auditor

General Como resultado de esta revisión, puede tomar alguno de los siguientes cursos de acción:

Ø No aprobar el borrador del informe. Lo devuelve al (la) Subauditor(a), junto con el legajo respectivo para que realice u ordene, según corresponda, las correcciones pertinentes.

Ø Aprobar el borrador del informe, por su contenido, aplicándole las modificaciones de forma, estructura presentación y redacción que considere pertinentes.

19 Auditor

Encargado Prepara el Legajo de prueba original, y una copia certificada de éste.

20

Auditor General

Remite, en un sobre cerrado, el informe al nivel jerárquico que corresponda, utilizando un oficio externo (AI)3(En el caso del Despacho. El oficio debe advertir la obligación de mantener la confidencialidad hasta la conclusión del procedimiento administrativo, junto con copia certificada del legajo de prueba original. En caso necesario, comunica formalmente al Ministerio público la denuncia penal.

3 La nota con la que se remite el informe de relación de hechos solamente lleva copia para el legajo de papeles de trabajo y los archivos de la Auditoría (2 copias), pero sólo a una de éstas dos copias (copiador en poder del Auditor General) se adjuntará el informe.




4-1


Enero 2016

25

ANEXOS




4-1


Enero 2016

26




4-1


Enero 2016

27

Anexo No. 1

Cuadro explicativo Aspectos que se deben considerar en los informes de relaciones de hechos

En la redacción de los informes sobre las relaciones de hechos deben considerarse los siguientes aspectos: 1. Una descripción o relación clara, precisa y circunstanciada de cada uno de los hechos presuntamente irregulares que se han investigado y comprobado 2. La evidencia de auditoría que sustenta los hechos determinados y que respondan de manera precisa, clara e inequívoca a las siguientes preguntas: a) ¿Qué ocurrió? b) ¿Cuándo ocurrió? c) ¿En donde ocurrió? 3. Cita (referencia o trascripción) de la o de las disposiciones jurídicas, administrativas o normas técnicas incumplidas (criterio infringido) en cada caso. 4. Estimación de los daños o perjuicios causados a la Institución, ya sea económicos o de otra naturaleza. 5. Los presuntos responsables y su grado de participación en los hechos, siempre que sea posible su identificación concreta e individualizada. Cuando esto no sea posible deberán fundamentarse de manera clara y convincente las razones que lo impiden. 6. Las recomendaciones que procedan, dirigidas a la instancia u órgano correspondiente, según los lineamientos del presente manual, dependiendo de: a) La naturaleza de las presuntas responsabilidades (administrativas, civiles o penales). b) La calidad de los presuntos responsables (funcionarios, ex funcionarios o particulares) c) El nivel jerárquico de los presuntos responsables.




4-1


Enero 2016

28

Anexo No. 2

Lista de comprobación del cumplimiento de los requisitos de calidad del borrador de informe de relación de hechos,

preparado por el Auditor Encargado Nombre del estudio: _______________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________



El borrador de informe de relación de hechos se ajusta a la estructura previamente acordada.

En el borrador de informe de relación de hechos se cumple con los requisitos legales de confidencialidad aplicables (si el estudio se origina en una denuncia no revelar el nombre o los nombres de la persona o persona denunciantes)

La numeración de los capítulos y secciones se ajusta a las disposiciones establecidas en el presente manual.

Los objetivos declarados son coincidentes con los objetivos definidos para el estudio de los asuntos investigados en su fase de planificación.

Todos los hechos investigados se exponen de manera que cumplen plenamente con los requisitos definidos en este manual para las relaciones de hechos. El borrador de informe presenta:




4-1


Enero 2016

29






(CONTINUACIÓN)

Ø Una descripción o relación clara, precisa y circunstanciada de cada uno de los hechos presuntamente irregulares que se han investigado y comprobado

Ø Referencia a las pruebas o evidencia que sustenta

los hechos determinados

Ø Cita de la o de las disposiciones jurídicas, administrativas o normas técnicas incumplidas en cada caso.

Ø Estimación de los daños o perjuicios causados a la

Institución, ya sea económicos o de otra naturaleza, o en su defecto, la fundamentación clara de que esto no es factible.

Ø La identificación concreta e individualizada de los

presuntos responsables y su grado de participación en los hechos, cuando esto sea posible, o en su defecto la fundamentación clara de las razones que lo impiden.

La redacción del borrador de informe de relación de hechos es clara y comprensible. Se entiende claramente lo que se quiere comunicar.




4-1


Enero 2016

30

Anexo No. 2 (conclusión)





La redacción del borrador de informe de relación de hechos se ajusta a los lineamientos para la redacción de estos informes establecidos en el presente manual, especialmente en lo relativo a la independencia y objetividad que debe caracterizar a estos informes.

Las recomendaciones se dirigen a los niveles jerárquicos, instancias u organismos externos apropiados, de acuerdo con la naturaleza de las presuntas irregularidades (administrativa, civil o penal) y de acuerdo con el nivel jerárquico de los funcionarios o ex funcionarios que cometieron los hechos reputados como presuntamente irregulares.

Firma del Auditor General: _______________ Fecha de la revisión: __________________




4-1


Enero 2016

31

Anexo No. 3


preparado por el Auditor Encargado y revisado por el Auditor General Nombre del estudio: _______________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________



El borrador del informe cumple con los requisitos legales de confidencialidad aplicables

La presentación, redacción, estructura y numeración de los capítulos y secciones se ajusta a las disposiciones establecidas en el presente manual.

Los objetivos declarados son coincidentes con los definidos para el estudio de los asuntos investigados en su fase de planificación.

En el borrador del informe se toman en consideración las instrucciones dadas al Auditor General y al Auditor Encargado en la presentación ejecutiva efectuada antes de iniciar el estudio.

Todos los hechos investigados se exponen de manera que cumplen plenamente con los requisitos anteriormente definidos en este manual para las relaciones de hechos:

Ø Se hace una relación clara, precisa y circunstanciada de

cada uno de los hechos presuntamente irregulares investigados.

Ø La evidencia de auditoría es suficiente y competente para sustentar los hechos determinados

Ø Se hace referencia a las disposiciones jurídicas, administrativas o normas técnicas incumplidas en cada caso.

Ø Se estiman los daños o perjuicios causados a la Institución, ya sea económicos o de otra naturaleza, o en caso contrario, se fundamentan las razones por las cuales esto no es posible.

Ø Se señalan los presuntos responsables y su grado de participación en los hechos, siempre que sea posible su identificación concreta e individualizada. Cuando esto no sea posible se fundamentan las razones que lo impiden.




4-1


Enero 2016

32


Lista de comprobación del cumplimiento de los requisitos de calidad del borrador del informe de relación de hechos,

preparado por el Auditor Encargado y revisado por el Auditor General Nombre del estudio: _______________________ Auditor General (a) _________________________________________ Auditor (a) Encargado (a) ___________________________________ Fecha de la revisión: _________________________________



La redacción del borrador del informe es clara, comprensible y se ajusta a los lineamientos para la redacción de informes de relaciones de hechos establecidos en el presente manual.

Las recomendaciones se dirigen a los niveles jerárquicos, instancias u organismos externos apropiados, de acuerdo con la naturaleza de las presuntas irregularidades determinadas y de acuerdo con el nivel jerárquico de los funcionarios o ex funcionarios que cometieron los hechos reputados como presuntamente irregulares.

Firma del Auditor General:_______________ Fecha de la revisión: __________________

MANUAL DE PROCEDIMIENTOS DE LA AUDITORÍA INTERNA DE LA




5

Procedimientos para la atención de denuncias que recibe la Auditoría

Interna.

Enero 2016

1

PROCEDIMIENTOS PARA LA ATENCIÓN DE DENUNCIAS QUE RECIBE LA AUDITORÍA INTERNA

1. Breve descripción La Auditoría Interna puede recibir denuncias, ya sea de funcionarios de la D.R.H o terceras personas, sobre hechos presuntamente irregulares que pueden ameritar investigación. Antes de decidir si la Auditoría Interna debe llevar a cabo algún estudio para corroborar o descartar los hechos presuntamente irregulares que se denuncian, se debe valorar si la denuncia es admisible. También, antes de decidir realizar estudio alguno, se debe valorar si la investigación de los asuntos denunciados es competencia de la Auditoría, o si por el contrario, compete atenderla a otras instancias internas o externas de la D.R.H. Una vez que la Auditoría Interna decide atender una denuncia, el estudio correspondiente debe ser programado, planificado, ejecutado y supervisado, conforme lo requieren las normas que rigen el actuar de las auditorías internas. Los procedimientos que se describen en este apartado inician cuando se recibe una denuncia. Concluyen, en el caso de que la denuncia deba ser atendida, cuando se emite el respectivo informe ya sea de control interno o de relación de hechos, o ambos. 2. Propósito Establecer de manera detallada los procedimientos que se deben seguir para recibir, valorar y declarar la admisibilidad de las denuncias que reciba la Auditoría Interna. Y, una vez decida su admisibilidad, los procedimientos para programar el estudio, ejecutarlo y comunicar sus resultados. 3. Alcance Este conjunto de procedimientos es aplicable a todas las denuncias que se reciban en la Auditoría Interna y es de acatamiento obligatorio por parte del Auditor General y los Auditores Encargados, cada uno en el ámbito de sus competencias y deberes.





5


Interna.

Enero 2016

2

4. Normativa regulatoria Los procedimientos que deben seguir en las diferentes etapas que componen el proceso de auditoría se emiten en cumplimiento de la normativa que a continuación se expone:

Ø Ley General de Control Interno No. 8292 Ø Ley contra la corrupción y el enriquecimiento ilícito en la función pública. Ø Manual de Normas Generales de Auditoría para el Sector Público.

5. Normas específicas sobre denuncias que reciba la Auditoría Interna La siguiente normativa específica regula el tema de las denuncias que reciba la Auditoría Interna.


Artículo 6.

Ley contra la corrupción y el enriquecimiento ilícito en la función pública

Artículo 8.





5


Interna.

Enero 2016

3


PASO

RESPONSABLE

PROCEDIMIENTO

A. Recepción, valoración y admisibilidad de la denuncia 1

Auditor General

Recibe la denuncia sobre la existencia de algún asunto presuntamente irregular que la persona denunciante considera debe ser atendida por la Auditoría Interna. Si la denuncia se recibe por escrito, custodia él mismo bajo llave el documento donde consta la denuncia.

2

Auditor General

Valora la denuncia recibida en cuanto a lo siguiente:

Ø Si los asuntos denunciados se enmarcan dentro del ámbito de las competencias fiscalizadoras de la Auditoría Interna.

Ø Si la denuncia es procedente y tiene fundamento razonable.

Ø Si los asuntos objeto de denuncia no han sido previamente atendidos y resueltos por la Auditoría Interna (denuncias reiterativas).

Ø Si el asunto que se denuncia debe ser discutido o está siendo discutido en otras sedes, ya sean administrativas o judiciales.

Ø Si la denuncia no versa exclusivamente sobre a intereses personales del denunciante, para cuya solución existe un procedimiento específico contemplado en el ordenamiento jurídico vigente.

3 Auditor General

Como resultado de esta valoración, decide:

Ø Rechazarla cuando exista motivo para ello, en cuyo caso lo comunica por escrito al denunciante y le expone las razones de esta decisión. En este caso, ordena archivarla.

Ø Darle traslado a las instancias legalmente

competentes para atenderla, manteniendo la confidencialidad del denunciante.

Ø Declararla admisible para llevar a cabo el respectivo

estudio, conforme al procedimiento que se describe en el presente manual.





5


Interna.

Enero 2016

4

DESCRICIÓN DE LOS PROCEDIMIENTOS PASO

RESPONSABLE

PROCEDIMIENTO

4 Auditor General

Si la denuncia es declarada admisible, valora si los hechos denunciados son claros y precisos, de modo que permitan iniciar una investigación. Como resultado de esta valoración puede resultar que:

Ø La denuncia no ha sido presentada con la claridad y precisión necesarias para ordenar el inicio de un estudio especial de auditoría

Ø La denuncia ha sido presentada con la precisión

necesaria de manera que permita ordenar el inicio del respectivo estudio especial de auditoría, en cuyo caso se procede a programar el estudio respectivo.

5

Auditor General

Si se presentan imprecisiones en la denuncia, solicita al denunciante completarla, le pide aportar información y elementos de juicio adicionales y le otorga diez días hábiles para ello. Una vez concluido este plazo, decide:

Ø Archivar la denuncia, si no se recibe la información adicional requerida, sin perjuicio de que el denunciante pueda presentarla con mayores elementos posteriormente como una nueva denuncia.

Ø Programar el estudio especial de auditoría si se recibe

la información solicitada

6

Auditor General

Una vez tomada la decisión de atender la denuncia:

Ø Comunica al denunciante que su denuncia será atendida por la Auditoría Interna

Ø Le explica el fundamento legal de tal proceder y

Ø Le informa que el estudio correspondiente será

incluido en su oportunidad como parte del Plan Anual de Auditoría, ya sea del año en curso, o bien, del siguiente año, según la disponibilidad de recursos de auditoría y la época del año en que se recibe la denuncia.





5


Interna.

Enero 2016

5


PASO

RESPONSABLE

PROCEDIMIENTO

B. Programación del estudio de la denuncia 7 Auditor

General Según sea más conveniente de acuerdo con la gravedad de los hechos denunciados, la urgencia de atenderlos y la época en que se reciba la denuncia, ordena la inclusión del estudio de ésta en alguna de las tres siguientes maneras:

Ø El estudio se incluye como parte de la atención de denuncias en el Plan Anual de Auditoría, si hay suficiente tiempo disponible para ello.

Ø Modifica el Plan Anual de Auditoría del año en curso

para que se incluya el estudio de la denuncia

Ø Ordena al Coordinador que designe incluir en la planeación del siguiente año, la programación del estudio de la denuncia1.

En cualquier caso, se deberán cumplir los requerimientos de confidencialidad establecidos en la normativa aplicable y en este manual.

8 Auditor General

Siguiendo el cronograma establecido y dependiendo de la disponibilidad de recursos de auditoría, ordena al Coordinador respectivo:

Ø Designar al Auditor Encargado para llevar a cabo el estudio de la denuncia

Ø Preparar la nota de asignación respectiva2

1 Aquí se sigue el procedimiento para la planificación anual y la elaboración del plan anual de auditoría 2 De aquí en adelante se aplican los procedimientos establecidos en este Manual para las fases de Decisión y criterios de ejecución de la auditoría, revisión preliminar, planificación, ejecución y comunicación de resultados, tanto los correspondientes a auditorías regulares, como los relativos a las relaciones de hechos, dependiendo de los resultados que se obtengan en el estudio de la denuncia.





5


Interna.

Enero 2016

6


PASO

RESPON SABLE

PROCEDIMIENTO

C. Resultados del estudio de la denuncia 9 Auditor

General, Auditor Encargado

Del estudio de la denuncia puede resultar lo siguiente:

Ø Se determinan deficiencias relacionadas con procedimientos operativos, control interno, administración del riesgo y cualesquiera otros resultados propios de una auditoría regular.

(En este caso, se siguen los procedimientos establecidos para la ejecución y comunicación de resultados de auditorías o estudios especiales)

Ø Se determinan asuntos que conllevan al establecimiento de eventuales responsabilidades de orden administrativo, civil o penal.

(En este caso, se siguen los procedimientos establecidos para la ejecución y comunicación de resultados de estudios de relaciones de hechos)

Ø Se determinan asuntos de los dos tipos descritos anteriormente

(En este caso, se siguen tanto los procedimientos establecidos para la ejecución y comunicación de resultados de auditorías regulares, como los establecidos para el estudio de relaciones de hechos, según corresponda para cada uno de los casos)

MANUAL DE PROCEDIMIENTOS DE LA DEFENSORIA DE LOS HABITANTES DE LA

REPUBLICA NO.



6

Apertura de un nuevo tomo de un libro existente

Enero 2016

1

PROCEDIMIENTOS RELATIVOS A LA APERTURA Y CIERRE DE LIBROS 1. Breve descripción La legalización de libros consiste en la autorización que otorga la Auditoría Interna mediante razón de apertura o cierre de los libros de contabilidad y de actas. El proceso de legalización de libros comprende el conjunto de actividades que lleva a cabo la Auditoría Interna para dar cumplimiento a lo dispuesto en el inciso e) del artículo 22 de la Ley General de Control Interno y en el Manual sobre normas técnicas que deben observar las auditorías internas públicas en la legalización de libros, emitido por la Contraloría General de la República.

2. Propósito Establecer los procedimientos que deben seguirse para la apertura y cierre de libros legales. 3. Alcance

En este apartado del Manual se establecen procedimientos para:

Ø Apertura de nuevos libros Ø Apertura de nuevos tomos de libros existentes Ø Cierre de libros Ø Legalización de libros en circunstancias especiales Ø Destrucción de libros legalizados no retirados.

4. Normativa regulatoria Los procedimientos que se establecen en esta sección del Manual están fundamentados en el siguiente marco normativo

Ø Ley General de Control Interno Ø Manual sobre normas técnicas que deben observar las unidades de

auditoría interna públicas en la legalización de libros Ø Manual de normas para el ejercicio de la auditoría interna en el sector

público.


REPUBLICA NO.



6


Enero 2016

2

5. Normas específicas sobre la legalización de libros


Artículo 22, inciso e)

Manual de normas para el ejercicio de la Auditoría Interna en el Sector Público

Normas 1.1.4

Manual sobre normas técnicas que deben observar las unidades de auditoría interna públicas en la legalización de libros

Todo


REPUBLICA NO.



6


Enero 2016

3

APERTURA DE NUEVOS LIBROS

DESCRIPCIÓN DE PROCEDIMIENTOS PASO

RESPON SABLE

PROCEDIMIENTO

A. Apertura de nuevos libros 1 Unidad de la

Administración de la D.H.R

Emite una nota por medio de la que solicita a la Auditoría Interna emitir su criterio en cuanto a si debe legalizar el libro.

2

Auditor General

Valora si al legalizarse el libro o los libros que indica la Administración se fortalece el control interno. Como resultado de esto decide que:

Ø La legalización del libro no es necesaria

Ø La legalización del libro es necesaria

3

Auditor General

Prepara y firma una nota dirigida a la unidad solicitante de la Administración, expresándole su criterio en cuanto a si debe o no legalizarse el libro. En caso afirmativo, le solicita enviar el libro a la Auditoría Interna. .

4

Auditor General

Si la legalización del libro es necesaria, la unidad solicitante de la Administración envía a la Auditoría Interna el libro por legalizar junto con una nota de remisión en la cual solicita que el libro sea legalizado.

5

Unidad de la Administración de la D.H.R

Envía a la Auditoría Interna el libro o los libros por legalizar, acompañados de una nota de remisión


REPUBLICA NO.



6


Enero 2016

4

PASO

RESPON SABLE

PROCEDIMIENTO

6

La Auditoría Interna

Recibe el oficio de solicitud de apertura del libro

Recibe el libro que se indica en dicho oficio1 Verifica que el libro presentado sea el que se indica en el oficio y comprueba que no falta ningún folio Firma el recibido conforme Traslada el oficio junto con el libro

7

Auditor General Asigna la verificación del libro a uno de los Auditores Ejecutores

8

Auditor Ejecutor

Comprueba que:

Ø El libro no haya sido iniciado Ø Todas las hojas estén foliadas en estricto orden

consecutivo y que la impresión sea legible. Ø Todas las hojas se encuentren limpias y en buen

estado de conservación (Es recomendable, que en las hojas se indique el nombre del libro y se estampe el logotipo o nombre de la D.H.R, en el caso de libros cuyos registros se llevan a cabo en hojas sueltas, o bien, en hojas de formulario continuo, sin embargo esta condición no es exigible)

9 Auditor Ejecutor

Como resultado de esta comprobación puede determinar que:

Ø No se cumple alguno de los requisitos

Ø Se cumple con todos los requisitos mencionados

10

Auditor Ejecutor

Si no se cumple con alguno de los requisitos informa al Auditor General para que éste lo comunique a la respectiva unidad de la Administración.

1 Este libro puede ser empastado, o bien, puede consistir en un grupo de hojas sueltas numeradas. Si se trata de hojas éstas deben ser numeradas y deben indicar el nombre del libro.


REPUBLICA NO.



6


Enero 2016

5


PASO

RESPON SABLE

PROCEDIMIENTO

11

Auditor General

Prepara una nota para comunicar a la unidad solicitante de la Administración que proceda a subsanar las deficiencias observadas Firma la nota

12

Auditor Ejecutor

Si el libro que se solicita legalizar cumple con todos los requisitos:

Ø Coloca el sello blanco de la Auditoría Interna en cada uno de los folios (ver modelo en la página siguiente).

Ø Asigna el número de asiento donde quedará

registrado el libro legalizado

Ø Estampa en la primera hoja el sello de razón de apertura de libros, con la información que se indica más adelante.

Ø En el último folio estampa el sello con la leyenda

“PARA USO EXCLUSIVO DE LA AUDITORÍA INTERNA” con el fin de que este último folio no sea utilizado y prever el espacio para estampar, en su momento, la razón de cierre del libro.

Ø Presenta el libro al Auditor General para que

proceda a la revisión del trabajo efectuado.


REPUBLICA NO.



6


Enero 2016

6

MODELO DE RAZÓN DE APERTURA DE LIBROS

ASIENTO NO La Auditoría Interna de la Defensoría de los Habitantes de la República, en cumplimiento de lo dispuesto por el artículo 63 del Capítulo IV de la Ley No. 7428 (Ley Orgánica de la Contraloría General de la República, hace constar que aquí principia el Libro_________________________________________________________________ _________________________________________________________________ que llevará _________________________________________________________ consta de: ______________________________________________________ folios en perfecto estado de conservación y limpieza y con impresión del sello de esta oficina, San José _____________________________________ de _____________. AUDITOR GENERAL DEL PROCESO DE LEGALIZACIÓN DE LIBROS (firma)

PASO

RESPONSABLE

PROCEDIMIENTO

13

Auditor General

Ø Verifica el trabajo realizado por el Auditor Ejecutor

Ø Coloca su firma en cada uno de los folios, en señal

de haberlos revisado

Ø Firma la razón de apertura

14

Auditor General

Ordena a Auditor Ejecutor éste anotar la información pertinente en las respectivas columnas del registro de control de libros legalizados. Este registro dispone de columnas para colocar la siguiente información:

No. de Asiento

Tipo de Libro

No. de Libro

No. de folios

Oficina Solici tante

Fecha Recibido

Fecha Legali zado

Fecha Entrega

Hora

Firma de quien retira el libro


REPUBLICA NO.



6


Enero 2016

7


PASO

RESPON SABLE

PROCEDIMIENTO

15

Auditor General

Prepara un oficio dirigido a la unidad solicitante de la Administración, en el que:

Ø Comunica que el respectivo libro ha sido legalizado

Ø Indica los detalles del libro legalizado (el nombre del libro, el número o números de tomos, la cantidad de folios, el número de folio de inicio y el número del último folio

Ø Le indica el número de asiento del registro de

control en el que se anotó dicho libro

16

Auditor General

Lo firma en el espacio destinado a su visto bueno Ordena que el libro sea entregado a la unidad a la que está dirigida

17 Auditor General

Ordena al Auditor Ejecutor, comunicarse con la Unidad Solicitante, para que se presente a retirar el respectivo libro.

18

Respon sable Unidad Solicitante

Se presenta a la Auditoría Interna retirar el libro

19

Auditor Ejecutor

Solicita a esta persona:

Ø Verificar todos y cada uno de los folios del libro para comprobar que esté completo

Ø Firmar en el espacio correspondiente del registro de control de libros legalizados

Ø Retirar el libro

Si la persona responsable de la unidad solicitante no se presenta a retirar el libro legalizado, debe considerarse lo expuesto en el procedimiento para la destrucción de libros no retirados establecido en el presente Manual.


REPUBLICA NO.



6


Enero 2016

8


PASO

RESPON SABLE

PROCEDIMIENTO

B. Apertura de un nuevo tomo de un libro existente 1

Unidad solicitante de la Administración

Envía a la Auditoría Interna el tomo del libro por legalizar2 junto con una nota de remisión en la cual solicita legalizar el nuevo tomo del libro.

2

Funcionario designado por la unidad solicitante

Se presenta a la Auditoría y entrega la nota de solicitud de apertura, conjuntamente con el tomo del libro que debe ser legalizado.

3

La Auditoría Interna

Recibe el oficio de solicitud de legalización de libros Recibe el libro que se indica en dicho oficio Verifica que el libro presentado sea el que se indica en el oficio y revisa los folios Firma el recibido conforme Traslada el oficio junto con el libro recibido al Auditor General.

4

Auditor General Asigna la verificación del libro a uno de los Auditores Ejecutores

5

Auditor Ejecutor

Comprueba, en el registro de control de libros legalizados, que el tomo anterior del libro haya sido debidamente cerrado, conforme con los procedimientos establecidos en el presente manual, como requisito para proceder a la apertura del siguiente.

6

Auditor Ejecutor

De esta revisión puede comprobar lo siguiente:

Ø El tomo anterior no ha sido cerrado

Ø El tomo anterior fue cerrado correctamente

2 Este libro puede ser empastado, o bien, puede consistir en un grupo de hojas numeradas. Si se trata de hojas éstas deben ser numeradas y deben indicar el nombre del libro.


REPUBLICA NO.



6


Enero 2016

9

PASO

RESPON SABLE

PROCEDIMIENTO

7

Auditor Ejecutor

Si el tomo anterior del libro no ha sido cerrado, lo comunica al Auditor General para que lo haga saber a la unidad solicitante.

8

Auditor General

Prepara una nota dirigida a la unidad solicitante de la Administración, por medio de la cual le comunica las razones por las cuales no se puede legalizar el nuevo tomo y le solicita enviar a retirar el libro.

9

Auditor Ejecutor

Si el tomo anterior del libro ha sido debidamente cerrado conforme con los procedimientos establecidos en este manual, comprueba lo siguiente en el nuevo tomo:

Ø Que todas las hojas estén foliadas en estricto orden consecutivo.

Ø Que todas las hojas se encuentren limpias y en buen estado de conservación

Ø Que en las hojas se indique el nombre del libro.

10

Auditor Ejecutor

Como resultado de esta comprobación puede determinar que:

Ø No se cumple alguno de los requisitos

Ø Se cumple con todos los requisitos mencionados

11

Auditor Ejecutor

Si no se cumple con alguno de los requisitos, lo informa al Auditor General para que éste proceda a comunicarlo a la respectiva unidad de la Administración.

12

Auditor General

Prepara una nota para comunicar a la unidad solicitante de la Administración que proceda a subsanar las deficiencias observadas La firma en el espacio destinado a su visto bueno


REPUBLICA NO.



6


Enero 2016

10

Ordena sea enviada a la unidad a la que está dirigida

PASO

RESPON SABLE

PROCEDIMIENTO

13

Auditor Ejecutor

Si el libro que se solicita legalizar cumple con todos los requisitos:

Ø Coloca el sello blanco de la Auditoría Interna en cada uno de los folios (se usa el modelo de sello establecido).

Ø Asigna el número de asiento donde quedará

registrado el libro legalizado

Ø Estampa en la primera hoja el sello de razón de apertura de libros, con la información que se indica más adelante.

Ø En el último folio estampa el sello con la leyenda

“PARA USO EXCLUSIVO DE LA AUDITORÍA INTERNA” con el fin de que este último folio no sea utilizado y prever el espacio para estampar, en su momento, la razón de cierre del libro.

Ø Presenta el libro al Auditor General para que

proceda a la revisión del trabajo efectuado.

14

Auditor General

Realiza lo siguiente: Verifica el trabajo realizado por el Auditor Ejecutor

Coloca su firma en cada uno de los folios, en señal de haberlos revisado

Firma la razón de apertura

15

Auditor General de Proceso Legalización Libros

Ordena al Auditor Ejecutor anotar la información pertinente en las respectivas columnas del registro de control de libros legalizados. Este registro dispone de columnas apropiadas para colocar la información


REPUBLICA NO.



6


Enero 2016

11

PASO

RESPON SABLE

PROCEDIMIENTO

16 Auditor General

Prepara un oficio dirigido a la unidad solicitante de la Administración, en el que:

Ø Comunica que el respectivo libro ha sido legalizado

Ø Informa los detalles del libro legalizado (el nombre del libro, el número o números de tomos, la cantidad de folios, el número de folio de inicio y el número del último folio

Ø Indica el número de asiento del registro de control

que lleva la Auditoría en el que se anotó dicho libro

17

Auditor General

Ø Lo firma en el espacio destinado a su visto bueno Ø Ordena sea enviada a la unidad a la que está

dirigida .

18 Auditor General

Indica al Auditor Ejecutor, comunicarse con la Unidad solicitante, para que se presente a retirar el respectivo libro

19 Respon sable Unidad Solicitante

Se presenta a la Auditoría Interna retirar el libro

20

Auditor Ejecutor

Solicita a este funcionario:

Ø Verificar todos y cada uno de los folios del libro para comprobar que esté completo


Ø Retirar el libro

Con el retiro del libro por parte del Responsable de la unidad solicitante concluye el procedimiento de apertura de libros.




7

Cierre de libros Enero 2016

1


PASO

RESPON SABLE

PROCEDIMIENTO

C. Cierre de libros 1

Funcionario designado por la unidad de la Administración

Se presenta donde la Auditoría Interna y entrega la nota de solicitud de cierre, conjuntamente con el tomo del libro que debe ser cerrado.

2 La Auditoría Interna


Ø Recibe el oficio de solicitud de cierre de libros Ø Recibe el libro que se indica en dicho oficio Ø Verifica que el libro presentado sea el que se

indica en el oficio Ø Firma el recibido conforme Ø Traslada el oficio junto con el libro recibido al

Auditor General

3

Auditor General

Custodia temporalmente el libro bajo llave mientras asigna su cierre a uno de los Auditores Ejecutores

4

Auditor General Instruye a uno de los Auditores Ejecutores para que proceda a efectuar el cierre.

5 Auditor Ejecutor

Verifica que en el libro por cerrar:

Ø No falte algún folio Ø No se haya alterado la encuadernación o foliación.

Ø La información que contiene coincida con el

nombre del libro legalizado Ø Si hay espacios en blanco éstos hayan sido

anulados o inutilizados

Ø Estén las firmas de las personas que participan en cada una de las sesiones, cuando se trata de libros de levantamiento de actas




7


2


PASO

RESPON SABLE

PROCEDIMIENTO

6 Auditor Ejecutor

Como resultado de esta verificación puede comprobar que:

Ø Se incumple alguno o varios de los asuntos verificados

Ø Se cumplen todos los aspectos verificados

7

Auditor Ejecutor

Si se cumplen todos los asuntos verificados en el proceso de cierre, procede al cierre del libro como se explica más adelante.

8

Auditor Ejecutor

Si se incumple alguno o varios de los asuntos verificados en el proceso de cierre, lo comunica al Auditor General

9

Auditor General

Valora si esos asuntos se pueden subsanar fácilmente, o si por el contrario, son significativos y se presentan indicios de anomalías.

10

Auditor General

Si se trata de asuntos que se puedan subsanar rápidamente, estos serán comunicados posteriormente en el oficio por medio del cual la Auditoría Interna devuelve el libro a la respectiva Unidad de la Administración.

11

Auditor General

Si se presentan indicios de que ha habido anomalías, designa a un Auditor Ejecutor para que investigue las razones por las que se incurrió en esta falta, y si fuera del caso, recomendar la apertura de un procedimiento que aclare lo sucedido.

12

Auditor Ejecutor

Investiga las razones por las cuales se presentan incumplimientos.




7


3


PASO

RESPON SABLE

PROCEDIMIENTO

13

Auditor Ejecutor

Como resultado de lo anterior, puede llegar a la conclusión de que:

Ø Es necesario recomendar la apertura de un procedimiento que aclare lo sucedido.

Ø No es necesario recomendar la apertura de un

procedimiento.

14 Auditor Ejecutor

Si llega a la conclusión de que es necesaria la recomendación de apertura de un procedimiento administrativo, explica al Auditor General los resultados del análisis de la evidencia.

15

Auditor Ejecutor

Explican al Auditor General los resultados preliminares obtenidos, para que el Auditor General decida si amerita efectuar un estudio de relación de hechos.

16

Auditor General

A partir de esta valoración, el Auditor General puede ordenar:

Ø Iniciar un estudio de relación de hechos, en cuyo caso debe seguirse el procedimiento establecido en este Manual para tales casos.

Ø No realizar un estudio de relación de hechos, en

cuyo caso, únicamente se remite a una nota de advertencia a la Administración.

17

Auditor Ejecutor

Si no se ordena un estudio de relación de hechos, elabora la nota de advertencia donde expone los resultados del estudio efectuado y advierte a la respectiva unidad de la Administración sobre las posibles consecuencias de la situación observada.

18

Auditor Ejecutor

Remite el borrador de la nota de advertencia Auditor General, conjuntamente con el legajo de papeles de trabajo que evidencian el estudio efectuado.




7


4


PASO

RESPON SABLE

PROCEDIMIENTO

19

Auditor General

Revisa (y corrige) la nota de advertencia presentada por el Auditor Ejecutor, conjuntamente con el legajo de papeles de trabajo.

20

Auditor General

Remite la nota de advertencia a la respectiva unidad de la Administración y ordena al Auditor Ejecutor concluir con el proceso de cierre formal de libros.

21 Auditor Ejecutor


Ø Estampa el sello de razón de cierre en el último folio del libro.

Ø Redacta en borrador las deficiencias observadas de

carácter subsanable, en caso de que haya sido necesario emitir nota de advertencia.

Ø Remite el libro al Auditor General junto con el

borrador del oficio, para su revisión.

22

Auditor General

Procede como sigue: Revisa la labor efectuada por el auditor ejecutor

Comprueba las deficiencias subsanables señaladas por éste. Ordena al Auditor Ejecutor elaborar el oficio de remisión del libro a la respectiva unidad de la Administración

23

Auditor Ejecutor

Anota, en las columnas respectivas, la información correspondiente en el registro de control de libros a los que se le otorga la razón de cierre.




7


5


PASO

RESPON SABLE

PROCEDIMIENTO

24

Auditor Ejecutor

Redacta el borrador del oficio de remisión del libro a la respectiva unidad de la Administración, en el cual señala:

Ø El tomo y el asiento donde queda registrado el cierre del libro

Ø La cantidad de folios del libro, indicando el primero y

el último número de los folios Ø Las observaciones sobre los asuntos subsanables

determinados.

Ø Recordatorio de responsabilidad y cuidados sobre el manejo y custodia de los libros

25

Auditor Ejecutor

Traslada el borrador del oficio de remisión del libro al Auditor General, para su revisión, corrección y firma.

26

Auditor General

Efectúa lo siguiente:

Ø Revisa y corrige el borrador del oficio de devolución de libros.

Ø Firma el oficio de remisión del libro Ø Firma la razón de cierre en el libro por devolver Ø Lo firma en el espacio destinado a su visto bueno Ø Ordena sea enviado a la unidad a la que está

dirigida

27

Auditor General

Ordena al Auditor Ejecutor, comunicarse con la Unidad solicitante, para que se presente a retirar el respectivo libro.

28

Responsable de la Unidad Solicitante

Se presenta a retirar los libros que han sido cerrados oficialmente.




7


6


PASO

RESPON SABLE

PROCEDIMIENTO

29

Auditor Ejecutor

Solicita al funcionario responsable de la Unidad solicitante de Administración:


Ø Retirar el libro

Con el retiro del libro por parte del jerarca de la unidad solicitante concluye el procedimiento de cierre de libros. Únicamente esta persona está autorizada para llevarse el libro.




8

Custodia y posterior destrucción de libros legalizados no retirados

Enero 2016

1

CUSTODIA Y POSTERIOR DESTRUCCIÓN DE LIBROS LEGALIZADOS NO RETIRADOS

PASO RESPON SABLE

PROCEDIMIENTO

1

Auditor General

Comunica por escrito, a la respectiva unidad de la Administración, que se presente a retirar el libro o los libros cuya apertura ha solicitado y ésta última no los retira.

2

Auditor General

Custodia bajo llave los libros no retirados durante un período de tres meses.

3

Auditor General

Ocho días hábiles antes del vencimiento del período de tres meses indicado en el punto anterior, si el responsable de la unidad administrativa que solicitó la legalización no se presenta a retirarlos:

Ø Prepara un oficio dirigido a esa unidad para recordarle que debe proceder al retiro del libro, con copia al nivel jerárquico inmediato superior de dicha unidad.

Ø Lo firma en señal de visto bueno Ø Ordena sea enviada a la unidad a la que está

dirigida

4

Auditor General

Concluido el plazo de tres meses sin que los libros sean retirados, decide iniciar el proceso de destrucción de libros, para lo cual:

Ø Fija la fecha, hora y lugar para la destrucción de los libros legalizados no retirados.

Ø Designa a uno de los auditores a su cargo para

que realice o coordine la destrucción de los libros.

Ø Convoca a dos testigos para el acto de

destrucción, uno de la Asesoría Jurídica y otro de la unidad solicitante.




8

Custodia y posterior destrucción de libros legalizados no retirados

Enero 2016

2


PASO RESPON

SABLE PROCEDIMIENTO

5

Auditor Ejecutor

Procede a la destrucción de los libros legalizados no retirados, en presencia de los dos testigos convocados.

6

Auditor Ejecutor

Destruido el libro, levanta el acta de destrucción, en la cual consigna la siguiente información:

Ø Fecha, hora y lugar Ø Nombre del libro o de los libros destruidos Ø Características del libro o libros destruidos

(número de folios, estado de conservación, si se trata de libros empastados o de libros de hojas sueltas)

Ø Explicación de los motivos por los cuales se decidió la destrucción de los libros

8

Auditor Ejecutor

Después de confeccionar el acta de destrucción:

Ø La lee a los testigos Ø La firma en el espacio correspondiente Ø Solicita la firma de los testigos en los espacios

destinados para tal fin. Ø Entrega una copia del acta a cada uno de los

testigos Ø Mantiene el acta original para su archivo en la

Auditoría Interna.

9

Auditor Ejecutor

Con base en los datos del acta de destrucción, hace las anotaciones correspondientes en el registro de control de libros que se mantiene en la Auditoría Interna.




09-A

Valoración del riesgo mediante el método Scoring

Enero 2016

1

VALORACIÓN DEL RIESGO

1. Breve descripción Según los enfoques modernos del control interno, uno de los cinco componentes funcionales esenciales del control interno consiste en la valoración del riesgo y este es un campo en el que la Auditoría Interna de la D.H.R está llamada a hacer aportes significativos. La normativa que regula el papel de las auditorías internas en la valoración del riesgo es profusa como se demuestra más adelante. De ahí la importancia de contar con procedimientos para valorar el riesgo institucional y verificar los procedimientos y controles mediante los cuales la D.H.R administra esos riesgos, tanto al realizar la planificación anual del trabajo de la Auditoría Interna, como en las diferentes auditorías o estudios especiales de auditoría que se lleven a cabo. 2. Propósito Establecer los procedimientos que deben seguirse para la valoración del riesgo, tanto de manera global en el proceso de planificación anual, como de manera particular en determinadas unidades, procesos y actividades, como parte de las auditorías que se ejecutan. 3. Alcance

En este apartado del Manual se establecen procedimientos para la valoración del riesgo:

Ø Para efectos de planificación anual (Método Scoring)

Ø Para efectos de identificar riesgos absolutos y riesgos controlados en la ejecución de auditorías o estudios especiales de auditoría

4. Normativa regulatoria Los procedimientos que se establecen en esta sección del Manual están fundamentados en el siguiente marco normativo

Ø Ley General de Control Interno Ø Manual de normas generales de auditoría para el sector público Ø Manual de normas para el ejercicio de la auditoría interna en el sector público. Ø Reglamento de Organización y Funcionamiento de la Auditoría Interna de la

Defensoría de los Habitantes de la República.




09-A


Enero 2016

2

5. Normativa específica La normativa específica que regula la valoración del riesgo institucional y de los métodos, procedimientos y técnicas que utiliza la Administración para “gerenciar” el riesgo, se detalla en la siguiente tabla:

Normativa Normas específicas


Artículos 2 f), 14, 21

Manual de normas para el ejercicio de la Auditoría Interna en el Sector Público

Normas 2.3.1

Manual de normas generales de Auditoría para el Sector Público

Normas 203 305. 401. Y 501




09-A


Enero 2016

3


PASO RESPON SABLE

PROCEDIMIENTO

1

Auditor General Consultan y analizan, de manera individual, diferentes fuentes de información para identificar y actualizar el universo auditable. (Ver lista de posibles fuentes en el anexo No.1 a este Procedimiento).

2

Auditor General Divide el universo auditable en unidades. Identifica procesos, actividades, operaciones, programas, proyectos y unidades administrativas.

3

Auditor General Identifica y selecciona criterios para valorar el riesgo.

4

Auditor General Se asegura que los criterios identificados cumplan con los siguientes requisitos:

Ø Ser acordes con la naturaleza de la D.H.R. Ø Estar relacionados directamente con los

objetivos institucionales y/o de las dependencias, procesos y actividades.

Ø Estar directamente relacionados con los

objetivos del control interno definidos en la Ley General de Control Interno...

Ø Contribuir a medir riesgos potenciales críticos del

quehacer institucional, así como de la unidad administrativa, proceso, subproceso o actividad.

Ø Considerar las expectativas del Despacho de la

D.H.R.

Ø Ser aplicables a todo el universo auditable.




09-A


Enero 2016

4


PASO RESPON

SABLE PROCEDIMIENTO

5

Auditor General

Selecciona los criterios para valorar el riesgo.

6

Auditor General Definen las ponderaciones o pesos de los distintos factores o criterios para la valoración de los riesgos de las unidades del universo auditable. Esto lo hace conforme se describe en el punto 2.4 del capítulo III del Manual de Procedimientos.

7

Auditor General Califican, de manera individual, las variables de “consecuencia” y “probabilidad” de cada uno de los criterios seleccionados, en cada una de las unidades en que se divide el universo auditable. Esto lo hace conforme se describe en el punto 2.4 del capítulo III del Manual de Procedimientos.

8

Auditor General Designa a un Auditor (Encargado) para que:

Ø Recoja las valoraciones individuales Ø Tabule la información individual en el formulario

de resumen de valoración de riesgos

Ø Calcule el promedio simple de las valoraciones de riesgo a cada unidad del universo auditable asignadas por los miembros del panel.

Ø Categorice las unidades del universo auditable

de mayor a menor nivel de riesgo. Esto lo hace conforme se describe en el punto 2.4 del capítulo III del Manual de Procedimientos.

9

Auditor General Formula conclusiones generales y forma criterios para la selección de las auditorías o estudios especiales de auditoría a ser incluidos en el Plan Anual.




09-A


Enero 2016

5

Anexo No. 1

Lista de posibles fuentes de conocimientos para identificar y actualizar el universo auditable

Ø Estructura de la organización de la D.H.R y de las diferentes direcciones. Cambios importantes realizados durante el último año.

Ø Organigramas, manuales de organización, de funciones y de procedimientos,

diagramas de proceso y de flujo, de diferentes unidades administrativas, direcciones y sub gerencias.

Ø Marco jurídico que regula la actividad de la D.H.R. Cambios importantes

durante el último año.

Ø Plan Estratégico de la D.H.R.

Ø Plan Anual Operativo y el Presupuesto Anual de la D.H.R.

Ø Lista de las entidades u organizaciones externas a (de) las que la D.H.R. con (por medio de) las cuales lleva a cabo programas o actividades.

Ø Resultados de las auto evaluaciones del control interno y/o del riesgo

institucional realizadas por la Administración

Ø Informes de labores de la Administración

Ø Informes de labores de la Auditoría Interna

Ø Informes emitidos por la Auditoría Interna




09-A


Enero 2016

6




09-B

Valoración del riesgo por criterios o factores de riesgo según el método

MAER

Enero 2016

7


SABLE PROCEDIMIENTO

1

Auditor Encargado

Recopila la siguiente información para establecer el contexto de análisis de riesgos :

Ø Objetivos y metas del proceso o área por auditar Ø Anteriores estudios de auditoría Ø Matriz de riesgo de la unidad, proceso o gerencia

regional Ø Resultados de la última auto evaluación de control

interno realizada por la Administración. Ø Otra información a criterio del auditor.

Evalúa si es necesario realizar una visita previa a la unidad, dependencia o gerencia regional, para recopilar información y conocer elementos del sistema de control interno.

2

Auditor Encargado

Identifica y elige los criterios o factores de riesgo, para lo cual toma en cuenta lo siguiente:

Ø Los criterios a utilizar deben ser acordes con la naturaleza de la organización.

Ø Medir riesgos potenciales / reales críticos de la entidad o dependencia

Ø Deben reflejar las expectativas de la alta gerencia Ø Deben ser aplicables a todo el universo auditable

(Ver cuadro explicativo en anexo No. 1 a este procedimiento) Para esto utiliza las siguientes fuentes de criterios:

Ø El Manual de normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización. (Anexo No.2)

Ø Criterios de riesgo definidos por la Auditoría Interna

(Anexo No.3)

Ø Los riesgos determinados por la propia Administración




09-B


MAER

Enero 2016

8


SABLE PROCEDIMIENTO

3 Auditor Encargado

Divide la dependencia a ser auditada en áreas, procesos o actividades, estableciendo para cada una los objetivos funcionales que ellas satisfacen. (Ver cuadro explicativo que aparece en el anexo No. 4,) (Ver en anexo No. 5 el Formulario de Procesos y objetivos)

4

Auditor Encargado

Clasifica cada uno de los procesos en que se ha dividido la dependencia por auditar, en una de las dos categorías siguientes: Procesos sustantivos: Relacionados directamente con el cumplimiento de los objetivos institucionales. Procesos de soporte: Posibilitan el funcionamiento de los procesos sustantivos, aportando bienes y servicios para que aquellos se ejecuten eficientemente)

5

Auditor Encargado

Define los criterios o factores de riesgo aplicables para cada una de las áreas, procesos o actividades identificadas (deben ser los mismos para todos los procesos, áreas o actividades). Utiliza el formulario de procesos y objetivos que se presenta en el anexo No.5 de este Procedimiento.

6 Auditor Encargado

Somete la relación proceso-criterio de riesgo a la aprobación del Auditor General

7

Auditor General

Verifica la relación proceso -criterio de riesgo que le presenta el Auditor Encargado

8 Auditor General

El Auditor General decide:

Ø No aprobar la relación proceso-criterio. La devuelve al Auditor Encargado para que realice las modificaciones que le señale. No firma los papeles de trabajo.

Ø Aprobar la relación proceso-criterio. Firma los papeles de trabajo y los devuelve al Encargado.

9 Auditor

Encargado Utiliza el formulario “Matriz de Evaluación de Riesgos”, Anexo No.6 y copia en la columna correspondiente los criterios de riesgo del formulario de objetivos y procesos (Anexo No.5).




09-B


MAER

Enero 2016

9


PASO RESPON SABLE

PROCEDIMIENTO


Compara los riesgos determinados con los identificados en la última auto evaluación de la dependencia por auditar y:

Ø Comprueba que en la Matriz de Evaluación de Riesgos (Anexo No. 6) se hayan cubierto adecuadamente los riesgos identificados por la Administración y

Ø Realiza los ajustes necesarios en el formulario de

Evaluación de Riesgos.

Ø Evidencia esta labor en los papeles de trabajo. Firma los papeles de trabajo.

11


Realiza coordinación con un funcionario de la Administración, con el fin de analizar conjuntamente la probabilidad y la consecuencia de los criterios de riesgo. Deja evidencia escrita de estas gestiones.

12

Auditor Encargado

Suministra a cada miembro del panel la Matriz de evaluación de riesgos (ver anexo 6 de este Procedimiento). Esto lo hace vía fax, en forma personal o por correo electrónico.

13

Auditor Encargado y el Funcionario de la Administración

Analizan la probabilidad y consecuencia de los criterios de riesgo. (Ver cuadro explicativo en el anexo No.7 al presente Procedimiento)

14


Dirige la actividad de valoración de los criterios de riesgo. Esto se hace en una reunión con todos los miembros, o bien, cada miembro por separado. Se aplica a cada uno de los riesgos determinados, las escalas de probabilidad y consecuencia que se indican en el Anexo No. 8 a este Procedimiento.




09-B


MAER

Enero 2016

10


PASO RESPON SABLE

PROCEDIMIENTO

15

Auditor Encargado

Tabula y promedia las valoraciones de los riesgos realizadas por cada miembro del panel, utilizando para ello el formulario denominado “Matriz Promedio de Valoración de criterios de riesgo”, que se presenta en el Anexo No. 9.

16

Auditor Encargado

Grafica todos los riesgos de la dependencia auditada que han sido valorados, de acuerdo con los parámetros que se indican en la Matriz de Riesgo Cualitativo del Anexo No. 10, para establecer la severidad y el cuadrante a que corresponden: Bajo, Moderado, Alto y Extremo.

17

Auditor Encargado

Grafica los riesgos de cada proceso, área o actividad en que se haya dividido la dependencia auditada. Esto lo hace considerando la valoración de los riesgos realizada en la Matriz Promedio de Valoración de Riesgos (Anexo No.9). Lo anterior de acuerdo con los parámetros que se indican en la matriz de riesgo cualitativo (Anexo 10) para establecer su severidad de acuerdo con el cuadrante en que se ubiquen: Bajo, Moderado, Alto y Extremo.

18

Auditor Encargado

Grafica el nivel de riesgo consolidado de todos los procesos, áreas o actividades en que se haya dividido la dependencia auditada Esto lo hace con base en la información recabada en la Matriz Promedio de Valoración de Riesgo (Anexo No. 9),. Lo anterior de acuerdo con los parámetros que se indican en la Matriz de riesgo cualitativo (Anexo 10) para establecer su severidad de acuerdo con el cuadrante en que se ubiquen: Bajo, Moderado, Alto y Extremo.




09-B


MAER

Enero 2016

11


PASO RESPON

SABLE PROCEDIMIENTO

19

Auditor Encargado

Selecciona el o los procesos, áreas, actividades o dependencias a los cuales se aplicará individualmente los procedimientos del Método orientado a los procedimientos de trabajo. Para esto, aplica los lineamientos que se señalan en el cuadro explicativo que se presenta en el Anexo No. 11 a este Procedimiento.

20

Auditor Encargado

Presenta al Auditor General de Auditoría la selección de los procesos, áreas, actividades o dependencias a los cuales se aplicará individualmente los procedimientos del Método orientado a los procedimientos de trabajo

21

Auditor General Revisa la selección presentada por el Auditor Encargado.

22

Auditor General Como resultado de la revisión decide: No aprobar la selección realizada por el Auditor Encargado. Le devuelve el trabajo y le solicita correcciones o cambios. No firma los papeles de trabajo. Aprobar la selección realizada por el Auditor Encargado. Firma los papeles de trabajo en señal de aprobación y los devuelve al Auditor Encargado.

Con la aprobación, por parte del Auditor General, de la selección de los procesos, actividades, áreas o dependencias a las que se le aplicará el Método orientado a los procedimientos de trabajo concluye este procedimiento y puede dar inicio la aplicación de este último método.




09-B


MAER

Enero 2016

12

Anexo No. 1 Cuadro explicativo

Relación entre los criterios o factores de riesgo y los objetivos institucionales y

del sistema de control interno Es de especial relevancia que los criterios o factores de riesgo que se definan estén adecuadamente relacionados con los objetivos institucionales y también con los objetivos del sistema de control interno. Los objetivos del control interno son:

Ø Cumplimiento de los objetivos estratégicos o funcionales.

Ø Protección y conservación del patrimonio contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal.

Ø Confiabilidad y oportunidad de la información.

Ø Eficiencia y eficacia de las operaciones y

Ø Cumplimiento del ordenamiento jurídico y técnico, de conformidad con lo que dispone

la Ley General de Control Interno. (Art. 8). En la definición de los respectivos criterios o factores de riesgo, los auditores se deben apoyar en el Manual de Normas generales de control interno para la Contraloría General de la República y las entidades y órganos sujetos a su fiscalización, en el cual se establecen un conjunto de normas de control que se exponen de acuerdo con los cinco componentes funcionales del sistema de control interno. Estas normas, constituyen sanas prácticas de administración que deben ser observadas por las entidades públicas. (Ver anexo No. 2 a este procedimiento).

También, el equipo encargado del estudio, para determinar los criterios o factores de riesgo aplicables, puede recurrir o se puede apoyar en la información que se expone en el Anexo No. 3, donde se presentan criterios de riesgos definidos por la Auditoría Interna y en donde además, se exponen de varias fuentes, criterios genéricos de riesgo.




09-B


MAER

Enero 2016

13

Anexo No. 2

Formulario para identificar criterios o factores de riesgo tomando como base el Manual de normas generales de control interno para la Contraloría General de la República y las

entidades y órganos sujetos a su fiscalización Identificación de criterios / factores de riesgo

Unidad /Area_______________

Nº Criterios /factores

de Riesgo PROTEGER Y

CONSERVAR EL

PATRIMONIO

CONTRA

PERDIDA, DESPILFARRO, USO INDEBIDO,

IRREGULARIDAD

EXIGIR

CONFIABILIDAD

Y OPORTUNIDAD

DE LA

INFORMACIÓN

GARANTIZAR

EFICIENCIA Y

EFICACIA DE

LAS

OPERACIONES

CUMPLIR CON EL

ORDENAMIENTO

JURIDICO Y

TECNICO

CUMPLIMIENTO DE LOS

OBJETIVOS

ESTRATÉGICOS

O

FUNCIONALES

Hecho por: Aprobado por: Fecha y firma: Fecha y firma:




09-B


MAER

Enero 2016

14

Anexo No. 3

Formulario para identificar criterios o factores de riesgo tomando como criterios

generales emitidos por la Auditoría Interna

Clasificación general de los criterios / factores de riesgo

Criterio Genérico de Riesgo Variables de medición

1. Legalidad En esta categoría se incluyen todos aquellos riesgos que pueden afectar el cumplimiento de las leyes y normas que le sean aplicables. Son todos los factores internos y externos que afectan el cumplimiento de la normativa legal y técnica aplicable a la Institución.

1. Incumplimiento del ordenamiento jurídico externo (leyes, decretos, reglamentos, manuales, directrices) 2. Interpretación errónea de la normativa. 3. Desacato de la normativa y procedimientos institucionales 4. Desconocimiento legal 5. Desconocimiento de las responsabilidades 6. Cambios legales-normativos 7. Normativa desactualizada y que no aplica 8. Inexistencia de normativa específica 9. Incumplimiento de los convenios o contratos 10. Actuación de los funcionarios que conlleva sanciones que incluyen la responsabilidad solidaria de la Institución 11. Incumplimiento de plazos de suministro de información exigida por normas legales




09-B


MAER

Enero 2016

15

2. Sistemas y calidad de la información

Es el riesgo de que la tecnología utilizada no cubra las necesidades de la Institución o no funcione como se espera y que la información no satisfaga los requerimientos para el alcance de los objetivos institucionales.

Sistemas de información 1. Sistemas y tecnología que no satisfacen las necesidades Institucionales. 2. Falta de planificación en la adquisición e implementación de los sistemas de información. 3. Error de Programación 4. Seguridad física y lógica de los sistemas 5.Inadecuados procedimientos de acceso a los sistemas 6. Caídas de sistemas 7. Falta de respaldo de la información 8. Ausencia de Plan de Contingencias 9. Error o inconsistencia en la clasificación, ordenamiento, selección y la administración de la información de la Institución 10. Inflexibilidad para adaptarse a los cambios tecnológicos del entorno 11. Uso de información inexacta o incompleta para el pro-cesamiento de transacciones Calidad de la información: que esta no contenga los siguientes atributos: 1. Eficiencia: Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. 2. Efectividad: Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. 3. Confidencialidad: Se refiere a la protección de información sensible contra divulgación no autorizada. 4. Integridad: Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. 5. Disponibilidad: Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. 6. Cumplimiento: Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocio está sujeto, por ejemplo, criterios de negocio impuestos externamente. 7. Confiabilidad: Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.




09-B


MAER

Enero 2016

16

3. Eficiencia y eficacia en las operaciones

Esta categoría está conformada por aquellos factores que pueden afectar el logro de objetivos relacionados con la consecución de la razón de ser de la institución y que incluye objetivos implícitos dirigidos a la mejora de la eficacia y eficiencia en las operaciones en el camino hacia la consecución del objetivo principal. Estos factores pueden afectar la utilización eficaz y eficiente de los recursos de la entidad, en la ejecución de las diferentes operaciones que esta realiza.

1. Ineficiencia en la ejecución de las operaciones por procesos inadecuados 2. Inexistencia o falta de aplicación de Manuales de Procedimientos 3. Uso ineficiente de los recursos Institucionales 4. Inexistencia o falta de aplicación de procedimientos ordinarios de control periódico (arqueos, inventarios, conciliaciones de los registros) 5. Inadecuada distribución de funciones o incompatibilidad de funciones 6. Reclutamiento 7. Capacidades, aptitudes y competencias de los funcionarios para ejercer el puesto (selección) 8. Políticas de motivación 9. Falta de identificación del recurso humano con el logro de objetivos Institucionales 10. Falta o inadecuada ejecución de planes de capacitación para el desarrollo de personal idóneo para los puestos 11. Rotación del personal y disfrute periódico y oportunamente de las vacaciones 12. Interrupción de las operaciones por factores como paros, huelgas, enfermedades, servicios públicos 13. Ineficiencia del sistema de control interno en operación




09-B


MAER

Enero 2016

17

4. Patrimonio

Es el riesgo de que el patrimonio público no sea adquirido considerando las necesidades institucionales, sufra cualquier pérdida por ociosidad, despilfarro, uso indebido, irregularidad o acto ilegal.

1. Políticas insuficientes o inexistentes para la adquisición de activos 2. Políticas y controles insuficientes para proteger y preservar el Patrimonio de la D.H.R 3. Uso del patrimonio en actividades que no aporten al alcance de objetivos 4. Actos irregulares e ilegales en contra de los activos de la Institución (robo, fraude, hurto, etc.) 5. Acumulación de recursos ociosos en: cuentas bancarias sin inversión, propiedades, recurso humano, mobiliario y equipo, etc. 6. Cambios económicos que afecten las decisiones sobre financiamiento, inversiones y desarrollo 7. Riesgo de Liquidez por retrasos en los giros de recursos externos, o por estimación errónea de ingresos o egresos 8. Pérdidas por mal uso de la información confidencial 9. Adquisición de activos que no responden a las necesidades Institucionales 10. Demandas judiciales 11. Transferencia de los recursos a las organizaciones




09-B


MAER

Enero 2016

18

5. Estratégico Esta categoría la conforman todos aquellos factores de riesgo (internos o externos) que pueden afectar el logro de los objetivos estratégicos de la institución

1. Inadecuada orientación y seguimiento de las políticas estratégicas de la D.H.R 2. Decisiones del Estado en la formulación y conducción de las políticas de la D.H.R 3. Decisiones incorrectas de los niveles superiores con respecto a los objetivos de la Institución (problemas de dirección) 4. Planificación estratégica inflexible (que no se adecua o modifica de acuerdo a los cambios del entorno) 5. El PAO y su presupuesto anual no están

acordes al planeamiento estratégico 6. Injerencia política en la toma de decisiones de

carácter estratégico




09-B


MAER

Enero 2016

19

Anexo No. 4 Cuadro explicativo sobre la identificación de los objetivos por parte

Del equipo de auditores Para establecer los objetivos, se puede proceder de dos formas. La primera consiste en investigar y recopilar información sobre los objetivos que se relacionan con esas áreas, procesos o actividades. La segunda, que se aplica cuando los objetivos no se encuentren definidos por parte de la Administración o que los que existen no constituyan técnicamente objetivos, consiste en que el equipo encargado del estudio los construye. Se debe tomar en cuenta que es necesario verificar que cada objetivo esté alineado adecuada y técnicamente con la razón de ser del proceso, área o actividad en que se haya dividido la dependencia a auditar.




09-B


MAER

Enero 2016

20

Anexo No. 5

Formulario de procesos y objetivos

PROCESO/ SUBPROCESO:_________________________________________________________ CATEGORIA DEL PROCESO:____________________________________________

OBJETIVO: PROCESO/ SUBPROCESO

CRITERIOS DE RIESGO

PROCESO/ SUBPROCESO:__________________________________________________ CATEGORIADEL PROCESO:_____________________________________________

OBJETIVO: PROCESO/ SUBPROCESO

CRITERIOS DE RIESGO

Hecho por: Aprobado por: Fecha y firma: Fecha y firma:




09-B


MAER

Enero 2016

21

Anexo No. 6

Matriz de evaluación de riesgos

Matriz de Evaluación de Riesgos

Unidad:

Proceso: Objetivo(s) del proceso:

ATRIBUTOS DEL

RIESGO VALORACION DEL RIESGO

Criterio de Riesgo P C R

Totales (promedio) 0,00 0,00 0,00

Proceso:

Objetivo(s) del proceso:

ATRIBUTOS DEL

RIESGO VALORACION DEL RIESGO

Criterio de Riesgo P C R

0 0 0 0

Totales (promedio) 0,00 0,00 0,00

Funcionario que evalúa: Nombre, firma y fecha




09-B


MAER

Enero 2016

22

Anexo No. 7

Cuadro explicativo sobre los aspectos que deben ser considerados en el análisis de la probabilidad y consecuencia de los factores de riesgo

A. Cuando el estudio este orientado a la evaluación de una Unidad del área Administrativa – Financiera o una Organización de carácter financiero, se puede coordinar de la siguiente manera: 1. Un miembro de la Auditoría Interna 2. El Titular Subordinado o un representante de la Unidad u Organización objeto de estudio. B. Cuando el estudio este orientado a la evaluación de una Gerencia Regional o una Organización de carácter social, se coordina de la siguiente manera: 1. Un miembro de la Auditoría Interna 2. El (la) Gerente Regional o un funcionario(a)




09-B


MAER

Enero 2016

23

Anexo No. 8 Tablas de valoración de la consecuencia y la probabilidad

de los factores de riesgo Valores de la variable Consecuencia

NIVEL DESCRIPTOR DESCRIPCIÓN DETALLADA 1 Insignificante Sin perjuicios, baja pérdida financiera, de imagen,

potenciales problemas operativos o de cumplimiento legal. 2 Menor El primer tratamiento de ayuda o de corrección, se realiza

inmediatamente, genera pérdidas financieras o de imagen bajas. Los procesos críticos y los compromisos de la Entidad hacia los terceros o internamente no se ven comprometidos.

3 Moderado Requiere tratamiento o corrección inmediata, en las áreas afectadas. Los procesos críticos se pueden ver afectados, se requiere de asistencia para la corrección. Se presentan pérdidas financieras medias, de imagen y pueden existir debilidades en los procesos operativos y consecuencias legales.

4 Mayor Daños mayores, pérdidas de capacidad de operación, no se puede cumplir con los objetivos de una manera razonable (eficaz y/o eficientemente), la organización se ve expuesta a pérdidas financieras, operativas, de imagen considerables, efectos legales y de cumplimiento pueden perjudicar a la Institución.

5 Catastrófico No se puede cumplir con los objetivos Institucionales, el no cumplimiento compromete a la Institución, puede ser sancionada, se pueden dar pérdidas financieras muy altas, pérdida de imagen y no cumplimiento de responsabilidades.

Valores de la variable Probabilidad

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIÓN DETALLADA 1 Raro Puede ocurrir sólo en circunstancias excepcionales 2 Poco probable Pudo ocurrir algunas veces 3 Posible Podría ocurrir en algún momento 4 Probable Probablemente ocurrirá en la mayoría de las

circunstancias 5 Casi Cierto Se espera que ocurra en la mayoría de las circunstancias

Los miembros del panel deben tomar en cuenta que se debe valorar cada riesgo en función del proceso con el cual está asociado y del efecto sobre el cumplimiento del objetivo de ese proceso.




09-B


MAER

Enero 2016

24

Anexo No. 9

Matriz promedio de valoración de riesgos

AUDITORIA INTERNA DE LA D.H.R

DEPENDENCIA:

MATRIZ PROMEDIO VALORACION DE RIESGOS (EXPERTOS)

# Proceso:

Nº CRITERIO DE

RIESGO C E TS ≈ ≈ PROMEDIO RIESGO

ABSOLUTO SEVERIDAD P C R P C R P C R P C 1 2 3 4 5 6 7 8 9

10

VALORACION DEL RIESGO DEL

PROCESO ##

# Proceso:




09-B


MAER

Enero 2016

25


Matriz promedio de valoración de riesgos

CRITERIO DE

RIESGO C E TS ≈ ≈ PROMEDIO RIESGO

ABSOLUTO SEVERIDAD P C R P C R P C R P C 1

2

3

4

5

6

7

8

9

10

VALORACION DEL RIESGO DEL

PROCESO

P Probabilidad

C Consecuencia

C Auditor General de Auditoría :

E Profesional Ejecutor de Auditoría:

Ts Titular subordinado de la unidad objeto de evaluación:

AUDITORIA INTERNA

Fecha




09-B


MAER

Enero 2016

26

Anexo No. 10 Matriz de análisis cualitativo del riesgo

Probabilidad Casi Cierto A

A E Extremo E

Probable M A

Alto

E E

Posible Bajo Moderado

A

E E

No probable B B

M

A E

Raro B B

M

A A

Insignificante Menor Moderado Mayor Catastrófico Consecuencia

Criterios de Riesgo B Riesgo bajo, administrar mediante procedimiento de rutina M Riesgo moderado, debe especificarse responsabilidad gerencial A Riesgo alto, necesita la atención de la alta gerencia E Riesgo Extremo, requiere atención inmediata




09-B


MAER

Enero 2016

27

Anexo No. 11 Lineamientos para seleccionar las áreas, procesos o actividades a las que se

aplica la Metodología orientada a los procedimientos de trabajo El criterio de selección que se deberá emplear para la selección de las áreas, procesos o actividades a las que se les aplicará la Metodología orientada a los

procedimientos de trabajo será el mayor nivel de severidad consolidado de cada proceso, área, actividad o dependencia (del más alto al más bajo), dando prioridad a los procesos con categoría de “PROCESOS SUSTANTIVOS”. Para ello, el auditor debe -en primera instancia- clasificar los procesos de acuerdo con su categoría y luego ordenarlos en orden descendente, según la severidad del riesgo absoluto consolidado de cada proceso. Se debe elaborar un papel de trabajo en el que se deje evidencia de los procesos seleccionados para aplicar la metodología 2 y de las razones por las que se escogen esos procesos, áreas o actividades. Excepcionalmente y en casos muy calificados, previa autorización del Auditor General de Auditoria respectivo, se podrán seleccionar riesgos específicos (“extremos o altos”) de otros procesos a los cuales no se les vaya a aplicar “Metodología orientada a los procedimientos de trabajo”.





9-C

Valoración por el método MAER orientado a los procedimientos de

trabajo

Enero 2016

28


PASO

RESPON SABLE

PROCEDIMIENTO

1

Auditor Encargado

Recopila la siguiente información para establecer el contexto de análisis de riesgos:

Ø Objetivos y metas del proceso por auditar. Ø Inventario de procedimientos y normativa,

debidamente aprobados y divulgados. Ø Anteriores estudios de auditorías Ø Matriz de riesgo de la unidad o proceso, Ø Última auto evaluación de control y riesgos de la

Administración. Ø Otra a criterio del auditor.

2

Auditor Encargado

Recopila los objetivos de cada proceso, área, actividad o dependencia por auditar y los incluye en el formulario de procesos y objetivos que se presenta en el Anexo No. 1 a este procedimiento. Sigue las instrucciones que se exponen en el Anexo No. 2 de este Procedimiento.

3

Auditor Encargado

Realiza un inventario de los procedimientos de los procesos por auditar.1 Deja constancia de esto en los papeles de trabajo.

4

Auditor Encargado

Incluye los procedimientos identificados en el formulario que se muestra en el anexo No.1. Firma el formulario y lo agrega a los papeles de trabajo. (Si no hay procedimientos escritos, elabora una descripción de éstos y en la medida de lo posible un diagrama de flujo).

5

Auditor Encargado

Identifica todos los riesgos de la dependencia, proceso, área o actividad objeto de análisis en el formulario de procesos y objetivos que se presenta en el Anexo No. 1 a este Procedimiento. (Ver en este anexo las instrucciones para completar el formulario)

6

Auditor Encargado

Somete a revisión del Auditor General la relación entre los riesgos identificados y los procedimientos evaluados.

1 Se entiende como procedimiento “…una serie de tareas relacionadas que forman la PASO cronológica y la forma establecida de ejecutar el trabajo que va a desempeñarse.”.





9-C


trabajo

Enero 2016

29

PASO RESPON

SABLE PROCEDIMIENTO

7

Auditor General Examina la relación entre los riesgos identificados y los procedimientos evaluados que le presenta el Auditor Encargado

8

Auditor General Como resultado de esta verificación, el Auditor General puede tomar la decisión de:

Ø No aprobar la relación entre riesgos identificados y procedimientos evaluados, en cuyo caso la devuelve al Auditor Encargado para que realice las modificaciones que le señale. No firma los papeles de trabajo.

Ø Aprobar la relación entre riesgos identificados y

procedimientos evaluados entre riesgos identificados y procedimientos evaluados. Firma los papeles de trabajo, en señal de aprobación.

9

Auditor Encargado

Incluye todos los riesgos identificados en el formulario “Matriz de Análisis y Evaluación de Riesgos”

10

Auditor Encargado

Valora cada riesgo absoluto de acuerdo con su probabilidad y consecuencia2. Asigna los valores de cada variable de conformidad con las tablas que se presentan en el anexo No. 3 a este Procedimiento.

11

Auditor Encargado

Ubica todos los riesgos absolutos de la dependencia auditada de acuerdo con los parámetros que se indican en la matriz de riesgo cualitativo que se presenta en el Anexo No. 4 a este Procedimiento, para establecer la severidad y el cuadrante a que corresponden: Bajo, Moderado, Alto y Extremo. En la casilla de severidad del formulario 8, la letra y el color del cuadrante donde se ubica el riesgo absoluto.

12

Auditor Encargado

Selecciona los riesgos absolutos cuyos controles habrán de ser objeto de revisión, para lo cual deberá considerar los riesgos más críticos o que presenten mayores niveles de severidad. Deja evidencia de esto en los papeles de trabajo y firma estos papeles.

2 El modelo se basa en una escala a 1 a 25, que se obtiene de multiplicar la consecuencia del riesgo por la probabilidad de ocurrencia.





9-C


trabajo

Enero 2016

30


PASO RESPON SABLE

ACTIVIDAD

13

Auditor Encargado

Somete a revisión del Auditor General los riesgos absolutos seleccionados cuyos controles deberán ser revisados

14

Auditor General

Analiza los riesgos absolutos seleccionados por el Auditor Encargado

15

Auditor General

Como resultado de esta verificación, el Auditor General puede decidir que:

Ø No aprueba la selección efectuada. La devuelve al Auditor Encargado para que realice las modificaciones que le señale. No firma los papeles de trabajo.

Ø Aprueba la selección efectuada por el Auditor

Encargado. Firma los papeles de trabajo.

16

Auditor Encargado

Para cada riesgo identificado, determina los controles relacionados y los incluye en el formulario de evaluación de controles que se presenta en el Anexo No. 5 de este Procedimiento

17

Auditor Encargado

Evalúa los controles según los criterios que se presentan en el Anexo No. 6 de este Procedimiento.

18

Auditor Encargado

En el caso de que en el paso anterior para algún riesgo absoluto se haya establecido que “no hay controles” (opción 1), confecciona inmediatamente un borrador de memorando para comunicar dicha situación a la Administración (titular subordinado de la dependencia auditada).

19

Auditor Encargado

Informa al Auditor General respecto a la ausencia de controles y presenta el borrador de memorando al Auditor General para su revisión y firma.





9-C


trabajo

Enero 2016

31


SABLE PROCEDIMIENTO

20 Auditor General

Revisa y corrige el borrador de memorando. Lo remite al titular subordinado de la dependencia auditada.


Determina el riesgo controlado en el formulario denominado “Matriz de análisis y evaluación de riesgos”. Para esto, realiza una valoración de la probabilidad de ocurrencia del riesgo y de su consecuencia, en función del efecto de los controles sobre el riesgo absoluto. Procede así:

Ø Transcribe la información anotada en el Formulario 9, en el aparte correspondiente a la descripción de los controles. Ahí mismo indica el valor atribuido al conjunto de controles.

Ø En las columnas correspondientes del formulario

8 marca con una x si los controles mitigan solo la probabilidad, solo la consecuencia, o ambos factores.

Ø Posteriormente, en atención a los atributos del

riesgo que mitigan los controles, valora el riesgo controlado, para lo cual ubica el riesgo controlado en la Matriz de Riesgo Cualitativo se presenta en el Anexo No.4 de este Procedimiento.

Ø Para determinar dónde se ubica el riesgo

controlado, aplica los criterios indicados en la matriz denominada “Calificación del impacto del control sobre el riesgo” que se presenta en el Anexo No. 7 a este Procedimiento.

Ø Establece la severidad del riesgo controlado de

acuerdo con el cuadrante en que se ubiquen: Bajo, Moderado, Alto y Extremo.

Ø Indica en la casilla de severidad de la “Matriz de Análisis y Evaluación de Riesgos”, la letra y el color del cuadrante donde se ubica el riesgo controlado.





9-C


trabajo

Enero 2016

32


SABLE ACTIVIDAD

22

Auditor Encargado

Selecciona los riesgos controlados que serán objeto de estudio. Escoge aquellos más críticos o que presenten mayores niveles de severidad y deja evidencia de esto en los papeles de trabajo.


Presenta a revisión y aprobación del Auditor General de Auditoria la escogencia de los riesgos controlados que serán objeto de análisis

24

Auditor General

Analiza los riesgos absolutos seleccionados por el Auditor Encargado

25

Auditor General

Como resultado de esta verificación, puede decidir:

Ø No aprobar la selección efectuada. La devuelve al Auditor Encargado para que realice las modificaciones que le señale y no firma los papeles de trabajo.

Ø Aprobar la selección efectuada por el Auditor

Encargado y firmar los papeles de trabajo.

26

Auditor Encargado

Incluye en el programa de auditoría los procedimientos que serán aplicados para probar los controles de los riesgos más relevantes (seleccionados y aprobados por el Auditor General en el paso anterior)

27

Auditor Encargado

Presenta a consideración del Auditor General los procedimientos seleccionados para probar los controles

28

Auditor General Revisa los procedimientos propuestos por el Auditor Encargado.

29

Auditor General Decide:

Ø No aprobar alguno o varios de los procedimientos propuestos por el Auditor Encargado. Le devuelve el trabajo para que realice las modificaciones necesarias señale y no firma los papeles de trabajo

Ø Aprobar la selección efectuada por el Auditor

Encargado y firmar los papeles de trabajo.





9-C


trabajo

Enero 2016

33


SABLE PROCEDIMIENTO

30

Auditor Encargado

Ejecuta las siguientes acciones: Ø Toma la información del Formulario de

Evaluación de Controles (Anexo No. 5 de este Procedimiento).

Ø Completa las dos primeras columnas

“PROCESO, RIESGO Y DESCRIPCION DE CONTROLES” del Formulario de Evaluación de Controles (después de probar controles), que se presenta en el Anexo No. 8.

Ø Efectúa nuevamente la valoración de los

controles de cada riesgo,

Ø Utiliza el formulario que se presenta en el Anexo No. 9 de este Procedimiento y completa la información de las primeras 6 columnas copiando la información de la “Matriz de Análisis y Evaluación de Riesgos” formulario 8 (Solamente para los riesgos seleccionados).

Ø Determina el riesgo controlado.

31

Auditor Encargado

Grafica todos los riesgos absolutos de la dependencia auditada de acuerdo con los parámetros que se indican en la matriz de riesgo cualitativo (Anexo No. 4 de este Procedimiento) para establecer la severidad y el cuadrante a que corresponden: Bajo, Moderado, Alto y Extremo.

32

Auditor Encargado

Grafica los riesgos absolutos y controlados (a los cuales les fueron probados sus controles), a partir de la información del Formulario de Evaluación de Controles (después de probar controles), que se presenta en el Anexo No.5. Esto lo hace de acuerdo con los parámetros que se indican en la matriz de riesgo cualitativo (Anexo NO. 4) para establecer su severidad de acuerdo con el cuadrante en que se ubiquen: Bajo, Moderado, Alto y Extremo.





9-C


trabajo

Enero 2016

34


PASO RESPON SABLE

PROCEDIMIENTO

33

Auditor Encargado

Elabora el esquema o propuesta de informe de auditoría y lo somete a revisión del Auditor General , siguiendo los procedimientos establecidos en este Manual para la elaboración de informes.

34

Auditor General

Aprueba o no aprueba el esquema o estructura tentativa del informe, de acuerdo con los procedimientos establecidos en este Manual para la elaboración de informes.

35

Auditor Encargado

Elabora el borrador del informe de auditoría, siguiendo los procedimientos establecidos en este Manual para tal efecto. Para ello, toma en cuenta lo siguiente:

Ø Presenta el detalle de todos los riesgos absolutos del o los procesos, áreas la dependencia auditada.

Ø Presentar el gráfico elaborado en el punto 32 del

presente Procedimiento Ø En caso de que se haya aplicado la metodología

de valoración por criterios de riesgo, presenta los criterios de riesgo determinados en el paso No. 2 de ese Procedimiento.

Ø Incluye la información obtenida en el paso No. 20

de ese Procedimiento.





9-C


trabajo

Enero 2016

35

ANEXOS





9-C


trabajo

Enero 2016

36

Anexo No. 1 Formulario de Procesos y Objetivos

PROCESO/ SUBPROCESO: OBJETIVO(S):

PROCEDIMIENTO RIESGOS

(Conjunto de pasos o procedimientos)

(riesgos asociados con el conjunto de pasos)

PROCESO/ SUBPROCESO: OBJETIVO(S):

PROCEDIMIENTO RIESGOS

(Conjunto de pasos o procedimientos)

(riesgos asociados con el conjunto de pasos)

Hecho por: Aprobado por: Fecha y firma: Fecha y firma: AUDITORIA INTERNA





9-C


trabajo

Enero 2016

37

Anexo No. 1 (continuación) Instrucciones para completar el formulario de Procesos y Objetivos

El formulario debe presentar una adecuada relación entre los riesgos identificados y los procedimientos evaluados. Esta relación debe ser aprobada por el Auditor General de Auditoria. Los riesgos que se determinen, en primera instancia, deben derivarse del análisis de los procedimientos establecidos formalmente por la Administración o de los levantados por la Auditoria. No obstante, deben tomarse en cuenta los criterios de riesgo establecidos en la metodología 1 (en caso de que se haya aplicado), los riesgos identificados en el último auto evaluación realizada por la Administración y los riesgos determinados en informes de auditoría anteriores. Es necesario que en este formulario se pueda identificar cuáles riesgos son producto del análisis efectuado por el auditor sobre los procedimientos de trabajo y cuáles se derivaron de la última auto evaluación. Para la identificación de los riesgos adicionalmente, se pueden utilizar técnicas tales como: listas de cotejo, juicios basados en la experiencia y en los registros, diagramas de flujo, análisis de sistemas y análisis de escenarios.





9-C


trabajo

Enero 2016

38

Anexo No.2 Cuadro explicativo sobre la identificación de objetivos

Para identificar los objetivos a ser incluidos en el formulario de procesos y objetivos, se puede proceder de dos formas. La primera consiste en investigar y recopilar los objetivos que se relacionan con la dependencia, área, proceso o actividad que se audita. La segunda, en el caso de que no se encuentren definidos dichos objetivos por parte de la Administración o que los que existen no constituyan técnicamente objetivos, consiste en que la Auditoría (equipo encargado del estudio) los construya. Se debe verificar que cada objetivo esté debe estar acorde con la razón de ser de la dependencia, proceso, área o actividad que se audita.





9-C


trabajo

Enero 2016

39

Anexo No. 3 Tablas para la asignación de valores a las variables “Consecuencia” y

“Probabilidad”

Valores de la variable Consecuencia

NIVEL DESCRIPTOR DESCRIPCIÓN DETALLADA 1 Insignificante Sin perjuicios, baja pérdida financiera, de imagen,

potenciales problemas operativos o de cumplimiento legal.

2 Menor El primer tratamiento de ayuda o de corrección, se realiza inmediatamente, genera pérdidas financieras o de imagen bajas. Los procesos críticos y los compromisos de la Entidad hacia los terceros o internamente no se ven comprometidos.

3 Moderado Requiere tratamiento o corrección inmediata, en las áreas afectadas. Los procesos críticos se pueden ver afectados, se requiere de asistencia para la corrección. Se presentan pérdidas financieras medias, de imagen y pueden existir debilidades en los procesos operativos y consecuencias legales.

4 Mayor Daños mayores, pérdidas de capacidad de operación, no se puede cumplir con los objetivos de una manera razonable (eficaz y/o eficientemente), la organización se ve expuesta a pérdidas financieras, operativas, de imagen considerables, efectos legales y de cumplimiento pueden perjudicar a la Institución.

5 Catastrófico No se puede cumplir con los objetivos Institucionales, el no cumplimiento compromete a la Institución, puede ser sancionada, se pueden dar pérdidas financieras muy altas, pérdida de imagen y no cumplimiento de responsabilidades.

Valores de la variable Probabilidad

NIVEL DESCRIPTOR EJEMPLO DE DESCRIPCIÓN DETALLADA

1 Raro Puede ocurrir sólo en circunstancias excepcionales 2 Poco probable Puede ocurrir algunas veces 3 Posible Podría ocurrir en algún momento 4 Probable Probablemente ocurrirá en la mayoría de las

circunstancias 5 Casi Cierto Se espera que ocurra en la mayoría de las

circunstancias





9-C


trabajo

Enero 2016

40

Anexo No. 4

Matriz de riesgo cualitativo

Probabilidad Casi

Cierto A

A E Extremo E

Probable M A

Alto

E E

Posible Bajo Moderado

A

E E

No probable

B B

M

A E

Raro B B

M

A A

Insignificante Menor Moderado Mayor Catastrófico Consecuencia

Criterios de Riesgo B Riesgo bajo, administrar mediante procedimiento de rutina M Riesgo moderado, debe especificarse responsabilidad gerencial A Riesgo alto, necesita la atención de la alta gerencia E Riesgo Extremo, requiere atención inmediata





9-C


trabajo

Enero 2016

41

Anexo NO. 5 Formulario de evaluación de controles

Proceso: Riesgos:

CONTROLES

DESCRIPCIÓN DEL CONTROL EVALUACIÓN COMENTARIO

No asignado

Proceso: Riesgos:

CONTROLES

DESCRIPCIÓN DEL CONTROL EVALUACIÓN COMENTARIO

No asignado

Hecho por: Fecha y firma:





9-C


trabajo

Enero 2016

42

Anexo No. 6 Tabla para la calificación de los controles

Notas: Para evaluar los controles, también se pueden utilizar técnicas tales como: listas de cotejo, juicios basados en la experiencia y en los registros, diagramas de flujo, análisis de sistemas y análisis de escenarios.

Si el auditor no ha ejecutado aún los procedimientos de auditoria para probar los controles de los riesgos más relevantes, no puede calificar o valorar los controles como “herméticos” (opción 4).

Descripción de los controles

0

No hay controles

1

Controles Pobres (escasos controles no formales, innecesarios, no uniformes, sin PASO, ni estandarizados)

2

Existen controles pero no han sido probados (Controles formales que no se conoce su efectividad

3

Controles fuertes (Controles formales que brindan una seguridad razonable que contribuyen al logro de los objetivos organizacionales).

4

Controles herméticos (Controles formales relacionados, probada ya su efectividad, que brindan una seguridad razonable de que contribuyan al logro de los objetivos organizacionales)





9-C


trabajo

Enero 2016

43

Anexo No.7

Tabla par la calificación del impacto del control sobre el riesgo

Descripción Riesgo Controlado No hay controles

Se mantiene el Riesgo Absoluto

Controles Pobres (escasos controles no formales, innecesarios, no uniformes, sin PASO, ni estandarizados)

Se mantiene el Riesgo Absoluto

Existen controles pero no han sido probados (Controles formales que no se conoce su efectividad

El Riesgo Controlado, a criterio del auditor, se deberá ubicar en mismo nivel en que se encuentra el Riesgo Absoluto, o a lo sumo ubicarse en el nivel inmediato inferior de la escala de riesgos.

Controles fuertes (Controles formales que brindan una seguridad razonable que contribuyen al logro de los objetivos organizacionales).

El Riesgo Controlado se deberá ubicar en el nivel inmediato inferior de la escala de riesgos, de donde se encuentra el Riesgo Absoluto

Controles herméticos (Controles formales relacionados, probada ya su efectividad, que brindan una seguridad razonable de que contribuyan al logro de los objetivos organizacionales)

El riesgo controlado se deberá ubicar, a criterio del auditor, en uno de los dos niveles inmediatos inferiores de donde se encuentra el Riesgo Absoluto.





9-C


trabajo

Enero 2016

44

Anexo No. 8

Formulario de evaluación de controles (Después de probar controles)

Proceso: Riesgos:

CONTROLES

DESCRIPCIÓN DEL CONTROL

EVALUACIÓN Ref P/T COMEN TARIO

No asignado

Proceso: Riesgos:

CONTROLES

DESCRIPCIÓN DEL CONTROL

EVALUACIÓN Ref P/T COMEN TARIO

No asignado

Hecho por: Fecha y firma:




10

Resguardo de la confidencialidad Enero 2016

1

RESGUARDO DE LA CONFIDENCIALIDAD 1. Breve descripción Los funcionarios de la Auditoría Interna deben guardar la debida confidencialidad de la información a que tienen acceso con motivo del ejercicio de sus funciones, de la información contenida en los diferentes documentos físicos y electrónicos que emite la Auditoría Interna y las diferentes unidades de la D.H.R, así como de la información que sustenta a esos documentos. También, cuando así proceda, deben guardar confidencialidad sobre la identidad de un denunciante, cuando ésta sea de su conocimiento.

Esto significa que deben ser prudentes en relación con la información que reciben en el transcurso del trabajo y no divulgarla, sin la debida autorización superior o a menos que exista una obligación legal para hacerlo. 2. Propósito Establecer las directrices generales para el cumplimiento del deber de confidencialidad que deben observar los funcionarios de la Auditoría Interna sobre la información, de conformidad con lo que establece el artículo sexto de la Ley General de Control Interno N° 8292. 3. Alcance Todas las actividades que lleve a cabo la Auditoría Interna. 4. Fundamento normativo A continuación se expone de manera general el fundamento normativo que regula el requisito de confidencialidad. En las tablas que aparecerán más adelante se exponen los requerimientos específicos de confidencialidad de la información para las diferentes actividades que lleva a cabo la Auditoría Interna y se hace referencia concreta a la normativa que lo regula.

1. Constitución Política de Costa Rica, del 7 de noviembre de 1949. 2. Ley N° 8292 Ley General de Control Interno, del 18 de julio del 2002.

Vigente a partir del 4 de setiembre de 2002. 3. Ley N° 8422 Ley contra la Corrupción y el Enriquecimiento Ilícito en la

función pública, del 6 de octubre de 2004. Vigencia a partir del 29 de octubre de 2004.

Reglamento a la Ley contra la Corrupción y el Enriquecimiento Ilícito en la

función pública, publicada en el Alcance No. 11 a La Gaceta No. 82 del 29 de abril de 2005, dado en la Presidencia de la República el 12 de abril de 2005, rige a partir de su publicación.




10


2

4. Ley General de Administración Pública N° 6227, del 2 de mayo de 1978,

Vigencia a partir del 30 de noviembre de 1978. 5. Ley N° 7594 Código Procesal Penal, del 10 de abril de 1996. Publicada

en La Gaceta No. 106 del 4 de junio de 1996, Alcance 31 y cuya vigencia rige a partir del 1 de enero de 1998

6. Ley N° 63 Código Civil, del 28 de setiembre de 1887, con vigencia a partir

del 1 de enero de 1888. 7. Directrices generales sobre principios y enunciados éticos a observar por

parte de los jerarcas, titulares subordinados, funcionarios de la Contraloría General de la República, Auditorías Internas y servidores públicos en general, No. D-2-2004-CO, del 12 de noviembre de 2004. Vigencia a partir del 22 de noviembre de 2004.

8. Manual de normas para el ejercicio de la Auditoria Interna en el Sector

Público. Vigente 9. Sentencias emitidas por la Sala Constitucional:

9.1 Resolución N° 6437-98 del 4 de setiembre de 1998 (Exp. 98-004510-007-CO-A)

9.2 Resolución N° 4555-99 del 15 de junio de 1999 (Exp. 99-001008-007-CO-E)Resolución N° 2462-03 del 21 de marzo de 2003 (Exp. 03-001783-0007-CO)

10. Pronunciamientos emitidos por la Procuraduría respecto al manejo de la

confidencialidad de los informes y papeles de trabajo, a continuación algunos de éstos:

10.1 OJ-060-98 del 15 de julio de 1998. 10.2 C-049-1999 del 5 de marzo de 1999. 10.3 C-164-99 del 19 de agosto de 1999. 10.4 C-263-2001 del 1 de octubre del 2001. 10.5 C-060-02 del 25 de febrero de 2002. 10.6 C-061-2002 del 25 de febrero de 2002. 10.7 C-340-2002 del 16 de diciembre de 2002. 10.8 C-003-2003 del 14 de enero de 2003. 10.9 C-007-2003 del 16 de enero de 2003. 10-10 C-187-2003 del 23 de junio de 2003. 10.11 C-076-2004 del 4 de marzo de 2004. 10.12 C-007-2005 del 12 de enero de 2005




10


3

11. Algunos de los pronunciamientos emitidos por la Contraloría General de

la República correspondientes al trato confidencial, que se le debe dar a la documentación contenida en los diferentes tipos de servicios de auditoria:

11.1 14076-86 del 23 de diciembre de 1986. 11.2 403-94 del 17 de enero de 1994. 11.3 4495-94 del 22 de abril de 1994. 11.4 7159-95 del 9 de junio de 1995. 11.5 1478-97 del 11 de febrero de 1997. 11.6 DAJ-0896 del 16 de mayo de 1997, DAJ-1068-97 del 6 de junio

de 1997, oficio 0509 del 15 de mayo de 1998 (DAJ-09) y oficio 4730 del 8 de mayo de 2003 (DAGJ-597-2003)

11.7 DAJ-0174 del 29 de enero de 1998, DAJ-2441 del 17 de

noviembre de 1998, resolución de la División de Asesoría y Gestión Jurídica del 24 de enero de 2001, resolución de la División de Asesoría y Gestión Jurídica del 27 de noviembre de 2002, oficio 1662 del 21 de febrero de 2003 (DAGJ-203-2003), oficio 691 del 28 de enero de 2003 (DAGJ-86-2003) y oficio 9697 del 4 de setiembre de 2003 (DAGJ-1242-2003).

11.8 8822-98 del 14 de agosto de 1998 y 9202-98 del 21 de agosto

de 1998. 11.9 13102-98 del 17 de noviembre de 1998 11.10 3843-99 del 19 de abril de 1999. 11.11 5411-99 del 18 de mayo de 1999. 11.12 5603-99 del 21 de mayo de 1999. 11.13 5627-99 del 21 de mayo de 1999. 11.14 10742-99 del 21 de setiembre de 1999. 11.15 1534-00 del 17 de febrero de 2000. 11.16 GJ-382-2000 del 7 de julio de 2000. 11.17 3963-01 del 24 de abril de 2001. 11.18 12623-01 del 7 de noviembre de 2001. 11.19 717-02 del 25 de enero de 2002. 11.20 GJ-1087-02 del 22 de noviembre de 2002. 11.21 2738-03 del 20 de marzo de 2003. 11.22 3175-03 del 27 de marzo de 2003. 11.23 14674-03 del 12 de diciembre de 2003. 11.24 14675-03 del 12 de diciembre de 2003. 11.25 296-04 del 14 de enero de 2004. 11.26 1465-04 del 13 de febrero de 2004. 11.27 DAGJ-520-04 del 15 de marzo de 2004. 11.28 3937-04 del 19 de abril de 2004. 11.29 5691-04 del 27 de mayo de 2004. 11.30 7846-04 del 14 de julio de 2004. 11.31 8717-04 del 30 de julio de 2004.




10


4

11.32 8646-04 del 3 de agosto de 2004. 11.33 10917 del 14 de setiembre de 2004. 11.34 10967-04 del 14 de setiembre de 2004. 11.35 11034 del 16 de setiembre de 2004. 11.36 14166-04 del 15 de noviembre de 2004. 11.37 2006 del 22 de febrero de 2005.

12. Reglamento de Organización y Funciones de la Auditoria Interna de la

D.H.R, Sección Tercera IV “De la ejecución de las auditorías”, Artículos 43 inciso e), 48, 49, 50, 52 y 65, vigente desde el mes de junio del 2007.

5. Disposiciones específicas sobre la confidencialidad de la información En las siguientes tablas, se detallan las disposiciones específicas relativas a la confidencialidad, para cada uno de los diferentes tipos de servicios que presta la Auditoría Interna y para las denuncias que se reciban.




10


5

En estudios e informes de auditoría relacionados con el control interno

ASUNTO DISPOSICIONES FUNDA MENTO

NORMATIVO

Cuidado y discreción en cuanto a los documentos recopilados en la revisión preliminar

La revisión preliminar para el desarrollo de una auditoría, así como toda la documentación que se recopile, debe ser tratada con el mayor cuidado y discreción posibles.

10.6, 10.8, 10.9, 10.10, 10.11, 11.10, 11.11, 11.25, 11.34

Confidencialidad de los papeles de trabajo.

Los papeles de trabajo, por tratarse de documentos que sustentan y fundamentan los hallazgos, deberán ser de acceso restringido hasta tanto no se rinda el informe sobre los resultados del estudio.

10.8, 10.9, 10.11, 11.2, 11.10, 11.22

Acceso no irrestricto a los papeles de trabajo, por parte de personas no relacionadas con los asuntos auditados

El expediente que contiene los papeles de trabajo puede incluir documentos de carácter privado. Por tal razón, el acceso a éstos por parte de terceras personas no relacionadas con los asuntos tratados no es irrestricto.

10.7, 10.8, 10.9, 10.10, 10.11, 11.2, 11.4, 11.22, 11.34, 11.36

Confidencialidad del borrador del informe.

El borrador del informe de auditoría es confidencial. No es un documento oficial por que está sujeto a modificaciones.

10.8, 10.9, 10.11, 11.10, 11.11,11.22, 11.25

Solicitud de copia de informe por parte de un tercero, después de haberse remitido oficialmente y aceptado su contenido por el destinatario.

Si después de que el informe de auditoría con resultados sobre el control interno ha sido remitido a su destinatario, y de haber éste aceptado sus resultados, una tercera persona no relacionada directamente con los resultados del informe solicita una copia de éste, queda bajo la responsabilidad del destinatario del informe, valorar si procede o no entregársela. El uso que se de a dicho informe queda también bajo su responsabilidad.

10.7, 11.1, 11.3, 11.4, 11.11, 11.14




10


6

ASUNTO DISPOSICIONES FUNDA

MENTO NORMATIVO

Solicitud de copia de informe por un tercero, después de que haber sido remitido oficialmente y haber aceptado el destinatario su contenido

Posteriormente a la remisión y aceptación del informe, éste se convierte en un documento público. Sin embargo, si se llegare a presentar la solicitud de una copia del informe por parte de un tercero ante la Auditoría Interna, ésta deberá referirla al destinatario del informe para que se la proporcione. Se exceptúan aquellas autoridades u organismos que tienen la potestad de solicitarlo directamente a la Auditoría Interna.

10.7, 10.9, 11.3, 11.4, 11.9, 11.11

Momento hasta el que se mantiene la naturaleza confidencial del informe de auditoría

El informe de auditoría mantiene su naturaleza confidencial hasta que hayan transcurrido los plazos establecidos en los artículos Nº 36, Nº 37 y Nº 38 de la Ley General de Control Interno, si las recomendaciones fueron aceptadas, o hasta la resolución del conflicto si se hubiese presentado.

11.10, 11.25

Interés público en el conocimiento de la función administrativa de la entidad como condición para suministrar información.

La solicitud de acceso a los informes de auditoria, debe obedecer a un verdadero interés público en el conocimiento de la información relacionada con la actividad ordinaria y los aspectos propios de la función administrativa del ente que se trate en el estudio. Por lo tanto, la información que puede ser suministrada a cualquier persona es aquella en la que la colectividad tenga interés por estar vinculada a la marcha de las instituciones estatales.

10.7, 10.10, 10.11, 11.3, 11.4, 11.11, 11.14, 11.20, 11.26,11.27

Acceso a los informes por parte de la Asamblea Legislativa, Órganos Parlamentarios y diputados.

Tienen libre acceso a los informes de control interno, el plenario de la Asamblea Legislativa, los Órganos Parlamentarios y los diputados individualmente.

10.7, 11.4, 11.8, 11.20, 11.24, 11.26, 11.27, 11.34, 11.37

Legitimación del acceso a la información del expediente (legajo).

La legitimación de acceso del interesado en la información contenida en el expediente, deberá ser valorada por el destinatario del informe, ante la posible incidencia de una responsabilidad por parte de las personas mencionadas, quienes por mandato constitucional tienen derecho a la intimidad, guarda de su honor y el prestigio del que goza toda persona.

10.7, 10.8, 10.9, 10.10, 10.11, 11.4, 11.9, 11.11, 11.14, 11.20, 11.26, 11.27, 11.34




10


7

En estudios e informes de relaciones de hechos

ASUNTO DISPOSICIONES FUNDA MENTO

NORMATIVO

Confidencialidad de los nombres del denunciante (s) y denunciado (s) durante el proceso de investigación de la relación de hechos.

Durante todo el desarrollo de la investigación, recopilación de documentos, otras evidencias, elaboración del borrador preliminar del informe, el nombre del denunciante y del denunciado, si fuera el caso; así como el informe mismo tienen carácter de absoluta confidencialidad.

10.6, 10.8, 10.9, 10.10, 10.11, 1.10, 11.13, 1.15, 11.22, 1.25, 11.34

Momento a partir del cual se permite el acceso al informe y al expediente que sustenta los hechos, por parte de los involucrados y sus abogados.

El acceso por parte de los involucrados y sus abogados, al informe y al expediente foliado con los documentos que sustentan los hechos determinados, únicamente será efectivo una vez que hayan sido comunicados oficialmente del inicio de un procedimiento administrativo incoado en su contra e intimados los cargos correspondientes.

10.1, 10.2, 10.3, 10.4, 10.5, 10.6, 10.7, 10.8, 10.9, 10.10, 10.11, 11.11, 11.12, 11.13, 11.14, 11.15, 11.17, 11.20, 11.22

Prohibición del acceso al expediente y al informe de relación de hechos, por parte de terceros no involucrados. Momento a partir del cual la Auditoria Interna puede entregar copia del informe.

El acceso al informe y expediente foliado con los documentos que sustenta los hechos determinados por parte de terceros no involucrados directamente en el asunto (inclusive profesionales en Derecho) queda vedado. La Auditoría Interna no está autorizada para entregar copia del informe, sino hasta después de que se dicte la resolución final, conforme Sentencia N° 2462-03 de la Sala Constitucional (21-3-2003 Exp. 03-001783-007-CO). Posteriormente a la remisión y aceptación del informe, éste se convierte en un documento público. Sin embargo, si se llegare a presentar la solicitud de una copia del informe por parte de un tercero ante la Auditoría Interna, ésta deberá referirla al destinatario del informe para que se la proporcione En este caso, la legitimación de acceso del interesado en la información contenida en el expediente, deberá ser valorada por el destinatario del informe, ante la posible incidencia de una responsabilidad por parte de las personas mencionadas en dicho documento.

9.3, 10.1 10.3, 10.4, 10.5, 10.5, 10.6, 10.7, 10.8, 10.10, 10.11, 11.3, 11.4, 11.9, 11.12, 11.13, 11.14, 11.15, 11.7, 11.20, 11.22, 11.26, 11.27, 11.32, 11.34, 11.36




10


8


MENTO NORMATIVO

Prohibición del acceso al expediente y al informe

Lo anterior, basados en el derecho de intimidad que tienen las personas, la presunción de inocencia y la buena marcha de las actuaciones de las autoridades, de forma que no se vea entorpecida por la divulgación de hechos que son objeto de un procedimiento administrativo.

Acceso de la Asamblea Legislativa a información sobre relaciones de hechos. Excepciones.

El acceso a la información por parte de la Asamblea Legislativa se debe llevar a cabo conforme lo señalado en el párrafo tercero del artículo 6 de la Ley General de Control Interno Sin embargo, basado en el mismo articulado, y por mandato legal expreso, únicamente las Comisiones Legislativas de Investigación tienen acceso a las informaciones, pruebas y datos que sustenten las relaciones de hechos, siempre y cuando estén relacionadas con el asunto que este en análisis en dicha comisión. Se exceptúa su acceso, cuando las relaciones de hechos han sido trasladadas al Ministerio Público.

10.7, 10.9, 11.8, 11.20, 11.22,11.24, 11.26,11.27, 11.30, 11.32,11.36, 11.37

Tipos de recomendaciones que se emiten en relación con la apertura de procedimientos administrativos y deber de confidencialidad en cada caso

Una vez efectuado el acto de notificación del informe y del expediente foliado con los documentos que sustenta los hechos determinados al destinatario, se puede presentar lo siguiente: a) Si se recomendó directamente la apertura de un procedimiento administrativo, el Jerarca o funcionario competente debe ordenar dentro de los plazos establecidos en los artículos Nº 36 y Nº 37 de la Ley General de Control Interno, lo necesario para el cumplimiento de la recomendación b) Si la recomendación se orientó a “Valorar la apertura de un procedimiento administrativo”, la Administración posiblemente tendrá que nombrar un Órgano Director, y antes de que transcurran los plazos legales correspondientes, “artículos 36 y 37 de la Ley General de Control Interno tendrá que realizar una investigación para determinar si hay mérito para proceder con un órgano director. En uno y otro caso, los funcionarios de la Auditoría Interna deberán mantener la confidencialidad tanto del informe como el expediente respectivo.

10.6, 11.9, 11.15, 11.34

11.9, 11.12, 11.19, 11.28

10.7, 11.6, 11.7, 11.9, 11.10, 1.12, 11.13, 1.15, 11.16, 1.18, 11.28

10.1, 10.2, 10.3, 10.4, 10.5, 10.8, 10.9, 10.10, 10.11, 11.10, 11.12, 11.13, 11.15,11.18, 11.34




10


9

En la prestación de servicios preventivos: asesorías, advertencias y autorización de libros


MENTO NORMATIVO

Debido cuidado en el manejo de los documentos

Los documentos que se obtengan en la revisión preliminar para la prestación de estos servicios, así como toda aquella información que se recopile, deben ser tratados con el mayor cuidado, ya que éstos pueden consistir en documentos de carácter privado individual e institucional.

10.6, 10.8, 10.9, .10.10, 10.11, 11.10, 11.13, 11.22, 11.34, 11.36

Custodia de los documentos relativos a asesorías y advertencias.

Una vez que se comunica la asesoría (cuando sea por escrito) o la advertencia a quien corresponda, el expediente que contiene los documentos que la sustentan, deberán ser custodiados y tratados al igual que el legajo de papeles de trabajo.

11.2, 11.10, 11.13, 11.36

Legitimación del acceso a los papeles de trabajo

Para proceder a la legitimación de acceso a los papeles de trabajo del interesado en conocerlos, debe valorarse la posible incidencia de una responsabilidad por parte de los sujetos pasivos mencionados en ellos, quienes gozan del derecho constitucional a la intimidad, guarda de su honor y el prestigio.

9.3, 10.7, 10.8, 10.10, 10.11, 11.10, 11.11, 11.13, 11.14, 11.22

En la atención de denuncias recibidas

ASUNTO DISPOSICIONES FUNDAMENTO NORMATIVO

Confidencialidad sobre la identidad del denunciante

Debe mantenerse la confidencialidad sobre la identidad del denunciante en todo momento, con las excepciones que se indican más adelante.

La confidencialidad de la información escrita, oral y por medios electrónicos, que se recibe para el desarrollo de la labor fiscalizadora debe de guardarse siempre, conforme con la legislación que lo ampara.

La Auditoría Interna podrá, siempre que sea posible, informar al denunciante sobre la etapa en qué se encuentra la denuncia.

10.6, 10.8, 10.9, 10.10, 10.11, 11.10, 11.13, 11.22, 11.23, 11.25, 11.28, 11.29, 11.31, 11.34




10


10

ASUNTO DISPOSICIONES FUNDAMENTO

NORMATIVO

La denuncia no tiene el carácter de prueba por sí misma

Si los hechos denunciados, una vez valorados por el Auditor General, conllevan a ejecutar un estudio, se debe considerar que una denuncia no es prueba por sí misma, porque los hechos denunciados deben ser probados.

11.11, 11.13, 11.21, 11.23, 11.28, 11.29, 11.31

La denuncia y otros documentos de prueba de aquélla no forman parte del legajo

El documento de la denuncia no debe formar parte del legajo del estudio. Si se reciben otros documentos como pruebas del hecho denunciado, éstos tampoco deben formar parte del legajo, a no ser que en el transcurso del estudio se conviertan en evidencia del asunto cuestionado.

10.6, 10.6, 10.7, 10.8, 10.9, 10.10, 10.11, 11.11, 11.13, 11.21, 11.23, 11.28, 11.29, 11.31, 11.34, 11.36

Protección de la identidad del denunciante, en los informes

Si del estudio de una denuncia se deriva tanto un informe de control interno como una relación de hechos, en este último no se debe revelar la identidad del denunciante y en el primero no se debe señalar que éste se origina de una denuncia.

1.10.11, 11.10, 11.11, 11.13, 11.28, 11.29

Excepción al deber de guardar la confidencialidad respecto a la identidad del denunciante

Si como resultado del procedimiento administrativo se determina que no existe ninguna causa o evidencia comprobada de los hechos que se imputan a un funcionario o grupo de funcionarios, en sede administrativa o en el Ministerio Público y éstos consideran violentado su honor; e interponen una causa ante autoridad judicial competente, tanto la Auditoría Interna como la Administración, deberán revelar la identidad del denunciante (Art. 10 Reglamento Ley 8422).

11.13

Restricción del acceso a la información del legajo (expediente). Casos elevados al conocimiento del Ministerio Público.

La restricción al acceso de la información incluida en un estudio de auditoría que ha sido elevado al Ministerio Público, también se aplica a las Comisiones Legislativas de Investigación, órganos parlamentarios y los diputados, basado en la potestad del Poder Judicial según Art. 153 de la Constitución Política. Por esto, las instituciones públicas sea que cuenten o no con una recomendación de ese Ministerio, pueden negarse a suministrar información para no poner en peligro la investigación, conforme pronunciamiento de la Sala Constitucional No. 4555-99.

10.6, 10.7, 11.11, 11.13, 11.14, 11.20, 11.22, 11.26, 11.27, 11.32, 11.36, 11.37




10


11

ASUNTO DISPOSICIONES FUNDAMENTO NORMATIVO

Traslados de denuncias que no competen a la Auditoría Interna. Confidencialidad sobre la identidad del denunciante

Una vez valorada la denuncia por parte del Auditor General, si se decide no efectuar un estudio, porque considera que debe ser atendida por otra instancia interna o externa, el asunto denunciado se traslada mediante nota formal indicando las razones por las que no atiende el asunto, protegiendo la identidad del denunciante ante terceros.

10.6, 10.7, 11.5, 11.21, 11.23, 11.28, 11.29, 11.31, 11.33, 11.35




10


12




11 Asesoría y Advertencia (Servicios Preventivos)

Enero 2016

1

PROCEDIMIENTOS DE SERVICIOS PREVENTIVOS

1. Breve descripción Este proceso consiste en la formulación y trámite de servicios de asesoría y advertencia.

Estos servicios forman parte de los servicios preventivos que presta la Auditoría en el ámbito de su competencia.

La descripción de cada uno de estos servicios se resume en la tabla siguiente:

Servicios de Asesoría

Servicios de Advertencia

Son proporcionados exclusivamente por el Auditor General, de manera verbal o escrita y a solicitud expresa del Despacho, sobre asuntos propios de la competencia de la Auditoría Interna. De manera posterior, la Auditoría Interna verifica las acciones tomadas por el Despacho en relación con la asesoría prestada.

Se brindan de oficio y por escrito, cuando los asuntos sean de conocimiento del Auditor General Estos servicios tienen como propósito alertar a los órganos sujetos a su fiscalización, incluyendo al Despacho, sobre las posibles consecuencias de determinadas conductas o decisiones. De manera posterior, se verifican las acciones tomadas por la administración con respecto a los asuntos objeto de advertencia.

Los servicios de asesoría y la advertencia que provea la Auditoría Interna, a diferencia de las auditorías y estudios especiales, pueden darse a priori o de manera concomitante. Deben tener un tono constructivo y de apoyo, y estar fundamentadas y documentadas adecuadamente, dada la responsabilidad que implicaría inducir a error a quienes las reciben. La asesoría se brindará solamente a solicitud del jerarca o del nivel Gerencial de la D.H.R; es decir, no se dará oficiosamente, e involucra expresar criterios, opiniones u





Enero 2016

2

“observaciones” que coadyuvan a la toma de decisiones del jerarca y el nivel gerencial. Las asesorías se formularán sin manifestar inclinación por una posición determinada, ni sugerir o recomendar un aspecto particular. Por su parte, las advertencias implicarán realizar “observaciones” que previenen de lo que legal, administrativa y técnicamente corresponde a un asunto determinado. Según Cabanellas, Diccionario de Derecho usual, editorial Heliasta S.R.L.,edición 1979. Observación: “Análisis de un hecho o de una situación, especialmente cuando está en curso.”. 2. Propósito Establecer los procedimientos mínimos que deben seguirse en el proceso de prestación de los servicios de asesoría y advertencia. 3. Alcance Los procedimientos establecidos en este apartado aplican a todas las asesorías y advertencias elaboradas por la Auditoría Interna. 4. Normativa regulatoria Los procedimientos que se establecen en esta sección del Manual están fundamentados en el siguiente marco normativo

Ø Ley General de Control Interno Ø Manual de normas para el ejercicio de la auditoría interna en el sector público. Ø Manual de normas generales de auditoría para el sector público





Enero 2016

3

5. Normativa específica La normativa específica que regula el proceso de seguimiento de recomendaciones se presenta la siguiente tabla:


Artículos 12, inciso c), 22, inciso d) .

Manual de normas para el ejercicio de la Auditoría Interna en el Sector Público.

Normas 1.1.4.1, 1.2., 2.3.1, 2.10

6. Procedimientos relacionados Este procedimiento se relaciona directamente con el de comunicación de resultados.





Enero 2016

4


PASO RESPON SABLE

PROCEDIMIENTO

1

Auditor Encargado

Los funcionarios de la Auditoría Interna deberán asegurar la fundamentación de las advertencias y asesorías que se dirijan a los sujetos pasivos de su fiscalización. Para tales efectos deberán realizar las investigaciones o averiguaciones pertinentes del tema objeto de estudio, de tal manera que el criterio que se emita responda a criterios objetivos, por lo que se deberán omitir la incorporación de aspectos de carácter subjetivo. En los casos que se tenga duda respecto de la aplicación de un determinado criterio o aspectos al caso objeto de examen, se deberá recurrir al respectivo asesoramiento o ayuda competente.

2 Auditor General y Auditores

Los funcionarios de la Auditoría Interna a los cuales se les delegue o asigne la atención de una solicitud de asesoría del Despacho o de la Administración deberán formular un programa de trabajo en el que considerarán los siguientes aspectos:

Los objetivos que se persiguen con la formulación de la asesoría o advertencia.

Los procedimientos que serán aplicados para llevar a cabo el trabajo.

· Las necesidades y expectativas de la instancia que realiza la solicitud de asesoría, incluyendo la naturaleza, oportunidad y comunicación de los resultados del trabajo.

· La complejidad relativa, la extensión de la tarea y las fuentes de información necesarias para cumplir los objetivos del trabajo.

· La posibilidad de advertir o de realizar un estudio de auditoría y la oportunidad en que este último se deberá realizar, o la oportunidad en que se hará el seguimiento que compruebe lo actuado por el jerarca o funcionario de la Administración respecto de la asesoría prestada.

· Los programas de trabajo de los servicios preventivos pueden variar en forma y contenido, y hasta obviarse, dependiendo de la naturaleza del trabajo.





Enero 2016

5

PASO RESPON SABLE

PROCEDIMIENTO


Los funcionarios de la Auditoría Interna deben ejercer el debido cuidado profesional durante un trabajo de advertencia, teniendo en cuenta lo siguiente:

· La necesidad de considerar las fuentes posibles que sustenten adecuadamente la advertencia.

· La oportunidad en que se emite la advertencia.

· La necesidad de considerar las posibles consecuencias para la administración de no acatar la advertencia.

· La posibilidad de profundizar en el asunto para agregar más información que refuerce la advertencia y las posibles consecuencias de que no se acate.

· La posibilidad de plantear oportunamente una denuncia si no se da la atención adecuada por parte de la administración a los asuntos comunicados.

La posibilidad de efectuar un estudio de auditoría al respecto y la oportunidad en que este se deberá realizar, o la oportunidad en que se hará el seguimiento que compruebe la atención prestada a la advertencia.

04

Auditor General y Auditores

Los funcionarios de la Auditoría Interna también deben considerar los riesgos relacionados con los objetivos del trabajo de los servicios preventivos y estar alertas a la existencia de otros riesgos significativos que se detecten con el avance de los trabajos.


Los funcionarios de la Auditoría Interna deben considerar los controles relacionados con los objetivos del trabajo de los servicios preventivos y estar alertas a la existencia de otras deficiencias significativas.

06

Auditor General El auditor interno establecerá un entendimiento con el jerarca respecto de los objetivos, el alcance, las responsabilidades respectivas y demás expectativas de los servicios de asesoría que se requieran. En el caso de trabajos significativos este entendimiento debe constar por escrito. En este último caso el Auditor, podrá poner en conocimiento del jerarca el plan de trabajo que formule la Auditoría Interna para atender su solicitud, o un extracto de dicho plan.





Enero 2016

6

PASO RESPON

SABLE PROCEDIMIENTO

07


Los objetivos del trabajo de los servicios preventivos deben considerar los procesos de valoración del riesgo, control y de dirección y deben proporcionar una seguridad razonable de que no se dejan por fuera situaciones de importancia relativa.

08


La comunicación de los servicios preventivos se deberá realizar en los formatos de oficios de asesoría y advertencia pre-elaborado y que se adjuntan al final de este procedimiento. En los casos de suma trascendencia, considerando la naturaleza e importancia relativa y en atención a criterios de materialidad y conveniencia institucional, las comunicaciones se realizarán en el formato de informe establecido en la Auditoría Interna.


TABLA DE CONTENIDOS DEL DOCUMENTO

TEMA 1- PROCEDIMIENTO PARA FORMULAR EL PLAN ESTRATEGICO DE LA AUDITORIA INTERNA 2- PROCEDIMIENTO PARA FORMULAR EL PLAN ANUAL DE LA AUDITORIA INTERNA 3- PROCEDIMIENTOS DE LAS FASES DE LOS PROCESOS DE AUDITORIA 4- PROCEDIMIENTO DEL PROCESO DE AUDITORIA EN ESTUDIOS QUE RESULTAN EN RELACIONES DE HECHOS 4-1 PROCEDIMIENTO PARA LA COMUNICACIÓN DE RESULTADOS DE ESTUDIOS DE RELACIONES DE HECHO 5- PROCEDIMIENTO PARA LA ATENCION DE DENUNCIAS QUE RECIBE LA AUDITORIA INTERNA 6- PROCEDIMIENTO PARA APERTURA DE UN NUEVO TOMO DE UN LIBRO EXISTENTE 7- PROCEDIMIENTO PARA CIERRE DE LIBROS 8- PROCEDIMIENTO PARA CUSTODIA Y POSTERIOR DESTRUCCION DE LIBROS LEGALES NO RETIRADOS 9-A VALORACIÓN DE RIESGOS MEDIANTE EL METODO SCORING 9-B VALORACIÓN DE RIESGOS POR CRITERIOS O FACTORES DE SIESGO SEGÚN EL METODO MAER 9-C VALORACIÓN DE EL METODO MAER ORIENTADO A LOS PROCEDIMIENTOS DE TRABAJO 10- PROCEDIMIENTO PARA REGUARDO DE CONFIDENCIALIDAD 11- 8- PROCEDIMIENTO PARA ASESORIA Y ADVERTENCIA (SERVICIOS PREVEMTIVOS)


MANUAL DE

PROCEDIMIENTOS DE LA

AUDITORIA INTERNA


PROCEDIMIENTOS DE LA

AUDITORIA INTERNA


TABLA DE CONTENIDOS DEL DOCUMENTO

TEMA Pag. Capítulo I : Introducción 01 1.Justificación del Manual 01 2.Objetivo del Manual 01 3.Alcance del Manual 01 4.Normativa técnica y jurídica 02 4.1 Marco normativo jurídico 02 4.2 Marco normativo técnico 03 Capítulo II : Aspectos Generales de la Auditoria Interna 05 1. La Auditoría Interna, un concepto actual 05 2. Descripción de la Auditoría Interna de la D.H.R. 05 2.1 Definición. 05 2.2. Ubicación de la Auditoría Interna en la estructura organizacional de la D.H.R.

06

2.3 Visión 07 2.4. Misión 07 2.5 Valores 07 2.6 Normas de conducta 08 2.6.1 Normas generales de conducta 08 2.6.2 Normas específicas para el desempeño de sus competencias

09

2.7 Objetivo general de la Auditoría Interna 12 2.8 La Auditoria Interna como parte del Sistema Integrado de Control Interno

12

2.9 Responsabilidad por el Control Interno 13 2. 10 Normativa sobre la responsabilidad por el Control Interno.

13

2.11 Valor agregado de la Auditoria Interna. 14 2.12 Servicios que presta la Auditoría Interna de la D.H.R. 14 2.13 Estructura orgánica y funcional 15 2.13.1 Estructura orgánica 15 2.13.2 Estructura funcional 15 2.14 Capacidades, obligaciones, potestades, prohibiciones y facultades del personal de la Auditoría Interna

17

2.14.1 Capacidades 17 2.14.2 Obligaciones 19


TEMA Pag.

2.14.3 Facultades 20 2.14.4 Prohibiciones 20 3. Aspectos metodológicos 21 3.1 Evidencia de auditoría. 21 3.2. Técnicas para obtener la evidencia de auditoría interna 23 3.3 Procedimientos de auditoría 26 3.4 Papeles de trabajo 26 3.4.1 Aspectos generales 27 3.4.2 Requisitos mínimos de calidad de los papeles de trabajo 27 3.4.3. Aspectos formales de los papeles de trabajo 30 3.4.4 Contenido básico de los papeles de trabajo 30 3.4.5. Ordenamiento y clasificación de los papeles de trabajo 31 3.4.6 Codificación de los papeles de trabajo 36 3. 5 Custodia, manejo y archivo de legajos. Procedimiento general

42

Anexos al Capítulo II 43 Capítulo III: La Planificación de la Auditoría Interna 47 1 Planeación Estratégica 47 1.1 Concepto 47 1.2 Objetivos 48 1.2.1 Objetivo General 48 1.2.2 Objetivos Específicos 48 1.3 Componentes 49 1.4 Procedimiento general de la planeación estratégica 50 1.4.1 Identificar las mejores prácticas en auditoría interna 51 1.4.2 Comparar las prácticas actuales de la Auditoría Interna con las mejores prácticas

51

1.4.3 Conocer y valorar las demandas de los clientes de la Auditoría

51

1.4.4 Análisis del ambiental que afectan a la Auditoría Interna 52 1.4.5 Identificación de fortalezas, oportunidades, debilidades y amenazas.

52

1.4.6 Definición de la misión y la visión 53 1.4.7 Definición de los objetivos estratégicos 53 1.4.8 Definición de los valores 53


TEMA Pag.

1.4.9 Formulación de las estrategias 54 1.4. 10 Selección de las políticas de mejoramiento 54 1.4.11 Especificación de los servicios 54 1.5 Planificación de la auditoría y valoración del riesgo 54 1.6 La valoración del riesgo como base para la evaluación del control interno

55

1.6.1 Concepto general de riesgo 55 1.6.2 Tipos de riesgo 55 1.6.3 Riesgo de auditoria 55 1.6.4 Relaciones entre los diferentes tipos de riesgo y su importancia para la planificación de las auditorías

56

1.6.5 Conceptos de riesgo absoluto y riesgo administrado 59 1.6.6 Administración del riesgo institucional 59 2. Planificación Anual 60 2.1 Concepto y contenido general 60 2.2 Objetivos 64 2.3 Procedimiento general 64 2.3.1 Identificar los posibles estudios por incluir en el Plan Anual

64

2.3.2 Establecer la disponibilidad de recursos de auditoría 65 2.3.3 Seleccionar los estudios por incluir en el Plan Anual 65 2.4 La valoración del riesgo como parte del proceso de planificación anual.

65

Capítulo IV: El Proceso de Auditoría 71 1. Concepto y objetivo de la auditoría 72 2. Diferentes tipos de auditoría 72 2.1 La auditoría financiera 72 2.2 Auditoría de carácter especial 74 2.3 La auditoría operativa 75 2.4 Las auditorías de sistemas de información 76 2.5 La auditoría de la valoración de riesgos 77 3. El proceso general de auditoría 79 3.1 La decisión de ejecutar una auditoría o estudio especial 80 3.2 La revisión preliminar 83 3.2.1 Objetivos de la revisión preliminar 83


TEMA Pag.

3.2.2 Actividades básicas de la revisión preliminar 84 3.2.3 La supervisión y el control de calidad en la fase de revisión preliminar

85

3.2.4 La revisión preliminar en los distintos tipos de auditoría 86 3.3 La planificación de la auditoría 87 3.3.1 Objetivos de la planificación de las auditorías 88 3.3.2 Actividades básicas de la planificación de las auditorías 88 3.3.3 Aspectos básicos por considerar en la planificación de las auditorías

89

3.3.4 La supervisión y el control de calidad en la fase de planificación

90

3.3.5 La planificación de los distintos tipos de auditoría 91 3.4 La fase de ejecución de la auditoría 92 3.4.1 Objetivos de la ejecución de la auditoría 93 3.4.2 Actividades básicas de la fase de ejecución de la auditoría

93

3.4.3 La supervisión y el control de calidad en la fase de ejecución

92

3.4.4 El muestreo durante la ejecución de la auditoría 95 3.5 La comunicación de resultados 98 3.5.1 Requisitos mínimos de los informes de auditoría 100 3.5.2 Estructura básica de los informes de auditoría 101 3.5.3 Numeración de los capítulos y secciones de los informes de auditoría

103

3.5.4 La supervisión y el control de calidad en la fase de comunicación de resultados

104

3.6 Las relaciones de hechos 105 3.6.1 Lineamientos generales 106 3.6.2 Lineamientos sobre el legajo y los papeles de trabajo de las relaciones de hechos

107

3.6.3 Estructura y contenido básico del informe de relación de hechos

108

3.6.4 Órganos o instancias a las que se remiten los informes de relaciones de hechos

108


TEMA Pag.

3.6.5 Lineamientos generales sobre los informes de Relaciones de Hechos

109

3.6.6 La supervisión y el control de calidad en los estudios de relaciones de hechos

111

4. Lineamientos sobre la confidencialidad de la información 113 Anexos al Capítulo IV 115 Otras Herramientas de trabajo 125 Anexos relacionados con los Procesos de Autoevaluación de la Auditoria Interna

129

manual y procedimientos de la auditoria interna - dhr.go.cr · DEFENSORIA DE LOS HABITANTES DE LA...

Documents

Transcript of manual y procedimientos de la auditoria interna - dhr.go.cr · DEFENSORIA DE LOS HABITANTES DE LA...