¿Qué puntos debe tener en cuenta el auditor de una entidad pública?

  • Comparte este artículo:
¿Ha sido útil este artículo? No fue útilFue útil
Cargando…
  • Publicado: 17 enero, 2019

¿Qué puntos debe tener en cuenta el auditor de una entidad pública?

En la política de control interno de entidades públicas se establecen cinco componentes, en los que las líneas de defensa funcionan transversalmente a ellos. De esta forma, las responsabilidades y roles del auditor, según las líneas de defensa, serán cuatro. A continuación, se nombran y explican.

El proceso de auditoría interna adelantado por las oficinas de control interno o quien haga sus veces en las entidades del Estado, debe ser una actividad independiente y objetiva de aseguramiento y consultoría, con el fin de agregar valor y mejorar las operaciones de la entidad. Adicionalmente, este ayuda a las organizaciones a cumplir sus objetivos, aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

En la Guía de auditoría para entidades públicas, publicada por el Departamento Administrativo de la Función Pública en mayo de 2018, se establecen una serie de recomendaciones para los auditores de las diversas entidades del Estado. La publicación destaca que la auditoría interna requiere: independencia; entrenamiento técnico y capacitación profesional; cuidado y diligencia profesional; estudio y evaluación del sistema de control interno; supervisión adecuada de las actividades por parte del auditor de mayor experiencia; e información competente, suficiente en lo que respecta a la observación, investigación y confirmación.

El rol del auditor en las entidades públicas

El profesional que realice tareas de auditoría en entidades estatales, fuera de conocer las funciones de control interno, debe tener, según la publicación, «conocimientos de herramientas de gestión, control estadístico de los procesos, trabajo en equipo, lluvia de ideas, planificación, administración, normativas legales, financieras, contables, de los sistemas de información, así como de lineamientos sobre seguridad de la información y la política de gobierno digital».

Lo anterior, junto a un conjunto de información relacionada con los procesos, serán esenciales frente a la labor realizada por el auditor, ya que entrega elementos suficientes para la priorización y preparación de las auditorías. Todo esto, bajo los principios de integridad, objetividad, confidencialidad, competencia y las reglas de conducta relacionadas.

“En la política de control interno se establecen cinco componentes, en los que las líneas de defensa funcionan de manera transversal a ellos”

En la política de control interno se establecen cinco componentes, en los que las líneas de defensa funcionan de manera transversal a ellos. Es así como las responsabilidades y roles del auditor, según las líneas de defensa, serán:

  • Línea estratégica de defensa: conformada por la alta dirección y el equipo directivo.
  • Primera línea de defensa: conformada por los gerentes públicos y los líderes de proceso.
  • Segunda línea de defensa: conformada por servidores responsables de monitoreo y evaluación de controles y gestión del riesgo (jefes de planeación, supervisores e interventores de contratos o proyectos, comités de riesgos donde existan, comité de contratación, entre otros).
  • Tercera línea de defensa: conformada por la oficina de control interno.

Según lo anterior, la auditoría no es una tarea exclusiva de las oficinas de control interno. Sin embargo, en la tercera línea de defensa, la Guía de Auditoría establece que la oficina de control interno debe:

  • Ejercer la auditoría interna técnica y acorde con las políticas y prácticas apropiadas relacionadas en la “tercera línea”– oficina de control interno.
  • Identificar y evaluar cambios que podrían tener un impacto significativo en el sistema de control interno, durante las evaluaciones periódicas de riesgos y en el curso del trabajo de auditoría interna, como parte fundamental de la “tercera línea estratégica” – oficina de control interno.
  • Comunicar al comité de coordinación de control interno posibles cambios e impactos en la evaluación del riesgo, previamente detectados en las auditorías.

Material relacionado

Realizar inadecuadamente el reporte de información exógena o no presentarlo,
puede ocasionar cuantiosas sanciones hasta de 15.000 UVT ($534.105.000 por el año gravable 2020)

Nuestra SUSCRIPCIÓN ACTUALÍCESE trae el mejor contenido para actualizarte en la presentación de la información exógena



$150.000/año

$99,900*/año

Ver más detalles

* Unidades limitadas con descuento

$350.000/año

$249,900*/año

Ver más detalles

* Unidades limitadas con descuento

$999.000/año

$699,900*/año

Ver más detalles

* Unidades limitadas con descuento




¿Ha sido útil este artículo? No fue útilFue útil
Cargando…