ESTATUTO DE AUDITORÍA  INTERNA

Tabla de contenido

INTRODUCCIÓN………………………………………………………………………….3

1.        INTRODUCCIÓN        4

2.        DENOMINACIÓN        4

3.        OBJETIVO        4

4.        PROPÓSITO DE LA AUDITORÍA INTERNA        4

5.        ALCANCE DE LOS SERVICIOS DE AUDITORÍA INTERNA        5

6.        OBJETO DE LA AUDITORÍA INTERNA        5

7.        RESPONSABILIDADES DE LA AUDITORÍA INTERNA        5

8.        INDEPENDENCIA Y OBJETIVIDAD        8

9.        DE LAS RESERVAS DEL AUDITOR INTERNO        9

10.        AUTORIDAD DE LA AUDITORÍA INTERNA        9

11.        LOS AUDITORES INTERNOS NO ESTÁN AUTORIZADOS A:        9

12.        IMPEDIMENTOS DE LOS AUDITORES        10

13.        VALOR PROBATORIO        10

14.        CÓDIGO DE ÉTICA DE LA ACTIVIDAD DE AUDITORÍA INTERNA        10

15.        APLICACIÓN        11

16.        VIGENCIA        11

ANEXOS        11

1. INTRODUCCIÓN

La Auditoría Interna en la EIS SA E.S.P. Consiste en prestar servicios de aseguramiento y consulta con total independencia y objetividad, con el fin de agregar valor y mejorar las operaciones de la Empresa.

En ese sentido, la Actividad de Auditoría Interna contribuye al logro de los objetivos estratégicos, aportando un enfoque sistemático y disciplinado en la evaluación y mejoramiento de los procesos de gestión de riesgos, control y gobierno.

Todo ello, en cumplimiento de las funciones asignadas en la normativa aplicable y en concordancia con las Normas Internacionales para la Práctica Profesional de la Auditoría Interna.

2. DENOMINACIÓN

Para todos los efectos legales se denomina Control Interno al conjunto de actividades, operaciones y actuaciones realizadas con independencia para el mejoramiento institucional y el cumplimiento de los objetivos previstos por la EIS.

3. OBJETIVO

El objetivo del estatuto de auditoría interna de la EIS; es establecer el propósito, autoridad y responsabilidad de la función de auditoría interna con el fin de que la oficina control interno de gestión cumpla sus metas establecidas propuestas, dentro de sus actividades independientes y objetivas de aseguramiento y consulta; agregue valor y contribuya al cumplimiento de los objetivos estratégicos de la Empresa.

4. PROPÓSITO DE LA AUDITORÍA INTERNA

La actividad de Auditoría Interna debe contribuir al logro de los objetivos estratégicos, aportando un enfoque sistemático y disciplinado en la evaluación y mejoramiento de los procesos, la gestión de riesgos e idoneidad de los controles en la Empresa, respecto a control operativo, control de gestión, control recurrente y control posterior.

5. ALCANCE DE LOS SERVICIOS DE AUDITORÍA INTERNA

El alcance del ejercicio de la auditoría interna en la EIS, comprende la verificación de la existencia, nivel de desarrollo y grado de efectividad del Control Interno de Gestión en el cumplimiento de los objetivos de la EIS, la   evaluación   de la gestión del riesgo, la asesoría permanente y la formulación de recomendaciones con alcance preventivo, que permitan a la Empresa la toma de decisiones oportunas frente al quehacer institucional y la mejora continua

6. OBJETO DE LA AUDITORÍA INTERNA

Determinar las actividades, operaciones y actuaciones de la auditoría interna así como la administración de información y los recursos, el acceso a los registros, al personal y a los bienes relevantes de acuerdo con las normas constitucionales y legales vigentes dentro de las políticas trazadas por la alta dirección; para ello desarrollará el conjunto de los planes, métodos, principios, normas, procedimientos y mecanismos de verificación y evaluación para ser adoptados por la Empresa de acuerdo a lo establecido en la Ley 87 de 1993.

La actividad de auditoría interna deberá evaluar y contribuir efectivamente a la mejora de los procesos, mejora en la gestión de riesgos, a través de la evaluación sobre la idoneidad de los controles, para lo cual desarrollará su labor a través de un enfoque sistemático y disciplinado.

7. RESPONSABILIDADES DE LA AUDITORÍA INTERNA

En correspondencia con la misión asignada a la Actividad de Auditoría Interna en la EIS CÚCUTA SA E.S.P., se debe cumplir con las siguientes responsabilidades:

1. Establecer un programa anual basado en los riesgos de la organización, que incluya las solicitudes del representante legal y directivos y del Comité Institucional de Coordinación de Control Interno, a fin de determinar las prioridades de la actividad de auditoría interna. Dicho programa debe ser consistente con las metas de la EIS y, se debe asegurar que los recursos de auditoría interna sean apropiados, suficientes y eficazmente asignados para cumplirlo.

2. Comunicar el programa y los requerimientos de recursos de la actividad de Auditoría Interna, incluyendo los cambios provisionales significativos, al Representante Legal y al Comité Institucional de Coordinación de Control Interno para su revisión y aprobación. Así mismo, se debe comunicar el impacto de cualquier limitación de recursos.

3. Informar periódicamente al Representante Legal y al Comité Institucional de Coordinación de Control Interno sobre la actividad de Auditoría en lo referente al propósito, autoridad, responsabilidad y desempeño del programa.

4. Evaluar en forma independiente el Sistema de Control Interno, la gestión de riesgos de la Empresa y proponer recomendaciones para mejorarlos.

5. Elaborar informe con el resultado del trabajo de auditoría o asesoría y comunicarlo a quienes puedan asegurar que se dé a los resultados la debida consideración. Incluir en el informe exposiciones de riesgos, cuestiones de control y otros asuntos necesarios o requeridos por la alta dirección y el Comité institucional de Coordinación de Control Interno.

6. Establecer un proceso de seguimiento para asegurar que los planes de mejoramiento producto de las auditorías se han gestionado adecuadamente y verificar la eficacia de las acciones implementadas. Del resultado del seguimiento informará a la alta dirección y al Comité institucional de Coordinación de Control Interno.

7. Informar y realizar recomendaciones al Comité Institucional de Coordinación de Control Interno cuando la Auditoría Interna considere que se ha aceptado un nivel de riesgo residual inaceptable para la Empresa y que no se han implementado las acciones de     mejora requeridas.

8. Informar al Comité institucional de Coordinación de Control Interno, cuando la Auditoría Interna identifique incumplimientos o materialización de riesgos que impactaron negativamente a la Empresa y al cumplimiento de sus objetivos y recomendar al directivo responsable adelantar la investigación administrativa pertinente e informar de los resultados al proceso disciplinario y/o instancias correspondientes para las acciones que se requieran.

9. Desarrollar y mantener un programa de aseguramiento y mejora de la calidad con el cual respalda la calidad de las actividades de Auditoría Interna y el cumplimiento de las Normas Internacionales de Auditoría. Comunicar los resultados del programa de aseguramiento y mejora de la calidad a la alta dirección.

10. Utilizar las tecnologías y herramientas disponibles que le permitan realizar su labor con eficiencia y confiabilidad. Además, considerar los procedimientos, políticas y estándares de operación definidos en el Manual de Auditoría Interna.

11. Coordinar actividades con otros proveedores internos y externos de servicios de auditoría y asesoría para asegurar una cobertura adecuada y optimizar recursos, cuando se considere pertinente por el Comité Institucional de Coordinación de Control Interno.
12. Evaluar el riesgo sobre posibles actos de corrupción y cómo la organización gestiona este riesgo. La empresa, definirá las estrategias necesarias para la prevención, detección y respuesta a riesgos sobre posibles actos de corrupción.

13. Fomentar el desarrollo de la cultura del control, basada en la ética y los valores de la Empresa.

14. Informar a la alta dirección, a todos los niveles de la EIS sobre las responsabilidades en materia de riesgos frente al modelo de las tres líneas de defensa.

15. Motivar al interior de la Empresa, la generación de propuestas de mejoramiento institucional y recomendar mejores prácticas en temas de competencia de la Empresa.

16. Desarrollar   diagnósticos, que permitan identificar tanto los aspectos que favorezcan, como aquellos que dificulten el logro de los objetivos y resultados institucionales.

17. Asistir a los comités en los cuales sea invitado (con voz, pero sin voto) y/o mantenerse informado de los mismos, con el fin de brindar desde su perspectiva y conocimiento, opiniones fundadas -no vinculantes- sobre cómo se pueden resolver problemas identificados (ventajas y desventajas) que le permitan a la administración reflexionar y facilitar la toma de decisiones.

18. Priorizar las labores de asesoría teniendo en cuenta las necesidades de la Empresa, los puntos críticos de los resultados de las auditorías internas o externas y el plan estratégico de la administración.

19. Brindar opinión y generar alertas sobre el impacto que puede generar la entrada en vigor de nuevas regulaciones y disposiciones normativas.

20. Asesorar a los líderes de procesos en el establecimiento de planes de mejoramiento, y servir de facilitador al auditado, cuando sea requerido, sobre metodologías para el establecimiento de causas, acciones o controles efectivos que resuelvan las causas identificadas, ajustadas a las capacidades y necesidades de la Empresa.

8. INDEPENDENCIA Y OBJETIVIDAD

La actividad de Auditoría Interna debe ser independiente y los Auditores Internos deben ser objetivos en el cumplimiento de su trabajo, conforme a lo preceptuado en el Código de Ética del Auditor establecido por la Empresa; para asegurar la independencia y la actitud mental objetiva, la actividad de auditoría interna estará libre de la interferencia de cualquier persona de la organización, incluidas cuestiones como la selección de auditorías, el alcance, los procedimientos, la frecuencia, la duración o el contenido del informe de Auditoría.

Los Auditores Internos no tendrán ninguna responsabilidad operativa directa o autoridad sobre ninguna de las actividades auditadas. En consecuencia, ellos no podrán diseñar o implementar los controles internos, desarrollar los procedimientos, instalar sistemas, gestionar los riesgos o dedicarse a cualquier otra actividad que pueda alterar su juicio.

Los Auditores Internos deben exhibir el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información acerca de la actividad o proceso examinado. Los Auditores Internos deben hacer una evaluación equilibrada de todas las circunstancias pertinentes y no ser indebidamente influenciados por sus propios intereses o por otros en la formación de sus juicios.

9. DE LAS RESERVAS DEL AUDITOR INTERNO

El auditor interno en su actividad de auditoría interna deberá manejar la información que le sea otorgada de manera confidencial y la misma no deberá ser divulgada sin la debida autorización quedando sujeto a las normas legales que amparan ésta reserva. En desarrollo de sus actividades, deberá observar lo dispuesto en el Código de Ética del Auditor Interno adoptado en la EIS SA E.S.P.

10. AUTORIDAD DE LA AUDITORIA INTERNA

Los Auditores Internos con estricta responsabilidad, confidencialidad y la salvaguarda de la información y de los registros, están autorizados a:

• Asignar recursos, establecer frecuencias, seleccionar temas, determinar alcances de trabajo y aplicar las técnicas requeridas para cumplir los objetivos de auditoría.

• Acceder a todos los registros, información, bases de datos, personal y bienes de la Empresa que sean necesarios para lograr el objetivo y alcance de la auditoría, incluso aquellos bajo el control de terceros.

• Solicitar la colaboración necesaria del personal en las áreas de la Empresa en las cuales se desempeñan las auditorías, así como de otros servicios especializados propios y ajenos a la organización.

• Desarrollar pruebas de vulnerabilidades técnicas y humanas que permitan identificar potenciales riesgos para la organización que comprometan la confidencialidad e integridad de la información y recursos de la EIS.

11. LOS AUDITORES INTERNOS NO ESTÁN AUTORIZADOS A:

• Desempeñar tareas de naturaleza operativa, de control interno o de coordinación que son responsabilidad de la administración.
• Iniciar o aprobar transacciones ajenas a la Oficina Control Interno de Gestión.
• Realizar auditorías en las que pudieran tener conflictos de interés.
• Dirigir las actividades de cualquier empleado de la EIS que no sea de la Oficina Control Interno de Gestión, con la excepción de los empleados que hayan sido asignados apropiadamente a los equipos de auditoría o a colaborar de alguna forma con los auditores internos.
• Gestionar los riesgos de la organización, con excepción de la gestión de los riesgos correspondientes a la actividad de auditoría interna.

12. IMPEDIMENTOS DE LOS AUDITORES

Cuando en el curso de una auditoría surgiese un conflicto de interés para el auditor, éste deberá declararlo, sin perjuicio de que el funcionario pueda ser recusado. Los conflictos que surjan en materia de conflicto de intereses deberán ser absueltos por el Comité Institucional de Coordinación de Control Interno.

13. VALOR PROBATORIO

La oficina de control interno de Gestión realizará informes de auditoría e informes de Ley, los cuales tendrán valor probatorio para efectos de responsabilidad disciplinaria, fiscal, penal.

14. CÓDIGO DE ÉTICA DE LA ACTIVIDAD DE AUDITORÍA INTERNA

El código de ética de la actividad de auditoría interna, de la EIS, se aplicará a todos los profesionales que proveen servicios de auditoría en la Empresa, con el propósito de promover una cultura ética en el ejercicio de la auditoría interna.

Reconocimiento de la definición de auditoría, las normas y el código de ética como guías para el ejercicio de la auditoría interna

La actividad de auditoría interna en la oficina asesora de Control Interno de Gestión, se autorregulará mediante la adopción de las guías emitidas por el Instituto de auditores internos y adaptados por la Empresa, incluyendo la definición de auditoría interna, el Código de Ética del auditor y las normas internacionales para el ejercicio profesional de la auditoría interna.

La   aplicación y el cumplimiento de las normas emitidas por el Instituto de Auditores Internos se hará siempre en concordancia con las normas que regulen la actividad de auditoría en el país emitidas por el Departamento Administrativo de la Función Pública.

15. APLICACIÓN

El presente Estatuto de Auditoría Interna de la EIS, se aprueba y entra en vigencia a partir de la reunión del Comité Institucional de Coordinación de Control Interno celebrada el día 21 de noviembre de 2022.

La aplicación y el cumplimiento de las normas emitidas por el Instituto de Auditores Internos se hará siempre en concordancia con las normas que regulen la actividad de auditoría en el país emitidas por el Departamento Administrativo de la Función Pública.

16. VIGENCIA

El presente estatuto de auditoría interna, empezará a regir a partir de la fecha de aprobación por el Comité Institucional de Coordinación de Control Interno.

ANEXOS

Anexo 1. Código de Ética del Auditor Interno.

JOSÉ ANTONIO LIZARAZO SARMIENTO

Gerente

Proyectó: JEFE CONTROL INTERNO DE GESTIÓN – LUZ ESTELA DURÁN CAICEDO

Nota:

El presente estatuto fue revisado a los 10 días del mes de noviembre de 2022,  por la Secretaría Técnica del Comité Institucional de Coordinación de Control Interno.

El presente estatuto fue aprobado a los 21 días del mes de noviembre de 2022, por el Comité Institucional de Coordinación de Control Interno.