En la política de control interno de entidades públicas se establecen cinco componentes, en los que las líneas de defensa funcionan transversalmente a ellos. De esta forma, las responsabilidades y roles del auditor, según las líneas de defensa, serán cuatro. A continuación, se nombran y explican.
En la política de control interno de entidades públicas se establecen cinco componentes, en los que las líneas de defensa funcionan transversalmente a ellos. De esta forma, las responsabilidades y roles del auditor, según las líneas de defensa, serán cuatro. A continuación, se nombran y explican.
El proceso de auditoría interna adelantado por las oficinas de control interno o quien haga sus veces en las entidades del Estado, debe ser una actividad independiente y objetiva de aseguramiento y consultoría, con el fin de agregar valor y mejorar las operaciones de la entidad. Adicionalmente, este ayuda a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.
En la Guía de auditoría para entidades públicas, publicada por el Departamento Administrativo de la Función Pública en mayo de 2018, se establecen una serie de recomendaciones para los auditores de las diversas entidades del Estado. La publicación destaca que la auditoría interna requiere: independencia; entrenamiento técnico y capacitación profesional; cuidado y diligencia profesional; estudio y evaluación del sistema de control interno; supervisión adecuada de las actividades por parte del auditor de mayor experiencia; e información competente, suficiente en lo que respecta a la observación, investigación y confirmación.
El profesional que realice tareas de auditoría en entidades estatales, fuera de conocer las funciones de control interno, debe tener, según la publicación, «conocimientos de herramientas de gestión, control estadístico de los procesos, trabajo en equipo, lluvia de ideas, planificación, administración, normativas legales, financieras, contables, de los sistemas de información, así como de lineamientos sobre seguridad de la información y la política de gobierno digital».
Lo anterior, junto a un conjunto de información relacionada con los procesos, serán esenciales frente a la labor realizada por el auditor, ya que entrega elementos suficientes para la priorización y preparación de las auditorías. Todo esto, bajo los principios de integridad, objetividad, confidencialidad, competencia y las reglas de conducta relacionadas.
En la política de control interno se establecen cinco componentes, en los que las líneas de defensa funcionan de manera transversal a ellos. Es así como las responsabilidades y roles del auditor, según las líneas de defensa, serán:
Según lo anterior, la auditoría no es una tarea exclusiva de las oficinas de control interno. Sin embargo, en la tercera línea de defensa, la Guía de Auditoría establece que la oficina de control interno debe: