Derechos de autor reservados - Prohibida su reproducción. Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas.
|
|
RESOLUCIÓN 292 DE 2019
(febrero 19)
<Fuente: Archivo interno entidad emisora>
MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES
Por la cual se adopta el Estatuto de Auditoría Interna y el Código de Ética del Auditor del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones
LA MINISTRA DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS
COMUNICACIONES
En ejercicio de sus facultades legales y reglamentarias, en especial de las que le confiere el artículo 6 de la Ley 87 de 1993, el Capítulo VI de la Ley 489 de 1998, el artículo 2.2.2.2.1 del Decreto 1083 de 2015, el numeral 23 del artículo 5 del Decreto 1414 de 2017, Decreto 1514 de 2018, y,
CONSIDERANDO
Que la Constitución Política de Colombia en el artículo 209, en armonía con el artículo 269, establece que la administración pública en todos sus órdenes tendrá un control interno.
Que en desarrollo del artículo 209 de la Constitución Política el Congreso de la República, expidió la Ley 87 de 1993, la cual ordena que es obligación de las entidades públicas del Orden nacional y Territorial adoptar los mecanismos necesarios para el Control Interno de éstas.
Que la Ley 87 de 1993, establece las normas para el ejercicio del Control Interno en las entidades y organismos del Estado y define la Oficina de Control Interno (o quien haga sus veces) como uno de los componentes del Sistema de Control Interno encargado de medir y evaluar la eficiencia, eficacia y economía de los demás controles, asesorando a la Dirección en la continuidad del proceso administrativo, la revaluación de los planes establecidos y en la introducción de los correctivos necesarios para el cumplimiento de las metas u objetivos previstos.
Que el Decreto 2145 de 1999, parcialmente modificado por el Decreto 2539 de 2000, dispuso normas sobre el Sistema Nacional de Control Interno de las Entidades y Organismos de la Administración Pública del Orden Nacional y Territorial. Decretos derogados por Decreto 1083 de 2015
Que el Decreto 1537 de 2001, por el cual se reglamenta parcialmente la Ley 87 de 1993, establece que reviste gran importancia continuar con la implementación de estrategias para el desarrollo transparente, eficiente y eficaz de las Entidades y organismos públicos, que consoliden la modernización del Estado.
Que, como consecuencia de lo anterior, el establecimiento y desarrollo del Sistema de Control Interno para el Ministerio de Tecnologías de la Información y las Comunicaciones, será responsabilidad de la máxima autoridad de la Entidad y de los jefes de cada dependencia, así como de los demás funcionarios.
Que el Decreto 1083 de 2015, establece que las Oficinas de Control Interno o quien haga sus veces, desarrollan su labor a través de los roles de liderazgo estratégico; enfoque hacia la prevención, evaluación de la gestión del riesgo, evaluación y seguimiento, relación con entes externos de control.
Que, para desarrollar la labor de evaluación y seguimiento, la Oficina de Control Interno debe implementar auditorías internas alineadas con el marco internacional.
Que el artículo 16 del Decreto 648 de 2017, “Por el cual se modifica y adiciona el Decreto 1083 de 2015, Reglamentario Único del Sector de la Función Pública”, adicionó al Capítulo 4 del Título 21 de la Parte 2 del Libro 2 del Decreto 1083 de 2015, el artículo 2.2.21.4.8, en el cual se establece que para fortalecer la labor de auditoría interna en todas las entidades pertenecientes a la rama ejecutiva, deben, adoptar y aplicar los siguientes instrumentos: a) Código de Ética del Auditor Interno que tendrá como bases fundamentales, la integridad, objetividad, confidencialidad, conflictos de interés y competencia de éste; b) Carta de representación en la que se establezca la veracidad, calidad, y oportunidad de la entrega de la Información presentada a las Oficinas de Control Interno; c) Estatuto de Auditoría Interna, en el cual se establezcan y comuniquen las directrices fundamentales que definirán el marco dentro de! cual se desarrollarán las actividades de la Unidad u Oficina de Control Interno, según los lineamientos de las normas internacionales de auditoría; d) Plan anual de auditoría.
Que el Ministerio de Tecnologías de la Información y las Comunicaciones mediante Resolución 3212 del 2018 “Por la Cual se conforma y adopta el Comité Institucional de Coordinación de Control Interno del Ministerio / Fondo de Tecnologías de la Información y las Comunicaciones y derogan las Resoluciones No. 1637 de 2015, 2877 de 2017 y 877 de 2018” tiene dentro de sus funciones la de aprobar el Estatuto de Auditoría Interna y el Código de Ética del Auditor, así como verificar su cumplimiento, en virtud del artículo 2.2.21.1.6 del Decreto 1083 de 2015.
Que el artículo 2 del Decreto 1499 de 2017, que sustituyó el Titulo 23 de la Parte 2 del Libro 2 del Decreto 1083 de 2015 “Por medio del cual se expide el Decreto Único Reglamentario del Sector de Función Pública”, dispuso que el Sistema de Gestión se articulará con el Sistema de Control Interno en el marco del Modelo Integrado de Planeación y Gestión -MIPG a través de los mecanismos de control y verificación que permiten el cumplimiento de los objetivos y el logro de resultados de las. entidades, igualmente, estableció que el Control Interno es transversal a la gestión y desempeño denlas, entidades y se implementará a través del Modelo Estándar de Control Interno -MECI.
Que las normas emitidas por el Instituto de Auditores Internos - IIA en el “Marco Internacional para la Práctica Profesional de Auditoría Interna” establecen que “La Auditoría Interna es una actividad independiente y objetiva de aseguramiento y consulta, concebida para agregar valor y mejorar las operaciones de una organización", así mismo proporcionan un esquema estructurado y “...coherente que facilita el desarrollo, la interpretación y aplicación de conceptos, metodologías y técnicas de forma consiente útiles a una disciplina o profesión...", por lo anterior es importante darles aplicación en el ejercicio de control interno dentro del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones.
Que, de conformidad con las consideraciones expuestas, se hace necesario adoptar el Estatuto de Auditoría Interna y el Código de Ética del Auditor, como instrumento que definirá el marco dentro del cual se desarrollaran las actividades de la auditoría Interna del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones.
Que, en virtud de lo aprobado en sesión de Comité Institucional de Coordinación de Control Interno del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones llevada a cabo el día 28 de diciembre de 2018, tal como consta en el acta de comité No. 02 de 2018, los miembros del comité,precitado acordaron expedir el presente acto administrativo.
En mérito de lo expuesto,
RESUELVE:
ESTATUTO DE AUDITORÍA INTERNA.
ARTÍCULO 1. ADOPCIÓN DEL ESTATUTO DE AUDITORÍA INTERNA. Se adopta el Estatuto de auditoría interna como Instrumento para el ejercicio del Control Interno del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones.
ARTÍCULO 2. DENOMINACIÓN DEL CONTROL INTERNO. Se denomina Control Interno al conjunto de actividades, operaciones y actuaciones realizadas con Independencia para el mejoramiento Institucional y el cumplimiento de los objetivos previstos de la organización.
ARTÍCULO 3. PROPÓSITO DE LA AUDITORÍA INTERNA. El propósito de la auditoría Interna en la entidad consiste en prestar servicios de aseguramiento (evaluación) y consulta (enfoque hacia la prevención) con total Independencia y objetividad, con el fin de agregar valor y mejorar las operaciones del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones. En este sentido, la actividad de auditoría Interna debe contribuir al logro de los objetivos estratégicos, aportando un enfoque sistemático y disciplinado en la evaluación y mejoramiento de los procesos, la gestión de riesgos e Idoneidad de los controles en la entidad.
ARTÍCULO 4. ALCANCE DE LOS SERVICIOS DE AUDITORÍA INTERNA. El alcance de los servicios de auditoría Interna comprende la verificación de la existencia, nivel de desarrollo y grado de efectividad del Control Interno en el cumplimiento de los objetivos de la entidad, la evaluación de la gestión del riesgo, la asesoría permanente y la formulación de recomendaciones con alcance preventivo, que permitan al Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones la toma de decisiones oportunas y la mejora continua.
ARTÍCULO 5. RESPONSABILIDADES DE LA AUDITORÍA INTERNA. La Oficina de Control Interno, bajo el liderazgo del Jefe de Control Interno, en el cumplimiento de su función evaluadora y asesora y en concordancia con las funciones asignadas en el artículo 11 del Decreto 1414 de 2017 será responsable del ejercicio de las siguientes funciones:
a) Proponer las políticas, directrices y métodos para el desarrollo y sostenimiento del sistema de control interno en el Ministerio y promover su conocimiento y aplicación.
b) Diseñar los planes, métodos, procedimiento y mecanismo de verificación y evaluación del Sistema de Control Interno del Ministerio.
c) Evaluar el sistema de Control Interno del Ministerio y Fondo de Tecnologías de la Información y las Comunicaciones, para garantizar la eficiencia, eficacia y economía en los controles establecidos, asegurar la continuidad del proceso administrativo y formular las recomendaciones y correctivos necesarios para el cumplimiento de la misión, los objetivos y metras previstos.
d) Diseñar y desarrollar programas de auditoría de conformidad con la naturaleza objeto de evaluación, formulando las observaciones y recomendaciones Integrales de gestión Institucional teniendo en cuenta el modelo Integrado de gestión de calidad y el modelo estándar de control interno.
e) Verificar los procesos relacionados con el manejo de los recursos, los bienes y los sistemas de Información del Ministerio y recomendar las acciones preventivas y correctivas qué sean necesarias.
f) Evaluar los procesos, métodos y procedimientos establecidos en el Ministerio y recomendar a la ministra el mejoramiento o eliminación de aquellos que puedan ser factor de ineficiencia o ineficacia.
g) Gestionar las acciones para que el Ministerio cumpla las pautas de diseño y actualización de los procesos y procedimientos, requisitos, funciones y formas que requiere el funcionamiento del mismos, con criterios de eficacia, eficiencia, económica, celeridad, igualdad, publicidad y oportunidad.
h) Vigilar el cumplimiento de la leyes, normas, políticas, procedimientos, planes, programas, proyectos y metas del Ministerio, generando alertas tempranas que permitan a la alta dirección tomar acciones correctivas en la gestión.
i) Fomentar en el Ministerio la cultura de autocontrol que contribuya al mejoramiento continuo en el cumplimiento de la misión institucional, promoviendo instrumentos Institucionales como el Código del Buen Gobierno, el Código de Ética y la implementación y mantenimiento del Modelo Estándar de Control Interno (MECI), adoptando criterios de eficiencia, efectividad, eficacia, transparencia, autorregulación, autogestión y autocontrol.
j) Evaluar y verificar la aplicación de los mecanismos de participación ciudadana.
k) Vigilar que la atención de quejas y reclamos se preste pronta y adecuadamente y rendir los informes sobre el particular.
l) Velar por la formulación y aplicación de control de gestión y su sistema de evaluación, así como hacer el seguimiento a los planes de mejoramiento.
m) Promover la implementación de acciones preventivas y correctivas en la gestión del ministerio Fondo de Tecnologías de la Información y las Comunicaciones evaluando la efectividad de las mismas.
n) Efectuar seguimiento a las acciones implementadas por el Ministerio en relación con el fortalecimiento del Sistema de Control Interno e informar a los Directivos acerca del estado del mismo.
o) Verificar la aplicación y cumplimiento de las medidas que adopte el Gobierno Nacional sobre la lucha contra la corrupción, racionalización de trámites y austeridad del gasto entre otras materias, con el fin de contribuir al mejoramiento y eficiencia en la gestión.
p) Acompañar y asesorar a las diferentes dependencias del Ministerio en la implementación y desarrollo del proceso de administración del riesgo y realizar la evaluación y seguimiento del mismo
q) Realizar la evaluación y seguimiento de las acciones del Ministerio y promover ante las autoridades competentes las investigaciones a que haya lugar.
r) Las demás que le sean asignadas, inherentes a la naturaleza de la dependencia.
ARTÍCULO 6. ESTABLECIMIENTO DEL PLAN ANUAL DE AUDITORÍA. El jefe de la Oficina de Control Interno deberá formular un plan anual de auditoría basado en una evaluación de riesgos documentada, a fin de determinar las prioridades de la Actividad de Auditoría Interna.
Dichos planes deberán ser consistentes con las metas del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones en el cual debe contener los planes y requerimientos de recursos de la actividad de auditoría interna incluyendo los cambios provisionales significativos al Comité Institucional de Coordinación de Control Interno para la adecuada revisión y aprobación.
ARTÍCULO 7. INDEPENDENCIA Y OBJETIVIDAD. La actividad de Auditoría Interna debe ser Independiente y los Auditores Internos deben ser objetivos en el cumplimiento de su trabajo. Para asegurar la independencia y la actitud mental objetiva, la actividad de auditoría interna estará libre de la Interferencia de cualquier persona de la organización, incluidas cuestiones como la selección de auditorías, el alcance, los procedimientos, la frecuencia, la duración o el contenido del Informe de Auditoría.
Los Auditores Internos no tendrán ninguna responsabilidad operativa directa o autoridad sobre ninguna de las actividades auditadas. En consecuencia, los Auditores no podrán diseñar o implementar los controles internos, desarrollar los procedimientos, instalar sistemas o gestionar los riesgos
Los Auditores Internos deben exhibir el más alto nivel de objetividad profesional al reunir, evaluar y comunicar información acerca de la actividad o proceso examinado. Los Auditores Internos deben hacer una evaluación equilibrada de todas las circunstancias pertinentes y no ser indebidamente influenciados por sus propios intereses o por otros en la formación de sus juicios.
ARTÍCULO 8. RESERVAS DEL AUDITOR INTERNO. El auditor interno en su actividad de auditoría interna deberá manejar la Información que le sea otorgada de manera confidencia] y la misma no deberá ser divulgada sin la debida autorización quedando sujeto a las normas legales que amparan esta reserva.
En desarrollo de sus actividades, deberá observar lo dispuesto en el Código de Ética del Auditor Interno adoptado en el Capítulo 2 de la presente Resolución.
ARTÍCULO 9. AUTORIDAD DE LOS AUDITORES INTERNOS. Los Auditores Internos con estricta responsabilidad, confidencialidad y la salvaguarda de la información y de los registros, están autorizados:
a) Determinar los recursos físicos y técnicos adecuados y suficientes para lograr los objetivos de trabajo, basándose en una evaluación de la naturaleza y complejidad de cada auditoría, establecer la periodicidad conforme a la programación del plan anual, seleccionar temas, determinar alcances de trabajo y aplicar las técnicas requeridas para cumplir los objetivos.
b) Acceder a todos los registros, información, bases de datos, personal y bienes del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones que sean necesarios para lograr el objetivo y alcance de la auditoría.
c) Solicitar la colaboración necesaria del personal en las áreas de la entidad en las cuales se desempeñan las auditorías, así como de otros servicios especializados propios de la organización.
d) Desarrollar pruebas de vulnerabilidades técnicas y humanas que permitan identificar potenciales riesgos para la organización que comprometan la confidencialidad e integridad de la información y recursos de la organización.
ARTÍCULO 10. IMPEDIMENTOS DE LOS AUDITORES. Cuando en el curso de una auditoría surgiese un conflicto de interés para el auditor, este deberá declararlo, e informado al Comité de Coordinación de Control Interno en virtud del numeral 6 del artículo 3 de la Resolución 3212 de 2018.
ARTÍCULO 11. VALOR PROBATORIO. La Oficina de Control Interno realizará informes de auditoría e informes de ley, los cuales tendrán valor probatorio para efectos de responsabilidad disciplinaria, fiscal, penal de acuerdo con el artículo 9 de la Ley 1474 de 2011.
CÓDIGO DE ÉTICA DEL AUDITOR.
ARTÍCULO 12. ADOPCIÓN DEL CÓDIGO DE ÉTICA DEL AUDITOR. Se adopta el Código de Ética del Auditor como instrumento de regulación del ejercicio de las funciones de los auditores internos del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones, con el objeto de promover el adecuado comportamiento de los auditores internos bajo el cumplimiento de las normas internacionales para la práctica de auditoría interna.
PARÁGRAFO. La actividad de Auditoría Interna en la Oficina de Control Interno del Ministerio/Fondo de Tecnologías de la Información y las Comunicaciones, deberá tener en cuenta para el ejercicio de su actividad cuando así lo estime necesario, las guías emitidas por el Instituto de Auditores Internos en concordancia con las normas que regulen la actividad propia de la auditoría emitidas por Departamento Administrativo de la Función Pública, el Código de Ética y las Normas Internacionales para el ejercicio profesional de la Auditoría Interna.
ARTÍCULO 13. PRINCIPIOS DEL CÓDIGO DE ÉTICA DE LA ACTIVIDAD DE AUDITORÍA INTERNA. Los principios del Código de Ética del Auditor son:
Integridad: La integridad de los auditores consiste en desempeñar el trabajo de auditoría interna con honestidad, diligencia y responsabilidad.
Objetividad: La objetividad requiere que los auditores internos evalúen equilibradamente todas las circunstancias relevantes y no subordinen su juicio a otras personas ni se dejen influir indebidamente por sus propios intereses o por los de otros grupos de interés.
Confidencialidad: Los auditores internos en el ejercicio de su profesión deben respetar el valor y la propiedad de la información que reciben y no deben divulgarla sin la debida autorización, excepto en los siguientes casos:
a) Para cumplimiento de una citación ante jueces de la República.
b) Para dar información a la auditoría externa.
c) Para la solicitud de información de una Entidad Estatal de supervigilancia, Junta Central de Contadores o en los eventos que la reserva sea levantada por la Ley.
Competencia: Los auditores internos deben tener y desarrollar los conocimientos, habilidades, aptitudes, experiencias y destrezas requeridos para cumplir con los objetivos de su trabajo.
Debido Cuidado Profesional: Los auditores Internos deben ejecutar sus actividades con la debida diligencia, guardando el cuidado, la pericia y el buen juicio profesional, todo en total apego a la normativa legal y técnica aplicable, y bajo los procedimientos e instrucciones pertinentes.
Interés Público y Valor Agregado: El Auditor interno, en todos los casos, debe servir con prioridad al interés público, honrar la confianza pública y demostrar su compromiso con la profesión o actividad que cumpla. Procurará mejorar la eficiencia y efectividad de las operaciones en la entidad auditada en beneficio de esta última.
ARTÍCULO 14. REGLAS DE CONDUCTA DEL CODIGO DE ETICA DE LA ACTIVIDAD DE AUDITORIA INTERNA. Las reglas de conducta que regirán la actividad de los auditores internos serán las siguientes:
1. INTEGRIDAD: Los auditores internos:
1.1. Abstenerse de participar en actividades ilegales o en actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
1.2. Respetar y contribuir al cumplimiento de los objetivos y leyes de la organización.
1.3. Mantener una actitud propositiva y de respeto frente al auditado y demás grupos de interés con quienes interactúa.
1.4. Respetarán y contribuirán a los objetivos legítimos y éticos de la Organización.
1.5. Respetarán los valores, principios y criterios éticos y de buen gobierno de la Organización.
2. OBJETIVIDAD: Los auditores internos:
2.1. No participarán en ninguna actividad o relación que pueda perjudicar su evaluación imparcial. Esta participación incluye aquellas actividades o relaciones que puedan estar en conflicto con los intereses de la Organización.
2.2. No aceptarán nada que pueda perjudicar su juicio profesional.
2.3. Informarán las debilidades de control identificadas en desarrollo del trabajo.
2.4. Informarán oportunamente cualquier conflicto de interés que ponga en riesgo la objetividad en el trabajo de Auditoría.
3. CONFIDENCIALIDAD: Los auditores internos:
3.1. Protegerán la información obtenida y la usarán en forma exclusiva para el desarrollo de su trabajo.
3.2. No utilizarán información para lucro personal, o de alguna manera que fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la Organización.
3.3. No revelarán a terceros la información obtenida en desarrollo de su trabajo, salvo para el cumplimiento de exigencias legales.
3.4. Cumplirán los procedimientos aprobados en la Organización para el manejo, protección y divulgación de la información.
4. COMPETENCIA: Los auditores internos:
4.1. Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
4.2. Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
4.3. Mejorarán continuamente sus habilidades y la efectividad y calidad de sus servicios.
4.4. Cumplirán las normas, políticas, procedimientos y prácticas aplicables en los diferentes campos del conocimiento requeridos para su trabajo.
5. DEBIDO CUIDADO PROFESIONAL: Los auditores internos:
5.1. Emitirán juicios basados en evidencias.
5.2. Ser garante del manejo de la información producto del ejercicio de la auditoría
6. INTERES PÚBLICO Y VALOR AGREGADO: Los auditores internos:
6.1. Producto de la auditoría identificaran no solo aspectos desfavorables sino las fortalezas del proceso auditado.
ARTÍCULO 15. VIGENCIA. La presente Resolución empezará a regir a partir de la fecha de su expedición.
PUBLÍQUESE Y CÚMPLASE
Dada en Bogotá D.C., a los 19 FEB 2019
SYLVIA CONSTAÍN
Ministra de Tecnologías de la Información y las Copmunicaciones
"Compilación Juridica MINTIC"
ISSN [2745-2646]
Última actualización: 20 de abril de 2024 - (Diario Oficial No. 52.716 - 3 de abril de 2024)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.